«Пакет Яровой» как продолжение прослушки

Поставщики решений СОРМ готовятся к закону Яровой

Мария Лацинская 21.11.2016, 21:40
Вице-спикер Госдумы Ирина Яровая Михаил Метцель/ТАСС
Вице-спикер Госдумы Ирина Яровая

Минкомсвязь начала разработку нормативного правового акта (НПА) о требованиях к взаимодействию операторов с органами, осуществляющими оперативно-разыскную деятельность в рамках «пакета Яровой». Незадолго до этого корреспондент «Газеты.Ru» посетил конференцию по СОРМ (Система оперативно-разыскных мероприятий), где обсуждалась необходимость этих требований.

На двери, ведущей в зал, висит предупреждение: «Аудио/видеозапись запрещена», организаторы тем временем вежливо приглашают участников занять свои места.

Генеральный директор ФГУП ЦНИИС Андрей Грязев с лицом, озабоченным, по всей видимости, вопросами безопасности страны, напоминает о конфиденциальных данных, которые могут быть представлены в рамках конференции.

Спикер просит выключить «аудио/видеоаппаратуру», под понятие о которой вполне могли бы подпасть и смартфоны.

Впрочем, участники конференции не решились отложить на некоторое время свои девайсы, продолжая вести переписку в мессенджерах. Именно в тех мессенджерах, которые в ходе конференции несколько раз упоминались из-за наличия в них шифрования, осложняющего работу по анализу перехваченных сообщений.

И только на демонстрации одной из презентаций грозный смотрящий за залом не сдержался и прикрикнул: «Первый ряд, вас просили же не фотографировать!»

Плачь-плачь, шифруй-шифруй

После того как прозвучали речи о полезности СОРМ и ее великой миссии по усилению безопасности страны, слово взял представитель телеком-рынка. Президент ассоциации «Ростелесеть» Олег Грищенко решил поделиться с участниками видением системы со стороны операторов, пообещав «убрать все слезы Ярославны» и рассмотреть проблематику с «концептуальной точки зрения».

Грищенко отметил, что именно телеком-предприятия несут основную финансовую нагрузку при внедрении необходимого для СОРМ оборудования. Он также обратил внимание, что часто отсутствуют контакт и договоренность между государственными органами, разработчиками решений и операторами.

«На сегодня СОРМ является ключевым фактором, который снижает инвестиционную привлекательность. Существуют примеры, когда небольшие операторы отказываются от данного бизнеса, потому что СОРМ убивает всю его эффективность», — заявил Грищенко.

Если рассмотреть структуру рынка, как указывает глава «Ростелесети», то треть страны пользуется услугами именно небольших региональных компаний. Федеральные игроки не торопятся идти в небольшие населенные пункты.

Грищенко считает, что непонятно соотношение между требованиями, указанными в предыдущих юридических актах по СОРМ, и нормами, зафиксированными в антитеррористических поправках, которые известны как «пакет Яровой».

Операторам не хватает понимания, разъяснений и обратной связи. Именно эта неопределенность не позволяет компаниям заниматься планированием своего бизнеса: неясно, что будет через год-два. Кроме того, от операторов требуют реконструкции СОРМ. Например, введения буфера.

Грищенко высказал мнение, что «деньги операторов никто не считает». Глава «Ростелесети» обозначил вопрос, насколько эффективно и рационально хранить зашифрованный трафик или повторяющиеся сведения. По его словам, операторы просто должны слепо выполнять требования. При этом никто не проводил оценку эффективности этих правил.

Яровой пакт

Ведущий специалист ЦНИИС Евгений Жаров попытался успокоить коллег, назвав все известные и неизвестные документы, которые как-то связаны с развитием СОРМ.

Докладчик вспомнил этапы развития системы, к которым в том числе относится приказ Медведева, идущий рука об руку с так называемым законом о блогерах. Благодаря ему в российском правовом поле внезапно появилось понятие «организатор распространения информации» (ОРИ). Именно этот термин тесно перекликается с законодательными инициативами, предложенными депутатом Ириной Яровой.

По мнению Жарова, если бы вовремя были опубликованы требования и уточнения к постановлению 2014 года, то не появились бы положения «пакета Яровой» о хранении трафика.

Спикер считает, что оттягивание принятия необходимых разъясняющих документов как раз и привело к правовой коллизии.

Говоря же о нормативных актах, которые должны быть утверждены и приняты в связи с антитеррористическими поправками, сообщил, что в Минкомсвязи планируют предоставить документы, которые дадут понимание ситуации, в апреле 2017 года. По версии ФСБ, нормативные акты будут до конца года. Впрочем, какого именно, докладчик не уточнил.

Террористы и закон

В попытке показать, что все схвачено, отвечающий за СОРМ представитель ЦНИИС рассказал, как американский оператор AT&T прислал официальное письмо с вопросом о том, должен ли он, как зарубежный игрок, предоставляющий в числе прочего услуги VPN в России, выполнять требования «закона Яровой». «Ведь у меня, у крупной зарубежной корпорации, террористов нет», — интерпретировал запрос представителей телеком-корпорации спикер.

«Знаете, мне на это хотелось ответить, что именно там террористы и есть. Либо закон у нас есть и для всех, либо мы живем по понятиям», — заключил представитель ЦНИИС.

«Закон Яровой», как полагает спикер, является продолжением пути, который уже был пройден при внедрении и работе СОРМ. Для соблюдения положений из нового правового акта, по мнению представителя ЦНИИС, пригодится как раз накопленный опыт. В то же время докладчик уверен, что создание абсолютно новых систем для хранения и работы с трафиком ударит по всем участникам рынка: как по операторам связи, так и по поставщикам технических решений, направленных на обработку и сбор сведений.

В ответ на критику в связи с неясностью ситуации вокруг документов по реализации «пакета Яровой» представитель ЦНИИС резко отрезал: «Было поручение правительства проработать данные вопросы. Вы вообще официальные ответы видели какие-то? Нет. Потому что их нет, так как проработка продолжается».

Мессенджеры без контроля

Видением нового закона поделились и вендоры. Свои решения представила компания «Норси-Транс», заместитель технического директора которой с гордостью отметил, что российские средства по перехвату информации ушли вперед по сравнению с западными продуктами.

Представляющий компанию Евгений Владимирский считает, что большая часть правовой базы для работы в рамках «пакета Яровой» уже имеется. У «Норси-Транс» есть возможности и для выполнения указанных законом предписаний даже в области дешифровки. По словам Владимрского, правительству нужно лишь уточнить требования по этой части. «Если мы будем получать ключи шифрования даже после накопления этого трафика, то мы сможем его дешифровать в виде постобработки», — заявил докладчик.

Владимирский обратил внимание, что в этой области операторы связи, по сетям которых передается информация, никак не могут повлиять на коммуникационные сервисы. «Никакой оператор не может заставить WhatsApp передать ключи», — подчеркнул он. В то же время эксперт высказался о сложности «сормирования» голосового трафика, который идет через Viber и WhatsApp.

Кроме того, анализ трафика, проведенный «Норси-Транс», показал, что большая часть абонентов не пользуется услугами SMS.

«Все это переходит в неконтролируемое пространство», — добавил он.

Спикер выделил и такой мировой тренд, как интернет вещей. По мнению Владимирского, «многие закрытые сообщества» используют подключенные к сети бытовые приборы «для обмена информацией». «Это тоже вещь, которая пока не подлежит контролю», — заключил он.

Спустя несколько дней по окончании конференции стало известно, что Министерство связи и массовых коммуникаций России начало разработку нормативного правового акта (НПА) о требованиях к взаимодействию операторов связи с органами, осуществляющими оперативно-разыскную деятельность в рамках принятого пакета антитеррористических поправок. Документ опубликован на портале проектов НПА.

В сопроводительной записке говорится, что подготавливаемый документ касается изменений, вносимых новым законодательством.

Самого проекта НПА на сайте в настоящее время нет.

Публичное обсуждение пяти постановлений продлится до 8 декабря. Ожидается, что документ вступит в силу в июне 2017 года.