Сегодня вступает в силу вторая часть требований «закона Яровой». С 1 октября 2018 года операторы обязаны хранить весь трафик абонентов в течение 30 суток. Большая часть операторов заявляет о своей готовности исполнить данное требование. В тоже время эксперты утверждают, что сертифицированное оборудование по-прежнему отсутствует.

Вторая часть «закона Яровой»

С сегодняшнего дня вступает в силу очередное требование «закона Яровой». Теперь операторы связи обязаны хранить весь интернет-трафик абонентов (изображения, звуко- и видеозаписи и иные сообщения пользователей) в течение 30 суток.

Напомним, что инициативу «закона Яровой» поддержал и подписал президент РФ в июле 2016 года. Он вводился в два этапа. С 1 июля 2018 года операторов связи обязали хранить голосовую информацию и текстовые сообщения абонентов в течение 6 месяцев. А с 1 октября 2018 года — хранить весь интернет-трафик пользователей в течение месяца.

В постановлении Правительства РФ от 12 апреля 2018 года № 445 уточняются правила хранения интернет-трафика. Оператор связи должен хранить данные на территории РФ в принадлежащих ему технических средствах накопления информации. При этом разрешается при отсутствии возможности хранить данные у себя использовать ресурсы другого оператора связи по предварительному согласованию с Федеральной службой безопасности (ФСБ).

Причем емкость технических средств накопления информации должна увеличиваться ежегодно на 15% в течение пяти лет с момента ввода технических средств в эксплуатацию. Помимо хранения данных, оператор связи должен обеспечивать защиту технических средств от несанкционированного доступа. Стоит отметить, что технические средства накопления информации считаются введенными в эксплуатацию с даты подписания представителями оператора, ФСБ и Роскомнадзора акта ввода в эксплуатацию. Требования к таким системам накопления информации устанавливает Министерство цифрового развития, связи и массовых коммуникаций по согласованию с ФСБ.

Готовы ли операторы к исполнению требований

МегаФон провел пилотный проект на территории Нижнего Новгорода по внедрению комплекса сбора, хранения и обработки данных, созданного компаниями ГК «Цитадель» и разработанного на базе аппаратного решения ООО «Национальные технологии».

«Мы уже закупаем и устанавливаем необходимое оборудование», — сообщил представитель пресс-службы МегаФона.

В дочерней компании оператора ООО «Нэт Бай Нэт Холдинг» (NetByNet) отметили, что для оптимальной реализации требований «закона Яровой» они разрабатывают комплекс решений. В том числе приобретение оборудования и аппаратно-программных средств СОРМ (Система технических средств для обеспечения функций оперативно-розыскных мероприятий).

ВымпелКом (бренд «Билайн») уже приступил к реализации требований, установленных Правительством РФ и Министерством цифрового развития, связи и массовых коммуникаций.

«Определяется конфигурация системы хранения, ее территориальное распределение, порядок имплементации оборудования в текущую операторскую инфраструктуру, рассчитывается примерный объем и порядок финансирования мероприятий. Перечень производителей оборудования в целом сформирован. Поставщики оборудования будут определяться в рамках конкурсных процедур. Мы взаимодействуем со всеми участниками рынка, имеющими экспертизу в данной области. Называть конкретного поставщика до финализации проекта мы считаем излишним. Сроки и последовательность ввода оборудования в эксплуатацию уточняются с ответственными органами государственной власти», — рассказали в пресс-службе ВымпелКома.

Ростелеком сообщает о выполнении требования закона.

«Компания проводит тестирование различного оборудования для хранения данных. Ростелеком проектирует системы хранения данных, необходимых для выполнения требований закона. А также организует дополнительные канальные емкости для передачи трафика», — рассказал представитель компании Андрей Поляков.

В пресс-службе Tele2 сообщили, что оператор действует в рамках законодательства и выполняет все установленные требования.

«Мы прорабатываем с «Ростелекомом» совместный проект по хранению трафика по «закону Яровой» с использованием ЦОДов компании», — отметили в пресс-службе Tele2.

Затраты на реализацию «требований Яровой»

В МегаФоне отмечают, что заложенные ими суммы на реализацию требований законодательства не изменились. За пять лет расходы могут достигнуть 40 млрд руб. ВымпелКом также остался в прежних цифрах – 45 млрд руб. в течение пяти лет. Tele2 не конкретизировал свой бюджет на исполнение «закона Яровой». Однако оператор рассчитывает на десятки миллиардов рублей на ближайшие 2-3 года. Ранее в МТС сообщали, что за 5 лет планируют потратить на эти цели 60 млрд руб. Комментировать бюджет сейчас представители оператора не стали.

ООО «Манго Телеком» также сообщил о готовности к исполнению всех требований закона.

«С того момента, как эти требования начали предметно оформляться, в компании существует отдельно забюджетированная программа. Цель которой — обеспечить все необходимое, — сообщил руководитель отдела маркетинга «Манго Телеком» Андрей Козловский. — Дополнительные затраты сравнительно невелики, так как технологическая инфраструктура «Манго Телеком» в принципе планируется перспективно, с запасом для роста на 30 и более процентов в год. То есть активное наращивание ресурсов для нас — это плановый процесс, никаких форс-мажоров нет».

Мнение экспертов

Генеральный директор юридической и консалтинговой компании «ОрдерКом» Дмитрий Галушко считает, что к исполнению требования «закона Яровой» по хранению трафика не готовы даже крупнейшие операторы: Ростелеком, МТС, МегаФон и ВымпелКом.

«У них есть тестовые зоны, но ни у одного оператора технические средства накопления информации (ТСНИ) в эксплуатацию не введены».

Дмитрий Галушко подчеркнул, что в эксплуатацию могут быть введены только сертифицированные ТСНИ.

Нет сертифицированного оборудования

По его оценкам, сертифицированные ТСНИ смогут появиться только в 2020 году. Таким образом, он приходит к выводу, что заявления операторов о готовности к выполнению «закона Яровой» означают, что они на свой страх и риск ставят несертифицированное оборудование для хранения интернет-трафика. Стоит отметить, что в соответствии со ст.13.6 КоАП РФ использование несертифицированных средств связи может караться их конфискацией и/или штрафом 60-300 тыс. руб.

Президент Ассоциации региональных операторов связи (АРОС) Юрий Домбровский поддерживает позицию коллеги. Он считает, что операторы не готовы к исполнению требования.

«Трудно быть готовым к выполнению реально невыполнимых требований», — замечает Домбровский.

По мнению генерального директора некоммерческой организации «Ассоциация операторов телефонной связи» (АОТС) Сергея Ефима, после вступления в силу требований по хранению трафика остаются и другие проблемы.

«Нет сформированной и логически связанной нормативной среды для расчета проектирования, покупки оборудования, введения в эксплуатацию и регламентов для самой эксплуатации системы», — говорит он.

Ефимов считает, что сроки для операторов должны быть установлены с привязкой к появлению сертифицированного оборудования и решения экономических вопросов, связанных с его внедрением.

Все три эксперта сошлись на том, что сертифицированные технические средства накопления информации под «закон Яровой» попросту отсутствуют.

«Оборудование для исполнения («закона Яровой») не лицензировано. Технические требования к такому оборудованию не опубликованы. Общие указания в самом пакете «законов Яровой» неприменимы к исполнению техническими службами», — перечисляет Сергей Ефимов.

Кроме того, по его словам, нет ясности, кто формирует и утверждает технические требования для лицензирования.

«Сначала указывались ФСБ и Минкомсвязи (постановление Правительства РФ от 12 апреля 2018 года). Затем «Интерфакс» сообщал о том, что Минпромторг и Минкомсвязи подготовили проект с требованиями для оборудования, которое будет хранить данные по «закону Яровой». Кто же должен проводить сертификацию?» — задается вопросом эксперт.

Неподъемно дорого

Сергей Ефимов подсчитал, что оборудование для хранения интернет-трафика в течение 30 дней обойдется небольшому оператору с тысячей абонентов примерно в 300-400 тыс. руб. Также он отмечает, что с получением сертификации оборудования в структурах безопасности эта стоимость может вырасти в два или даже в три раза.

Дмитрий Галушко отмечает, что стоимость реализации месячного хранения для оператора с трафиком на UpLink 10 Гбит/с и СОРМ информационных систем баз данных об абонентах составит 14,2 млн руб.

«Это пример оператора с пятью тысячами абонентов. Для него такие суммы приведут к разорению», — поясняет Дмитрий Галушко.

Малый бизнес под угрозой

Юрий Домбровский отмечает, что малые операторы находятся в гораздо худшем положении, нежели большие.

«Это связано с экономикой масштаба: делать собственные хранилища дороже. А обращаться к большим — они за это немалую маржу возьмут. Таким образом, «закон Яровой» нарушает справедливую конкуренцию, ставит малых операторов в худшие условия, чем крупных», — полагает эксперт.

«Складывается впечатление, что цель этих законов — устранить конкуренцию, оставить на рынке услуг десяток операторов для видимости демонополизации и конкуренции».

Сергей Ефимов отмечает, что понимание нереальности установленных «законом Яровой» сроков в ФСБ, по-видимому, есть.

«Операторам, работающим в Центральном Федеральном округе, ФСБ предлагает разрабатывать и согласовывать реальные планы ввода в эксплуатацию систем по фиксированию и хранению информации с учетом появления сертифицированного оборудования, — поясняет он. — Было бы полезно, чтобы теперь ФСБ, хотя бы через Роскомнадзор, довел до сведения операторов утвержденные технические требования. Так как перед малыми и средними операторами будет стоять задача иметь собственное оборудование, а не арендовать его у других операторов».

Как вывод, Сергей Ефимов считает, что компетентные технические специалисты сомневаются в возможностях соответствующих служб «переварить» получающийся объем информации.

Фото: Unsplash.