Работает ли пакет яровой. Закон Яровой принят, но что дальше? Закон о хранении информации

По "закону Яровой" операторы связи с 1 октября 2018 г. обязаны хранить весь трафик абонентов в течение 30 суток. Большинство опрошенных ComNews операторов заявляют о готовности исполнять требования законодательства, вступившие в силу сегодня. Однако эксперты утверждают, что сертифицированное оборудование по-прежнему отсутствует, и операторы вынуждены на свой страх и риск ставить нелицензированные технические средства накопления информации (ТСНИ) и использовать их без ввода в эксплуатацию.

С 1 октября вступило в силу очередное требование "закона Яровой". С сегодняшнего дня операторы связи должны хранить весь интернет-трафик абонентов (изображения, звуко- и видеозаписи и иные сообщения пользователей, передаваемых через интернет) в течение 30 суток.

Напомним, что вступившее в силу требование содержится в пакете антитеррористических законов (так называемый "пакет Яровой"), инициаторами которых стали депутат Ирина Яровая и сенатор Виктор Озеров. "Пакет Яровой" предусматривает хранение операторами связи текстовых сообщений, голосовой информации, а также интернет-трафика. В июле 2016 г. президент РФ поддержал инициативу и подписал соответствующий закон.

Требования по "закону Яровой" вводились в два этапа. С 1 июля 2018 г. операторы связи начали хранить голосовую информацию и текстовые сообщения абонентов в течение полугода, а с 1 октября 2018 г. – интернет-трафик пользователей в течение 30 суток.

В постановлении правительства РФ от 12 апреля 2018 г. № 445 уточняются правила хранения интернет-трафика. Оператор связи должен хранить данные на территории РФ в принадлежащих ему технических средствах накопления информации. При этом разрешается при отсутствии возможности хранить данные у себя, использовать ресурсы другого оператора связи по предварительному согласованию с Федеральной службой безопасности (ФСБ).

Причем емкость технических средств накопления информации должна увеличиваться ежегодно на 15% в течение пяти лет с момента ввода технических средств в эксплуатацию. Помимо хранения данных, оператор связи должен обеспечивать защиту технических средств от несанкционированного доступа. Добавим, что технические средства накопления информации считаются введенными в эксплуатацию с даты подписания представителями оператора, ФСБ и Роскомнадзора акта ввода в эксплуатацию. Требования к техническим средствам накопления информации устанавливает Министерство цифрового развития, связи и массовых коммуникаций (бывш. Минкомсвязи) по согласованию с ФСБ.

Корреспондент ComNews опросил операторов о готовности исполнять требования законодательства, вступившие в силу сегодня.

ПАО "МегаФон" провело пилотный проект на территории Нижнего Новгорода по внедрению комплекса сбора, хранения и обработки данных, созданного компаниями ГК "Цитадель" и разработанного на базе аппаратного решения ООО "Национальные технологии". "Мы уже закупаем и устанавливаем необходимое оборудование", – добавили в пресс-службе "МегаФона".

В ООО "Нэт Бай Нэт Холдинг" (NetByNet, 100%-ная "дочка" "МегаФона") сообщили, что для оптимальной реализации требований "закона Яровой" сейчас разрабатывается комплекс решений, в том числе приобретение оборудования и аппаратно-программных средств СОРМ (Система технических средств для обеспечения функций оперативно-разыскных мероприятий – прим. ComNews ).

ПАО "ВымпелКом" (бренд "Билайн") приступило к реализации требований, установленных правительством РФ и Министерством цифрового развития, связи и массовых коммуникаций. "Определяется конфигурация системы хранения, ее территориальное распределение, порядок имплементации оборудования в текущую операторскую инфраструктуру, рассчитывается примерный объем и порядок финансирования мероприятий. Перечень производителей оборудования в целом сформирован. Поставщики оборудования будут определяться в рамках конкурсных процедур. Мы взаимодействуем со всеми участниками, рынка, имеющими экспертизу в данной области. Называть конкретного поставщика до финализации проекта мы считаем излишним. Сроки и последовательность ввода оборудования в эксплуатацию уточняются с ответственными органами государственной власти", – рассказали в пресс-службе "ВымпелКома".

ПАО "Ростелеком" сообщает о выполнении требования закона. "Компания проводит тестирование различного оборудования для хранения данных. "Ростелеком" проектирует системы хранения данных, необходимые для выполнения требований закона, а также организует дополнительные канальные емкости для передачи трафика", – сообщил представитель компании Андрей Поляков.

ООО "Т2 Мобайл" (Tele2) отчитался о том, что действует в рамках законодательства и выполняет все установленные требования. "Мы прорабатываем с "Ростелекомом" совместный проект по хранению трафика по "закону Яровой" с использованием ЦОДов компании", – сообщили в пресс-службе Tele2.

Отвечая на вопрос о затратах на исполнение "закона Яровой", в "МегаФоне" отметили, что заложенные ими суммы не поменялись – за пять лет расходы могут достигнуть 40 млрд руб. В "ВымпелКоме" также остались при прежних цифрах – 45 млрд руб. в течение пяти лет. В Tele2 конкретный бюджет на исполнение "закона Яровой" называть не стали, однако рассчитывают на десятки миллиардов рублей в ближайшие 2-3 года. Ранее в ПАО "Мобильные ТелеСистемы" (МТС) сообщали, что в течение 5 лет планирует направить на эти цели порядка 60 млрд руб.

Другие опрошенные ComNews крупные операторы: МТС, АО "Компания ТрансТелеКом", АО "ЭР-Телеком Холдинг", ОАО "Комкор" ("Акадо Телеком"), АО "МаксимаТелеком" воздержались от комментариев.

ООО "Манго Телеком" также заявило о готовности к исполнению всех требований закона. "С того момента, как эти требования начали предметно оформляться, в компании существует отдельно забюджетированная программа, цель которой обеспечить все необходимое, – сообщил руководитель отдела маркетинга "Манго Телеком" Андрей Козловский. – Дополнительные затраты сравнительно невелики, так как технологическая инфраструктура "Манго Телеком" в принципе планируется перспективно, с запасом для роста на 30 и более процентов в год. То есть активное наращивание ресурсов для нас - это плановый процесс, никаких форс-мажоров нет".

Оператор "Алмател" (ООО "Цифра Один") сообщил, что двигается в рамках, предусмотренных законодательством и регуляторными органами.

Провайдер MCN Telecom (ООО "МСН Телеком") заявил о готовности к исполнению очередного требования "закона Яровой", вступившего в силу 1 октября 2018 г. Затраты на реализацию норм "закона Яровой" составят для оператора около 200 млн руб., что сопоставимо с годовой выручкой группы компаний в России. В собственности MCN Telecom находится ЦОД уровня надежности Tier 2+, где оператор планирует хранить трафик пользователей. Его мощностей достаточно для нужд оператора.

При этом в MCN Telecom подчеркивают, что вопросы, касающиеся хранения и обработки интернет-трафика, решены не полностью. "На сегодняшний день четко не описаны требования к применяемым техническим средствам накопления информации", – отмечают в компании. С появлением этих требований, оператор сможет закупить оборудование.

Также в MCN Telecom сообщают, что вопрос аутсорсинга СОРМ не урегулирован. "На сегодняшний день одно юридическое лицо, являющееся телекоммуникационным оператором, не может хранить данные в ЦОДе другого юридического лица во исполнение закона Яровой", – заявляют в компании.

По мнению генерального директора юридической и консалтинговой компании "ОрдерКом" Дмитрия Галушко к исполнению требования "закона Яровой" по хранению трафика не готовы даже крупнейшие операторы – "Ростелеком", МТС, "МегаФон" и "ВымпелКом". "У них есть тестовые зоны, но ни у одного оператора технические средства накопления информации (ТСНИ) в эксплуатацию не введены (как говорилось выше, согласно постановлению правительства от 12 апреля 2018 г., с 1 октября 2018 г. надо хранить трафик в течение 30 суток с даты ввода в эксплуатацию технических средств накопления информации – прим. ComNews )". Дмитрий Галушко уточняет, что в эксплуатацию могут быть введены только сертифицированные ТСНИ.

По оценкам Дмитрия Галушко, сертифицированные ТСНИ могут появиться только в 2020 г. Таким образом, получается, что заявления операторов о готовности к выполнению "закона Яровой" означают, что по факту они на свой страх и риск ставят несертифицированное оборудование и будут хранить на нем интернет-трафик.

Дмитрий Галушко напоминает, что в соответствии со ст.13.6 КоАП РФ использование несертифицированных средств связи может караться их конфискацией и/или штрафом 60-300 тыс. руб.

Президент Ассоциации региональных операторов связи (АРОС) Юрий Домбровский также придерживается позиции, что операторы не готовы к исполнению этого закона. "Трудно быть готовым к выполнению реально невыполнимых требований", – замечает он.

Генеральный директор некоммерческой организации "Ассоциация операторов телефонной связи" (АОТС) Сергей Ефимов полагает, что с вступлением в силу требования по хранению трафика остаются и другие проблемы. "Нет сформированной и логически увязанной нормативной среды для расчета проектирования, покупки оборудования, введения в эксплуатацию и регламентов для самой эксплуатации системы", – говорит он.

По мнению представителя АОТС, сроки для операторов должны были бы быть установлены с привязкой к появлению сертифицированного оборудования и решения экономических вопросов, связанных с его внедрением. По мнению всех трех опрошенных ComNews экспертов, сертифицированные технические средства накопления информации под "закон Яровой" попросту отсутствуют.

"Оборудование для исполнения ("закона Яровой" – прим. ComNews ) не лицензировано. Технические требования к такому оборудованию не опубликованы. Общие указания в самом пакете "законов Яровой" неприменимы к исполнению техническими службами", – перечисляет Сергей Ефимов. Кроме того, по его словам, нет ясности, кто формирует и утверждает технические требования для лицензирования. "Сначала указывались ФСБ и Минкомсвязи (в постановлении правительства РФ от 12 апреля 2018 г. – прим. ComNews ). Затем "Интерфакс" сообщал о том, что Минпромторг и Минкомсвязи подготовили проект с требованиями для оборудования, которое будет хранить данные по "закону Яровой". Кто же должен проводить сертификацию?", – задается вопросом эксперт.

По оценкам Сергея Ефимова, оборудование для хранения интернет-трафика в течение месяца обойдется небольшому оператору с тысячей абонентов примерно в 300-400 тыс. руб. Причем с получением сертификации оборудования в структурах безопасности эта стоимость может удвоиться или даже утроиться. Сама процедура ввода этого оборудования в эксплуатацию пока неясна, и этот процесс ввода-приемки СОРМ может вылиться в сумму еще в 300-400 тыс. руб. Небольшой оператор вынужден самостоятельно платить еще и за аренду каналов, по которым он передает трафик спецслужбам. Поскольку нет прописанной четкой схемы взаимодействия при вводе в эксплуатацию между оператором и органами, непосредственно осуществляющими проведение СОРМ, может возникнуть сильное непонимание технических и экономических возможностей оператора связи и требованиями со стороны органов по СОРМ. Такая неопределенность, по мнению Сергея Ефимова, очень вредная штука для реальности решения поставленных задач по срокам и по полноте исполнения. Она может служить благодатной средой для "серых" схем и коррупции.

Дмитрий Галушко отмечает, что стоимость реализации 30-дневного хранения для оператора с трафиком на UpLink 10 Гбит/с и СОРМ информационных систем баз данных об абонентах, оказанных услугах и оплате составит 14,2 млн руб. "Это пример оператора с пятью тысячами абонентов. Для него такие суммы приведут к разорению", – поясняет Дмитрий Галушко.

Юрий Домбровский вторит Сергею Ефимову и Дмитрию Галушко, что малые операторы находятся в существенно худшем положении, чем большие. "Это связано с экономикой масштаба: делать собственные хранилища много дороже. А обращаться к большим: они за это немалую маржу возьмут. Таким образом, "закон Яровой нарушает справедливую конкуренцию, ставит малых операторов в худшие условия, чем крупных", – полагает Юрий Домбровский.

Если хранить у "крупных операторов " такой трафик, то может пропасть экономический смысл самой операторской деятельности, убежден Сергей Ефимов. "Складывается впечатление, что цель этих законов - устранить конкуренцию, оставить на рынке услуг десяток операторов для видимости демонополизации и конкуренции", – добавляет он.

Нужно отметить, что понимание нереальности установленных "законом Яровой" сроков в подразделениях ФСБ, по видимому, есть, добавляет Сергей Ефимов. "Операторам, работающие в Центральном Федеральном округе ФСБ предлагает разрабатывать и согласовывать реальные планы ввода в эксплуатацию систем по фиксированию и хранению информации с учетом появления сертифицированного оборудования, - поясняет он. - Было бы полезно, чтобы теперь ФСБ, хотя бы через Роскомнадзор, довел до сведения операторов утвержденные технические требования, так как перед малыми и средними операторами будет стоять задача иметь собственное оборудование, а не арендовать его у других операторов".

Резюмируя, Сергей Ефимов замечает, что компетентные технические специалисты сомневаются в возможностях соответствующих служб "переварить" получающийся объем информации. "Есть серьезные основания полагать, что затраченные на реализацию "закона Яровой" средства будут потрачены неэффективно (а точнее, попросту выброшены на ветер). В таком виде это просто профанация работы, а должно быть полное понимание единства целей и задач у всех участников процесса, правотворцев, правоохранителей, производителей оборудования, органов сертификации и операторов", - заключил Сергей Ефимов.

Закон Яровой, широко известный как «пакет Яровой» - это несколько законопроектов, принятых Государственной Думой 6 июля 2017 года. Событие вызвало большой резонанс в обществе. В независимых СМИ и интернет-сообществе данные законы критиковались практически во всех направлениях, хотя изначально цель положительная и верная - противодействие экстремизму и терроризму.

Почему меры, преследующие крайне благородные цели, оказались настолько непопулярны? Чтобы это понять, нужно рассмотреть, что это - закон Яровой (простыми словами), а также ответить на ряд вопросов, которые детально будут рассмотрены ниже. А теперь немного об авторе проекта.

Об авторе проекта: Ирина Яровая

Федеральный закон Яровой назван в честь действующего депутата от партии «Единая Россия» Ирины Анатольевны Яровой. С 2008 года она является членом Генерального Совета. Начало политической карьеры Ирины Анатольевны сильно противоречит сегодняшнему ее положению в политике. Она начинала деятельность в партии «Яблоко», которая является оппозиционной к ее нынешней партийной принадлежности.

Какое-то время назад Ирина Анатольевна как член Совета депутатов в Камчатской области возглавляла фракцию «Яблоко» и активно выступала против политики «Единой России». Неоднократно баллотировалась в Государственную Думу, не прекращая свою политическую деятельность в «Яблоке» и находясь в оппозиции к руководству Камчатской области.

В 2003 году Ирине Анатольевне предлагали перейти в «Единую Россию», но она отказалась. В 2007 году она вышла из партии «Яблоко» и перешла в «Единую Россию», так как хотела переехать в Москву на постоянное место жительства. По результатам очередных выборов заняла второе место, но все же получила депутатский мандат из-за того, что от него отказался победитель.

В Думе стала известна созданием законопроектов, которые касались ограничений в проведении митингов, ужесточения миграционной политики и многих других сфер. Самым известным ее детищем на политическом поприще стал закон Яровой. Суть его рассмотрим далее.

Суть поправок Яровой к УК

Закон Яровой - что это? Простыми словами это два отдельных законопроекта, которые вносят несколько поправок в ФЗ «О противодействии терроризму» и другие нормативные акты, которые касаются того же вопроса, а также в некоторые статьи УК. Обе части пакета были приняты 6 июля 2017 года.

Первая часть - закон № 374-ФЗ. Согласно закону Яровой, операторы мобильной связи и провайдеры обязаны хранить массу данных о пользователях на своих серверах до востребования правоохранительными органами или другими уполномоченными службами. Хранится будет информация о посещении интернет-страниц, записи звонков и сообщений. Эта часть федерального закона Яровой вызвала наибольший общественный резонанс, ведь россияне посчитали его нарушением права на личную жизнь.

Вторая часть - закон № 375-ФЗ. Текст закона вносит несколько поправок в УК РФ. Увеличились сроки по статьям о содействии терроризму, участию в террористической и экстремистской деятельности, агитации к этим видам деятельности, а также по множеству других статей, касающихся противодействия данной незаконной деятельности. Федеральный закон позволяет привлекать подростков с 14 лет к уголовной ответственности за участие в террористических группировках. Одним из новшеств является «недоносительство», то есть несообщение о каким-либо преступлении. Со вступления в силу закона Яровой это является уголовно наказуемым преступлением.

Новым определением стал термин «акт международного терроризма». Кратко говоря, это совершение террористического акта за пределами Российской Федерации, если при этом подвергались опасности граждане РФ, их жизнь и неприкосновенность. Кроме основных моментов, закон вносит в правовое поле РФ огромное количество поправок и дополнений по поводу террористической деятельности.

Тексты законов (документ № 374-ФЗ состоит из девятнадцати статей, № 375-ФЗ - из четырех) просты для восприятия. С ними можно ознакомиться на официальном сайте правительства РФ. Они написаны доступным языком, что исключает какую-либо другую трактовку, чем была задумана автором.

Чем грозит закон гражданам РФ

Суть законов Яровой изложена выше. Двадцатого июля прошлого года проект вступил в силу. Что это значит для граждан РФ? Религиозные верования и организации не запрещены, но распространение информации о них людям, которые ясно не выразили свое желание что-то узнать, и без специального разрешения теперь наказуемо. Штраф составит 50 тыс. рублей для физических лиц и до 500 тыс. для организаций.

Хранение операторами данных (все звонки и переписки россиян) до полугода и истории контактов до трех лет грозит подорожанием связи. Для хранения данных одного человека оператору придется купить десять внешних дисков по четыре терабайта, а это примерно 1700 долларов.

Все телекоммуникационные компании должны расшифровывать личную информацию пользователей для ФСБ. Власти могут получить доступ к денежным операциям и личным сообщениям. В Совете по правам человека заявили, что закон противоречит Конституции. А еще технологию расшифровки нужно придумать. Большинство мировых компаний на это не согласится, потому что центр хранения ключей шифрования может стать приманкой для злоумышленников. Еще будут "заглядывать" не только в электронную почту, но и в обычную. Поэтому посылки начнут сканировать.

Согласно закону Яровой, в России теперь с 14 лет подростков могут привлечь к уголовной ответственности по 32 статьям (вместо 22). Малолетние граждане теперь в ответе за участие в массовых беспорядках: угон самолета, разжигание межнациональной ненависти в социальных сетях. По большинству статей, касающихся терроризма и экстремизма, наказания ужесточили. Все это - только часть того, что содержат поправки Яровой.

Условия для операторов связи

Что это - закон Яровой? Простыми словами, это нарушение прав абонентов на личную жизнь, но сторонники внедрения пакета говорят иначе. Есть мнение, что это необходимая часть закона, которая позволит эффективнее противодействовать терроризму. Первый законодательный акт пакета внес поправки в работу операторов и провайдеров, а также телекоммуникационных компаний. Эти организации теперь обязаны создавать базы данных и хранить разговоры и сообщения пользователей. Данные будут храниться в дата-центрах и передаваться правоохранительным структурам по требованию последних.

Кроме вмешательства в личную жизнь, этот закон предполагает подорожание сотовой связи, о чем не сообщили своим абонентам сотовые операторы. Хранение таких объемов данных - очень дорогостоящая процедура, требующая значительных затрат, которые сопоставимы с бюджетами целых стран. Огромных средств требует постройка дата-центра и обеспечение бесперебойной работы сети. В настоящее время идут разговоры о смягчении этого пункта, но пока не известно, будет ли отмена закона или власти сделают из него что-то принципиально новое.

Условия работы для логистических компаний

Есть поправки и к ФЗ «О транспортно-экспедиторской деятельности». Экспедиторы теперь обязаны проводить полную и дотошную проверку документов, а также информации о грузе, нюансах перевозки. Закон Яровой для транспортных компаний сулит огромные расходы для логистических и транспортных компаний. Деньги нужны на покупку специального оборудования для досмотра и другой аппаратуры. Конечно, возрастет и стоимость доставки грузов. По расчетам некоторых аналитиков, в перспективе это может обрушить рынок интернет-коммерции в России на 40 %.

Противодействие терроризму

Теперь под запретом оказались незарегистрированные средства шифрования, за нарушение положен штраф от трех до пяти тысяч рублей. Кроме того, у нарушителя конфискуют само средство кодирования. Проект законов Яровой предполагает избежание конфликтов на почве религиозной принадлежности. По этой причине представителям религиозных организаций и обществ запретили ходить по квартирам и домам и приобщать людей к своей вере. Про закон Яровой о миссионерской деятельности стоит поговорить отдельно.

Миссионерская деятельность

Миссионерскую деятельность (распространение) вести отныне запрещено всем, кто не имеет официального разрешения. Но и для официально зарегистрированных религиозных групп есть несколько серьезных ограничений. У представителей организации должны быть все бумаги, которые подтверждают их принадлежность к зарегистрированной организации, специальной маркировкой должны быть помечены все издания и материалы для распространения (флаеры, листовки, буклеты). За нарушение поправки предусмотрена ответственность в виде денежного штрафа.

Когда вступает в силу

Закон Яровой (по крайне мере большинство поправок) уже реализуются с 20 июля 2017 года. Снижен возрастной порог судебной ответственности за террористическую деятельность и содействие экстремизму, вступили в силу поправки к УК РФ, акты, касающиеся миссионерской деятельности, и ограничения для транспортных компаний. Когда вступает в силу закон Яровой полностью? Самая резонансная часть проекта - ограничение работы мобильных операторов, телекоммуникационных компаний и провайдеров Интернета вступает в силу 1 июля 2018 года. Политики посчитали, что к этому времени будет подготовлена техническая и нормативно-правовая база, а все разногласия между правительством и обществом по поводу внедрения таких масштабных изменений будут разрешены.

Актуальные новости

На данный момент в правительстве активно обсуждается процесс внедрения всех пунктов законопроекта. Камнем преткновения является хранение данных пользователей. Только по предварительным оценкам стоимость реализации закона Яровой для телекоммуникационных компаний и операторов связи составит около 5 трлн рублей.

В январе 2018 года в Министерстве связи и коммуникаций заявили, что снизить стоимость можно до 100 млрд рублей, но при условии доработки проекта. Из перечня данных для хранения хотят убрать историю онлайн-видео и торрент-загрузок. В связи с уменьшением количества данных отпадет необходимость большого хранилища.

Сотовые операторы выступают за еще большие изменения. Представители компаний говорят, что стоит хранить только голосовые вызовы и сообщения, иначе реализация закона приведет к значительному удорожанию стоимости связи. Этот пункт еще не полностью готов к реализации. Сейчас вокруг закона Яровой о хранении данных идут горячие обсуждения и жаркие споры. Чтобы воплотить его в жизнь, скорее всего, придется все же немного ослабить отдельные пункты.

Как работает закон на практике

Прошел уже год с момента внедрения закона Яровой, основные механизмы проекта рассмотрены, значит, уже можно посмотреть на то, как поправки работают на практике. Самым широко обсуждаемым и печальным случаем стало убийство Андрея Карлова, дипломата РФ в Турции. Девятнадцатого декабря 2017 года террорист застрелил российского посла на фотовыставке в Анкаре. Убийца выкрикивал исламские лозунги и угрожал оружием посетителям мероприятия. Преступник назвал это местью за действия РФ в Сирии. По случаю убийства российского посла было заведено дело по статье «совершение акта международного терроризма», которая была введена поправками Яровой.

Статья о миссионерстве проявила себя несколько раз за предыдущий год. Самое известное событие - задержание Д. Угая (на фото). В отношении него начали административное разбирательство по поводу прочтения лекции о йоге. Молодому человеку ставили в вину не саму лекцию, а пропаганду индуизма. Но суд решил прекратить разбирательство.

Это самые обсуждаемые в СМИ и обществе случаи реализации закона Яровой. Что это? Простыми словами это значит, что поправки работают и дают определенные плоды. Правда, пока есть несколько недочетов. Вопрос о положительном или отрицательном эффекте реализации проекта полностью субъективный.

Информационная безопасность

Так является ли закон Яровой (текст закона простыми словами представлен выше) покушением на информационную безопасность личности или все-таки нет? Этот вопрос и сегодня вызывает горячие споры между сторонниками и противниками введения поправок. Конечно, телефонные разговоры отдельного гражданина должны быть личными, не должны прослушиваться никем, кроме собеседника на противоположном конце провода. Но данные переговоров не будут прослушиваться. Они просто будут храниться на серверах телекоммуникационной компании и потребуются структурам только в том случае, если гражданина заподозрят в соучастии или причастности к террористической деятельности.

Пакет Яровой имеет и слабые стороны, и сильные. Некоторые недочеты могут двояко истолковываться и использоваться во вред гражданам. Поэтому это личное дело каждого - выбирать, с какой стороны баррикад быть. Сторонники реализации проекта скажут, что это необходимые меры в связи с распространением террористической угрозы и наращиванием мощи экстремистских организаций (подобных ИГИЛ), которые запрещены в России. Противники же придерживаются мнения, что террористы найдут какой-нибудь способ обойти все эти ограничения, а внедрение в жизнь законопроекта приведет только к повышению стоимости связи и нарушит право на неприкосновенность частной жизни.

Правы и сторонники, и противники пакета Яровой. В чем-то закон вносит значительный вклад в борьбу с терроризмом, а в чем-то только вредит экономике. Но не стоит забывать, что некоторые важнейшие пункты проекта еще обсуждаются.

Аналоги пакета Яровой

В Европейском союзе в 2006 по 2014 год действовала директива Европейской комиссии, предполагающая хранение данных как минимум в течение шести месяцев. В 2014 году директива была отменена, а вопрос в дальнейшем регулировался национальными правительствами.

В Великобритании в 2014 году был одобрен закон, обязывающий операторов хранить данные пользователей. Правда, вскоре акт был оспорен в суде Европейского союза. Эксперты тогда подсчитали, что стоимость внедрения такого проекта составит около 180 млн фунтов стерлингов (это примерно 15 трлн рублей). Однако крупнейшая телекоммуникационная компания Соединенного Королевства (32 % рынка сотовых операторов) полагает, что в эту сумму обойдутся нововведения только для нее одной.

В Германии операторы должны хранить данные шесть месяцев, а в 2016 году правительство ввело положения, снизившие этот срок до десяти недель. Кроме того, был значительно сокращен перечень случаев, в которых силовые структуры могут требовать эту информацию.

В Австралии операторы хранят данные абонентов за последние два года. При населении в 23 млн человек это обошлось в 400 млн австралийских долларов (18 трлн российских рублей), а операционные расходы составили по четыре доллара на одного абонента в год. Правительство компенсировало расходы на внедрение новшеств и создание необходимой инфраструктуры, но операционные расходы взимают с абонентов.

Скандально известный сотрудник спецслужб Эдвард Сноуден в 2013 году передал журналистам информацию о том, что Национальное агентство безопасности Соединенных Штатов разработало информационную систему, позволяющую собрать любую информацию об абонентах по сетям электросвязи. Эксперты утверждают, что ежедневно АНБ записывало более 1,7 млрд разговоров и сообщений, а также делало около пяти миллиардов записей о местонахождении владельцев телефонов по всему миру, а не только в самой Америке. Гражданам об этом, конечно, правительство не сообщало.

С 20 июля вступают в силу основные положения пакета антитеррористических законопроектов, или, как его окрестили СМИ по имени одного из авторов, .

В Уголовном кодексе в числе преступлений против мира и безопасности человечества появился новый состав преступления — "международный терроризм": это совершение за пределами территории России взрыва, поджога или иных действий, подвергающих опасности жизнь, здоровье, свободу или неприкосновенность граждан РФ в целях нарушения мирного сосуществования государств и народов, либо направленных против интересов РФ, а также угроза совершения указанных действий. За это будет грозить лишение свободы от 10 до 20 лет либо пожизненное заключение.

Нижняя уголовная "планка" по статье "теракт" поднимается с 8 до 10 лет и с 10 до 12 лет, если преступление было совершено группой лиц или повлекло смерть человека.

Также пожизненное заключение — либо от 15 до 20 лет тюрьмы — может быть назначено за финансирование международного терроризма, если в результате преступлений погибли люди.

Публичные призывы к терроризму или его публичное оправдание в Интернете будут грозить штрафом до 1 миллиона рублей или лишением свободы на срок от 5 до 7 лет, а участие в террористической организации будет караться тюремными сроками от 10 до 20 лет.

Законом введена новая статья УК, где прописаны санкции за несообщение о подготовке или совершении террористических преступлений. Это будет наказываться штрафом до 100 тысяч рублей либо принудительными работами на срок до 1 года, либо лишением свободы на тот же срок. При этом гражданин не будет нести ответственности за несообщение о подготовке или совершении преступления его супругом или близким родственником.

В Уголовном кодексе также ужесточается наказание за организацию незаконного вооруженного формирования или участие в нем, а возрастной порог за умышленный терроризм понижается до 14 лет.

Отдельный блок поправок определяет понятие "миссионерская деятельность" и запрещает ее вести от лица религиозных объединений, цели которых противоречат закону.

Однако самым противоречивым компонентом поправок стали также вступающие в силу с 20 июля о хранении сведений о фактах приема, передачи, доставки и обработки голосовой информации и текстовых сообщений, изображений, звуков и видео. Срок хранения таких данных для операторов — 3 года, для интернет-компаний — 1 год. Всю эту информацию необходимо будет предоставлять по запросу спецслужб.

Также "пакет Яровой" вводит для интернет-компаний обязанность по раскрытию ключей шифрования сообщений при использовании дополнительного кодирования. У бизнеса пока нет ясного понимания того, как исполнять новый закон. Президент России , подписав антитеррористический пакет, также поручил правительству и ФСБ проработать вопрос минимизации возможных рисков, связанных с реализацией пакета.

В пятницу, 24 июня, Госдума во втором и третьем чтении рассмотрит резонансный антитеррористический пакет законопроектов депутата Ирины Яровой и сенатора Виктора Озерова. Российские интернет-компании уже отмечают, что принятие законов поставит под удар их бизнес и ограничит свободу в сети. «Лента.ру» объясняет, почему «пакет Яровой» не поможет в борьбе с терроризмом, но навсегда изменит судьбу российского интернета.

Что предлагают Яровая и Озеров

В «пакете Яровой» содержится целый ряд предложений по противодействию экстремизму и терроризму в сети. В частности, предлагается усилить ответственность за его пропаганду - оправдание террористических актов или призыв к ним предполагается карать лишением свободы сроком до семи лет.

Но наиболее резонансные поправки напрямую касаются российских интернет-компаний. В тексте законопроекта они названы «организаторами распространения информации в сети», так что под действие «пакета Яровой» потенциально попадают новостные порталы, почтовые сервисы, соцсети, мессенджеры, форумы и даже онлайн-магазины. Всех их обяжут хранить у себя информацию о передаче и обработке текстовых сообщений, изображений, звуковых файлов и видеозаписей пользователей. Спецслужбы смогут получить доступ к этим данным, если это потребуется для расследования или обеспечения государственной безопасности.

Кроме того, компании обяжут предоставить госорганам инструменты для дешифровки защищенных сервисов. Это коснется и владельцев сайтов, использующих интернет-протокол HTTPS. В случае отказа их ждет штраф до миллиона рублей.

Предлагаемые законы требуют, чтобы операторы связи в течение шести месяцев хранили записи всех звонков абонентов, а информация об их входящих и исходящих вызовах была доступна для спецслужб в течение трех лет. Причем законопроект никак не регулирует порядок хранения этих данных. Операторам также придется в течение 15 дней подтверждать подлинность личности пользователей.

Сколько это будет стоить

Российские компании заставят за свой счет установить всю необходимую аппаратуру и арендовать центры обработки данных для хранения информации. Это потребует огромных расходов прежде всего от мобильных операторов, вынужденных по полгода хранить записи всех входящих и исходящих звонков. В «МегаФоне» затраты оценили в 20,8 миллиарда долларов, в «Вымпелкоме» - в 18 миллиардов долларов, а в МТС - в 22,7 миллиарда долларов. А за весь 2015 год «большая тройка» и Tele2 заработали 17,8 миллиардов долларов.

Бьют тревогу и интернет-компании. В Mail.Ru Group посчитали , что на установку оборудования им придется потратить до 2 миллиардов долларов, ежегодные расходы на его поддержку составят еще 80-100 миллионов долларов. Выручка Mail.Ru за 2015 год - 592 миллиона долларов.

Интернет-омбудсмен Дмитрий Мариничев прямо , что в пятницу Госдума рассмотрит «смертный приговор российскому телекому».

Пытаются ли интернет-компании помешать принятию закона

Да. Российская Ассоциация электронных коммуникаций (РАЭК), куда входит более 200 российских интернет-компаний, уже направила помощнику президента Игорю Щеголеву, министру связи Николаю Никифорову, спикеру Совета Федерации Валентине Матвиенко и главе комитета Госдумы по информационной политике Леониду Левину письма с просьбой предотвратить принятие «пакета Яровой».

В РАЭК вполне обоснованно считают, что законопроект приведет к вторжению в частную жизнь граждан. Их лишат права на тайну переписки, все их действия в соцсетях и разговоры будут записываться и полгода храниться на серверах компаний.

Кроме того, антитеррористический пакет поставит под угрозу национальную безопасность России. Хакеры и иностранные спецслужбы теоретически смогут получить доступ к хранящимся у государства ключам шифрования от защищенных сервисов. Этот же аргумент в мае 2015 года свел на нет попытки президента США Барака Обамы заставить Apple, Google и Microsoft предоставлять ФБР и ЦРУ доступ к зашифрованным данным.

Из-за огромных затрат на аренду серверов и установку оборудования интернет-компании и сотовые операторы сократят вложения в многие перспективные проекты. А это в том числе расширение сетей 4G и внедрение 5G, увеличение скорости интернета и развитие «интернета вещей», не говоря уже об исследованиях в сфере искусственного интеллекта и нейросетей.

К тому же оборудование для хранения данных в основном будет закупаться за рубежом, поскольку в России его сегодня либо нет, либо оно уступает западным аналогам. Это увеличит зависимость России от иностранных компаний вроде IBM, Cisco и Huawei, что прямо противоречит политике импортозамещения. К тому же защиту информации смогут обеспечить лишь крупные игроки рынка, а мелкие легко могут стать жертвами взлома, и данные пользователей попадут в сеть.

Антитеррористические поправки Яровой ставят под угрозу российский интернет-бизнес.

А иностранные компании вполне могут отказаться от соблюдения закона или же ограничить свое присутствие на рынке. Россияне лишатся доступа к новым опциям Google и Facebook, своевременным обновлениям iOS и Android, а также многим другим перспективным технологиям. Это приведет к общей деградации российской интернет-отрасли.

Поможет ли «пакет Яровой» бороться с терроризмом в интернете

Это очень спорный вопрос. Массовый сбор и обработка информации действительно способны помочь идентифицировать потенциальных террористов и экстремистов. Похожая программа анализа метаданных в США, по утверждениям ФБР, ЦРУ и АНБ, действительно способствовала предотвращению многих терактов, хотя и подверглась серьезной критике после разоблачений Эдварда Сноудена. Однако американцы потратили на ее реализацию миллиарды долларов, а также компенсировали расходы участвующим в проекте интернет-компаниям, в том числе Google, Facebook и Microsoft.

С другой стороны, во всем мире расширяется шифрованный трафик, и Россия тут не исключение. Глава Роскомнадзора Александр Жаров оценивает его долю в 15-20 процентов, но тот же Google утверждает, что у него в России на шифрованный протокол HTTPS приходится до 81 процента трафика, а у Ростелекома этот показатель составляет 50 процентов.

При использовании HTTPS все пересылаемые материалы видны интернет-сервису, например, администрации «ВКонтакте», но недоступны провайдеру. В некоторых случаях прочитать переписку можно только пока идет интернет-сессия, то есть пользователь находится в сети. Как только сеанс завершается, ключ шифрования автоматически удаляется. Это делает хранение данных бессмысленным, ведь теперь их все равно не расшифровать.

В то же время террористы предпочитают защищенные сервисы, в том числе мессенджер Telegram. Там действуют информационные каналы запрещенной в России террористической группировки «Исламское государство», через которые ведется пропаганда экстремистских идей и вербовка новых боевиков. По имеющимся данным, взломать Telegram пока не представляется возможным, а его основатель Павел Дуров выступает резко против сотрудничества со спецслужбами.

Не выдают данные пользователей и недавно сквозное шифрование мессенджеры WhatsApp и Viber, а такие программы как FireChat вообще при пересылке сообщений могут обходиться без стандартных сетей операторов. Все эти компании, скорее всего, просто проигнорируют уведомления о миллионных штрафах за несоблюдение российского законодательства, ведь они зарегистрированы в других странах и, за исключением Viber, не имеют серверов в России. Точно так же поступит и Facebook, хранящий данные россиян на своих европейских и американских серверах.

Фото: Анастасия Кулагина / «Коммерсантъ»

Поправки Яровой никак не ограничат общение террористов через зашифрованные сервисы, в том числе мессенджер Telegram

Тем не менее такая блокировка требует постоянного мониторинга и мощных операционных ресурсов. В Китае и Иране ограничение работы тех или иных сервисов - распространенная практика, и государство ежегодно выделяет на это немалые средства. В Поднебесной уже более 10 лет функционирует уникальная система «Золотой щит», способная мониторить анонимайзеры и VPN-сервисы.

В России же практически нет опыта отслеживания зашифрованного трафика мобильных приложений, а тот же Роскомнадзор блокирует сайты только по домену. Более того, для ограничения доступа к защищенным мессенджерам необходимо разработать законодательную базу, которая на сегодня просто-напросто отсутствует.

Но даже если отечественным спецслужбам и удастся ограничить доступ к Telegram и WhatsApp, то террористы наверняка найдут другие способы коммуникации. Например, сеть Tor, взломать которую пока не по силам даже правительству США.

1 июля россияне пристально следили за футболом, а потом безудержно праздновали выход в четвертьфинал Чемпионата мира нашей футбольной сборной. В этот день наверняка многие из нас эмоционально обсуждали прошедшую игру, но многие ли задумались, что эти разговоры были записаны? Ещё полгода наши крики, всхлипы, слова гордости и благодарности будут храниться на серверах мобильных операторов – даже если мы забудем о них на следующий день.
Всё дело в том, что в один день с матчем с испанцами произошло другое, менее заметное событие: в силу вступила заключительная часть нашумевшего когда-то «пакета Яровой». Почему этот закон породил волну недовольства, перевернёт ли он российский интернет (а может, всю российскую жизнь) и что теперь нужно знать перед отправкой сообщения – обо всём этом расскажем в нашем материале.

Что положили в этот «пакет»?

Впервые о законе Яровой заговорили ещё в апреле 2016 года. Тогда депутат Госдумы от «Единой России» Ирина Яровая и ныне подзабытый сенатор от той же партии Виктор Озёров внесли на рассмотрение в парламент пакет поправок, якобы призванных защитить граждан от терроризма. Некоторые положения законопроекта оказались настолько радикальными, что были убраны из окончательной редакции: например, предлагалось лишать гражданства осуждённых за терроризм и запретить выезд из страны людям, которые не погасили судимость по статьям за экстремизм.

Законопроект вызвал огромный общественный резонанс. Петиция против его принятия на портале change.org собрала более 600 тысяч подписей, а на официальном сайте РОИ меньше чем за месяц были набраны 100 тысяч голосов, необходимые для рассмотрения обращения Открытым правительством. По стране прошла серия протестных митингов, а эксперты интернет-отрасли заявляли о настоящей катастрофе, которая ждёт рунет в случае принятия закона. Обычные пользователи не остались в стороне – злополучный пакет стал поводом для издевательских видео и множества мемов.

Не шурши!

Тем не менее, закон прошёл 3 чтения в Госдуме, получил одобрение Правительства и Совета Федерации, а 7 июля того же года пал последний бастион – его подписал российский президент Владимир Путин. Большая часть поправок вступили в силу меньше чем через 2 недели – 20 июля. В их числе:

  • Уголовное наказание за «недоносительство», оправдание терроризма в соцсетях, «склонение» к массовым беспорядкам, введение статьи за «международный терроризм»;
  • Увеличение сроков наказания по «экстремистским» статьям, уменьшение возраста ответственности по ним до 14 лет;
  • Проверка перевозчиками любых посылок на наличие запрещённых предметов;
  • Запрет миссионерства для незарегистрированных организаций и запрет проповедей вне церквей, кладбищ и других специально предназначенных мест;
  • Предоставление так называемых «ключей шифрования» данных силовым структурам по решению суда.

Наиболее жаркие споры разгорелись касательно пункта о хранении трафика пользователей. Изначально планировалось хранить звонки, сообщения, метаданные о них (то есть информацию о совершённых звонках и сообщениях) и весь интернет-трафик в течение 3 лет. Однако выяснилось, что это требование неисполнимо – в мире нет таких вместительных серверов, Россия не производит достаточно электричества для их питания, а затраты на реализацию оценивались в пять триллионов рублей (для сравнения – в 2015 году вся интернет-отрасль заработала 1,7 триллиона рублей, а доход федерального бюджета России составил 14,7 триллионов рублей). В итоге было решено:

  • С 1 июля 2018 года хранить все телефонные звонки, СМС-сообщения и метаданные о них в течение полугода;
  • С 1 октября того же года операторам связи хранить переписку, видео- и аудиофайлы и персональные данные пользователей в течение месяца. Ежегодно срок хранения необходимо увеличивать минимум на 15%, постепенно доведя его до полугода.

Как закон Яровой повлияет на нашу жизнь?

Но что же сулит новый закон обычным людям, как мы с вами? В первую очередь, говоря о нём, вспоминают о подорожании интернета. Первые подтверждения появились уже в июне этого года: большинство российских провайдеров подняли расценки в среднем на 10%. Операторы преподнесли это завуалированно: дескать, не только цены повышаем, но и скорость на вашем тарифе. Учитывая, что хранилища данных по закону нужно будет увеличивать ежегодно, такие индексации, видимо, станут привычными. Кроме того, нужно быть готовыми к постепенному удорожанию или отмене безлимитных тарифов: всё-таки операторам влетает в копеечку именно объём нашего трафика.

Прогнозировалось и существенное подорожание почтовых пересылок. По расчётам «Почты России», оснащение всех её 42 тысяч отделений специальными рентгеновскими установками для требуемого досмотра посылок обошлось бы в полтриллиона рублей. В качестве компромиссного варианта перевозчик предлагал принимать все посылки в открытом видео, однако это всё равно не решило бы проблемы доставки товаров из-за границы: никто же не будет (или хотя бы не должен) вскрывать коробку с отправленным из Китая телефоном. В итоге положение о досмотре отправлений действует уже два года, а внутренние правила пересылки ни «Почты России», ни других частных компаний существенно не поменялись. Фактически норма закона просто не исполняется.

Однако подорожание услуг – далеко не единственное негативное следствие «пакета Яровой». В июне российская компания МФИ-софт (ранее она производила оборудование для Роскомнадзора) представила расценки на сертифицированные дата-центры для операторов. Стоимость сервера, позволяющего хранить трафик 7-8 тысяч абонентов, оценили в 37 млн. рублей. Фактически это несколько годовых доходов, собранных с таких абонентов. И если крупные федеральные операторы, имеющие другие источники дохода, ещё могут найти эти деньги, то небольшим региональным провайдерам просто негде одномоментно взять такую сумму. Зарубежные аналоги оборудования по закону использовать тоже нельзя. Фактически это может означать разорение небольших провайдеров и монополизацию рынка, при которой крупные операторы будут скупать у локальных их абонентскую базу. Подобный сценарий сделает наш интернет на шаг ближе к китайскому: несколько крупных операторов гораздо легче контролировать, особенно если вдруг понадобится отключить российский сегмент интернета от мирового.

Наконец, закон Яровой отразился на работе некоторых сервисов на территории России. Теперь любая компания, использующая в работе своего приложения какой-либо протокол шифрования, должна будет по решению суда предоставить органам безопасности некий «ключ», который позволит получить доступ к переписке и другим данным пользователя. Именно это положение закона стало поводом для блокировки в России мессенджера Telegram (кстати, не забудьте подписаться на наш «заблокированный» канал). Причем представители сервиса даже были готовы предоставить ФСБ саму переписку подозреваемых в терроризме, но спецслужбам были нужны именно «ключи». В общем, продолжение истории вы знаете.

Так, и что теперь делать?

Не стоит обольщаться, будто бы закон Яровой нужен только для обеспечения нашей безопасности. Борьба с экстремизмом понимается нашими силовиками уж очень широко. К примеру, мать-одиночка Екатерина Вологженинова получила год обязательных работ за посты «Вконтакте», поддерживающие украинских военных. Инженер Андрей Бубеев был приговорён к двум годам и трём месяцам колонии-поселения за два репоста оппозиционных статей. А блогера Руслана Соколовского, игравшего в храме в Pokemon Go, и вовсе внесли в список террористов и экстремистов, заблокировав все его банковские счета. В общем, есть повод подумать о том, как не оказаться в подобной ситуации.

Ещё во время обсуждения законопроекта Яровой многие провайдеры говорили о бесполезности переданных данных – мол, 80% трафика в сети всё равно зашифровано, и он будет только занимать место. Это чистая правда. Большинство современных сайтов (и наш в том числе) работают по защищённому протоколу https. Если вы зайдёте на такой сайт, провайдер сможет узнать только о факте подключения к нему – и всё. То, что вы читаете именно эту статью, а не выбираете ребёнку самокат, никто не узнает.

Но если вы хотите, чтобы никто не знал даже, на какие сайты вы заходите, а весь ваш трафик был зашифрован, вам стоит воспользоваться VPN. В этом случае товарищ майор увидит только, как вы подключились к серверу где-нибудь в Нидерландах или в Гонконге. Помимо шифрования трафика VPN имеет и другое важное преимущество – он позволит вам пользоваться заблокированными в России сервисами и сайтами (Telegram, опять же). Самих VPN-сервисов на рынке чрезвычайно много, большинство их весьма недорогие, а некоторые и вовсе бесплатные; об их видах и особенностях мы ещё расскажем вам в отдельной статье (очень скоро).

Однако VPN не спасёт вас, если ФСБ потребует доступ к вашим данным у посторонней компании, а не у провайдера. Так называемые «Организаторы распространения информации» из реестра Роскомнадзора тоже должны хранить ваши данные в течение полугода. В этом списке есть:

  • «Вконтакте»;
  • «Одноклассники»;
  • сервисы Mail.Ru (почта, облако и др.);
  • «Яндекс» (почта и облако);
  • менее популярные сервисы и сайты.

Если вы пользуетесь какими-то продуктами из реестра ОРИ, будьте готовы к тому, что по решению суда ваши файлы и переписки окажутся в руках спецслужб. Возможно, вам стоит использовать эти сервисы аккуратнее и не доверять им какую-то личную информацию; это касается и разговоров по телефону и SMS. Либо имеет смысл отказаться от таких ресурсов в пользу тех, которые ещё не находятся в реестре: Google, Facebook, Viber и других.

Ваша переписка будет в полной сохранности, если вы пользуетесь мессенджером с end-to-end шифрованием: такая технология позволяет передавать данные на телефон собеседника в обход серверов компании. Эта функция реализована, например, в WhatsApp, секретных чатах Telegram и звонках «Вконтакте».

В общем, госпожа Яровая и российские власти сильно повышают нашу интернет-грамотность и даже прививают важную привычку: в интернете тоже нужно предохраняться. За это, наверное, даже стоит их поблагодарить. А мы, кстати, расскажем ещё много интересного и полезного о технологиях в России и во всём мире, так что подписывайтесь на канал Дзен, Telegram-канал и рассылку Inspector Gadgets!