Публикации
Страсти по яровым
Блог/Мнение эксперта
Дмитрий Канаев,
Генеральный директор телекоммуникационной компании Caravan
В ноябре Госдума РФ приняла очередные поправки к так называемому «Закону Яровой», предусматривающему сокращение обязательного срока хранения данных о переговорах абонентов до одного месяца с постепенным дальнейшим увеличением срока до полугода. Страсти вокруг обсуждения этого закона, принятого в 2016 г., и вступающего в действие с 1 июля 2018 г. не утихают и подавляющее большинство экспертов сходятся во мнении, что никакой реальной пользы для усиления мер безопасности реализация положений этого закона не принесет, а только увеличит финансовую нагрузку на операторов связи и других участников рынка.
Что касается последних, принятых в первом чтении поправок, то разумеется в контексте ранее заявленных в «пакете Яровой» сроков хранения данных сокращение требуемой регулятором продолжительности с шести месяцев до одного можно рассматривать как положительную инициативу. В целом же никакие поправки не способны исправить ситуацию, которая сложится на рынке в результате вступления в силу положений этого изначально бессмысленного с точки зрения антитеррористических мер закона.
Согласно требованиям, прописанным в принятом Госдумой законопроекте, операторы связи обязаны хранить все звонки, потоки видео и сообщения абонентов на первом этапе в течение месяца, а затем сроки могут быть увеличены до шести месяцев или года. Кроме того, закон обязывает провайдеров использовать только сертифицированные средства шифрования и предоставлять правоохранительным органам свои ключи, что совершенно бесполезно в ситуации шифрования данных на стороне пользователя. Непонятно, какой эффект ожидают получить авторы данной инициативы, если на стороне пользователя может использоваться любое средство шифрования, доступа к которому у провайдеров нет вообще.
В результате операторы вынуждены будут хранить колоссальные объемы лежащей мертвым грузом информации пользователей, поскольку ключей для расшифровки этих данных по умолчанию у них просто нет. В отдельных случаях, если, конечно, задаться специальной целью, данные можно попытаться расшифровать. Таким случаем, например, является официальный запрос от следственных органов по предоставлению информации о звонках/переписке определенного пользователя. Но для этих целей уже давно существует СОРМ-1, СОРМ-2 – комплекс технических средств для обеспечения функций оперативно-розыскных мероприятий в сетях телефонной, подвижной и беспроводной связи и радиосвязи (согласно ФЗ «О связи» и приказу Министерства связи № 2339 от 9 августа 2000 г.). Требования по внедрению СОРМ соблюдаются всеми провайдерами в России, иначе они рискуют потерей лицензии.
Что мешает пользоваться этим вполне эффективным инструментом для противодействия террористическим угрозам, и зачем нужен еще один дополнительный и несовершенный с точки зрения механизма реализации закон? – Это вопрос, который задают единогласно все технические эксперты и специалисты в области информационной безопасности.
Основное отличие требований, представленных в «пакете Яровой», заключается в том, что они обязывают операторов хранить всю информацию подряд. СОРМ же подразумевает, что в случае необходимости провайдер может завернуть трафик пользователя по официальному запросу силовых структур.
В настоящее время у провайдеров просто нет технологических мощностей для хранения данных в таких объемах. Для этой цели потребуется закупать специальные носители, которые пока не производятся у нас в стране. Возможно со временем производство дисков большого объема будет в России налажено, но тогда операторам необходима отсрочка по вступлению в силу требований «пакета Яровой». В противном случае придется закупать диски для хранения больших объемов информации за рубежом, что означает колоссальные расходы, увеличение финансовой нагрузки на бизнес и, в конечном итоге, повышение цен на услуги для пользователей. Иными словами, исходя из тех технических знаний, которыми я обладаю, закон приведет к ухудшению рыночной ситуации при совершенно неочевидном обосновании мер с точки зрения обеспечения безопасности и противодействия террористическим угрозам. Последние принятые поправки, эти затраты, к сожалению, не снизят, а всего лишь позволят «размазать» их во времени.
Наша компания как провайдер облачных услуг будет, разумеется, выполнять требования закона, но в целом наше отношение к нему крайне негативное, и мы совершенно не видим в нем прикладного смысла. Часть хранимого контента окажется зашифрована так, что расшифровать его будет невозможно. Кроме того, реализация требований этого закона означает для нас большие затраты, которые мы не можем пока оценить в полном объеме. Насколько мне известно, в общепринятой мировой практике законы по противодействию терроризму есть в каждой стране, однако ни в одном из них не содержатся требования к операторам по хранению данных столь продолжительное время. Каким урожаем обернется для рынка и бизнеса данный законодательный «посев», можно будет оценить только «по осени».
на вопросы
терминов