Освещение 31.01.2024
0 (0 голосов)

Путин подписал закон яровой о хранении и расшифровке данных пользователей. В России вступил в силу «закон Яровой» о хранении данных пользователей: объясняем, что это значит Закон яровой срок хранения

Госдума во втором и третьем чтениях приняла антитеррористический законопроект депутата Ирины Яровой и сенатора Виктора Озерова. В числе прочего закон обязывает интернет-провайдеров, сотовых операторов и интернет-компании хранить переписку пользователей, а также раскрывать властям ключи для её расшифровки.

Во втором чтении документ поддержали 266 депутатов, против высказались 61 парламентария, один воздержался, в третьем« за» высказались 287, «против» — 147, один воздержался. Дмитрий Гудков предлагал отменить норму о хранении данных и раскрытии ключей шифрования, но Госдума отказалась(текст к третьему чтению, ).

Интернет-компании должны будут начать собирать информацию о фактах соединений за трехлетний и годичный периоды уже с 20 июля 2016 года, а содержание переговоров и переписки — с 1 июля 2018 года. Операторы связи и «организаторы распространения информации» в интернете должны будут хранить все переговоры и данные, которые пользователи передают друг другу до полугода(точный срок устанавливается Правительством) с момента передачи. Сам факт о передаче придётся хранить на протяжении трёх лет. В реестр« организаторов распространения» теперь будут включать любой ресурс, где можно обмениваться электронными сообщениями(т.е., любой форум, например). В сегодняшней версии реестра организаторов распространения информации(по статистике Роскомсвободы) меньше сотни записей и речи о «каждом форуме» вовсе не идёт.

Ключи к зашифрованной информации должны будут передаваться властям. Штраф за невыполнение составляет от 800 тысяч до 1 млн рублей для юридических лиц. Это теоретически поставит под угрозу запрета приложения с end-to-end шифрованием, так как ключи при таком типе шифрования хранятся у пользователей. End-to-end шифрование используется в мессенджерах — Telegram, Viber, WhatsApp(но причиной достижения популярности последними двумя, ).

Идея обязать операторов сохранять переписку интернет-пользователей еще зимой 2014 года наравне с другими антитеррористическими мерами, например ужесточением контроля над интернет-платежами. Уже тогда это предложение вызвало резкую критику. Так глава Mail.ru Group Дмитрий Гришин еще в апреле 2014 года , что принятие законопроекта нанесет непоправимый ущерб интернет отрасли. Примерно в том же ключе оценивали новацию и в «Яндексе».

В апреле 2016 года были внесены более конкретные поправки, уточнялось что хранить(переписку в мессенджерах, пересылаемые изображения и прочее). Также появилось требование относительно того, сколько нужно хранить информацию — три года, затем эту норму сократили до 6 месяцев. Также в законопроекте появилось требование предоставлять компетентным органам средства для расшифровки сообщений пользователей.

Несмотря на сопротивление отраслевых лоббистов, серьезных попыток как-то смягчить удар по индустрии депутаты даже не делали. В последний момент 20 июля 2016 года из законопроекта самые одиозные пункты — про лишение гражданства за «террористические статьи» и смягчили запрет на выезд из страны в случае получения гражданином официального предостережения« о недопустимости действий, создающих условия для совершения террористических преступлений».

Оставив в итоговой версии требования по хранению ключей для расшифровки переписки, Госдума, по мнению представителей отрасли, обрекла компании на неоправданные расходы. К примеру МТС их 2,2 триллиона рублей(только для себя), оценка« Вымпелкома» скромнее — 2 триллиона рублей на всех операторов. Из интернет-компаний свои потенциальные потери пока только Mail.ru Group — $2 млрд. Совокупный ущерб может составить, исходя из доступных оценок, около 5 млрд рублей. Стоимость акций компаний, которые должны пострадать от введения новых законов, на бирже пока не показали существенного падения кроме акций Mail.ru Group на LSE на 9,2% но его можно объяснить общим спадом на локальном рынке акций, связанным с референдумом о выходе Великобритании из ЕС.

Источник РБК, близкий к одному из операторов «тройки», сообщил, что не только «МегаФон» не сразу на всю страну разворачивает систему для хранения информации по «закону Яровой». Он отметил, что внедрение СОРМ-2 (предназначена для мониторинга интернет-активности) в 2000-х годах и СОРМ-3 (для хранения метаданных — например, кто, кому, когда звонил) с 2014 года также происходило не одномоментно.

Что предписывает «закон Яровой»

Пакет антитеррористических поправок, известный как «закон Яровой», был принят в июле 2016 года. Среди прочего он предписывал с 1 июля 2018 года операторам связи и организаторам распространения информации в интернете (ОРИ, к ним относятся сервисы электронной почты, мессенджеры, социальные сети и другие интернет-площадки, на которых пользователи могут обмениваться сообщениями) хранить в срок до полугода записи звонков, содержание сообщений и другую коммуникацию пользователей. Срок хранения метаданных увеличивался для операторов до трех лет, а для ОРИ — до года.

В законе оговаривалось, что сроки и объем информации, которую необходимо хранить, должно уточнить правительство. В апреле было опубликовано соответствующее постановление, касающееся операторов связи: они должны хранить текстовые сообщения и записи разговоров в течение полугода с момента «окончания их приема, передачи, доставки и (или) обработки». Для операторов, которые предоставляют услуги передачи данных (интернет-провайдеров), срок хранения составит 30 суток начиная с 1 октября 2018 года. Последующие пять лет компании должны ежегодно увеличивать на 15% емкость «технических средств накопления» (оборудования, на котором будет храниться интернет-трафик). Во вторник, 26 июня, правительство утвердило п​остановление, устанавливающее срок хранения записей разговоров и переписки для ОРИ: как и для операторов связи, это шесть месяцев.

Но до сих пор не приняты документы с техническими требованиями к оборудованию, которое должно использоваться для хранения информации. В частности, как заявил представитель «Ростелекома», госоператор пока не заложил в свой бюджет расходы на исполнение требований по хранению данных в рамках закона. «Несмотря на то что постановление правительства России по срокам хранения уже опубликовано, для оценки расходов необходимо дождаться выхода документов с требованиями к оборудованию», — отметил он. Представитель этого оператора не ответил на вопрос, начнут ли они выполнять требования закона с 1 июля.

По словам Сергея Солдатенкова, это [неутвержденные требования к оборудованию] «неоднозначная ситуация», но содержание документов не станет сюрпризом для операторов, поскольку есть проекты этих требований. «МегаФон» исходит из прошлого опыта, когда в 2013 году был принят так называемый принцип MNP (mobile number portability, возможность сохранять свой номер телефона при смене мобильного оператора. — РБК ). Уточняющие его нормативно-правовые акты были приняты за два дня до его вступления в силу. «Мы все стояли на голове в течение двух-трех месяцев во время подготовки к ним и не хотели идти по такому пути. Поэтому за полгода [до вступления в силу требований «закона Яровой»] провели определенные тесты решений, схем хранения. Если в требованиях, которые будут приняты, появятся какие-то изменения, наши поставщики готовы поменять под них свои решения», — рассказал Солдатенков.

Нерешенным остается и основной вопрос — какую ответственность будут нести операторы и интернет-компании за неисполнение требований «закона Яровой». Впрочем, по мнению Солдатенкова, даже если бы подобные документы уже были утверждены, государство вряд ли стало бы наказывать оператора. «Если мы говорим о том, что идем по плану, то не думаю, что возникнут какие-то претензии. Вопрос же со стороны государства не наказать оператора, а сделать так, чтобы была возможность обеспечить хранение данных», — пояснил он.

По мнению руководителя коммерческой практики юридической компании BMS Law Firm Дениса Фролова, «МегаФон» и другие операторы должны и в отсутствии нормативно-правовых актов выполнять требования закона, акты лишь «конкретизируют закон».

Дорогая скорость

В 2016 году экспертная рабочая группа «Связь и информационные технологии» при правительстве России спрогнозировала расходы операторов на хранение данных по «закону Яровой» в 5,2 трлн руб. Однако позже оценки несколько раз корректировались. Весной 2018 года МТС необходимую сумму в 60 млрд руб. на ближайшие пять лет, — в 35-40 млрд руб., — в 45 млрд руб.

По словам гендиректора Linxdatacenter в России (поставщик услуг связи и центров обработки данных) Ольги Соколовой, размер затрат на хранение действительно зависит от того, какая конфигурация СОРМ и требования к производителям оборудования будут утверждены в документах. Она отметила, что пока особого всплеска обращений в связи с «законом Яровой» компания не наблюдает. «Пока что никто не знает, в каком виде государство будет запрашивать у участников рынка реализацию требований закона. Одно дело, если будет принят поэтапный порядок, скажем, в течение трех лет. Совсем другой сценарий, если полное соответствие нужно будет обеспечить за, скажем, несколько месяцев», — говорит Соколова. Она ожидает, что ситуация прояснится после 1 июля.​

Законопослушные иностранцы

Гендиректор и председатель совета директоров международной группы Orange Стефан Ришар сообщил РБК, что компания следует положениям законодательства в любой стране, в которой работает, и с 1 июля готова выполнять требования «закона Яровой». «В Европе мы понимаем, что такое террористическая угроза, особенно во Франции. После событий 2015 года мы стали более тесно сотрудничать с властями», — отметил он. Компания не раскрывает, сколько потратила на подготовку к выполнению требований. Однако глава Orange Business Services (подразделение Orange) в России Ричард ван Вагенинген пояснил, что с учетом того, что компания работает здесь только в сегменте b2b и у нее ограниченное количество корпоративных клиентов, затраты были небольшими.

В июле 2017 года Институт исследований интернета (ИИИ) выпустил отчет, в котором указал, что «закон Яровой» GDPR (General Data Protection Regulation, общего регламента о хранении данных), который вступил в силу в Евросоюзе в мае 2018 года. В ИИИ указывали, что, согласно GDPR, для хранения информации о фактах коммуникации пользователя должно быть соответствующее подтверждение от спецслужб. Если российские операторы будут хранить информацию об иностранцах у себя на серверах без согласия самого пользователя и без решения суда предоставлять эти данные российским правоохранительным органам, будет нарушено европейское законодательство, говорилось в отчете.

Однако, по словам представителя Orange, компания видит, что может выполнять требования и того и другого закона в той мере, в которой они к ней относятся. Он отметил, что с точки зрения GDPR компания в ходе оказания услуг является «процессором» (физическое или юридическое лицо, госорган, учреждение, которое обрабатывает персональные данные по поручению «оператора» — того, с кем было заключено соглашение на обработку данных). «Также важно заметить, что вопросы в отношении национальной безопасности выведены из сферы действия GDPR, а «закон Яровой» относится как раз к этой сфере, что следует даже из официального названия», — указал представитель Orange.

  • Сколько организаций тестируют решения SD-WAN?
  • Можно ли повысить гибкость бизнеса без ущерба для безопасности сети?
  • Как приоритизировать бизнес-трафик в режиме реального времени?
  • Удастся ли сэкономить благодаря решениям SD-WAN?

Как интернет вещей и BYOD изменили управление доступом к сети?

  • Количество ИВ-устройств достигнет 55 млрд к 2025 г.
  • В 53% компаний за последний год увеличилось число зараженных конечных точек
  • 63% компаний не могут контролировать мобильные устройства вне корпоративной сети
  • Численность BYOD-работников достигла 1,76 млрд

Зарегистрируйтесь, чтобы скачать бесплатно электронную книгу прямо сейчас.

Власти разъяснили «закон Яровой» для сайтов: Хранить содержимое сообщений придется максимальный срок

6879

29.06.2018, Пт, 09:27, Мск , Текст: Игорь Королев

Правительство утвердило требования к организаторам распространения информации в интернете относительно хранения содержимого переписки их пользователей. Хранить переписку придется полгода – срок, максимально отведенный «законом Яровой».

Правительство уточнило требования «закона Яровой» к интернет-компаниям

Правительство России утвердило правила хранения организаторами распространения информации в сети интернет (ОРИ) содержимого сообщений пользователей. Документ является подзаконным актом к Закону «Об информации, информационных технологиях и защите информации», в соответствии с которым с 1 июля 2018 г. ОРИ должны будут хранить содержимое переписок своих пользователей.

Что такое ОРИ

Термин ОРИ был введен в законодательство в 2014 г, когда был принят разработанный при участии сенатора Ирины Яровой пакет «антитеррористических поправок». Под ОРИ подразумеваются сайты и сервисы, которые позволяют общаться пользователям сети интернет, за исключением сайтов для личных и семейных нужд.

Первоначально закон требовал от них хранить на территории России данные о совершаемых российскими пользователями действиями в течение полугода. Тогда же было принято постановление правительства, детализирующее требования к хранению информации.

Было установлено, что российскими пользователями являются пользователи, авторизующиеся с территории России, зарегистрировавшиеся с территории России либо зарегистрировавшиеся с помощью российских идентификаторов (паспортов, номеров сотовых телефонов и т.д.). Также российские правоохранительные органы могут сами сообщить ОРИ, каких пользователей стоит считать российскими.

По требованию Правительства интернет-компании должны хранить
переписку пользователей полгода – срок, максимально отведенный «законом Яровой»

ОРИ должны хранить и передавать российским правоохранительным органам регистрационные данные о российских пользователях, информацию о фактах их авторизации, переданными и полученными ими сообщениях, оказанных им платных услугах и осуществленных платежах.

Требования о хранении содержимого сообщений

В 2016 г. был принят новый антитеррористический пакет законопроектов, соавтором которого также выступила Ирина Яровая. Документ получил неформальное название «закон Яровой». Согласно нему, ОРИ должны хранить данные о переписке российских пользователей уже в течение года. Также в течение до полугода должно храниться и содержимое самих сообщений.

Речь идет обо всех видах сообщений: текстовых, фото, видео, изображениях, звуках и т.д. Норма о хранении содержимого сообщений является наиболее дорогостоящей для ОРИ и крупные российские интернет-компании выступали против ее принятия. В итоге в законе было прописано, что данная норма вступит в силу только с 1 июля 2018 г., а правительство установит требования к объемам и срокам хранения.

Кроме того, в случае применения ОРИ технологии обмена ключей для шифрования сообщений между пользователями закон обязал предоставлять спецслужбам ключи для дешифровки таких сообщений.

Власти не стали смягчать требования «закона Яровой» для интернет-компаний

Нынешнее постановление правительства конкретизирует требования к ОРИ по хранению содержимого сообщений. Правительство решило не смягчать требований к ОРИ и обязало их хранить сообщения пользователей максимально отведенный законом срок: полгода. Понятие российского пользовател осталось таким же, каким было в постановлении правительства от 2014 г.

«Постановление правительства содержит максимально отведенный законом срок хранения содержимого переписки, но не содержит максимального объема емкости, которое следует выделить для этих целей, - отмечает главный аналитик Российской ассоциации электронных коммуникаций Карен Казарян . - Поскольку ОРИ могут признаны практически любые интернет-сайты, реализация данных требований потребует больших затрат, которые будут непосильтными как для небольших интернет-ресурсов, так и для крупных интернет-компаний. При этом по-прежнему не ясно, каким образом следует хранить сведения, содержащие тайну, персональные данные, объекты авторского права и т.д.»

Отметим, что «антитеррористический пакет» законопроектов от 2016 г. ввел похожие требования и к операторам связи. Они должны хранить сведения о переданных их абонентами сообщений в течение трех лет, а содержимое самих сообщений - сроком до полугода. Норма о хранении содержимого сообщений операторов связи также вступает в силу с 1 июля 2018 г., а требования к ней должны были быть прописаны в отдельном постановлении правительства.

Это постановление правительства вышло весной 2018 г. Телефонный трафик следует хранить в течение полугода. А вот в случае с трафиком передачи данных правительство пошло на компромисс.

Его надо будет хранить с 1 октября 2018 г. Оператор связи должен будет выделить емкости для хранения такого трафика и сдать соответствующую систему Роскомнадзору и ФСБ. Объем емкости должен будет соответствовать объему, необходимую для хранения оператором трафика своих абонентов за месяц, предшествующей сдачи им своей системы. Каждый год в течение последующих пяти лет объем емкости будет увеличиваться на 15%.

Как наказать ОРИ за невыполнения российских законов

Между тем, если деятельность операторов связи является лицензируемой, то регулировать работу ОРИ сложнее. Реестр ОРИ Роскомнадзор завел осенью 2014 г., но первое время в него включались только российские сервисы. За отказ регистрироваться в реестре ОРИ закон предусматривает наказание в виде блокировки доступа к ресурсу с территории России, но первое время Роскомнадзор не наказывал иностранные площадки за игнорирование требований к Реестру ОРИ.

Первые иностранные сервисы стали включаться в Реестр ОРИ в начале 2017 г. Тогда же были заблокированы первые зарубежные сервисы, которые в этот Реестр не вступили. В то же время Роскомнадзор не применял никаких санкций по отношению к таким крупным сервисам, как Facebook, Twitter, WhatsApp, Viber, Skype и т.д, хотя в Реестре ОРИ их нет.

Наиболее громкой стала история с Telegram. В 2017 г. глава Роскомнадзора Александр Жаров предупредил его о блокировке. После этого создатель Telegram Павел Дуров согласился зарегистрироваться в Реестре ОРИ, однако заверил, что доступа к переписке пользователей он давать не будет.

Затем ФСБ затребовала от Telegram ключи для дешифровки сообщений ряда его пользователей. В связи с отказом от выполнения этого требования этой весной Роскомнадзор начал блокировку Telegram. Впрочем, самому мессенджеру удается блокировку обходить.

Руководитель общественной организации «Роскомсвобода» Артем Козлюк отмечает, что до сих пор Реестр ОРИ работал непрозрачно. «Скорее всего, так и будет продолжаться, а все истории с получением данных пользователей будут решаться по «телефонному праву», - говорит Козлюк. - В этой связи показательна история со швейцарским мессенджером Threema: Роскомнадзор включил его в Реестр ОРИ, но сам сервис заявил, что законодательство Швейцарии в принципе не позволит ему передавать данные о своих пользователях».

Правительство РФ утвердило окончательные параметры резонансного закона для операторов мобильной связи

Правительство определилось со сроками хранения данных по «закону Яровой»: операторы связи будут обязаны хранить СМС-сообщения и разговоры на протяжении полугода, а интернет-трафик - в течение месяца. «Реальное время» связалось с представителями «большой четверки», а также экспертами в телеком-отрасли и выяснило, как данное решение отразится на стоимости услуг связи (прогнозируемый рост тарифов - до 90%), какие затраты понесут операторы за 5 лет исполнения закона и не остановит ли «пакет Яровой» развитие мобильных сетей в России.

Закрытая встреча с Никифоровым и молчание «большой четверки»

Об утверждении окончательных параметров «закона Яровой» для операторов связи и интернет-компаний в части определения объемов и сроков хранения данных стало известно в минувшие выходные. Издание РБК , ссылаясь на источники на телекоммуникационном рынке, сообщает, что итоговый вариант реализации закона был представлен лично министром связи и массовых коммуникаций РФ Николаем Никифоровым на закрытой встрече с представителями МТС, «МегаФона» и «Вымпелкома».

Итоговые параметры таковы: с 1 июля 2018 года СМС-сообщения и записи телефонных разговоров будут храниться операторами в течение полугода, а интернет-трафик, включающий в себя переписку в мессенджерах, электронную почту, историю браузера и не только - в течение одного месяца, начиная с 1 октября текущего года. Отметим, что изначально сроки были иными : полгода на хранение интернет-трафика и год на сообщения и звонки. Собеседники РБК утверждают, что новая схема уже оформлена как проект постановления правительства, однако опубликуют его только после президентских выборов.

«Реальное время» поинтересовалось у операторов, известно ли им об утверждении итогового варианта реализации закона, и не распространялись ли внутри компаний новые инструкции после закрытой встречи «большой тройки» с Николаем Никифоровым. В «Вымпелкоме» (бренд «Билайн»), «МТС» и «Теле2» нам сообщили, что они не комментируют «закон Яровой». Пресс-служба ПАО «МегаФон» прислала данные по затратам компании на реализацию закона (об этом чуть ниже), проигнорировав все вопросы об окончательных параметрах «пакета». Ответ от пресс-службы Минкомсвязи РФ на момент публикации в редакцию не поступал.

Александр Смирнов: «Мы не считаем возможным обсуждать законодательство РФ, обязательное для исполнения субъектами, тем более что закон все-таки существенно скорректирован в меньшую сторону по срокам хранения информации. Теперь нашей компании предстоит детальное изучение и выработка технических моделей хранения данной информации». Фото Максима Платонова

«Минкомсвязи приняло во внимание некоторые опасения операторов связи»

Одним из немногих участников рынка, не побоявшимся прокомментировать ситуацию (используя очень осторожные формулировки), стал директор по маркетингу компании «Таттелеком» Александр Смирнов: «Мы не считаем возможным обсуждать законодательство РФ, обязательное для исполнения субъектами, тем более что закон все-таки существенно скорректирован в меньшую сторону по срокам хранения информации. Теперь нашей компании предстоит детальное изучение и выработка технических моделей хранения данной информации».

О послаблениях для операторов также говорит куратор рабочей группы «Связь и IT» экспертного совета при правительстве РФ Ирина Левова: «Надо отметить, что Минкомсвязи приняло во внимание некоторые опасения операторов связи, высказанные ранее. В частности, в новом проекте министерство отказалось от использования понятия «монтированной емкости» при определении объема хранилищ информации - его применение значительно увеличивало финансовые затраты операторов на реализацию ФЗ №374. Вместе с тем, была исключена обязанность хранения операторами транзитного трафика, что также позволяет сократить объем хранимой информации. Также малым операторам позволено использовать ресурсы крупных операторов связи вместо создания собственных хранилищ».

«Люди пострадают, так как им придется платить больше»

По словам директора регионального отделения телекоммуникационной компании «ОБИТ» Михаила Марковича, сокращение сроков хранения данных, которое внесено в новый проект, обнадеживает, и теперь они «выглядят более разумными и реалистичными, чем в первоначальном варианте». Однако Маркович считает, что внесенные изменения недостаточно радикальны: «Закон Яровой» по-прежнему остается регрессивным актом, который не будет способствовать развитию телекоммуникационной индустрии в стране, зато, скорее всего, будет провоцировать рост тарифов на услуги связи».

К слову о тарифах: Ирина Левова утверждает, что при описанной выше схеме реализации закона может произойти значительный (от 12 до 90%) рост стоимости услуг связи. Михаил Маркович, в свою очередь, обозначает «вилку» в 20-50%.

Ирина Левова утверждает, что при описанной выше схеме реализации закона может произойти значительный (от 12 до 90%) рост стоимости услуг связи. Фото bangbangeducation.ru

Пока до регулятора не удается донести то, что люди пострадают, так как им придется платить больше. Лично я не знаю, готовы ли граждане оплачивать все это. Ведь никто не спрашивал, насколько они считают эффективной реализацию такого рода мер и готовы ли они платить из своего кармана за все это, - заявляет Ирина Левова.

Немного под иным углом на ситуацию смотрит директор по маркетингу компании «Таттелеком» Александр Смирнов: «На рост тарифов в большей степени оказывает влияние конкуренция между операторами, и я не думаю, что операторы сегодня готовы затраты по «закону Яровой» напрямую переносить на своих клиентов, которые очень чувствительны к ценам на услугу. Однако нельзя отрицать, что данный закон сыграет свою роль в уменьшении прибыли телеком-компаний».

«Инвестиционный бюджет операторов будет полностью поглощен»

Велика вероятность того, что в перспективе телеком-компаниям придется столкнуться не только с уменьшением прибыли, о котором упомянул представитель «Таттелекома».

По предварительным расчетам, за 5 лет реализации закона по той схеме, которая сейчас предлагается, операторы связи понесут следующие затраты: ПАО «МТС» - около 43 млрд рублей, «Вымпелком» - не менее 63 млрд рублей, «МегаФон» - около 40 млрд рублей (данные подтверждают в пресс-службе компании), «Эр-Телеком» - около 50 млрд рублей. В таких объемах это фактически означает прекращение развития сетей связи в стране, поскольку инвестиционный бюджет операторов будет полностью поглощен, - констатирует Левова.

С этим утверждением согласен представитель «ОБИТ» Михаил Маркович: эксперт считает, что операторы действительно будут вынуждены перенаправить инвестиционные бюджеты на выполнение требований закона вместо модернизации сетей, развития собственной инфраструктуры и освоения новых стандартов и технологий.

Михаил Маркович считает предложение рабочей группы «Связь и IT» вполне адекватным и заявляет, что «даже удлинение этого срока (в трое суток) до недели было бы приемлемо для операторов, по сравнению с нынешними требованиями». Фото Максима Платонова

По оценке рабочей группы «Связь и IT» экспертного совета при правительстве РФ, максимально приемлемый срок хранения по «закону Яровой» составляет трое суток. Куратор группы Ирина Левова считает, что можно было бы начать с этого отрезка времени, а уже затем разработать системы архивирования, которые позволят сократить и объемы, и затраты. Эксперт уточнила, что на данный момент в России таких систем нет, как нет и «необходимого оборудования, которое, как известно, по поручению президента должно быть отечественным».

В свою очередь, Михаил Маркович считает предложение рабочей группы «Связь и IT» вполне адекватным и заявляет, что «даже удлинение этого срока (в трое суток) до недели было бы приемлемо для операторов, по сравнению с нынешними требованиями».

«Основная цель нового регулирования - получение денег теми, у кого есть дата-центр»

Отвечая на наши вопросы о закрытой встрече Николая Никифорова с «большой тройкой», на которой были утверждены окончательные параметры «закона Яровой», Ирина Левова все же усомнилась в том, что на минувшей неделе прозвучало действительно итоговое решение по срокам.

Надо смотреть на эту ситуацию прямо: у нас сейчас нет возможности забюджетировать те средства, которые необходимы на реализацию закона. Можно сделать вид, что мы действительно сейчас начнем что-то реализовывать, но в реальности этого не будет. Да сейчас тот же СОРМ (система оперативно-розыскных мероприятий, - прим. ред. ) в реальности работает процентов на 50, - заявляет эксперт. - С моей точки зрения, было бы хорошо сделать так, чтобы СОРМ нормально работал, вместо того, чтобы придумывать новое регулирование, основной целью которого, по всей видимости, является то, чтобы тот, у кого есть дата-центр, получил деньги. В данном случае смысл хранения трафика, который является зашифрованным, с точки зрения обеспечения национальной безопасности от меня несколько ускользает.

Ирина Левова: «С моей точки зрения, было бы хорошо сделать так, чтобы СОРМ нормально работал, вместо того, чтобы придумывать новое регулирование, основной целью которого, по всей видимости, является то, чтобы тот, у кого есть дата-центр, получил деньги». Фото wikipedia.org

Говоря об «обогащении» на «законе Яровой», стоит упомянуть одну любопытную вещь: сразу несколько представителей российского телекоммуникационного рынка заявили РБК, что закон «позволит увеличить выручку холдингу «Цитадель», который занимается производством СОРМ, необходимых для снятия информации с каналов связи». Сообщается, что основным владельцем «Цитадели» является Антон Черепенников - партнер мажоритарного акционера «МегаФона» Алишера Усманова по нескольким проектам. Собеседник федерального издания предполагает, что именно с этим связано то, что «оператор больше не является яростным критиком положений «закона Яровой».

Лина Саримова

Которое разъясняет нормы «пакета Яровой» в отношении интернет-сайтов, мессенджеров и других сервисов. В документе уточняется, что все организаторы распространения информации обязаны хранить трафик пользователей в течение шести месяцев. Речь идёт о голосовой информации, изображениях, звуках, видеозаписях и электронных сообщениях интернет-пользователей.

Это серьёзное ужесточение «пакета Яровой» с учётом того, что от интернет-провайдеров требуется хранить трафик пользователей только в течение 1 месяца.

Но если вы пользуетесь зарубежным VPN, то на вас правила могут не распространяться. В этом случае сайты и мессенджеры не обязаны хранить ваши сообщения.

Постановление № 728 имеет достаточно длинное название «Об утверждении Правил хранения организатором распространения информации в информационно-телекоммуникационной сети "Интернет" текстовых сообщений пользователей информационно-телекоммуникационной сети "Интернет" голосовой информации, изображений, звуков, видео-, иных электронных сообщений пользователей информационно-телекоммуникационной сети "Интернет"».

Но суть его формулируется вполне лаконично.

В первом пункте перечисляется информация, на которую распространяется постановление. Она же перечислена в названии подзаконного акта: это голосовая информация, изображения, звуки, видео-, иные электронные сообщения пользователей.

Во втором пункте сообщается, что организатор распространения информации (ОРИ) обязан хранить эту информацию на территории России «и предоставлять электронные сообщения в установленном порядке уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации».

Второй пункт разъясняет, на кого распространяются данные правила (если вкратце - только на россиян):

  1. На пользователей, зарегистрировавшихся с использованием сетевых адресов, определяемых организатором распространения информации как используемые на территории Российской Федерации.
  2. На пользователей, авторизовавшихся с использованием сетевых адресов, определяемых организатором распространения информации как используемые на территории Российской Федерации.
  3. На пользователей, указавших при регистрации или использовании функций коммуникационного интернет-сервиса документ, удостоверяющий личность, выданный органом государственной власти Российской Федерации (основной документ или иной документ, удостоверяющий личность).
  4. На пользователей, использующих для доступа к коммуникационному интернет-сервису устройства и (или) программы для ЭВМ, передающие географические данные (метаданные), указывающие на нахождение на территории РФ.
  5. На пользователей, о которых ОРИ проинформирован уполномоченными госорганами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности РФ, о том, что пользователи находятся на территории РФ.
Наконец, в третьем пункте указывается срок хранения: 6 месяцев с момента окончания приёма, передачи, доставки и (или) обработки электронных сообщений.

Очевидно, под определение «иных электронных сообщений» пользователей попадают сообщения на форумах и в социальных сетях, в том числе личные сообщения, комментарии к статьям, сообщения в мессенджерах и так далее. Труднее всего придётся владельцам мессенджеров, которые поддерживают передачу видео- и звуковых сообщений (Skype, Hangout). Потому что им придётся или открывать собственные дата-центры в России, или договаривать с владельцами существующих, а затем хранить тут довольно существенные объёмы трафика. Разумеется, нужно выделить специальный персонал, который будет следить за соблюдением правил, то есть корректным хранением данных. В этом смысле нормы российского законодательства напоминают европейский GDPR, за одним отличием: европейское законодательство нацелено на защиту персональной информации граждан и предусматривает несколько процедур, в соответствии с которыми пользователь может потребовать удаления своих данных. Более того, оператор обязан удалять персональные данные пользователей через определённый промежуток времени. Российское законодательство подходит к вопросу с другой стороны. Да, здесь оператор тоже обязан хранить данные в местной юрисдикции, но вовсе не для защиты персональных данных пользователя, а для упрощения оперативно-разыскных мероприятий. Российское законодательство никак не требует обязательного удаления данных через определённый срок, устанавливает только минимальный, но не максимальный срок их хранения.

Предупреждение по просьбе администрации сайта: «При комментировании этого материала просим соблюдать правила. Пожалуйста, воздержитесь от оскорблений и токсичного поведения. В комментариях работает постмодерация».


Советуем почитать



Похожие записи