Домашний бизнес 

Яровая хранение данных. Утверждён объём хранения трафика по закону Яровой. «Инвестиционный бюджет операторов будет полностью поглощен»

Уточняющая запись

С 1 июля 2018 года вступают в силу положения антитеррористических поправок в два федеральных закона, получивших неофициальное название «закон Яровой» и обязывающих операторов связи и организаторов распространения информации в интернете (ОРИ, к ним относятся мессенджеры, сервисы электронной почты, интернет-форумы и др.) хранить аудиозаписи разговоров, всю переписку и другие виды коммуникации абонентов и пользователей до шести месяцев, а данные о фактах коммуникаций — до одного года для ОРИ и до трех лет для операторов. Доступ к этим данным будут иметь сотрудники правоохранительных органов для проведения оперативно-разыскных мероприятий.

Законопроект предполагал, что точные сроки хранения, объемы и тип данных определит правительство. Первую версию соответствующего проекта постановления Минкомсвязь подготовила еще в конце 2016 года, однако документ раскритиковали участники рынка из-за слишком высокой стоимости реализации требований. По оценкам самого министерства, она могла обойтись компаниям отрасли в 4,5 трлн руб., что значительно превосходит совокупные доходы всех ее участников (их оборот в 2016 году составил 1,657 трлн руб.). Вторая версия проекта была опубликована весной 2017 года, но и она вызвала нарекания у операторов и интернет-компаний.

После этого новых версий документа не публиковалось. Но Николай Никифоров осенью 2017 года рассказывал, что министерство склоняется к варианту, при котором наиболее «тяжелые» данные будут храниться в течение одного месяца, а аудиозаписи разговоров — шесть месяцев.

В середине января вице-премьер Аркадий Дворкович заявил, что правительство обсуждает возможность отсрочки выполнения требований о хранении данных, но для каких именно данных и на какой период, он не уточнил. До последнего времени оставался открытым вопрос, какой объем трафика должны будут хранить участники отрасли. Минкомсвязь считала, что рассчитывать объем необходимо в зависимости от емкости сетей операторов. Для операторов это означало, что чем больше будет пропускная способность сети, тем больше данных придется хранить, вне зависимости от того, насколько были задействованы эти мощности. В конце января Минкомсвязь согласилась , что операторы должны будут хранить в течение месяца только фактически переданный интернет-трафик, сообщал «Коммерсантъ» со ссылкой на письмо замглавы Минкомсвязи Дмитрия Алхазова в Российский союз промышленников и предпринимателей (РСПП). Однако и этот вариант не удовлетворил бизнес. По данным «Коммерсанта», комиссия РСПП направила письмо замглавы Минкомсвязи Дмитрию Алхазову и вице-премьеру Аркадию Дворковичу с просьбой еще больше смягчить требования к хранению данных. В заключении, подготовленном РСПП, что реализация закона «полностью поглотит инвестиционные бюджеты операторов связи либо приведет к значительному росту тарифов на услуги связи на 12-90% в зависимости от услуги и оператора связи». Собеседники РБК, знакомые с содержанием встречи в Минкомсвязи 8 февраля, не уточнили, были ли учтены эти замечания РСПП.

Хранение записей разговоров в течение полугода, а интернет-трафика в течение месяца потребует только от «МегаФона» 35-40 млрд руб. затрат в течение пяти лет, гендиректор компании Сергей Солдатенков. В телеканалу РБК Никифоров также говорил, что для крупных игроков речь будет идти о «десятках миллиардов рублей».

По словам еще одного собеседника РБК, все операторы ранее должны были представить в Минкомсвязь свои расчеты по реализации положений «закона Яровой». У операторов «большой тройки» затраты на исполнение закона варьируются от 35 млрд до 60 млрд руб., рассказал он. Топ-менеджер одного из операторов сообщил РБК, что предложенные Никифоровым сроки хранения данных приведут к росту тарифов на связь «примерно вдвое».​​

Выгодный закон

Три собеседника РБК на телекоммуникационном рынке отметили, что закон позволит увеличить выручку холдингу «Цитадель», который занимается производством систем оперативно-разыскных мероприятий (СОРМ), необходимых для снятия информации с каналов связи. Основным владельцем «Цитадели» является Антон Черепенников — партнер мажоритарного акционера «МегаФона» Алишера Усманова по нескольким проектам, поэтому оператор больше не является яростным критиком положений «закона Яровой», объяснил один из собеседников РБК. В «Цитадель» входят производители СОРМ «Малвин Системс», «МФИ Софт», а напрямую Черепенникову принадлежит доля в разработчике СОРМ «Основа Лаб».

Как РБК в августе 2017 года, для подготовки к реализации положений «закона Яровой» «Цитадель» пригласила на одну из топ-менеджерских позиций бывшего главу 12-го центра ФСБ Сергея Ефремова, который занимался вопросами внедрения СОРМ и в конце прошлого года собирался выйти на пенсию. Представители «Цитадели» не подтверждали эту информацию, однако из протокола Ассоциации документальной электросвязи следует, что Сергей Ефремов присутствовал на заседании его исполкома 12 декабря 2017 года в качестве представителя «Цитадели».

1. Организатором распространения информации в сети "Интернет" является лицо, осуществляющее деятельность по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети "Интернет".

2. Организатор распространения информации в сети "Интернет" обязан в установленном Правительством Российской Федерации порядке уведомить федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, о начале осуществления деятельности, указанной в части 1 настоящей статьи.

3. Организатор распространения информации в сети "Интернет" обязан хранить на территории Российской Федерации:

1) информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей сети "Интернет" и информацию об этих пользователях в течение одного года с момента окончания осуществления таких действий;

2) текстовые сообщения пользователей сети "Интернет", голосовую информацию, изображения, звуки, видео-, иные электронные сообщения пользователей сети "Интернет" до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки. Порядок , сроки и объем хранения указанной в настоящем подпункте информации устанавливаются Правительством Российской Федерации.

3.1. Организатор распространения информации в сети "Интернет" обязан предоставлять указанную в части 3 настоящей статьи информацию уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, в случаях, установленных федеральными законами.

(см. текст в предыдущей редакции)

4. Организатор распространения информации в сети "Интернет" обязан обеспечивать реализацию установленных федеральным органом исполнительной власти в области связи по согласованию с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, требований к оборудованию и программно-техническим средствам, используемым указанным организатором в эксплуатируемых им информационных системах, для проведения этими органами в случаях, установленных федеральными законами, мероприятий в целях реализации возложенных на них задач, а также принимать меры по недопущению раскрытия организационных и тактических приемов проведения данных мероприятий. Порядок взаимодействия организаторов распространения информации в сети "Интернет" с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, устанавливается Правительством Российской Федерации.

4.1. Организатор распространения информации в сети "Интернет" обязан при использовании для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети "Интернет" дополнительного кодирования электронных сообщений и (или) при предоставлении пользователям сети "Интернет" возможности дополнительного кодирования электронных сообщений представлять в федеральный орган исполнительной власти в области обеспечения безопасности информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений.

4.2. Организатор распространения информации в сети "Интернет" в случае осуществления деятельности по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для обмена электронными сообщениями исключительно между пользователями этих информационных систем и (или) программ для электронных вычислительных машин, при котором отправитель электронного сообщения определяет получателя или получателей электронного сообщения, не предусматриваются размещение пользователями сети "Интернет" общедоступной информации в сети "Интернет" и передача электронных сообщений неопределенному кругу лиц (далее - организатор сервиса обмена мгновенными сообщениями), также обязан:

1) осуществлять идентификацию пользователей сети "Интернет", передачу электронных сообщений которых осуществляет организатор сервиса обмена мгновенными сообщениями (далее - пользователи сервиса обмена мгновенными сообщениями), по абонентскому номеру оператора подвижной радиотелефонной связи в порядке , установленном Правительством Российской Федерации, на основании договора об идентификации, заключенного организатором сервиса обмена мгновенными сообщениями с оператором подвижной радиотелефонной связи, за исключением случаев, предусмотренных настоящим Федеральным законом;

2) в течение суток с момента получения соответствующего требования уполномоченного федерального органа исполнительной власти ограничить возможность осуществления пользователем сервиса обмена мгновенными сообщениями, указанным в этом требовании, передачи электронных сообщений, содержащих информацию, распространение которой в Российской Федерации запрещено, а также информацию, распространяемую с нарушением требований законодательства Российской Федерации, в порядке, определенном Правительством Российской Федерации;

3) обеспечивать техническую возможность отказа пользователей сервиса обмена мгновенными сообщениями от получения электронных сообщений от других пользователей;

4) обеспечивать конфиденциальность передаваемых электронных сообщений;

5) обеспечивать возможность передачи электронных сообщений по инициативе государственных органов в соответствии с законодательством Российской Федерации;

6) не допускать передачу электронных сообщений пользователям сервиса обмена мгновенными сообщениями в случаях и в порядке, которые определены Правительством Российской Федерации.

4.3. Организатор сервиса обмена мгновенными сообщениями, являющийся российским юридическим лицом или гражданином Российской Федерации, вправе осуществлять идентификацию пользователей сервиса обмена мгновенными сообщениями самостоятельно путем определения абонентского номера подвижной радиотелефонной связи пользователя сервиса обмена мгновенными сообщениями. Правительством Российской Федерации могут устанавливаться требования к порядку определения абонентского номера подвижной радиотелефонной связи пользователя сервиса обмена мгновенными сообщениями организатором сервиса обмена мгновенными сообщениями, являющимся российским юридическим лицом или гражданином Российской Федерации.

4.4. Организатор сервиса обмена мгновенными сообщениями, являющийся российским юридическим лицом или гражданином Российской Федерации, обязан хранить сведения об идентификации абонентского номера подвижной радиотелефонной связи пользователя сервиса обмена мгновенными сообщениями (далее - идентификационные сведения об абонентском номере) только на территории Российской Федерации. Предоставление третьим лицам идентификационных сведений об абонентском номере может осуществляться только с согласия пользователя сервиса обмена мгновенными сообщениями, за исключением случаев, предусмотренных настоящим Федеральным законом и другими федеральными законами. Обязанность предоставить доказательство получения согласия пользователя сервиса обмена мгновенными сообщениями на предоставление третьим лицам идентификационных сведений об абонентском номере данного пользователя сервиса обмена мгновенными сообщениями возлагается на организатора сервиса обмена мгновенными сообщениями.

5. Обязанности, предусмотренные настоящей статьей, не распространяются на операторов государственных информационных систем, операторов муниципальных информационных систем, операторов связи, оказывающих услуги связи на основании соответствующей лицензии, в части лицензируемой деятельности, а также не распространяются на граждан (физических лиц), осуществляющих указанную в части 1 настоящей статьи деятельность для личных, семейных и домашних нужд. Правительством Российской Федерации в целях применения положений настоящей статьи определяется перечень личных, семейных и домашних нужд при осуществлении деятельности, указанной в части 1 настоящей статьи.

6. Состав информации, подлежащей хранению в соответствии с частью 3 настоящей статьи, место и правила ее хранения, порядок ее предоставления уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, а также порядок осуществления контроля за деятельностью организаторов распространения информации в сети "Интернет", связанной с хранением такой информации, и федеральный орган исполнительной власти, уполномоченный на осуществление этого контроля, определяются Правительством Российской Федерации.

Которое разъясняет нормы «пакета Яровой» в отношении интернет-сайтов, мессенджеров и других сервисов. В документе уточняется, что все организаторы распространения информации обязаны хранить трафик пользователей в течение шести месяцев. Речь идёт о голосовой информации, изображениях, звуках, видеозаписях и электронных сообщениях интернет-пользователей.

Это серьёзное ужесточение «пакета Яровой» с учётом того, что от интернет-провайдеров требуется хранить трафик пользователей только в течение 1 месяца.

Но если вы пользуетесь зарубежным VPN, то на вас правила могут не распространяться. В этом случае сайты и мессенджеры не обязаны хранить ваши сообщения.

Постановление № 728 имеет достаточно длинное название «Об утверждении Правил хранения организатором распространения информации в информационно-телекоммуникационной сети "Интернет" текстовых сообщений пользователей информационно-телекоммуникационной сети "Интернет" голосовой информации, изображений, звуков, видео-, иных электронных сообщений пользователей информационно-телекоммуникационной сети "Интернет"».

Но суть его формулируется вполне лаконично.

В первом пункте перечисляется информация, на которую распространяется постановление. Она же перечислена в названии подзаконного акта: это голосовая информация, изображения, звуки, видео-, иные электронные сообщения пользователей.

Во втором пункте сообщается, что организатор распространения информации (ОРИ) обязан хранить эту информацию на территории России «и предоставлять электронные сообщения в установленном порядке уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации».

Второй пункт разъясняет, на кого распространяются данные правила (если вкратце - только на россиян):

  1. На пользователей, зарегистрировавшихся с использованием сетевых адресов, определяемых организатором распространения информации как используемые на территории Российской Федерации.
  2. На пользователей, авторизовавшихся с использованием сетевых адресов, определяемых организатором распространения информации как используемые на территории Российской Федерации.
  3. На пользователей, указавших при регистрации или использовании функций коммуникационного интернет-сервиса документ, удостоверяющий личность, выданный органом государственной власти Российской Федерации (основной документ или иной документ, удостоверяющий личность).
  4. На пользователей, использующих для доступа к коммуникационному интернет-сервису устройства и (или) программы для ЭВМ, передающие географические данные (метаданные), указывающие на нахождение на территории РФ.
  5. На пользователей, о которых ОРИ проинформирован уполномоченными госорганами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности РФ, о том, что пользователи находятся на территории РФ.
Наконец, в третьем пункте указывается срок хранения: 6 месяцев с момента окончания приёма, передачи, доставки и (или) обработки электронных сообщений.

Очевидно, под определение «иных электронных сообщений» пользователей попадают сообщения на форумах и в социальных сетях, в том числе личные сообщения, комментарии к статьям, сообщения в мессенджерах и так далее. Труднее всего придётся владельцам мессенджеров, которые поддерживают передачу видео- и звуковых сообщений (Skype, Hangout). Потому что им придётся или открывать собственные дата-центры в России, или договаривать с владельцами существующих, а затем хранить тут довольно существенные объёмы трафика. Разумеется, нужно выделить специальный персонал, который будет следить за соблюдением правил, то есть корректным хранением данных. В этом смысле нормы российского законодательства напоминают европейский GDPR, за одним отличием: европейское законодательство нацелено на защиту персональной информации граждан и предусматривает несколько процедур, в соответствии с которыми пользователь может потребовать удаления своих данных. Более того, оператор обязан удалять персональные данные пользователей через определённый промежуток времени. Российское законодательство подходит к вопросу с другой стороны. Да, здесь оператор тоже обязан хранить данные в местной юрисдикции, но вовсе не для защиты персональных данных пользователя, а для упрощения оперативно-разыскных мероприятий. Российское законодательство никак не требует обязательного удаления данных через определённый срок, устанавливает только минимальный, но не максимальный срок их хранения.

Предупреждение по просьбе администрации сайта: «При комментировании этого материала просим соблюдать правила. Пожалуйста, воздержитесь от оскорблений и токсичного поведения. В комментариях работает постмодерация».

Депутата Ирины Яровой и сенатора Виктора Озёрова, предусматривающий хранение данных пользователей в течение полугода и выдачу властям ключей шифрования трафика. Об этом сообщил представитель главы государства Дмитрий Песков, передаёт «Интерфакс».

«Президент подписал пакет документов, поправки к закону о мерах по противодействию терроризму», - сказал Песков.

Также президент подписал перечень поручений правительству, согласно которым кабинету министров предстоит «очень четко мониторить ход имплементации этого закона», чтобы минимизировать возможные риски, связанные с финансовыми расходами, использованием отечественного оборудования для хранения информации и так далее. В случае необходимости правительству нужно будет принять акты, которые бы «эти риски минимизировали», добавил Песков.

«Проще говоря, правительство будет строго смотреть за тем, как будет реализовываться этот закон, и, если будут выявляться действительно какие-то нежелательные проявления, по поручению президента будет принимать соответствующие меры», - сказал представитель главы государства.

Документ вступает в силу 20 июля 2016 года. В частности, с этого момента провайдерам и интернет-компаниям предстоит предоставлять спецслужбам данные, необходимые для расшифровки пользовательского трафика. К 20 июля ФСБ должна найти способы передачи ключей шифрования и утвердить порядок их сертификации.

Путин также поручил правительству и ФСБ подготовить меры минимизации финансовых рисков, связанных с выполнением закона. Особое внимание он потребовал уделить применению нормативно-правовых актов, требующих «существенных финансовых ресурсов и модернизации технических средств». Поручение президента должно быть выполнено к 1 ноября 2016 года.

Помимо этого, Минпромторг совместно с Минкомсвязи до 1 сентября должны представить предложения по затратам на организацию производства отечественного оборудования и российского ПО для хранения и обработки информации.

«Антитеррористический» законопроект обязывает интернет-компании хранить информацию о фактах обмена данными между пользователями до одного года, а операторов связи - до трёх лет. Само содержание сообщений эти компании обязаны будут хранить до шести месяцев. Эти нормы вступают в силу 1 июля 2018 года. Также законопроект требует провайдеров и интернет-компаний предоставлять по требованию властей ключи для «декодирования» переданных пользователями данных.

На фоне новостей о подписании закона президентом упала стоимость акций операторов сотовой связи. Котировки МТС на Московской бирже к 15:00 на 2,3%, до 229 рублей. Акции «Мегафона» к тому же времени упали на 1,2%, до 699,5 рубля.

Против законопроекта выступали в лице РАЭК, и . «Большая четвёрка» операторов подсчитала, что на хранение нужных данных им понадобится свыше 2,2 трлн рублей, Mail.Ru Group о грядущих расходах из-за нового документа в размере $1,2-2 млрд (около трёх-четырёх годовых выручек холдинга). PR-директор «Мегафона» Пётр Лидов , что «законопроект Яровой приведёт к повышению цен на связь в два-три раза».

Глава Минкомсвязи Николай Никифоров , что парламентарии из-за спешки с принятием документа (Госдума документ в последний день работы созыва) не успели рассмотреть позицию министерства и предложил поправить документ - по данным «Ведомостей», министерство хочет отменить требование дешифровки трафика.

Совет Федерации также документ большинством голосов. В день обсуждения законопроекта его соавтор документа Виктор Озёров заявил, что оценки затрат операторов не совпадают с действительностью, а также признался, что об одном участнике «большой четвёрки» он слышит впервые. «Точных расчетов никто не представил. По Московскому региону: 183 дня, то есть шесть месяцев, МТС, «Билайн», «Мегафон», еще тут Tele2, я не знал, что есть такой, все это будет стоить 42 млрд [рублей]», - сказал он, отметив, что эти данные учитывают 11 млн абонентов (по данным AC&M Consulting, в Московском регионе сотовые операторы к концу первого квартала 2016 года обслуживали почти 43 млн SIM-карт).

При этом операторы получили небольшую отсрочку – они обязаны начинать хранить интернет-трафик с 1 октября 2018 г. Хотя пакет антитеррористических поправок Ирины Яровой и Виктора Озерова, предписывающий операторам хранить все телефонные разговоры, текстовые сообщения, изображения, звуки, видеозаписи и другие электронные сообщения пользователей, вступит в силу уже 1 июля.

Из проекта постановления следует, что операторы с 1 октября должны хранить сообщения пользователей в интернете, накопленные в течение 30 суток со дня сдачи системы хранения данных в эксплуатацию, уточняет сотрудник одного из операторов. Но на практике хранить этот трафик операторы начнут позже 1 октября, ведь строительство и сдача в эксплуатацию таких систем – дело небыстрое, считает сотрудник одной из сотовых компаний. На телефонные разговоры и сообщения эта отсрочка не распространяется.

Операторы давно ждали этого постановления, без которого сложно планировать расходы на исполнение закона. «Выполнение требований сильно зависит от технического задания и от того, как скоро оно будет определено», – рассказывал в интервью «Ведомостям» гендиректор «Вымпелкома» Василь Лацанич. Президент «Ростелекома» Михаил Осеевский также отказывался оценивать расходы. В годовом отчете МТС констатировала необходимость капитальных затрат на исполнение закона Яровой, но их размера не оценивала. Подсчеты удались лишь «Мегафону»: в 2018 г. оператор потратит на это около 7 млрд руб., рассказывал представитель оператора. А за пять лет расходы могут достигнуть 40 млрд руб., говорил в декабре 2017 г. гендиректор оператора Сергей Солдатенков. «Мегафон » даже успел заняться тестированием систем для исполнения закона – совместной разработки компаний «Цитадель» и «Национальные технологии».

Свои затраты на реализацию требований пакета Яровой «Мегафон » оценивает в 35–40 млрд руб., отметил вчера представитель оператора. Новые правила компромиссны – ранее их проект обсуждался с отраслью, утверждает Солдатенков.

Лацанич надеется, что ввод систем хранения данных будет поэтапным. Ни у кого из операторов нет и не может появиться до 1 июля систем хранения данных, чтобы обслуживать весь трафик крупного оператора, говорил он ранее на конференции «Ведомостей». Все большие операторы смогут найти средства и так или иначе выполнить требования закона в разумные сроки, хотя это будет болезненно для бюджетов и акционеров, сказал гендиректор «Вымпелкома». «Но у меня большие сомнения, что это смогут сделать маленькие, особенно операторы фиксированной связи. Их в стране сотни. Большая часть их трафика приходится на торренты, видео, и это все хранить, обрабатывать, давать доступ – эта задача и технически, и экономически для них нерешаемая», – отметил Лацанич.

В связи с нехваткой на рынке сертифицированного оборудования и с учетом масштаба инфраструктуры «Ростелекому» будет затруднительно выполнить требования правил, говорит его представитель.

Представители МТС , «Т2 РТК холдинга» (Tele2) и «Вымпелкома» вчера отказались от комментариев.

Операторам понадобится минимум полгода, чтобы в полной мере перейти на сбор данных по закону Яровой, считает гендиректор «Норси-транс», выпускающей системы для оперативно-розыскных мероприятий (СОРМ), Сергей Овчинников. За это время им нужно будет пересмотреть бюджеты, закупить оборудование, которого пока недостаточно для исполнения закона, заключить новые договоры с производителями СОРМ и технически запустить систему. Сроки запуска будут зависеть от того, какое оборудование для СОРМ стояло у оператора раньше и насколько сложно адаптировать его к новым требованиям, прогнозирует Овчинников. Производители оборудования для СОРМ рассчитывают на резкий рост спроса со стороны операторов, добавил он.

Из-за того что подписание постановления сильно затянулось, операторы почти не имеют возможности вовремя подготовиться, отмечает директор по стратегическим проектам Института исследований интернета Ирина Левова. Поэтому в правилах и предусмотрен стартовый нулевой объем хранения данных на 1 июля, хотя технически исполнять закон и хранить весь собираемый контент операторы все равно не смогут, даже спустя время, уверена она. В любом случае все техническое переоснащение для реализации закона может оплачиваться или из средств, на которые операторы планировали развивать сети 4G и 5G, или за счет повышения тарифов, считает Левова.