Ссылки для упрощенного доступа

Погорячились с прослушкой. Почему "законы Яровой" пока не будут работать


С 1 июля в России формально вступила в силу часть норм так называемого "закона Яровой", согласно которым операторы должны хранить переписку и разговоры абонентов. Но выполнить эти требования легально сегодня невозможно: на рынке еще нет сертифицированного оборудования. Неграмотная подготовка к реализации закона поставила операторов в неудобное положение: купить сертифицированное оборудование нельзя, а получить штраф за его отсутствие можно.

Чтобы приступить к выполнению "закона Яровой", сотовые операторы должны были установить дополнительное оборудование к уже имеющимся СОРМ (системам оперативно-розыскных мероприятий). СОРМ была создана еще в конце 80-х годов, и с тех пор появилось несколько вариаций этой системы: СОРМ-1 позволяет прослушивать телефонные разговоры, СОРМ-2 создана для мониторинга интернет-активности пользователей, СОРМ-3 фиксирует действия абонента и хранит эту информацию до трех лет. Для доступа к данным абонентов спецслужбам необходимо решение суда, после чего они официально могут прослушивать разговоры и читать переписку человека, в отношении которого проводятся оперативно-розыскные мероприятия.

Однако уже в 2005 году правительство приняло постановление, согласно которому операторы обязаны предоставить спецслужбам дистанционный доступ к мониторингу абонентов. То есть сотрудники спецслужб перестали приходить и предъявлять операторам решение суда, прежде чем начать мониторинг. Теперь же, согласно закону из "пакета Яровой", разговоры и переписку любого абонента можно будет прослушать и прочесть не только в режиме реального времени. До 1 июля операторам нужно было установить дополнительное оборудование для хранения телефонных переговоров и сообщений в течение полугода, а до 1 октября провайдеры должны установить оборудование для хранения интернет-трафика абонентов.

Протест против "законов Яровой"
Протест против "законов Яровой"

Те же компании, которые обеспечивают операторов оборудованием СОРМ, готовы предоставить дополнительное оборудование для хранения данных. В систему хранения входит ряд устройств: устройство для съема информации о местоположении абонентов, выделения несостоявшихся вызовов из сигнального трафика; хранилище статистической информации и текстовых сообщений пользователей; хранилище содержимого соединений, то есть изображений, звуков, видео и так далее; база информации об абонентах и подключенных услугах и другие устройства.

Генеральный директор компании-производителя СОРМ "Норси-Транс" Сергей Овчинников рассказал Радио Свобода, что оборудование уже готово, и на данный момент идет подготовительный этап: сбор данных, переговоры с операторами.

– Мы уже отрабатывает коммерческие предложения, – говорит Овчинников. – А государственные органы, которые занимаются сертификацией, все сделают. У них время есть. Вы не думайте, что в государственной структуре дураки работают: там нормальные технически образованные люди. Не будут никого ничего лишать, не будет никакой погони за ведьмами. Все будет спокойно.

Несмотря на то что оборудование для хранения данных уже есть, использовать его пока нельзя: это может повлечь административную ответственность, сказано в письме от Минкомсвязи, которое получила Ассоциация операторов сотовой связи.

Установка нового оборудования не меняет правила доступа спецслужб к данным абонентов – для этого им по-прежнему понадобится решение суда.

Погорячились с датой

Эксперты считают, что подготовиться к выполнению закона в срок и сертифицировать оборудование не получилось из-за непродуманности технической стороны вопроса и непонимания авторами закона, как эта система работает. Как писали "Ведомости", в начале 2017 года, через полгода после принятия закона, по-прежнему не было технического задания на создание системы хранения данных.

Директор по стратегическим проектам Института исследования Интернета Ирина Левова рассказала Радио Свобода, что первое время после принятия закона никто не понимал, что именно нужно реализовывать. Поэтому на создание и сертификацию оборудования потребовалось больше времени, чем предполагали назначенные сроки.

Нельзя принимать законы без понимания, как это технически будет работать

– Нельзя, конечно, принимать законы без понимания, как это технически будет работать, и каким образом это будет реализовано на подзаконном уровне, – говорит Левова. – Первое, что нужно делать, когда разрабатывается какой-то проект, – это системно подойти к нему, подготовить концепцию реализации. И только потом писать нормативно-правовые документы. Здесь мы видим обратную ситуацию: сначала написали закон, а потом начали думать, как его реализовать. Логично, что при таком подходе все столкнулись с трудностями. Оборудование еще не сертифицировано, но при этом операторы во взаимодействии с органами тестируют систему.

Генеральный директор Ассоциации операторов телефонной связи Сергей Ефимов считает, что с датой запуска закона явно погорячились. По его мнению, прежде чем устанавливать сроки, стоило пригласить операторов для обсуждения технической стороны вопроса.

IT-специалист Леонид Волков предполагает, что хранение голосового трафика станет реальным приблизительно через год, так как проблема только в сертификации оборудования. Однако полное выполнение закона, то есть хранение интернет-трафика, по мнению Волкова, в принципе невозможно.

Этот закон принят для того, чтобы устроить большой передел рынка

– Это нерешаемая задача. Для выполнения закона в чистом виде, то есть для хранения всего трафика в течение полугода, нет нужных хранилищ, нет такой технической возможности. Пока речь идет только о хранении голосового трафика, и это более-менее реально. Но опасаться того, что они начнут хранить весь трафик, как предписывает закон, я бы не стал, потому что здесь проблема уже не в отсутствии сертифицированного оборудования, а в отсутствии реальной технической возможности. Этот закон принят для того, чтобы устроить большой передел рынка. Он невыполним. И за невыполнение невыполнимого закона будут штрафовать маленьких провайдеров. Потом под угрозой закрытия и огромных штрафов придет какой-нибудь "Ростелеком" и отберет у них бизнес.

Трудно быть оператором

По словам Сергея Ефимова, операторы пока не вполне понимают, как реализовывать положения закона. Например, если 20 миллионов человек смотрят трансляцию футбольного матча, нужно ли записывать каждый просмотр или просто достаточно ссылки на запись?

– Все эти вопросы остались пока "за кадром", – говорит Ефимов. – Но, не решив эти организационно-юридические вопросы, решать технические просто рано. Понятно, что такие сложные и дорогостоящие мероприятия необходимы для решения вопросов безопасности государства, они важны и на международном уровне, но нельзя же доводить такие задачи до профанации. К сожалению, я пока не вижу понимания в этом вопросе.

Установка необходимого оборудования по-прежнему остается очень затратным делом для сотовых операторов, поэтому Ефимов считает, что государство должно было выделить определенную сумму из федерального бюджета на исполнение закона хотя бы в виде кредитных ресурсов. Повышение тарифов, по его мнению, не сможет кардинально изменить ситуацию, так как собрать необходимую сумму быстро не получится.

По словам Ефимова, непродуманность "закона Яровой" несет сотовым операторам серьезную опасность – обвинение в утечке информации. Операторам необходимо обеспечить хранение информации таким образом, чтобы исключить несанкционированный доступ. Для этого все правила должны быть прописаны в законе: кто имеет доступ, какими документами это регулируется. В ином случае операторы связи находятся в опасности: их всегда можно обвинить утечке данных. Это может стать инструментом давления на игроков рынка.

Формально операторов уже можно проверять на наличие оборудования для хранения информации.

Уже сегодня можно штрафовать и разорять операторов

– Принятие скоропалительных, непродуманных и необкатанных нормативных актов при выстроенной судебной машине – это очень опасное мероприятие, – говорит Ефимов. – Так по этим нормам уже сегодня можно штрафовать и разорять операторов – что обидно, "по закону". Оператор не виноват, но его сделали автоматически виновным. Судебная система построена так, что она в основном доверяет государственным чиновникам. Формально к оператору могут прийти и сказать, что у него не стоит сертифицированное оборудование. То, что этого оборудования ни у кого нет, судью вряд ли будет волновать – формально закон нарушен. Но получается, что сам закон неразумен, потому что неразумны требования.

Радио Свобода не удалось получить оперативный комментарий Роскомнадзора по поводу того, когда ведомство начнет проверять операторов.

Партнеры: the True Story

XS
SM
MD
LG