Требования к операторам связи и интернет-компаниям в указанные законами сроки выглядят невыполнимыми

Как и ожидалось, президент Путин подписал т.н. «антитеррористический пакет Яровой» из двух законов. Ответ на вопрос о том, какие именно из предложенных в пакете мер уголовного и административного характера действительно призваны помочь в борьбе с террористической угрозой, а какие продиктованы страхом перед «цветными революциями», общество получит в ближайшее время. Но способ принятия этих двух законов, одобренных парламентом под финал весенней сессии, можно уже сейчас назвать беспрецедентным.

Пока беспрецедентным - ведь стоит только войти во вкус…

Подписание одного из двух входящих в пакет документов - того самого, где вводятся новые требования к операторам связи и интернет-провайдерам, чреватые большими денежными затратами - глава государства счёл нужным сопроводить длинным перечнем поручений «по вопросам отдельных мер государственного регулирования в сфере противодействия терроризму и обеспечения общественной безопасности».

Такое случается очень редко (если вообще случалось). Обычно в тексте вступающего в силу закона прямо даны ответы на вопросы, связанные с его реализацией, а если нет - в законе есть отсылка к подзаконному акту, который должен быть разработан правительством и эти самые ответы, наконец, дать.

Что же мы видим в перечне поручений президента? Ещё одно свидетельство того, что пакет писался не депутатом Госдумы Ириной Яровой («ЕР») в компании с сенатором Виктором Озеровым, которые войдут в историю как авторы, а где-то в недрах спецслужб и администрации самого президента, и с правительством не согласовывался. Если бы согласовывался, все нижеперечисленные проблемы были бы наверняка решены, так сказать, «на берегу», и так или иначе учтены в тексте закона.

Но они не решены. И вот правительству (с участием ФСБ) глава государства поручает подготовить «проекты необходимых нормативных актов, направленных на минимизацию возможных рисков, связанных с применением» этого закона, пишет президент, признавая тем самым, что риски есть, и меры по их минимизации не приняты.

Надо «уточнить этапы применения норм», которые требуют больших финансовых ресурсов и модернизации техники субъектов, которые подпадают под Федеральный закон, учитывая необходимость использовать отечественное оборудование, считает президент.

Также Владимир Путин полагает, что в связи с применением закона в части, которая касается ответственности за использование операторами связи и в интернете «несертифицированных средств кодирования или шифрования, нужно уточнить полномочия правительства и федеральных органов исполнительной власти

Надо прописать, как именно ФСБ будет разрабатывать и вести реестр интернет-компаний, которые обязаны предоставлять по запросу спецслужб информацию, необходимую для декодирования электронных сообщений, призывает президент.

Надо оговорить, как будет действовать требование закона прекращать оказание услуг связи, если реальные данные пользователя не соответствуют тем, что указаны в абонентском договоре, дополняет президент.

Всё вышеперечисленное глава правительства Дмитрий Медведев и глава ФСБ Александр Бортников должны сделать к 1 ноября 2016 года…

Ещё поручения даны Минпромторгу с Минкомсвязи - до 1 сентября 2016 года провести анализ и представить предложения о сроках, объемах и в целом возможностях расходов на то, чтобы было произведено необходимое для хранения и обработки сообщений российское оборудование и софт. При этом нужно составить перечень площадок производства.

Своего оборудования, которое могли бы закупать сотовые операторы и интернет-компании в целях реализации требований закона, пока нет - так надо понимать.

Да, ещё ФСБ президент велел до 20 июля 2016 года утвердить порядок сертификации средств кодирования в Интернете и передачи ФСБ же ключей шифрования.

Закон вступает в силу 20 июля, то есть меньше чем через 2 недели. Исключение - нормы, что содержат требование к операторам связи и интернет-компаниям хранить в срок до полугода информацию о содержании передаваемых ими сообщений, они вступают в силу с 1 июля 2018-го.

Но именно с 20 июля, а не с 1 сентября или 1 ноября, операторы связи обязаны в течение трех лет, а интернет-провайдеры - в течение года хранить на территории России информацию о всех фактах передаваемых ими сообщений, т.н. метаданные. С 20 июля, а не с 1 сентября или 1 ноября, штрафы за невыполнение этого требования поднимаются с нынешних 300-500 тысяч рублей для юридических лиц до 800 тысяч - 1 млн. рублей. Достаточно ли дата-центров на территории РФ для выполнения этого требования? Текст поручений порождает сомнения.

С 20 июля, не позже, Интернет-компании обязаны будут передавать по требованию спецслужб сведения о дополнительных кодах. За отказ - штраф от 800 тысяч до 1 млн. рублей. Но, судя по тексту поручений президента, ещё должен появиться какой-то особый реестр компаний, которые такие коды обязаны сдавать. Каких? Никто не знает.

И штрафы за использование несертифицированных средств кодирования с 20 июля, не позже, составят от 60 до 300 тысяч рублей. Но кто именно за это будет штрафовать, как следует из поручений президента, пока неизвестно.

Пламенный привет Федеральному собранию Российской Федерации, одна из палат которого отправилась на летний отдых, а другая - на выборы! Депутатам и сенаторам, которые всё быстренько одобрили, почти не задавая вопросов!

В прошлом году в России был принят «пакет Яровой», предполагающий изменение двух законов. Один из их напрямую влияет на бизнес телекоммуникационных операторов и провайдеров, усиливая финансовое давление до критичных для отрасли масштабов. Пока рассматриваются сроки ввода поправок в действие, технические детали, но уже понятно, что «пакет Яровой» запустил волну законодательных изменений во всех странах постсоветсткого пространства. Свободы и права сокращаются, госконтроль цифрового пространства усиливается. При этом цель нововведений – безопасность для общества – вряд ли будет достигнута.

Ровно год прошел с тех пор, как «пакет Яровой» был впервые представлен в Госдуме. Законодательные нововведения стали одними из наиболее спорных, принятых в России за последнее десятилетие. «Пакет Яровой» даже был включен в список десяти худших законодательных инициатив в сфере ИКТ в мире за 2016 год Фондом информационных технологий и инноваций. Множество российских компаний и объединений выступали против принятия этих законов. Среди них Российская ассоциация электронных коммуникаций (РАЭК), Региональный общественный центр интернет-технологий (РОЦИТ), «Яндекс», Mail.Ru Group и многие другие. DR Analytica оценила влияние «пакета Яровой» на ИКТ в России, а также в странах Евразийского региона год спустя после первого представления общественности.

Эволюция рассмотрения

• 11 апреля 2016 года член Государственной Думы Ирина Яровая совместно с сенатором Виктором Озеровым представили на рассмотрение два законопроекта, которые имели значительный эффект для российского ИКТ-законодательства. Изначальной целью документов было улучшить меры противодействия терроризму и экстремизму и ужесточить наказания за такую деятельность;
• 13 мая 2016 года пакет законопроектов был принят после первого чтения;
• 24 июня 2016 года Дума приняла оба документа во втором и третьем чтениях;
• 7 июля 2016 года «закон Яровой» окончательно подписан президентом В.В. Путиным;
• 19 июля 2016 года член Совета Федерации Антон Беляков, представляющий партию Справедливая Россия, внес законопроект призывающий отложить имплементацию «закона Яровой» до 2023 года;
• 20 июля 2016 года большинство юридических нововведений «закона Яровой» вступили в силу;
• 19 января 2017 года Минкомсвязи России заявил, что количество информации, подлежащей хранению согласно «закону Яровой», может быть уменьшено в 10 раз;
• 4 апреля 2017 года, совет Госдумы отправил законопроект сенатора Белякова на рассмотрение в высшие государственные инстанции для последующего обсуждения.

Смысл предложений

Пакет Яровой состоит из двух законопроектов:

• Федеральный закон от 6 июля 2016 года №374-ФЗ «О внесении изменений в Федеральный закон “О противодействии терроризму” и отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности»;
• Федеральный закон от 6 июля 2016 года №375-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации и Уголовно-процессуальный кодекс Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности».

Первый законопроект обязывает операторов связи хранить сообщения и звонки абонентов за период времени, установленный Правительством Российской Федерации (но не более 6 месяцев) в соответствии со статьей 64 Федерального закона «О связи», а также хранить метаданные таких звонков и сообщений в течение трех лет.

Второй законопроект дополнил УК РФ тремя новыми преступлениями:

• содействие экстремистской деятельности;
• несообщение о преступлении террористического характера;
• совершение акта международного терроризма.

Некоторые из первоначальных положений были исключены из окончательного варианта законов:

• В первой версии законопроекта предлагалось запретить покидать Россию людям, получившим предупреждение о недопустимости совершения противоправных действий в досудебном порядке. Во втором чтении депутаты изменили эту поправку: в некоторых статьях (например, для лиц, осужденных за терроризм и экстремизм), они предлагали запретить выезд из России людям с непогашенной или неснятой судимостью по некоторым статьям. В итоге парламентарии решили отказаться от этих поправок.
• Перед вторым чтением депутаты отказались от предложения лишать гражданства людей, совершивших теракты или преступления экстремистской направленности, а также тех, кто сотрудничает с международными организациями.

В ожидании последствий

Согласно первому законопроекту (его также называют «закон Яровой»), к 1 июля 2018 года все операторы связи обязываются хранить звонки и сообщения своих клиентов на протяжение 6 месяцев, а метаданные этих коммуникаций – 3 года. Однако еще 19 июля 2016 года, за день до того, как большинство юридических нововведений «закона Яровой» вступили в силу, член Совета Федерации Антон Беляков предложил законопроект, согласно которому имплементация «закона Яровой» должна быть отложена на 5 лет – до 2023 года.

Предложение Антона Белякова было принято на рассмотрение Советом Государственной Думы и 4 апреля 2017 года направлено Президенту, Комиссии Государственной Думы, фракциям Государственной Думы, Совету Федерации и другим высшим исполнительным органам для дальнейшего обсуждения. Вышеуказанные органы должны представить свои замечания и/или предложения Комитету Государственной Думы по безопасности и противодействию коррупции до 4 мая 2017 года. Дальнейшее развитие событий ожидаются в ходе весенней сессии Государственной Думы в мае 2017 года.

Главная техническая проблема с введением в силу «закона Яровой» заключается в отсутствии необходимого оборудования у операторов телекома для хранения таких больших данных, а также просто огромные издержки, необходимые для его приобретения. Таким образом, главными причинами для критики «закона Яровой» стали не ограничения информационных свобод граждан, а неспособность соблюдать закон, а также огромные расходы для провайдеров телекоммуникационных услуг. Закон требует огромных денег и может привести к многие интернет-компании, особенно небольших операторов – слишком много данных надо контролировать, собирать и хранить.

Крупнейшие операторы ИКТ-услуг, такие как «Мегафон», МТС, «Вымпелком» и Tele2, заявили, что для исполнения «закона Яровой» потребуется более 2,2 трлн рублей, что в свою очередь сопоставимо с более чем 10% российского бюджета. Смягчение закона может снизить затраты операторов, которые предлагают альтернативные варианты решения проблемы. Одним из них является постепенное осуществление положений закона. Тем не менее точные затраты могут быть определены только после того, как правительство определит точные сроки и конкретные форматы и объемы хранения данных.

19 января 2017 года Минкомсвязи предложило в объем хранимой информации и таким образом сократить издержки бизнеса. В целом представители частного сектора, при некоторой поддержке исполнительной власти в лице Минкомсвязи, пытаются смягчить закон и добиться его отмены, хотя бы частичной. Но позиции судебной и законодательной властей остаются непоколебимы: отмена «фундаментального закона, защищающего россиян от глобальной террористической угрозы» невозможна.

Более того, силовики, в частности ФСБ, даже отвергают закона и его постепенное внедрение, настаивая на полноценном его исполнении. По мнению ФСБ, все технические детали для реализации закона уже продуманы. К 30 июня 2017 года, ФСБ планирует представить нормативный акт с указанием информации о том, как и в каком формате должны хранить данные российские операторы.

«Пакет Яровой» запустил волну законодательных изменений

Сейчас можно наблюдать два параллельных тренда, связанных с «законом Яровой»: пока критики и оппоненты закона пытаются снизить последствия реализации закона, предлагая к нему поправки и исключения некоторых положений, сам факт принятия закона вдохновил российских законодателей на создание новых законопроектов и законов, которые еще больше увеличивают государственный контроль интернета и сферы ИКТ. Среди таких законодательных нововведений можно отметить следующие:

• Минкомсвязи России разработало правила ограничения доступа к нежелательному контенту, которые позволяют . Новая инструкция поможет избежать ситуаций, когда блокирование одного черного списка приводит к нарушению работы всех веб-сайтов на одном и том же IP-адресе.
• Федеральная антимонопольная служба (ФАС), Роскомнадзор и другие ведомства работают над новым законопроектом, который позволит суду к сайтам, нарушающим российское законодательство. Документ будет представлен уже этой весной.
• Правительство России создает новое подразделение в составе Росгвардии. Группа будет идентифицировать угрозы информационной безопасности России, реагировать на кибератаки и контролировать социальные сети на предмет пропаганды экстремизма в интернете. Также существует план создания интегрированной системы мониторинга веб-пространства. Стоит отметить, что Росгвардия постепенно превращается в отдельное силовое ведомство.
• В конце марта 2017 года Минкомсвязи подготовило проект поправок к правилам оказания услуг связи в рамках реализации «закона Яровой». В проекте содержится предложение потребовать: от подписчиков – перечислить всех возможных гаджетов и устройств, для продавцов – и проверить их личные данные.

Влияние на регион

Принятие «закона Яровой» повлияло на законодателей в других постсоветских странах. Так, например, в Кыргызской Республике был принят Закон КР от 1 июля 2016 года №97 «О внесении изменений в некоторые законодательные акты (в Гражданский процессуальный кодекс Кыргызской Республики, Закон Кыргызской Республики “О противодействии экстремистской деятельности”)». Среди положений закона есть временное ограничение доступа к информационным материалам, содержащим экстремистские признаки.

(ЕКЦ), через который аккумулируются международные услуги связи и интернета всех операторов и провайдеров страны, был создан в Таджикистане. Власти заявили, что целью создания структуры является «обеспечение национальной и информационной безопасности», а также возможность держать под контролем «серый трафик» и телефонные разговоры. Однако эксперты считают, что этот закон, в первую очередь, усиливает государственный контроль над операторами связи, а не борьбу с терроризмом.

Даже Украина, находящаяся в состоянии гибридной войны с Россией из-за событий в Крыму и Донбассе, разрабатывает собственный аналог «закона Яровой». позволит правоохранительным органам расширить доступ к личной информации граждан. Операторы телекома и интернет-провайдеры должны будут хранить данные пользователей в течение 90 дней, а судам будет позволено блокировать интернет-ресурсы.

«Закон Яровой» увеличил региональную тенденцию усиления государственного контроля над сектором ИКТ. Многие государства Евразии стремятся повысить свою безопасность под эгидой борьбы с терроризмом и другими социальными угрозами.

Госбезопасность & граждане и бизнес

Год спустя после первого представления законопроекта общественности цена «безопасности» выглядит слишком высокой. Кажется, что российские власти пытаются достичь государственной безопасности, игнорируя свободы общества и издержки бизнеса. Однако предпринятые правительством действия не полностью соответствуют поставленным целям.

Согласно недавнему сайт, «закон Яровой», по сути, не очень способствует обеспечению безопасности страны. Экспертное сообщество считает, что влияние закона на безопасность не было положительным и в то же время привело к сокращению свободы и увеличению затрат на ее реализацию для бизнеса. Поэтому российское государство является единственным бенефициаром «закона Яровой», да и то исключительно в сфере госбезопасности. Хотя официальная позиция властей такова, что закон в первую очередь направлен на защиту граждан от терроризма.

Законодательств в Евразии «Цена свободы и безопасности» за 2016 год от сайт показал следующие результаты для этого закона: единственная положительная оценка этого закона в сфере безопасности – для государственного сектора. Стоит отметить, что и наихудшую оценку получил экономический эффект для бизнеса.

Зако́н Ярово́й (также паке́т Яровой или пакет Яровой-Озерова) - два законопроекта, декларировавшиеся их авторами как имеющие антитеррористическую направленность, были приняты в России в июле 2016 года. В СМИ и общественных дискуссиях закон стали называть именем одного из его авторов - Ирины Яровой . Пакет состоит из двух федеральных законов :

Поправки, вносимые этим набором дополнений в федеральное законодательство, можно условно разделить на следующие части:

История принятия

13 мая 2016 года законопроект был принят Госдумой в первом чтении , до этого получив одобрение Правительства (потребовавшего лишь доработать пункт касательно операторов связи ) и возглавляемого Яровой Комитета по безопасности. 24 июня закон успешно проведен через 2-е и 3-е чтение в Думе. 7 июля 2016 года пакет подписан Президентом РФ В. В. Путиным . В итоговой версии документа, которая была направлена на рассмотрение Совета Федерации, срок хранения данных о фактах передачи информации пользователями был сокращён с трёх лет до одного года .

Поправки, дающие Правительству полномочия обязывать операторов связи хранить записи телефонных разговоров, SMS и интернет-трафик пользователей сроком 6 месяцев, должны были вступить в силу 1 июля 2018 года . При этом, как это следует из поправок, указанная информация должна была храниться исключительно на территории России. Однако 19 июля 2016 член Совета Федерации Антон Беляков внёс законопроект о переносе срока вступления в силу этих поправок на 2023 год .

Законопроекты приняты Думой во втором и третьем чтениях 24.06.2016 , на последнем пленарном заседании VI созыва . Во втором чтении за проект 1039101-6 получено 276 голосов (61 %) , в третьем - 277 (61 %) . За проект 1039149-6 - 266 голосов во 2 чтении и 287 в 3 чтении . За проекты проголосовали все представители партии Единая Россия и около 40-50 депутатов партии Справедливая Россия.

Среди нововведений содержатся повышение срока по ряду уголовных статей, введение дополнительных причин для запрета на выезд и въезд, повышение срока хранения операторами мобильной связи информации о фактах приёма, передачи и содержимого голосовой информации и сообщений (от полугода до трёх лет) , дозволение следователям получать информацию из электронной переписки , лишение гражданства (убрали из закона) для совершивших террористические и экстремистские действия, введение понятия «акт международного терроризма» и введение уголовной ответственности за недоносительство.

«Пакет Яровой» состоит из двух законопроектов:

Уголовный кодекс

Первый законопроект дополнил уголовный кодекс России тремя новыми составами преступления - несообщение о преступлении террористического характера, содействие экстремистской деятельности и совершение акта международного терроризма.

Хранение интернет-трафика

Второй законопроект обязывает операторов связи хранить звонки и сообщения абонентов за период, определяемый Правительством Российской Федерации (но не более, чем за 6 месяцев) в соответствии с 64-й статьей федерального закона «О связи», а информацию о фактах приема, передачи, доставки и обработки сообщений и звонков - 3 года .

Согласно проекту приказа Минкомсвязи, интернет-компании и сервисы должны хранить и предоставлять спецслужбам: псевдоним, дату рождения, адрес, фамилию, имя, отчество, паспортные данные, языки, которыми владеет пользователь, список его родственников, текст сообщений, аудио- и видеозаписи, адрес электронной почты, дату и время авторизации и выхода из информационного сервиса, наименование программы-клиента .

12 апреля 2018 года правительство РФ подписало постановление о том, что с 1 октября 2018 года операторы связи обязаны хранить в течение 30 суток текстовые, голосовые, видео- и другие сообщения пользователей. Далее оператор обязан увеличивать объем хранения на 15 процентов в год.

Средства шифрования

Законопроект устанавливает запрет на использование несертифицированных средств кодирования (шифрования). За нарушение этого запрета нарушителю грозит штраф в размере от 3 000 до 5 000 руб. с конфискацией средств шифрования . В Федеральной службе безопасности уточнили, что обязательная сертификация средств кодирования (шифрования) требуется только при передаче сведений, составляющих государственную тайну , поэтому сертификации систем мгновенного обмена сообщениями (месенджеров), таких как Telegram , WhatsApp и прочих при передаче сведений не составляющих гостайну, не требуется .

Также «закон Яровой» обязывает организаторов распространения информации в интернете декодировать сообщения пользователей. По требованию ФСБ компании должны будут предоставлять ключи к зашифрованному трафику.

Деятельность религиозных организаций

Закон также накладывает ограничения на деятельность религиозных организаций. В частности, устанавливается закрытый перечень мест, в которых допускается миссионерская деятельность, также вводится запрет миссионерской деятельности в жилых помещениях (кроме проведения религиозных обрядов и богослужений) .

При ведении миссионерской деятельности закон обязывает миссионеров иметь пакет документов, подтверждающих их полномочия. Вводится ограничение на участие иностранцев, въехавших в Россию по приглашению религиозной организации, на миссионерскую деятельность от имени иных религиозных организаций. Вводится запрет на миссионерскую деятельность, направленную против общественной безопасности, общественного порядка, прав и свобод личности и ряда иных целей

Оценки

Директор отдела анализа и контроля рисков, информационной безопасности PwC в России Роман Чаплыгин отмечал, что исполнение закона может привести к созданию хранилищ данных с большим объёмом накопленной информации, которые могут стать привлекательной целью для злоумышленников и спровоцировать рост числа кибератак. При этом угрозой конфиденциальности могут стать недобросовестные сотрудники, обладающие доступом к данным .

Пакет законопроектов критиковали Правовое управления Государственной думы [ ] , Совет по правам человека при президенте РФ (заместитель председателя - правозащитник Евгений Бобров и член - директор информационно-аналитического центра «Сова» и вице-президент и главный редактор информационно-исследовательского центра «Панорама» Александр Верховский) , министерства связи и массовых коммуникаций Российской Федерации Николай Никифоров , депутаты КПРФ [кто? ] и ЛДПР (в частности В. В. Жириновский ), а также интернет-издание Meduza за жёсткость, внесудебность, нарушение прав граждан и регламента.

Затраты на реализацию

Авторы законопроекта заявляли, что бюджетных денег для его реализации не потребуется . Как отмечала газета «Ведомости», это вполне возможно в случае, если оборудование для сбора информации закупят операторы, а в центры хранения данных вложатся инвесторы (в роли потенциальных инвесторов упоминались Ростех и Ростелеком) .

На реализацию требований «закона Яровой» потребуются следующие затраты:

Для сравнения: ВВП России в 2015 году в текущих ценах составил около 80 трлн рублей .

После принятия закона акции российских операторов сотовой связи упали в цене: акции МТС упали на 2,5 %, МегаФона - на 1 % .

За полгода (максимально возможный срок, которым может Правительство в будущем обязать операторов связи хранить информацию) абонентами сотовой связи в России создается порядка 700 млрд минут телефонных переговоров и 50 млрд SMS-сообщений, а также потребляется 6 Эксабайт интернет-трафика . Для снижения затрат на хранение записей телефонных разговоров российская компания Spirit предложила алгоритм сжатия этих данных, сжимающий до 1 МБ голосовую запись длительностью 2 часа . Таким образом, при использовании этого алгоритма для хранения 700 млрд минут телефонных переговоров понадобится хранилище ёмкостью около 6 петабайт .

Уже после подписания этого закона Президентом выяснилось, что оборудования, необходимого для хранения таких гигантских объёмов данных, нет не только в России, но и во всём мире. В связи с этим Путин распорядился запустить собственное производство необходимого аппаратного обеспечения . К 1 сентября 2016 года он также поручил проанализировать возможность, сроки и затраты на организацию производства отечественного оборудования и программного обеспечения, нужного для хранения и обработки данных.

Виктор Озеров оценивал ежегодные затраты операторов связи на хранение трафика в 3 млрд руб. Такой вывод он сделал на основе расчётов правительственных экспертов об исполнении закона в Москве (там сумма равнялась 287 млн рублей) .

Летом 2017 года рабочая группа РСПП выступила с предложением выбрать, кто будет оплачивать расходы (государство или пользователи). Согласно расчётам организации, реализация закона в нынешнем виде будет означать рост тарифов на услуги мобильной связи на 180 %, на проводной интернет - на 1257 % .

На выполнение требований закона Яровой Билайн в течение 5 лет планировал потратить 45, Мегафон - 35-40, МТС - 60 млрд руб. Агентство Fitch оценивало чистые убытки в 2,5-3,3 % от общей выручки, по сравнению с 2017 годом рост капитальных инвестиций составлял 14-23 %. В июне 2018 года интернет-операторы начали повышение тарифов на 8-10 %, которое оправдывали затратами на закупку требуемого по законопроекту оборудования.

Хранение интернет-трафика

Соавтор закона Виктор Озеров среди возможных исполнителей указывал Ростех . Дочерняя структура этой фирмы - Национальный центр информатизации, по данным газеты «Ведомости» , предлагала создать единый центр хранения и обработки данных, который бы предоставлял операторам связи «соответствующие услуги». Возможными выгодоприобретателями это издание также называло «Ростелеком », предложивший создать систему хранения данных на базе мощностей, которые сейчас используются поисковиком «Спутник » .

Оценки размера сохраняемого трафика:

Оценки суммарных пропускных способностей сетей передачи данных.

Из этих данных:

Крупнейшие хранилища данных

В 2011 году было объявлено о постройке компанией IBM для неназванного заказчика крупнейшего на тот момент хранилища данных размером 120 петабайт , а в 2014 году компания Backblaze (англ. ) объявила о вводе в эксплуатацию хранилища данных объёмом до 500 петабайт, построенного в Калифорнии неподалёку от Сакраменто (на ноябрь 2013 - 75 петабайт) .

В России в 2015 году были созданы хранилища данных в интересах ФНС (2 петабайта с потенциалом до 10) и Минфина (до 5 петабайт) .->

Петиции и протесты против закона Яровой

12 апреля 2016 года было получено отрицательное экспертное заключение Совета при Президенте Российской Федерации по развитию гражданского общества и правам человека на законопроект .

На следующий день после подписания этого законопроекта Путиным на сайте Российской общественной инициативы появилась петиция, призывающая отменить этот закон , набравшая за первый день более 10 000 подписей , что является удивительным промежуточным успехом , и в итоге меньше чем за месяц набрала все 100 000 подписей , необходимых для рассмотрения инициативы . 16 августа 2016 года инициатива была направлена руководителю экспертной рабочей группы при правительстве министру по вопросам Открытого правительства М. Абызову . 19 января 2017 года экспертная рабочая группа сочла недопустимой отмену так называемого «закона Яровой». «Недопустима отмена фундаментального закона, защищающего россиян от глобальной террористической угрозы, в угоду интересов отдельной группы коммерсантов» - указано в перечне выводов по итогам заседания, на котором обсуждалась петиция об отмене «закона Яровой».

В пятницу, 24 июня, Госдума во втором и третьем чтении рассмотрит резонансный антитеррористический пакет законопроектов депутата Ирины Яровой и сенатора Виктора Озерова. Российские интернет-компании уже отмечают, что принятие законов поставит под удар их бизнес и ограничит свободу в сети. «Лента.ру» объясняет, почему «пакет Яровой» не поможет в борьбе с терроризмом, но навсегда изменит судьбу российского интернета.

Что предлагают Яровая и Озеров

В «пакете Яровой» содержится целый ряд предложений по противодействию экстремизму и терроризму в сети. В частности, предлагается усилить ответственность за его пропаганду - оправдание террористических актов или призыв к ним предполагается карать лишением свободы сроком до семи лет.

Но наиболее резонансные поправки напрямую касаются российских интернет-компаний. В тексте законопроекта они названы «организаторами распространения информации в сети», так что под действие «пакета Яровой» потенциально попадают новостные порталы, почтовые сервисы, соцсети, мессенджеры, форумы и даже онлайн-магазины. Всех их обяжут хранить у себя информацию о передаче и обработке текстовых сообщений, изображений, звуковых файлов и видеозаписей пользователей. Спецслужбы смогут получить доступ к этим данным, если это потребуется для расследования или обеспечения государственной безопасности.

Кроме того, компании обяжут предоставить госорганам инструменты для дешифровки защищенных сервисов. Это коснется и владельцев сайтов, использующих интернет-протокол HTTPS. В случае отказа их ждет штраф до миллиона рублей.

Предлагаемые законы требуют, чтобы операторы связи в течение шести месяцев хранили записи всех звонков абонентов, а информация об их входящих и исходящих вызовах была доступна для спецслужб в течение трех лет. Причем законопроект никак не регулирует порядок хранения этих данных. Операторам также придется в течение 15 дней подтверждать подлинность личности пользователей.

Сколько это будет стоить

Российские компании заставят за свой счет установить всю необходимую аппаратуру и арендовать центры обработки данных для хранения информации. Это потребует огромных расходов прежде всего от мобильных операторов, вынужденных по полгода хранить записи всех входящих и исходящих звонков. В «МегаФоне» затраты оценили в 20,8 миллиарда долларов, в «Вымпелкоме» - в 18 миллиардов долларов, а в МТС - в 22,7 миллиарда долларов. А за весь 2015 год «большая тройка» и Tele2 заработали 17,8 миллиардов долларов.

Бьют тревогу и интернет-компании. В Mail.Ru Group посчитали , что на установку оборудования им придется потратить до 2 миллиардов долларов, ежегодные расходы на его поддержку составят еще 80-100 миллионов долларов. Выручка Mail.Ru за 2015 год - 592 миллиона долларов.

Интернет-омбудсмен Дмитрий Мариничев прямо , что в пятницу Госдума рассмотрит «смертный приговор российскому телекому».

Пытаются ли интернет-компании помешать принятию закона

Да. Российская Ассоциация электронных коммуникаций (РАЭК), куда входит более 200 российских интернет-компаний, уже направила помощнику президента Игорю Щеголеву, министру связи Николаю Никифорову, спикеру Совета Федерации Валентине Матвиенко и главе комитета Госдумы по информационной политике Леониду Левину письма с просьбой предотвратить принятие «пакета Яровой».

В РАЭК вполне обоснованно считают, что законопроект приведет к вторжению в частную жизнь граждан. Их лишат права на тайну переписки, все их действия в соцсетях и разговоры будут записываться и полгода храниться на серверах компаний.

Кроме того, антитеррористический пакет поставит под угрозу национальную безопасность России. Хакеры и иностранные спецслужбы теоретически смогут получить доступ к хранящимся у государства ключам шифрования от защищенных сервисов. Этот же аргумент в мае 2015 года свел на нет попытки президента США Барака Обамы заставить Apple, Google и Microsoft предоставлять ФБР и ЦРУ доступ к зашифрованным данным.

Из-за огромных затрат на аренду серверов и установку оборудования интернет-компании и сотовые операторы сократят вложения в многие перспективные проекты. А это в том числе расширение сетей 4G и внедрение 5G, увеличение скорости интернета и развитие «интернета вещей», не говоря уже об исследованиях в сфере искусственного интеллекта и нейросетей.

К тому же оборудование для хранения данных в основном будет закупаться за рубежом, поскольку в России его сегодня либо нет, либо оно уступает западным аналогам. Это увеличит зависимость России от иностранных компаний вроде IBM, Cisco и Huawei, что прямо противоречит политике импортозамещения. К тому же защиту информации смогут обеспечить лишь крупные игроки рынка, а мелкие легко могут стать жертвами взлома, и данные пользователей попадут в сеть.

Антитеррористические поправки Яровой ставят под угрозу российский интернет-бизнес.

А иностранные компании вполне могут отказаться от соблюдения закона или же ограничить свое присутствие на рынке. Россияне лишатся доступа к новым опциям Google и Facebook, своевременным обновлениям iOS и Android, а также многим другим перспективным технологиям. Это приведет к общей деградации российской интернет-отрасли.

Поможет ли «пакет Яровой» бороться с терроризмом в интернете

Это очень спорный вопрос. Массовый сбор и обработка информации действительно способны помочь идентифицировать потенциальных террористов и экстремистов. Похожая программа анализа метаданных в США, по утверждениям ФБР, ЦРУ и АНБ, действительно способствовала предотвращению многих терактов, хотя и подверглась серьезной критике после разоблачений Эдварда Сноудена. Однако американцы потратили на ее реализацию миллиарды долларов, а также компенсировали расходы участвующим в проекте интернет-компаниям, в том числе Google, Facebook и Microsoft.

С другой стороны, во всем мире расширяется шифрованный трафик, и Россия тут не исключение. Глава Роскомнадзора Александр Жаров оценивает его долю в 15-20 процентов, но тот же Google утверждает, что у него в России на шифрованный протокол HTTPS приходится до 81 процента трафика, а у Ростелекома этот показатель составляет 50 процентов.

При использовании HTTPS все пересылаемые материалы видны интернет-сервису, например, администрации «ВКонтакте», но недоступны провайдеру. В некоторых случаях прочитать переписку можно только пока идет интернет-сессия, то есть пользователь находится в сети. Как только сеанс завершается, ключ шифрования автоматически удаляется. Это делает хранение данных бессмысленным, ведь теперь их все равно не расшифровать.

В то же время террористы предпочитают защищенные сервисы, в том числе мессенджер Telegram. Там действуют информационные каналы запрещенной в России террористической группировки «Исламское государство», через которые ведется пропаганда экстремистских идей и вербовка новых боевиков. По имеющимся данным, взломать Telegram пока не представляется возможным, а его основатель Павел Дуров выступает резко против сотрудничества со спецслужбами.

Не выдают данные пользователей и недавно сквозное шифрование мессенджеры WhatsApp и Viber, а такие программы как FireChat вообще при пересылке сообщений могут обходиться без стандартных сетей операторов. Все эти компании, скорее всего, просто проигнорируют уведомления о миллионных штрафах за несоблюдение российского законодательства, ведь они зарегистрированы в других странах и, за исключением Viber, не имеют серверов в России. Точно так же поступит и Facebook, хранящий данные россиян на своих европейских и американских серверах.

Фото: Анастасия Кулагина / «Коммерсантъ»

Поправки Яровой никак не ограничат общение террористов через зашифрованные сервисы, в том числе мессенджер Telegram

Тем не менее такая блокировка требует постоянного мониторинга и мощных операционных ресурсов. В Китае и Иране ограничение работы тех или иных сервисов - распространенная практика, и государство ежегодно выделяет на это немалые средства. В Поднебесной уже более 10 лет функционирует уникальная система «Золотой щит», способная мониторить анонимайзеры и VPN-сервисы.

В России же практически нет опыта отслеживания зашифрованного трафика мобильных приложений, а тот же Роскомнадзор блокирует сайты только по домену. Более того, для ограничения доступа к защищенным мессенджерам необходимо разработать законодательную базу, которая на сегодня просто-напросто отсутствует.

Но даже если отечественным спецслужбам и удастся ограничить доступ к Telegram и WhatsApp, то террористы наверняка найдут другие способы коммуникации. Например, сеть Tor, взломать которую пока не по силам даже правительству США.