Пакет Яровой ОРИ

Эксперты и представители отрасли дали оценку постановлению Правительства РФ, которое дало разъяснения о том, как его следует исполнять нормы «пакета Яровой» интернет-сервисам.

За пару дней до вступления в силу «пакета Яровой», Правительство России разъяснило организаторам распространения информации (ОРИ), как они должны хранить сообщения пользователей. Исходя из текста постановления на правовом портале правительства, записи переговоров в интернете, текстовые сообщения, видео- и иной контент, пересылаемый их клиентами, должен храниться полгода. Это касается данных пользователей, зарегистрировавшихся и авторизующихся с российских IP-адресов, указавших при регистрации российский номер телефона, паспорт или иной документ государственного образца. Также предписано записывать и хранить электронную переписку пользователей, о нахождении которых в России онлайн-сервисам сообщат правоохранительные органы.

Поскольку вокруг реализации требований «пакета Яровой» разгорелись жаркие дискуссии, особенно по части слишком больших расходов, которые понесут операторы и другие подпадающие под 374-ФЗ участники рынка, власти попытались эти требования смягчить. В апреле текущего года было опубликовано постановление кабмина, касающееся операторов связи. Согласно апрельскому постановлению, сообщения и записи разговоров они должны хранить в течение полугода с момента «окончания их приема, передачи, доставки и (или) обработки». Для операторов, которые предоставляют услуги передачи данных, срок хранения составит 30 суток начиная с 1 октября 2018 года. Последующие пять лет компании должны ежегодно увеличивать на 15% емкость «технических средств накопления» (оборудования, на котором будет храниться интернет-трафик). Согласно опубликованному вчера документу, для интернет-компаний таких условий не предусмотрено.

Нынешнее постановление правительства конкретизирует требования к ОРИ по хранению содержимого сообщений, и согласно ему, ни о каком смягчении речи уже не идет. Правительство обязало интернет-сервисы хранить сообщения пользователей максимально отведенный законом срок: полгода. Понятие российского пользователя осталось таким же, каким было в постановлении правительства от 2014 г.

С 1 июля данные сайты, сервисы и мессенджеры, внесенные в реестр ОРИ обязаны будут собирать, хранить полгода и предоставлять спецслужбам по их запросу не только метаданные, но и всё содержимое переписок, звонков и всех любых других действий и взаимодействий пользователей.

В данном реестре находятся и российские и иностранные сайты и сервисы. Среди крупнейших российских — это ВКонтакте , Яндекс (сервисы Диск и Почта), Mail.Ru (Почта, Мой Мир, Агент, Одноклассники, Облако), почта Рамблера . Среди отраслевых, развлекательных и новостных порталов — это Хабрахабр , службы знакомств Мамба/Вамба , Роем.Ру , множество порталов «Си-медиа» , «Бэбиблог» , Двач . Есть и совсем странные внесения в этот реестр, например, сайт «Республиканского Сыктывкарского психоневрологического интерната» или портал поселковой школы. Отдельно стоит отметить иностранные ресурсы и сервисы, попавшие в этот реестр. Их тоже большое разнообразие: от мессенджеров WeChat и Threema до Snapchat , Vimeo и Турбобита . Правда, в отношении иностранных сервисов — очень большой вопрос — готовы ли они будут исполнять требования российских спецслужб по передаче данных своих клиентов. Например, тот же швейцарский мессенджер Threema заявил , что, несмотря на его попадание в этот реестр, они не собираются передавать данные России: «Нам и не разрешается и мы сами не желаем предоставлять какую бы то ни было информацию о наших пользователях напрямую иностранным властям». Странным выглядит и то, что Telegram тоже по-прежнему находится в этом реестре, хотя уже не первый месяц блокируется в России за отказ сотрудничать с ФСБ. Для «отказников» санкции простые — блокировка с вынесением соответствующих решений .

Внесенные в реестр ОРИ порталы и сервисы (в первую очередь — российские) уже нельзя назвать анонимными и конфиденциальными по отношению к вашим действиям на них, публичных или личных переписок. Будьте внимательны при их использовании. Если вы просто получаете там какую-то информацию — это одно, а если производите чувствительные для ваших рабочих или личных процессов взаимодействия, ведёте общение, загружаете файлы и т.д., то вам следует задуматься о целесообразности их использования в этих аспектах.

И дело даже не только в спецслужбах: хранение и передача третьим лицам таких чувствительных для каждого пользователя огромных Банков знаний может спровоцировать волну их утечек и реализации этого массива информации на черном рынке. Также, как ранее утекали базы данных ГИБДД, Налоговой, медицинских учреждений и т.д. Только теперь с ещё бОльшим объемом личной информации.

В комментариях для CNews главный аналитик Российской ассоциации электронных коммуникаций Карен Казарян отмечает:

«Постановление правительства содержит максимально отведенный законом срок хранения содержимого переписки, но не содержит максимального объема емкости, которое следует выделить для этих целей. Поскольку ОРИ могут признаны практически любые интернет-сайты, реализация данных требований потребует больших затрат, которые будут непосильтными как для небольших интернет-ресурсов, так и для крупных интернет-компаний. При этом по-прежнему не ясно, каким образом следует хранить сведения, содержащие тайну, персональные данные, объекты авторского права и так далее».

.

«Для участников рынка, несмотря на то что подобный проект уже обсуждался, опубликованное постановление стало неожиданностью. Крупные игроки без проблем смогут реализовать требования закона, мелкие и средние компании — с трудом, тем более за такой короткий срок. Но думаю, что следить за исполнением закона будут в первую очередь в отношении компаний, которые находятся в реестре [ОРИ]. Среди них совсем мелких компаний практически нет», — отметил он.

Отметим, что «антитеррористический пакет» законопроектов от 2016 г. ввел похожие требования и к операторам связи. Они должны хранить сведения о переданных их абонентами сообщений в течение трех лет, а содержимое самих сообщений — сроком до полугода. Норма о хранении содержимого сообщений операторов связи также вступает в силу с 1 июля 2018 г., а требования к ней должны были быть прописаны в отдельном постановлении правительства.

Это постановление правительства вышло весной 2018 г. Телефонный трафик следует хранить в течение полугода. А вот в случае с трафиком передачи данных правительство пошло на компромисс.

Его надо будет хранить с 1 октября 2018 г. Оператор связи должен будет выделить емкости для хранения такого трафика и сдать соответствующую систему Роскомнадзору и ФСБ. Объем емкости должен будет соответствовать объему, необходимую для хранения оператором трафика своих абонентов за месяц, предшествующей сдачи им своей системы. Каждый год в течение последующих пяти лет объем емкости будет увеличиваться на 15%.

Термин ОРИ был введен в законодательство в 2014 г, когда был принят разработанный при участии сенатора Ирины Яровой пакет «антитеррористических поправок». Под ОРИ подразумеваются сайты и сервисы, которые позволяют общаться пользователям сети интернет, за исключением сайтов для личных и семейных нужд.

Первоначально закон требовал от них хранить на территории России данные о совершаемых российскими пользователями действиями в течение полугода. Тогда же было принято постановление правительства, детализирующее требования к хранению информации.

Было установлено, что российскими пользователями являются пользователи, авторизующиеся с территории России, зарегистрировавшиеся с территории России либо зарегистрировавшиеся с помощью российских идентификаторов (паспортов, номеров сотовых телефонов и т.д.). Также российские правоохранительные органы могут сами сообщить ОРИ, каких пользователей стоит считать российскими.

ОРИ должны хранить и передавать российским правоохранительным органам регистрационные данные о российских пользователях, информацию о фактах их авторизации, переданными и полученными ими сообщениях, оказанных им платных услугах и осуществленных платежах.

В 2016 г. был принят новый антитеррористический пакет законопроектов, соавтором которого также выступила Ирина Яровая. Документ получил неформальное название «закон Яровой» (или «пакет Яровой»). Согласно нему, ОРИ должны хранить данные о переписке российских пользователей уже в течение года. Также в течение до полугода должно храниться и содержимое самих сообщений.

Речь идет обо всех видах сообщений: текстовых, фото, видео, изображениях, звуках и т.д. Норма о хранении содержимого сообщений является наиболее дорогостоящей для ОРИ и крупные российские интернет-компании выступали против ее принятия. В итоге в законе было прописано, что данная норма вступит в силу только с 1 июля 2018 г., а правительство установит требования к объемам и срокам хранения.

Кроме того, в случае применения ОРИ технологии обмена ключей для шифрования сообщений между пользователями закон обязал предоставлять спецслужбам ключи для дешифровки таких сообщений.

Между тем, если деятельность операторов связи является лицензируемой, то регулировать работу ОРИ сложнее. Реестр ОРИ Роскомнадзор завел осенью 2014 г., но первое время в него включались только российские сервисы. За отказ регистрироваться в реестре ОРИ закон предусматривает наказание в виде блокировки доступа к ресурсу с территории России, но первое время Роскомнадзор не наказывал иностранные площадки за игнорирование требований к Реестру ОРИ.

Первые иностранные сервисы стали включаться в Реестр ОРИ в начале 2017 г. Тогда же были заблокированы первые зарубежные сервисы, которые в этот Реестр не вступили. В то же время Роскомнадзор не применял никаких санкций по отношению к таким крупным сервисам, как Facebook, Twitter, WhatsApp, Viber, Skype и т.д, хотя в Реестре ОРИ их нет.

Наиболее громкой стала история с Telegram. В 2017 г. глава Роскомнадзора Александр Жаров предупредил его о блокировке. После этого создатель Telegram Павел Дуров согласился зарегистрироваться в Реестре ОРИ, однако заверил, что доступа к переписке пользователей он давать не будет.

Затем ФСБ затребовала от Telegram ключи для дешифровки сообщений ряда его пользователей. В связи с отказом от выполнения этого требования этой весной Роскомнадзор начал блокировку Telegram. Впрочем, самому мессенджеру удается блокировку обходить.

Руководитель общественной организации «РосКомСвобода» Артем Козлюк отмечает, что до сих пор Реестр ОРИ работал непрозрачно:

«Скорее всего, так и будет продолжаться, а все истории с получением данных пользователей будут решаться по «телефонному праву». В этой связи показательна история со швейцарским мессенджером Threema: Роскомнадзор включил его в Реестр ОРИ, но сам сервис заявил, что законодательство Швейцарии в принципе не позволит ему передавать данные о своих пользователях».

.

Сами ОРИ по поводу постановления Правительства дают пока достаточно осторожные комментарии.

По словам одного из участников рынка, постановление правительства, касающееся ОРИ, согласовывали гораздо дольше, чем документ для операторов связи, поскольку «никто не понимает, как его реализовывать». «Если для операторов существуют лицензионные требования, их можно хоть как-то обязать закупать дорогостоящее оборудования СОРМ, то для ОРИ таких требований нет. Тех, кто не является лицензиатами, невозможно обязать исполнять этот закон, можно только пугать блокировкой в России», — отметил он, в то же время напомнив, что пока не приняты нормативно-правовые акты, в которых было бы описано, какую ответственность будет нести оператор или ОРИ за неисполнение требования «закона Яровой».

Основатель включенного в реестр ОРИ сайта Rоem.ru Юрий Синодов сказал, что постановление не стало для него сюрпризом. «Сообщения хранятся, они публичны. Остального у нас просто нет», — отметил он. Не видит особых сложностей в требовании хранения информации и владелец Livеinternet.ru (также включен в реестр ОРИ) Герман Клименко, до недавнего времени занимавший пост советника президента России. «Никаких неожиданностей. Наверное, некоторые сложности могут быть у тех сервисов, где есть голос. Обычно его не хранят. Текстовые данные хранят все, и иногда гораздо дольше, чем определено правительством», — сказал Клименко.

В реестр ОРИ также внесены социальная сеть «ВКонтакте», сервисы электронной почты «Яндекс», Mаil.ru Group и Rambler, мессенджеры ​Telegram, Wechаt.com, Snap, Viber, сайты знакомств badоо.com, mаmbа.ru и другие интернет-площадки. Представители Mаil.Ru Group, «Яндекса», Rambler, Viber и Badoo не ответили на вопросы журналистов, связанные с постановлением.

Дмитрий Медведев подписал постановление правительства, обязывающее интернет-компании в рамках «закона Яровой» с 1 июля хранить информацию пользователей в течение шести месяцев и предоставлять ее по требованию спецслужб https://t.co/6rUGrSdlhk

— Meduza (@meduzaproject) June 28, 2018

Емкость хранилищ интернет-трафика операторы ежегодно должны увеличивать на 15% в течение пяти лет. Данные можно хранить на серверах других операторов, но по предварительному согласованию с ФСБ. Операторы обязаны начинать хранить интернет-трафик с 1 октября 2018 г

Лишь для одной Mаil.ru Group разовые капитальные затраты на реализацию проекта составят $1,2-2 млрд, что примерно втрое выше годовой выручки группы, говорится во внутренних документах компании, с которыми журналисты ознакомились еще в 2016 г., когда поправки Яровой-Озерова еще рассматривались законодателями. Компания ожидала, что ее дополнительные операционные издержки каждый год составят примерно $80-100 млн. Еще $35-40 млн потребуется для доработки программного обеспечения, которое необходимо для хранения пользовательской информации, прогнозировала Mаil.Ru. На доработку информационных систем Mаil.ru Group, необходимую для выполнения требований в поправках Яровой, уйдет 3-5 лет, говорилось в документе.

Прогнозы расходов на реализацию закона Яровой уже опубликовали крупнейшие российские компании связи. «Мегафон» оценил затраты на этот закон в 40 млрд руб. в течение пяти лет, а «Вымпелком» – в 45 млрд руб. на тот же срок. В этом году «Вымпелком» планирует потратить 6 млрд руб., а «Мегафон» – 7 млрд. МТС за пять лет придется инвестировать всего около 60 млрд руб., расходы на 2018-2019 гг. будут известны, когда завершатся закупки необходимых технических решений и оборудования, сообщила компания в мае этого года.

Региональные операторы пока тоже весьма осторожно комментируют постановление кабмина, лишь давая понять — требования федерального закона 374-ФЗ им придётся выполнять в любом случае.

Вступление в силу «пакета Яровой», обязательно скажется на инвестициях в телеком, но даже в этом вопросе мнения аналитиков расходятся.

Сергей Дроздов, аналитик ГК «Финам» считает, что сектор телекоммуникаций не обладает серьезным потенциалом роста, в первую очередь из-за «закона Яровой», исполнение которого ведет к дополнительным расходам операторов. «Несомненно, что это негативный долгосрочный фактор, который в конечном итоге сократит их будущую прибыль», — соглашается с ним Виталий Манжос. С технической точки зрения хуже всего сейчас выглядят акции МТС: «Объективные сигналы в пользу среднесрочных покупок этих бумаг пока отсутствуют. Более того, в течение ближайших дней они могут продолжить сползание к сильной годовой поддержке, расположенной в районе 250 рублей».

Но есть и другие мнения. Станислав Клещев считает, что в целом по сектору телекомов сейчас складывается положительный момент для покупок. «Это касается и Ростелекома, который получил новый импульс для движения наверх и Мегафона, преодолевшего уровень 500 рублей за акцию, и, как нам представляется, хорошо забидованных в районе 260 рублей акций МТС», — говорит он.

Напомним, ранее стало известно, что ряд операторов предупредил пользователей о повышении тарифов в связи с вступлением в силу «пакета Яровой». Особенно незащищенными оказались небольшие провайдеры, для которых приобретение мощностей для хранения и обработки пользовательского трафика — неподъемная задача.

Потенциальными выгодоприобретателями, то есть подрядчиками создания систем для реализации «закона Яровой», станут действующие производители СОРМ (система оперативно-розыскных мероприятий). Крупнейшими игроками на этом рынке считаются «Цитадель», «Норси-Транс» и «Орион» (прежде называлась «Специальные технологии»).

Производители пока не давали публичных оценок стоимости информационных систем для исполнения «закона Яровой». Только петербургский провайдер ООО «Телекомпас» (бренд «Комфортел») объявлял, что для него стоимость внедрения системы базы данных составит 36,9 млн руб. на 10 Гбит/с суммарного пикового трафика сети (без учета голосовых данных). Эти расходы уже начали переносить на абонентов: в конце мая «Телекомпас» проинформировал клиентов о повышении абонентской платы за услуги связи на 8% с 1 июля 2018 года. Повышать тарифы на 10% также начал «ЭР-телеком», занимающий 11% российского рынка широкополосного интернета.

Читайте также:

РСПП: текущий вариант «пакета Яровой» поднимет цены на связь на 90%
?
С 1 июля операторы должны будут хранить звонки и sms
?
«Пакет Яровой» лезет в карман пользователей
?
Минцифры не собирается отказываться ни от Жарова, ни от блокировок
?
Уральские операторы прогнозируют крах отрасли после реализации «пакета Яровой»