В России с 1 января вступили в силу несколько актов из прославленного "пакета Яровой". Летом к ним присоединятся еще несколько пунктов из обширного списка поправок в уголовный, административный и другие кодексы РФ в связи с усилением контроля в государстве в рамках борьбы с терроризмом.

Целый пакет законов поправок был рассмотрен и принят Государственной Думой еще летом 2016 года. Инициатором усиления контроля за всем происходящим в стране и даже в личной жизни ее жителей стала депутат от Единой России Ирина Яровая.

В Сети после обнародования законов полностью и частично женщину призвали отправиться к Ким Чен Ыну и составить ему компанию в правлении, ведь установить подобный тотальный контроль над населением страны пока удается только ему одному, а Яровая со своими законами стала бы вождю Северной Кореи неплохим соратником в нелегком деле.

Законы, принятые Думой, еще тогда назвал в честь их создательницы — "пакет Яровой" для многих звучит как приговор, так как полностью ограничивает свободу граждан в Сети и в личной жизни. Согласно законам, мессенджеры и социальные Сети по любому требованию силовиков должны открывать личные переписки и аккаунты пользователей, мобильные операторы хранить записи разговоров и информацию о своих абонентах. И это только часть того, что прописано в прославившемся пакете.

Законы вступают в силу постепенно, а не сразу — в 2018 году ожидается внедрение в жизнь общества как минимум двух из них.

С 1 января 2018 года мессенджеры обязаны "рассекретить" всех своих абонентов. То есть, привязать свой аккаунт к неизвестной электронной почте или вымышленному адресу теперь будет невозможно — все, кто пользуется программами для переписки с друзьями, партнерами и близкими людьми, должны иметь точное имя и фамилию.

Аккаунты необходимо зарегистрировать на официальные номера телефонов и никак иначе, ведь именно по номеру спецслужбам в случае чего будет проще найти правонарушителя — паспортные данные предоставляются при получении телефонного номера.

Нарушителям закона грозят строгие санкции. Физическим лицам за анонимность грозит штраф до 5 тысяч рублей, а юридическим, в том числе и владельцам мессенджеров, до миллиона рублей.

Пользователи подобные правила называют жестокими и обвиняют власть в закрытии свободы слова. При этом силовики уверены, что тем, кому скрывать нечего, абсолютно все равно под своим или же не под своим именем сидеть в Сети.

С 1 июля 2018 года вступит в силу еще один документ из законов Яровой — касается он в первую очередь телефонной связи. Операторы начнут хранить текстовые и голосовые сообщения на протяжении некоторого времени для предоставления информации в случае необходимости силовым ведомствам.

Операторы должны будут хранить 350 терабайт (0,35 петабайта) сообщений и разговоров своих абонентов в расчете на единицу пропускной способности своих сетей (1 Гбит/с). По крайней мере, так говорится в проекте правил хранения таких данных, подготовленном Минкомсвязи. Изначально Минкомсвязи предлагало хранить еще больше данных - 1 петабайт (1024 терабайта) с 1 июля 2018 г, пишет сайт сайт. и 2 петабайта - с 1 января 2019 г., сообщали «Ведомости».

Но первая версия проекта вызвала критику со стороны Минэкономразвития. По оценке ФСБ, если такой проект будет реализован, затраты всех операторов составят 3 трлн рублей, а по расчетам самих операторов - 5,4-10 трлн рублей. Такие расходы - это доходы всей российской отрасли связи за 6 лет.к слову, в конце 2017 в Сети появились новости о том, что не все операторы готовы к началу "хранения" информации, так как терпят финансовые трудности, но откладывать вступление законов в силу в государстве пока не планируют.

Так называемый «закон Яровой». Это означает, что операторы связи обязаны начать хранить данные своих пользователей, включая записи разговоров, переписку, видео, изображения и сопутствующую информацию. Хранить все это придется в течение полугода.

Операторы связи уже приступили к реализации мер, прописанных в законе, но для того, чтобы выполнить все предписания, придется потратить много времени и еще больше - денег. Например, в случае «Мегафона» на организацию хранения данных пользователей во всей сети необходимо около пяти лет, о чем сообщает «РБК».

«Мы не могли на всей сети организовать хранение с 1 июля. Система будет поэтапно разворачиваться в разных регионах в течение пяти лет и к концу этого срока будет развернута по всей стране», - заявил гендиректор «Мегафона» Сергей Солдатенков.

Стоит отметить, что в законе нет четких формулировок относительно поэтапности введения положений. Говорится следующее: «порядок, сроки и объем хранения <...> информации устанавливаются правительством». В ходе обсуждения закона операторы связи просили правительство возможности поэтапно реализовать положения закона - сначала в регионах, затем - по всей стране. Эту точку зрения поддерживал Николай Никифоров, который в 2017 году занимал пост главы Минкомсвязи. Но затем чиновники пришли к мнению , что закон необходимо реализовать одномоментно во всей стране.

Другие операторы связи не раскрывают ход реализации положений «закона Яровой», сообщая лишь, что все действия ведутся в рамках текущего законодательства. В Минкомсвязи говорят, что операторы должны вводить все положения закона сразу во всей сети, а не поэтапно. Тем не менее, в апреле этого года правительство опубликовало пояснения к закону. В нем говорилось о необходимости хранения текстовых сообщений и записей разговоров в течение полугода с момента «окончания их приема, передачи, доставки и (или) обработки». Что касается интернет-провайдеров, то им придется хранить данные клиентов в течение 30 суток, начиная с 1 октября этого года. Затем каждые пять лет компании обязаны на 15% в год увеличивать емкость «технических средств накопления».

Проблемой является то, что до настоящего момента не приняты документы с необходимыми техническими требованиями к оборудованию, которое должно использоваться для хранения информации. Например, «Ростелеком» до настоящего момента не заложил в собственный бюджет расходы на исполнение требований законодательства. «Несмотря на то что постановление правительства России по срокам хранения уже опубликовано, для оценки расходов необходимо дождаться выхода документов с требованиями к оборудованию», - заявил представитель компании.

Как бы там ни было, но проекты требований к оборудованию есть, поэтому провайдеры связи могут временно руководствоваться ими. А вот уровень ответственности операторов и интернет-компаний за неисполнение требований «закона Яровой» до сих пор не определен. По мнению специалистов, государство должно дать возможность обеспечить хранение данных, а не просто так наказывать операторов.

Что касается финансовых затрат, то у каждого из операторов реализация положений «закона Яровой» обойдется в миллиарды рублей. Общие расходы операторов, по мнению рабочей группы «Связь и информационные технологии» при правительстве России составит 5,2 трлн рублей. МТС необходимую сумму в 60 млрд рублей на ближайшие пять лет, «Мегафон» - 35-40 млрд, «Вымпелком» - 45 млрд.

Суммы могут изменяться в зависимости от того, какая именно конфигурация оборудования и какие требования к его производителям будут утверждены. «Пока что никто не знает, в каком виде государство будет запрашивать у участников рынка реализацию требований закона. Одно дело, если будет принят поэтапный порядок, скажем, в течение трех лет. Совсем другой сценарий, если полное соответствие нужно будет обеспечить за, скажем, несколько месяцев», - говорит гендиректор Linxdatacenter в России Ольга Соколова.

Затраты, насколько можно понять, будут возмещаться за счет клиентов. , что для компенсации затрат такой крупный оператор, как «Вымпелком» должен взимать с абонентов около 13 рублей на одного человека в месяц в течение пяти лет. Скорее всего, на такую сумму будут повышены тарифы для населения.

Источник РБК, близкий к одному из операторов «тройки», сообщил, что не только «МегаФон» не сразу на всю страну разворачивает систему для хранения информации по «закону Яровой». Он отметил, что внедрение СОРМ-2 (предназначена для мониторинга интернет-активности) в 2000-х годах и СОРМ-3 (для хранения метаданных — например, кто, кому, когда звонил) с 2014 года также происходило не одномоментно.

Что предписывает «закон Яровой»

Пакет антитеррористических поправок, известный как «закон Яровой», был принят в июле 2016 года. Среди прочего он предписывал с 1 июля 2018 года операторам связи и организаторам распространения информации в интернете (ОРИ, к ним относятся сервисы электронной почты, мессенджеры, социальные сети и другие интернет-площадки, на которых пользователи могут обмениваться сообщениями) хранить в срок до полугода записи звонков, содержание сообщений и другую коммуникацию пользователей. Срок хранения метаданных увеличивался для операторов до трех лет, а для ОРИ — до года.

В законе оговаривалось, что сроки и объем информации, которую необходимо хранить, должно уточнить правительство. В апреле было опубликовано соответствующее постановление, касающееся операторов связи: они должны хранить текстовые сообщения и записи разговоров в течение полугода с момента «окончания их приема, передачи, доставки и (или) обработки». Для операторов, которые предоставляют услуги передачи данных (интернет-провайдеров), срок хранения составит 30 суток начиная с 1 октября 2018 года. Последующие пять лет компании должны ежегодно увеличивать на 15% емкость «технических средств накопления» (оборудования, на котором будет храниться интернет-трафик). Во вторник, 26 июня, правительство утвердило п​остановление, устанавливающее срок хранения записей разговоров и переписки для ОРИ: как и для операторов связи, это шесть месяцев.

Но до сих пор не приняты документы с техническими требованиями к оборудованию, которое должно использоваться для хранения информации. В частности, как заявил представитель «Ростелекома», госоператор пока не заложил в свой бюджет расходы на исполнение требований по хранению данных в рамках закона. «Несмотря на то что постановление правительства России по срокам хранения уже опубликовано, для оценки расходов необходимо дождаться выхода документов с требованиями к оборудованию», — отметил он. Представитель этого оператора не ответил на вопрос, начнут ли они выполнять требования закона с 1 июля.

По словам Сергея Солдатенкова, это [неутвержденные требования к оборудованию] «неоднозначная ситуация», но содержание документов не станет сюрпризом для операторов, поскольку есть проекты этих требований. «МегаФон» исходит из прошлого опыта, когда в 2013 году был принят так называемый принцип MNP (mobile number portability, возможность сохранять свой номер телефона при смене мобильного оператора. — РБК ). Уточняющие его нормативно-правовые акты были приняты за два дня до его вступления в силу. «Мы все стояли на голове в течение двух-трех месяцев во время подготовки к ним и не хотели идти по такому пути. Поэтому за полгода [до вступления в силу требований «закона Яровой»] провели определенные тесты решений, схем хранения. Если в требованиях, которые будут приняты, появятся какие-то изменения, наши поставщики готовы поменять под них свои решения», — рассказал Солдатенков.

Нерешенным остается и основной вопрос — какую ответственность будут нести операторы и интернет-компании за неисполнение требований «закона Яровой». Впрочем, по мнению Солдатенкова, даже если бы подобные документы уже были утверждены, государство вряд ли стало бы наказывать оператора. «Если мы говорим о том, что идем по плану, то не думаю, что возникнут какие-то претензии. Вопрос же со стороны государства не наказать оператора, а сделать так, чтобы была возможность обеспечить хранение данных», — пояснил он.

По мнению руководителя коммерческой практики юридической компании BMS Law Firm Дениса Фролова, «МегаФон» и другие операторы должны и в отсутствии нормативно-правовых актов выполнять требования закона, акты лишь «конкретизируют закон».

Дорогая скорость

В 2016 году экспертная рабочая группа «Связь и информационные технологии» при правительстве России спрогнозировала расходы операторов на хранение данных по «закону Яровой» в 5,2 трлн руб. Однако позже оценки несколько раз корректировались. Весной 2018 года МТС необходимую сумму в 60 млрд руб. на ближайшие пять лет, — в 35-40 млрд руб., — в 45 млрд руб.

По словам гендиректора Linxdatacenter в России (поставщик услуг связи и центров обработки данных) Ольги Соколовой, размер затрат на хранение действительно зависит от того, какая конфигурация СОРМ и требования к производителям оборудования будут утверждены в документах. Она отметила, что пока особого всплеска обращений в связи с «законом Яровой» компания не наблюдает. «Пока что никто не знает, в каком виде государство будет запрашивать у участников рынка реализацию требований закона. Одно дело, если будет принят поэтапный порядок, скажем, в течение трех лет. Совсем другой сценарий, если полное соответствие нужно будет обеспечить за, скажем, несколько месяцев», — говорит Соколова. Она ожидает, что ситуация прояснится после 1 июля.​

Законопослушные иностранцы

Гендиректор и председатель совета директоров международной группы Orange Стефан Ришар сообщил РБК, что компания следует положениям законодательства в любой стране, в которой работает, и с 1 июля готова выполнять требования «закона Яровой». «В Европе мы понимаем, что такое террористическая угроза, особенно во Франции. После событий 2015 года мы стали более тесно сотрудничать с властями», — отметил он. Компания не раскрывает, сколько потратила на подготовку к выполнению требований. Однако глава Orange Business Services (подразделение Orange) в России Ричард ван Вагенинген пояснил, что с учетом того, что компания работает здесь только в сегменте b2b и у нее ограниченное количество корпоративных клиентов, затраты были небольшими.

В июле 2017 года Институт исследований интернета (ИИИ) выпустил отчет, в котором указал, что «закон Яровой» GDPR (General Data Protection Regulation, общего регламента о хранении данных), который вступил в силу в Евросоюзе в мае 2018 года. В ИИИ указывали, что, согласно GDPR, для хранения информации о фактах коммуникации пользователя должно быть соответствующее подтверждение от спецслужб. Если российские операторы будут хранить информацию об иностранцах у себя на серверах без согласия самого пользователя и без решения суда предоставлять эти данные российским правоохранительным органам, будет нарушено европейское законодательство, говорилось в отчете.

Однако, по словам представителя Orange, компания видит, что может выполнять требования и того и другого закона в той мере, в которой они к ней относятся. Он отметил, что с точки зрения GDPR компания в ходе оказания услуг является «процессором» (физическое или юридическое лицо, госорган, учреждение, которое обрабатывает персональные данные по поручению «оператора» — того, с кем было заключено соглашение на обработку данных). «Также важно заметить, что вопросы в отношении национальной безопасности выведены из сферы действия GDPR, а «закон Яровой» относится как раз к этой сфере, что следует даже из официального названия», — указал представитель Orange.

1 июля в России вступил в действие так называемый «закон Яровой». Согласно этому закону, все провайдеры должны хранить на своих серверах переписку и звонки пользователей в течение полугода. Такие меры обосновывают борьбой с терроризмом. Абоненты называют это началом тотальной слежки и ищут пути обхода, однако операторы говорят, что пока и у них самих нет возможности выполнять требования закона.

«Пакет Яровой» стал одним из самых громких и обсуждаемых законопроектов в России за последние три года. Ещё в 2016 году, когда документ был подписан президентом, пользователи соцсетей опасались, что теперь за любое неверное слово в переписке или разговоре по телефону .

Не меньше возмущались и мобильные операторы. На исполнение закона им нужна гигантская сумма. Позднее выяснилось, что покрыть затраты . Тогда же, в 2016 году, провайдеры предупреждали, что из-за «пакета Яровой» тарифы . 1 июля 2018 года закон вступил в силу.

Что должны делать провайдеры по «закону Яровой»

Согласно закону, с 1 июля 2018 года мобильные операторы и провайдеры должны начать хранить переписку, звонки и вообще весь пересылаемый абонентами контент в течение полугода, а с 1 октября - и интернет-трафик пользователей. За пять дней до вступления закона в силу в правительстве , что такая же обязанность ложится и на онлайн-сервисы (например, почту и мессенджеры). Пересылаемый контент операторы обязаны передавать по запросу в правоохранительные органы.

Как рассказывал «Ведомостям» главный аналитик Российской ассоциации электронных коммуникаций (РАЭК) Карен Казарян, требование закона потребует огромных затрат даже от крупнейших российских интернет-сервисов, не говоря про мелкие проекты. Это же говорил и директор «Вымпелкома» Василь Лацанич.

Все большие операторы смогут найти средства и так или иначе выполнить требования закона в разумные сроки, хотя это будет болезненно для бюджетов и акционеров. Но у меня большие сомнения, что это смогут сделать маленькие, особенно операторы фиксированной связи. Их в стране сотни. Большая часть их трафика приходится на торренты, видео, и это всё хранить, обрабатывать, давать доступ - эта задача и технически, и экономически для них нерешаемая.

Провайдеры и производители специализированного оборудование ранее предупреждали, что не смогут в срок подготовиться к реализации закона.

Почему операторы пока не могут выполнять «закон Яровой»

3 июля в «Россвязи» подтвердили «Коммерсанту» , что операторы и провайдеры в настоящий момент не имеют возможности законно хранить пользовательский контент. Для этого просто нет сертифицированного оборудования.

На текущий момент в системе сертификации в области связи отсутствуют сертификаты соответствия на технические средства накопления голосовой информации для оперативно-разыскных мероприятий.

При этом в Минкомсвязи ранее предупреждали операторов, что за использование несертифицированного оборудования их ждёт административная ответственность. Хотя 15 июня 2018 года глава министерства Константин Носков говорил, что «компании, подпадающие под «закон Яровой», уже активно выполняют требования».

Представители мобильных операторов также подтвердили, что в данный момент у них нет сертифицированного оборудования. Дело в том, что проводить аккредитацию оборудования в России имеет право только одна организация, но при этом она не имеет права выдавать сертификаты. Выдавать их планируют несколько организаций, но будут готовы к этому во втором-третьем квартале 2018 года, пояснили в испытательном центре сертификации и метрологии Центрального научно-исследовательского института связи.

Операторы не будут хранить данные на несертифицированном оборудовании, если они в трезвом уме и твёрдой памяти. Оборудование стоит денег. Если купить несертифицированное, оно может не соответствовать требованиям, - рассказал представитель оператора «Межрегиональный ТранзитТелеком» (МТТ).

В 2018 году из-за новых законов, касающихся интернета, а также блокировки сайтов и мессенджеров, пользователям пришлось невольно повышать интернет-грамотность и учиться использовать средства обхода. При этом 27 июня президент подписал закон о штрафах для владельцев VPN-сервисов и анонимайзеров. Штрафы предусмотрены немалые, но вот обычным людям за использование прокси и VPN .

После того как российским абонентам срочно потребовались сервисы для обхода блокировок, создавать их начали все неравнодушные, в том числе владельцы Telegram-каналов, а PornHub даже .

При подготовке документа ко второму чтению, которое изначально было назначено на 22 июня, появилось положение о штрафах для «организаторов распространения информации в сети интернет» за отказ от предоставления ФСБ данных для декодирования принятых и отправленных сообщений. В Госдуме пояснили, что положение законопроекта распространяется на работу мессенджеров, почтовых сервисов и социальных сетей, которые используют шифрование.

В случае отказа предоставить спецслужбам ключи для расшифровки сообщений компаниям грозят штрафы от 800 тыс. до 1 млн руб.

Законопроект коснется мессенджеров Telegram, WhatsApp, Viber, ICQ, использующих end-to-end-шифрование. Пострадать от документа может и интернет-протокол HTTPS, который обеспечивает безопасную передачу данных многих интернет-порталов. В частности, под угрозой окажутся Facebook, «ВКонтакте», Twitter и другие сервисы для общения. Данный механизм также используют интернет-банки, сайты бронирования отелей и билетов, некоторые СМИ, онлайн-энциклопедии и другие всевозможные ресурсы. 

Руководитель Роскомнадзора Александр Жаров долю зашифрованного трафика в рунете в 30%. Свои оценки на этот счет в разное время давали и интернет-компании: от 50 до 80%.

Нет ключей

«В современных реализациях приложений для шифрованного общения ключи находятся у собеседников, а не у компании, предоставляющей сервис. То есть для начала реализация данного пункта технически невозможна»,

— рассказал «Газете.Ru» вице-президент и технический директор Mail.Ru Group Владимир Габриелян.

С этим согласен и ведущий вирусный аналитик компании ESET Артем Баранов, который объяснил «Газете.Ru», что ряд мессенджеров (например, Viber и WhatsApp) не так давно внедрили шифрование end-to-end — это значит, что доступ к пересылаемым сообщениям имеет только пользователь и закрытые ключи у них просто не хранятся. Подобная технология работает в секретных чатах Telegram.

Представитель Mail.Ru Group напомнил, что ограничение тайны переписки граждан является прерогативой судебных органов и такое решение выносится в отношении конкретного человека. «В случае передачи сертификатов, позволяющих расшифровать трафик, по сути, происходит ограничение тайны переписки сразу всех пользователей», — добавил он.

Российская ассоциация электронных коммуникаций (РАЭК), являющаяся главным лоббистом интернет-бизнеса в России, предупредила, что

документ ставит под угрозу тайну связи и несет огромные риски утечек конфиденциальной информации.

Организация отмечает, что в большинстве стандартов шифрования хранение пользовательских ключей не предусмотрено, то есть без изменения алгоритма невозможно декодирование сообщений. В то же время при внесении изменений возникает угроза кибербезопасности.

При этом данные меры не повлияют на доступность инструментов шифрования для злоумышленников, подчеркнули в РАЭК.

Еще одним негативным последствием является тот момент, что российские компании будут поставлены в неравные условия. Действие законопроекта распространяется на всех пользователей, что может нарушать законодательство других стран и международные обязательства России. Иностранные предприятия могут отказаться от выполнения данных требований в России, так как они противоречат их законодательству. Другие государства могут предъявить сходные требования по раскрытию ключей к российским корпорациям.

«Принятие законопроекта в текущем его виде может повлечь уход с российского рынка большого количества игроков и общую деградацию интернет-отрасли»,
— заявили в РАЭК.

Позиция организации осталась незамеченной, несмотря на отправленные письма в администрацию президента, Министерство связи и массовых коммуникаций, Госдуму и Совет Федерации.

За операторов заплатят абоненты

Принимая законопроект, депутаты также не учли мнения операторов связи на предмет срока хранения содержания голосовых вызовов, переданных сообщений и медиафайлов. Заменив изначально предложенные три года на шесть месяцев, Госдума не снизила потенциальную нагрузку на игроков телеком-рынка. Вместе с тем, согласно документу, три года будут храниться данные о фактах передачи сообщений.

«Реализация норм законопроекта будет стоить операторам связи несколько триллионов рублей. Естественно, что подобные непомерные и неэффективные обременения бизнеса катастрофически повлияют на всю экономику в сфере телекоммуникаций», — сообщили в «Мегафоне».

«Если поправки вступят в силу, операторам безусловно придется поднимать тарифы для абонентов, чтобы сохранить бизнес»,

— считает представитель оператора.

С этим согласна и PR-директор Yota Ольга Алексеева: «Вероятность того, что эти затраты будут восполнены за счет повышения стоимости услуг для конечного пользователя, очень высока».

По предварительным оценкам «Вымпелкома» (бренд «Билайн»), на выполнение требований закона на первом этапе потребуется порядка 200 млрд руб. Подобные инвестиции могут не просто негативно повлиять на экономику операторов, но и вообще свести ее к нулю.

«Уже сейчас очевидно, что принятие законопроекта может привести к замедлению темпов развития сети и к значительному повышению тарифов на услуги связи», — предупредили в «Вымпелкоме».

Представитель МТС Дмитрий Солодовников рассказал «Газете.Ru», что

сейчас в принципе нет оборудования, которое может обеспечить сбор и хранение голосовой информации в соответствии с требованием законопроекта. А его создание поставит отрасль на грань коллапса.

Так, понадобятся колоссальные расходы на закупку оборудования, строительство зданий новых ЦОД, закупку лицензий на ПО, умощнение сетей передачи данных, создание системы для «съема» и «вывода» трафика на хранение, а также системы по индексации, системы анализа трафика и предоставления доступа к этим данным. Затраты могут составить несколько триллионов рублей.

«Важно, что если операторы понесут затраты такого уровня, то они не смогут развивать сеть для абонентов: строить базовые станции, расширять сети фиксированной связи, что,

с учетом высоких темпов роста трафика, может привести к деградации качества головой связи, перебоям в доставке SMS или невозможности выйти в интернет»,
— заявил пресс-секретарь оператора.

Tele2 от комментариев отказался. Пресс-секретарь «Ростелекома» Андрей Поляков ранее объявил, что оператор приветствует снижение сроков хранения трафика до полугода.

С представителями «большой тройки» согласен и Габриелян: «Хранение не только фактов, но и данных в течение шести месяцев потребует гигантских капиталовложений от операторов связи и организаторов распространения информации, что приведет к неминуемому повышению цен на услуги связи в стране».

Но даже без учета подорожания связи закон ставит любого пользователя и абонента в неудобную позицию вечно подозреваемого в каком-либо правонарушении. Все сообщения и звонки, совершенные через мобильный телефон или Skype, будут записаны, сохранены и проанализированы в случае каких-либо вопросов со стороны спецслужб. То же самое касается любой переписки без шифрования. Даже для любого законопослушного гражданина такая мера выглядит сомнительной, а сам «антитеррористический пакет» и вовсе нарушает конституционное право граждан России на тайну переписки.