- PVSM.RU - https://www.pvsm.ru -

Как скорректировать закон Яровой, чтобы он стал подъёмным для малых провайдеров? Отменить его

Как скорректировать закон Яровой, чтобы он стал подъёмным для малых провайдеров? Отменить его - 17 июня 2019 года на Хабре развернулось бурное обсуждение ситуации [1], которая сложилась вокруг небольшого интернет-провайдера «Фирма Связь» из города Ейск Краснодарского края (5000 клиентов, годовая выручка 20 млн руб.). Провайдер отказался выполнять требование Роскомнадзора по закону Яровой и закупить оборудование, которое не прошло сертификацию. Роскомнадзор подал в суд [2]. В Минкомсвязи признали наличие пробела в законодательстве и пообещали устранить «законодательную лакуну».

Мы попросили прокомментировать ситуацию юриста, представляющего интересы «Фирмы Связь», гендиректора компании «Ордерком» Дмитрий Галушко.

Он рассказал, что после вступления в силу закона Яровой на рынке сложилась плачевная ситуация. Малым провайдерам установка оборудования обходится в 50−70% годовой выручки. Многие уходят с рынка в чёрные или серые схемы, или вынуждены продаваться.

На продаже оборудования для СОРМ «кормятся» одни и те же компании-поставщики, у которых есть связи в структурах власти и возможность получить государственную лицензию. «Это закрытый рынок, на который не всех пускают… Сейчас в Краснодарском крае рекомендуют только трёх производителей. В некоторых регионах недавно было вообще один (Санкт-Петербург например)», — говорит Дмитрий Галушко.

Судя по всему, в России только пять компаний [3] прошли сертификационные испытания на соответствие требованиям СОРМ-2 (осуществляет выборочный контроль за российскими пользователями интернета, представляет собой сервер, который пропускает через себя весь трафик провайдера, собирает и передает сотрудникам спецслужб запрашиваемую информацию):

  1. «МФИ Софт»
  2. «ТехАргос»
  3. «Норси-Транс»
  4. «Сигнатек»
  5. «Специальные технологии» («Феникс»)

Как скорректировать закон Яровой, чтобы он стал подъёмным для малых провайдеров? Отменить его - 2

Сертифицированного оборудования для «закона Яровой» ни у кого пока нет, однако Роскомнадзор и ФСБ всё равно подталкивают провайдеров заключать договоры с производителями. «Нам предлагают вложиться в системы хранения, которые, возможно, будут позже сертифицированы, но мы попадали в подобную ситуацию с реализацией требований по СОРМ-2 и СОРМ-3. Мы потратили деньги, а оборудование СОРМ-3 до сих пор не сертифицировано», — говорил директор компании «Фирма Связь» Сергей Субоч.

Один из законов «пакета Яровой» обязывает операторов связи хранить звонки и трафик абонентов за период, определяемый правительством Российской Федерации (но не более, чем за шесть месяцев) в соответствии с 64-й статьей федерального закона «О связи», а информацию о фактах приёма, передачи, доставки и обработки сообщений и звонков (метаданные) — три года.

12 апреля 2018 года правительство РФ подписало постановление, что операторы связи обязаны хранить текстовые, голосовые, видео- и другие сообщения пользователей в течение 30 суток. Далее оператор обязан увеличивать объём системы хранения на 15% в год.

Если сертифицированного оборудования нет, а власти настаивают на установке несертифицированного, то возникает вопрос: зачем его закупать? Может, возможно установить оборудование самостоятельно? Дмитрий Галушко публиковал свою переписку с органами [4] на отраслевом форуме российских интернет-провайдеров, из которой можно сделать такой вывод.

Но на практике ФСБ требует от провайдеров согласовать план внедрения СОРМ и закупить оборудование в кратчайшие сроки. «Фирма Телеком» подала все документы по плану внедрения оборудования, но возникли разногласия по срокам: «Мы выполняем все требования. Только УФСБ Краснодарского края требует подписать План реализации 374-ФЗ Яровой с окончанием в январе 2020 года, но к этой дате может и не быть сертификатов, — объясняет юрист. — Другие управления действуют по закону, разрешая привязываться в Плане к дате получения сертификатов (см ответы Минкомсвязи)».

Таким образом, в январе 2019 года управление ФСБ по Краснодарскому краю отказалось утвердить компании план внедрения оборудования СОРМ из-за того, что предложенный ей срок превышал год. «После этого местное управление Роскомнадзора начало проверку, а 27 мая подало четыре иска о привлечении компании к административной ответственности, следует из картотеки суда. 6 июня, рассмотрев два протокола, суд поддержал позицию Роскомнадзора, ещё два рассмотрит позднее», — рассказал гендиректор Сергей Субоч.

Представитель Минкомсвязи сказал, что им известно о проблеме в законодательстве, который будет устранён приказом в ближайшее время. «Знаю, что речь идёт не о корректирующем приказе, — поправляет Дмитрий Галушко, — а о втором этапе пути до сертификации — принятия методики испытаний. Кстати, этот приказ вернули на доработку, так как производители не согласовали между собой методику испытаний (она утверждается приказом Минкомсвязи по согласованию с ФСБ). После ещё три этапа: монтаж стенда для СОРМ в дата-центре, где будут подключены тестовые операторы связи (должно хватить места и времени для всех производителей, желающих отсертифицироваться. Затем должны быть произведены сами испытания (это не быстрая процедура, ибо технические мероприятия СОРМ на оборудовании должны быть корректно видны с пульта управления СОРМ). Потом оформление сертификатов (три месяца). И также должны быть сертификаты ФСТЭК на контроль защищённости баз данных (чтобы СОРМ не взломали и не украли персональные данные).

По прогнозам Галушко, реалистичные сроки внедрения системы — середина 2020-го года.

Но что делать небольшим провайдерам, для которых закупка оборудования представляет неподъёмную задачу? Как нужно поменять пакет Яровой, чтобы для провайдеров вашего размера стал осуществимым?

На этот вопрос Дмитрий Галушко категорично отвечает: «Отменить. Ибо раньше предусматривалось 12 часов хранения, а потом нормы одномоментно повысили в 60 (!) раз».

Как скорректировать закон Яровой, чтобы он стал подъёмным для малых провайдеров? Отменить его - 3

Минутка заботы от НЛО

Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:

Как написать комментарий и выжить

  • Не пишите оскорбительных комментариев, не переходите на личности.
  • Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
  • Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи [5].

Что делать, если: минусуют карму [6] | заблокировали аккаунт [7]

Кодекс авторов Хабра [8] и хабраэтикет [9]
Полная версия правил сайта [10]

Автор: Анатолий Ализар

Источник [11]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/setevy-e-tehnologii/320312

Ссылки в тексте:

[1] бурное обсуждение ситуации: https://habr.com/ru/news/t/455238/

[2] подал в суд: https://www.kommersant.ru/doc/3992902

[3] пять компаний: https://vasexperts.ru/blog/kto-v-rossii-proizvodit-oborudovanie-sorm/

[4] свою переписку с органами: https://nag.ru/articles/article/102832/yarovaya-sorm-pravila-vstupili-v-silu-chto-dalshe-.html

[5] форму обратной связи: https://habr.com/feedback/?type=4

[6] минусуют карму: https://habr.com/info/help/karma/#recovery

[7] заблокировали аккаунт: https://habr.com/info/help/sandbox/

[8] Кодекс авторов Хабра: https://habr.com/info/help/other/#lawbook

[9] хабраэтикет: https://habr.com/info/help/other/#culture

[10] Полная версия правил сайта: https://habr.com/info/help/rules/

[11] Источник: https://habr.com/ru/post/455373/?utm_source=habrahabr&utm_medium=rss&utm_campaign=455373