Президент России Владимир Путин подписал «антитеррористический» пакет поправок, разработанных депутатом Ириной Яровой и сенатором Владимиром Озеровым. Помимо прочего, теперь операторы связи должны будут в течении трех лет хранить информацию о фактах приема, передачи, доставки и обработки сообщений их абонентов, включая текстовые сообщения, звук, видео, изображения и прочее.
Более того, сроком до более полугода необходимо будет хранить содержимое самих сообщений. Сейчас операторы связи должны в течении трех лет хранить информацию об абонентах и оказанных им услугах связи, а вот требований по хранению содержимого самих сообщений нет. Также операторам связи запрещаются использовать несертифицированное оборудование шифрования.
Аналогичные требования вводятся и в отношении организаторов распространения в интернете (ОРИ). Данный термин был введен в 2014 г. в рамках другого «антитеррористического» пакета законов, разработанных все той же Ириной Яровой. Речь идет об интернет-площадках, позволяющих пользователям общаться друг с другом, в частности, социальные сети, блог-платформы и т.д.
В рамках закона от 2014 г. ОРИ обязаны хранить на территории России данные о всех сообщениях, переданных их пользователями в течение полугода. Сейчас же ОРИ обязали хранить данные о переданных сообщениях в течении года, а содержимое самих сообщений - в течении до полугода. Более того, в случае применения пользователями шифрования (кодирования) ОРИ должны будут передать ФСБ ключи для их расшифровки.
Одновременно Владимир Путин дал ряд поручений правительству в связи с принятием этого законопроекта. В частности, кабинет министров должен совместно с ФСБ подготовить проекты нормативных актов, «направленных на минимизацию рисков, связанных с применением данного закона. Президент особенно указал, что необходимо «уточнить этапы применения норм, требующих существенных финансовых ресурсов и модернизации технических требований хозяйствующих субъектов, подпадающих под действие закона, с учетом необходимости применения отечественного оборудования».
Уже к 20 июля ФСБ должно утвердить порядок сертификации средств кодирования (шифрования) при передаче сообщений в сети интернет, определив перечень средств, подлежащих сертификации, а также порядок передачи ключей шифрования спецслужбам. Таким образом, у чекистов есть всего две недели на то, чтобы разработать порядок дешифровки сообщений пользователей интернета.
К 1 ноября ФСБ должна будет разработать и ввести «реестр организаторов распространения информации в сети интернет, предоставляющих по запросу уполномоченных ведомств информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и обрабатываемых электронных сообщений в случае их дополнительного кодирования».
Сейчас реестр ОРИ ведет Роскомнадзор. Из данной формулировки следует, что либо ФСБ заберет у Роскомнадзора данный реестр, либо создаст свой, отдельный реестр. Источник в Роскомнадзоре признает: данный реестр в любом случае введется в интересах ФСБ.
Владимир Путин поручил правительству подготовить производство в России ПО и оборудования, необходимого для выполнения «закона Яровой».В срок до 1 сентября 2016 г Минпромторг совместно с Минкомсвязи должны будут проанализировать и представить предложения о возможностях, сроках и объемах финансовых затрат в целях организации производства отечественного оборудования и создания отечественного ПО, необходимого для хранения и обработки информации всех видов сообщений, передаваемых пользователями сети интернет, и информации об этих пользователях, с указанием конкретных производственных площадок в России.
Также необходимо будет обратить внимание на применение норм закона об ответственности за использование на сетях связи и в интернете несертифицированных средств кодирования (шифрования) и о прекращении оказания услуг связи в случае неподтверждения соответствия персональных данных фактических пользователей услуг связи сведениям, указанным в абонентских договорах. Соответствующие поручения необходимо будет выполнить до 1 ноября 2016.
После появления новости о подписании "Пакета Яровой" Рунет запестрил подобными открытками
Телекоммуникационная и интернет-отрасль с самого начала появления «антитеррористического» законопроекта Ирины Яровой отнеслась к нему крайне отрицательно. В первоначальном варианте законопроекта предполагалось, что и операторы связи, и ОРИ (интернет-компании) должны будут хранить как информацию о сообщениях своих пользователей, так и содержимое всех сообщений три года. В число прочего свой протест против такой нормы высказало и правительство, попросившее законодателей изменить данные сроки в сторону уменьшения.
Во время II-го чтения данного пакета законопроектов в ГосДуме законодатели решили частично прислушаться к критике отрасли: норма о хранении содержимого сообщений - и для операторов связи, и для ОРИ - была скорректирована и сокращена на срок на срок «до полугода». Более того, в законе сказано, что более подробные требования к формату и срокам хранения сообщений пользователей должно будет установить правительство.
Уже после принятия закона Ирина Яровая заявила, что данный документ вообще не обязывает операторов хранить сообщения пользователей: это вопрос остается на усмотрение правительства. Кроме того, если сам закон вступает в силу уже 20 июля текущего года, то требования по хранению содержимого сообщений заработают только 1 июля 2018 г. То есть у операторов будет время подготовиться.
Для ОРИ снизило и срок хранения информации о фактах передачи сообщений их пользователями: до одного года. В то же время в ходе II чтения депутаты подготовили для интернет-компаний другой неприятный «сюрприз»: в случае применения их пользователями шифрования (кодирования), ОРИ должны будут передать ФСБ ключи для их дешифрования.
Данная норма невыполнима, предупреждают участники рынка. Вмешательство в функционирование международных стандартов шифрования, например, SSL, приведет к тому, что российских пользователей могут просто исключить из международных операций, например, в банковской сфере, отмечают эксперты. Кроме того, зачастую шифрование производится на стороне пользователя, и обслуживающий его интернет-сервис просто не в состоянии передать спецслужбам ключи для дешифровки.
И, в любом случае, иностранные интернет-компании не будут выполнять требования российского законодательства, подобно тому, как уже сейчас они отказываются регистрироваться в реестре ОРИ. Соответственно, российские интернет-сервисы проиграют им в конкурентной борьбе.
Перед рассмотрения «антитеррористического» закона в Совете Федерации руководители сотовых операторов «большой четверки» - МТС, «Мегафон», «Вымпелком» и Tele2 - обратились с призывом к спикеру Верхней Палаты Валентине Матвиенко с призывом отклонить документ.
Каждый из крупных сотовых операторов оценивает свои затраты на реализацию данного минимум в 200 млрд руб. Общие затраты на реализацию всей системы операторы оценивают в 2,2 трлн руб, а Экспертный центр правительства называет еще большую сумму - 5,2 трлн руб. Результатом этого станет рост тарифов для абонентов, отказ от развития сетей и даже потери государства в виде недополученных налогов на прибыль (при таком раскладе бизнес телекоммуникационных компаний станет убыточным»).
В Tele2 и «Мегафоне» откровенно пообещали, что тарифы для абонентов вырастут в два - три раза. «На своей странице в Facebook он дал следующий прогноз. Абонентов стоит приготовиться к росту цен на интернет и сотовую связь в два-три раза, - рисует пессимистичный прогноз директор по связям с общественностью «Мегафона» Петр Лидов - Лидовский. - Министерству финансов стоит ждать исчезновения поступления в виде налога на прибыль от операторов связи в течении десяти-двадцати лет, так как расходы операторов на выполнение требований закона превысят их выручку.»
«Российскую отрасль связи в целом ждёт стагнация, так как все деньги вместо развития новых технологий пойдут на запись и хранение телефонных разговоров, видео, просмотренных в интернете каждым гражданином и всех остальных файлов, текстов и документов пересылаемых физическими и юридическими лицами», - продолжает Лидов- Лидовский. - Зато выиграют американские и китайские компании, которые получат сверхприбыль (миллиарды долларов) за счет продажи оборудования для хранения данных массивов информации».
«Так как хранить всю информацию о вас - от фотографий любимой тещи до денежных переводов - будут около десяти тысяч частных компаний - крупных и мелких, то с гораздо большим интересом скоро можно будет читать желтую прессу, а любые данные о любом гражданине, включая самое сокровенное, можно будет купить совсем недорого, не вставая с дивана», - делает еще один вывод представитель «Мегафона».
Еще одна спорная норма нового закона в области - обязанность прекратить обслуживание абонента в случае неподтверждения его фактических паспортных данных тем данным, что были указаны в договоре на услуги связи. Это может привести, в частности, к отключению от связи несовершеннолетних детей, чьи контракты оформлены на их родителей.
Высоки будут затраты на реализацию закона и интернет-компаний. Так, Mail.ru Group, по данным газеты «Ведомости», оценила их в $2 млрд. Свои оценки представила и «Почта России». Одна из норм нового закона гласит, что операторы почтовой связи обязаны проверят посылки на всех этапах отправлений на предмет наличия запрещенных к перевозке веществ (например, взрывчатых веществ).
Для этого следует использовать специальное оборудование: рентгенотелевизионные, радиоскопические установки, стационарные, переносные и ручные металлодетекторы, газоаналитическую и химическую аппаратуру. Сейчас такого рода оборудование установлено только в пунктах международных отправлений, а также в пунктах сортировки почты. Оснащение же специальной техникой всех 42 тыс почтовых отделений обойдется к 500 млрд руб, подсчитали в «Почте России». Еще 100 млрд руб потребуется на обслуживание этой технники и содержание соответствующего персонала.
То есть совокупные затраты «Почта России» на реализацию закона составят 600 млрд руб. В то же время выручка предприятия за прошлый год была в четыре раза меньше - 149 млрд руб. Более того, по данным министра связи Николая Никифорова, аналогичная картина - превышение будущих расходов над выручкой - наблюдается и у 700 других участников почтового рынка.
Сам Никифоров также активно критиковал данный законопроект. После его принятия ГосДуомй в II-III чтениях министр выразил сожаления, что позиция правительства не была услышана. Впрочем, после того, как президент попдисал закона и раздал связанные с ним поручения, министр заявил, что президент его «услышал».
Одновременно с «пакетом Яровой» были приняты поправки и в Кодекс об административных правонарушениях (КоАП) об установлении штрафов не невыполнение требований нового закона. За непредоставление организаторами распространения информации ключей шифрование будет накладываться штраф. Для физических лиц он составит от 3 тыс руб до 5 тыс руб, для должностных лиц - от 30 тыс руб до 50 тыс руб, для юридических лиц – от 800 тыс руб до 1 млн руб.
Также повышен размер штрафов для организаторов распространения информации за непредоставление доступа правоохранительным органам к сообщениям своих пользователей. Для юридических лиц он сейчас составляет от 300 тыс руб до 500 тыс руб, новый размер штрафов составит от 800 тыс руб до 1 млн руб.
В отношении операторов связи также приняты меры для дешифровки связи. Статья о штрафах за использование телекоммуникационными компаниями несертифицированного оборудования связи дополнена наказанием за использование несертифицированного оборудования шифрования. Штраф за это составит для юридических лиц от 30 тыс руб до 40 тыс руб с возможностью конфискации соответствующего оборудования.
Штраф для операторов связи за невыполнение требования по включению в договора об оказании услуг связи данных об абонентах будут взиматься и в случае нарушения действующего порядка идентификации абонентов. Размер штрафов составляет от 200 тыс руб до 400 тыс руб для юридических лиц.
Запрещено будет и использование СМИ и информационно-телекоммуникационных сетей для разглашения гостайны: за это штраф для юридических лиц составит от 400 тыс руб до 1 млн руб.