На прошлой неделе на сайте правовой информации был опубликован приказ Министерства цифрового развития, связи и массовых коммуникаций РФ № 573 "Об утверждении Требований к техническим и программным средствам информационных систем, содержащих базы данных абонентов оператора связи и предоставленных им услугах связи, а также информацию о пользователях услугами связи и о предоставленных им услугах связи, обеспечивающих выполнение установленных действий при проведении оперативно-разыскных мероприятий".
Документ предусматривает установление правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность, а также требований к хранению голосовой информации, текстовым сообщениям и интернет-трафику абонентов, предусматриваемым пакетом антитеррористических законов (так называемый "закон Яровой").
Напомним, что требования по поводу хранения информации по "закону Яровой" вводились в два этапа. С 1 июля 2018 г. операторы связи начали хранить голосовую информацию и текстовые сообщения абонентов в течение полугода, а с 1 октября 2018 г. – интернет-трафик пользователей в течение 30 суток.
В постановлении правительства РФ от 12 апреля 2018 г. № 445 были указаны правила хранения данных, но требования по техническим средствам накопления информации (ТСНИ) отсутствовали. Опубликованный на прошлой неделе приказ Минкомсвязи, в частности, восполняет этот пробел.
В приказе Минкомсвязи № 573 указаны общие и функциональные требования к техническим и программным средствам для применения в информационных системах, содержащих базы данных о самих абонентах оператора связи и о предоставляемых им услугах связи. Кроме того, в приказе определяются те самые требования к оборудованию по "закону Яровой". С помощью информационной системы оператор связи должен собирать, накоплять, хранить, искать и предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность информацию о "фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков видео или иных сообщений пользователей услугами связи, содержания текстовых сообщений пользователей сети "Интернет", изображений, звуков, видео-, иных электронные сообщения пользователей сети "Интернет". Взаимодействие информационной системы с пультом управления уполномоченного государственного органа должно осуществляться по пяти каналам передачи данных. Приказ вступит в силу с 30 декабря текущего года.
Ознакомившись с текстом приказа, генеральный директор юридической и консалтинговой компании "ОрдерКом" Дмитрий Галушко заявил, что мнение отрасли в приказе Минкомсвязи вообще не учтено. "Приказ писали производители СОРМ на основе своих бизнес-моделей с учетом требований уполномоченных органов", - уверен он. У директора некоммерческой организации "Ассоциация операторов телефонной связи" (АОТС) Сергея Ефимова сложилось схожее впечатление. "Глядя на документ, не могу скрыть ощущения, что этот приказ подготовлен людьми, которое раньше подготовили такое оборудование, а потом пролоббировали все эти законы и приказы", - сказал он.
Впрочем, как производители СОРМ, так и операторы связи не откликнулись на просьбу ComNews дать оценку указанному документу или воздержались от каких-либо комментариев по теме.
По данным одного из источников на телекоммуникационном рынке, утвержденный приказ Минкомсвязи – это завершение истории с постановлением правительства №538 от 27 августа 2005 г. "Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность". В нем было введено обязательство оператора внедрить информационную систему, но не было требований, как именно нужно было это делать.
Со временем были разработаны технические требования, которые тестировались. Утвержденный Минкомсвязи документ лишь официально закрепил те требования, которые выдвигались ранее, уточнил собеседник.
Дмитрий Галушко, следивший за ходом подготовки НПА, обратил внимание на то, что изначальная версия приказа Минкомсвязи от сентября 2017 г., прошедшая экспертизу Минэкономразвития РФ была изменена минимум четыре раза. При этом Минюст три раза возвращал приказ без регистрации в связи с ошибками юридической техники. Таким образом, по словам Дмитрия Галушко, приказ был существенно доработан.
"Ассоциация компаний связи" придерживается позиции, что данный приказ Минкомсвязи вносит ясность в те требования, о которых речь уже идет как минимум год. Поэтому со своей стороны Ассоциация считает его своевременным и достаточно емким для понимания операторами связи, в каком направлении стоит начинать работу по хранению и обработке данных.
Представитель АОТС обращает внимание на то, что приказ на редкость подробный и содержит массу технических деталей. "Из документа понятно, что операторы должны будут у себя закупать и внедрять новый билинг, так как в существующих требуемый протокол взаимодействия просто не реализован, так как билинги не рассчитаны на управление ими извне", - комментирует документ Сергей Ефимов.
При этом Сергей Ефимов выражает сомнение по поводу того, что станции могут иметь возможность выдавать такой подробный и точный массив информации. "Скорее всего, необходимо создавать другую сеть связи, чтобы обеспечить все требования: нужно выпускать отечественную технику как связи, так и СОРМ", - сказал он.
Специалист "Ордеркома", разбирая приказ Минкомсвязи, подчеркнул, что сущностно документ противоречит федеральному закону "О связи" (№126-ФЗ) и федеральному закону "О внесении изменений в Федеральный закон "О противодействии терроризму" и отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности" №374-ФЗ от 6 июля 2016 г. ("закон Яровой").
Дмитрий Галушко напомнил о том, что изначально приказ касался Информационной системы баз данных об абонентах (ИСБД). Именно информация о том, кто, куда, когда, сколько платил за услуги связи, была необходима органам. Однако исполнение "закона Яровой" потребовало добавления отдельных технических требований для хранилища. Эксперт пояснил, что все используемое на сети связи общего пользования оборудование в целях безопасности и устойчивости соединений, должно пройти испытания на соответствие требований. По словам юриста, инициаторы документа решили "схитрить" и включить требования по "закону Яровой" в требования по ИСБД.
Получается, по ФЗ "О связи" (п.1 ст.64) оператор связи обязан хранить информацию (переписку и разговоры), т.е. выполнять функцию хранилища. По п.2 ст.64 этого же ФЗ оператор связи обязан обеспечивать реализацию требований к сетям и средствам связи. В ст. 46 указано, что расходы по п.2 ст.64 несут операторы связи, тогда как по п.1 ст.64 подобная обязанность на операторов не возложена. Исходя из этого, можно сделать вывод, что операторы хоть и должны хранить информацию, но платить за это не обязаны.
"Однако приказ, вслед за п.5 изменений (утверждены постановлением правительства РФ от 30 декабря 17 г. №1721) в Правила взаимодействия Оператора с органом, осуществляющим оперативно-розыскную деятельность (ОРД, постановление правительства №538 от 27 августа 2005 г.) подменяет понятия и включает хранилище в систему СОРМ, - замечает Дмитрий Галушко. - Это существенное нарушение закона. Ведь по закону, реализация системы СОРМ - за счет оператора, а хранилище - не за счет.
Таким образом, исполнительная власть (Минкомсвязи и Правительство РФ) в подзаконных актах, присваивают себе полномочия законодательной власти и грубо нарушают базовый принцип государственности, установленный ст. 10 Конституции России (Президент - ее гарант) - принцип разделения властей".
У Сергея Ефимова также вызывает недоумение, почему этот приказ выпустило Минкомсвязи, а не ФСБ. Он отмечает, что с правовой точки зрения Минкомсвязи могли написать только согласование.
По мнению Дмитрия Галушко, в документе есть и трудновыполнимые требования. Например, хранить информацию по каналам связи. "Это дикие потоки информации, которые никогда не понадобятся для целей ОРМ, - говорит он. - Ведь информация с каналов связи далее идет на коммутаторы, где она собирается в удобоваримую форму, и уже контролируется куратором уполномоченного органа каждого конкретного оператора связи".
Кроме того, остаются нерешенные проблемы и с "законом Яровой", продолжает эксперт "Ордеркома". По информации Дмитрия Галушко, к исполнению "закона Яровой" не готовы уполномоченные органы. "Дело в том, что СОРМ состоит из двух крупных частей: съем (оборудование на стороне оператора связи) и управление (осуществляет уполномоченный орган, пульт поставляется за счет средств из государственного бюджета). Раньше производители СОРМ делили территорию РФ, т.е. где стоял пульт управления (далее - "ПУ") одного производителя, там другой не продавал съемники, - объясняет эксперт. - С нормативным регулированием СОРМ возникла высокая конкуренция на рынке продаж СОРМ операторам. Теперь органы требуют того, чтобы съемники всех производителей понимали команды с ПУ". Соответственно, в отношении ПУ также должны быть приняты технические требования, добавляет он.
Однако в связи с тем, что к ПУ СОРМ-3 и хранилищам по "закону Яровой" требований еще нет, возникают постоянные проблемы, отмечает Дмитрий Галушко. Например, в Петербурге стоит пульт ООО "Специальные технологии", и так как проблема не решена, там до сих пор можно покупать оборудование только этого производителя СОРМ. Эксперт "Ордеркома" считает, что эта проблема решится только через несколько лет. "Пока все вышеуказанное не будет урегулировано, операторы не смогут полноценно исполнять ни требования "закона Яровой", ни требования по СОРМ-3", - сказал он.
Сергей Ефимов также придерживается позиции, что требования "закона Яровой" операторы никак выполнить не могут. "Техтребования к устройствам записи информации вышли на полгода позже, чем требовалось по исполнению в телефонии (1 июля 2018 г.) и на месяц позже, чем требовалось для передачи данных (1 октября 2018 г.). Теперь еще такую технику нужно выпустить и сертифицировать", - говорит он. Он ожидает, что на это потребуется не менее года. Дмитрий Галушко называет приблизительно такие же сроки. По его данным, такие сертификаты операторы связи получат не ранее 2020 г.
По информации "Ордеркома", внедрение технических и программных средств информационных систем обойдется операторам в 10 млн руб. (СОРМ-3 с 30-тидневным хранилищем по "закону Яровой" при среднесуточном трафике – 3 Гбит/с). Также курсирует информация о том, что за 10 Гбит/с будут брать 20 млн руб. Градацию стоимости Дмитрий Галушко объясняет геометрической прогрессией в цене, где за больший трафик дается скидка. Сергей Ефимов дает более пессимистичную оценку. "Стоимость трудно определить сходу, скорее всего это будет сопоставимо со стоимостью АТС и проще использовать такой приказ для отказа от лицензии и прекращения оказания услуг ввиду форс-мажорных обстоятельств, - говорит он. - Не исключаю, что такое тоже предполагалось при выпуске приказа". Президент Ассоциации компаний связи Алексей Стуров не дает конкретных оценок по поводу стоимости оборудования, но признает, что для каждого оператора это будет очень затратным мероприятием.
Алексей Стуров также напоминает о том, что изначально операторское сообщество было против "закона Яровой". Но это было не из-за того, что оно не хотело исполнять его требования, а из-за того, что формулировки названного закона были общими и как его реализовывать, а самое главное за счет каких средств было неясно. "Теперь мы видим, что сокращается количество хранимой информации и сроки ее хранения, появляется так называемая "конкретика", что позволит операторам связи понимать перспективы своих затрат на реализацию требований. Насколько мы видим в тексте приказа были учтены многие вопросы, которое поднимало операторское сообщество, но только после реализации требований операторами связи можно будет сделать какие-то выводы", - сказал он.
Анна Устинова