«Мы выступали, как могли, против. Правоохранительные органы в контакт с нами не входили, и было ощущение, что мы разговариваем с пустотой», — сказал советник Президента РФ по Интернету Герман Клименко. Который, отметив важность борьбы с терроризмом, пояснил: «Мы были готовы разговаривать по вопросам безопасности, ведь есть разные способы контроля. Предлагали — давайте поговорим, прежде чем вводить то, что будет стоить очень многих денег. <…> Самая шокирующая позиция в этом законе — хранить весь трафик. Технически это, наверное, возможно. Можно потратить весь наш золотовалютный резерв. Можно создать заводы по производству дисков и установить оборудование, которое это всё будет писать. Достаточно сложная задача. Но в ней, с моей точки зрения как профессионала интеренет-бизнеса, нет никакого смысла. Потому что это будет 99,99 процента лишней информации».
«Выдержит ли в таких условиях российская компания конкуренцию? Что даст всё это неисчислимое количество копий, сохраненное в виде общего потока трафика, спецслужбам? Ничего. Для телекома и ИТ этот закон является пагубным. Если общество к таким законам готово, то придумывая их давайте общаться с ИТ-индустрией. Мы поможем и сделаем это правильно. Но должен быть диалог», — заявил интернет-омбудсмен Дмитрий Мариничев.
Позиция операторов
Резче всего против закона выступили операторы мобильной связи. Еще на стадии его обсуждения «Большая четверка» («Мегафон», МТС, «Вымпелком» и Tele2) направила письмо в адрес председателя Совета Федерации Валентины Матвиенко, в котором просила отклонить антитеррористический пакет законопроектов. Оценив совокупные затраты российских операторов в случае его принятия в 2,2 трлн рублей.
Против закона выступили и региональные операторы. Их доводы тоже прежде всего экономические.
«Дефицит бюджета. Денег не хватает ни на что. В этих условиях “Закон Яровой” не просто глупость, это преступление перед экономикой нашей страны», — столь резко отозвался член правления ассоциации «Ростелесеть» Искандар Бахтияров (компания «Уфанет») на заседании круглого стола, посвященном принятию антитеррористического законопроекта Яровой, которое прошло 4 августа в Москве.
Выступивший с докладом глава ассоциации «Ростелесеть» Олег Грищенко подробно рассказал присутствовашим о проведенном исследовании, которое показало, во что операторам связи обойдется только выполнение требования о хранении данных.
По его расчётам за шесть месяцев 27 исследуемых операторов из 23 субъектов РФ сгенерируют 1 эксабайт информации. Для хранения такого объема потребуется 256 тыс. винчестеров (по 4 Тб), более 21 тыс. серверов, а разместить их придется в 1426 стойках в датацентре. Их общая потребляемая мощность составит порядка 12 МВт, найти которые в регионах очень сложно, а иногда и просто невозможно.
По словам Олега Грищенко, аренда одного стойко-места в датацентре в среднем стоит 60 тыс. руб. в месяц и соответственно 720 тыс. руб. в год. За аренду 1426 стоек операторам придется ежегодно платить более миллиарда рублей.
Более того, провайдерам надо будет вложиться в строительство датацентра, так как существующие ЦОДы уже загружены на 85–90%. Создание такого ЦОДа потребует примерно семи миллиардов рублей, причем затраты на него окупятся не раньше, чем через восемь лет. «То есть на подготовку помещения для хранения каждому оператору придется выделить по годовому обороту», — подчеркнул он. А реально он может взять деньги только из прибыли, которая в среднем составляет 11 процентов. При этом все расчеты выполнены исходя из текущих цен, которые по законам рынка неизбежно вырастут.
Кроме того, необходимо будет купить ПО, чтобы собранные данные корректно хранить и обрабатывать. А ПО может стоить даже больше, чем «железо».
Компенсировать издержки на строительство и содержание системы хранения трафика можно только за счет роста тарифов. Стоимость услуг при шестимесячном хранении вырастет втрое-вшестеро. Придется отказаться от безлимитных тарифов и объяснять пользователям, что теперь они платят не только за трафик, но и за хранение. Вместо картинок будет текстовая реклама. Да и возможность посмотреть через Интернет телепередачу обойдется в значительную сумму.
Для небольших операторов эти требования вообще нереализуемы. Не все из них даже смогли перейти на СОРМ-3. А новые требования их просто убивают.
Заместитель руководителя рабочей группы «Связь и информационные технологии» экспертного совета при Правительстве РФ Михаил Медриш сказал, что в рамках рабочей группы рассматривалась проблема в масштабах всей страны. Получилась оценка порядка 60 эксабайт с учетом требований по надежности и резервированию. Это 15 миллионов винчестеров по четыре терабайта. Причем мировое производство винчестеров, пригодных для этих целей, — менее 17 млн. То есть для шестимесячного хранения понадобятся почти все винчестеры, произведенные в мире. Но это сейчас. К 2018 году по прогнозам трафик удвоится и соответственно увеличится число необходимых емкостей.
Что делать с ключами?
Министр связи и массовых коммуникаций РФ Николай Никифоров отмечал, что «…в существующем виде в законе есть целый ряд статей, которые не позволяют его нормальное правоприменение». Он пояснил, что к таким вопросам относятся сертификация средств связи, в которых используется кодирование и шифрование, а также передача ключей шифрования. По поводу сертификации средств связи достаточно оперативно дало разъяснения ФСБ. Сертификация шифрования проводится в обязательном порядке лишь для работы с гостайной или в других случаях, установленных законом. Например, по закону обязательно должны быть сертифицированы средства шифрования, защищающие государственные информационные системы и системы коммерческих компаний, посредством которых идёт обмен информацией с госорганами. То есть «пакет Яровой» ничего нового здесь не несет.
А вот в отношении передачи ключей разъяснения появились значительно позже, чем было определено заранее официальными документами. Ведь вопросов было много. Например, как операторам передавать в ФСБ ключи шифрования своих абонентов при использовании протоколов HTTPS, когда ключи не хранятся дольше одной сессии?
«Мы тоже не знаем, как можем сделать то, что сделать не можем. Есть законы, принятые Думой. А есть законы физики и математики. Мне кажется, законы физики и математики все же выше тех законов, которые приняты Думой», — заметил Искандар Бахтияров.
В итоге с почти месячным опозданием ФСБ издала приказ № 432 от 19.07.2016 «Об утверждении Порядка представления организаторами распространения информации в информационно-телекоммуникационной сети "Интернет" в Федеральную службу безопасности Российской Федерации информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей информационно-телекоммуникационной сети "Интернет"», который был зарегистрирован в Минюсте 12 августа.
В нем говорится, что «…организатор распространения информации в сети “Интернет” осуществляет передачу информации о декодировании на основании запроса уполномоченного подразделения». В запросе указывается состав (формат) и адрес представления информации для декодирования. Таковая информация передается по электронной почте или по согласованию с уполномоченным подразделением организуется его доступ к ней.
В общем — как договоришься. Если не удастся договориться — получишь наказание за нарушение законодательства, если удастся — представишь всю необходимую информацию в ФСБ, и пусть сами ломают защиту интересующего их пользователя.
Интернет-компании и банки
На встрече операторов высказывалось недоумение ввиду отсутствия четко выраженной позиции других участников, подпадающих под действие закона. Прежде всего компаний, ведущих свой бизнес через Интернет, и банков.
«Дискредитировав ключи шифрования, мы автоматически отключим нашу банковскую систему. Де-юре кредитные карты не смогут работать на территории России, так как платежные системы должны будут передать ключи уполномоченным органам. Ни MasterCard, ни Visa не отдадут своих ключей. А что произойдет с системой Swift? Никто этого не знает. Вопросов на порядок больше, и ответов на них нет никаких», — сказал интернет-омбудсмен.
Он отметил и проблемы, возникающие у других компаний. Ведь закон регулирует организаторов распространения информации в Интернете, а к ним можно отнести любой сайт. «Сервис, работающий в российском сегменте Интернета, будет намного дороже любого иностранного. Себестоимость хранения у иностранной компании будет 4 цента, а у нас — 4 доллара за гигабайт». Поскольку всю информацию нужно будет хранить и как-то перерабатывать.
Тем не менее только операторы связи активно выражают свою позицию. А банки и другие компании, работающие в Интернете, молчат. Видимо, надеются, что к ним закон применяться не будет. И данные хранить им не придется. А уж тем более надеются не попасть в реестр «организаторов распространения информации в сети “Интернет”, представляющих по запросу уполномоченных ведомств информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений в случае их дополнительного кодирования», который должен быть создан Правительством и ФСБ к 1 ноября 2016 года.
«Пакет Яровой» и импортозамещение
Не высказывают особой радости и российские разработчики аппаратного обеспечения, хотя Президент при подписании закона особо отметил необходимость использования отечественного оборудования.
Но есть ли оно — отечественное оборудование, нужное для выполнения этого закона? Крупнейший на нашем рынке поставщик серверов — компания Hewlett Packard Enterprise. Основные игроки российского рынка СХД — EMC, IBM, Hitachi Data Systems, HPE и NetApp.
В июле Президент РФ поручил Минпромторгу и Минкомсвязи организовать в России собственное производство оборудования для хранения данных. Но как быстро это можно реализовать? И кто будет делать это? Да, не так давно появилась новость, что российские компании начинают осваивать производство оборудования для исполнения «антитеррористического пакета» Ирины Яровой. Но при ближайшем рассмотрении видно, что имело место только подписание соглашения о намерениях, причем холдинг GS Group, который осенью 2017-го собирается запустить серийное производство твердотельных накопителей (SSD) в Калининградской области, на 90 процентов принадлежит швейцарской General Satellite Group AG.
Да и все равно произведенных им накопителей для хранения всей информации не хватит. Здесь скорее можно согласиться с куратором рабочей группы «Связь и информационные технологии» экспертного совета при правительстве РФ Ириной Левовой, которая на собрании операторов отметила, что в России нет возможности развернуть производство оборудования, необходимого для выполнения пакета законов Ирины Яровой. Так что основными бенефициарами закона станут иностранные компании.
Что делать?
Мнения по поводу того, как ИТ-сообществу жить в условиях действия принятых законов, сильно различаются. Есть предложение закон совсем отменить. И оно находит поддержку в обществе. Так, петиция за отмену «пакета Яровой» набрала 100 тыс. голосов на сайте Российской общественной инициативы, преодолев порог, необходимый для ее рассмотрения.
Один из малых операторов в ходе прошедшего обсуждения призвал всех бойкотировать «закон Яровой» как противоречащий Конституции РФ, в соответствии с которой прослушивание телефонных разговоров разрешается только по решению суда, и Уголовному кодексу РФ, гласящему, что контроль и запись переговоров можно проводить в рамках производства по уголовному делу, а не тотально для всего населения страны. «Запись разговоров без решения суда — это уголовная статья. Данный закон надо отменить».
Другой региональный оператор предложил разослать всем абонентам сообщения о том, какие последствия несет им новый закон, с просьбой поддержать его отмену.
Это не нашло поддержки у организаторов круглого стола региональных операторов. Президент Ассоциации кабельного телевидения России Юрий Припачкин призвал: «Не надо выводить народ на улицы» — и подчеркнул важность переговоров с властями. Объясняя отсутствие в зале представителей государства, он сказал: «Мое общение с чиновниками правительства по поводу этого закона сводится к тому, что они мне говорят — это депутатский закон, правительство к нему никакого отношения не имело, никакую экспертизу не давало, и что с ним делать, пока не очень понятно».
Другой выступивший заявил, что для борьбы с терроризмом закон почти ничего не дает. А наоборот, повышает риски. Ведь собираемая о населении конфиденциальная информация может быть украдена у оператора. Кроме того, системный администратор регионального оператора — это человек, получающий двадцать тысяч рублей в месяц, и криминал легко может его купить. А в отличие от сотрудников спецслужб его не защищает мундир, и человека можно просто запугать. Причем он может не только дать преступникам интересующую их информацию о гражданине, но и исказить её в архиве в их интересах.
На встрече отмечалось, что закон ставит участников рынка в неравноправное положение и что он очень коррупционноемкий. Глава «Ростелесети» пояснил, что если федеральные операторы смогут взять у банков крупные кредиты для создания датацентров и систем хранения данных, то у операторов региональных такой возможности нет, кредиты такого размера банки им просто не выдадут. Некоторые даже заподозрили крупные телеком-компании в качестве интересантов закона, отметив, что «Ростелеком» по данному поводу никак не высказывался.
Впрочем, эта мысль не нашла поддержки. По словам руководителя ассоциации «Интернет-видео» Алексея Бырдина, крупные телеком-операторы «…никогда в жизни не додумались бы до такого суицидального лоббизма… Это не их идея, и они страдают сейчас от нее не меньше. Но соблазн использовать ситуацию под передел рынка, наверное, может у них появиться».
Обсуждалось высказанное в прессе предложение генерального директора «Мегафона». Сергей Солдатенков выступил за введение дополнительного налога для операторов примерно в 1% от годовой выручки, чтобы на эти деньги власти сами создавали хранилища для пользовательских данных. А операторы просто «зеркалили» трафик в ФСБ.
Но и такая идея не нашла поддержки у собравшихся. «Органы распространения информации трансграничны. Непонятно, по какому принципу с них будут собирать деньги. С Google что ли деньги будут собирать?» — возразила Ирина Левова.
Глава ассоциации «Ростелесеть» Олег Грищенко выступил с предложением сократить максимальный срок хранения данных пользователей до 12 часов. Сейчас столько времени хранится информация в СОРМ‑3. Хотя система все равно будет дорогой и более сложной, чем сейчас, и реализовать её — совсем не простая задача, но все же средние и крупные операторы смогут выжить.
В целом позиция интернет-сообщества по отношению к принятому антитеррористическому пакету скорее выжидательная. «Мы предполагаем, что осенью будут какие-то изменения, появится новая Госдума, возникнет новый климат и новые веяния», — отметил Юрий Припачкин. По его словам, «закон Яровой» создал серьезные проблемы для отрасли, но… не всё так безнадежно. «В начале сентября записка по “закону Яровой” должна быть готова, чтобы после выборов она уже имела определенный вес. Паниковать не надо. Решим проблему совместными усилиями. План: либо эмир — либо ишак».