Привет. Мы полностью переписали мобильную версию Хабра. Теперь все работает быстрее и выглядит современнее.

Утверждён объём хранения трафика по закону Яровой

alizar 20 апреля в 09:00 43k
Правительство РФ приняло постановление № 445 «Об утверждении Правил хранения операторами связи текстовых сообщений пользователей услугами связи, голосовой информации, изображений, звуков, видео- и иных сообщений пользователей услугами связи» (текст), в котором наконец-то разъяснило технические детали, как именно операторы связаны выполнять пресловутый пакет законов Яровой-Озерова, то есть как долго хранить интернет-трафик, голосовой трафик, текстовые сообщения и т. д.

Итак, вот основные положения Правил:

  • Оператор должен хранить трафик на территории России.
  • По согласованию с ФСБ допускается хранение трафика на «технических средствах накопления информации», принадлежащих другому оператору связи.
  • «Технические средства накопления информации» входят в состав оборудования, включающего систему СОРМ.
  • Операторы телефонной связи и услуг передачи данных для целей передачи голосовой информации хранят голосовой трафик и текстовые сообщения в полном объёме в течение 6 месяцев.
  • Интернет-провайдеры с 1 июля 2018 года хранят трафик в нулевом объёме, а с 1 октября 2018 года — в полном объёме. Ёмкость системы хранения должна равняться объёму трафика, переданному за 30 суток, предшествующих дате ввода в эксплуатацию технических средств накопления информации.

    Примечание: в Правилах прямо не указан срок, в течение которого должен храниться трафик. Исходя из текста нормативного акта, интернет-провайдер обязан:

    1. Подсчитать, сколько трафика он пропустил за последний месяц.
    2. Установить накопители соответствующего объёма.
    3. Сохранять весь трафик пользователей в течение всего срока, пока хватает ёмкости установленных накопителей.

  • Оператор обязан ежегодно увеличивать ёмкость системы хранения на 15% в течение пяти лет с даты ввода технических средств накопления в эксплуатацию.

    Примечание: отсюда напрашивается очевидный «лайфхак». Если интернет-провайдер на 30 дней существенно снизит объём трафика в своей сети (например, на 30 дней заблокирует YouTube и торренты), то ближайшие пять лет сможет существенно сэкономить на стоимости технических средств накопления (если за эти 30 дней не растеряет всех клиентов). Условно говоря, если объём трафика за эти 30 дней снизился в 100 раз, то ближайшие 5 лет установленных накопителей информации будет хватать на хранение только 1% месячного трафика пользователей, то есть всего трафика примерно за последние 8 часов. Соответственно, на порядок снижаются затраты оператора на закупку оборудования и хостинг. Судя по всему, это эффективно нивелирует требование слежки за пользователями, причём с соблюдением закона. Правда, есть один нюанс (см. следующий пункт).

    UPD. Примечание 2: В комментариях верно заметили, что вместо хранения зашифрованного трафика (HTTPS) можно по запросу ФСБ выдавать случайно сгенерированные данные, которые по сути не отличаются от зашифрованного трафика. Это ещё один «лайфак», позволяющий сэкономить на объёме системы хранения.
  • Датой ввода технических средств накопления информации в эксплуатацию считается дата подписания представителями уполномоченного органа ФСБ, Роскомнадзора и оператора связи акта ввода в эксплуатацию технических средств в соответствии с пунктом 10 Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность.

    Примечание: другими словами, если оператор связи решится на такой «лайфхак» для защиты своих пользователей от слежки, то рискует тем, что ФСБ и Роскомнадзор просто не подпишут акт ввода в эксплуатацию системы с заниженным объёмом накопителей. Напрашивается очевидный обход этого ограничения через создание нового юрлица — оператора, у которого в начале работы будут заведомо минимальные объёмы трафика, что не вызовет подозрений у контролирующих органов, а после подписания акта ввода в эксплуатацию системы слежения — перевода на это юрлицо всей абонентской базы.
  • Удаление информации с накопителей осуществляется автоматически в соответствии с предусмотренными программным обеспечением алгоритмами и требованиями к применяемым средствам накопления информации исходя из максимального срока хранения трафика в течение 6 месяцев.

Документ опубликован 19 апреля 2018 года. Вчера стали поступать первые отзывы на него со стороны представителей индустрии. Например, «Ростелеком» заявил о нехватке на рынке сертифицированного оборудования «с учётом масштаба инфраструктуры Ростелекома», что делает затруднительным выполнение требований Правил.





Оператор «Мегафона» назвал требования «компромиссными» и сохранил прогноз по затратам на его выполнение на уровне 35-40 млрд руб (от $573 млн до $656 млн по текущему курсу). Сравнимые затраты понесут другие крупные операторы. Вероятно, расходы на закупку оборудования будут переложены на абонентов через повышение тарифов на услуги связи.

Тем временем производители сертифицированного оборудования для СОРМ рассчитывают на резкий рост спроса со стороны операторов.
Проголосовать:
+49
Сохранить: