Хабрахабр

Как скорректировать закон Яровой, чтобы он стал подъёмным для малых провайдеров? Отменить его

7 июня 2019 года на Хабре развернулось бурное обсуждение ситуации, которая сложилась вокруг небольшого интернет-провайдера «Фирма Связь» из города Ейск Краснодарского края (5000 клиентов, годовая выручка 20 млн руб.). Провайдер отказался выполнять требование Роскомнадзора по закону Яровой и закупить оборудование, которое не прошло сертификацию. Роскомнадзор подал в суд. В Минкомсвязи признали наличие пробела в законодательстве и пообещали устранить «законодательную лакуну».

Мы попросили прокомментировать ситуацию юриста, представляющего интересы «Фирмы Связь», гендиректора компании «Ордерком» Дмитрий Галушко.

Малым провайдерам установка оборудования обходится в 50−70% годовой выручки. Он рассказал, что после вступления в силу закона Яровой на рынке сложилась плачевная ситуация. «Это закрытый рынок, на который не всех пускают… Сейчас в Краснодарском крае рекомендуют только трёх производителей. Многие уходят с рынка в чёрные или серые схемы, или вынуждены продаваться.
На продаже оборудования для СОРМ «кормятся» одни и те же компании-поставщики, у которых есть связи в структурах власти и возможность получить государственную лицензию. В некоторых регионах недавно было вообще один (Санкт-Петербург например)», — говорит Дмитрий Галушко.

Судя по всему, в России только пять компаний прошли сертификационные испытания на соответствие требованиям СОРМ-2 (осуществляет выборочный контроль за российскими пользователями интернета, представляет собой сервер, который пропускает через себя весь трафик провайдера, собирает и передает сотрудникам спецслужб запрашиваемую информацию):

  1. «МФИ Софт»
  2. «ТехАргос»
  3. «Норси-Транс»
  4. «Сигнатек»
  5. «Специальные технологии» («Феникс»)

«Нам предлагают вложиться в системы хранения, которые, возможно, будут позже сертифицированы, но мы попадали в подобную ситуацию с реализацией требований по СОРМ-2 и СОРМ-3. Сертифицированного оборудования для «закона Яровой» ни у кого пока нет, однако Роскомнадзор и ФСБ всё равно подталкивают провайдеров заключать договоры с производителями. Мы потратили деньги, а оборудование СОРМ-3 до сих пор не сертифицировано», — говорил директор компании «Фирма Связь» Сергей Субоч.

Один из законов «пакета Яровой» обязывает операторов связи хранить звонки и трафик абонентов за период, определяемый правительством Российской Федерации (но не более, чем за шесть месяцев) в соответствии с 64-й статьей федерального закона «О связи», а информацию о фактах приёма, передачи, доставки и обработки сообщений и звонков (метаданные) — три года.

Далее оператор обязан увеличивать объём системы хранения на 15% в год. 12 апреля 2018 года правительство РФ подписало постановление, что операторы связи обязаны хранить текстовые, голосовые, видео- и другие сообщения пользователей в течение 30 суток.

Может, возможно установить оборудование самостоятельно? Дмитрий Галушко публиковал свою переписку с органами на отраслевом форуме российских интернет-провайдеров, из которой можно сделать такой вывод. Если сертифицированного оборудования нет, а власти настаивают на установке несертифицированного, то возникает вопрос: зачем его закупать?

«Фирма Телеком» подала все документы по плану внедрения оборудования, но возникли разногласия по срокам: «Мы выполняем все требования. Но на практике ФСБ требует от провайдеров согласовать план внедрения СОРМ и закупить оборудование в кратчайшие сроки. Только УФСБ Краснодарского края требует подписать План реализации 374-ФЗ Яровой с окончанием в январе 2020 года, но к этой дате может и не быть сертификатов, — объясняет юрист. — Другие управления действуют по закону, разрешая привязываться в Плане к дате получения сертификатов (см ответы Минкомсвязи)».

«После этого местное управление Роскомнадзора начало проверку, а 27 мая подало четыре иска о привлечении компании к административной ответственности, следует из картотеки суда. Таким образом, в январе 2019 года управление ФСБ по Краснодарскому краю отказалось утвердить компании план внедрения оборудования СОРМ из-за того, что предложенный ей срок превышал год. 6 июня, рассмотрев два протокола, суд поддержал позицию Роскомнадзора, ещё два рассмотрит позднее», — рассказал гендиректор Сергей Субоч.

«Знаю, что речь идёт не о корректирующем приказе, — поправляет Дмитрий Галушко, — а о втором этапе пути до сертификации — принятия методики испытаний. Представитель Минкомсвязи сказал, что им известно о проблеме в законодательстве, который будет устранён приказом в ближайшее время. После ещё три этапа: монтаж стенда для СОРМ в дата-центре, где будут подключены тестовые операторы связи (должно хватить места и времени для всех производителей, желающих отсертифицироваться. Кстати, этот приказ вернули на доработку, так как производители не согласовали между собой методику испытаний (она утверждается приказом Минкомсвязи по согласованию с ФСБ). Потом оформление сертификатов (три месяца). Затем должны быть произведены сами испытания (это не быстрая процедура, ибо технические мероприятия СОРМ на оборудовании должны быть корректно видны с пульта управления СОРМ). И также должны быть сертификаты ФСТЭК на контроль защищённости баз данных (чтобы СОРМ не взломали и не украли персональные данные).

По прогнозам Галушко, реалистичные сроки внедрения системы — середина 2020-го года.

Как нужно поменять пакет Яровой, чтобы для провайдеров вашего размера стал осуществимым? Но что делать небольшим провайдерам, для которых закупка оборудования представляет неподъёмную задачу?

Ибо раньше предусматривалось 12 часов хранения, а потом нормы одномоментно повысили в 60 (!) раз». На этот вопрос Дмитрий Галушко категорично отвечает: «Отменить.

Минутка заботы от НЛО

Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:

Теги
Показать больше

Похожие статьи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть