Разговор под запись
Как будет работать закон о хранении абонентских данных
С 1 июля в России вступают в силу положения «закона Яровой», требующие от операторов связи и онлайн-сервисов хранить разговоры и переписку своих пользователей. На пороге этих нововведений компаниям по-прежнему неясно, как исполнить требования: ряд процессов так и не нашел отражения в подзаконных актах, многое будет зависеть от взаимодействия с ФСБ, алгоритм которого также непонятен. Может затянуться и сертификация оборудования для записи и хранения информации.
От триллионов до миллиардов
Подписанный два года назад антитеррористический пакет поправок, известный как «закон Яровой», существенно расширяет требования по сбору и хранению пользовательских данных и накладывает новые обязанности на операторов связи и онлайн-сервисы. 1 июля вступает в силу часть закона, обязывающая их хранить в течение шести месяцев все телефонные разговоры абонентов, СМС, а также электронные сообщения интернет-пользователей. С 1 октября интернет-провайдерам необходимо будет хранить весь трафик абонентов за 30 суток.
Все два года участники рынка и чиновники гадали, в какую сумму обойдется исполнение «закона Яровой». Максимальную оценку приводил РСПП — 10 трлн руб., а ФСБ и Минкомсвязь прогнозировали затраты в 4,5 трлн руб. И только весной 2018 года, после принятия постановления правительства о сроках хранения трафика, операторы обнародовали окончательные расчеты. МТС в течение пяти лет готова направить на эти цели 60 млрд руб., «Вымпелком» — 45 млрд руб., «МегаФон» — 40 млрд руб. Гендиректор Tele2 Сергей Эмдин в мае оценивал затраты компании в «десятки миллиардов рублей за три года». В «Ростелекоме» не уточняют свою оценку до публикации окончательных технических требований.
Впрочем, отсутствие нормативных документов не помешало операторам протестировать работу систем для сбора и хранения данных по «закону Яровой». Так, в марте стало известно, что «МегаФон» тестирует в Нижнем Новгороде систему сбора, хранения и обработки данных компании «Цитадель». Ее разработало ООО «Национальные технологии» — совместная компания «Ростеха» (контролирует 51%), «дочки» Национальной компьютерной корпорации «КНС групп» (24,5%) и «Цитадели» (24,5%). Тестирует системы для «закона Яровой» и МТС. О том, что оператор начал пилотный проект с производителем оборудования для СОРМ «Норси-Транс», еще в мае 2017 года сообщали «Ведомости». Как пояснил “Ъ” гендиректор «Норси-Транс» Сергей Овчинников, сейчас проект с МТС в финальной стадии, скоро будут готовы оценки затрат на разработку системы хранения.
Подготовка к реализации «закона Яровой» не могла не сказаться на финансовых показателях операторов. Из финансовой отчетности «МегаФона» за первый квартал 2018 года следует, что оператор уже начал инвестировать в оборудование для хранения данных по «закону Яровой». В первом квартале 2018 года свободный денежный поток «МегаФона» снизился на 4,1 млрд руб. год к году, а капитальные затраты выросли на 4,2% и составили 8,4 млрд руб.
Другие операторы пока не объявляли о старте инвестиций в «закон Яровой», но тоже демонстрируют снижение финансовых показателей. Свободный денежный поток группы МТС в первом квартале также сократился на 39,1% год к году и составил 13,9 млрд руб., а капитальные затраты увеличились на 50,1%, до 16,7 млрд руб. Капитальные затраты «Вымпелкома» в первом квартале выросли на 34,5% к аналогичному периоду прошлого года, показатель свободного денежного потока компания не раскрывает. «Вымпелком» ранее сообщал, что за 2018 год планирует потратить на «закон Яровой» 6 млрд руб.
Потенциальными выгодоприобретателями, то есть подрядчиками создания систем для реализации «закона Яровой», станут действующие производители СОРМ (система оперативно-розыскных мероприятий). Крупнейшими игроками на этом рынке считаются «Цитадель», «Норси-Транс» и «Орион» (прежде называлась «Специальные технологии»).
Производители пока не давали публичных оценок стоимости информационных систем для исполнения «закона Яровой». Только петербургский провайдер ООО «Телекомпас» (бренд «Комфортел») объявлял, что для него стоимость внедрения системы базы данных составит 36,9 млн руб. на 10 Гбит/с суммарного пикового трафика сети (без учета голосовых данных). Эти расходы уже начали переносить на абонентов: в конце мая «Телекомпас» проинформировал клиентов о повышении абонентской платы за услуги связи на 8% с 1 июля 2018 года. Повышать тарифы на 10% также начал «ЭР-телеком», занимающий 11% российского рынка широкополосного интернета.
Через пять лет на российском рынке будет уже не три производителя СОРМ, а значительно больше, убежден Сергей Овчинников. Он ожидает появления на рынке новых компаний, которые «смогут удовлетворить и требования правоохранительных органов в части безопасности, и операторов — в части цены». Развитие этого направления должны ускорить публикация технических требований к системам для «закона Яровой» и начало их сертификации. Последнее может стать небыстрым процессом — на первом этапе сертификация оборудования займет около года, считает господин Овчинников.
Операторы готовятся к апгрейду
Постановление правительства о сроках хранения сообщений связи по «закону Яровой» операторы ждали еще в конце 2017 года, но появилось оно только в апреле 2018-го. Задерживалась и подготовка подзаконных актов со спецификациями к оборудованию для хранения и снятия трафика. В связи с этим операторы давно ставили под сомнение саму возможность начать исполнение закона с 1 июля. Некоторые подзаконные акты уже выпущены, но не зарегистрированы Минюстом. Например, оформление одного из приказов выпало на период смены названия и руководства Минкомсвязи, поэтому Минюст отказал в его регистрации и документ пришлось отправлять повторно, подтвердили “Ъ” в пресс-службе Минкомсвязи.
В ближайшее время Минкомсвязь направит в Минюст еще один приказ — он с 1 января 2019 года отменит требование хранить трафик пользователей в течение 12 часов в так называемом кольцевом буфере. Кольцевой буфер — это фактически дисковый накопитель, который интернет-провайдеры устанавливают по требованию ФСБ еще с 2014 года. Компании закупили оборудование на сотни миллионов рублей, но теперь оно станет ненужным, уверен менеджер сотового оператора.
Необходимость в кольцевом буфере отпадает из-за увеличения сроков хранения данных до 30 дней по «закону Яровой», пояснили “Ъ” несколько собеседников в крупных операторах связи. «С учетом реализации требований закона в использовании кольцевого буфера нет необходимости»,— подтверждают в «МегаФоне». Операторы вынуждены будут либо заменить оборудование, либо модернизировать его, считает заместитель гендиректора по технологическому развитию и эксплуатации «Акадо» Дмитрий Медведев. По его словам, «Акадо» планирует усовершенствовать уже имеющееся оборудование без замены. В МТС уточнили, что оборудование кольцевого буфера будет использоваться до начала реализации требований «закона Яровой» и компания рассматривает различные варианты его дальнейшего использования.
Исходно идея была в том, чтобы дать операторам возможность использовать существующее оборудование как компонент для исполнения «закона Яровой» при условии апгрейда программного обеспечения, напоминает собеседник “Ъ”, участвовавший в обсуждении приказа. На это указывают и содержащиеся в приказе технические требования, считает он. Но фактически каждый апгрейд оборудования СОРМ выливается в покупку нового оборудования, констатирует гендиректор ООО «НТЦ Фиорд» (предоставляет услуги IP-транзита для операторов связи) Николай Мацнев. И новая версия приказа, по его мнению, не исключение. «Только на первом этапе внедрения от "Фиорд" потребуется 10–30 млн руб. на новое оборудование, и если затраты не удастся растянуть на три-четыре года, проще будет закрыться»,— скептичен он.
Операторам придется ежегодно увеличивать емкость хранилищ на 15% в течение пяти лет. Компании, которые не смогут самостоятельно организовать хранилища, получают возможность по предварительному согласованию с ФСБ держать данные в накопителях других операторов. Но порядок взаимодействия и ответственности сторон при оказании таких услуг не урегулированы, указывает собеседник “Ъ” на телекоммуникационном рынке. «Нет понимания, кто будет ответственным за достоверность и полноту хранимых данных с учетом того, что считывающее оборудование будет закупаться одним оператором, а оборудование для хранения предоставит другой»,— отмечает он.
Также компаниям до сих пор не ясен алгоритм взаимодействия с ФСБ в случае, если оператор решит сменить поставщика по хранению трафика, и что в таком случае делать с хранимой информацией. Один из собеседников “Ъ” полагает, что контроль исполнения требований «закона Яровой» в случае небольших локальных операторов может быть спущен на уровень региональных сотрудников ФСБ.
Источник “Ъ” в правительстве настаивает, что Минкомсвязь подготовила все необходимые подзаконные акты и отрасль связи готова к тому, чтобы планировать создание систем и закупать оборудование для «закона Яровой». Дальнейшие действия в этой сфере операторы связи должны координировать уже с ФСБ, соглашается он. «Скорее всего, в каждом регионе и у каждого оператора появится план внедрения с указанием сроков и типов оборудования, которое будет установлено. Эти планы будут утверждать органы ФСБ»,— предполагает чиновник.
Спецслужбы проверят абонентов
Общаться с ФСБ операторам связи, скорее всего, придется регулярно. С 1 июля вступает в силу еще одно требование «закона Яровой», по которому компании обязаны прекращать оказание услуг абоненту при несоответствии его персональных данных в абонентском договоре фактическим. Операторы должны в течение 15 дней отвечать на запросы силовиков о подтверждении соответствия данных пользователей. Сначала уполномоченные органы должны направить запрос с обнаруженными несоответствиями в ФСБ, которая уже и переадресует его оператору. У количества таких запросов есть лимит, который зависит от выделенного оператору ресурса нумерации. Максимальное число запросов не должно превышать 0,6% от общего числа выделенных оператору номеров в течение месяца или 5% — в течение года.
Эти правила также вызывают критику участников рынка. Минэкономики дало на них отрицательное заключение с учетом замечаний «МегаФона», «Вымпелкома» и МТС. Проблема в том, что постановление не определяет, каким образом и на основании каких сведений силовики будут обнаруживать расхождение персональных данных, что может повлечь необоснованное ограничение услуг связи для добросовестных пользователей, следует из заключения.
Кроме того, персональные данные будут расходиться со сведениями в договорах, когда те заключаются для родственников, считает Российский союз промышленников и предпринимателей (РСПП). По оценке Минэкономики, действие постановления затронет 10 тыс. операторов связи, а также шесть федеральных органов исполнительной власти, осуществляющих оперативно-разыскную деятельность. При этом количество запросов для оператора связи с абонентской базой в 15 млн может достигать 45 тыс. за 15 дней.