Все новости
Редакционный материал

Закон должен быть отменен

С 1 октября вступило в силу постановление правительства, дополняющее «пакет Яровой». Теперь операторы сотовой связи должны начать хранить весь пользовательский интернет-трафик в течение 30 дней. Однако это требование никем не выполняется. Опросив ведущих экспертов в области телекома и интернета, «Сноб» объясняет, почему закон не работает и чем его можно заменить
3 октября 2018 11:25
Иллюстрация: Bay Area News Group / MCT via Getty Images

Михаил Абызов, экс-министр РФ по вопросам Открытого правительства 

Что не так: Реализация «закона Яровой» с точки зрения хранения всего трафика нецелесообразна.

Большая доля зашифрованной информации: по сути, документ требует хранить бессмысленные единицы и нули, и их вряд ли получится дешифровать. 

Закон требует существенных затрат от операторов связи и интернет-провайдеров. При этом обеспечение безопасности, как минимум в соответствии с Конституцией, не входит в их обязанности перед государством.

Если «закон Яровой» все же будет реализован, уровень безопасности скорее снизится: количество централизованно хранящихся данных увеличится, а прозрачных требований к обеспечению их сохранности нет. Это повысит вероятность утечки, в том числе из-за человеческого фактора.

Нет соответствующих хранилищ — они только строятся, не прописаны требования к процессам, не разработаны порядки, много вопросов к оборудованию, необходимому для исполнения закона.

И наконец, закон не выгоден для потребителей, ведь его реализация неизбежно приведет к росту тарифов на услуги связи.

Альтернатива: Разработать инструменты онлайн-анализа данных либо рассмотреть возможность хранения отдельных данных по запросам правоохранительных органов: чтобы система была устойчивой, она должна быть распределенной, а существующий закон нарушает этот принцип.

Карен Казарян, главный аналитик РАЭК

Что не так: Практически все. 

Альтернатива: Во-первых, вместо массового хранения всех данных нужно перейти к точечному хранению информации по санкции суда. 

Во-вторых, должна существовать определенная схема взаимодействия компаний и правоохранительных органов, где была бы разделена ответственность за применение тех или иных процедур к конкретным пользователям. 

В-третьих, требуется создание специальной структуры на базе правоохранительной системы либо на стыке бизнеса и правоохранительных органов и создание неких центров компетенции, в которых будут работать специалисты, разбирающиеся в вопросе. На данный момент ни в МВД, ни в других структурах, занимающихся расследованием киберпреступлений, практически нет следователей и других специалистов достойного уровня.

Герман Клименко, бывший советник президента РФ по вопросам развития интернета

Что не так: С законом все нормально. Мне кажется, ажиотаж вокруг него преувеличен — он будет функционировать, как и все законы в нашей стране. Нет ничего сложного в техническом плане для сотовых операторов в хранении наших разговоров и переписок.

Директор компании «Мегафон» сделал крайне необдуманное заявление о росте тарифа в три раза в связи с принятием «закона Яровой», из-за этого и поднялся такой шум. В результате выяснилось, что затраты компаний на реализацию закона не выходят за пределы каких-то привычных затрат сотовых операторов. Это можно проверить, посмотрев на котировки на бирже. Там видно, что инвесторы не оценивают риски как высокие. Есть масса вопросов по хранению шифрованного трафика, так как 90 процентов зашифровано и расшифровке не подлежит. Аппаратных сложностей в организации хранения голоса нет, тексты вообще можно на флешках поместить. Но как только организуется история уникального хранения, это выходит за технические рамки, которые, с одной стороны, добавляют операторам финансовые сложности, но с другой — не настолько, чтобы влиять на цены, мы это видим по поведению рынка.

Такие заявления — преувеличение. Сколько ваш «Яндекс.диск» хранит? А Google? Бесконечное количество информации. В администрации Москвы хранятся данные со всех камер за 14 дней, а это, поверьте, очень много.

Если бы данный закон касался финансовой части, мы бы увидели на бирже изменения цены акций «Мегафона» или МТС. Для нас с вами 20–30 миллионов — неподъемная сумма, но не для таких больших компаний. Операторы сегодня просто торгуются. Это без сомнения.

Альтернатива: Не нужна.

Александр Чхартишвили, главный научный сотрудник ИПУ РАН, специалист по управлению организационными системами

Что не так: Существует определенное противоречие между принципом безопасности и принципом эффективности. За высокую безопасность приходится слишком много платить, возникает вопрос: нужна ли нам такая безопасность? Мы можем каждую входную дверь дома закрывать на 20 замков, это будет безопасно, но тогда придется тратить время на то, чтобы эти 20 замков прокрутить.

Альтернатива: С точки зрения информационной безопасности самое простое решение — выключить все компьютеры и больше их не включать. Тогда никакие террористы не смогут обмениваться данными. 

Денис Кусков, гендиректор ИА Telecom-Daily

Что не так: Главная проблема заключается в том, что с момента принятия закона два года назад — 1 июля 2016 года — ничего не изменилось. В течение двух лет правительство не смогло придумать никаких вариантов постановлений по урегулированию: каким образом хранить информацию, в каком объеме, как сжимать, как предоставлять, какое оборудование использовать. В нормальных странах, образно говоря, обычно сначала делают велосипед, надувают колеса, потом на него садятся. У нас же сразу посадили на велосипед — а дальше езжай, как и куда хочешь. Сейчас, к сожалению, операторы только тестируют в своих отдельных зонах то или иное оборудование, которое приобрели. Как правило, оно импортное, потому что отечественного нет. И получается, что операторы должны что-то делать, и они делают, но выполнить требования в полном объеме сегодня никто не может. Скорее всего, если не будет каких-то показательных порок, регуляторы просто не будут обращать внимания на это.

Закон был направлен на безопасность граждан, и именно ею была обоснована необходимость доступа правоохранительных органов к пользовательским перепискам. К сожалению, те люди, которые занимаются терактами, приобретают SIM-карты без предъявления паспорта на вокзалах. И каким образом этот «закон Яровой» поможет с ними бороться, не знаю: даже получив SIM-карту, человека никогда не найдут, так как она зарегистрирована не на него.

Альтернатива: Проблему надо решать по всей вертикали: от органа, принявшего закон, до органов, его исполняющих. Когда сотрудники полиции на вокзалах проходят мимо продавцов таких SIM-карт, они либо в доле, либо просто не выполняют в полной мере свои обязанности.

Кроме того, на месте правительства я бы просто поговорил с операторами именно о хранении и оперативном предоставлении данных в период, например, судебных слушаний. Потребовал бы предоставлять информацию по запросам правоохранительных органов в течение 30 дней. Этого было бы более чем достаточно.

Подготовили: Арина Крючкова, Игорь Залюбовин, Кристина Сапрыкина

Читайте также
Иван Засурский
Почему требования постановления, обязывающего операторов связи хранить пользовательские данные, не выполняются
Анна Карпова
«Сноб» предлагает проверить, насколько внимательно вы следили за принятием одного из самых скандальных законов последних лет
Анна Карпова
В последний день перед летними каникулами депутаты Госдумы приняли антитеррористический пакет законопроектов Ирины Яровой сразу во втором и третьем чтениях