Изменения российского законодательства, касающиеся усиления ответственности за антигосударственные правонарушения, получили название «пакет Яровой», хотя их инициаторами были ещё как минимум три человека. Принятие новых юридических норм состоялось 24 июня, в проект были внесены изменения, его критиковали, а голосование прошло отнюдь не единодушно. Тем не менее, пакет, включающий два новых закона, был принят. Его тут же начали комментировать и за рубежом, и в России, и кое-кто усматривает в нём признаки давления на социальные свободы. Насколько эти упрёки оправданы?

Протокольные вопросы

Проект пакета внесен на рассмотрение Госдумы 7 апреля с пояснением его мотивации, а именно необходимости введения дополнительных мер по противодействию экстремизму и терроризму. Он состоит из двух частей, представляющих собой поправки к некоторым федеральным законам (первая) и Уголовному кодексу (вторая). Авторы - Ирина Яровая, глава думского комитета по безопасности, Виктор Озеров и председатель Комитета Совета Федерации по обороне и безопасности. Позже их поддержали ещё два сенатора от «Единой России». После полуторамесячного обсуждения 24 июня Дума приступила к голосованию. Поддержали законопроект 277 депутатов, 148 выступили против, воздержался один. Пакет был принят, но с внесёнными в него изменениями, несколько смягчающими его действие. В силу он войдет 20 июля.

Мотивация

Критикующие пакет представители либеральной общественности указывают на ужесточение ответственности за уже имеющиеся в Уголовном кодексе правонарушения, введение новых и расширение полномочий правоохранительных органов. Однако представить дело так, как будто Яровая и Озеров просто перемигнулись и решили придумать что-то эдакое, сатрапское, для того чтобы удушить демократические свободы граждан России, даже у них не получается. Страна, как и весь мир, к сожалению, испытывает угрозы и вызовы, что видно по европейским терактом, поэтому законодатели просто действуют на опережение, чтобы в дельнейшем по возможности избежать необходимости подсчитывать число жертв. И не рисовать потом мелками на асфальте жалобные надписи. Естественно, некоторые свободы ради этого придется ограничить, и, судя по внесённым в проект изменениям, имело место обсуждение рациональных способов определения степени разумности принимаемых мер. Возможно, авторы проекта даже несколько увлеклись, но их поправили, а соображения их признаны в целом оправданными. Так и подобает работать над законами в демократическом обществе.

Пособничество

Теперь подробнее о том, какие именно изменения внесены в действующее законодательство. Понятие «пособничество» ранее было достаточно абстрактным и могло трактоваться различным образом, теперь же ему дано чёткое определение. Во-первых, это финансирование. Любая помощь, оказанная террористической организации или боевику-одиночке, выраженная в материальной форме и способствующая совершению общественно-опасного преступления, считается поддержкой, то есть пособничеством. Это не обязательно деньги. Если террорист переночевал в безопасном для него жилище, получил в своё распоряжение автомобиль, спрятал в квартире или доме взрывчатку или другие средства поражения, - всё это считается содействием в организации теракта, и за это предусмотрена ответственность в виде тюремного срока до восьми лет. Кто-то может утверждать, что это слишком жестоко?

Преступное молчание

Каждый юрист знает разницу между действием и деянием - под последним понимается также и бездействие. Если кто-то достоверно знает о готовящемся террористическом акте, но не принимает мер по его предотвращению (не сообщает компетентным органам), то теперь он тоже считается преступником, правда, ответственность его не столь сурова, как у непосредственного исполнителя, - до двенадцати месяцев заключения. При этом речь идет не о каком-то абстрактном доносительстве (называемом также стукачеством), на что ненавязчиво намекают «поборники свобод», а о вполне конкретном списке из 16 преступлений, в числе которых угон транспортных средств, захват заложников, организация взрыва в людном месте и т.п. Супругов и родственников террористов эта статься УК не касается.

Болтун - находка для шпиона

Эта норма касается главным образом СМИ, которым вменяется в обязанность контроль за публикуемыми сведениями на предмет их секретности. Есть информация, имеющая особые грифы, и разглашение её влечет наказание в виде штрафа до миллиона рублей. Ранее эта норма не действовала в силу неопределенности и размытости самого понятия секретных материалов. К тому же и конкретного наказания за такие действия Уголовный кодекс не предусматривал. Нельзя, и всё. А что будет, если взять и напечатать? Теперь ясно, что. Аналогичные законы, кстати, давным-давно действуют в самых свободных и демократических (так они себя называют) странах мира.

Малолетние террористы

Практика показывает, что и подросток может натворить такого, что страшно подумать, тем более что психика его ещё не сформировалась, а влияние бывает разным. Ответственность за некоторые тяжкие преступления и в старом Уголовном кодексе наступает с 14 лет, таковых статей было 22, а теперь их количество увеличено до 32. Вошли в новый список такие правонарушения, как теракт, членство в террористической организации, участие в массовых беспорядках, угон поезда или самолёта, покушение на жизнь людей и т. д. Они, малолетние преступники, конечно же, дети, но жертвам от этого не легче.

Международный теракт

Ранее этой статьи в УК не было, теперь она есть и имеет номер 361. Она предусматривает наказание от десяти лет до пожизненного заключения. Отличие международного теракта от «простого» состоит в том, что он совершается не в России, а за границей, но представляет собой покушение на здоровье и жизнь граждан РФ. Кстати, «прицепом» к ней идет несообщение о подготовке подобного преступления (ст. 205.6), что перекликается с изложенным выше положением о преступном умалчивании важных сведений. Кстати, вербовать в ИГИЛ и подобные структуры теперь тоже опасно, как и устраивать массовые волнения. И подначивать к этому тоже лучше не надо.

Лайки в соцсетях?

Одним из ярчайших поводов для возмущения либералов стало введение ответственности за размещение в социальных сетях и частных блогах постов с призывами к терроризму, экстремизму или материалов, так или иначе оправдывающих их. Сразу же раздались возгласы: это что, за «лайки» в «Одноклассниках» теперь сажать будут? Нет, не будут - Россия, как известно от Кучмы, это не Украина. Речь о том, что если публикуемая информация содержит антигуманные призывы и пропагандирует межнациональную или конфессиональную рознь, то отвечать за слова придется. До семи лет. Можно ли уйти от ответственности? Да, просто не нужно гадостей писать.

Частная информация

Этот пункт тоже вызвал неприятие некоторых поборников свобод, так как согласно ему должна производиться проверка корреспонденции «Почтой России» на наличие оружия, наркотиков и прочих незаконных предметов. Конечно, речь в основном о посылках и бандеролях, переписка сегодня всё же чаще осуществляется в электронном виде, но и относительно нее тоже принято решение. Изначально предусматривалось трёхлетнее хранение данных, но так как это потребовало бы резкого увеличения информационных возможностей (до 1,7 трлн. гигабайт) и расходов в 70 миллиардов долларов, то остановились на шести месяцах. Ввод в действие закона - с 1 июля 2018 года.

Сектанты

Проникновение в страну проповедников экстремистских течений создает угрозу национальной безопасности. Для того чтобы вести религиозную деятельность, требуется особая регистрация и специальное помещение. Нарушителям, которые захотят вовлекать в секты прихожан на улицах, грозит штраф вплоть до 1 млн. руб.

Другое

Вопросы гражданства, незаконной миграции, выезда за рубеж граждан, судимых за экстремизм, режима контртеррористической операции и прочие также очень важны, но утверждать, что принятые законы могут усложнить простым людям жизнь, очень трудно. Зато непринятие заблаговременно защитных мер может омрачить её многими трагедиями. Возможно, стоит вспомнить об этом, перед тем как критиковать новый «антитеррористический пакет».

Так называемый «закон Яровой». Это означает, что операторы связи обязаны начать хранить данные своих пользователей, включая записи разговоров, переписку, видео, изображения и сопутствующую информацию. Хранить все это придется в течение полугода.

Операторы связи уже приступили к реализации мер, прописанных в законе, но для того, чтобы выполнить все предписания, придется потратить много времени и еще больше - денег. Например, в случае «Мегафона» на организацию хранения данных пользователей во всей сети необходимо около пяти лет, о чем сообщает «РБК».

«Мы не могли на всей сети организовать хранение с 1 июля. Система будет поэтапно разворачиваться в разных регионах в течение пяти лет и к концу этого срока будет развернута по всей стране», - заявил гендиректор «Мегафона» Сергей Солдатенков.

Стоит отметить, что в законе нет четких формулировок относительно поэтапности введения положений. Говорится следующее: «порядок, сроки и объем хранения <...> информации устанавливаются правительством». В ходе обсуждения закона операторы связи просили правительство возможности поэтапно реализовать положения закона - сначала в регионах, затем - по всей стране. Эту точку зрения поддерживал Николай Никифоров, который в 2017 году занимал пост главы Минкомсвязи. Но затем чиновники пришли к мнению , что закон необходимо реализовать одномоментно во всей стране.

Другие операторы связи не раскрывают ход реализации положений «закона Яровой», сообщая лишь, что все действия ведутся в рамках текущего законодательства. В Минкомсвязи говорят, что операторы должны вводить все положения закона сразу во всей сети, а не поэтапно. Тем не менее, в апреле этого года правительство опубликовало пояснения к закону. В нем говорилось о необходимости хранения текстовых сообщений и записей разговоров в течение полугода с момента «окончания их приема, передачи, доставки и (или) обработки». Что касается интернет-провайдеров, то им придется хранить данные клиентов в течение 30 суток, начиная с 1 октября этого года. Затем каждые пять лет компании обязаны на 15% в год увеличивать емкость «технических средств накопления».

Проблемой является то, что до настоящего момента не приняты документы с необходимыми техническими требованиями к оборудованию, которое должно использоваться для хранения информации. Например, «Ростелеком» до настоящего момента не заложил в собственный бюджет расходы на исполнение требований законодательства. «Несмотря на то что постановление правительства России по срокам хранения уже опубликовано, для оценки расходов необходимо дождаться выхода документов с требованиями к оборудованию», - заявил представитель компании.

Как бы там ни было, но проекты требований к оборудованию есть, поэтому провайдеры связи могут временно руководствоваться ими. А вот уровень ответственности операторов и интернет-компаний за неисполнение требований «закона Яровой» до сих пор не определен. По мнению специалистов, государство должно дать возможность обеспечить хранение данных, а не просто так наказывать операторов.

Что касается финансовых затрат, то у каждого из операторов реализация положений «закона Яровой» обойдется в миллиарды рублей. Общие расходы операторов, по мнению рабочей группы «Связь и информационные технологии» при правительстве России составит 5,2 трлн рублей. МТС необходимую сумму в 60 млрд рублей на ближайшие пять лет, «Мегафон» - 35-40 млрд, «Вымпелком» - 45 млрд.

Суммы могут изменяться в зависимости от того, какая именно конфигурация оборудования и какие требования к его производителям будут утверждены. «Пока что никто не знает, в каком виде государство будет запрашивать у участников рынка реализацию требований закона. Одно дело, если будет принят поэтапный порядок, скажем, в течение трех лет. Совсем другой сценарий, если полное соответствие нужно будет обеспечить за, скажем, несколько месяцев», - говорит гендиректор Linxdatacenter в России Ольга Соколова.

Затраты, насколько можно понять, будут возмещаться за счет клиентов. , что для компенсации затрат такой крупный оператор, как «Вымпелком» должен взимать с абонентов около 13 рублей на одного человека в месяц в течение пяти лет. Скорее всего, на такую сумму будут повышены тарифы для населения.

С 1 июля в России формально вступила в силу часть норм так называемого "закона Яровой", согласно которым операторы должны хранить переписку и разговоры абонентов. Но выполнить эти требования легально сегодня невозможно: на рынке еще нет сертифицированного оборудования. Неграмотная подготовка к реализации закона поставила операторов в неудобное положение: купить сертифицированное оборудование нельзя, а получить штраф за его отсутствие можно.

Чтобы приступить к выполнению "закона Яровой", сотовые операторы должны были установить дополнительное оборудование к уже имеющимся СОРМ (системам оперативно-розыскных мероприятий). СОРМ была создана еще в конце 80-х годов, и с тех пор появилось несколько вариаций этой системы: СОРМ-1 позволяет прослушивать телефонные разговоры, СОРМ-2 создана для мониторинга интернет-активности пользователей, СОРМ-3 фиксирует действия абонента и хранит эту информацию до трех лет. Для доступа к данным абонентов спецслужбам необходимо решение суда, после чего они официально могут прослушивать разговоры и читать переписку человека, в отношении которого проводятся оперативно-розыскные мероприятия.

Однако уже в 2005 году правительство приняло постановление, согласно которому операторы обязаны предоставить спецслужбам дистанционный доступ к мониторингу абонентов. То есть сотрудники спецслужб перестали приходить и предъявлять операторам решение суда, прежде чем начать мониторинг. Теперь же, согласно закону из "пакета Яровой", разговоры и переписку любого абонента можно будет прослушать и прочесть не только в режиме реального времени. До 1 июля операторам нужно было установить дополнительное оборудование для хранения телефонных переговоров и сообщений в течение полугода, а до 1 октября провайдеры должны установить оборудование для хранения интернет-трафика абонентов.

Те же компании, которые обеспечивают операторов оборудованием СОРМ, готовы предоставить дополнительное оборудование для хранения данных. В систему хранения входит ряд устройств: устройство для съема информации о местоположении абонентов, выделения несостоявшихся вызовов из сигнального трафика; хранилище статистической информации и текстовых сообщений пользователей; хранилище содержимого соединений, то есть изображений, звуков, видео и так далее; база информации об абонентах и подключенных услугах и другие устройства.

Генеральный директор компании-производителя СОРМ "Норси-Транс" Сергей Овчинников рассказал Радио Свобода, что оборудование уже готово, и на данный момент идет подготовительный этап: сбор данных, переговоры с операторами.

– Мы уже отрабатывает коммерческие предложения, – говорит Овчинников. – А государственные органы, которые занимаются сертификацией, все сделают. У них время есть. Вы не думайте, что в государственной структуре дураки работают: там нормальные технически образованные люди. Не будут никого ничего лишать, не будет никакой погони за ведьмами. Все будет спокойно.

Несмотря на то что оборудование для хранения данных уже есть, использовать его пока нельзя: это может повлечь административную ответственность, сказано в письме от Минкомсвязи, которое получила Ассоциация операторов сотовой связи.

Установка нового оборудования не меняет правила доступа спецслужб к данным абонентов – для этого им по-прежнему понадобится решение суда.

Погорячились с датой

Эксперты считают, что подготовиться к выполнению закона в срок и сертифицировать оборудование не получилось из-за непродуманности технической стороны вопроса и непонимания авторами закона, как эта система работает. Как писали "Ведомости", в начале 2017 года, через полгода после принятия закона, по-прежнему не было технического задания на создание системы хранения данных.

Директор по стратегическим проектам Института исследования Интернета Ирина Левова рассказала Радио Свобода, что первое время после принятия закона никто не понимал, что именно нужно реализовывать. Поэтому на создание и сертификацию оборудования потребовалось больше времени, чем предполагали назначенные сроки.

Нельзя принимать законы без понимания, как это технически будет работать

– Нельзя, конечно, принимать законы без понимания, как это технически будет работать, и каким образом это будет реализовано на подзаконном уровне, – говорит Левова. – Первое, что нужно делать, когда разрабатывается какой-то проект, – это системно подойти к нему, подготовить концепцию реализации. И только потом писать нормативно-правовые документы. Здесь мы видим обратную ситуацию: сначала написали закон, а потом начали думать, как его реализовать. Логично, что при таком подходе все столкнулись с трудностями. Оборудование еще не сертифицировано, но при этом операторы во взаимодействии с органами тестируют систему.

Генеральный директор Ассоциации операторов телефонной связи Сергей Ефимов считает, что с датой запуска закона явно погорячились. По его мнению, прежде чем устанавливать сроки, стоило пригласить операторов для обсуждения технической стороны вопроса.

IT-специалист Леонид Волков предполагает, что хранение голосового трафика станет реальным приблизительно через год, так как проблема только в сертификации оборудования. Однако полное выполнение закона, то есть хранение интернет-трафика, по мнению Волкова, в принципе невозможно.

– Это нерешаемая задача. Для выполнения закона в чистом виде, то есть для хранения всего трафика в течение полугода, нет нужных хранилищ, нет такой технической возможности. Пока речь идет только о хранении голосового трафика, и это более-менее реально. Но опасаться того, что они начнут хранить весь трафик, как предписывает закон, я бы не стал, потому что здесь проблема уже не в отсутствии сертифицированного оборудования, а в отсутствии реальной технической возможности. Этот закон принят для того, чтобы устроить большой передел рынка. Он невыполним. И за невыполнение невыполнимого закона будут штрафовать маленьких провайдеров. Потом под угрозой закрытия и огромных штрафов придет какой-нибудь "Ростелеком" и отберет у них бизнес.

Трудно быть оператором

По словам Сергея Ефимова, операторы пока не вполне понимают, как реализовывать положения закона. Например, если 20 миллионов человек смотрят трансляцию футбольного матча, нужно ли записывать каждый просмотр или просто достаточно ссылки на запись?

– Все эти вопросы остались пока "за кадром", – говорит Ефимов. – Но, не решив эти организационно-юридические вопросы, решать технические просто рано. Понятно, что такие сложные и дорогостоящие мероприятия необходимы для решения вопросов безопасности государства, они важны и на международном уровне, но нельзя же доводить такие задачи до профанации. К сожалению, я пока не вижу понимания в этом вопросе.

Установка необходимого оборудования по-прежнему остается очень затратным делом для сотовых операторов, поэтому Ефимов считает, что государство должно было выделить определенную сумму из федерального бюджета на исполнение закона хотя бы в виде кредитных ресурсов. Повышение тарифов, по его мнению, не сможет кардинально изменить ситуацию, так как собрать необходимую сумму быстро не получится.

По словам Ефимова, непродуманность "закона Яровой" несет сотовым операторам серьезную опасность – обвинение в утечке информации. Операторам необходимо обеспечить хранение информации таким образом, чтобы исключить несанкционированный доступ. Для этого все правила должны быть прописаны в законе: кто имеет доступ, какими документами это регулируется. В ином случае операторы связи находятся в опасности: их всегда можно обвинить утечке данных. Это может стать инструментом давления на игроков рынка.

Формально операторов уже можно проверять на наличие оборудования для хранения информации.

Уже сегодня можно штрафовать и разорять операторов

– Принятие скоропалительных, непродуманных и необкатанных нормативных актов при выстроенной судебной машине – это очень опасное мероприятие, – говорит Ефимов. – Так по этим нормам уже сегодня можно штрафовать и разорять операторов – что обидно, "по закону". Оператор не виноват, но его сделали автоматически виновным. Судебная система построена так, что она в основном доверяет государственным чиновникам. Формально к оператору могут прийти и сказать, что у него не стоит сертифицированное оборудование. То, что этого оборудования ни у кого нет, судью вряд ли будет волновать – формально закон нарушен. Но получается, что сам закон неразумен, потому что неразумны требования.

Радио Свобода не удалось получить оперативный комментарий Роскомнадзора по поводу того, когда ведомство начнет проверять операторов.

В пятницу, 24 июня, Госдума во втором и третьем чтении рассмотрит резонансный антитеррористический пакет законопроектов депутата Ирины Яровой и сенатора Виктора Озерова. Российские интернет-компании уже отмечают, что принятие законов поставит под удар их бизнес и ограничит свободу в сети. «Лента.ру» объясняет, почему «пакет Яровой» не поможет в борьбе с терроризмом, но навсегда изменит судьбу российского интернета.

Что предлагают Яровая и Озеров

В «пакете Яровой» содержится целый ряд предложений по противодействию экстремизму и терроризму в сети. В частности, предлагается усилить ответственность за его пропаганду - оправдание террористических актов или призыв к ним предполагается карать лишением свободы сроком до семи лет.

Но наиболее резонансные поправки напрямую касаются российских интернет-компаний. В тексте законопроекта они названы «организаторами распространения информации в сети», так что под действие «пакета Яровой» потенциально попадают новостные порталы, почтовые сервисы, соцсети, мессенджеры, форумы и даже онлайн-магазины. Всех их обяжут хранить у себя информацию о передаче и обработке текстовых сообщений, изображений, звуковых файлов и видеозаписей пользователей. Спецслужбы смогут получить доступ к этим данным, если это потребуется для расследования или обеспечения государственной безопасности.

Кроме того, компании обяжут предоставить госорганам инструменты для дешифровки защищенных сервисов. Это коснется и владельцев сайтов, использующих интернет-протокол HTTPS. В случае отказа их ждет штраф до миллиона рублей.

Предлагаемые законы требуют, чтобы операторы связи в течение шести месяцев хранили записи всех звонков абонентов, а информация об их входящих и исходящих вызовах была доступна для спецслужб в течение трех лет. Причем законопроект никак не регулирует порядок хранения этих данных. Операторам также придется в течение 15 дней подтверждать подлинность личности пользователей.

Сколько это будет стоить

Российские компании заставят за свой счет установить всю необходимую аппаратуру и арендовать центры обработки данных для хранения информации. Это потребует огромных расходов прежде всего от мобильных операторов, вынужденных по полгода хранить записи всех входящих и исходящих звонков. В «МегаФоне» затраты оценили в 20,8 миллиарда долларов, в «Вымпелкоме» - в 18 миллиардов долларов, а в МТС - в 22,7 миллиарда долларов. А за весь 2015 год «большая тройка» и Tele2 заработали 17,8 миллиардов долларов.

Бьют тревогу и интернет-компании. В Mail.Ru Group посчитали , что на установку оборудования им придется потратить до 2 миллиардов долларов, ежегодные расходы на его поддержку составят еще 80-100 миллионов долларов. Выручка Mail.Ru за 2015 год - 592 миллиона долларов.

Интернет-омбудсмен Дмитрий Мариничев прямо , что в пятницу Госдума рассмотрит «смертный приговор российскому телекому».

Пытаются ли интернет-компании помешать принятию закона

Да. Российская Ассоциация электронных коммуникаций (РАЭК), куда входит более 200 российских интернет-компаний, уже направила помощнику президента Игорю Щеголеву, министру связи Николаю Никифорову, спикеру Совета Федерации Валентине Матвиенко и главе комитета Госдумы по информационной политике Леониду Левину письма с просьбой предотвратить принятие «пакета Яровой».

В РАЭК вполне обоснованно считают, что законопроект приведет к вторжению в частную жизнь граждан. Их лишат права на тайну переписки, все их действия в соцсетях и разговоры будут записываться и полгода храниться на серверах компаний.

Кроме того, антитеррористический пакет поставит под угрозу национальную безопасность России. Хакеры и иностранные спецслужбы теоретически смогут получить доступ к хранящимся у государства ключам шифрования от защищенных сервисов. Этот же аргумент в мае 2015 года свел на нет попытки президента США Барака Обамы заставить Apple, Google и Microsoft предоставлять ФБР и ЦРУ доступ к зашифрованным данным.

Из-за огромных затрат на аренду серверов и установку оборудования интернет-компании и сотовые операторы сократят вложения в многие перспективные проекты. А это в том числе расширение сетей 4G и внедрение 5G, увеличение скорости интернета и развитие «интернета вещей», не говоря уже об исследованиях в сфере искусственного интеллекта и нейросетей.

К тому же оборудование для хранения данных в основном будет закупаться за рубежом, поскольку в России его сегодня либо нет, либо оно уступает западным аналогам. Это увеличит зависимость России от иностранных компаний вроде IBM, Cisco и Huawei, что прямо противоречит политике импортозамещения. К тому же защиту информации смогут обеспечить лишь крупные игроки рынка, а мелкие легко могут стать жертвами взлома, и данные пользователей попадут в сеть.

Антитеррористические поправки Яровой ставят под угрозу российский интернет-бизнес.

А иностранные компании вполне могут отказаться от соблюдения закона или же ограничить свое присутствие на рынке. Россияне лишатся доступа к новым опциям Google и Facebook, своевременным обновлениям iOS и Android, а также многим другим перспективным технологиям. Это приведет к общей деградации российской интернет-отрасли.

Поможет ли «пакет Яровой» бороться с терроризмом в интернете

Это очень спорный вопрос. Массовый сбор и обработка информации действительно способны помочь идентифицировать потенциальных террористов и экстремистов. Похожая программа анализа метаданных в США, по утверждениям ФБР, ЦРУ и АНБ, действительно способствовала предотвращению многих терактов, хотя и подверглась серьезной критике после разоблачений Эдварда Сноудена. Однако американцы потратили на ее реализацию миллиарды долларов, а также компенсировали расходы участвующим в проекте интернет-компаниям, в том числе Google, Facebook и Microsoft.

С другой стороны, во всем мире расширяется шифрованный трафик, и Россия тут не исключение. Глава Роскомнадзора Александр Жаров оценивает его долю в 15-20 процентов, но тот же Google утверждает, что у него в России на шифрованный протокол HTTPS приходится до 81 процента трафика, а у Ростелекома этот показатель составляет 50 процентов.

При использовании HTTPS все пересылаемые материалы видны интернет-сервису, например, администрации «ВКонтакте», но недоступны провайдеру. В некоторых случаях прочитать переписку можно только пока идет интернет-сессия, то есть пользователь находится в сети. Как только сеанс завершается, ключ шифрования автоматически удаляется. Это делает хранение данных бессмысленным, ведь теперь их все равно не расшифровать.

В то же время террористы предпочитают защищенные сервисы, в том числе мессенджер Telegram. Там действуют информационные каналы запрещенной в России террористической группировки «Исламское государство», через которые ведется пропаганда экстремистских идей и вербовка новых боевиков. По имеющимся данным, взломать Telegram пока не представляется возможным, а его основатель Павел Дуров выступает резко против сотрудничества со спецслужбами.

Не выдают данные пользователей и недавно сквозное шифрование мессенджеры WhatsApp и Viber, а такие программы как FireChat вообще при пересылке сообщений могут обходиться без стандартных сетей операторов. Все эти компании, скорее всего, просто проигнорируют уведомления о миллионных штрафах за несоблюдение российского законодательства, ведь они зарегистрированы в других странах и, за исключением Viber, не имеют серверов в России. Точно так же поступит и Facebook, хранящий данные россиян на своих европейских и американских серверах.

Фото: Анастасия Кулагина / «Коммерсантъ»

Поправки Яровой никак не ограничат общение террористов через зашифрованные сервисы, в том числе мессенджер Telegram

Тем не менее такая блокировка требует постоянного мониторинга и мощных операционных ресурсов. В Китае и Иране ограничение работы тех или иных сервисов - распространенная практика, и государство ежегодно выделяет на это немалые средства. В Поднебесной уже более 10 лет функционирует уникальная система «Золотой щит», способная мониторить анонимайзеры и VPN-сервисы.

В России же практически нет опыта отслеживания зашифрованного трафика мобильных приложений, а тот же Роскомнадзор блокирует сайты только по домену. Более того, для ограничения доступа к защищенным мессенджерам необходимо разработать законодательную базу, которая на сегодня просто-напросто отсутствует.

Но даже если отечественным спецслужбам и удастся ограничить доступ к Telegram и WhatsApp, то террористы наверняка найдут другие способы коммуникации. Например, сеть Tor, взломать которую пока не по силам даже правительству США.

Надежды телеком-отрасли не оправдались: Владимир Путин подписал «антитеррористический» пакет, который в обиходе сейчас называется «пакетом Яровой». Теперь операторы связи и интернет-компании обязаны будут в течении полугода хранить содержимое сообщений своих пользователей. Более того, президент отдельно поручил ФСБ разработать порядок расшифровки сообщений пользователей.

«Пакет Яровой»: закон теперь «писан»

Президент России Владимир Путин подписал «антитеррористический» пакет поправок, разработанных депутатом Ириной Яровой и сенатором Владимиром Озеровым. Помимо прочего, теперь операторы связи должны будут в течении трех лет хранить информацию о фактах приема, передачи, доставки и обработки сообщений их абонентов, включая текстовые сообщения, звук, видео, изображения и прочее.

Более того, сроком до более полугода необходимо будет хранить содержимое самих сообщений. Сейчас операторы связи должны в течении трех лет хранить информацию об абонентах и оказанных им услугах связи, а вот требований по хранению содержимого самих сообщений нет. Также операторам связи запрещаются использовать несертифицированное оборудование шифрования.

Аналогичные требования вводятся и в отношении организаторов распространения в интернете (ОРИ). Данный термин был введен в 2014 г. в рамках другого «антитеррористического» пакета законов, разработанных все той же Ириной Яровой. Речь идет об интернет-площадках, позволяющих пользователям общаться друг с другом, в частности, социальные сети, блог-платформы и т.д.

В рамках закона от 2014 г. ОРИ обязаны хранить на территории России данные о всех сообщениях, переданных их пользователями в течение полугода. Сейчас же ОРИ обязали хранить данные о переданных сообщениях в течении года, а содержимое самих сообщений - в течении до полугода. Более того, в случае применения пользователями шифрования (кодирования) ОРИ должны будут передать ФСБ ключи для их расшифровки.

Когда вступает в силу "закон Яровой": поручения президента

Одновременно Владимир Путин дал ряд поручений правительству в связи с принятием этого законопроекта. В частности, кабинет министров должен совместно с ФСБ подготовить проекты нормативных актов, «направленных на минимизацию рисков, связанных с применением данного закона. Президент особенно указал, что необходимо «уточнить этапы применения норм, требующих существенных финансовых ресурсов и модернизации технических требований хозяйствующих субъектов, подпадающих под действие закона, с учетом необходимости применения отечественного оборудования».

Уже к 20 июля ФСБ должно утвердить порядок сертификации средств кодирования (шифрования) при передаче сообщений в сети интернет, определив перечень средств, подлежащих сертификации, а также порядок передачи ключей шифрования спецслужбам. Таким образом, у чекистов есть всего две недели на то, чтобы разработать порядок дешифровки сообщений пользователей интернета.

К 1 ноября ФСБ должна будет разработать и ввести «реестр организаторов распространения информации в сети интернет, предоставляющих по запросу уполномоченных ведомств информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и обрабатываемых электронных сообщений в случае их дополнительного кодирования».

Сейчас реестр ОРИ ведет Роскомнадзор. Из данной формулировки следует, что либо ФСБ заберет у Роскомнадзора данный реестр, либо создаст свой, отдельный реестр. Источник в Роскомнадзоре признает: данный реестр в любом случае введется в интересах ФСБ.

Владимир Путин поручил правительству подготовить производство в России ПО и оборудования, необходимого для выполнения «закона Яровой».В срок до 1 сентября 2016 г Минпромторг совместно с Минкомсвязи должны будут проанализировать и представить предложения о возможностях, сроках и объемах финансовых затрат в целях организации производства отечественного оборудования и создания отечественного ПО, необходимого для хранения и обработки информации всех видов сообщений, передаваемых пользователями сети интернет, и информации об этих пользователях, с указанием конкретных производственных площадок в России.

Также необходимо будет обратить внимание на применение норм закона об ответственности за использование на сетях связи и в интернете несертифицированных средств кодирования (шифрования) и о прекращении оказания услуг связи в случае неподтверждения соответствия персональных данных фактических пользователей услуг связи сведениям, указанным в абонентских договорах. Соответствующие поручения необходимо будет выполнить до 1 ноября 2016.

После появления новости о подписании "Пакета Яровой" Рунет запестрил подобными открытками

Некоторые послабления в рамках антитеррористического пакета

Телекоммуникационная и интернет-отрасль с самого начала появления «антитеррористического» законопроекта Ирины Яровой отнеслась к нему крайне отрицательно. В первоначальном варианте законопроекта предполагалось, что и операторы связи, и ОРИ (интернет-компании) должны будут хранить как информацию о сообщениях своих пользователей, так и содержимое всех сообщений три года. В число прочего свой протест против такой нормы высказало и правительство, попросившее законодателей изменить данные сроки в сторону уменьшения.

Во время II-го чтения данного пакета законопроектов в ГосДуме законодатели решили частично прислушаться к критике отрасли: норма о хранении содержимого сообщений - и для операторов связи, и для ОРИ - была скорректирована и сокращена на срок на срок «до полугода». Более того, в законе сказано, что более подробные требования к формату и срокам хранения сообщений пользователей должно будет установить правительство.

Уже после принятия закона Ирина Яровая заявила, что данный документ вообще не обязывает операторов хранить сообщения пользователей: это вопрос остается на усмотрение правительства. Кроме того, если сам закон вступает в силу уже 20 июля текущего года, то требования по хранению содержимого сообщений заработают только 1 июля 2018 г. То есть у операторов будет время подготовиться.

Для ОРИ снизило и срок хранения информации о фактах передачи сообщений их пользователями: до одного года. В то же время в ходе II чтения депутаты подготовили для интернет-компаний другой неприятный «сюрприз»: в случае применения их пользователями шифрования (кодирования), ОРИ должны будут передать ФСБ ключи для их дешифрования.

Данная норма невыполнима, предупреждают участники рынка. Вмешательство в функционирование международных стандартов шифрования, например, SSL, приведет к тому, что российских пользователей могут просто исключить из международных операций, например, в банковской сфере, отмечают эксперты. Кроме того, зачастую шифрование производится на стороне пользователя, и обслуживающий его интернет-сервис просто не в состоянии передать спецслужбам ключи для дешифровки.

И, в любом случае, иностранные интернет-компании не будут выполнять требования российского законодательства, подобно тому, как уже сейчас они отказываются регистрироваться в реестре ОРИ. Соответственно, российские интернет-сервисы проиграют им в конкурентной борьбе.

"Пакет" стоимостью 5 трлн руб

Перед рассмотрения «антитеррористического» закона в Совете Федерации руководители сотовых операторов «большой четверки» - МТС, «Мегафон», «Вымпелком» и Tele2 - обратились с призывом к спикеру Верхней Палаты Валентине Матвиенко с призывом отклонить документ.

Каждый из крупных сотовых операторов оценивает свои затраты на реализацию данного минимум в 200 млрд руб. Общие затраты на реализацию всей системы операторы оценивают в 2,2 трлн руб, а Экспертный центр правительства называет еще большую сумму - 5,2 трлн руб. Результатом этого станет рост тарифов для абонентов, отказ от развития сетей и даже потери государства в виде недополученных налогов на прибыль (при таком раскладе бизнес телекоммуникационных компаний станет убыточным»).

В Tele2 и «Мегафоне» откровенно пообещали, что тарифы для абонентов вырастут в два - три раза. «На своей странице в Facebook он дал следующий прогноз. Абонентов стоит приготовиться к росту цен на интернет и сотовую связь в два-три раза, - рисует пессимистичный прогноз директор по связям с общественностью «Мегафона» Петр Лидов - Лидовский. - Министерству финансов стоит ждать исчезновения поступления в виде налога на прибыль от операторов связи в течении десяти-двадцати лет, так как расходы операторов на выполнение требований закона превысят их выручку.»

«Российскую отрасль связи в целом ждёт стагнация, так как все деньги вместо развития новых технологий пойдут на запись и хранение телефонных разговоров, видео, просмотренных в интернете каждым гражданином и всех остальных файлов, текстов и документов пересылаемых физическими и юридическими лицами», - продолжает Лидов- Лидовский. - Зато выиграют американские и китайские компании, которые получат сверхприбыль (миллиарды долларов) за счет продажи оборудования для хранения данных массивов информации».

«Так как хранить всю информацию о вас - от фотографий любимой тещи до денежных переводов - будут около десяти тысяч частных компаний - крупных и мелких, то с гораздо большим интересом скоро можно будет читать желтую прессу, а любые данные о любом гражданине, включая самое сокровенное, можно будет купить совсем недорого, не вставая с дивана», - делает еще один вывод представитель «Мегафона».

Еще одна спорная норма нового закона в области - обязанность прекратить обслуживание абонента в случае неподтверждения его фактических паспортных данных тем данным, что были указаны в договоре на услуги связи. Это может привести, в частности, к отключению от связи несовершеннолетних детей, чьи контракты оформлены на их родителей.

Высоки будут затраты на реализацию закона и интернет-компаний. Так, Mail.ru Group, по данным газеты «Ведомости», оценила их в $2 млрд. Свои оценки представила и « ». Одна из норм нового закона гласит, что операторы почтовой связи обязаны проверят посылки на всех этапах отправлений на предмет наличия запрещенных к перевозке веществ (например, взрывчатых веществ).

Для этого следует использовать специальное оборудование: рентгенотелевизионные, радиоскопические установки, стационарные, переносные и ручные металлодетекторы, газоаналитическую и химическую аппаратуру. Сейчас такого рода оборудование установлено только в пунктах международных отправлений, а также в пунктах сортировки почты. Оснащение же специальной техникой всех 42 тыс почтовых отделений обойдется к 500 млрд руб, подсчитали в «Почте России». Еще 100 млрд руб потребуется на обслуживание этой технники и содержание соответствующего персонала.

То есть совокупные затраты «Почта России» на реализацию закона составят 600 млрд руб. В то же время выручка предприятия за прошлый год была в четыре раза меньше - 149 млрд руб. Более того, по данным министра связи Николая Никифорова, аналогичная картина - превышение будущих расходов над выручкой - наблюдается и у 700 других участников почтового рынка.

Сам Никифоров также активно критиковал данный законопроект. После его принятия ГосДуомй в II-III чтениях министр выразил сожаления, что позиция правительства не была услышана. Впрочем, после того, как президент попдисал закона и раздал связанные с ним поручения, министр заявил, что президент его «услышал».

«Антитеррористические» штрафы

Одновременно с «пакетом Яровой» были приняты поправки и в Кодекс об административных правонарушениях (КоАП) об установлении штрафов не невыполнение требований нового закона. За непредоставление организаторами распространения информации ключей шифрование будет накладываться штраф. Для физических лиц он составит от 3 тыс руб до 5 тыс руб, для должностных лиц - от 30 тыс руб до 50 тыс руб, для юридических лиц - от 800 тыс руб до 1 млн руб.

Также повышен размер штрафов для организаторов распространения информации за непредоставление доступа правоохранительным органам к сообщениям своих пользователей. Для юридических лиц он сейчас составляет от 300 тыс руб до 500 тыс руб, новый размер штрафов составит от 800 тыс руб до 1 млн руб.

В отношении операторов связи также приняты меры для дешифровки связи. Статья о штрафах за использование телекоммуникационными компаниями несертифицированного оборудования связи дополнена наказанием за использование несертифицированного оборудования шифрования. Штраф за это составит для юридических лиц от 30 тыс руб до 40 тыс руб с возможностью конфискации соответствующего оборудования.

Штраф для операторов связи за невыполнение требования по включению в договора об оказании услуг связи данных об абонентах будут взиматься и в случае нарушения действующего порядка идентификации абонентов. Размер штрафов составляет от 200 тыс руб до 400 тыс руб для юридических лиц.
Запрещено будет и использование СМИ и информационно-телекоммуникационных сетей для разглашения гостайны: за это штраф для юридических лиц составит от 400 тыс руб до 1 млн руб.