Statsdumaen vedtog i anden- og tredjebehandlingen antiterrorlovforslaget af stedfortræder Irina Yarovaya og senator Viktor Ozerov. Loven forpligter blandt andet internetudbydere, mobiloperatører og internetvirksomheder til at opbevare brugerkorrespondance, samt at oplyse myndighederne om nøglerne til at dekryptere den.

Ved andenbehandlingen blev dokumentet støttet af 266 deputerede, 61 parlamentarikere var imod, én undlod at stemme, ved tredjebehandlingen var 287 for, 147 var imod, én undlod at stemme. Dmitry Gudkov foreslog at afskaffe reglen om lagring af data og offentliggørelse af krypteringsnøgler, men statsdumaen afviste (tekst til tredjebehandling, ).

Internetvirksomheder skal begynde at indsamle oplysninger om fakta om forbindelser i tre- og etårige perioder allerede den 20. juli 2016 og indholdet af forhandlinger og korrespondance - fra den 1. juli 2018. Teleoperatører og "arrangører af informationsformidling" på internettet bliver nødt til at gemme alle samtaler og data, som brugere overfører til hinanden Før seks måneder (den nøjagtige periode fastsættes af regeringen) fra tidspunktet for overførslen. Selve overførslen skal opbevares i tre år. Registeret over "distributionsarrangører" vil nu omfatte enhver ressource, hvor du kan udveksle elektroniske beskeder (f.eks. ethvert forum). I dagens version af registret over arrangører af informationsformidling (ifølge Roskomsvoboda-statistikker) er der mindre end hundrede poster, og der tales overhovedet ikke om "hvert forum".

Nøglerne til krypteret information skal afleveres til myndighederne. Bøden for manglende overholdelse varierer fra 800 tusind til 1 million rubler for juridiske enheder. Dette ville teoretisk set udgøre en risiko for at forbyde en applikation med end-to-end-kryptering, da nøglerne til denne type kryptering er gemt hos brugerne. End-to-end-kryptering bruges i instant messengers - Telegram, Viber, WhatsApp (men årsagen til, at de to sidstnævnte opnåede popularitet).

Ideen om at forpligte operatører til at gemme korrespondance fra internetbrugere går tilbage til vinteren 2014, sammen med andre antiterrorforanstaltninger, for eksempel stramning af kontrollen med internetbetalinger. Allerede dengang tiltrak dette forslag skarp kritik. Så lederen af ​​Mail.ru Group, Dmitry Grishin, sagde tilbage i april 2014, at vedtagelsen af ​​lovforslaget ville forårsage uoprettelig skade på internetindustrien. Innovationen blev vurderet på nogenlunde samme måde hos Yandex.

I april 2016 blev der foretaget mere specifikke ændringer, der specificerede, hvad der skulle opbevares (korrespondance i instant messengers, sendte billeder osv.). Der var også et krav om, hvor længe oplysninger skulle opbevares - tre år, så blev denne norm sat ned til 6 måneder. Lovforslaget indførte også et krav om at give de kompetente myndigheder midlerne til at dekryptere brugermeddelelser.

På trods af industriens lobbyisters modstand gjorde de deputerede ikke engang nogen seriøse forsøg på på en eller anden måde at mildne slaget for industrien. I sidste øjeblik, den 20. juli 2016, handlede de mest modbydelige paragraffer i lovforslaget om fratagelse af statsborgerskab for "terrorartikler" og mildnede forbuddet mod at forlade landet, hvis en borger modtager en officiel advarsel "om uantageligheden af ​​handlinger, der skabe betingelser for begåelse af terrorforbrydelser."

Ved at efterlade kravene til opbevaring af nøgler til dekryptering af korrespondance i den endelige version, dømte statsdumaen ifølge brancherepræsentanter virksomheder til uberettigede udgifter. For eksempel har MTS 2,2 billioner rubler (kun for sig selv), VimpelComs estimat er mere beskedent - 2 billioner rubler for alle operatører. Af internetvirksomhederne er det kun Mail.ru Group, der indtil videre har lidt potentielle tab - 2 milliarder dollars. Den samlede skade kan, baseret på tilgængelige estimater, beløbe sig til omkring 5 milliarder rubler. Værdien af ​​aktier i virksomheder, der skulle lide under indførelsen af ​​nye love på børsen, har endnu ikke vist et væsentligt fald bortset fra aktierne i Mail.ru Group på LSE med 9,2%, men dette kan forklares med den generelle fald på det lokale aktiemarked i forbindelse med folkeafstemningen om Storbritanniens udtræden af ​​EU.

En RBC-kilde tæt på en af ​​trojka-operatørerne rapporterede, at det ikke kun er MegaFon, der ikke umiddelbart implementerer et system til lagring af information i henhold til Yarovaya-loven i hele landet. Han bemærkede, at introduktionen af ​​SORM-2 (designet til overvågning af internetaktivitet) i 2000'erne og SORM-3 (til lagring af metadata - for eksempel hvem ringede til hvem, hvornår) siden 2014 heller ikke fandt sted samtidigt.

Hvad foreskriver "Yarovaya-loven"?

En pakke med antiterrorændringer, kendt som Yarovaya-loven, blev vedtaget i juli 2016. Blandt andet beordrede den fra 1. juli 2018 teleoperatører og arrangører af formidling af information på internettet (ORI, disse omfatter e-mail-tjenester, instant messengers, sociale netværk og andre internetplatforme, hvorpå brugere kan udveksle beskeder) til at gemme optegnelser i op til seks måneders opkald, beskedindhold og anden brugerkommunikation. Opbevaringsperioden for metadata blev øget for operatører til tre år og for ORI - op til et år.

Loven foreskrev, at tidspunktet og mængden af ​​oplysninger, der skal opbevares, skulle afklares af regeringen. I april blev et tilsvarende dekret offentliggjort vedrørende teleoperatører: de skal gemme tekstbeskeder og opkaldsoptagelser i seks måneder fra datoen for "afslutningen på deres modtagelse, transmission, levering og (eller) behandling." For operatører, der leverer datatransmissionstjenester (internetudbydere), vil lagringsperioden være 30 dage fra den 1. oktober 2018. I de næste fem år skal virksomhederne årligt øge kapaciteten af ​​"tekniske lagerenheder" (udstyr, som internettrafik vil blive lagret på) med 15%. Tirsdag den 26. juni godkendte regeringen et dekret, der fastsætter opbevaringsperioden for optagelser af samtaler og korrespondance for ORI: Ligesom for teleoperatører er den seks måneder.

Men dokumenter med tekniske krav til udstyr, der skal bruges til at opbevare information, er endnu ikke vedtaget. Især, som en repræsentant for Rostelecom udtalte, har den statslige operatør endnu ikke medtaget omkostningerne ved at overholde kravene til datalagring inden for lovens rammer i sit budget. "På trods af det faktum, at den russiske regerings dekret om opbevaringsperioder allerede er blevet offentliggjort, er det for at estimere omkostningerne nødvendigt at vente på frigivelsen af ​​dokumenter med udstyrskrav," bemærkede han. En repræsentant for operatøren svarede ikke på spørgsmål om, hvorvidt de ville begynde at overholde loven den 1. juli.

Ifølge Sergei Soldatenkov er dette [ikke-godkendte udstyrskrav] en "tvetydig situation", men indholdet af dokumenterne vil ikke komme som en overraskelse for operatørerne, da der er udkast til disse krav. MegaFon er baseret på tidligere erfaringer, da det såkaldte MNP-princip (mobilnummerportabilitet, muligheden for at gemme dit telefonnummer ved skift af mobiloperatør) i 2013 blev vedtaget. RBC). De lovgivningsmæssige retsakter, der præciserer den, blev vedtaget to dage før den trådte i kraft. "Vi stod alle på hovedet i to til tre måneder og forberedte os på dem og ville ikke gå den vej. Derfor blev der seks måneder [før kravene i "Yarovaya-loven" trådte i kraft], udført visse test af løsninger og opbevaringsordninger. Hvis der sker ændringer i de krav, der vil blive vedtaget, er vores leverandører klar til at ændre deres løsninger, så de passer til dem,” sagde Soldatenkov.

Hovedspørgsmålet er stadig uløst: hvilket ansvar vil operatører og internetvirksomheder bære for manglende overholdelse af kravene i Yarovaya-loven? Men ifølge Soldatenkov, selv hvis sådanne dokumenter allerede var blevet godkendt, ville staten sandsynligvis ikke straffe operatøren. »Hvis vi siger, at vi går efter planen, så tror jeg ikke, der kommer nogen klager. Spørgsmålet fra statens side er ikke at straffe operatøren, men at sikre sig, at det er muligt at sikre opbevaring af data,” forklarede han.

Ifølge chefen for kommerciel praksis hos BMS Advokatfirmaet, skal Denis Frolov, MegaFon og andre operatører, selv i mangel af regler, overholde lovens krav kun "specificere loven."

Dyr fart

I 2016 forudsagde ekspertarbejdsgruppen "Kommunikations- og informationsteknologier" under den russiske regering operatørernes omkostninger til lagring af data under Yarovaya-loven til 5,2 billioner rubler. Senere blev estimaterne dog justeret flere gange. I foråret 2018 krævede MTS det nødvendige beløb på 60 milliarder rubler. for de næste fem år - 35-40 milliarder rubler, - 45 milliarder rubler.

Ifølge den administrerende direktør for Linxdatacenter i Rusland (udbyder af kommunikationstjenester og datacentre) Olga Sokolova, afhænger mængden af ​​lageromkostninger virkelig af, hvilken SORM-konfiguration og krav til udstyrsproducenter, der vil blive godkendt i dokumenterne. Hun bemærkede, at virksomheden hidtil ikke har observeret en særlig stigning i anmodninger i forbindelse med Yarovaya-loven. »Ingen ved indtil videre, i hvilken form staten vil bede markedsdeltagerne om at implementere lovens krav. Det ville være én ting, hvis der blev vedtaget en trinvis procedure over f.eks. tre år. Et helt andet scenarie, hvis fuld compliance skal opnås inden for f.eks. flere måneder,” siger Sokolova. Hun forventer, at situationen klarer sig efter 1. juli

Lovlydige udlændinge

Generaldirektøren og formanden for bestyrelsen for den internationale Orange-koncern, Stéphane Richard, sagde til RBC, at selskabet følger lovens bestemmelser i ethvert land, hvor det opererer, og fra 1. juli er klar til at overholde kravene i Yarovaya-loven. "I Europa forstår vi terrortruslen, især i Frankrig. Efter begivenhederne i 2015 begyndte vi at samarbejde tættere med myndighederne,” bemærkede han. Selskabet har ikke oplyst, hvor meget det har brugt på at forberede sig på at overholde. Lederen af ​​Orange Business Services (Orange division) i Rusland, Richard van Wageningen, forklarede dog, at i betragtning af, at virksomheden kun opererer her i b2b-segmentet og har et begrænset antal erhvervskunder, var omkostningerne små.

I juli 2017 udgav Internet Research Institute (IRI) en rapport, hvori den indikerede, at "Yarovaya-loven" i GDPR (General Data Protection Regulation), som trådte i kraft i EU i maj 2018. III indikerede, at der ifølge GDPR skal foreligge en passende bekræftelse fra efterretningstjenesterne for at gemme oplysninger om fakta om brugerkommunikation. Hvis russiske operatører gemmer information om udlændinge på deres servere uden brugerens samtykke og giver disse data til russiske retshåndhævende myndigheder uden en retskendelse, vil europæisk lov blive overtrådt, hedder det i rapporten.

Men ifølge en Orange-repræsentant ser virksomheden, at den kan overholde kravene i begge love i det omfang, de gælder for den. Han bemærkede, at fra GDPR's synspunkt er en virksomhed i forbindelse med levering af tjenester en "behandler" (en enkeltperson eller juridisk enhed, statslig organ, institution, der behandler personoplysninger på vegne af "operatøren" - den, som aftalen om databehandling er indgået med). "Det er også vigtigt at bemærke, at spørgsmål relateret til national sikkerhed er udelukket fra anvendelsesområdet for GDPR, og Yarovaya-loven refererer specifikt til dette område, som følger selv af det officielle navn," sagde Orange-repræsentanten.

• Hvor mange organisationer tester SD-WAN-løsninger?
• Er det muligt at øge virksomhedens smidighed uden at kompromittere netværkssikkerheden?
• Hvordan prioriterer man forretningstrafik i realtid?
• Kan du spare penge med SD-WAN-løsninger?

Hvordan Internet of Things og BYOD har ændret netværksadgangskontrol?

• Antallet af IoT-enheder vil nå op på 55 milliarder i 2025.
• I 53 % af virksomhederne er antallet af inficerede endepunkter steget i løbet af det seneste år
• 63 % af virksomhederne kan ikke kontrollere mobile enheder uden for virksomhedens netværk
• Antallet af BYOD-arbejdere er nået op på 1,76 mia

Tilmeld dig for at downloade din gratis e-bog nu.

Myndighederne forklarede "Yarovaya-loven" for websteder: Du bliver nødt til at gemme indholdet af meddelelser i en maksimal periode

6879

29/06/2018, fre, 09:27, Moskva-tid , Tekst: Igor Korolev

Regeringen har godkendt krav til arrangører af informationsformidling på internettet vedrørende opbevaring af indholdet af deres brugeres korrespondance. Du bliver nødt til at opbevare korrespondancen i seks måneder - den maksimale periode, der er tildelt af Yarovaya-loven.

Regeringen præciserede kravene i Yarovaya-loven for internetvirksomheder

Den russiske regering har godkendt regler for opbevaring af indholdet af brugerbeskeder af arrangører af informationsformidling på internettet (ORI). Dokumentet er en vedtægt til loven "On Information, Information Technologies and Information Protection", ifølge hvilken ORI fra den 1. juli 2018 vil være forpligtet til at gemme indholdet af deres brugeres korrespondance.

Hvad er ARI

Udtrykket ARI blev introduceret i lovgivningen i 2014, da det blev vedtaget, udviklet med deltagelse af senator Irina Yarovaya pakke med "tilpasninger mod terrorisme". ORI henviser til websteder og tjenester, der tillader internetbrugere at kommunikere, med undtagelse af websteder til personlige og familiemæssige behov.

I første omgang krævede loven dem til at opbevare data om handlinger udført af russiske brugere i Rusland i seks måneder. Samtidig blev der vedtaget et regeringsdekret, der præciserede kravene til opbevaring af oplysninger.

Det blev fastslået, at russiske brugere er brugere, der logger ind fra Ruslands territorium, registreret fra Ruslands territorium eller registreret ved hjælp af russiske identifikatorer (pas, mobiltelefonnumre osv.). Også russiske retshåndhævende myndigheder kan selv informere ORI, hvilke brugere der bør betragtes som russiske.

Regeringen kræver internetvirksomheder at beholde
brugerkorrespondance i seks måneder - den maksimale periode, der er tildelt af Yarovaya-loven

ORI skal gemme og overføre til russiske retshåndhævende myndigheder registreringsdata om russiske brugere, oplysninger om fakta om deres autorisation, meddelelser sendt og modtaget af dem, betalte tjenester leveret til dem og foretagne betalinger.

Krav til opbevaring af meddelelsesindhold

I 2016 blev en ny antiterrorpakke med lovforslag vedtaget, medforfatter af Irina Yarovaya. Dokumentet modtog det uformelle navn "Yarovaya Law". Ifølge den skal ORI opbevare data om russiske brugeres korrespondance i et år. Desuden skal indholdet af selve beskederne opbevares i op til seks måneder.

Vi taler om alle typer beskeder: tekst, fotos, videoer, billeder, lyde osv. Reglen om lagring af indholdet af beskeder er den dyreste for ORI, og store russiske internetvirksomheder modsatte sig dens vedtagelse. Som følge heraf slog loven fast, at denne norm først træder i kraft den 1. juli 2018, og regeringen vil fastsætte krav til mængder og opbevaringsperioder.

Derudover, hvis ORI bruger nøgleudvekslingsteknologi til at kryptere meddelelser mellem brugere, forpligter loven sikkerhedstjenesterne til at levere nøgler til at dekryptere sådanne meddelelser.

Myndighederne mildnede ikke kravene i Yarovaya-loven for internetvirksomheder

Det nuværende regeringsdekret specificerer kravene til ORI for lagring af indholdet af meddelelser. Regeringen besluttede ikke at blødgøre kravene til ORI og forpligtede dem til at gemme brugerbeskeder i den maksimale periode, der er tilladt ved lov: seks måneder. Konceptet med en russisk bruger forbliver det samme som i regeringsdekretet fra 2014.

"Regeringsdekretet indeholder den maksimale opbevaringsperiode for indholdet af korrespondance tildelt ved lov, men indeholder ikke den maksimale mængde kapacitet, der bør tildeles til disse formål," bemærker chefanalytikeren i den russiske sammenslutning af elektronisk kommunikation. Karen Kazaryan. - Da næsten enhver internetside kan genkendes som en ARI, vil implementeringen af ​​disse krav kræve store omkostninger, hvilket vil være uoverkommeligt for både små internetressourcer og store internetvirksomheder. Samtidig er det stadig uklart, hvordan oplysninger indeholdende hemmeligheder, persondata, ophavsretlige genstande osv. skal opbevares.”

Bemærk, at "antiterrorpakken" af lovforslag fra 2016 indførte lignende krav til teleoperatører. De skal opbevare oplysninger om beskeder sendt af deres abonnenter i tre år og indholdet af selve beskederne i op til seks måneder. Reglen om opbevaring af indholdet af beskeder fra teleoperatører træder også i kraft den 1. juli 2018, og kravene hertil skulle have været præciseret i en særskilt regeringsbekendtgørelse.

Dette regeringsdekret blev udstedt i foråret 2018. Telefontrafik bør lagres i seks måneder. Men i tilfælde af datatrafik indgik regeringen et kompromis.

Det skal lagres fra 1. oktober 2018. Teleoperatøren skal allokere kapacitet til at lagre sådan trafik og overdrage det tilsvarende system til Roskomnadzor og FSB. Kapacitetsmængden skal svare til den mængde, der kræves for, at operatøren kan lagre sine abonnenters trafik i måneden forud for leveringen af ​​sit system til dem. Hvert år over de næste fem år vil kapaciteten stige med 15 %.

Hvordan man straffer ORI for manglende overholdelse af russiske love

I mellemtiden, hvis teleoperatørernes aktiviteter er licenseret, er det sværere at regulere ORI's arbejde. Roskomnadzor etablerede ARI-registret i efteråret 2014, men i første omgang var kun russiske tjenester inkluderet i det. For at nægte at registrere sig i ARI-registret giver loven mulighed for straf i form af blokering af adgangen til ressourcen fra Ruslands territorium, men først straffede Roskomnadzor ikke udenlandske websteder for at ignorere kravene til ARI-registret.

De første udenrigstjenester begyndte at blive optaget i ARI-registret i begyndelsen af ​​2017. Samtidig blev de første udenrigstjenester, der ikke var optaget i dette register, spærret. Samtidig indførte Roskomnadzor ingen sanktioner mod så store tjenester som Facebook, Twitter, WhatsApp, Viber, Skype osv., selvom de ikke er i ARI-registret.

Den mest berygtede historie var med Telegram. I 2017 advarede lederen af ​​Roskomnadzor, Alexander Zharov, ham om at blokere. Efter dette, skaberen af ​​Telegram Pavel Durov indvilligede i at registrere sig i ARI-registret, men forsikrede, at han ikke ville give adgang til brugernes korrespondance.

FSB krævede derefter nøgler fra Telegram til at dekryptere beskeder fra en række af dets brugere. På grund af afvisningen af ​​at overholde dette krav begyndte Roskomnadzor i foråret at blokere Telegram. Messengeren formår dog selv at omgå blokeringen.

Leder af den offentlige organisation "Roskomsvoboda" Artem Kozlyuk bemærker, at ARI-registret indtil nu har fungeret uigennemsigtigt. "Det vil sandsynligvis fortsætte, og alle sager om indhentning af brugerdata vil blive løst i henhold til "telefonlovgivningen," siger Kozlyuk. "I denne henseende er historien om den schweiziske messenger Threema vejledende: Roskomnadzor inkluderede den i ARI-registret, men tjenesten selv udtalte, at schweizisk lovgivning i princippet ikke vil tillade den at overføre data om sine brugere."

Den Russiske Føderations regering har godkendt de endelige parametre i resonansloven for mobiloperatører

Regeringen har besluttet lagringsperioderne for data i henhold til Yarovaya-loven: teleoperatører vil være forpligtet til at gemme SMS-beskeder og samtaler i seks måneder og internettrafik i en måned. Realnoe Vremya kontaktede repræsentanter for de fire store såvel som eksperter i telekommunikationsindustrien og fandt ud af, hvordan denne beslutning vil påvirke omkostningerne ved kommunikationstjenester (den forventede stigning i taksterne er op til 90%), hvilke omkostninger operatørerne vil bære over de 5 års implementering af loven og om "Yarovaya-pakken" vil stoppe udviklingen af ​​mobilnetværk i Rusland.

Lukket møde med Nikiforov og de fire stores stilhed

Godkendelsen af ​​de sidste parametre i "Yarovaya-loven" for teleoperatører og internetvirksomheder med hensyn til at bestemme mængderne og perioderne for datalagring blev kendt i sidste weekend. Publikationen RBC, der citerer kilder på telekommunikationsmarkedet, rapporterer, at den endelige version af gennemførelsen af ​​loven blev præsenteret personligt af ministeren for kommunikation og massemedier i Den Russiske Føderation Nikolai Nikiforov på et lukket møde med repræsentanter for MTS, MegaFon og VimpelCom.

De endelige parametre er som følger: Fra den 1. juli 2018 vil SMS-beskeder og telefonsamtaleposter blive gemt af operatørerne i seks måneder, og internettrafik, inklusive korrespondance i instant messengers, e-mail, browserhistorik og mere - i en måned, startende fra 1. oktober i år. Bemærk, at vilkårene oprindeligt var anderledes: seks måneder for lagring af internettrafik og et år for beskeder og opkald. RBC's samtalepartnere hævder, at den nye ordning allerede er blevet formaliseret som et udkast til regeringsresolution, men vil først offentliggøre det efter præsidentvalget.

Realnoe Vremya spurgte operatørerne, om de kendte til godkendelsen af ​​den endelige version af implementeringen af ​​loven, og om nye instruktioner blev distribueret inden for virksomhederne efter det lukkede møde mellem de tre store med Nikolai Nikiforov. VimpelCom (Beeline-mærket), MTS og Tele2 fortalte os, at de ikke kommenterer Yarovaya-loven. Pressetjenesten fra PJSC MegaFon sendte data om virksomhedens omkostninger til implementering af loven (mere om dette nedenfor) og ignorerede alle spørgsmål om de endelige parametre for "pakken". På tidspunktet for offentliggørelsen havde redaktionen ikke modtaget et svar fra pressetjenesten fra ministeriet for telekommunikation og massekommunikation i Den Russiske Føderation.

Alexander Smirnov: "Vi anser det ikke for muligt at diskutere lovgivningen i Den Russiske Føderation, som er obligatorisk for implementering af konstituerende enheder, især da loven stadig er væsentligt nedjusteret med hensyn til informationslagringsperioder. Nu skal vores virksomhed udføre en detaljeret undersøgelse og udvikle tekniske modeller til lagring af disse oplysninger." Foto af Maxim Platonov

"Ministeriet for tele- og massekommunikation tog højde for nogle af teleoperatørernes bekymringer"

En af de få markedsdeltagere, der ikke var bange for at kommentere situationen (ved at bruge meget omhyggelige formuleringer) var marketingdirektøren for Tattelecom, Alexander Smirnov: "Vi anser det ikke for muligt at diskutere lovgivningen i Den Russiske Føderation, som er obligatorisk til udførelse af forsøgspersoner, især da loven stadig er væsentlig nedjusteret for informationslagringsperioder. Nu skal vores virksomhed udføre en detaljeret undersøgelse og udvikle tekniske modeller til lagring af disse oplysninger."

Irina Levova, kurator for kommunikations- og it-arbejdsgruppen i Ekspertrådet under Den Russiske Føderations regering, taler også om lempelser for operatører: "Det skal bemærkes, at ministeriet for tele- og massekommunikation tog højde for nogle af bekymringerne af teleoperatører udtrykt tidligere. Især i det nye projekt opgav ministeriet brugen af ​​begrebet "monteret kapacitet" ved bestemmelse af mængden af ​​informationslagring - dets brug øgede operatørernes økonomiske omkostninger betydeligt til implementering af føderal lov nr. 374. Samtidig blev pligten for transittrafikoperatører til at opbevare ophævet, hvilket også reducerer mængden af ​​lagret information. Også små operatører har lov til at bruge store teleoperatørers ressourcer i stedet for at skabe deres egne lagerfaciliteter."

"Folk vil lide, fordi de skal betale mere."

Ifølge Mikhail Markovich, direktør for den regionale afdeling af teleselskabet OBIT, er reduktionen af ​​datalagringsperioder inkluderet i det nye projekt opmuntrende, og nu ser de mere fornuftige og realistiske ud end i den originale version. Markovich mener dog, at ændringerne ikke er radikale nok: "The Yarovaya Law" er stadig en regressiv handling, der ikke vil bidrage til udviklingen af ​​telekommunikationsindustrien i landet, men som højst sandsynligt vil fremkalde en stigning i taksterne for kommunikationstjenester ."

Apropos takster: Irina Levova hævder, at der med ordningen for implementering af loven beskrevet ovenfor kan være en betydelig (fra 12 til 90%) stigning i omkostningerne til kommunikationstjenester. Mikhail Markovich udpeger til gengæld en "gaffel" på 20-50%.

Irina Levova hævder, at der med ordningen for implementering af loven beskrevet ovenfor kan være en betydelig (fra 12 til 90%) stigning i omkostningerne til kommunikationstjenester. Foto bangbangeducation.ru

Hidtil har det ikke været muligt at formidle til tilsynsmyndigheden, at folk vil lide, da de skal betale mere. Personligt ved jeg ikke, om borgerne er klar til at betale for alt dette. Der var jo ingen, der spurgte, hvor effektiv de anser implementeringen af ​​den slags tiltag, og om de er villige til at betale af egen lomme for alt dette, siger Irina Levova.

Tattelecom Marketing Director Alexander Smirnov ser på situationen fra en lidt anden vinkel: "Tariffernes vækst er i høj grad påvirket af konkurrencen mellem operatørerne, og jeg tror ikke, at operatørerne i dag er klar til direkte at overføre omkostningerne under Yarovaya-loven til deres kunder, som er meget følsomme over for priserne på tjenesten. Det kan dog ikke afvises, at denne lov vil spille en rolle i at reducere teleselskabernes overskud.”

"Operatørers investeringsbudget vil blive fuldstændig absorberet"

Der er stor sandsynlighed for, at teleselskaber i fremtiden ikke kun skal se det fald i overskud, som Tattelecom-repræsentanten nævnte.

Ifølge foreløbige beregninger vil teleoperatører i løbet af 5 års implementering af loven i henhold til den ordning, der nu foreslås, pådrage sig følgende omkostninger: MTS PJSC - omkring 43 milliarder rubler, VimpelCom - mindst 63 milliarder rubler, MegaFon - omkring 40 milliarder rubler rubler (data bekræftet af virksomhedens pressetjeneste), ER-Telecom - omkring 50 milliarder rubler. I sådanne mængder betyder dette faktisk ophøret med udviklingen af ​​kommunikationsnetværk i landet, da operatørernes investeringsbudget vil blive fuldstændig absorberet, siger Levova.

OBIT-repræsentant Mikhail Markovich er enig i denne udtalelse: Eksperten mener, at operatører faktisk vil blive tvunget til at omdirigere investeringsbudgetter for at overholde lovkrav i stedet for at modernisere netværk, udvikle deres egen infrastruktur og mestre nye standarder og teknologier.

Mikhail Markovich anser forslaget fra kommunikations- og IT-arbejdsgruppen for at være ret fyldestgørende og siger, at "selv at forlænge denne periode (tre dage) til en uge ville være acceptabelt for operatører sammenlignet med de nuværende krav." Foto af Maxim Platonov

Ifølge kommunikations- og IT-arbejdsgruppen under Ekspertrådet under Den Russiske Føderations regering er den maksimalt acceptable opbevaringsperiode i henhold til Yarovaya-loven tre dage. Gruppens kurator, Irina Levova, mener, at det ville være muligt at starte med denne periode og først derefter udvikle arkiveringssystemer, der ville reducere både mængder og omkostninger. Eksperten præciserede, at der i øjeblikket ikke er sådanne systemer i Rusland, ligesom der ikke er noget "nødvendigt udstyr, som som bekendt efter ordre fra præsidenten skal være indenlandsk."

Til gengæld anser Mikhail Markovich forslaget fra kommunikations- og IT-arbejdsgruppen for at være ret tilstrækkeligt og siger, at "selv at forlænge denne periode (tre dage) til en uge ville være acceptabelt for operatører sammenlignet med de nuværende krav."

"Hovedmålet med den nye forordning er at få penge fra dem, der har et datacenter"

Da Irina Levova besvarede vores spørgsmål om Nikolai Nikiforovs lukkede møde med de tre store, hvor de sidste parametre i Yarovaya-loven blev godkendt, tvivlede Irina Levova stadig på, at der blev truffet en reel endelig beslutning om timingen i sidste uge.

Vi skal se direkte på denne situation: Vi har i øjeblikket ikke mulighed for at budgettere med de midler, der er nødvendige for at gennemføre loven. Vi kan lade som om, at vi virkelig vil begynde at implementere noget nu, men i virkeligheden sker det ikke. Ja, nu den samme SORM (system for operationelle søgeaktiviteter, - ca. udg.) i virkeligheden virker det med 50 procent, siger eksperten. - Set fra mit synspunkt ville det være godt at få SORM til at fungere normalt i stedet for at komme med ny regulering, hvis hovedformål tilsyneladende er at sikre, at den, der har et datacenter, får penge. I dette tilfælde undviger betydningen af ​​at gemme trafik, der er krypteret fra et nationalt sikkerhedssynspunkt, mig noget.

Irina Levova: "Fra mit synspunkt ville det være godt at få SORM til at fungere normalt, i stedet for at komme med nye regler, hvis hovedformål tilsyneladende er at sikre, at den, der har et datacenter, modtager penge". Foto wikipedia.org

Når vi taler om "berigelse" fra Yarovaya-loven, er det værd at nævne en mærkelig ting: flere repræsentanter for det russiske telekommunikationsmarked fortalte RBC, at loven "vil øge indtægterne for Citadel-bedriften, som producerer SORM, der er nødvendig for at fjerne information fra kommunikationskanaler ." Det er rapporteret, at hovedejeren af ​​Citadel er Anton Cherepennikov, en partner af majoritetsaktionæren i MegaFon Alisher Usmanov på flere projekter. Samtalepartneren til den føderale publikation antyder, at dette netop er grunden til, at "operatøren ikke længere er en voldsom kritiker af bestemmelserne i Yarovaya-loven."

Lina Sarimova

Hvilket forklarer normerne for "Yarovaya-pakken" i forhold til internetsider, instant messengers og andre tjenester. Dokumentet præciserer, at alle arrangører af informationsformidling er forpligtet til at gemme brugertrafik i seks måneder. Vi taler om stemmeinformation, billeder, lyde, videooptagelser og elektroniske beskeder fra internetbrugere.

Dette er en alvorlig stramning af "Yarovaya-pakken", idet der tages højde for det faktum, at internetudbydere kun skal gemme brugertrafik i 1 måned.

Men hvis du bruger en udenlandsk VPN, så gælder reglerne muligvis ikke for dig. I dette tilfælde websteder og instant messengers ikke forpligtet gemme dine beskeder.

Resolution nr. 728 har en temmelig lang titel "Ved godkendelse af reglerne for opbevaring af arrangøren for spredning af information på informations- og telekommunikationsnetværket "Internet" af tekstbeskeder fra brugere af informations- og telekommunikationsnetværket "Internet" af stemmeinformation, billeder, lyde, video og andre elektroniske beskeder fra brugere af informations- og telekommunikationsnetværket "Internet".

Men dens essens er formuleret ganske kortfattet.

1. afsnit opregner de oplysninger, som forordningen finder anvendelse på. Det er også opført i titlen på vedtægten: dette er taleoplysninger, billeder, lyde, video og andre elektroniske beskeder fra brugere.

Andet afsnit fastslår, at arrangøren af ​​spredningen af ​​information (ORI) er forpligtet til at opbevare disse oplysninger på Ruslands territorium "og levere elektroniske meddelelser på den foreskrevne måde til autoriserede regeringsorganer, der udfører operationelle efterforskningsaktiviteter eller sikrer sikkerheden af Den Russiske Føderation."

Andet afsnit forklarer, hvem disse regler gælder for (kort sagt kun for russere):

1. For brugere, der er registreret ved hjælp af netværksadresser bestemt af arrangøren af ​​informationsformidling, som anvendes på Den Russiske Føderations territorium.
2. For brugere, der er autoriseret ved at bruge netværksadresser bestemt af arrangøren af ​​informationsformidling som brugt på Den Russiske Føderations område.
3. For brugere, der ved registrering eller brug af funktionerne i en internetkommunikationstjeneste angav et identifikationsdokument udstedt af et regeringsorgan i Den Russiske Føderation (hoveddokumentet eller andet identifikationsdokument).
4. For brugere, der bruger enheder og (eller) computerprogrammer, der transmitterer geografiske data (metadata), der angiver deres placering på Den Russiske Føderations territorium, for at få adgang til en internetkommunikationstjeneste.
5. For brugere, om hvem ORI er blevet informeret af autoriserede regeringsorganer, der udfører operationelle efterforskningsaktiviteter eller sikrer Den Russiske Føderations sikkerhed, at brugerne er placeret på Den Russiske Føderations territorium.

Endelig angiver tredje afsnit holdbarheden: 6 måneder fra det øjeblik, hvor modtagelsen, transmission, levering og (eller) behandling af elektroniske meddelelser er afsluttet.

Det er klart, at definitionen af ​​"andre elektroniske beskeder" fra brugere inkluderer beskeder på fora og sociale netværk, herunder personlige beskeder, kommentarer til artikler, beskeder i instant messengers og så videre. Den sværeste situation vil være for ejere af instant messengers, der understøtter transmission af video- og lydbeskeder (Skype, Hangout). For de bliver enten nødt til at åbne deres egne datacentre i Rusland, eller forhandle med ejerne af eksisterende, og så lagre ganske betydelige mængder trafik her. Selvfølgelig er det nødvendigt at tildele særligt personale, der vil overvåge overholdelsen af ​​reglerne, det vil sige den korrekte opbevaring af data. I denne forstand minder normerne i russisk lovgivning om den europæiske GDPR, med én forskel: Europæisk lovgivning er rettet mod at beskytte borgernes personlige oplysninger og giver mulighed for flere procedurer, hvorefter en bruger kan anmode om sletning af deres data. Desuden operatøren skal slette personlige data om brugere efter en vis periode. Russisk lovgivning griber spørgsmålet an fra en anden vinkel. Ja, her er operatøren også forpligtet til at opbevare data i den lokale jurisdiktion, men slet ikke for at beskytte brugerens personlige data, men for at forenkle operationelle efterforskningsaktiviteter. Russisk lovgivning kræver ikke obligatorisk sletning af data efter et vist tidsrum etablerer kun et minimum, men ikke et maksimum, opbevaringsperiode.

Advarsel på anmodning fra webstedets administration:"Når du kommenterer dette materiale, skal du følge reglerne. Undlad venligst chikane og giftig adfærd. Der er eftermoderering i kommentarer."