두 번째와 세 번째 독서에서 국가 두마는 Irina Yarovaya 부의원과 Viktor Ozerov 상원 의원의 테러 방지 법안을 채택했습니다. 무엇보다도 이 법은 인터넷 제공업체, 이동통신사 및 인터넷 회사가 사용자 서신을 저장하고 이를 해독하기 위한 키를 당국에 공개하도록 의무화하고 있습니다.

두 번째 독회에서 이 문서는 266명의 의원이 지지했고, 국회의원은 반대 61명, 기권 1명, 세 번째 독회에서는 찬성 287명, 반대 147명, 기권 1명이었습니다. Dmitry Gudkov는 데이터 저장 및 암호화 키 공개에 대한 규칙을 폐지할 것을 제안했지만 State Duma는 이를 거부했습니다(세 번째 읽기 텍스트, ).

인터넷 회사는 이르면 2016년 7월 20일부터 3년 및 1년 동안 연결 사실에 대한 정보, 2018년 7월 1일부터 협상 및 서신 내용에 대한 정보를 수집해야 합니다. 통신 사업자와 인터넷상의 "정보 전파 조직자"는 사용자가 서로 전송하는 모든 대화와 데이터를 저장해야 합니다. ~ 전에양도 시점부터 6개월(정확한 기간은 정부가 정함)입니다. 양도 사실 자체는 3년 동안 보관되어야 합니다. 이제 "배포 조직자" 등록에는 전자 메시지를 교환할 수 있는 모든 리소스(예: 포럼)가 포함됩니다. Roskomsvoboda 통계에 따르면 오늘날의 정보 보급 조직자 등록에는 항목이 100개 미만이며 "각 포럼"에 대한 언급이 없습니다.

암호화된 정보의 키는 당국에 넘겨져야 합니다. 비준수에 대한 벌금은 법인의 경우 80만 ~ 100만 루블입니다. 이론적으로는 종단 간 암호화를 사용하는 애플리케이션을 금지할 위험이 있습니다. 이러한 유형의 암호화에 대한 키는 사용자에게 저장되기 때문입니다. 종단 간 암호화는 Telegram, Viber, WhatsApp 등 인스턴트 메신저에서 사용됩니다(그러나 후자의 두 가지가 인기를 얻는 이유는 다음과 같습니다).

운영자에게 인터넷 사용자의 서신을 저장하도록 의무화하는 아이디어는 인터넷 결제에 대한 통제 강화와 같은 기타 테러 방지 조치와 함께 2014년 겨울로 거슬러 올라갑니다. 그럼에도 불구하고 이 제안은 날카로운 비판을 받았다. 따라서 2014년 4월 Mail.ru 그룹의 Dmitry Grishin 대표는 이 법안의 채택이 인터넷 산업에 돌이킬 수 없는 피해를 입힐 것이라고 말했습니다. 혁신은 Yandex에서도 거의 동일한 방식으로 평가되었습니다.

2016년 4월에는 무엇을 저장할지(인스턴트 메신저의 서신, 보낸 이미지 등)를 명시하는 좀 더 구체적인 개정이 이루어졌습니다. 또한 정보를 얼마나 오랫동안 저장해야 하는지에 대한 요구 사항도 있었습니다. 이 기준은 3년에서 6개월로 단축되었습니다. 이 법안은 또한 관할 당국에 사용자 메시지를 해독할 수 있는 수단을 제공해야 한다는 요구 사항을 도입했습니다.

업계 로비스트들의 저항에도 불구하고 대의원들은 업계에 대한 타격을 어떻게든 완화하려는 진지한 시도조차 하지 않았습니다. 마지막 순간인 2016년 7월 20일, 법안에서 가장 불쾌한 조항은 '테러 물품'에 대한 시민권 박탈에 관한 내용이었고, 시민이 '해당 행위가 허용되지 않는다는 공식 경고'를 받은 경우 출국 금지를 완화하는 조항이었습니다. 테러범죄를 저지를 수 있는 여건을 조성하라”고 말했다.

업계 대표자들에 따르면 State Duma는 서신 해독을 위한 키 저장 요구 사항을 최종 버전에 남겨 회사에 부당한 비용을 지출하게 만들었습니다. 예를 들어, MTS는 2조 2천억 루블(자체만)을 보유하고 있으며 VimpelCom의 추정치는 모든 운영자에 대해 2조 루블로 더 적습니다. 인터넷 회사 중 Mail.ru Group만이 지금까지 잠재적 손실을 입었습니다(20억 달러). 이용 가능한 추정에 따르면 총 피해액은 약 50억 루블에 달할 수 있습니다. 증권거래소에 대한 새로운 법률 도입으로 인해 어려움을 겪어야 하는 기업의 주식 가치는 LSE의 Mail.ru 그룹 주식이 9.2% 감소한 것을 제외하고는 아직 크게 하락한 모습을 보이지 않았지만 이는 일반론으로 설명할 수 있습니다. 영국의 EU 탈퇴 국민투표로 인해 현지 주식시장이 하락했습니다.

Troika 운영자 중 한 명과 가까운 RBC 소식통은 Yarovaya Law에 따라 전국에 정보 저장 시스템을 즉시 배포하지 않는 것은 MegaFon 뿐만이 아니라고 보고했습니다. 그는 2000년대 SORM-2(인터넷 활동 모니터링용으로 설계됨)와 2014년 이후 SORM-3(메타데이터 저장용, 예를 들어 누가 누구에게 언제 전화했는지 등)이 동시에 도입되지 않았다고 지적했습니다.

"야로바야법(Yarovaya Law)"은 무엇을 규정하고 있나요?

야로바야 법(Yarovaya Law)으로 알려진 일련의 테러 방지 개정안이 2016년 7월에 채택되었습니다. 무엇보다도 2018년 7월 1일부터 통신 사업자와 인터넷(ORI, 여기에는 이메일 서비스, 인스턴트 메신저, 소셜 네트워크 및 사용자가 메시지를 교환할 수 있는 기타 인터넷 플랫폼이 포함됨) 정보 배포 조직자에게 다음을 명령했습니다. 최대 6개월간 통화, 메시지 내용, 기타 사용자 통신에 대한 기록을 저장합니다. 메타데이터 저장 기간은 운영자의 경우 3년, ORI의 경우 최대 1년으로 늘어났습니다.

법에는 저장해야 하는 정보의 시기와 양을 정부가 명확히 해야 한다고 규정돼 있다. 지난 4월 통신 사업자에 관한 해당 법령이 발표되었습니다. 즉, 통신 사업자는 문자 메시지와 통화 녹음을 "수신, 전송, 전달 및/또는 처리 종료"일로부터 6개월 동안 보관해야 합니다. 데이터 전송 서비스를 제공하는 사업자(인터넷 사업자)의 경우, 보관 기간은 2018년 10월 1일부터 30일입니다. 향후 5년 동안 기업은 "기술적 저장 장치"(인터넷 트래픽이 저장되는 장비)의 용량을 매년 15%씩 늘려야 합니다. 6월 26일 화요일, 정부는 ORI의 대화 및 서신 녹음 저장 기간을 정하는 법령을 승인했습니다. 통신 사업자의 경우 6개월입니다.

그러나 정보를 저장하는 데 사용되는 장비에 대한 기술적 요구 사항을 담은 문서는 아직 채택되지 않았습니다. 특히 Rostelecom 대표가 말했듯이 주 운영자는 법의 틀 내에서 데이터 저장 요구 사항을 준수하는 데 드는 비용을 아직 예산에 포함하지 않았습니다. "보관 기간에 관한 러시아 정부의 법령이 이미 발표되었음에도 불구하고 비용을 추산하려면 장비 요구 사항이 포함된 문서가 공개될 때까지 기다려야 합니다."라고 그는 지적했습니다. 운영자 대표는 7월 1일부터 법 준수를 시작할 것인지에 대한 질문에 응답하지 않았습니다.

Sergei Soldatenkov에 따르면 이 [승인되지 않은 장비 요구 사항]은 "모호한 상황"이지만 이러한 요구 사항에 대한 초안이 있으므로 문서 내용은 운영자에게 놀라운 일이 아닐 것입니다. MegaFon은 2013년 소위 MNP 원칙(휴대폰 번호 이동성, 이동통신사 변경 시 전화번호 저장 기능)이 채택된 과거 경험을 기반으로 합니다. 적혈구). 이를 명확히하는 규제법령은 발효 이틀 전에 채택되었습니다. “우리는 모두 2~3개월 동안 준비를 하고 있었고 그 길로 가고 싶지 않았습니다. 따라서 [“Yarovaya Law”의 요구 사항이 발효되기 6개월 전] 솔루션 및 저장 계획에 대한 특정 테스트가 수행되었습니다. 채택될 요구 사항에 변경 사항이 있는 경우 공급업체는 이에 맞게 솔루션을 변경할 준비가 되어 있습니다.”라고 Soldatenkov는 말했습니다.

주요 질문은 아직 해결되지 않았습니다. Yarovaya 법률의 요구 사항을 준수하지 못한 경우 운영자와 인터넷 회사는 어떤 책임을 지게 됩니까? 그러나 Soldatenkov에 따르면 그러한 문서가 이미 승인되었더라도 국가가 운영자를 처벌할 가능성은 거의 없습니다. “계획대로 진행되고 있다고 하면 불만은 없을 것 같아요. 국가가 문제를 삼는 것은 운영자를 처벌하는 것이 아니라, 데이터 저장이 보장되는지 확인하는 것”이라고 설명했다.

BMS 법률 사무소의 상업 실무 책임자에 따르면 Denis Frolov, MegaFon 및 기타 운영자는 규정이 없더라도 법률의 요구 사항만 준수해야 합니다.

비싼 속도

2016년 러시아 정부 산하 전문 실무 그룹 '통신 및 정보 기술'은 야로바야법에 따라 운영자가 데이터를 저장하는 데 드는 비용을 5조 2천억 루블로 예측했습니다. 그러나 나중에 추정치가 여러 번 조정되었습니다. 2018년 봄에 MTS는 필요한 금액인 600억 루블을 요구했습니다. 향후 5년 동안 - 350억~400억 루블, - 450억 루블.

러시아 Linxdatacenter의 CEO(통신 서비스 및 데이터 센터 제공업체) Olga Sokolova에 따르면 스토리지 비용은 실제로 장비 제조업체가 문서에서 승인할 SORM 구성 및 요구 사항에 따라 달라집니다. 그녀는 지금까지 회사에서 Yarovaya Law와 관련된 요청이 특별히 급증한 것을 관찰하지 못했다고 지적했습니다. “지금까지 주정부가 시장 참가자들에게 법의 요구 사항을 이행하도록 어떤 형식으로 요청할 것인지 아는 사람은 없습니다. 예를 들어 3년에 걸쳐 단계적 절차가 채택된다면 문제가 될 것입니다. 예를 들어 몇 달 안에 완전한 규정 준수를 달성해야 하는 경우 완전히 다른 시나리오입니다.”라고 Sokolova는 말합니다. 그녀는 7월 1일 이후에는 상황이 해결될 것으로 예상하고 있습니다.

법을 준수하는 외국인

국제 Orange 그룹의 총책임자 겸 이사회 의장인 Stéphane Richard는 RBC에 회사가 사업을 운영하는 모든 국가의 법률 조항을 준수하며 7월 1일부터 다음 요구 사항을 준수할 준비가 되어 있다고 말했습니다. 야로바야법. “유럽, 특히 프랑스의 테러 위협을 우리는 잘 알고 있습니다. 2015년 사건 이후 우리는 당국과 더욱 긴밀히 협력하기 시작했습니다.”라고 그는 말했습니다. 회사는 규정 준수를 위해 얼마나 많은 비용을 들였는지 공개하지 않았습니다. 그러나 러시아 Orange Business Services(오렌지 사업부) 책임자인 Richard van Wageningen은 회사가 이곳에서 b2b 부문에서만 운영되고 기업 고객 수가 제한되어 있다는 사실을 고려할 때 비용이 적다고 설명했습니다.

2017년 7월 인터넷연구소(IRI)는 2018년 5월 유럽연합에서 발효된 GDPR(일반 데이터 보호 규정)의 '야로바야법(Yarovaya Law)'을 명시한 보고서를 발표했습니다. III은 GDPR에 따라 사용자 통신 사실에 대한 정보를 저장하려면 정보 기관의 적절한 확인이 있어야 한다고 명시했습니다. 보고서는 러시아 운영자가 사용자의 동의 없이 외국인에 대한 정보를 서버에 저장하고 이 데이터를 법원 명령 없이 러시아 법 집행 기관에 제공하는 경우 유럽법을 위반하게 된다고 밝혔다.

그러나 Orange 담당자에 따르면 회사는 두 법률의 요구 사항이 적용되는 한도 내에서 이를 준수할 수 있다고 보고 있습니다. 그는 GDPR의 관점에서 서비스 제공 과정에서 회사는 "처리자"("운영자"를 대신하여 개인 데이터를 처리하는 개인 또는 법인, 정부 기관, 기관)라고 언급했습니다. 데이터 처리에 대한 계약을 체결한 사람). 오렌지 대표는 “국가 안보와 관련된 문제는 GDPR의 범위에서 제외된다는 점도 주목해야 하며, 야로바야 법은 공식 명칭에서도 다음과 같이 이 분야를 구체적으로 언급하고 있다”고 말했다.

SD-WAN 솔루션을 테스트하고 있는 조직은 얼마나 됩니까?
네트워크 보안을 훼손하지 않고 비즈니스 민첩성을 높이는 것이 가능합니까?
실시간으로 비즈니스 트래픽의 우선순위를 지정하는 방법은 무엇입니까?
SD-WAN 솔루션으로 비용을 절감할 수 있습니까?

사물 인터넷과 BYOD가 네트워크 액세스 제어를 어떻게 변화시켰습니까?

2025년에는 IoT 장치 수가 550억 개에 이를 것입니다.
53%의 기업에서 감염된 엔드포인트 수가 지난 1년 동안 증가했습니다.
63%의 기업은 기업 네트워크 외부에서 모바일 장치를 제어할 수 없습니다.
BYOD 근로자 수가 17억 6천만 명에 달했습니다.

지금 등록하여 무료 eBook을 다운로드하세요.

당국은 웹사이트에 대한 '야로바야 법'을 설명했습니다. 메시지 내용은 최대 기간 동안 저장해야 합니다.

6879

모스크바 시간으로 2018년 6월 29일 금요일 09:27 , 텍스트: Igor Korolev

정부는 사용자의 서신 내용 저장과 관련하여 인터넷 정보 배포 조직자의 요구 사항을 승인했습니다. Yarovaya Law에서 할당한 최대 기간인 6개월 동안 서신을 보관해야 합니다.

정부는 인터넷 회사에 대한 Yarovaya Law의 요구 사항을 명확히했습니다.

러시아 정부는 인터넷 정보 전파 조직자(ORI)의 사용자 메시지 내용 저장에 대한 규칙을 승인했습니다. 이 문서는 "정보, 정보 기술 및 정보 보호에 관한 법률"의 조례이며, 이에 따라 2018년 7월 1일부터 ORI는 사용자의 서신 내용을 저장해야 합니다.

ARI 란 무엇입니까?

ARI라는 용어는 2014년에 법안에 도입되어 채택되었을 때 상원 의원의 참여로 개발되었습니다. 이리나 야로바야'테러 방지 개정안' 패키지. ORI는 개인 및 가족의 필요를 위한 사이트를 제외하고 인터넷 사용자가 통신할 수 있도록 하는 사이트 및 서비스를 의미합니다.

처음에는 법에 따라 러시아 사용자가 러시아에서 수행한 작업에 대한 데이터를 6개월 동안 저장해야 했습니다. 동시에 정보 저장 요구 사항을 자세히 설명하는 정부 법령이 채택되었습니다.

러시아 사용자는 러시아 영토에서 로그인하거나, 러시아 영토에서 등록하거나, 러시아 식별자(여권, 휴대폰 번호 등)를 사용하여 등록한 사용자인 것으로 확인되었습니다. 또한 러시아 법 집행 기관은 어떤 사용자를 러시아인으로 간주해야 하는지 ORI에 직접 알릴 수 있습니다.

정부는 인터넷 회사들에게 다음을 요구합니다.
6개월 동안의 사용자 서신 - Yarovaya Law에서 할당한 최대 기간

ORI는 러시아 사용자에 대한 등록 데이터, 승인 사실에 대한 정보, 전송 및 수신된 메시지, 제공되는 유료 서비스 및 결제에 대한 정보를 러시아 법 집행 기관에 저장하고 전송해야 합니다.

메시지 콘텐츠 보존 요구 사항

2016년에는 Irina Yarovaya가 공동 집필한 새로운 테러 방지 법안 패키지가 채택되었습니다. 이 문서는 "Yarovaya Law"라는 비공식 이름을 받았습니다. 이에 따르면 ORI는 러시아 사용자의 서신에 대한 데이터를 1년 동안 저장해야 합니다. 또한 메시지 내용 자체도 최대 6개월 동안 보관해야 합니다.

우리는 텍스트, 사진, 비디오, 이미지, 소리 등 모든 유형의 메시지에 대해 이야기하고 있습니다. 메시지 내용을 저장하는 규칙은 ORI에 가장 많은 비용이 들기 때문에 러시아의 대규모 인터넷 회사는 이 규칙의 채택에 반대했습니다. 이에 따라 법에 따르면 이 규범은 2018년 7월 1일부터 시행되며 정부는 수량 및 보관 기간에 대한 요구 사항을 설정할 예정입니다.

또한 ORI가 키 교환 기술을 사용하여 사용자 간의 메시지를 암호화하는 경우 법에 따라 보안 서비스는 해당 메시지를 해독할 수 있는 키를 제공해야 합니다.

당국은 인터넷 회사에 대한 Yarovaya 법률의 요구 사항을 완화하지 않았습니다.

현재 정부 법령에는 메시지 내용 저장을 위한 ORI 요구 사항이 명시되어 있습니다. 정부는 ORI에 대한 요구 사항을 완화하지 않기로 결정하고 법이 허용하는 최대 기간인 6개월 동안 사용자 메시지를 저장하도록 의무화했습니다. 러시아 사용자의 개념은 2014년 정부 법령과 동일하게 유지됩니다.

러시아 전자 통신 협회의 수석 분석가는 "정부 법령에는 법에 의해 할당된 서신 내용을 저장하는 최대 기간이 포함되어 있지만 이러한 목적으로 할당되어야 하는 최대 용량은 포함되어 있지 않습니다."라고 말합니다. 카렌 카자리안. - 거의 모든 인터넷 사이트가 ARI로 인식될 수 있기 때문에 이러한 요구 사항을 구현하려면 큰 비용이 필요하며 이는 소규모 인터넷 리소스와 대규모 인터넷 회사 모두에게 감당할 수 없는 일입니다. 동시에 비밀, 개인 데이터, 저작권 객체 등이 포함된 정보를 어떻게 저장해야 하는지도 아직 명확하지 않습니다.”

2016년 법안의 "테러 방지 패키지"에는 통신 사업자에 대한 유사한 요구 사항이 도입되었습니다. 구독자가 보낸 메시지에 대한 정보는 3년 동안 저장해야 하며, 메시지 자체의 내용은 최대 6개월 동안 저장해야 합니다. 통신사업자가 보낸 메시지 내용을 저장하는 규정도 2018년 7월 1일부터 발효되는데, 이에 대한 요건은 별도의 정부 법령에 명시돼야 한다.

이 정부 법령은 2018년 봄에 발표되었습니다. 전화 트래픽은 6개월 동안 저장되어야 합니다. 하지만 데이터 트래픽의 경우 정부가 절충안을 내놨다.

2018년 10월 1일부터 저장해야 합니다. 통신 사업자는 이러한 트래픽을 저장할 수 있는 용량을 할당하고 해당 시스템을 Roskomnadzor 및 FSB에 넘겨야 합니다. 용량의 양은 운영자가 시스템을 제공하기 전 달 동안 가입자의 트래픽을 저장하는 데 필요한 양과 일치해야 합니다. 향후 5년 동안 매년 용량이 15%씩 증가할 것입니다.

러시아 법률을 준수하지 않은 ORI를 처벌하는 방법

한편, 통신 사업자의 활동이 허가되면 ORI의 업무를 규제하기가 더 어려워집니다. Roskomnadzor는 2014년 가을에 ARI 등록을 설정했지만 처음에는 러시아 서비스만 포함되었습니다. ARI 등록부에 등록을 거부하는 경우 법은 러시아 영토의 자원에 대한 접근을 차단하는 형태의 처벌을 규정하고 있지만 처음에 Roskomnadzor는 ARI 등록부에 대한 요구 사항을 무시한 외국 사이트를 처벌하지 않았습니다.

2017년 초부터 최초의 해외 서비스가 ARI 등록부에 포함되기 시작했습니다. 동시에 이 등록부에 포함되지 않은 최초의 해외 서비스가 차단되었습니다. 동시에 Roskomnadzor는 ARI 등록에는 없지만 Facebook, Twitter, WhatsApp, Viber, Skype 등과 같은 대규모 서비스에 대해 어떠한 제재도 적용하지 않았습니다.

가장 악명 높은 이야기는 텔레그램이었습니다. 2017년에 Roskomnadzor의 책임자인 Alexander Zharov는 그에게 차단에 대해 경고했습니다. 그 후 텔레그램의 창시자 파벨 두로프 ARI 등록부에 등록하는 데 동의했지만 사용자의 서신에 대한 액세스 권한을 부여하지 않겠다고 약속했습니다.

그런 다음 FSB는 여러 사용자의 메시지를 해독하기 위해 Telegram에 키를 요구했습니다. 이 요구 사항 준수를 거부했기 때문에 이번 봄 Roskomnadzor는 Telegram을 차단하기 시작했습니다. 그러나 메신저 자체는 차단을 우회합니다.

공공 기관 "Roskomsvoboda"의 책임자 아르템 코즐류크지금까지 ARI 레지스트리는 불투명하게 운영되었습니다. Kozlyuk은 "대부분 이러한 상황은 계속될 것이며 사용자 데이터를 획득하는 모든 사례는 '전화법'에 따라 해결될 것입니다."라고 말했습니다. "이와 관련하여 스위스 메신저 Threema의 이야기는 암시적입니다. Roskomnadzor는 이를 ARI 등록부에 포함시켰지만 서비스 자체에서는 스위스 법률에 따라 원칙적으로 사용자에 대한 데이터 전송을 허용하지 않는다고 밝혔습니다."

러시아 연방 정부는 이동통신사에 대한 공진법의 최종 매개변수를 승인했습니다.

정부는 야로바야법(Yarovaya Law)에 따라 데이터 저장 기간을 결정했습니다. 통신 사업자는 SMS 메시지와 대화를 6개월 동안, 인터넷 트래픽을 한 달 동안 저장해야 합니다. Realnoe Vremya는 Big Four 대표 및 통신 업계 전문가에게 연락하여 이 결정이 통신 서비스 비용에 어떤 영향을 미칠지(예상 관세 인상은 최대 90%), 사업자가 부담하게 될 비용을 알아냈습니다. 법률 시행 5년과 "Yarovaya 패키지"가 러시아의 모바일 네트워크 개발을 중단할지 여부.

Nikiforov와의 비공개 회의 및 Big Four의 침묵

데이터 저장량과 기간을 결정하는 것과 관련하여 통신 사업자와 인터넷 회사를 위한 "야로바야법"의 최종 매개변수 승인이 지난 주말에 알려졌습니다. 통신 시장의 소식통을 인용한 RBC 간행물은 법률 시행의 최종 버전이 러시아 연방 통신 및 매스미디어 장관 Nikolai Nikiforov가 MTS, MegaFon 및 VimpelCom.

최종 매개변수는 다음과 같습니다. 2018년 7월 1일부터 SMS 메시지 및 전화 대화 기록은 6개월 동안 운영자에 의해 저장되며 인스턴트 메신저, 이메일, 브라우저 기록 등의 서신을 포함한 인터넷 트래픽은 2018년 7월 1일부터 1개월 동안 운영자에 의해 저장됩니다. 올해 10월 1일부터. 처음에는 기간이 달랐습니다. 인터넷 트래픽 저장에는 6개월, 메시지 및 통화 저장에는 1년이 소요되었습니다. RBC의 대담자들은 새로운 계획이 이미 정부 결의안 초안으로 공식화되었지만 대통령 선거 이후에만 발표할 것이라고 주장합니다.

Realnoe Vremya는 운영자에게 법률 시행의 최종 버전 승인에 대해 알고 있는지, 그리고 Nikolai Nikiforov와의 Big Three 비공개 회의 후 회사 내에 새로운 지침이 배포되었는지 여부를 물었습니다. VimpelCom(Beeline 브랜드), MTS 및 Tele2는 Yarovaya Law에 대해 언급하지 않는다고 말했습니다. PJSC MegaFon의 언론 서비스는 "패키지"의 최종 매개변수에 대한 모든 질문을 무시하고 회사의 법률 시행 비용에 대한 데이터를 보냈습니다(자세한 내용은 아래 참조). 출판 당시 편집실은 러시아 연방 통신 및 매스커뮤니케이션부의 언론 서비스로부터 응답을 받지 못했습니다.

Alexander Smirnov: “우리는 특히 정보 저장 기간 측면에서 법률이 여전히 크게 하향 조정되어 있기 때문에 구성 기관의 시행에 의무적인 러시아 연방 법률에 대해 논의하는 것이 가능하다고 생각하지 않습니다. 이제 우리 회사는 이 정보를 저장하기 위한 자세한 연구를 수행하고 기술 모델을 개발해야 합니다.” 사진: Maxim Platonov

“통신매스컴은 통신사업자들의 우려를 일부 고려했다”

(매우 신중한 표현을 사용하여) 상황에 대해 언급하는 것을 두려워하지 않은 소수의 시장 참가자 중 한 명은 Tattelecom의 마케팅 이사인 Alexander Smirnov였습니다. “우리는 의무적인 러시아 연방 법률에 대해 논의하는 것이 가능하다고 생각하지 않습니다. 주체에 의한 집행을 위해, 특히 법은 정보 저장 기간에 대해 하향 조정이 여전히 필수적이기 때문에 더욱 그렇습니다. 이제 우리 회사는 이 정보를 저장하기 위한 자세한 연구를 수행하고 기술 모델을 개발해야 합니다.”

러시아 연방 정부 산하 전문가 위원회의 통신 및 IT 실무 그룹 큐레이터인 Irina Levova도 운영자를 위한 완화에 대해 다음과 같이 말합니다. 앞서 표현한 통신 사업자의 수입니다. 특히, 새 프로젝트에서 교육부는 정보 저장량을 결정할 때 "탑재 용량" 개념의 사용을 포기했습니다. 이 개념을 사용하면 연방법 제 374호 시행을 위한 운영자의 재정적 비용이 크게 증가했습니다. 동시에, 대중교통 운영자가 저장해야 하는 의무가 제거되어 저장되는 정보의 양도 줄어듭니다. 또한 소규모 사업자는 자체 저장 시설을 만드는 대신 대규모 통신 사업자의 자원을 사용할 수 있습니다.”

"사람들은 더 많은 비용을 지불해야 하기 때문에 고통을 겪을 것입니다."

통신회사 OBIT의 지역 지점 이사인 Mikhail Markovich에 따르면 새 프로젝트에 포함된 데이터 저장 기간의 단축은 고무적이며 이제 "원래 버전보다 더 합리적이고 현실적으로 보입니다." 그러나 Markovich는 변경 사항이 충분히 급진적이지 않다고 생각합니다. "Yarovaya Law"는 여전히 국가의 통신 산업 발전에 기여하지 않는 퇴행적인 행위로 남아 있지만 통신 서비스에 대한 관세 인상을 유발할 가능성이 높습니다. .”

관세에 관해: Irina Levova는 위에 설명된 법률을 시행하기 위한 계획으로 인해 통신 서비스 비용이 크게(12%에서 90%) 증가할 수 있다고 주장합니다. Mikhail Markovich는 20-50%의 "포크"를 나타냅니다.

Irina Levova는 위에 설명된 법률을 시행하기 위한 계획으로 인해 통신 서비스 비용이 크게(12%에서 90%) 증가할 수 있다고 주장합니다. 사진 bangbangeducation.ru

지금까지는 사람들이 더 많은 비용을 지불해야 하기 때문에 고통을 겪게 될 것이라는 사실을 규제 기관에 전달하는 것이 불가능했습니다. 개인적으로 시민들이 이 모든 비용을 지불할 준비가 되었는지 모르겠습니다. 결국, 이러한 조치의 시행이 얼마나 효과적인지, 그리고 이 모든 것에 대해 자신의 주머니에서 돈을 지불할 의향이 있는지 아무도 묻지 않았다고 Irina Levova는 말합니다.

Tattelecom 마케팅 이사 Alexander Smirnov는 상황을 약간 다른 각도에서 봅니다. “관세 증가는 운영자 간의 경쟁에 크게 영향을 받으며 오늘날 운영자는 Yarovaya Law에 따라 비용을 직접 이전할 준비가 되어 있지 않다고 생각합니다. 서비스 가격에 매우 민감한 고객. 하지만 이 법이 통신업체의 이익을 감소시키는 역할을 한다는 점은 부정할 수 없다”고 말했다.

“사업자 투자예산 완전 흡수될 것”

앞으로 통신회사들은 Tattelecom 대표가 언급한 이익 감소뿐만 아니라 직면해야 할 가능성이 높습니다.

예비 계산에 따르면 현재 제안된 계획에 따라 5년 이상 법률을 시행한 통신 사업자는 MTS PJSC - 약 430억 루블, VimpelCom - 최소 630억 루블, MegaFon - 약 400억 달러의 비용을 부담하게 됩니다. 루블(회사의 언론 서비스에서 확인된 데이터), ER-Telecom - 약 500억 루블. 이러한 규모의 경우 이는 실제로 국가의 통신 네트워크 개발이 중단됨을 의미한다고 Levova는 말합니다. 왜냐하면 운영자의 투자 예산이 완전히 흡수되기 때문입니다.

OBIT 대표인 Mikhail Markovich는 다음 진술에 동의합니다. 전문가는 운영자가 네트워크를 현대화하고 자체 인프라를 개발하며 새로운 표준과 기술을 습득하는 대신 법적 요구 사항을 준수하기 위해 투자 예산을 방향 전환해야 한다고 믿습니다.

Mikhail Markovich는 통신 및 IT 실무 그룹의 제안이 매우 적절하다고 생각하며 "현재 요구 사항에 비해 이 기간(3일)을 1주일로 연장하는 것조차 운영자에게 허용될 수 있습니다"라고 말합니다. 사진: Maxim Platonov

러시아 연방 정부 산하 전문가 위원회의 통신 및 IT 실무 그룹에 따르면 야로바야법(Yarovaya Law)에 따른 최대 허용 보관 기간은 3일입니다. 그룹의 큐레이터인 Irina Levova는 이 기간부터 시작하여 볼륨과 비용을 모두 줄이는 아카이빙 시스템을 개발하는 것이 가능할 것이라고 믿습니다. 전문가는 "대통령의 명령에 따라 국내에 있어야 하는 필수 장비"가 없는 것처럼 현재 러시아에는 그러한 시스템이 없다고 밝혔습니다.

이에 따라 Mikhail Markovich는 통신 및 IT 실무 그룹의 제안이 매우 적절하다고 생각하며 "현재 요구 사항에 비해 이 기간(3일)을 1주일로 연장하는 것도 운영자에게 허용될 수 있습니다"라고 말합니다.

“새 규정의 주요 목표는 데이터 센터를 보유한 사람들로부터 돈을 얻는 것입니다.”

Yarovaya Law의 최종 매개 변수가 승인 된 Nikolai Nikiforov의 Big Three와의 비공개 회의에 대한 질문에 대답하면서 Irina Levova는 지난 주에 타이밍에 대한 실제 최종 결정이 내려 졌는지 여전히 의심했습니다.

우리는 이 상황을 직접 보아야 합니다. 현재 우리는 법을 시행하는 데 필요한 자금을 조달할 기회가 없습니다. 이제 실제로 무언가 구현을 시작하는 척할 수 있지만 실제로는 이런 일이 일어나지 않을 것입니다. 예, 이제 동일한 SORM(운영 조사 조치 시스템, - 대략. 에드.) 실제로는 50% 정도 효과가 있다고 전문가는 말합니다. - 제 생각에는 데이터 센터를 가진 사람이 돈을 받을 수 있도록 하는 것이 주된 목적인 새로운 규정을 마련하는 것보다 SORM이 정상적으로 작동하도록 하는 것이 좋을 것 같습니다. 이 경우 국가 안보 관점에서 트래픽을 암호화하여 저장한다는 의미가 다소 이해되지 않습니다.

Irina Levova: "내 관점에서는 데이터 센터를 소유한 사람은 누구나 돈을 받을 수 있도록 보장하는 것이 주된 목적인 새로운 규정을 마련하는 대신 SORM이 정상적으로 작동하도록 하는 것이 좋을 것입니다." 사진 wikipedia.org

Yarovaya 법의 "풍부화"에 대해 말하면서 한 가지 흥미로운 점을 언급할 가치가 있습니다. 러시아 통신 시장의 몇몇 대표는 RBC에 이 법이 "통신 채널에서 정보를 제거하는 데 필요한 SORM을 생성하는 Citadel 보유의 수익을 증가시킬 것"이라고 말했습니다. .” Citadel의 주요 소유자는 여러 프로젝트에서 MegaFon Alisher Usmanov의 대주주의 파트너인 Anton Cherepennikov라고 보고되었습니다. 연방 간행물의 대담자는 이것이 바로 "운영자가 더 이상 야로바야법 조항에 대해 맹렬한 비판을 하지 않는" 이유라고 제안합니다.

리나 사리모바

인터넷 사이트, 인스턴트 메신저 및 기타 서비스와 관련된 "Yarovaya 패키지"의 규범을 설명합니다. 이 문서에서는 모든 정보 배포 조직자가 사용자 트래픽을 6개월 동안 저장해야 함을 명시하고 있습니다. 우리는 인터넷 사용자의 음성 정보, 이미지, 사운드, 비디오 녹화 및 전자 메시지에 대해 이야기하고 있습니다.

이는 인터넷 공급자가 사용자 트래픽을 1개월 동안만 저장해야 한다는 사실을 고려하여 "Yarovaya 패키지"를 심각하게 강화한 것입니다.

그러나 외국 VPN을 사용하는 경우 규칙이 적용되지 않을 수 있습니다. 이 경우 웹사이트 및 인스턴트 메신저 의무가 없다메시지를 저장하세요.

결의안 제 728 호는 "정보 통신 네트워크 "인터넷"사용자의 문자 메시지에 대한 정보 통신 네트워크 "인터넷"에 대한 정보 보급 주최자의 저장 규칙 승인에 대한 다소 긴 제목을 가지고 있습니다. 정보통신망 “인터넷”망 이용자의 음성정보, 영상, 음향, 영상, 기타 전자메시지.

그러나 그 본질은 아주 간결하게 공식화되어 있습니다.

첫 번째 단락에는 규정이 적용되는 정보가 나열되어 있습니다. 조례 제목에도 표시됩니다. 이는 사용자의 음성 정보, 이미지, 사운드, 비디오 및 기타 전자 메시지입니다.

두 번째 단락에는 정보 보급 주최자(ORI)가 이 정보를 러시아 영토에 저장하고 운영 조사 활동을 수행하거나 정보의 보안을 보장하는 승인된 정부 기관에 규정된 방식으로 전자 메시지를 제공할 의무가 있다고 명시되어 있습니다. 러시아 연방.”

두 번째 단락에서는 이러한 규칙이 누구에게 적용되는지 설명합니다(간단히 말하면 러시아인에게만 해당).

러시아 연방 영토에서 사용되는 정보 배포 주최자가 결정한 네트워크 주소를 사용하여 등록된 사용자의 경우.
러시아 연방 영토에서 사용되는 정보 배포 주최자가 결정한 네트워크 주소를 사용하여 승인된 사용자의 경우.
인터넷 통신 서비스의 기능을 등록하거나 사용할 때 러시아 연방 정부 기관이 발행한 신분증(기본 서류 또는 기타 신분증)을 표시한 사용자의 경우.
러시아 연방 영토 내에서 자신의 위치를 나타내는 지리적 데이터(메타데이터)를 전송하는 장치 및/또는 컴퓨터 프로그램을 사용하여 인터넷 통신 서비스에 액세스하는 사용자를 위한 것입니다.
ORI가 운영 조사 활동을 수행하거나 러시아 연방의 보안을 보장하는 승인된 정부 기관으로부터 사용자가 러시아 연방 영토에 거주한다는 정보를 받은 사용자의 경우.

마지막으로 세 번째 단락은 유효 기간을 나타냅니다. 6 개월전자 메시지의 수신, 전송, 전달 및/또는 처리가 완료된 순간부터.

분명히 사용자의 "기타 전자 메시지"의 정의에는 개인 메시지, 기사에 대한 댓글, 인스턴트 메신저 메시지 등을 포함하여 포럼 및 소셜 네트워크의 메시지가 포함됩니다. 가장 어려운 상황은 비디오 및 오디오 메시지 전송을 지원하는 인스턴트 메신저 소유자(Skype, Hangout)입니다. 왜냐하면 그들은 러시아에 자체 데이터 센터를 열거나 기존 데이터 센터 소유자와 협상한 다음 상당한 양의 트래픽을 여기에 저장해야 하기 때문입니다. 물론 규칙 준수, 즉 데이터의 올바른 저장을 모니터링할 특별 인력을 할당해야 합니다. 이런 의미에서 러시아 법률의 규범은 한 가지 차이점이 있는 유럽 GDPR을 연상시킵니다. 유럽 법률은 시민의 개인 정보를 보호하는 것을 목표로 하며 사용자가 데이터 삭제를 요청할 수 있는 여러 절차를 제공합니다. 게다가 운영자는 ~ 해야 하다일정 기간이 지나면 이용자의 개인정보를 삭제합니다. 러시아 법률은 다른 각도에서 이 문제에 접근합니다. 예, 여기에서 운영자는 데이터를 현지 관할권에 저장할 의무가 있지만 사용자의 개인 데이터를 보호하기 위한 것이 아니라 운영 조사 활동을 단순화하기 위한 것입니다. 러시아 법률은 요구하지 않습니다 필수적인일정 기간이 지난 후 데이터를 삭제하면 최대 저장 기간이 아닌 최소 저장 기간만 설정됩니다.