Valstybės Dūma per antrąjį ir trečiąjį svarstymus priėmė deputatės Irinos Jarovajos ir senatoriaus Viktoro Ozerovo antiteroristinį įstatymo projektą. Be kita ko, įstatymas įpareigoja interneto tiekėjus, mobiliojo ryšio operatorius ir interneto įmones saugoti vartotojų korespondenciją, taip pat atskleisti institucijoms jos iššifravimo raktus.
Antrajame svarstyme dokumentą palaikė 266 deputatai, prieš buvo 61 parlamentaras, vienas susilaikė, trečiąjį svarstymą už – 287, prieš – 147, susilaikė vienas. Dmitrijus Gudkovas pasiūlė panaikinti duomenų saugojimo ir šifravimo raktų atskleidimo taisyklę, tačiau Valstybės Dūma atsisakė (tekstas trečiajam svarstymui, ).
Interneto bendrovės informaciją apie prisijungimų faktus trejų ir vienerių metų laikotarpiais turės pradėti rinkti jau nuo 2016 metų liepos 20 dienos, o derybų ir susirašinėjimo turinį – nuo 2018 metų liepos 1 dienos. Telekomunikacijų operatoriai ir „informacijos sklaidos organizatoriai“ internete turės saugoti visus pokalbius ir duomenis, kuriuos vartotojai perduoda vieni kitiems. prieššeši mėnesiai (tikslų laikotarpį nustato Vyriausybė) nuo perdavimo momento. Pats perdavimo faktas turės būti saugomas trejus metus. „Platinimo organizatorių“ registre dabar bus visi ištekliai, kuriuose galėsite keistis elektroniniais pranešimais (pvz., bet koks forumas). Šiandieninėje informacijos sklaidos organizatorių registro versijoje (pagal „Roskomsvoboda“ statistiką) yra mažiau nei šimtas įrašų, o apie „kiekvieną forumą“ apskritai nekalbama.
Užšifruotos informacijos raktai turės būti perduoti valdžios institucijoms. Bauda už taisyklių nesilaikymą juridiniams asmenims siekia nuo 800 tūkstančių iki 1 milijono rublių. Tai teoriškai sukeltų riziką uždrausti programą su galutiniu šifravimu, nes šio tipo šifravimo raktai yra saugomi pas vartotojus. Šifravimas nuo galo iki galo naudojamas momentiniuose pasiuntiniuose – „Telegram“, „Viber“, „WhatsApp“ (tačiau pastarųjų dviejų populiarumo priežastis).
Idėja įpareigoti operatorius taupyti interneto vartotojų korespondenciją kilo dar 2014 metų žiemą, kartu su kitomis antiteroristinėmis priemonėmis, pavyzdžiui, sugriežtinant atsiskaitymų internetu kontrolę. Jau tada šis pasiūlymas sulaukė aštrios kritikos. Taigi „Mail.ru Group“ vadovas Dmitrijus Grišinas dar 2014 metų balandį pareiškė, kad įstatymo projekto priėmimas interneto pramonei padarys nepataisomą žalą. Maždaug taip pat naujovė buvo įvertinta ir „Yandex“.
2016 m. balandį buvo atlikti konkretesni pakeitimai, nurodant, ką saugoti (susirašinėjimą momentinių žinučių programėlėse, siunčiamus vaizdus ir kt.). Taip pat buvo nustatytas reikalavimas, kiek laiko informacija turi būti saugoma – trejus metus, vėliau ši norma sumažinta iki 6 mėnesių. Įstatymo projekte taip pat buvo nustatytas reikalavimas suteikti kompetentingoms institucijoms priemones vartotojų žinutėms iššifruoti.
Nepaisant pramonės lobistų pasipriešinimo, deputatai net nebandė kaip nors sušvelninti smūgio pramonei. Paskutinę akimirką, 2016 m. liepos 20 d., odioziškiausi įstatymo projekto punktai buvo dėl pilietybės atėmimo už „teroristinius straipsnius“ ir sušvelnino draudimą išvykti iš šalies, jei pilietis gauna oficialų įspėjimą „dėl veiksmų, kurie neleistini. sudaryti sąlygas įvykdyti teroristinius nusikaltimus“.
Palikdama galutinėje versijoje korespondencijos iššifravimo raktų saugojimo reikalavimus, Valstybės Dūma, anot pramonės atstovų, pasmerkė įmones nepagrįstoms išlaidoms. Pavyzdžiui, MTS turi 2,2 trilijono rublių (tik sau), VimpelCom sąmata yra kuklesnė - 2 trilijonai rublių visiems operatoriams. Iš interneto kompanijų kol kas galimų nuostolių patyrė tik „Mail.ru Group“ – 2 mlrd. Įmonių, kurios turėtų nukentėti dėl naujų įstatymų įvedimo biržoje, akcijų vertė dar neparodė reikšmingo kritimo, išskyrus Mail.ru grupės akcijas LSE 9,2%, tačiau tai galima paaiškinti bendru vietos akcijų rinkos nuosmukis, susijęs su referendumu dėl Didžiosios Britanijos išstojimo iš ES.
RBC šaltinis, artimas vienam iš „Troikos“ operatorių, pranešė, kad ne tik „MegaFon“ iš karto nediegia informacijos saugojimo sistemos pagal „Yarovaya“ įstatymą visoje šalyje. Jis pažymėjo, kad SORM-2 (skirtas interneto veiklai stebėti) įdiegimas 2000-aisiais ir SORM-3 (skirtas metaduomenims saugoti – pavyzdžiui, kas kam skambino, kada) taip pat neįvyko vienu metu.
Ką nurodo „Jarovajos įstatymas“?
Kovos su terorizmu pataisų paketas, žinomas kaip Jarovajos įstatymas, buvo priimtas 2016 m. liepos mėn. Be kita ko, ji nuo 2018 m. liepos 1 d. įpareigojo telekomunikacijų operatorius ir informacijos sklaidos internete organizatorius (ORI, tai el. pašto paslaugos, momentiniai pasiuntiniai, socialiniai tinklai ir kitos interneto platformos, kuriose vartotojai gali keistis žinutėmis) saugo iki šešių mėnesių skambučių, žinučių turinio ir kitų vartotojų komunikacijų įrašus. Metaduomenų saugojimo laikotarpis operatoriams buvo padidintas iki trejų metų, o ORI – iki vienerių metų.
Įstatymas numatė, kad informacijos, kuri turi būti saugoma, laiką ir apimtį turėtų patikslinti vyriausybė. Balandžio mėnesį buvo paskelbtas atitinkamas dekretas dėl telekomunikacijų operatorių: jie privalo saugoti trumpąsias žinutes ir skambučių įrašus šešis mėnesius nuo „jų gavimo, perdavimo, pristatymo ir (ar) apdorojimo pabaigos“. Duomenų perdavimo paslaugas teikiantiems operatoriams (interneto tiekėjams) saugojimo laikotarpis nuo 2018 m. spalio 1 d. bus 30 dienų. Per ateinančius penkerius metus įmonės turi kasmet 15% padidinti „techninių saugojimo įrenginių“ (įrangos, kurioje bus saugomas interneto srautas) pajėgumą. Antradienį, birželio 26 d., Vyriausybė patvirtino nutarimą, nustatantį pokalbių ir korespondencijos įrašų saugojimo terminą ORI: kaip ir telekomunikacijų operatoriams – šeši mėnesiai.
Tačiau dokumentai su techniniais reikalavimais įrangai, kuri turėtų būti naudojama informacijai saugoti, dar nepriimti. Visų pirma, kaip teigė „Rostelecom“ atstovas, valstybinis operatorius dar neįtraukė į savo biudžetą išlaidų, susijusių su duomenų saugojimo reikalavimų laikymusi įstatymų ribose. „Nepaisant to, kad Rusijos vyriausybės dekretas dėl saugojimo terminų jau paskelbtas, norint įvertinti išlaidas, reikia palaukti, kol bus paskelbti dokumentai su įrangos reikalavimais“, – pažymėjo jis. Operatoriaus atstovas neatsakė į klausimus, ar jie pradės laikytis įstatymų nuo liepos 1 d.
Pasak Sergejaus Soldatenkovo, tai [nepatvirtinti įrangos reikalavimai] yra „dviprasmiška situacija“, tačiau dokumentų turinys operatorių nenustebins, nes yra šių reikalavimų projektai. „MegaFon“ sukurtas remiantis ankstesne patirtimi, kai 2013 metais buvo priimtas vadinamasis MNP principas (mobiliojo numerio perkeliamumas, galimybė išsaugoti telefono numerį keičiant mobiliojo ryšio operatorių). RBC). Ją išaiškinantys norminiai teisės aktai buvo priimti likus dviem dienoms iki jo įsigaliojimo. „Du tris mėnesius ruošėmės joms visi stovėjome ant galvų ir nenorėjome eiti tuo keliu. Todėl likus šešiems mėnesiams [iki „Jarovajos įstatymo“ reikalavimų įsigaliojimo] buvo atlikti tam tikri tirpalų ir saugojimo schemų bandymai. Jei bus kokių nors reikalavimų, kurie bus priimti, pasikeitimai, mūsų tiekėjai yra pasirengę pakeisti savo sprendimus, kad jie tiktų“, – sakė J. Soldatenkovas.
Pagrindinis klausimas lieka neišspręstas: kokią atsakomybę prisiims operatoriai ir interneto įmonės, nesilaikydami Jarovajos įstatymo reikalavimų? Tačiau, pasak Soldatenkovo, net jei tokie dokumentai jau būtų patvirtinti, valstybė vargu ar nubaus operatorių. „Jei sakysime, kad einame pagal planą, nemanau, kad bus skundų. Klausimas iš valstybės pusės yra ne nubausti operatorių, o pasirūpinti, kad būtų galima užtikrinti duomenų saugojimą“, – aiškino jis.
Anot advokatų kontoros BMS komercinės praktikos vadovo, Denisas Frolovas, „MegaFon“ ir kiti operatoriai, net ir nesant reglamentų, privalo laikytis įstatymų reikalavimų, tik „konkretizuoja įstatymą“.
Brangus greitis
2016 metais ekspertų darbo grupė „Ryšių ir informacinių technologijų“ prie Rusijos vyriausybės prognozavo, kad operatorių kaštai už duomenų saugojimą pagal Jarovajos įstatymą sieks 5,2 trilijono rublių. Tačiau vėliau sąmatos buvo keletą kartų koreguojamos. 2018 metų pavasarį MTS pareikalavo reikiamos 60 milijardų rublių sumos. ateinančius penkerius metus - 35-40 milijardų rublių, - 45 milijardus rublių.
Pasak Rusijos „Linxdatacenter“ (ryšio paslaugų ir duomenų centrų teikėjos) generalinės direktorės Olgos Sokolovos, saugojimo išlaidų dydis tikrai priklauso nuo to, kokia SORM konfigūracija ir reikalavimai įrangos gamintojams bus patvirtinti dokumentuose. Ji pažymėjo, kad iki šiol bendrovė nepastebėjo ypatingo prašymų, susijusių su Jarovajos įstatymu, padidėjimo. „Kol kas niekas nežino, kokia forma valstybė prašys rinkos dalyvių įgyvendinti įstatymo reikalavimus. Būtų vienas dalykas, jei būtų priimta etapinė procedūra, tarkime, per trejus metus. Visai kitoks scenarijus, jei visišką atitiktį reikia pasiekti, tarkime, per kelis mėnesius“, – sako Sokolova. Ji tikisi, kad situacija išsiaiškins po liepos 1 d
Įstatymus gerbiantys užsieniečiai
Tarptautinės „Orange“ grupės generalinis direktorius ir direktorių tarybos pirmininkas Stéphane'as Richardas RBC sakė, kad įmonė laikosi įstatymų nuostatų bet kurioje šalyje, kurioje veikia, ir nuo liepos 1 d. Jarovajos įstatymas. „Europoje mes suprantame terorizmo grėsmę, ypač Prancūzijoje. Po 2015 metų įvykių pradėjome glaudžiau bendradarbiauti su valdžia“, – pažymėjo jis. Bendrovė neatskleidė, kiek išleido ruošdamasi laikytis reikalavimų. Tačiau „Orange Business Services“ („Orange“ padalinio) vadovas Rusijoje Richardas van Wageningenas aiškino, kad atsižvelgiant į tai, kad įmonė čia veikia tik b2b segmente ir turi ribotą verslo klientų skaičių, sąnaudos buvo nedidelės.
2017 m. liepos mėn. Interneto tyrimų institutas (IRI) paskelbė ataskaitą, kurioje nurodė, kad 2018 m. gegužę Europos Sąjungoje įsigaliojęs GDPR (Bendrojo duomenų apsaugos reglamento) „Yarovaya įstatymas“. III nurodė, kad pagal BDAR, norint saugoti informaciją apie vartotojų bendravimo faktus, turi būti atitinkamas žvalgybos tarnybų patvirtinimas. Jeigu Rusijos operatoriai be vartotojo sutikimo savo serveriuose saugos informaciją apie užsieniečius ir be teismo nurodymo pateiks šiuos duomenis Rusijos teisėsaugos institucijoms, bus pažeista Europos teisė, rašoma pranešime.
Tačiau, anot „Orange“ atstovo, įmonė mato, kad gali laikytis abiejų įstatymų reikalavimų tiek, kiek jie jai taikomi. Pažymėjo, kad BDAR požiūriu įmonė, teikdama paslaugas, yra „tvarkytojas“ (fizinis ar juridinis asmuo, valstybės įstaiga, institucija, kuri „operatoriaus“ vardu tvarko asmens duomenis - tas, su kuriuo buvo sudaryta duomenų tvarkymo sutartis). „Taip pat svarbu pažymėti, kad su nacionaliniu saugumu susiję klausimai neįtraukti į GDPR taikymo sritį, o Jarovajos įstatymas konkrečiai nurodo šią sritį, kaip matyti net iš oficialaus pavadinimo“, – sakė „Orange“ atstovas.
- Kiek organizacijų išbando SD-WAN sprendimus?
- Ar įmanoma padidinti verslo judrumą nepakenkiant tinklo saugumui?
- Kaip nustatyti verslo srauto prioritetus realiuoju laiku?
- Ar galite sutaupyti pinigų naudodami SD-WAN sprendimus?
Kaip daiktų internetas ir BYOD pakeitė tinklo prieigos valdymą?
- IoT įrenginių skaičius iki 2025 m. pasieks 55 mlrd.
- 53 % įmonių užkrėstų galinių taškų skaičius per pastaruosius metus išaugo
- 63% įmonių negali valdyti mobiliųjų įrenginių už įmonės tinklo ribų
- BYOD darbuotojų skaičius pasiekė 1,76 mlrd
Registruokitės ir atsisiųskite nemokamą el. knygą dabar.
Valdžios institucijos paaiškino „Yarovaya įstatymą“ svetainėms: pranešimų turinį turėsite saugoti maksimalų laikotarpį
68792018-06-29, penktadienis, 09:27, Maskvos laiku , Tekstas: Igoris Korolevas
Vyriausybė patvirtino reikalavimus informacijos sklaidos internete organizatoriams dėl jų vartotojų susirašinėjimo turinio saugojimo. Korespondenciją turėsite saugoti šešis mėnesius - maksimalų laikotarpį, kurį numato Jarovajos įstatymas.Vyriausybė patikslino Jarovajos įstatymo reikalavimus interneto įmonėms
Rusijos vyriausybė patvirtino informacijos sklaidos internete (ORI) organizatorių vartotojų pranešimų turinio saugojimo taisykles. Dokumentas yra Informacijos, informacinių technologijų ir informacijos apsaugos įstatymo poįstatyminis aktas, pagal kurį nuo 2018 m. liepos 1 d. ORI privalės saugoti savo vartotojų susirašinėjimo turinį.
Kas yra ARI
ARI terminas į teisės aktus buvo įtrauktas 2014 m., kai jis buvo priimtas, sukurtas dalyvaujant Senatoriui Irina Jarovaja kovos su terorizmu pakeitimų paketą. ORI reiškia svetaines ir paslaugas, kurios leidžia interneto vartotojams bendrauti, išskyrus asmeniniams ir šeimos poreikiams skirtas svetaines.
Iš pradžių įstatymai įpareigojo šešis mėnesius saugoti duomenis apie Rusijos vartotojų Rusijoje atliktus veiksmus. Kartu buvo priimtas Vyriausybės nutarimas, kuriame detalizuojami informacijos saugojimo reikalavimai.
Nustatyta, kad Rusijos vartotojai yra vartotojai, kurie prisijungia iš Rusijos teritorijos, užsiregistravę iš Rusijos teritorijos arba užsiregistravę naudodami rusiškus identifikatorius (pasus, mobiliojo telefono numerius ir kt.). Be to, Rusijos teisėsaugos institucijos gali pačios informuoti ORI, kurie vartotojai turėtų būti laikomi rusais.
Vyriausybė reikalauja, kad interneto įmonės išlaikytų
vartotojų susirašinėjimas šešis mėnesius - maksimalus laikotarpis, numatytas Jarovajos įstatyme
ORI turi saugoti ir perduoti Rusijos teisėsaugos institucijoms registracijos duomenis apie Rusijos naudotojus, informaciją apie jų įgaliojimo faktus, jų siunčiamus ir gautus pranešimus, jiems suteiktas mokamas paslaugas ir atliktus mokėjimus.
Pranešimo turinio saugojimo reikalavimai
2016 m. buvo priimtas naujas kovos su terorizmu įstatymų paketas, kurio bendraautorė yra Irina Yarovaya. Dokumentas gavo neoficialų pavadinimą „Yarovaya Law“. Pagal ją ORI duomenis apie Rusijos vartotojų susirašinėjimą turi saugoti metus. Taip pat pačių pranešimų turinys turi būti saugomas iki šešių mėnesių.
Kalbame apie visų tipų žinutes: tekstus, nuotraukas, vaizdo įrašus, vaizdus, garsus ir kt. Žinučių turinio saugojimo taisyklė ORI yra pati brangiausia, o didelės Rusijos interneto bendrovės priešinosi jos priėmimui. Dėl to įstatyme buvo nurodyta, kad ši norma įsigalios tik 2018 metų liepos 1 dieną, o Vyriausybė nustatys reikalavimus tūriams ir saugojimo terminams.
Be to, jei ORI naudoja raktų mainų technologiją pranešimų tarp vartotojų šifravimui, įstatymai įpareigoja saugos tarnybas suteikti raktus tokiems pranešimams iššifruoti.
Valdžia nesušvelnino Jarovajos įstatymo reikalavimų interneto įmonėms
Dabartinis Vyriausybės nutarimas nustato ORI reikalavimus žinučių turinio saugojimui. Vyriausybė nusprendė nesušvelninti ORI reikalavimų ir įpareigojo vartotojų pranešimus saugoti maksimaliai įstatymų leidžiamą laikotarpį – šešis mėnesius. Rusijos vartotojo sąvoka išlieka tokia pati, kaip ir 2014 m.
„Vyriausybės dekrete yra nustatytas maksimalus įstatymų nustatytas korespondencijos turinio saugojimo laikotarpis, tačiau nenurodytas maksimalus pajėgumų kiekis, kuris turėtų būti skiriamas šiems tikslams“, – pažymi Rusijos elektroninių ryšių asociacijos vyriausiasis analitikas. Karen Kazaryan. – Kadangi beveik bet kuri interneto svetainė gali būti pripažinta ARI, šių reikalavimų įgyvendinimas pareikalaus didelių išlaidų, kurios bus neįperkamos tiek mažiems interneto ištekliams, tiek didelėms interneto įmonėms. Tuo pačiu metu vis dar neaišku, kaip turėtų būti saugoma informacija su paslaptimis, asmens duomenimis, autorių teisių objektais ir pan.
Atkreipkite dėmesį, kad 2016 m. „antiteroristinis paketas“ įvedė panašius reikalavimus telekomunikacijų operatoriams. Informaciją apie savo abonentų siunčiamas žinutes jie turi saugoti trejus metus, o pačių žinučių turinį – iki šešių mėnesių. Nuo 2018 m. liepos 1 d. įsigalioja ir telekomunikacijų operatorių pranešimų turinio saugojimo taisyklė, kurios reikalavimai turėjo būti išdėstyti atskiru Vyriausybės nutarimu.
Šis Vyriausybės nutarimas buvo išleistas 2018 m. pavasarį. Telefonų srautas turėtų būti saugomas šešis mėnesius. Tačiau duomenų srauto atveju vyriausybė padarė kompromisą.
Ją reikės saugoti nuo 2018 m. spalio 1 d. Telekomunikacijų operatorius turės skirti pajėgumus tokiam srautui saugoti ir perduoti atitinkamą sistemą Roskomnadzor ir FSB. Pajėgumų apimtis turės atitikti apimtį, reikalingą, kad operatorius galėtų saugoti savo abonentų srautą už mėnesį iki sistemos pristatymo jiems. Kiekvienais metais per ateinančius penkerius metus pajėgumai padidės 15%.
Kaip nubausti ORI už Rusijos įstatymų nesilaikymą
Tuo tarpu jei telekomunikacijų operatorių veikla yra licencijuota, tai ORI darbą reguliuoti sunkiau. „Roskomnadzor“ ARI registrą įsteigė 2014 metų rudenį, tačiau iš pradžių į jį buvo įtrauktos tik Rusijos paslaugos. Už atsisakymą registruotis ARI registre įstatymas numato bausmę blokuojant prieigą prie išteklių iš Rusijos teritorijos, tačiau iš pradžių „Roskomnadzor“ nebaudė užsienio svetainių už ARI registro reikalavimų ignoravimą.
Pirmosios užsienio paslaugos į ARI registrą pradėtos įtraukti 2017 m. pradžioje. Tuo pačiu metu buvo blokuojamos pirmosios į šį registrą neįtrauktos užsienio paslaugos. Tuo pat metu „Roskomnadzor“ netaikė jokių sankcijų tokioms didelėms tarnyboms kaip „Facebook“, „Twitter“, „WhatsApp“, „Viber“, „Skype“ ir kt., nors jų nėra ARI registre.
Žinomiausia istorija buvo su „Telegram“. 2017 metais „Roskomnadzor“ vadovas Aleksandras Žarovas įspėjo jį apie blokavimą. Po to „Telegram“ kūrėjas Pavelas Durovas sutiko registruotis ARI registre, tačiau patikino, kad neleis susipažinti su vartotojų korespondencija.
Tada FSB pareikalavo iš „Telegram“ raktų, kad iššifruotų daugelio jos vartotojų pranešimus. Dėl atsisakymo laikytis šio reikalavimo, šį pavasarį „Roskomnadzor“ pradėjo blokuoti „Telegram“. Tačiau pats pasiuntinys sugeba apeiti blokavimą.
Visuomeninės organizacijos „Roskomsvoboda“ vadovas Artemas Kozlyukas pažymi, kad iki šiol ARI registras veikė neskaidriai. „Greičiausiai tai tęsis ir visi vartotojų duomenų gavimo atvejai bus sprendžiami pagal „telefono įstatymą“, – sako Kozlyukas. „Šiuo atžvilgiu Šveicarijos pasiuntinio Threema istorija yra orientacinė: „Roskomnadzor“ įtraukė jį į ARI registrą, tačiau pati tarnyba nurodė, kad Šveicarijos teisės aktai iš esmės neleis perduoti duomenų apie savo vartotojus.
Rusijos Federacijos Vyriausybė patvirtino galutinius mobiliojo ryšio operatorių rezonansinio įstatymo parametrus
Vyriausybė priėmė sprendimą dėl duomenų saugojimo terminų pagal Jarovajos įstatymą: telekomunikacijų operatoriai SMS žinutes ir pokalbius privalės saugoti šešis mėnesius, o interneto srautą – mėnesį. „Realnoe Vremya“ susisiekė su Didžiojo ketverto atstovais, taip pat telekomunikacijų pramonės ekspertais ir išsiaiškino, kaip šis sprendimas paveiks ryšio paslaugų kainą (prognozuojamas tarifų padidėjimas iki 90 proc.), kokias išlaidas padengs operatoriai. 5 įstatymo įgyvendinimo metai ir ar „Yarovaya paketas“ sustabdys mobiliojo ryšio tinklų plėtrą Rusijoje.
Uždaras susitikimas su Nikiforovu ir Didžiojo ketverto tyla
Praėjusį savaitgalį paaiškėjo galutinių „Jarovajos įstatymo“ parametrų patvirtinimas telekomunikacijų operatoriams ir interneto įmonėms, nustatant duomenų saugojimo apimtis ir laikotarpius. Leidinys RBC, remdamasis šaltiniais telekomunikacijų rinkoje, praneša, kad galutinę įstatymo įgyvendinimo versiją uždarame susitikime su MTS, „MegaFon“ ir „MegaFon“ atstovais asmeniškai pristatė Rusijos Federacijos ryšių ir žiniasklaidos ministras Nikolajus Nikiforovas. VimpelCom.
Galutiniai parametrai yra tokie: nuo 2018 m. liepos 1 d. SMS žinutes ir telefoninių pokalbių įrašus operatoriai saugos šešis mėnesius, o interneto srautą, įskaitant susirašinėjimą momentinių pranešimų programose, el. paštą, naršyklės istoriją ir kt., – vieną mėnesį, nuo nuo šių metų spalio 1 d. Atkreipkite dėmesį, kad iš pradžių sąlygos buvo skirtingos: šeši mėnesiai interneto srautui saugoti ir metai žinutėms ir skambučiams. RBC pašnekovai teigia, kad naujoji schema jau įforminta kaip Vyriausybės nutarimo projektas, tačiau paskelbs ją tik po prezidento rinkimų.
„Realnoe Vremya“ pasiteiravo operatorių, ar jie žinojo apie galutinės įstatymo įgyvendinimo redakcijos patvirtinimą, ar po uždaro Didžiojo trejeto susitikimo su Nikolajumi Nikiforovu įmonėse buvo išplatinti nauji nurodymai. „VimpelCom“ („Beeline“ prekės ženklas), MTS ir „Tele2“ mums pasakė, kad nekomentuoja „Yarovaya“ įstatymo. PJSC „MegaFon“ spaudos tarnyba atsiuntė duomenis apie įmonės išlaidas įstatymo įgyvendinimui (daugiau apie tai žemiau), nekreipdama dėmesio į visus klausimus apie galutinius „paketo“ parametrus. Paskelbimo metu redakcija nebuvo gavusi atsakymo iš Rusijos Federacijos Telekomunikacijų ir masinių ryšių ministerijos spaudos tarnybos.
Aleksandras Smirnovas: „Nemanome, kad galima diskutuoti apie Rusijos Federacijos teisės aktus, kuriuos privaloma įgyvendinti steigiantiems subjektams, juolab kad įstatymas vis dar yra gerokai sumažintas informacijos saugojimo terminų atžvilgiu. Dabar mūsų įmonė turi atlikti išsamų tyrimą ir sukurti techninius šios informacijos saugojimo modelius. Maksimo Platonovo nuotrauka
„Telekomunikacijų ir masinių ryšių ministerija atsižvelgė į kai kuriuos telekomunikacijų operatorių rūpesčius“
Vienas iš nedaugelio rinkos dalyvių, nepabijojusių komentuoti situacijos (vartodamas labai kruopščią formuluotę), buvo „Tattelecom“ rinkodaros direktorius Aleksandras Smirnovas: „Nemanome, kad galima diskutuoti apie Rusijos Federacijos teisės aktus, kurie yra privalomi. vykdymui subjektams, ypač todėl, kad įstatymas vis dar yra esminis, pakoreguotas mažinant informacijos saugojimo laikotarpius. Dabar mūsų įmonė turi atlikti išsamų tyrimą ir sukurti techninius šios informacijos saugojimo modelius.
Apie atsipalaidavimą operatoriams kalba ir Ekspertų tarybos prie Rusijos Federacijos Vyriausybės Komunikacijų ir IT darbo grupės kuratorė Irina Levova: „Pažymėtina, kad Telekomunikacijų ir masinių komunikacijų ministerija atsižvelgė į kai kuriuos nerimą keliančius klausimus. anksčiau išsakytų telekomunikacijų operatorių. Visų pirma, naujajame projekte ministerija atsisakė sąvokos „montuojamos talpos“, nustatydama informacijos saugojimo apimtį – jos naudojimas žymiai padidino operatorių finansines išlaidas federaliniam įstatymui Nr. 374 įgyvendinti. Kartu buvo panaikinta prievolė tranzitinio eismo operatoriams saugoti, o tai taip pat mažina saugomos informacijos kiekį. Taip pat mažiesiems operatoriams leidžiama naudotis didžiųjų telekomunikacijų operatorių ištekliais, o ne kurti savo saugyklas.
„Žmonės nukentės, nes turės mokėti daugiau“.
Telekomunikacijų bendrovės OBIT regioninio padalinio direktoriaus Michailo Markovičiaus teigimu, naujajame projekte numatytas duomenų saugojimo laiko sutrumpinimas teikia vilčių, o dabar jie „atrodo protingiau ir tikroviškiau nei pirminiame variante“. Tačiau Markovičius mano, kad padaryti pakeitimai nėra pakankamai radikalūs: „Jarovajos įstatymas“ vis dar išlieka regresyviu aktu, kuris neprisidės prie telekomunikacijų pramonės plėtros šalyje, bet greičiausiai išprovokuos ryšio paslaugų tarifų padidėjimą. .
Kalbėdama apie tarifus: Irina Levova tvirtina, kad naudojant aukščiau aprašytą įstatymo įgyvendinimo schemą, ryšio paslaugų kaina gali smarkiai išaugti (nuo 12 iki 90%). Michailas Markovičius savo ruožtu nurodo 20–50% „šakutę“.
Irina Levova teigia, kad taikant aukščiau aprašytą įstatymo įgyvendinimo schemą, ryšio paslaugų kaina gali labai padidėti (nuo 12 iki 90%). Nuotrauka bangbangeducation.ru
Kol kas nepavyko reguliuotojui pranešti, kad žmonės nukentės, nes teks mokėti daugiau. Asmeniškai aš nežinau, ar piliečiai yra pasirengę už visa tai mokėti. Juk niekas neklausė, kiek efektyviai vertina tokio pobūdžio priemonių įgyvendinimą ir ar yra pasirengę už visa tai mokėti iš savo kišenės, – sako Irina Levova.
„Tattelecom“ rinkodaros direktorius Aleksandras Smirnovas į situaciją žvelgia kiek kitu kampu: „Tarifų augimui didelę įtaką daro konkurencija tarp operatorių, ir nemanau, kad operatoriai šiandien yra pasirengę tiesiogiai perkelti Jarovajos įstatyme numatytus kaštus savo nuosavybėn. klientų, kurie labai jautriai reaguoja į paslaugos kainas. Tačiau negalima paneigti, kad šis įstatymas turės įtakos mažinant telekomunikacijų įmonių pelną“.
„Operatorių investicijų biudžetas bus visiškai įsisavintas“
Didelė tikimybė, kad ateityje telekomunikacijų įmonėms teks susidurti ne tik su „Tattelecom“ atstovo įvardytu pelno mažėjimu.
Preliminariais skaičiavimais, per 5 metus nuo įstatymo įgyvendinimo pagal dabar siūlomą schemą telekomunikacijų operatoriai patirs šias išlaidas: MTS PJSC - apie 43 milijardus rublių, VimpelCom - mažiausiai 63 milijardus rublių, MegaFon - apie 40 mlrd. rublių (duomenis patvirtino bendrovės spaudos tarnyba), ER-Telecom – apie 50 mlrd. Tokiais kiekiais tai iš tikrųjų reiškia ryšio tinklų plėtros šalyje sustabdymą, nes bus visiškai įsisavintas operatorių investicijų biudžetas, teigia Levova.
OBIT atstovas Michailas Markovičius sutinka su šiuo teiginiu: ekspertas mano, kad operatoriai tikrai bus priversti nukreipti investicijų biudžetus, kad atitiktų teisės aktų reikalavimus, o ne modernizuoti tinklus, plėtoti savo infrastruktūrą ir įsisavinti naujus standartus bei technologijas.
Michailas Markovičius Komunikacijų ir IT darbo grupės pasiūlymą laiko pakankamai adekvačiu ir teigia, kad „netgi šio laikotarpio (trijų dienų) pratęsimas iki savaitės operatoriams būtų priimtinas, palyginti su dabartiniais reikalavimais“. Maksimo Platonovo nuotrauka
Ekspertų tarybos prie Rusijos Federacijos Vyriausybės ryšių ir IT darbo grupės teigimu, maksimalus priimtinas saugojimo laikotarpis pagal Jarovajos įstatymą yra trys dienos. Grupės kuratorė Irina Levova mano, kad būtų galima pradėti nuo tokio laikotarpio, o tik tada kurti archyvavimo sistemas, kurios sumažintų tiek apimtis, tiek išlaidas. Ekspertas patikslino, kad šiuo metu Rusijoje tokių sistemų nėra, kaip ir nėra „būtinos įrangos, kuri, kaip žinoma, prezidento įsakymu turi būti buitinė“.
Savo ruožtu Michailas Markovičius Komunikacijų ir IT darbo grupės pasiūlymą laiko pakankamai adekvačiu ir teigia, kad „netgi šio laikotarpio (trijų dienų) pratęsimas iki savaitės operatoriams būtų priimtinas, palyginti su dabartiniais reikalavimais“.
„Pagrindinis naujojo reglamento tikslas – gauti pinigų iš tų, kurie turi duomenų centrą“
Atsakydama į mūsų klausimus apie uždarą Nikolajaus Nikiforovo susitikimą su didžiuoju trejetu, kuriame buvo patvirtinti galutiniai Jarovajos įstatymo parametrai, Irina Levova vis dar abejojo, ar praėjusią savaitę buvo priimtas tikras galutinis sprendimas dėl laiko.
Turime žiūrėti į šią situaciją tiesiogiai: šiuo metu neturime galimybės numatyti lėšų, reikalingų įstatymui įgyvendinti. Galime apsimesti, kad dabar tikrai pradėsime kažką įgyvendinti, bet realiai to nebus. Taip, dabar ta pati SORM (operacinės paieškos veiklos sistema, - apytiksliai red.) realiai veikia 50 proc., sako ekspertas. – Mano akimis žiūrint, būtų gerai, kad SORM veiktų normaliai, o ne sugalvotų naują reguliavimą, kurio pagrindinis tikslas, matyt, yra užtikrinti, kad kas turi duomenų centrą, gautų pinigų. Šiuo atveju nacionalinio saugumo požiūriu užšifruoto srauto saugojimo prasmė man šiek tiek nepastebima.
Irina Levova: „Mano požiūriu, būtų gerai, kad SORM veiktų normaliai, o ne sugalvotų naują reguliavimą, kurio pagrindinis tikslas, matyt, yra užtikrinti, kad kas turi duomenų centrą, gautų pinigus“. Nuotrauka wikipedia.org
Kalbant apie „turtėjimą“ iš Jarovajos įstatymo, verta paminėti vieną kuriozinį dalyką: keli Rusijos telekomunikacijų rinkos atstovai RBC sakė, kad įstatymas „padidins holdingo „Citadelė“, gaminančio SORM, reikalingą informacijai iš ryšio kanalų pašalinti, pajamas. “. Pranešama, kad pagrindinis „Citadelės“ savininkas yra Antonas Čerepennikovas, didžiojo „MegaFon“ akcininko Alisher Usmanov partneris keliuose projektuose. Federalinio leidinio pašnekovas teigia, kad būtent dėl šios priežasties „operatorius nebėra nuožmus Jarovajos įstatymo nuostatų kritikas“.
Lina Sarimova
Tai paaiškina „Yarovaya paketo“ normas, susijusias su interneto svetainėmis, momentiniais pasiuntiniais ir kitomis paslaugomis. Dokumente paaiškinama, kad visi informacijos sklaidos organizatoriai privalo saugoti vartotojų srautą šešis mėnesius. Kalbame apie balso informaciją, vaizdus, garsus, vaizdo įrašus ir elektronines interneto vartotojų žinutes.
Tai rimtas „Yarovaya paketo“ sugriežtinimas, atsižvelgiant į tai, kad interneto tiekėjai privalo saugoti vartotojų srautą tik 1 mėnesį.
Bet jei naudojate užsienio VPN, taisyklės jums gali būti netaikomos. Šiuo atveju svetainės ir momentiniai pasiuntiniai neprivalo saugoti savo žinutes.
nutarimas Nr.728 turi gana ilgą pavadinimą „Dėl Interneto informacijos ir telekomunikacijų tinklo vartotojų tekstinių pranešimų, balso informacijos, vaizdų informacijos sklaidos internete organizatoriaus saugojimo taisyklių patvirtinimo. , informacinio ir telekomunikacijų tinklo „Internetas“ tinklo vartotojų garsai, vaizdo ir kiti elektroniniai pranešimai.
Tačiau jo esmė suformuluota gana glaustai.
Pirmoje pastraipoje pateikiama informacija, kuriai taikomas reglamentas. Tai taip pat nurodyta poįstatyminių aktų pavadinime: tai balso informacija, vaizdai, garsai, vaizdo įrašai ir kiti elektroniniai vartotojų pranešimai.
Antroje pastraipoje nurodyta, kad informacijos sklaidos organizatorius (ORI) privalo saugoti šią informaciją Rusijos teritorijoje „ir nustatyta tvarka teikti elektroninius pranešimus įgaliotoms valdžios institucijoms, vykdančioms operatyvinę tyrimo veiklą arba užtikrinančioms šalies saugumą. Rusijos Federacija."
Antroje pastraipoje paaiškinama, kam šios taisyklės taikomos (trumpai tariant, tik rusams):
- Vartotojams, registruotiems naudojant tinklo adresus, kuriuos Rusijos Federacijos teritorijoje nustato informacijos sklaidos organizatorius.
- Vartotojams, įgaliotiems naudoti tinklo adresus, kuriuos Rusijos Federacijos teritorijoje nustato informacijos sklaidos organizatorius.
- Vartotojams, kurie registruodamiesi ar naudodamiesi interneto ryšio paslaugos funkcijomis nurodė Rusijos Federacijos vyriausybinės įstaigos išduotą asmens tapatybės dokumentą (pagrindinį dokumentą ar kitą asmens tapatybės dokumentą).
- Vartotojams, kurie naudoja įrenginius ir (ar) kompiuterines programas, kurios perduoda geografinius duomenis (metaduomenis), nurodančius jų buvimo vietą Rusijos Federacijos teritorijoje, prieiti prie interneto ryšio paslaugos.
- Vartotojams, apie kuriuos ORI informavo įgaliotos vyriausybinės agentūros, vykdančios operatyvinę tyrimo veiklą arba užtikrinančios Rusijos Federacijos saugumą, kad vartotojai yra Rusijos Federacijos teritorijoje.
Akivaizdu, kad „kitų elektroninių pranešimų“ iš vartotojų apibrėžimas apima pranešimus forumuose ir socialiniuose tinkluose, įskaitant asmenines žinutes, straipsnių komentarus, žinutes momentiniuose pasiuntiniuose ir pan. Sunkiausia situacija susidurs su vaizdo ir garso žinučių (Skype, Hangout) siuntimą palaikančių momentinių pranešimų siuntų savininkams. Nes jiems teks arba atidaryti savo duomenų centrus Rusijoje, arba derėtis su esamų savininkais, o paskui čia kaupti gana nemažus srauto kiekius. Žinoma, būtina skirti specialius darbuotojus, kurie stebės, kaip laikomasi taisyklių, tai yra teisingas duomenų saugojimas. Šia prasme Rusijos teisės aktų normos primena Europos GDPR, su vienu skirtumu: Europos teisės aktai yra skirti apsaugoti piliečių asmeninę informaciją ir numato keletą procedūrų, pagal kurias vartotojas gali prašyti ištrinti savo duomenis. Be to, operatorius privalo po tam tikro laiko ištrinti asmeninius vartotojų duomenis. Rusijos teisės aktai į šį klausimą žiūri kitu kampu. Taip, čia operatorius taip pat įpareigotas saugoti duomenis vietinėje jurisdikcijoje, tačiau visai ne siekdamas apsaugoti vartotojo asmens duomenis, o supaprastinti operatyvinę tyrimo veiklą. Rusijos įstatymai nereikalauja privalomas duomenų ištrynimas po tam tikro laiko nustato tik minimalų, bet ne maksimalų saugojimo laikotarpį.
Įspėjimas svetainės administracijos prašymu:„Komentuodami šią medžiagą, vadovaukitės taisyklėmis. Prašome susilaikyti nuo priekabiavimo ir toksiško elgesio. Komentaruose yra post-moderacija“.
