Вы здесь
Данные пользователей интернета и абонентов связи будут храниться в подвалах Лубянки
Национальный центр информатизации, одна из структур военно-промышленной госкорпорации «Ростех», предложил создать единый центр хранения и обработки данных для исполнения «пакета Яровой». Как пишут «Ведомости», об этом сообщили источники в Минпромторге.
По данным собеседников издания, на совещании в ведомстве было предложено несколько вариантов исполнения закона на отечественном оборудовании. Итоговый выбор будет зависеть от требований ФСБ.
Представитель госкорпорации Екатерина Баранова в свою очередь сообщила, что «Ростех» выступит с итоговым предложением уже до 1 сентября.
Лоббисты «Ростеха» утверждают, что создание единого оператора хранения данных снизит затраты участников рынка. Главное – и этого представители «Ростеха» не скрывают — такой оператор мог бы стать единым центром взаимодействия с ФСБ.
«Ростех» является крупнейшим холдингом предприятий военно-промышленного комплекса и объединяет более 700 организаций. Его возглавляет личный друг Владимира Путина Сергей Чемезов.
Анонимный сотрудник одного из операторов связи уже отметил, что сам «Ростех» не является оператором связи, следовательно, не подпадает под «закон Яровой». А передавать трафик некоему третьему лицу закон операторов не обязывает. Однако само хранение данных — лишь верхушка айсберга, подчеркнул источник. Гораздо больше вопросов вызывает подготовка к хранению, которая предполагает доступ хранителя к биллингу и другим внутренним IT-системам компаний связи, то есть фактически централизованное управление всеми российскими сетями «Ростехом», что является прямой угрозой конкуренции.
В свою очередь Михаил Емельянников из консалтингового агентства «Емельянников, Попова и партнеры» подчеркнул, что появление оператора-посредника нарушает сразу три закона — «О персональных данных», «Об информации» и «О связи».
Но кроме того, многие спешат еще и заработать на глупейшем законе
Больше всего шансов у «Ростеха» и «Ростелекома».
Эксперты и участники отрасли сошлись в том, что новые инициативы, не слишком четко прописанные в законе, мало того что нарушают законы о персональных данных и тайне переписке, могут обойтись отрасли в 5 трлн руб. При этом вся отрасль заработала за 2015 г. около 1,7 трлн руб., а средний ежегодный инвестбюджет у операторов «большой тройки» и «Ростелекома» – около 60–70 млрд руб. на каждого, напоминает руководитель практики по работе с компаниями сектора технологий, медиа и телекоммуникаций КПМГ в России и СНГ Еркожа Акылбек.
Как рассказали несколько чиновников, не подписывать закон президента России Владимира Путина просили курирующие связь вице-премьер Аркадий Дворкович, помощник президента Игорь Щеголев и основной бенефициар «Мегафона» Алишер Усманов. Их представители это не комментируют. «Ведомости» разбирались, почему, несмотря на все это, закон принят и кто сможет на нем заработать.
Чиновники и ведомства, которые, по логике, должны были бы участвовать в разработке законопроекта, все как один открещиваются от него. Правительство не принимало участия в подготовке закона Яровой, уверяет федеральный чиновник: «Для нас это тоже было шоком».
«Мнение правительства, конечно, было, но его особо никто не учитывал», – сожалеет другой чиновник. Об основных правках, внесенных в последний момент перед вторым чтением, чиновники правительства и Минкомсвязи узнали не из официального уведомления, а «по своим каналам» и правительственный отзыв еле успели внести, возмущается он.
Сейчас страсти чуть улеглись: президент дал понять, что какие-то нормы закона можно будет урегулировать и даже «откатить назад», говорит первый собеседник «Ведомостей»: «Если что, новая Дума проголосует как надо».
Открещиваются от идеологического руководства проектом и в администрации президента. Идеологом закона являются структуры, связанные с ФСБ, говорит человек, хорошо знакомый с чиновниками администрации.
Автором такого законопроекта мог быть человек, действовавший из соображений безопасности в первую очередь, – это видно по низкой степени технической проработанности закона, рассуждает федеральный чиновник. Закон писали в Совете безопасности, знают еще один федеральный чиновник и человек, близкий к Совбезу. Идею одобрили секретарь Совбеза Николай Патрушев и член Совбеза Борис Грызлов, рассказали несколько их знакомых. Яровая рассказывала СМИ, что отправляла законопроект в Совбез перед внесением в Госдуму. Представитель Совбеза «Ведомостям» это не прокомментировал, связаться с Яровой и Озеровым не удалось.
Идея нормы о хранении данных исходила не от силовых ведомств, но была ими одобрена, уточняет сотрудник центрального аппарата МВД. По его словам, возражения операторов сотовой связи понятны. Но называемые ими затраты чрезмерно завышены, особенно с учетом того, что через несколько лет стоимость хранения данных многократно снизится, считает он.
Один из федеральных чиновников уверен, что закон работать не будет.
Из бесед с людьми в Совбезе создалось впечатление, что главная цель ФСБ – получить рычаг давления на операторов, говорит источник в администрации президента. Если операторы будут идти на контакт со спецслужбами и предоставлять всю необходимую информацию, то никто не будет проверять исполнение закона Яровой. Но отрицательный ответ станет основанием пригрозить проверками и отзывом лицензии.
Когда принимали закон о введении системы сбора платы с грузовиков «Платон», почти сразу стало понятно, кто сможет на нем заработать, считает менеджер крупной IT-компании. Оператором системы стала компания Игоря Ротенберга, сына давнего знакомого президента – Аркадия Ротенберга. Но пакет Яровой упал как снег на голову и чиновникам, и участникам телекоммуникационного рынка, продолжает собеседник «Ведомостей». Это свидетельствует о том, что закон инициировали два-три очень влиятельных человека, для которых бизнес-интересы не главное. Но желающие заработать быстро найдутся, уверен он. Авторы законопроекта «поймали волну» борьбы с терроризмом, но у законопроекта просматривается и коммерческая часть – кто-то должен будет производить все это оборудование, говорит депутат Госдумы Дмитрий Гудков.
Судя по возможной схеме реализации законопроекта, обсуждаемой чиновниками (см. рисунок), он действительно не потребует затрат из бюджета: оборудование для сбора информации закупят сами операторы, а в центры хранения данных вложатся инвесторы. Первые кандидаты уже есть – в создании систем хранения готовы участвовать «Ростех» и «Ростелеком», выяснили «Ведомости». Входящий в «Ростех» Национальный центр информатизации предложил создать единый центр хранения и обработки данных, который предоставлял бы операторам связи «соответствующие услуги». «Ростелеком» предлагает создать систему хранения данных на базе мощностей, которые сейчас используются поисковиком «Спутник». Сейчас «Спутник» хранит данные из соцсетей.
«Мнение производителей единое: все так называемые российские серверы – это отверточная сборка из китайских компонентов. Если надо будет, закажем больше компонентов и все соберем», – иронизирует представитель крупной производственной компании. Но он опасается, что заказы будут распределяться не по рыночным условиям и в итоге «все сливки» достанутся «Ростеху», к предложениям которого «в правительстве прислушиваются».
Для сбора информации ФСБ предлагала использовать уже существующие комплексы СОРМ, которые сейчас записывают трафик за 12 часов. С компанией «Норси-транс», производящей такие комплексы, представители структур и заказчики использование СОРМ для закона Яровой не обсуждали, говорит технический директор компании Леонид Щербаков.
В случае если будет принято решение использовать для исполнения закона именно СОРМ, взаимодействовать со спецслужбами и чиновниками компании не придется, полагает он: операторы будут заказывать у производителей систем изготовление и установку оборудования, фирмы будут выполнять заказ согласно техническим требованиям.
Исполнение требований закона Яровой может привести к тому, что появятся хранилища данных с большим объемом накопленной информации, которые могут стать привлекательной целью для злоумышленников и спровоцировать рост числа кибератак, считает директор отдела анализа и контроля рисков, информационной безопасности PwC в России Роман Чаплыгин.
Угрозы нарушения конфиденциальности могут исходить не только от злоумышленников, но и от недобросовестных сотрудников, обладающих доступом к данным. «Очевидно и то, что, собирая в одном месте инструменты для шифрования любой информации, мы делаем ее более уязвимой», – продолжает он. Все это может быть неоднозначно воспринято обычными пользователями и привести к мнению, что любые системы связи уязвимы, а передача данных по ним небезопасна.
Требования закона Яровой не являются уникальными для мировой практики, продолжает Чаплыгин. Схожие нормы в законодательстве многих стран существуют с начала 2000-х гг. Например, США, Австралия давно создали и используют инструменты для мониторинга трафика данных в целях борьбы с терроризмом. Но во всех этих странах, за исключением США, закон все же требует хранить не контент, а информацию о соединениях. Это намного дешевле для операторов (см. врез). В Австралии с населением в 23 млн человек программа по сбору метаданных обходится в 400 млн австралийских долларов, операционные расходы – по 4 австралийских доллара на абонента в год, рассказывает Акылбек из КПМГ. Правительство Австралии выделило 131 млн австралийских долларов в качестве грантов операторам связи на создание инфраструктуры, но не будет компенсировать операционные расходы. Стоимость создания и эксплуатации инфраструктуры для сбора и хранения метаданных в Великобритании оценивается в 170–180 млн фунтов стерлингов за 10 лет. Однако British Telecom (BT), занимающая 32% британского рынка операторов связи, полагает, что в такую сумму обойдется только инфраструктура для BT, напоминает Акылбек.