Как скорректировать закон Яровой, чтобы он стал подъёмным для малых провайдеров? Отменить его

    7 июня 2019 года на Хабре развернулось бурное обсуждение ситуации, которая сложилась вокруг небольшого интернет-провайдера «Фирма Связь» из города Ейск Краснодарского края (5000 клиентов, годовая выручка 20 млн руб.). Провайдер отказался выполнять требование Роскомнадзора по закону Яровой — закупить оборудование, которое еще не прошло сертификацию — и стал оспаривать результаты проверки. Роскомнадзор подал в суд. При этом, суд, допустив процессуальные нарушения, принял решение через семь рабочих дней после поступления заявления РКН, что нарушает конституционное право на судебную защиту. В Минкомсвязи признали наличие пробела в законодательстве и пообещали устранить «законодательную лакуну».

    Мы попросили прокомментировать ситуацию юриста, представляющего интересы «Фирмы Связь», гендиректора компании «Ордерком» Дмитрия Галушко.

    Он рассказал, что после вступления в силу закона Яровой на рынке сложилась плачевная ситуация. Малым провайдерам установка оборудования обходится в 50–70% годовой выручки. Многие уходят с рынка в чёрные или серые схемы, или вынуждены продаваться.

    На продаже оборудования для СОРМ «кормятся» одни и те же компании-поставщики, у которых есть связи в структурах власти и возможность получить государственную лицензию. «Это закрытый рынок, на который не всех пускают… Сейчас в Краснодарском крае рекомендуют только трёх производителей. В некоторых регионах недавно было вообще один (Санкт-Петербург например)», — говорит Дмитрий Галушко.

    Судя по всему, в России только пять компаний прошли сертификационные испытания на соответствие требованиям СОРМ-2 (осуществляет выборочный контроль за российскими пользователями интернета, представляет собой сервер, который пропускает через себя весь трафик провайдера, собирает и передает сотрудникам спецслужб запрашиваемую информацию):

    1. «МФИ Софт»
    2. «Кон Цертеза»
    3. «Норси-Транс»
    4. «Зироудей Технолоджис»
    5. «Специальные технологии» («Феникс»)



    Сертифицированного оборудования для «закона Яровой» ни у кого пока нет, однако Роскомнадзор и ФСБ всё равно подталкивают провайдеров заключать договоры с производителями. «Нам предлагают вложиться в системы хранения, которые, возможно, будут позже сертифицированы, но мы попадали в подобную ситуацию с реализацией требований по СОРМ-2 и СОРМ-3. Мы потратили деньги, а оборудование СОРМ-3 до сих пор не сертифицировано», — говорил директор компании «Фирма Связь» Сергей Субоч.

    Один из законов «пакета Яровой» обязывает операторов связи хранить звонки и трафик абонентов за период, определяемый правительством Российской Федерации (но не более, чем за шесть месяцев) в соответствии с 64-й статьей федерального закона «О связи», а информацию о фактах приёма, передачи, доставки и обработки сообщений и звонков (метаданные) — три года.

    12 апреля 2018 года правительство РФ подписало постановление, что операторы связи обязаны хранить текстовые, голосовые, видео- и другие сообщения пользователей в течение 30 суток. Далее оператор обязан увеличивать объём системы хранения на 15% в год.

    Если сертифицированного оборудования нет, а власти настаивают на установке несертифицированного, то возникает вопрос: зачем его закупать? Может, возможно установить оборудование самостоятельно? Дмитрий Галушко публиковал свою переписку с органами на отраслевом форуме российских интернет-провайдеров, из которой можно сделать такой вывод.

    Но на практике ФСБ требует от провайдеров согласовать план внедрения СОРМ и закупить оборудование в кратчайшие сроки. «Фирма Связь» подала все документы по плану внедрения оборудования, но возникли разногласия по срокам: «Мы выполняем все требования. Только УФСБ Краснодарского края требует подписать План реализации 374-ФЗ Яровой с окончанием в январе 2020 года, но к этой дате может и не быть сертификатов, — объясняет юрист. — Другие управления действуют по закону, разрешая привязываться в Плане к дате получения сертификатов (см ответы Минкомсвязи)».

    Таким образом, в январе 2019 года управление ФСБ по Краснодарскому краю отказалось утвердить компании план внедрения оборудования СОРМ из-за того, что предложенный ей срок превышал год. «После этого местное управление Роскомнадзора начало проверку, а 27 мая подало четыре иска о привлечении компании к административной ответственности, следует из картотеки суда. 6 июня, рассмотрев два протокола, суд поддержал позицию Роскомнадзора, ещё два рассмотрит позднее», — рассказал гендиректор Сергей Субоч.

    Представитель Минкомсвязи сказал, что им известно о проблеме в законодательстве, который будет устранён приказом в ближайшее время. «Знаю, что речь идёт не о корректирующем приказе, — поправляет Дмитрий Галушко, — а о втором этапе пути до сертификации — принятия методики испытаний. Кстати, этот приказ вернули на доработку, так как производители не согласовали между собой методику испытаний (она утверждается приказом Минкомсвязи по согласованию с ФСБ). После ещё три этапа: монтаж стенда для СОРМ в дата-центре, где будут подключены тестовые операторы связи (должно хватить места и времени для всех производителей, желающих отсертифицироваться. Затем должны быть произведены сами испытания (это не быстрая процедура, ибо технические мероприятия СОРМ на оборудовании должны быть корректно видны с пульта управления СОРМ). Потом оформление сертификатов (три месяца). И также должны быть сертификаты ФСТЭК на контроль защищённости баз данных (чтобы СОРМ не взломали и не украли персональные данные).

    По прогнозам Галушко, реалистичные сроки внедрения системы — середина 2020-го года.

    Но что делать небольшим провайдерам, для которых закупка оборудования представляет неподъёмную задачу? Как нужно поменять пакет Яровой, чтобы для провайдеров вашего размера стал осуществимым?

    На этот вопрос Дмитрий Галушко категорично отвечает: «Отменить. Ибо раньше предусматривалось 12 часов хранения, а потом нормы одномоментно повысили в 60 (!) раз».

    Минутка заботы от НЛО


    Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:

    Как написать комментарий и выжить
    • Не пишите оскорбительных комментариев, не переходите на личности.
    • Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
    • Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи.

    Что делать, если: минусуют карму | заблокировали аккаунт

    Кодекс авторов Хабра и хабраэтикет
    Полная версия правил сайта
    Support the author
    Share post

    Similar posts

    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 37

      +9
      Закон и не рассчитан на то, чтобы его исполняли. Он, как водится, нужен для возможности избирательного применения. Хотим — требуем, хотим — не требуем. В итоге случится так, что мелкие компании позакрываются, их место займёт «Ростелеком», который, конечно же, с радостью нас всех подоит. А уже «Ростелеком» будет хранить трафик ограниченного списка лиц (оппозиционеров и, внезапно, чиновников), который ему любезно предоставит ФСБ.
        +6
        Как скорректировать закон Яровой, чтобы он стал подъёмным для малых провайдеров?

        Прежде всего, чтобы те кто принимает законы, хоть немного понимали о чем идет речь с тоски зрения техничекиой реализации и как это функционирует. Тогда не придется объяснять, что такое https/tls, сессионные ключи и ассиметричное шифрование.
        Должно быть публичное обсуждение и проверка на антикоррупционность и на реализуемость. Должна быть и ответственность.
        Мне могут возразить, это должны знать те кто пишет законы. Но те кто пишут законы, они могут и знать и понимать, но у них могут быть другие цели: захватить рынок, убрать конкурентов, продвинуть свою продукцию и т.д. и т.п.

          +3
          …но у них могут быть другие цели: захватить рынок, убрать конкурентов, продвинуть свою продукцию и т.д. и т.п.
          Это одна из первичных причин. Неужели у Вас есть сомнения, где лоббирование интересов бизнеса?
            –2

            "...Порой, начитавшись и насмотревшись фантастики, начинаешь думать, что и в самом деле в шестидесятых годах американцы, и не только они, получили дары из будущего или от инопланетян. Вместе с планом на ближайшую тысячу лет: PC, PC XT, PC AT, 386, 486, Pentium и так далее. 1G, 2G, 3G, 4G и опять так далее. А у нас то ли червоточины не нашлось, то ли будущего нет. Вот и получается – там фотографии Плутона, а тут импортозамещение шила на мыло"

            0
            Мне могут возразить, это должны знать те кто пишет законы. Но те кто пишут законы, они могут и знать и понимать, но у них могут быть другие цели: захватить рынок, убрать конкурентов, продвинуть свою продукцию и т.д. и т.п.

            так если не понимают, только это и остается
            +7
            Каждый раз, когда я читаю про СОРМы и сопутствующее меня не покидает стойкое ощущение, что если ФСБ нужно чтобы было установлено оборудование для нужд ФСБ, они должны сами его закупить, установить и оплачивать провайдеру электричество, которое это оборудование потребляет… еще и за аренду места платить.
            Может быть у меня что-то с логикой не так?
              +5
              С точки зрения отдельно взятого оператора — так было бы наверное честнее.
              С глобальной точки зрения — ФСБ не зарабатывает денег. Средства, на которые они будут закупать оборудование и его ставить — все равно будут у кого-то изъяты. Вам будет легче, если этот кто-то будет например ФОМС? Или ПФ? Или Вы через повышение НДФЛ или НДС?
              К тому же формально это не ФСБ что-то там надо — а Вам, а ФСБ просто представляет Ваши интересы в сфере безопасности, на что Вы ей делегировали полномочия.
                +2
                Хм… звучит логично.
                Но ведь в таком случаи и оплачивать это нужно из бюджета ФСБ (налогов), а не из кармана провайдеров (цены за связь)? У ФСБ же есть бюджет. И уж если на то пошло, эти деньги должны идти не из ФОМС/ПФ, а из безопасности (армия/ФСБ/МВД и прочие)
                В таком случаи, правда, будут ущемлены те, кто не пользуется связью, но не уверен, что таких людей много осталось, ведь «городские» телефоны тоже подпадают под Пакет?
                  +1
                  Но ведь в таком случаи и оплачивать это нужно из бюджета ФСБ (налогов), а не из кармана провайдеров (цены за связь)?

                  Это просто точка изъятия средств. А место из которого они изымаются — все равно Ваш карман.
                  Вас же не смущает что за установку и поверку счетчиков на воду и свет — платите Вы.
                  Что за установку специальных онлайн касс — платит магазин.
                  У нас в стране все так устроено.
                  Здесь все ровно то же самое.
                  Я хочу сказать — да пофигу кто заплатит за это технически, все равно это будут граждане.
                    –3
                    Вас же не смущает что за установку и поверку счетчиков на воду и свет — платите Вы.

                    Смущает. И отсутствие буквы Р в слове "поверка" тоже смущает. И почему счётчик до истечения срока годности надо пrоверять, тоже смущает. И то что частота пrоверок едина для всех счётчиков смущает. И то что процедура пrоверки часто липовая, тоже смущает.


                    Ну то есть я понимаю что прямо или опосредованно счётчик будет оплачен из кармана клиентов водокомпании, но зачем он является собственностью клиента — неясно.


                    Аналогия: чтобы купить в магазине картошки, не надо носить с собой свои весы и бумаги о их регулярной пrоверке, а вот с водой не так.

                      +4
                      Во всех развитых странах что я видел счётчики — собственность компании, предоставляющей услуги. На них даже об этом написано. И компании же с них снимают показания — удалённо или присылают человека.
                        +1

                        Потому я и сказал что смущает.

                        +2
                          –1

                          Я где-то утверждал обратное?

                            +1
                            отсутствие буквы Р в слове «поверка» тоже смущает

                            А это тогда как понимать? И повальный кащенизм во всём том комментаrии?
                      +2
                      Ваши слова про оплату из бюджета звучат логично. Те, кто не пользуется связью, ущемлены не будут: СОРМ же не для связи, а для безопасности (сейчас обсуждаем идеальный случай, как оно всё должно бы быть). Безопасностью «пользуется» всё население, так что логично и оплату брать со всех, из налогов.
                        +1
                        Но при этом население абсолютно не в силах никаким образом выбрать, какой уровень безопасности ему нужен.

                        Я, например, готов смириться с риском в 0.001% попасть в авиакатастрофу, если отныне смогу сэкономить 20+ минут перед каждым полётом, но почему-то об этом никого не спрашивают.

                        При этом, когда самолёты ломались и взрывались гораздо чаще (1970-80 годы), авиакомпании вполне самостоятельно улучшали процедуры безопасности — из экономических и этических соображений.
                        Но после 9/11 этим занялось TSA, и уже никто не может принять осознанное решение, какой уровень безопасности ему достаточен.
                      0
                      Формально — где это делегирование полномочий прописано?

                      Государству надо — так пусть оно и ставит.

                      Но банкет все равно будет за наш счёт, тут вы правы.
                        +1
                        Не являюсь юристом, поэтом отделаюсь абстрактным ответом — в том же законе, в котором написано, что ГосДума имеет право писать законы, а президент управлять органами исполнительной власти =)
                        +2
                        ФСБ не зарабатывает денег

                        они их просто хранят на квартирах
                        www.gazeta.ru/social/2019/05/17/12362209.shtml
                          0
                          Вам будет легче
                          Это легло бы на НДФЛ. Но оплачен он был бы в том числе из доходов олигархов, что лично мне (и не только) было бы приятно, а им нет. И не равным платежом с каждого абонента (+- равное увеличение абонентки каждого пользователя), а пропорционально доходу.

                          С другой стороны это позволяет скрыто увеличить налоги. Ведь если завтра скажут, что из-за продолжающегося деградирования экономики нужно увеличить налоги и пенсионные взносы, то люди могут понять, что их обманывают. Что страна не встает с колен, на которые встала в конце 80-х, а…

                          И так уже многие вспоминают Чипполино.
                          формально это не ФСБ что-то там надо — а Вам
                          По факту у нас не народная, а буржуазная демократия. Я свои взгляды выражать не могу (сообщение на хабре равносильно болтовне на кухне — все свои), т.к. не могу себе позволить массовую пропаганду, в отличии от верхушки класса буржуазии. Так что это нужно не мне, а этой самой буржуазии.

                          ФСБ защищает мои интересы только в том случае, если они совпадают с интересами буржуазии, но совершенно игнорируют их, если противоречат.
                            0
                            Это легло бы на НДФЛ. Но оплачен он был бы в том числе из доходов олигархов, что лично мне (и не только) было бы приятно, а им нет.

                            Конечно, при увеличении НДФЛ Вашу з/п не понизят. У нас так не делают. Её Вам просто в очередной раз — не повысят. В любом случае Вы потеряете.
                            UPD:
                            А вот я задумался. То что я выше написал справедливо для ЕСН, который работодатель расценивает как часть Вашей з/п. То есть увеличение ЕСН сразу в лоб Ваш доход не затронет (потом затронет). А вот по НДФЛ — мне кажется могут и на лету выдаваемое «на руки» снизить. У Вас ведь в договоре з/п гросс указана.
                              0
                              В любом случае Вы потеряете.
                              Я, как и большинство, сразу задамся вопросом, почему увеличился налог, хотя качество гос.услуг не выросло. А на ЗП гораздо серьезнее скажется инфляция, так что по концу года я вообще разницу не замечу.
                              Странно, что после сокращения срока жизни и увеличения НДС у нас вообще переворот не устроили. Видимо скороварка расчитана на большую температуру, чем старый чайник начала прошлого века.
                              У Вас ведь в договоре з/п гросс указана.
                              Не существенно. У меня интернет вырос на 30 рублей. Это доли процента от ЗП. Я этого понижения ЗП не заметил бы даже получая минимальную ЗП.
                              Важно другое — сам факт создания скрытого налога. Впрочем это не первый опыт государства в этом направлении. Отказ от социальных льгот, платные дороги, «платон», «налог на балванки» и прочие непотребства ни кто не замечает, хотя это все увеличение косвенных налогов или отказ от социальных гарантий. Просто конкретно это нарушение коснулось нашей отрасли, вот мы и шумим, на профильном ресурсе, где нас ни кто не услышит и не накажет за вольнодумство.
                        +5
                        > Как скорректировать закон Яровой

                        Отменить. Всех причастных судить и дать им реальные сроки с конфискацией имущества у самих виновных и их ближайших родственников в пользу пострадавшего от этого закона мелкого бизнеса.
                          +1
                          Когда ставишь свой сервер в колокейшн, как и когда арендуешь там сервер, то ответственность за всякие сорм ложится на провайдера, он как хостинг-провайдер, нельзя ли мелких провайдеров и «деревенские локалки» избавить от этого, положив ответственность за блокировку и сбор данных на вышестоящих провайдеров? Понятно что провайдер с несколькими миллионами абонентов даст дикую нагрузку вышестоящему, ну допустим до 10 тысяч абонентов по какой-то льготной программе (у некоторых вообще меньше 500 абонентов в мелких пригородных поселках).

                          Вообще эти все законы ложатся на плечи абонентов и мобильная связь подорожала и домашний интернет, у меня интернет на съемной квартире и на квартире у родителей инет+тв и все мобилки в автоплатежах интернет-банка и когда ежемесячные расходы всей семьи на связь и инет увеличиваются с 2000 до 3500, то это существенно, за эти 1500 переплаты можно две транспортные карты с абонементом на 2 месяца приобрести.

                          Всё это слежение реально не помогает, т.к. постоянно звонят мошенники от имени сбербанка, пишут смски «мама, пришли денег» или «ой, я случайно зачислил деньги, верните пожалуйста» или в социальных сетях со взломанных аккаунтов друзей просят занять до получки денег и вернуть деньги мало кому удавалось, деньги ушли на подарочную карту без регистрации, и реальные преступники открытым текстом не разговаривают наверно…
                            +1
                            Судя по схеме им там нужна выгрузка таблицы NAT, взять её можно только там где этот NAT делается — у провайдера непосредсвенно обслуживающая абонентов. Для вышестоящего провайдера сотни пользователей могут быть все на одном реальном IP.
                              0
                              Про услуги СОРМaaS я уже где-то натыкался. И про всякие договора межоператорского взаимодействия в этом плане тоже слышал. Не знаю правда насколько это удовлетворяет проверяющие органы. Хотя как известно — захотят докопаться найдут до чего, а если вы не интересны то и проверять не будут даже.
                              Технический вопрос со стороны — предложенная схема будет работать когда у вас 1 аплинк, который может мониторить весь ваш трафик и выполнять по нему планы Яровой. А если аплинка два/3/10? Большинство ISP так или иначе старается выйти на всевозможные IX для улучшения связности и экономии трафика — как поступать в данном случае?
                            • UFO just landed and posted this here
                                0
                                не будут. Есть много причин того, что так голосуют… Верно одно, просто так, никто не просветится, для этого надо первоклассное образование, свободу слова и интернет без цензуры. А сейчас? Государство работает в обратном направлении. Вы «Первый канал» давно смотрели? И его смотрят 80% и особенно те, у кого нет денег, нет будущего и нет времени на, например, политику. В общем, что им скажет телевизор, то они и сделают, и что бы это поменялось… надо лет 10, при активной поддержки государства… но это же не реально. Дальше будет только хуже.
                                • UFO just landed and posted this here
                                +6
                                Закон Яровой (точнее — Путина) можно отменить только вместе с путинской ОПГ
                              • UFO just landed and posted this here
                                  0
                                  Очень интересен КПД данной деятельности. Или даже скорее его логарифм.
                                    0
                                    А что если оборудование не закупать, а на запрос данных выдавать случайный битовый поток, объясняя это тем, что трафик шифрованный? :)
                                      +1
                                      ну так расшифруйте и предоставьте. Ваше ФСБ (с)
                                      • UFO just landed and posted this here

                                    Only users with full accounts can post comments. Log in, please.