Как стать автором
Обновить

Как скорректировать закон Яровой, чтобы он стал подъёмным для малых провайдеров? Отменить его

Время на прочтение4 мин
Количество просмотров19K
7 июня 2019 года на Хабре развернулось бурное обсуждение ситуации, которая сложилась вокруг небольшого интернет-провайдера «Фирма Связь» из города Ейск Краснодарского края (5000 клиентов, годовая выручка 20 млн руб.). Провайдер отказался выполнять требование Роскомнадзора по закону Яровой — закупить оборудование, которое еще не прошло сертификацию — и стал оспаривать результаты проверки. Роскомнадзор подал в суд. При этом, суд, допустив процессуальные нарушения, принял решение через семь рабочих дней после поступления заявления РКН, что нарушает конституционное право на судебную защиту. В Минкомсвязи признали наличие пробела в законодательстве и пообещали устранить «законодательную лакуну».

Мы попросили прокомментировать ситуацию юриста, представляющего интересы «Фирмы Связь», гендиректора компании «Ордерком» Дмитрия Галушко.

Он рассказал, что после вступления в силу закона Яровой на рынке сложилась плачевная ситуация. Малым провайдерам установка оборудования обходится в 50–70% годовой выручки. Многие уходят с рынка в чёрные или серые схемы, или вынуждены продаваться.

На продаже оборудования для СОРМ «кормятся» одни и те же компании-поставщики, у которых есть связи в структурах власти и возможность получить государственную лицензию. «Это закрытый рынок, на который не всех пускают… Сейчас в Краснодарском крае рекомендуют только трёх производителей. В некоторых регионах недавно было вообще один (Санкт-Петербург например)», — говорит Дмитрий Галушко.

Судя по всему, в России только пять компаний прошли сертификационные испытания на соответствие требованиям СОРМ-2 (осуществляет выборочный контроль за российскими пользователями интернета, представляет собой сервер, который пропускает через себя весь трафик провайдера, собирает и передает сотрудникам спецслужб запрашиваемую информацию):

  1. «МФИ Софт»
  2. «Кон Цертеза»
  3. «Норси-Транс»
  4. «Зироудей Технолоджис»
  5. «Специальные технологии» («Феникс»)



Сертифицированного оборудования для «закона Яровой» ни у кого пока нет, однако Роскомнадзор и ФСБ всё равно подталкивают провайдеров заключать договоры с производителями. «Нам предлагают вложиться в системы хранения, которые, возможно, будут позже сертифицированы, но мы попадали в подобную ситуацию с реализацией требований по СОРМ-2 и СОРМ-3. Мы потратили деньги, а оборудование СОРМ-3 до сих пор не сертифицировано», — говорил директор компании «Фирма Связь» Сергей Субоч.

Один из законов «пакета Яровой» обязывает операторов связи хранить звонки и трафик абонентов за период, определяемый правительством Российской Федерации (но не более, чем за шесть месяцев) в соответствии с 64-й статьей федерального закона «О связи», а информацию о фактах приёма, передачи, доставки и обработки сообщений и звонков (метаданные) — три года.

12 апреля 2018 года правительство РФ подписало постановление, что операторы связи обязаны хранить текстовые, голосовые, видео- и другие сообщения пользователей в течение 30 суток. Далее оператор обязан увеличивать объём системы хранения на 15% в год.

Если сертифицированного оборудования нет, а власти настаивают на установке несертифицированного, то возникает вопрос: зачем его закупать? Может, возможно установить оборудование самостоятельно? Дмитрий Галушко публиковал свою переписку с органами на отраслевом форуме российских интернет-провайдеров, из которой можно сделать такой вывод.

Но на практике ФСБ требует от провайдеров согласовать план внедрения СОРМ и закупить оборудование в кратчайшие сроки. «Фирма Связь» подала все документы по плану внедрения оборудования, но возникли разногласия по срокам: «Мы выполняем все требования. Только УФСБ Краснодарского края требует подписать План реализации 374-ФЗ Яровой с окончанием в январе 2020 года, но к этой дате может и не быть сертификатов, — объясняет юрист. — Другие управления действуют по закону, разрешая привязываться в Плане к дате получения сертификатов (см ответы Минкомсвязи)».

Таким образом, в январе 2019 года управление ФСБ по Краснодарскому краю отказалось утвердить компании план внедрения оборудования СОРМ из-за того, что предложенный ей срок превышал год. «После этого местное управление Роскомнадзора начало проверку, а 27 мая подало четыре иска о привлечении компании к административной ответственности, следует из картотеки суда. 6 июня, рассмотрев два протокола, суд поддержал позицию Роскомнадзора, ещё два рассмотрит позднее», — рассказал гендиректор Сергей Субоч.

Представитель Минкомсвязи сказал, что им известно о проблеме в законодательстве, который будет устранён приказом в ближайшее время. «Знаю, что речь идёт не о корректирующем приказе, — поправляет Дмитрий Галушко, — а о втором этапе пути до сертификации — принятия методики испытаний. Кстати, этот приказ вернули на доработку, так как производители не согласовали между собой методику испытаний (она утверждается приказом Минкомсвязи по согласованию с ФСБ). После ещё три этапа: монтаж стенда для СОРМ в дата-центре, где будут подключены тестовые операторы связи (должно хватить места и времени для всех производителей, желающих отсертифицироваться. Затем должны быть произведены сами испытания (это не быстрая процедура, ибо технические мероприятия СОРМ на оборудовании должны быть корректно видны с пульта управления СОРМ). Потом оформление сертификатов (три месяца). И также должны быть сертификаты ФСТЭК на контроль защищённости баз данных (чтобы СОРМ не взломали и не украли персональные данные).

По прогнозам Галушко, реалистичные сроки внедрения системы — середина 2020-го года.

Но что делать небольшим провайдерам, для которых закупка оборудования представляет неподъёмную задачу? Как нужно поменять пакет Яровой, чтобы для провайдеров вашего размера стал осуществимым?

На этот вопрос Дмитрий Галушко категорично отвечает: «Отменить. Ибо раньше предусматривалось 12 часов хранения, а потом нормы одномоментно повысили в 60 (!) раз».

Минутка заботы от НЛО


Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:

Как написать комментарий и выжить
  • Не пишите оскорбительных комментариев, не переходите на личности.
  • Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
  • Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи.

Что делать, если: минусуют карму | заблокировали аккаунт

Кодекс авторов Хабра и хабраэтикет
Полная версия правил сайта
Теги:
Хабы:
Всего голосов 38: ↑33 и ↓5+28
Комментарии37

Публикации

Истории

Ближайшие события

7 – 8 ноября
Конференция byteoilgas_conf 2024
МоскваОнлайн
7 – 8 ноября
Конференция «Матемаркетинг»
МоскваОнлайн
15 – 16 ноября
IT-конференция Merge Skolkovo
Москва
22 – 24 ноября
Хакатон «AgroCode Hack Genetics'24»
Онлайн
28 ноября
Конференция «TechRec: ITHR CAMPUS»
МоскваОнлайн
25 – 26 апреля
IT-конференция Merge Tatarstan 2025
Казань