"Закон суров, но это закон", гласит одна из формул Римского права. Но может ли закон быть слишком суровым, особенно к тем, кто преступления не совершал и совершать не собирается? Судя по реакции на документы, принятые в пятницу 13 мая 2016 года в Госдуме в первом чтении, может быть и такое.

Итак, депутаты обсуждали законопроекты "О внесении изменений в Уголовный кодекс Российской Федерации и Уголовно-процессуальный кодекс Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности" и "О внесении изменений в отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности".

Среди прочих нововведений, в первом из документов сказано: "...УПК РФ дополняется положением, согласно которому на основании судебного решения и при наличии достаточных оснований допускается получение следователем информации, содержащейся в электронных и иных сообщениях. При этом получение такой информации может быть установлено в отношении сообщений, передаваемых или получаемых пользователем в течение трех лет до момента вынесения судебного решения".

Поправки же, которые предлагается внести в закон "О связи", должны обязать операторов сообщать правоохранительным органам "о фактах приема, передачи, доставки и обработки голосовой информации и текстовых сообщений, включая их содержание, а также изображения, звуки или иные сообщения пользователей". Ныне действующий закон обязывает операторов три года хранить данные только о фактах соединения.

То есть, операторам связи предлагается три года хранить всю информацию об общении своих клиентов - записи телефонных разговоров, иногда длинные и бессвязные, sms, фото, картинки. Со стороны предложение выглядит более чем логично, но только со стороны.

Человеку, не имеющему понятия о современных технологиях, кажется, что записать и спрятать в хранилища все наши разговоры - дело пустяковое. Всё равно же вся информация проходит через серверы. Доступ к ней без санкции прокурора будет запрещён, следовательно, гарантия неприкосновенности частной жизни сохраняется (да-да, условно, очень условно, но конституционные права будут гарантированы). Впрочем, когда всё записано и охраняется только шифрами и паролями, то шанс украсть чьи-то личные тайны у продвинутых специалистов остаётся. А уж как их можно потом использовать… Не буду перечислять варианты, детективы читали и смотрели все.

Впрочем, главная проблема поправки Яровой отнюдь не в опасности нарушения тайны частной жизни. Собственно, вскрыть серверы с личными тайнами пока что не может никто. Просто потому, что их нет, и создать такое огромное хранилище данных, мягко говоря, проблематично. Задачу на сегодня и операторы, и эксперты считают нерешаемой.

По приблизительным оценкам, хранение трафика в течение трёх лет будет стоить порядка 5,2 триллиона рублей, что равно трети российского бюджета. Причём, из-за постепенно вводимого шифрования данных, более половины этой информации использовать будет нельзя. Доля шифрованного трафика в сетях операторов связи сейчас составляет 49 процентов, а через три года вырастет до 90 процентов. Следовательно, половина хранимой информации уже непригодна для анализа, а в перспективе - почти все данные будут зашифрованы.

Если закон будет принят, то, возможно, дешевле будет вернуть коммутаторы и "девушек", как на первой в мире телефонной станции, чем строить хранилища для информации

Операторы "большой тройки" оценивают расходы на хранение таких данных объёмом в пять-шесть эксабайт (один Эб равен одному миллиону терабайт) в 18-20 миллиардов долларов каждый, и каждый отмечает, что расходы эти в несколько раз превышают годовую выручку (даже не прибыль, а именно выручку) операторов.

Вторит операторам и Экспертный совет при правительстве России. В заключении , размещённом на сайте Совета, сказано: "Законопроект о внесении изменений в ФЗ "Об усилении мер по противодействию терроризму и обеспечению безопасности" необходимо доработать, исключив статьи, которые технологически и экономически нереализуемы".

Эксперты, как сказано в заключении, разделяют озабоченность государственных органов по вопросам обеспечения противодействия терроризму и экстремизму, но:

"Учитывая объёмы информации, которую требуется хранить в течение 3 лет, потребуются радикальные изменения механизмов получения и обработки данной информации со стороны уполномоченных государственных органов, осуществляющих оперативно-розыскную деятельность и обеспечение безопасности РФ. Организованные в соответствии с требованиями действующего законодательства пункты управления, каналы передачи данных и контрольные соединительные линии от сетей связи до контрольных систем уполномоченных государственных органов поддерживают скорость передачи данных от 2048 кбит/с до 155 Мбит/с и не смогут обеспечить оперативную обработку уполномоченными государственными органами нескольких сотен эксабайт информации. В связи с чем очевидно, что принятие законопроекта потребует расходов, покрываемых за счёт федерального бюджета, для обеспечения уполномоченных государственных органов, а также повлечёт изменения финансовых обязательств государства".

Эксперты выяснили, что примеров хранения информации в подобных объёмах в мировой практике либо не существует, либо такое хранение запрещено. Сумму в 5,2 триллиона эксперты считают вполне реальной, но понимают, что найти такие средства бизнес не сможет, ресурсов для реализации инициативы у провайдеров просто нет.

Вывод неутешительный - принятие закона в нынешнем его виде, заставит немало игроков уйти с рынка, и как следствие - общую деградацию интернет-отрасли.

Эксперты считают, что и действующего законодательства, которое обязывает операторов связи в течение трёх лет хранить только данные о фактах приёма, передачи, доставки информации без содержания голосовой информации и текстовых сообщений вполне достаточно, чтобы противостоять террористам. В части хранения информации о содержании действующее законодательство ограничивается требованием обеспечить возможность её хранения для уполномоченных государственных органов в отношении не менее чем 2000 субъектов контроля за период не менее 12 часов в соответствии с приказом Минкомсвязи России.

Вывод строг: "Статьи 7 и 10 законопроекта в текущей редакции являются технологически и экономически нереализуемыми, противоречат существующему постановлению Конституционного суда и не представляются эффективными даже в краткосрочной перспективе".

Официальный отзыв на законопроекты, данный Правительством РФ - в целом, положительный, но и Правительство предлагает сократить срок, в течение которого операторы связи в РФ должны будут хранить данные. В заключении правительство рекомендует доработать документ ко второму чтению в соответствии со сделанными замечаниями. То есть, совсем отказаться от хранения наших снимков и sms самого разнообразного содержания, всё-таки никто не планирует.

"Совет полагает, что конечными выгодоприобретателями от этой поправки будут не правоохранительные органы, не государство, а интернет-компании, сделавшие избыточные инвестиции в центры по хранению данных, поскольку практика применения федерального закона "О персональных данных" не позволила им заполнить достаточного количества серверных стоек".

Вот так. Эксперты по правам человека внезапно отыскали в неких интернет-компаниях свободные серверные стойки (хотя на стойке без сервера разве что бумаги или книги можно хранить).

Но Совет по правам человека - единственная пока организация, которая увидела за законопроектом выгодоприобретателей. Все остальные видят в обязанностях, которые могут быть вменены операторам, только убытки и проблемы. Глава Минкомсвязи Николай Никифоров, уверен, что принятие законопроекта в текущем виде приведёт "к драматическому росту цен на услуги связи".

Итог дискуссии, которая развернулась как только депутаты вышли с новой законодательной инициативой, пока один - документ принят в первом чтении. Возможно, депутаты успеют до каникул принять законопроект во втором чтении, а по осени, после каникул, грядёт и решающее, третье чтение.

Задача шума, который поднялся вокруг продвижения проекта к статусу "закон", скорректировать документ, пока не стало поздно. Мы привыкли к тому, что услуги связи стоят недорого, что мобильный интернет доступен в любой точке города, что сотовый телефон всегда на связи. Но, похоже, закон о хранении данных вернёт нас как минимум на полтора десятка лет назад, во времена, когда мобильный телефон был предметом роскоши и признаком достатка, хотя "умел" только звонить и слать смс.

Впрочем, ладно, лишь бы террористы не прошли. Отдадим операторов в жертву. Правда, поймать террористов по переговорам будет непросто. Едва ли в эфире можно зафиксировать такой диалог: "Эй, Мустафа, вези бомбу к Саиду, а он с Алибабой пусть отправляется в аэропорт. Время взрыва - 12.30". Нарушители закона, вне всяких сомнений, выработали уже свой условный язык, фразы в котором не вызывают никаких подозрений, потому что невозможно интересоваться каждым килограммом картошки или ящиком лимонов, к примеру. А летом и переговоры о "маслятах" не кажутся подозрительными. Так что три года хранения данных угрожают всем, кроме террористов. Честным гражданам - потерей приватности, операторам связи - миллиардными убытками. Выиграют разве что производители оборудования, которые могут под шумок и цены поднять, да законодатели прибавят себе "плюсик" за принятый документ. Впрочем - круговая порука - связь подорожает, безлимитные тарифы останутся в прошлом, держать в этих огромных хранилищах будет нечего. Самая современная и быстрорастущая отрасль российской экономики начнёт сдавать позиции и, соответственно, сокращать налоговые отчисления в бюджеты всех уровней.

Перспектива нерадостная, зато неумолимая как формула Римского права.

Депутат Ирина Яровая. Фото: Станислав Красильников / ТАСС

1296 стоек по 0,8 м 2 (800x1000) = 1036,8 м 2
Аренда 400 руб/м 2 /мес = 414 720 руб/мес. или 4 976 640 руб/год.

Жёсткие диски и аккумуляторы к ИБП имеют срок жизни 5-10 лет. Остальное «железо» - чуть дольше. Внешние каналы постоянно растут, так что количество стоек придется наращивать. Естественно, нужно добавить расходы на проектные работы, замену жёстких дисков, аккумуляторов, зарплату инженеров и др.

Насколько вырастут тарифы?

Операторы связи считают, что тарифы придётся увеличить в 2-3 раза.

«На данном этапе затруднительно спрогнозировать объём роста, но очевидно, что расходы могут быть компенсированы только за счёт стоимости услуг связи, других источников просто не существует. При этом если даже оперировать цифрами, названными Виктором Озеровым (42 млрд. рублей для московского региона для четырёх операторов связи), то даже по таким «скромным» расчетам расходы на всю страну для всех операторов превысят 1 трлн. рублей. Это не может не отразится на стоимости услуг связи», - сказали представители «Мегафона».

Оценка главы Минкомсвязи Николая Никифорова более пессимистична: услуги связи подорожают в четыре раза.

По оценке провайдеров , хранение трафика мобильным операторам обойдется в дополнительные 500 рублей расходов на оборудование по каждому абоненту плюс накладные расходы. Сейчас владельцы смартфонов в Росии ежемесячно платят за услуги связи примерно 500 руб (пользователи обычных телефонов - на 176 руб. меньше).

У российских операторов связи один из самых низких ARPU в мире . Российские пользователи платят за связь до смешного мало, по сравнению с другими странами. Возможно, власти решили, что повышение тарифов в несколько раз не станет слишком тяжким бременем для россиян.

По оценке «Яндекса» , средняя по российским провайдерам ставка самого дешёвого тарифа без ограничения трафика с заявленной скоростью не менее 3 Мбит/с - 404 руб. То есть предварительная оценка роста тарифов в 2-3 раза выглядит вполне корректной. В частности, самый дешёвый безлимитный интернет может подорожать, в среднем, с 404 до 1008-1212 руб. в месяц.

Акции российских операторов

После принятия пакета Яровой рынок практически не среагировал на это событие. Очевидно, западные инвесторы не поверили в то, что поправки действительно могут быть приняты и нанесут серьёзный финансовый удар по российской отрасли связи. Сами российские операторы в это не слишком верили: озвучивая фантастические цифры расходов (см. выше), ни один из операторов не включил пакет Яровой в разделы «финансовых» рисков в квартальных отчётах компаний, опубликованных в мае, когда законопроект уже обсуждался.

Но уже теперь все поняли, что дело принимает серьёзный оборот, хотя полной уверенности в том, что власти дожмут операторов до конца у рынка, судя по всему, ещё нет.

Сегодня на Московской бирже стоимость обыкновенных акций «Ростелекома» упала на 4,5%, привилегированных - на 4,9%.

Стоимость обыкновенных бумаг МТС непосредственно после подписания закона Путиным снизилась на 3%.

Стоимость акций «Мегафона» снизилась на 1,4%.

Контроль государства

Чтобы не допустить массовых проявлений недовольства населения из-за повышения тарифов, правительство намерено жёстко контролировать операторов связи: «Правительству поручается очень чётко мониторить ход реализации, ход имплементации этого закона с тем, чтобы при необходимости минимизировать возможные риски, связанные с финансовыми расходами, с использованием отечественного оборудования для хранения информации и так далее», - объяснил сегодня пресс-секретарь президента Дмитрий Песков.

Расходы компаний на создание технической системы прослушки и хранения данных внесут в капитальные затраты, то есть инвестиции в основные средства с окупаемостью в несколько десятилетий. По оценке МТС , в таких условиях компания не сможет платить налог на прибыль в течение 100 лет.

Если резко не повысить тарифы в течение 2016-2017 года, то прибыль компаний-операторов резко снизится или станет отрицательной. Возможно, именно такой вариант предусматривает правительство, говоря о «минимизировании возможных рисков, связанные с финансовыми расходами». Тарифы следует повышать плавно, а компаниям временно придётся работать в убыток. Для пользователей это был бы лучший вариант, но даже в таком случае рост тарифов неизбежен.

Интересный вариант финансирования строительства государственных ЦОДов предложил генеральный директор «Мегафона» Сергей Солдатенков. Он считает, что если государство будет самостоятельно создавать такие дата-центры и хранить трафик всех операторов, то план выполним. В этом случае операторы будут платить налог государству на финансирования строительства и обслуживания дата-центров.

Сергей Солдатенков подчеркнул, что если операторам придётся создавать инфраструктуру самостоятельно без помощи государства, то план государства по тотальной прослушке практически невыполним.

Сертификация средств шифрования

Вместе с подписанием пакета поправок Яровой, президент Путин поручил правительству обратить внимание на применение норм закона «об ответственности за использование на сетях связи и (или) при передаче сообщений в информационно-телекоммуникационной сети интернет несертифицированных средств кодирования (шифрования)», а также на «разработку и ведение уполномоченным органом в области обеспечения безопасности Российской Федерации реестра организаторов распространения информации в сети интернет, предоставляющих по запросу уполномоченных ведомств информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений в случае их дополнительного кодирования».

ФСБ поручено утвердить порядок сертификации средств кодирования при передаче сообщений в интернете, определить перечень средств, подлежащих сертификации, а также порядок передачи ключей шифрования в адрес уполномоченного органа в области обеспечения госбезопасности.

Другими словами, вместе с хранением всего трафика спецслужбы хотят решить проблему шифрования - убедиться, что в случае необходимости они смогут получить ключи и расшифровать трафик HTTPS,

Уточняющая запись

С 1 июля 2018 года вступают в силу положения антитеррористических поправок в два федеральных закона, получивших неофициальное название «закон Яровой» и обязывающих операторов связи и организаторов распространения информации в интернете (ОРИ, к ним относятся мессенджеры, сервисы электронной почты, интернет-форумы и др.) хранить аудиозаписи разговоров, всю переписку и другие виды коммуникации абонентов и пользователей до шести месяцев, а данные о фактах коммуникаций — до одного года для ОРИ и до трех лет для операторов. Доступ к этим данным будут иметь сотрудники правоохранительных органов для проведения оперативно-разыскных мероприятий.

Законопроект предполагал, что точные сроки хранения, объемы и тип данных определит правительство. Первую версию соответствующего проекта постановления Минкомсвязь подготовила еще в конце 2016 года, однако документ раскритиковали участники рынка из-за слишком высокой стоимости реализации требований. По оценкам самого министерства, она могла обойтись компаниям отрасли в 4,5 трлн руб., что значительно превосходит совокупные доходы всех ее участников (их оборот в 2016 году составил 1,657 трлн руб.). Вторая версия проекта была опубликована весной 2017 года, но и она вызвала нарекания у операторов и интернет-компаний.

После этого новых версий документа не публиковалось. Но Николай Никифоров осенью 2017 года рассказывал, что министерство склоняется к варианту, при котором наиболее «тяжелые» данные будут храниться в течение одного месяца, а аудиозаписи разговоров — шесть месяцев.

В середине января вице-премьер Аркадий Дворкович заявил, что правительство обсуждает возможность отсрочки выполнения требований о хранении данных, но для каких именно данных и на какой период, он не уточнил. До последнего времени оставался открытым вопрос, какой объем трафика должны будут хранить участники отрасли. Минкомсвязь считала, что рассчитывать объем необходимо в зависимости от емкости сетей операторов. Для операторов это означало, что чем больше будет пропускная способность сети, тем больше данных придется хранить, вне зависимости от того, насколько были задействованы эти мощности. В конце января Минкомсвязь согласилась , что операторы должны будут хранить в течение месяца только фактически переданный интернет-трафик, сообщал «Коммерсантъ» со ссылкой на письмо замглавы Минкомсвязи Дмитрия Алхазова в Российский союз промышленников и предпринимателей (РСПП). Однако и этот вариант не удовлетворил бизнес. По данным «Коммерсанта», комиссия РСПП направила письмо замглавы Минкомсвязи Дмитрию Алхазову и вице-премьеру Аркадию Дворковичу с просьбой еще больше смягчить требования к хранению данных. В заключении, подготовленном РСПП, что реализация закона «полностью поглотит инвестиционные бюджеты операторов связи либо приведет к значительному росту тарифов на услуги связи на 12-90% в зависимости от услуги и оператора связи». Собеседники РБК, знакомые с содержанием встречи в Минкомсвязи 8 февраля, не уточнили, были ли учтены эти замечания РСПП.

Хранение записей разговоров в течение полугода, а интернет-трафика в течение месяца потребует только от «МегаФона» 35-40 млрд руб. затрат в течение пяти лет, гендиректор компании Сергей Солдатенков. В телеканалу РБК Никифоров также говорил, что для крупных игроков речь будет идти о «десятках миллиардов рублей».

По словам еще одного собеседника РБК, все операторы ранее должны были представить в Минкомсвязь свои расчеты по реализации положений «закона Яровой». У операторов «большой тройки» затраты на исполнение закона варьируются от 35 млрд до 60 млрд руб., рассказал он. Топ-менеджер одного из операторов сообщил РБК, что предложенные Никифоровым сроки хранения данных приведут к росту тарифов на связь «примерно вдвое».​​

Выгодный закон

Три собеседника РБК на телекоммуникационном рынке отметили, что закон позволит увеличить выручку холдингу «Цитадель», который занимается производством систем оперативно-разыскных мероприятий (СОРМ), необходимых для снятия информации с каналов связи. Основным владельцем «Цитадели» является Антон Черепенников — партнер мажоритарного акционера «МегаФона» Алишера Усманова по нескольким проектам, поэтому оператор больше не является яростным критиком положений «закона Яровой», объяснил один из собеседников РБК. В «Цитадель» входят производители СОРМ «Малвин Системс», «МФИ Софт», а напрямую Черепенникову принадлежит доля в разработчике СОРМ «Основа Лаб».

Как РБК в августе 2017 года, для подготовки к реализации положений «закона Яровой» «Цитадель» пригласила на одну из топ-менеджерских позиций бывшего главу 12-го центра ФСБ Сергея Ефремова, который занимался вопросами внедрения СОРМ и в конце прошлого года собирался выйти на пенсию. Представители «Цитадели» не подтверждали эту информацию, однако из протокола Ассоциации документальной электросвязи следует, что Сергей Ефремов присутствовал на заседании его исполкома 12 декабря 2017 года в качестве представителя «Цитадели».

При подготовке документа ко второму чтению, которое изначально было назначено на 22 июня, появилось положение о штрафах для «организаторов распространения информации в сети интернет» за отказ от предоставления ФСБ данных для декодирования принятых и отправленных сообщений. В Госдуме пояснили, что положение законопроекта распространяется на работу мессенджеров, почтовых сервисов и социальных сетей, которые используют шифрование.

В случае отказа предоставить спецслужбам ключи для расшифровки сообщений компаниям грозят штрафы от 800 тыс. до 1 млн руб.

Законопроект коснется мессенджеров Telegram, WhatsApp, Viber, ICQ, использующих end-to-end-шифрование. Пострадать от документа может и интернет-протокол HTTPS, который обеспечивает безопасную передачу данных многих интернет-порталов. В частности, под угрозой окажутся Facebook, «ВКонтакте», Twitter и другие сервисы для общения. Данный механизм также используют интернет-банки, сайты бронирования отелей и билетов, некоторые СМИ, онлайн-энциклопедии и другие всевозможные ресурсы. 

Руководитель Роскомнадзора Александр Жаров долю зашифрованного трафика в рунете в 30%. Свои оценки на этот счет в разное время давали и интернет-компании: от 50 до 80%.

Нет ключей

«В современных реализациях приложений для шифрованного общения ключи находятся у собеседников, а не у компании, предоставляющей сервис. То есть для начала реализация данного пункта технически невозможна»,

— рассказал «Газете.Ru» вице-президент и технический директор Mail.Ru Group Владимир Габриелян.

С этим согласен и ведущий вирусный аналитик компании ESET Артем Баранов, который объяснил «Газете.Ru», что ряд мессенджеров (например, Viber и WhatsApp) не так давно внедрили шифрование end-to-end — это значит, что доступ к пересылаемым сообщениям имеет только пользователь и закрытые ключи у них просто не хранятся. Подобная технология работает в секретных чатах Telegram.

Представитель Mail.Ru Group напомнил, что ограничение тайны переписки граждан является прерогативой судебных органов и такое решение выносится в отношении конкретного человека. «В случае передачи сертификатов, позволяющих расшифровать трафик, по сути, происходит ограничение тайны переписки сразу всех пользователей», — добавил он.

Российская ассоциация электронных коммуникаций (РАЭК), являющаяся главным лоббистом интернет-бизнеса в России, предупредила, что

документ ставит под угрозу тайну связи и несет огромные риски утечек конфиденциальной информации.

Организация отмечает, что в большинстве стандартов шифрования хранение пользовательских ключей не предусмотрено, то есть без изменения алгоритма невозможно декодирование сообщений. В то же время при внесении изменений возникает угроза кибербезопасности.

При этом данные меры не повлияют на доступность инструментов шифрования для злоумышленников, подчеркнули в РАЭК.

Еще одним негативным последствием является тот момент, что российские компании будут поставлены в неравные условия. Действие законопроекта распространяется на всех пользователей, что может нарушать законодательство других стран и международные обязательства России. Иностранные предприятия могут отказаться от выполнения данных требований в России, так как они противоречат их законодательству. Другие государства могут предъявить сходные требования по раскрытию ключей к российским корпорациям.

«Принятие законопроекта в текущем его виде может повлечь уход с российского рынка большого количества игроков и общую деградацию интернет-отрасли»,
— заявили в РАЭК.

Позиция организации осталась незамеченной, несмотря на отправленные письма в администрацию президента, Министерство связи и массовых коммуникаций, Госдуму и Совет Федерации.

За операторов заплатят абоненты

Принимая законопроект, депутаты также не учли мнения операторов связи на предмет срока хранения содержания голосовых вызовов, переданных сообщений и медиафайлов. Заменив изначально предложенные три года на шесть месяцев, Госдума не снизила потенциальную нагрузку на игроков телеком-рынка. Вместе с тем, согласно документу, три года будут храниться данные о фактах передачи сообщений.

«Реализация норм законопроекта будет стоить операторам связи несколько триллионов рублей. Естественно, что подобные непомерные и неэффективные обременения бизнеса катастрофически повлияют на всю экономику в сфере телекоммуникаций», — сообщили в «Мегафоне».

«Если поправки вступят в силу, операторам безусловно придется поднимать тарифы для абонентов, чтобы сохранить бизнес»,

— считает представитель оператора.

С этим согласна и PR-директор Yota Ольга Алексеева: «Вероятность того, что эти затраты будут восполнены за счет повышения стоимости услуг для конечного пользователя, очень высока».

По предварительным оценкам «Вымпелкома» (бренд «Билайн»), на выполнение требований закона на первом этапе потребуется порядка 200 млрд руб. Подобные инвестиции могут не просто негативно повлиять на экономику операторов, но и вообще свести ее к нулю.

«Уже сейчас очевидно, что принятие законопроекта может привести к замедлению темпов развития сети и к значительному повышению тарифов на услуги связи», — предупредили в «Вымпелкоме».

Представитель МТС Дмитрий Солодовников рассказал «Газете.Ru», что

сейчас в принципе нет оборудования, которое может обеспечить сбор и хранение голосовой информации в соответствии с требованием законопроекта. А его создание поставит отрасль на грань коллапса.

Так, понадобятся колоссальные расходы на закупку оборудования, строительство зданий новых ЦОД, закупку лицензий на ПО, умощнение сетей передачи данных, создание системы для «съема» и «вывода» трафика на хранение, а также системы по индексации, системы анализа трафика и предоставления доступа к этим данным. Затраты могут составить несколько триллионов рублей.

«Важно, что если операторы понесут затраты такого уровня, то они не смогут развивать сеть для абонентов: строить базовые станции, расширять сети фиксированной связи, что,

с учетом высоких темпов роста трафика, может привести к деградации качества головой связи, перебоям в доставке SMS или невозможности выйти в интернет»,
— заявил пресс-секретарь оператора.

Tele2 от комментариев отказался. Пресс-секретарь «Ростелекома» Андрей Поляков ранее объявил, что оператор приветствует снижение сроков хранения трафика до полугода.

С представителями «большой тройки» согласен и Габриелян: «Хранение не только фактов, но и данных в течение шести месяцев потребует гигантских капиталовложений от операторов связи и организаторов распространения информации, что приведет к неминуемому повышению цен на услуги связи в стране».

Но даже без учета подорожания связи закон ставит любого пользователя и абонента в неудобную позицию вечно подозреваемого в каком-либо правонарушении. Все сообщения и звонки, совершенные через мобильный телефон или Skype, будут записаны, сохранены и проанализированы в случае каких-либо вопросов со стороны спецслужб. То же самое касается любой переписки без шифрования. Даже для любого законопослушного гражданина такая мера выглядит сомнительной, а сам «антитеррористический пакет» и вовсе нарушает конституционное право граждан России на тайну переписки.

Источник РБК, близкий к одному из операторов «тройки», сообщил, что не только «МегаФон» не сразу на всю страну разворачивает систему для хранения информации по «закону Яровой». Он отметил, что внедрение СОРМ-2 (предназначена для мониторинга интернет-активности) в 2000-х годах и СОРМ-3 (для хранения метаданных — например, кто, кому, когда звонил) с 2014 года также происходило не одномоментно.

Что предписывает «закон Яровой»

Пакет антитеррористических поправок, известный как «закон Яровой», был принят в июле 2016 года. Среди прочего он предписывал с 1 июля 2018 года операторам связи и организаторам распространения информации в интернете (ОРИ, к ним относятся сервисы электронной почты, мессенджеры, социальные сети и другие интернет-площадки, на которых пользователи могут обмениваться сообщениями) хранить в срок до полугода записи звонков, содержание сообщений и другую коммуникацию пользователей. Срок хранения метаданных увеличивался для операторов до трех лет, а для ОРИ — до года.

В законе оговаривалось, что сроки и объем информации, которую необходимо хранить, должно уточнить правительство. В апреле было опубликовано соответствующее постановление, касающееся операторов связи: они должны хранить текстовые сообщения и записи разговоров в течение полугода с момента «окончания их приема, передачи, доставки и (или) обработки». Для операторов, которые предоставляют услуги передачи данных (интернет-провайдеров), срок хранения составит 30 суток начиная с 1 октября 2018 года. Последующие пять лет компании должны ежегодно увеличивать на 15% емкость «технических средств накопления» (оборудования, на котором будет храниться интернет-трафик). Во вторник, 26 июня, правительство утвердило п​остановление, устанавливающее срок хранения записей разговоров и переписки для ОРИ: как и для операторов связи, это шесть месяцев.

Но до сих пор не приняты документы с техническими требованиями к оборудованию, которое должно использоваться для хранения информации. В частности, как заявил представитель «Ростелекома», госоператор пока не заложил в свой бюджет расходы на исполнение требований по хранению данных в рамках закона. «Несмотря на то что постановление правительства России по срокам хранения уже опубликовано, для оценки расходов необходимо дождаться выхода документов с требованиями к оборудованию», — отметил он. Представитель этого оператора не ответил на вопрос, начнут ли они выполнять требования закона с 1 июля.

По словам Сергея Солдатенкова, это [неутвержденные требования к оборудованию] «неоднозначная ситуация», но содержание документов не станет сюрпризом для операторов, поскольку есть проекты этих требований. «МегаФон» исходит из прошлого опыта, когда в 2013 году был принят так называемый принцип MNP (mobile number portability, возможность сохранять свой номер телефона при смене мобильного оператора. — РБК ). Уточняющие его нормативно-правовые акты были приняты за два дня до его вступления в силу. «Мы все стояли на голове в течение двух-трех месяцев во время подготовки к ним и не хотели идти по такому пути. Поэтому за полгода [до вступления в силу требований «закона Яровой»] провели определенные тесты решений, схем хранения. Если в требованиях, которые будут приняты, появятся какие-то изменения, наши поставщики готовы поменять под них свои решения», — рассказал Солдатенков.

Нерешенным остается и основной вопрос — какую ответственность будут нести операторы и интернет-компании за неисполнение требований «закона Яровой». Впрочем, по мнению Солдатенкова, даже если бы подобные документы уже были утверждены, государство вряд ли стало бы наказывать оператора. «Если мы говорим о том, что идем по плану, то не думаю, что возникнут какие-то претензии. Вопрос же со стороны государства не наказать оператора, а сделать так, чтобы была возможность обеспечить хранение данных», — пояснил он.

По мнению руководителя коммерческой практики юридической компании BMS Law Firm Дениса Фролова, «МегаФон» и другие операторы должны и в отсутствии нормативно-правовых актов выполнять требования закона, акты лишь «конкретизируют закон».

Дорогая скорость

В 2016 году экспертная рабочая группа «Связь и информационные технологии» при правительстве России спрогнозировала расходы операторов на хранение данных по «закону Яровой» в 5,2 трлн руб. Однако позже оценки несколько раз корректировались. Весной 2018 года МТС необходимую сумму в 60 млрд руб. на ближайшие пять лет, — в 35-40 млрд руб., — в 45 млрд руб.

По словам гендиректора Linxdatacenter в России (поставщик услуг связи и центров обработки данных) Ольги Соколовой, размер затрат на хранение действительно зависит от того, какая конфигурация СОРМ и требования к производителям оборудования будут утверждены в документах. Она отметила, что пока особого всплеска обращений в связи с «законом Яровой» компания не наблюдает. «Пока что никто не знает, в каком виде государство будет запрашивать у участников рынка реализацию требований закона. Одно дело, если будет принят поэтапный порядок, скажем, в течение трех лет. Совсем другой сценарий, если полное соответствие нужно будет обеспечить за, скажем, несколько месяцев», — говорит Соколова. Она ожидает, что ситуация прояснится после 1 июля.​

Законопослушные иностранцы

Гендиректор и председатель совета директоров международной группы Orange Стефан Ришар сообщил РБК, что компания следует положениям законодательства в любой стране, в которой работает, и с 1 июля готова выполнять требования «закона Яровой». «В Европе мы понимаем, что такое террористическая угроза, особенно во Франции. После событий 2015 года мы стали более тесно сотрудничать с властями», — отметил он. Компания не раскрывает, сколько потратила на подготовку к выполнению требований. Однако глава Orange Business Services (подразделение Orange) в России Ричард ван Вагенинген пояснил, что с учетом того, что компания работает здесь только в сегменте b2b и у нее ограниченное количество корпоративных клиентов, затраты были небольшими.

В июле 2017 года Институт исследований интернета (ИИИ) выпустил отчет, в котором указал, что «закон Яровой» GDPR (General Data Protection Regulation, общего регламента о хранении данных), который вступил в силу в Евросоюзе в мае 2018 года. В ИИИ указывали, что, согласно GDPR, для хранения информации о фактах коммуникации пользователя должно быть соответствующее подтверждение от спецслужб. Если российские операторы будут хранить информацию об иностранцах у себя на серверах без согласия самого пользователя и без решения суда предоставлять эти данные российским правоохранительным органам, будет нарушено европейское законодательство, говорилось в отчете.

Однако, по словам представителя Orange, компания видит, что может выполнять требования и того и другого закона в той мере, в которой они к ней относятся. Он отметил, что с точки зрения GDPR компания в ходе оказания услуг является «процессором» (физическое или юридическое лицо, госорган, учреждение, которое обрабатывает персональные данные по поручению «оператора» — того, с кем было заключено соглашение на обработку данных). «Также важно заметить, что вопросы в отношении национальной безопасности выведены из сферы действия GDPR, а «закон Яровой» относится как раз к этой сфере, что следует даже из официального названия», — указал представитель Orange.