Разделы

Бизнес Законодательство Телеком Интернет ИТ в госсекторе

Чиновники переругались из-за «закона Яровой»: он требует миллиардных затрат

Минэкономрзавития раскритиковало проект приказа Минкомсвязи об утверждении требований к оборудованию и ПО интернет-компаний, необходимых для взаимодействия со спецслужбами. Реализация указанных требований одними только Mail.ru Group и «Яндексом» потребует затрат в размере 8,8 млрд руб. Кроме того, проект приказа противоречит законодательству.

Минэкономразвития защищает интернет-компании от жестких требований по взамиодействию со спецслужбами

Минэкономразвития в рамках процедуры оценки регулирующего воздействия подготовило отрицательный отзыв на проект приказа Минкомсвязи об утверждении требований к оборудованию и программно-техническим средствам, используемым организатором распространения информации в сети интернет (ОРИ) и предназначенных для хранения и передачи правоохранительным органам данных о пользователях. Документ опубликован на портале regulation.gov.ru.

Что такое ОРИ и какие требования к ним предъявляют

Термин ОРИ появился в Законе «Об информации, информационных технологиях и защите информации» в 2014 г. после принятия так «антитеррористического» пакета законопроектов, разработанного, в частности, депутатом Ириной Яровой. Под ОРИ подпадают сайты и сервисы в сети интернет, обеспечивающие возможность общения между пользователями, за исключением сайтов для личных и семейных нужд.

Согласно первоначальным требованиям, ОРИ должны были хранить в течение полугода на территории России информацию о фактах передачи сообщений российскими пользователями. Такие данные должны в рамках системы обеспечения оперативно-розыскной деятельности (СОРМ) должны передаваться правоохранительным органам, уполномоченным на проведение оперативно-розыскных мероприятий (ОРМ) - МВД, ФСБ, ФСО, СВР и др.

В 2016 г. был принят новый пакет антитеррористических законопроектов, разработанный Ириной Яровой - так называемый «Пакет Яровой», расширивший требования к ОРИ. Их обязали хранить данные о фактах передачи и приема сообщений в течении года и передавать правоохранительным органам ключи для дешифровки сообщений пользователей. А с 1 июля 2018 г. вступила в силу норма, обязывающая хранить на территории России содержимое сообщений пользователей сроком до полугода.

Критика участников рынка

Недавно Правительство приняло подзаконный акт к этому закону - постановление №728, установив, что ОРИ должны хранить содержимое сообщений пользователей максимально отведенный законом срок - полгода.

mer700.jpg
Минэкономрзавития раскритиковало проект приказа Минкомсвязи о требованиях к интернет-компаниям из-за «закона Яровой»

Летом 2017 г. Минкомсвязи разработало проект приказа о технических требованиях к информационным системам ОРИ, необходимым для выполнения требований данного закона.

Этот документ и был раскритикован Минэкономрзавития. Ведомство ссылается на результаты проведенного им совещания с участием Уполномоченного при президенте по защите прав предпринимателей в сфере интернета Дмитрия Мариничева, Экспертного совета, Российской ассоциации электронных коммуникаций (РАЭК), ассоциации «Деловая Россия», «Яндекса», МТС и «АМТ Групп».

В ходе данного совещания было указано на противоречия проекта приказа Минкомсвзяи действующему законодательству. Также было заявлено о значительном объеме финансовых ресурсов, необходимых для приобретения ОРИ оборудования и программно-технических средств, отсутствии такого оборудования и невыполнимости требований к такому оборудованию.

Сколько потратят Mail.ru Group и «Яндекс» на выполнение новых требований

Минэкномразвития не согласно с представленными Минкомсвязи и разработчиком средств СОРМ - «Норси-Транс» - оценками расходов ОРИ на выполнение предъявляемых им требований.

В Минкомвязи считают, что ОРИ с числом пользователей от 50 тыс. до 500 тыс. для приобретения отдельного аппаратно-программного комплекса (АПК) должны будут потратить от 3,55 млн руб. до 18,4 млн руб. Затраты на интегрированное хранение составят от 750 тыс. руб. до 1,8 млн руб., на комбинированное хранение от 1,05 млн руб. до 2,5 млн руб.

Минкомсвязи были приведены оценки затрат Rambler&Co на выполнение соответствующих функций. На увеличение серверного парка потребуется 9 млн руб., на сетевое оборудование - 600 тыс. руб., на серверное оборудование для реализации ПО - 1,3 млн руб., на разработку ПО - 3,5 млн руб. Кроме того, ежемесячные затраты на размещения оборудования в дата-центрах составят 120 тыс. руб.

В Минэкономрзавития считают, что Rambler&Co не управляет крупными социальными сетями с большим числом активных пользователей. По этой причине у данной компании затраты будут значительно ниже, чем у крупных ОРИ.

В случае же с Mail.ru Group, исходя из представленных Минкомсвязи оценок, затраты на приобретение АПК составит 5,2 млрд руб. с учетом наличия у компании 130 млн активных пользователей. У «Яндекса» есть 90 млн активных пользователей, соответственно, затраты компании на приобретение АПК составят 3,6 млрд руб.

То есть совокупные единовременные затраты только двух крупных ОРИ - Mail.ru Group и «Яндекс» составят 8,8 млрд руб. Еще ежегодно не менее 1 млрд руб. потребуется на амортизацию и увеличение трафика. В то же время в реестре ОРИ, который ведет Роскомнадзор, находится 98 ресурсов.

Один и тот же контент придется множество раз дублировать

Другая проблема состоит в том, что ОРИ придется хранить емкий и одновременно идентичный контент. Многие ОРИ предоставляют возможность смотреть в реальном времени трансляции телеканалов, спортивных мероприятий и прочее. Соответственно, ОРИ придется хранить многочисленные идентичные копии одного и того же события, которое является безадресной трансляцией информации, не ориентированной на конкретного получателя.

В связи с этим Минэкономразвития выступило за корректировку вышеупомянутого постановления Правительства №728, согласно которому ОРИ не должны были бы хранить идентичную по содержанию информацию, получаемую при просмотре пользователями различных трансляций.

Кроме того, в Минэкономразвития выступили за дифференциацию ОРИ в зависимости от количества активных пользователей. Это необходимо для того, чтобы ОРИ, имеющие небольшое число пользователей, не были обязаны закупать ПО и оборудование, аналогичное ПО и оборудованию, используемому крупнейшими ОРИ.

Интернет-компаниям придется получить лицензии на производство средств СОРМ

В Минэкономразвития указали и на нестыковки документа с действующим законодательством. Проект приказа Минкомсвязи вводит термин «программно-технические средства ОРМ ОРИ», которые включают в себя оборудование, программно-технические средства и системы хранения, используемые ОРИ в своих информационных системах для выполнения требований ОРМ. При этом говорится, что такого рода средства являются оборудованием и ПО информационных систем ОРИ.

Соответственно, информационные системы ОРИ, согласно Закону «Об оперативно-розыскной деятельности», станут частями СОРМ. Но данный закон запрещает заниматься ОРМ и использовать специальные технические средства, предназначенные для негласного получения информации, не уполномоченными на то физическими и юридическими лицами.

Перечень специальных технических средств, которые можно использовать при проведении ОРМ, устанавливается отдельным постановлением Правительства. Следовательно, информационные системы ОРИ можно относить к средствам ОРМ только на уровне постановления Правительства, а не приказа Минкомсвязи. При этом, как указывает Минэкономразвития, ОРИ (Mail.ru Group, «Яндекс», Rambler&Co и другие) должны будут получать лицензии на производство средств СОРМ.

Основной вывод, которые сделало Минэкономразвития, связан с тем, что вступление в силу предлагаемых правил приведет к значительным затратам для ОРИ, которые будут вынуждены отвлекать значительные средства от инвестирования в основные фонды и инновационные технологии. В то же время сектор информационно-коммуникационных технологий является участником жесткой глобальной конкуренции и одним из драйверов инновационного развития.

В пресс-службе Минкомсвязи не ответили на запрос CNews относительно отрицательного отзыва Минэкономразвития на подготовленный ведомством проект приказа.

Игорь Королев