7 июня 2019 года на Хабре развернулось бурное обсуждение ситуации, которая сложилась вокруг небольшого интернет-провайдера «Фирма Связь» из города Ейск Краснодарского края (5000 клиентов, годовая выручка 20 млн руб.). Провайдер отказался выполнять требование Роскомнадзора по закону Яровой и закупить оборудование, которое не прошло сертификацию. Роскомнадзор подал в суд. В Минкомсвязи признали наличие пробела в законодательстве и пообещали устранить «законодательную лакуну».Мы попросили прокомментировать ситуацию юриста, представляющего интересы «Фирмы Связь», гендиректора компании «Ордерком» Дмитрий Галушко.
Он рассказал, что после вступления в силу закона Яровой на рынке сложилась плачевная ситуация. Малым провайдерам установка оборудования обходится в 50−70% годовой выручки. Многие уходят с рынка в чёрные или серые схемы, или вынуждены продаваться.
На продаже оборудования для СОРМ «кормятся» одни и те же компании-поставщики, у которых есть связи в структурах власти и возможность получить государственную лицензию. «Это закрытый рынок, на который не всех пускают… Сейчас в Краснодарском крае рекомендуют только трёх производителей. В некоторых регионах недавно было вообще один (Санкт-Петербург например)», — говорит Дмитрий Галушко.
Судя по всему, в России только пять компаний прошли сертификационные испытания на соответствие требованиям СОРМ-2 (осуществляет выборочный контроль за российскими пользователями интернета, представляет собой сервер, который пропускает через себя весь трафик провайдера, собирает и передает сотрудникам спецслужб запрашиваемую информацию):
- «МФИ Софт»
- «ТехАргос»
- «Норси-Транс»
- «Сигнатек»
- «Специальные технологии» («Феникс»)
Сертифицированного оборудования для «закона Яровой» ни у кого пока нет, однако Роскомнадзор и ФСБ всё равно подталкивают провайдеров заключать договоры с производителями. «Нам предлагают вложиться в системы хранения, которые, возможно, будут позже сертифицированы, но мы попадали в подобную ситуацию с реализацией требований по СОРМ-2 и СОРМ-3. Мы потратили деньги, а оборудование СОРМ-3 до сих пор не сертифицировано», — говорил директор компании «Фирма Связь» Сергей Субоч.
Один из законов «пакета Яровой» обязывает операторов связи хранить звонки и трафик абонентов за период, определяемый правительством Российской Федерации (но не более, чем за шесть месяцев) в соответствии с 64-й статьей федерального закона «О связи», а информацию о фактах приёма, передачи, доставки и обработки сообщений и звонков (метаданные) — три года.
12 апреля 2018 года правительство РФ подписало постановление, что операторы связи обязаны хранить текстовые, голосовые, видео- и другие сообщения пользователей в течение 30 суток. Далее оператор обязан увеличивать объём системы хранения на 15% в год.
Если сертифицированного оборудования нет, а власти настаивают на установке несертифицированного, то возникает вопрос: зачем его закупать? Может, возможно установить оборудование самостоятельно? Дмитрий Галушко публиковал свою переписку с органами на отраслевом форуме российских интернет-провайдеров, из которой можно сделать такой вывод.
Но на практике ФСБ требует от провайдеров согласовать план внедрения СОРМ и закупить оборудование в кратчайшие сроки. «Фирма Телеком» подала все документы по плану внедрения оборудования, но возникли разногласия по срокам: «Мы выполняем все требования. Только УФСБ Краснодарского края требует подписать План реализации 374-ФЗ Яровой с окончанием в январе 2020 года, но к этой дате может и не быть сертификатов, — объясняет юрист. — Другие управления действуют по закону, разрешая привязываться в Плане к дате получения сертификатов (см ответы Минкомсвязи)».
Таким образом, в январе 2019 года управление ФСБ по Краснодарскому краю отказалось утвердить компании план внедрения оборудования СОРМ из-за того, что предложенный ей срок превышал год. «После этого местное управление Роскомнадзора начало проверку, а 27 мая подало четыре иска о привлечении компании к административной ответственности, следует из картотеки суда. 6 июня, рассмотрев два протокола, суд поддержал позицию Роскомнадзора, ещё два рассмотрит позднее», — рассказал гендиректор Сергей Субоч.
Представитель Минкомсвязи сказал, что им известно о проблеме в законодательстве, который будет устранён приказом в ближайшее время. «Знаю, что речь идёт не о корректирующем приказе, — поправляет Дмитрий Галушко, — а о втором этапе пути до сертификации — принятия методики испытаний. Кстати, этот приказ вернули на доработку, так как производители не согласовали между собой методику испытаний (она утверждается приказом Минкомсвязи по согласованию с ФСБ). После ещё три этапа: монтаж стенда для СОРМ в дата-центре, где будут подключены тестовые операторы связи (должно хватить места и времени для всех производителей, желающих отсертифицироваться. Затем должны быть произведены сами испытания (это не быстрая процедура, ибо технические мероприятия СОРМ на оборудовании должны быть корректно видны с пульта управления СОРМ). Потом оформление сертификатов (три месяца). И также должны быть сертификаты ФСТЭК на контроль защищённости баз данных (чтобы СОРМ не взломали и не украли персональные данные).
По прогнозам Галушко, реалистичные сроки внедрения системы — середина 2020-го года.
Но что делать небольшим провайдерам, для которых закупка оборудования представляет неподъёмную задачу? Как нужно поменять пакет Яровой, чтобы для провайдеров вашего размера стал осуществимым?
На этот вопрос Дмитрий Галушко категорично отвечает: «Отменить. Ибо раньше предусматривалось 12 часов хранения, а потом нормы одномоментно повысили в 60 (!) раз».
Минутка заботы от НЛО
Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:
Как написать комментарий и выжить
- Не пишите оскорбительных комментариев, не переходите на личности.
- Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
- Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи.
Что делать, если: минусуют карму | заблокировали аккаунт
→ Кодекс авторов Хабра и хабраэтикет
→ Полная версия правил сайта
