Которое разъясняет нормы «пакета Яровой» в отношении интернет-сайтов, мессенджеров и других сервисов. В документе уточняется, что все организаторы распространения информации обязаны хранить трафик пользователей в течение шести месяцев. Речь идёт о голосовой информации, изображениях, звуках, видеозаписях и электронных сообщениях интернет-пользователей.
Это серьёзное ужесточение «пакета Яровой» с учётом того, что от интернет-провайдеров требуется хранить трафик пользователей только в течение 1 месяца.
Но если вы пользуетесь зарубежным VPN, то на вас правила могут не распространяться. В этом случае сайты и мессенджеры не обязаны
хранить ваши сообщения.
Постановление № 728 имеет достаточно длинное название «Об утверждении Правил хранения организатором распространения информации в информационно-телекоммуникационной сети "Интернет" текстовых сообщений пользователей информационно-телекоммуникационной сети "Интернет" голосовой информации, изображений, звуков, видео-, иных электронных сообщений пользователей информационно-телекоммуникационной сети "Интернет"».
Но суть его формулируется вполне лаконично.
В первом пункте перечисляется информация, на которую распространяется постановление. Она же перечислена в названии подзаконного акта: это голосовая информация, изображения, звуки, видео-, иные электронные сообщения пользователей.
Во втором пункте сообщается, что организатор распространения информации (ОРИ) обязан хранить эту информацию на территории России «и предоставлять электронные сообщения в установленном порядке уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации».
Второй пункт разъясняет, на кого распространяются данные правила (если вкратце - только на россиян):
- На пользователей, зарегистрировавшихся с использованием сетевых адресов, определяемых организатором распространения информации как используемые на территории Российской Федерации.
- На пользователей, авторизовавшихся с использованием сетевых адресов, определяемых организатором распространения информации как используемые на территории Российской Федерации.
- На пользователей, указавших при регистрации или использовании функций коммуникационного интернет-сервиса документ, удостоверяющий личность, выданный органом государственной власти Российской Федерации (основной документ или иной документ, удостоверяющий личность).
- На пользователей, использующих для доступа к коммуникационному интернет-сервису устройства и (или) программы для ЭВМ, передающие географические данные (метаданные), указывающие на нахождение на территории РФ.
- На пользователей, о которых ОРИ проинформирован уполномоченными госорганами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности РФ, о том, что пользователи находятся на территории РФ.
Очевидно, под определение «иных электронных сообщений» пользователей попадают сообщения на форумах и в социальных сетях, в том числе личные сообщения, комментарии к статьям, сообщения в мессенджерах и так далее. Труднее всего придётся владельцам мессенджеров, которые поддерживают передачу видео- и звуковых сообщений (Skype, Hangout). Потому что им придётся или открывать собственные дата-центры в России, или договаривать с владельцами существующих, а затем хранить тут довольно существенные объёмы трафика. Разумеется, нужно выделить специальный персонал, который будет следить за соблюдением правил, то есть корректным хранением данных. В этом смысле нормы российского законодательства напоминают европейский GDPR, за одним отличием: европейское законодательство нацелено на защиту персональной информации граждан и предусматривает несколько процедур, в соответствии с которыми пользователь может потребовать удаления своих данных. Более того, оператор обязан удалять персональные данные пользователей через определённый промежуток времени. Российское законодательство подходит к вопросу с другой стороны. Да, здесь оператор тоже обязан хранить данные в местной юрисдикции, но вовсе не для защиты персональных данных пользователя, а для упрощения оперативно-разыскных мероприятий. Российское законодательство никак не требует обязательного удаления данных через определённый срок, устанавливает только минимальный, но не максимальный срок их хранения.
Предупреждение по просьбе администрации сайта: «При комментировании этого материала просим соблюдать правила. Пожалуйста, воздержитесь от оскорблений и токсичного поведения. В комментариях работает постмодерация».
МОСКВА, 1 июл — РИА Новости. В России с 1 июля вступили в силу антитеррористические поправки, известные как "пакет Яровой", они касаются операторов связи и интернет-сервисов и обязывают их хранить данные о содержании разговоров и переписки пользователей, включая фото и видеоматериалы.
Пакет антитеррористических законов (так называемый "пакет Яровой") был подписан президентом в июле 2016 года. Он, в числе прочего, обязывает операторов связи и интернет-компании хранить информацию о содержании разговоров и переписки пользователей, включая фото-, видео- и звуковые файлы, чтобы предоставлять их по запросу спецслужб.
Изначально норма должна была заработать в полном объеме с 1 июля текущего года, однако затем было решено смягчить ее для операторов связи. Правительство в апреле утвердило правила хранения операторами связи пользовательского трафика по "пакету Яровой". Согласно этому документу, операторы с 1 июля 2018 года обязаны хранить голосовой трафик и текстовые сообщения пользователей в течение 6 месяцев. С 1 октября операторы обязаны будут хранить интернет-трафик пользователей в течение 30 суток, а далее в течение 5 лет наращивать емкости для хранения на 15% ежегодно.
Затраты
Затраты на реализацию "пакета Яровой" операторы оценивали в несколько триллионов рублей и предупреждали, что это вызовет рост тарифов. В частности, Российский союз промышленников и предпринимателей (РСПП) считал, что рост составит до 90%. В связи с этим РСПП настаивал на существенном сокращении сроков и объемов подлежащей хранению информации. По мнению экспертов, также следовало исключить из подлежащего хранению трафик услуг передачи данных, которые оказываются корпоративным пользователям, а также трафик сетей связи специального назначения, замыкающийся внутри таких сетей.
Благодаря апрельскому решению правительства предполагаемые затраты снизились до десятков миллиардов рублей. В "Мегафоне" отметили, что уточненные правила учитывают мнение отрасли и являются компромиссом.
Так, МТС за пять лет планирует потратить на эти цели около 60 миллиардов рублей, "Мегафон" — 40 миллиардов, "Вымпелком" (бренд "Билайн") — 45 миллиардов. Tele2 прогнозирует, что расходы составят десятки миллиардов рублей за два-три года.
"Ростелеком" пока не смог оценить затраты, однако, по словам главы компании Михаила Осеевского, у оператора большое количество хранилищ данных и пока инвестиции в 2018 году могут не потребоваться. В то же время международное рейтинговое агентство Fitch, напротив, считает, что максимальные издержки от принятия "пакета Яровой" среди телекоммуникационных компаний придется понести "Ростелекому".
"Мы посчитали, сколько примерно объявленные затраты представляют собой от тех цифр, которые уже озвучены. По нашим оценкам, "закон Яровой" потребует увеличения капекса (капзатрат — ред.) для разных операторов на 14-23%, что довольно существенно", — добавляли в агентстве. Затраты на исполнение закона, по оценкам Fitch, составят 2,5-3,3% от общей выручки и 2,7-3,4% от выручки от услуг компаний.
При этом "пакет Яровой" не разъясняет порядок хранения информации, содержащей персональные данные, сведений, являющихся тайной, объектов авторского права и многого другого, указывает Казарян.
Оборудование для хранения
Постановление кабмина предусматривает, что оператор может хранить данные как в своем хранилище, так и, с разрешения ФСБ, у другого оператора.
Требования к "средствам накопления информации", устанавливаемые Минкомсвязью и ФСБ, еще не опубликованы.
"Перечень производителей оборудования в целом сформирован. Поставщики оборудования будут определяться в рамках конкурсных процедур. Сроки и последовательность ввода оборудования в эксплуатацию уточняются с ответственными органами государственной власти", — сказали РИА Новости в пресс-службе "Вымпелкома".
Остальные операторы "большой четверки" также приступили к закупке оборудования, несмотря на отсутствие требований.
Госдума во втором и третьем чтениях приняла антитеррористический законопроект депутата Ирины Яровой и сенатора Виктора Озерова. В числе прочего закон обязывает интернет-провайдеров, сотовых операторов и интернет-компании хранить переписку пользователей, а также раскрывать властям ключи для её расшифровки.
Во втором чтении документ поддержали 266 депутатов, против высказались 61 парламентария, один воздержался, в третьем« за» высказались 287, «против» — 147, один воздержался. Дмитрий Гудков предлагал отменить норму о хранении данных и раскрытии ключей шифрования, но Госдума отказалась(текст к третьему чтению, ).
Интернет-компании должны будут начать собирать информацию о фактах соединений за трехлетний и годичный периоды уже с 20 июля 2016 года, а содержание переговоров и переписки — с 1 июля 2018 года. Операторы связи и «организаторы распространения информации» в интернете должны будут хранить все переговоры и данные, которые пользователи передают друг другу до полугода(точный срок устанавливается Правительством) с момента передачи. Сам факт о передаче придётся хранить на протяжении трёх лет. В реестр« организаторов распространения» теперь будут включать любой ресурс, где можно обмениваться электронными сообщениями(т.е., любой форум, например). В сегодняшней версии реестра организаторов распространения информации(по статистике Роскомсвободы) меньше сотни записей и речи о «каждом форуме» вовсе не идёт.
Ключи к зашифрованной информации должны будут передаваться властям. Штраф за невыполнение составляет от 800 тысяч до 1 млн рублей для юридических лиц. Это теоретически поставит под угрозу запрета приложения с end-to-end шифрованием, так как ключи при таком типе шифрования хранятся у пользователей. End-to-end шифрование используется в мессенджерах — Telegram, Viber, WhatsApp(но причиной достижения популярности последними двумя, ).
Идея обязать операторов сохранять переписку интернет-пользователей еще зимой 2014 года наравне с другими антитеррористическими мерами, например ужесточением контроля над интернет-платежами. Уже тогда это предложение вызвало резкую критику. Так глава Mail.ru Group Дмитрий Гришин еще в апреле 2014 года , что принятие законопроекта нанесет непоправимый ущерб интернет отрасли. Примерно в том же ключе оценивали новацию и в «Яндексе».
В апреле 2016 года были внесены более конкретные поправки, уточнялось что хранить(переписку в мессенджерах, пересылаемые изображения и прочее). Также появилось требование относительно того, сколько нужно хранить информацию — три года, затем эту норму сократили до 6 месяцев. Также в законопроекте появилось требование предоставлять компетентным органам средства для расшифровки сообщений пользователей.
Несмотря на сопротивление отраслевых лоббистов, серьезных попыток как-то смягчить удар по индустрии депутаты даже не делали. В последний момент 20 июля 2016 года из законопроекта самые одиозные пункты — про лишение гражданства за «террористические статьи» и смягчили запрет на выезд из страны в случае получения гражданином официального предостережения« о недопустимости действий, создающих условия для совершения террористических преступлений».
Оставив в итоговой версии требования по хранению ключей для расшифровки переписки, Госдума, по мнению представителей отрасли, обрекла компании на неоправданные расходы. К примеру МТС их 2,2 триллиона рублей(только для себя), оценка« Вымпелкома» скромнее — 2 триллиона рублей на всех операторов. Из интернет-компаний свои потенциальные потери пока только Mail.ru Group — $2 млрд. Совокупный ущерб может составить, исходя из доступных оценок, около 5 млрд рублей. Стоимость акций компаний, которые должны пострадать от введения новых законов, на бирже пока не показали существенного падения кроме акций Mail.ru Group на LSE на 9,2% но его можно объяснить общим спадом на локальном рынке акций, связанным с референдумом о выходе Великобритании из ЕС.
Нет, правда были мысли, что они скажут «Банк не работает, потому что Жаров меряется пип облажался?»
Расчёт на то, что люди начнут жаловаться в банк, а банк уже понимает, что к чему, и теряет платежи / пользователей. Т.е. проблемы надо создать людям (как ни печально) и банку, а уже банк должен сделать вывод о том, кто облажался.
Инетом пользуется по разным подсчётам 50-70млн граждан. Как собираешься убедить «сделать массово», ну хотя бы треть?
Но даже с этим проблема - треть не верит, треть не хотят «как бы чего не вышло», треть хотят какого-то невнятного движа типа митингов.
Собственно в этом и был мой изначальный вопрос: а надо ли это реально людям? Если всем и так нормально, то ничего делать не надо.
Но вы правы в том смысле, что большинство простых пользователей могут просто не очень понимать, что это, зачем и как работает. Собственно, как убедить - так же, как и в маркетинге. Социальные сети (пока их не успели заблокировать), ютуб, мессенджеры. Но распространение должно сопровождаться интересным и доступным простому пользователю текстом и видеороликом о том, почему это плохо, и как программа помогает бороться. Это должен быть реально крутой пятиминутный ролик, который станет вирусным, в стиле новостных программ на тв, привычных гражданам.
Написать открытое письмо. Строго и сдержанно объяснить насколько серьёзно и опасно технически всё происходящее сейчас, доступным языком для тех кто далек от IT.
Подписать под это хотя бы 5-6 тысяч IT спецов. И направить президенту, директору ГБ, и ещё 3-4 представителям типа эконом развития итд.
Мне нравится, давайте подумаем, как реализовать. Не знаю, можно ли использовать что-то вроде change.org и ему подобные - я смотрю, там есть удачные кейсы.
P.S. Просто для сведения. Сейчас работаем с китайским клиентом, буквально вчера разворачивал приложение ему на сервер. Вроде всё поднял, а подключиться к серверу извне не могу, даже просто телнет на 80 порт с самого же сервера на его IP не проходит. Думал, там есть какая-то панель типа AWS, к которой мне не дали доступ и где настраиваются security groups, пишу письмо клиенту. Оказалось, у них, перед тем как провайдер разрешит подключение на сервер на 80 порт, надо купить домен и получить лицензию ICP (Internet Content Provider):
С вики
Лицензия была создана Положением о телекоммуникации в КНР (кит. 中华人民共和国电信条例) и обнародована в сентябре 2000. Следуя этому закону, все сайты, имеющие доменное имя и работающие в пределах КНР обязаны иметь эту лицензию, причём интернет-провайдеры обязуются блокировать сайты без этой лицензии. Лицензии выдаются на уровне провинций.
Работа сайта именно в КНР является необходимым условием для получения лицензии. Иностранные компании, например, Google, не могут получить лицензию ICP на своё имя, именно поэтому Google приходится пользоваться своими китайскими партнёрами.
Просто чтобы вы понимали, насколько это реально в современном мире во вполне себе экономически высокоразвитой стране. Если мы что-то не сделаем прямо сейчас, то скоро в России будет всё тоже самое.
Правительство РФ утвердило правила хранения данных пользователей операторами связи в соответствии с "законом Яровой". Соответствующее постановление подписал премьер-министр Дмитрий Медведев.
Предполагается, что операторы связи обязаны хранить данные пользователей на территории РФ на принадлежащих им (или, по согласованию с ФСБ, другому оператору) серверах. Операторы обязаны обеспечить безопасность хранящихся данных и исключить несанкционированный доступ к ним посторонних лиц.
С 1 июля нынешнего года операторы обязаны хранить аудиозаписи разговоров и смс-переписку пользователей. Записи телефонных разговоров (а также разговоров по радиотелефонной, спутниковой и другим видам связи) будут храниться 6 месяцев, после - автоматически удаляться.
Сообщения электронной почты, мессенджеров и других сервисов начнут собирать с 1 октября 2018 года. Ёмкость серверов для их хранения определена равной "объёму сообщений электросвязи", отправленных и полученных пользователями за предыдущие 30 суток. В течение следующих 5 лет она ежегодно должна увеличиваться на 15%.
Правила хранения данных для организаторов распространения информации (социальных сетей и мессенджеров) в постановлении не прописаны. При этом по закону они также должны с 1 июля собирать и хранить все данные пользователей.
Напомним, положения так называемого "закона Яровой" - пакета антитеррористических поправок, разработанных депутатом Ириной Яровой и сенатором Виктором Озеровым, - должны вступить в силу с 1 июля 2018 года. Они предусматривают для операторов связи обязанность хранить трафик и все данные о переговорах пользователей в течение 6 месяцев, информацию о фактах соединения (метаданные) — в течение 3 лет. Все данные операторы обязаны предоставлять по запросу правоохранительным органам. Президент Владимир Путин закон 7 июля 2016 года, часть его положений 20 июля 2016 года.
Затраты на реализацию новых норм о хранении информации первоначально оценивались в триллионы рублей, причём эти расходы возложить на пользователей. В Российском союзе промышленников и предпринимателей (РСПП) , что выполнение требований "закона Яровой" может привести к повышению тарифов на связь на 12-90% в зависимости от оператора. В Минкомсвязи , что никакого "драматического роста цен" не произойдёт.
В январе правительство правила хранения данных: операторы должны будут хранить фактически переданный трафик, за исключением голосовых данных, в течение 30 суток. Однако бизнес дальнейших уступок для снижения расходов.
В марте стало известно, что правительство и заинтересованные стороны : с 1 июля вводятся "минимальные" требования к хранению информации - то есть операторы будут обязаны хранить только аудиозаписи разговоров и смс-сообщения. Требования по остальным видам данных предполагается вводить постепенно, "по мере готовности".
