По «закону Яровой» операторы связи с 1 октября 2018 г. обязаны хранить весь трафик абонентов в течение 30 суток. Однако сертифицированное оборудование по-прежнему отсутствует, и операторы вынуждены на свой страх и риск ставить нелицензированные технические средства накопления информации и использовать их без ввода в эксплуатацию, пишет Comnews.
Оператор связи должен хранить данные на территории РФ в принадлежащих ему технических средствах накопления информации. Причем емкость технических средств накопления информации должна увеличиваться ежегодно на 15% в течение пяти лет с момента ввода технических средств в эксплуатацию. Помимо хранения данных, оператор связи должен обеспечивать защиту технических средств от несанкционированного доступа. Средства накопления информации считаются введенными в эксплуатацию с даты подписания представителями оператора, ФСБ и Роскомнадзора акта ввода в эксплуатацию. Требования к техническим средствам накопления информации устанавливает Министерство цифрового развития, связи и массовых коммуникаций (бывш. Минкомсвязи) по согласованию с ФСБ.
Готовы ли операторы исполнять требования законодательства, вступившие в силу сегодня? ПАО «МегаФон» провело пилотный проект на территории Нижнего Новгорода по внедрению комплекса сбора, хранения и обработки данных, созданного компаниями ГК «Цитадель» и разработанного на базе аппаратного решения ООО «Национальные технологии». «ВымпелКом» приступил к реализации требований, в компании определяется конфигурация системы хранения, ее территориальное распределение, порядок имплементации оборудования в текущую операторскую инфраструктуру, рассчитывается примерный объем и порядок финансирования.
«Ростелеком» проводит тестирование различного оборудования, проектирует системы хранения данных, необходимые для выполнения требований закона, а также организует дополнительные канальные емкости для передачи трафика. Tele2 прорабатывает с «Ростелекомом» совместный проект по хранению трафика по «закону Яровой» с использованием ЦОДов компании.
В «МегаФоне» отметили, что за пять лет расходы могут достигнуть 40 млрд руб. В «ВымпелКоме» также остались при прежних цифрах – 45 млрд руб. в течение пяти лет. В Tele2 рассчитывают на десятки миллиардов рублей в ближайшие 2-3 года. Ранее в МТС сообщали, что в течение 5 лет планирует направить на эти цели порядка 60 млрд руб.
Между тем на сегодняшний день четко не описаны требования к применяемым техническим средствам накопления информации, вопрос аутсорсинга СОРМ не урегулирован. Ни у одного оператора технические средства накопления информации в эксплуатацию не введены, сертифицированные системы могут появиться только в 2020 г. Таким образом, получается, что заявления операторов о готовности к выполнению «закона Яровой» означают, что по факту они ставят несертифицированное оборудование и будут хранить на нем интернет-трафик.
Оборудование для исполнения закона не лицензировано. Технические требования к нему не опубликованы. По оценкам, оборудование для хранения интернет-трафика в течение месяца обойдется небольшому оператору с тысячей абонентов примерно в 300-400 тыс. руб. Причем с получением сертификации оборудования в структурах безопасности эта стоимость может удвоиться или даже утроиться.
Компетентные технические специалисты сомневаются в возможностях соответствующих служб «переварить» получающийся объем информации. Есть серьезные основания полагать, что затраченные на реализацию «закона Яровой» средства будут потрачены неэффективно (а точнее, попросту выброшены на ветер).