Правительство опубликовало правила хранения трафика для операторов мобильной связи и провайдеров интернета, в них не сообщается о намерениях, связанных с зашифрованными данными. Скупые комментарии дали представители «Ростелекома» и «Мегафона».
О размытых сроках
Получила продолжение история нашумевшего законопроекта, обязывающего операторов связи хранить трафик абонентов, хорошо известного в информационном поле под названием «пакет Яровой».
Правительством Российской Федерации был утвержден перечень правил по хранению данных. Они вступают в силу с июля текущего года и устанавливают порядок хранения операторами трафика абонентов: текстовых, графических, голосовых и иных сообщений.
С 1 июля текущего года операторы связи обязаны начать хранить текстовые сообщения SMS и голосовой трафик. Данное требование больше относится к операторам мобильной связи.
А уже с 1 октября 2018 года требование по хранению распространяется на провайдеров интернета и на все виды сообщений.
При этом крайне размыто и нечетко установлен срок, в течение которого поставщик связи обязан хранить данные.
Дело в том, что в пункте 6 правил говорится: «...хранение в полном объеме сообщений электросвязи в технических средствах накопления информации емкостью, равной объему сообщений электросвязи, отправленных и полученных пользователями указанного оператора за 30 суток, предшествующих дате ввода технических средств накопления информации в эксплуатацию». Из данного предложения большинство СМИ сделали вывод о сроке в 30 суток.
Но дальше по тексту правил идет следующее: «Удаление из технических средств накопления информации сообщений электросвязи осуществляется автоматически в соответствии с предусмотренными программным обеспечением алгоритмами и требованиями к применяемым техническим средствам накопления информации исходя из максимально допустимого срока хранения таких сообщений в течение 6 месяцев с даты окончания их приема, передачи, доставки и (или) обработки».
Таким образом, выходит, что срок хранения трафика абонентов не является четко обозначенным, речь идет о промежутке от 30 суток до полугода.
Стоит отметить, что правилами устанавливается рост хранилища данных: «Емкость технических средств накопления информации увеличивается ежегодно на 15 процентов в течение 5 лет...».
Мнение будущих жертв
Для развернутых комментариев от представителей отрасли прошло еще мало времени с момента публикации документа, но вскоре они появятся.
Из того, что есть сейчас – представитель «Ростелекома» так прокомментировал установленные правила: «В связи с нехваткой на рынке сертифицированного оборудования и с учетом масштаба инфраструктуры компании "Ростелеком" будет затруднительно выполнить требования правил». Вероятно, имелось в виду необходимость в большом количестве систем хранения данных и, разумеется, накопителей к ним.
Что тут можно сказать, у кого-то будет очень хороший контракт.
Оператор «Мегафон», очевидно, в целом, согласен с правилами. Вот что сказал представитель данной компании: «Требования являются компромиссными, и проект обсуждался ранее с отраслью. Уровень затрат на реализацию, как мы сообщали ранее, по оценкам "Мегафона", составит 35-40 млрд рублей».
Очень, конечно, хорошо, что миллиардные прогнозы гигантов отрасли оказались точны, и им не придется корректировать финансовые планы, но вот как обстоят дела у региональных провайдеров?
Кстати, на данный момент никакого единого оператора хранения данных или чего-то в этом роде правила не предусматривают. Указывается, что по согласованию с уполномоченным подразделением органа ФСБ РФ оператор для хранения данных может воспользоваться ресурсами другого оператора связи.
Петабайты шифрованных данных
Самое главное – непонятно, что правоохранительные органы собираются дальше делать с зашифрованным трафиком. А его будет много, очень много.
Например, по данным телеметрии браузера Firefox, доля страниц, загруженных по всему миру через шифрованный протокол https, превышает 50%.
С учетом последних событий вряд ли в России доля не шифрованного трафика будет снижаться. Из опубликованного документа, к сожалению, никак не уточняется политика хранения зашифрованных данных и это очень странно. Как-то глупо предполагать, что злоумышленники, а ведь именно для противоборства с ними разрабатывается данная инициатива, будут проводить координацию своих действий через протокол без шифрования данных. Это равносильно обсуждению преступного плана в полный голос в многолюдном торговом центре.