170415 00 copyПрийнятий минулого року в РФ пакет «антитерористичних» поправок в законодавство, більш відомий як «пакет Ярової» продовжує поглиблювати непорозуміння між владою та інтернет-спільнотою. Як і прогнозувалося, прийняття поправок додало проблем не лише користувачам Інтернету та мобільного зв’язку, а й завдало фінансового удару по надавачам цих послуг. Що змінилося в російському сегменті Інтернету та зв’язку з часу прийняття «пакету Ярової» та яка сьогодні ситуація з його застосуванням?

 

«Виконувати неможливо відмінити…»

 

Пакет поправок в «антитерористичне» законодавство РФ, авторства члена Ради Федерації Віктора Озерова та депутата Держдуми Ірини Ярової, який ще також називають «пакетом Ярової», або «ЗОЯ», був прийнятий ще влітку 2016-го. ЗОЯ зобов'язує мобільних операторів та Інтернет-провайдерів зберігати текстові повідомлення, голосову інформацію, зображення, звуки, відео, інші електронні повідомлення протягом шести місяців, а метадані користувачів — протягом року. Незважаючи на те, що проти прийняття поправок досить різко виступали учасники ринку, експерти, правозахисники та просто активні громадяни, вони були підписані президентом Росії і вступили в дію.

 

Як наслідок, сьогодні навколо реалізації положень «пакету Ярової» продовжують накопичуватися протиріччя та нерозуміння. На спеціалізованих форумах адекватні учасники російської Інтернет-спільноти зазначають: кумедність положення полягає в тому, що втілити в життя більшість пунктів ЗОЯ просто неможливо, але публічно погодитися з цим влада боїться, хоча вже й зрозуміла критичність ситуації.

 

До цього часу ні у авторів закону, ні у влади немає відповіді на низку болючих питань: як і ким його реалізовувати, де брати кошти, а головне — чи потрібен він взагалі в такому вигляді? Адже з самого початку практично усі експерти розглядали ЗОЯ як безглуздий законопроект, який насправді не допомагає боротися з терористами, а є всього лише черговим узаконеним способом тотального стеження за громадянами без наявності для цього технічних і фінансових можливостей.

 

В кінцевому рахунку нові вимоги самі будуть створювати загрозу для кібербезпеки, адже ніяким чином не завадять терористам використовувати зашифрований трафік. Сьогодні в телекомунікаційній сфері для захисту користувачів від кіберзлочинців та просто мисливців за конфіденційними даними все більше використовується шифрування. Прийняті в «пакеті Ярової» «антитерористичні» норми змушують ІТ-компанії послаблювати захист трафіку, що неминуче призведе до появи ризику несанкціонованого доступу до мереж та крадіжки особистої інформації російських користувачів і бізнесу.

 

Що цікаво, одним із критиків ЗОЯ з самого початку був і відомий на весь світ Едвард Сноуден. Колишній співробітник американських спецслужб особисто закликав президента РФ не підписувати поправки, мотивуючи це тим, що вони не матимуть практичного застосування: законопроект забере ресурси і свободу Інтернету, не забезпечивши належного рівня безпеки. Так воно й сталося. При цьому, нещодавно Сноуден в черговий раз заявив, що ЗОЯ не лише порушує права, але й суперечить здоровому глузду.

 

Громадська ініціатива щодо скасування ЗОЯ набрала широкого розголосу і щоб випустити пару, уряд призначив експертну групу для розгляду питання відповідності поправок Конституції РФ. В січні цього року експерти групи цілком прогнозовано оголосили, що не вбачають в ЗОЯ ніяких порушень.

 

Це вельми спірне твердження, оскільки згідно з «поправками Ярової», записуватися, розшифровуватися і зберігатися зобов'язаний весь трафік. А це є порушенням статті 23 Конституції РФ, яка проголошує право кожного громадянина на недоторканність приватного життя, особисту і сімейну таємницю, захист честі і доброго імені. Крім того, там же прописане право кожного громадянина на таємницю листування, телефонних переговорів, поштових, телеграфних та інших повідомлень. При цьому зазначені права можуть бути обмежені лише в судовому порядку, тоді як ЗОЯ позбавляє їх громадян автоматично.

 

Публікація по темі: КІБЕРВІЙНА РОСІЇ ІЗ ЗАХОДОМ: СТАВКИ ЗРОБЛЕНІ!

 

Все прояснить «пілот»?

 

Окремі проблиски розуміння проблеми, яка створена, по суті,штучно, у російських можновладців все ж проявляються. Зважаючи на численні зверненням мобільних операторів та Інтернет-провайдерів влада змушена йти з ними на певний діалог, правда, як це прийнято в РФ, здебільшого односторонній. На спільній нараді, проведеній нещодавно, сторони намагалися зрозуміти модель технічної реалізації норм ЗОЯ, проаналізувати можливі фінансові витрати з боку ІТ-бізнесу та шляхів їх мінімізації. Досягнуто домовленості про створення так званої «пілотної зони» для реалізації вимог «пакету Ярової». Як повідомили російським ЗМІ представники найбільших операторів — Мегафон і МТС, створення «пілотної зони» дозволить їм та Інтернет-провайдерам оцінити технічні можливості реалізації закону, а також зрозуміти пріоритетність різних типів збереженої інформації.

 

До випробувань, які доручено провести робочій групі «Зв'язок і IT», залучено десять операторів зв'язку і п'ять інтернет-провайдерів. Тестування можливості реалізації положень «закону Ярової» планується провести до 1 серпня 2017 року на території трьох-чотирьох регіонів РФ. Схоже, оператори вхопилися за цю пропозицію в надії хоч трохи відстрочити виконання вимог поправок, оскільки всі попередні суперечки з чиновниками, які мало розуміються в сучасних технологіях, ні до чого не призвели.

 

Одне з найбільш принципових питань, яке турбує операторів та провайдерів – хто буде зберігати трафік, і, відповідно, платити за це «задоволення». Сьогодні вони всіляко відмовляються брати на себе ці витрати, пропонуючи владі створити таку модель зберігання, при якій цим має займатися окремо визначений державою уповноважений орган.

 

За даними Мінкомзв'язку РФ силові відомства зрештою погодилися на певне скорочення обсягів зберігання трафіку користувачів. Їх можливо буде зменшити приблизно у 10 разів за рахунок відмови від зберігання інтернет-відео, IPTV, торрентів та ще деяких інформаційних ресурсів, на які припадає близько 80% трафіку. А перехід до зберігання інформації протягом півроку, як цього вимагає ЗОЯ, буде поетапним. У Мінкомзв'язку вважають, що такі заходи дадуть змогу скоротити витрати мобільних операторів до 100 мільярдів рублів з раніше озвучених 5-10 трильйонів рублів. При цьому, за оцінками операторів, і ця цифра набагато вища від їх річної виручки.

 

Як повідомляють представники ФСБ, відомство розраховує уже до кінця червня поточного року розробити відповідний документ, який конкретизує терміни і формат зберігання інформації. До його підготовки буде частково залучено й Мінкомзв'язок, однак, як зазначають російські Інтернет-ресурси, постачальників послуг до цього процесу допускати не планується.

 

Ймовірно, що після цього й стане зрозуміло, скільки насправді обійдеться виконання закону. На сьогодні точні цифри називати не береться ніхто.

 

Окрім організаційних та фінансових, залишилися невирішеними й ряд серйозних технічних питань, які прямо впливають на реалізацію «закону Ярової». Так, до цього часу не сформульовано вимоги щодо складу та структури інформації, яка має зберігатися. Не визначені базові вимоги до систем її моніторингу, збереження, організації захисту, доступу та допуску. Відсутні роз’яснення щодо обов’язку операторів і провайдерів зберігати транзитний трафік і дані абонентів, які знаходяться в роумінгу тощо.

 

Як зазначають фахівці Вимпелкому, системи зберігання повідомлень, які передбачає ЗОЯ, потребують тестування сертифікації та проведення дослідної експлуатації. Зважаючи на це, оптимальний термін початку реального виконання «закону Ярової» — не раніше 2023 року.

 

Цікаво, що під дію ЗОЯ підпадають також і оператори кабельного телебачення, що викликало справжній шок на цьому сегменті телекомунікаційного ринку. Його учасники заявляють, що при реальному застосуванні закону усі малі та середні фірми просто зникнуть через неможливість виконати поставлені вимоги.

 

Між тим, включення «кабельників» в перелік операторів, які підпадають під дію «антитерористичних поправок» виглядає дійсно абсурдним. Наскільки відомо, на території РФ не зафіксовано жодного випадку трансляції в кабельних мережах терористичних каналів тих же Аль-Кайди чи ІДІЛ.

 

Публікація по темі: ЧИ ВГАМУЮТЬ США КІБЕРНАХАБ З РОСІЇ?

 

В позиції страуса

 

Нещодавно американський фонд Information Technology & Innovation Foundation (ITIF) опублікував доповідь, в якій проаналізовано законодавство ряду країн, зокрема і Росії, з точки зору його впливу на зовнішньоторговельні відносини, інноваційні галузі промисловості, а також протекціоністську та дискримінаційну політику, яка проводиться цією державою. «Пакет Ярової» викликав стурбованість ITIF через істотне посилення вимог до зберігання даних, а також обов'язковість надання ключів шифрування. Крім цього, ITIF відзначив як шкідливе для інновацій введення правил держзакупівель, якими забороняється придбання іноземного обладнання і програмного забезпечення. Таким чином, крім усього того, що наробив ЗОЯ у середині РФ, він ще й «прославив» її на міжнародному рівні, ставши свого роду «автосанкцією».

 

І справді, ситуація навколо реалізації «пакету Ярової» набуває все більш безглуздих форм. Ходіння навкруги проблеми і острах її вирішити шляхом скасування заганяє усіх у глухий кут. Ніяке тестування та «пілотні» випробування її не вирішать, оскільки результат практично відомий наперед і закладений у самому тексті поправок. Більш за все, влаштовуючи подібні «пілоти» російська влада намагається відтягнути неминуче рішення про скасування абсурдного по своїй суті ЗОЯ, бо за його прийняття комусь все таки доведеться відповісти. Тому усілякі «танці з бубном» навколо реалізації «антитерористичних» поправок лише посилюють проблему.

 

Цілком очевидно, що знехтувавши думкою професіоналів та громадськості при розробці та втіленні планів по контролю за російським кіберпростором влада припустилася серйозних помилок, які наразі не хоче відкрито визнавати. «Пакет Ярової» став непосильною ношею як для неї, так і ІТ-сфери. Звичайно, її можна скинути, але тоді це поставить під сумнів компетентність усіх, хто в тій чи іншій мірі причетний до прийняття завідомо неробочої норми закону, включаючи першу особу держави. Ну що ж, залишається лише спостерігати за агонією ЗОЯ, і цілком можливо, що чекати повного «провалу» залишилося недовго.

 

Публікація по темі: КИТАЙСЬКИЙ ЩИТ НАД КРЕМЛІВСЬКИМИ ЗОРЯМИ

 

Олександр ВИНОГРАДСЬКИЙ

 

 

! При використанні вмісту сайту обов’язковим є активне гіперпосилання на defence-ua.com, що не закрите від індексації пошуковими системами

Переклад

ukarzh-TWenfrdeitptrues