С 1 октября, согласно антитеррористическим инициативам законодателей, получившим название «закон Яровой», операторы обязаны хранить создаваемый абонентами трафик в течение 30 суток. Пакет документов, о которых зашла речь несколько лет назад, предусматривает хранение операторами связи текстовых сообщений, голосовых данных, интернет-трафика. Летом 2016 г. глава государства поддержал этот почин и подписал соответствующий закон.
Требования «закона Яровой» вводились поэтапно. С 1 июля 2018 г. операторы связи начали хранить голосовую информацию и текстовые сообщения абонентов в течение шести месяцев, а с 1 октября – интернет-трафик пользователей в течение 30 суток. Постановлением Правительства РФ от 12.04.2018 правила хранения интернет-трафика были уточнены. В частности, оператору связи предписано хранить данные на территории России, использовать для этого принадлежащие ему технические средства накопления информации. Если нет возможности хранить данные у себя, можно воспользоваться ресурсами другого оператора связи, но предварительно требуется согласовать это решение с Федеральной службой безопасности.
Кроме того, в течение пяти лет с момента введения технических средств накопления информации в эксплуатацию их емкость необходимо увеличивать ежегодно на 15%. Наряду с хранением данных операторов обязали обеспечить защиту технических средств от несанкционированного доступа. Требования к техническим средствам накопления информации устанавливает Министерство цифрового развития, связи и массовых коммуникаций также по согласованию с ФСБ.
Опрошенные СМИ операторами сообщили, что готовы соблюдать требования закона. Между тем эксперты утверждают, что пока сертифицированного оборудования нет, компании вынуждены пользоваться нелицензированными техническими средствами накопления информации или продолжают тестировать оборудование для хранения данных. Расходы на выполнение установленных законом требований за пять лет крупные операторы оценивают в пределах от 40 млрд до 60 млрд руб. Для небольших операторов, например с тысячей абонентов, цена вопроса хранения интернет-трафика в течение месяца выльется, по некоторым данным, в 400–500 тыс. руб.
Несмотря на то, что введение отдельных норм этого закона откладывалось, далеко не на все вопросы, связанные с хранением и обработкой данных, интернет-трафика, удалось прояснить. В частности, нечетко прописаны требования к техническим средствам накопления информации, не урегулирован вопрос условий аутсорсинга системы технических средств для обеспечения функций оперативно-розыскных мероприятий. Поэтому правоприменительная практика «закона Яровой», за рамками тестовых зон и пилотных проектов, заслуживает дополнительного внимания.
Появление сертифицированных технических средств накопления информации возможно в ближайшие несколько лет, утверждают эксперты. Специалисты ждут публикации технических требований к оборудованию. Общие положения закона относительно оборудования едва ли применимы к исполнению техническими отделами. Уже появились сообщения о том, что надзорные органы рекомендуют согласовывать реальные сроки сдачи в эксплуатацию систем по фиксированию и хранению информации с учетом появления сертифицированного оборудования.
Техническая уязвимость вступивших в силу законодательных норм – одна сторона медали «закона Яровой». Об эффективности затрачиваемых на его реализацию средств говорить пока рано и, не исключено, едва ли вообще возможно. Всегда сохраняется противоречие между принципами безопасности и эффективности. За высокую безопасность, которая не всегда оправданна, приходится платить чересчур много – и денег, и времени.
Но самый большой вопрос, кто и как сможет «переварить» накапливаемые данные, в массе своей «генерируемые НЕ террористами». Возможно, куда продуктивнее обеспечить адресное или точечное хранение по санкциям правоохранительных органов, которые занимаются профилактикой преступлений, отвечают за борьбу с терроризмом.
И еще. Где гарантии, что к создаваемой системе с огромными данными не удастся получить доступ в обход закона или с нарушением его требований. Фактов, когда данные из корпоративных и государственных баз данных «всплывали» по воле случая, любопытства, безалаберности или злого умысла, немало. И сегодня нет уверенности в непогрешимости служащих, которые будут иметь доступ к таким данным. Как только появится возможность заработать на этом, заполучить такие данные – вопрос времени и настойчивости.