Правительство Российской Федерации приняло Постановление № 445 «Об утверждении Правил хранения операторами связи текстовых сообщений пользователей услуг связи, речевой информации, изображений, звуков, видео и иных сообщений пользователей услугами связи» ( текст ), что окончательно прояснило технические детали того, как именно операторы обязаны выполнять пресловутый пакет законов Яровой-Озерова, то есть как долго хранить интернет-трафик, голосовой трафик, текстовые сообщения и т. д. Итак, вот основные положения Правил:
- Оператор должен хранить трафик в России.
- По соглашению с ФСБ разрешено хранить трафик на «технических средствах хранения информации», принадлежащих другому оператору связи.
- «Технические средства хранения информации» входят в состав оборудования, входящего в состав системы СОРМ.
- Поставщики услуг телефонной связи и передачи данных полностью сохраняют голосовой трафик и текстовые сообщения с целью передачи голосовой информации.
6 месяцев .
- Интернет-провайдеры хранят трафик в нулевом объеме с 1 июля 2018 года, а в полном объеме с 1 октября 2018 года.
Емкость системы хранения должна быть равна объему трафика, переданного за 30 дней, предыдущий дата ввода в эксплуатацию технических средств хранения информации.
Примечание: В Правилах прямо не указан срок, в течение которого трафик должен храниться.
Исходя из текста нормативного акта, интернет-провайдер обязан:
- Посчитайте, сколько трафика он потерял за последний месяц.
- Установите накопители соответствующей емкости.
- Храните весь пользовательский трафик до тех пор, пока будет достаточно емкости установленных дисков.
- Посчитайте, сколько трафика он потерял за последний месяц.
- Оператор обязан ежегодно увеличивать мощность системы хранения на 15% в течение пяти лет с момента ввода в эксплуатацию технических хранилищ.
Примечание: Это наводит на мысль об очевидном «лайфхаке».
Если интернет-провайдер существенно снизит объем трафика в своей сети на 30 дней (например, заблокирует YouTube и торренты на 30 дней), то в течение следующих пяти лет он сможет существенно сэкономить на стоимости технических накопителей (если вы не потеряете всех своих клиентов за эти 30 дней).
Условно говоря, если объем трафика за эти 30 дней сократился в 100 раз, то на следующие 5 лет установленных накопителей будет достаточно для хранения лишь 1% ежемесячного пользовательского трафика, то есть всего трафика примерно за последний 8 часов.
Соответственно, затраты оператора на приобретение оборудования и хостинга сокращаются на порядок.
Судя по всему, это фактически устраняет необходимость следить за пользователями, причем с соблюдением закона.
Однако есть один нюанс (см.
следующий пункт).
УПД.
Заметка 2: В комментариях правильно заметил , что вместо хранения зашифрованного трафика (HTTPS) можно по запросу ФСБ выдавать случайно сгенерированные данные, которые по сути ничем не отличаются от зашифрованного трафика.
Это еще один «лайфхак», позволяющий сэкономить на объеме вашей системы хранения данных.
- Датой ввода в эксплуатацию технических средств хранения информации считается дата подписания представителями уполномоченного органа ФСБ, Роскомнадзора и оператора связи.
акт ввода в эксплуатацию технические средства в соответствии с пунктом 10 Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность.
Примечание : иными словами, если оператор связи решится на такой «лайфхак» для защиты своих пользователей от слежки, он рискует, что ФСБ и Роскомнадзор просто не подпишут акт о вводе в эксплуатацию системы с уменьшенной емкостью хранилища.
Очевидный способ обойти это ограничение напрашивается через создание нового юридического лица - оператора, которому на начало работы будет известен минимальный объем трафика, не вызывающий подозрений у контролирующих органов, а после подписания акта о ввод в эксплуатацию системы отслеживания – передача всей абонентской базы этому юридическому лицу.
- Удаление информации с устройств хранения осуществляется автоматически в соответствии с алгоритмами, предусмотренными программным обеспечением, и требованиями к используемым средствам хранения информации исходя из максимального срока хранения трафика 6 месяцев.
Вчера начали поступать первые отзывы о нем от представителей отрасли.
Например, Ростелеком.
заявила о дефиците сертифицированного оборудования на рынке «с учетом масштабов инфраструктуры Ростелекома», что затрудняет выполнение требований Правил.
Оператор «Мегафона» назвал требования «компромиссными» и сохранил прогноз затрат на его реализацию на уровне 35–40 млрд руб.
(от $573 млн до $656 млн по текущему курсу).
Другие крупные операторы понесут сопоставимые затраты.
Вполне вероятно, что затраты на приобретение оборудования переложат на абонентов за счет повышения тарифов на услуги связи.
Тем временем производители сертифицированного оборудования для СОРМ рассчитывайте на резкое увеличение спроса со стороны операторов .
Теги: #весенний закон #наблюдение #хранение трафика #ИТ-законодательство
-
Западная Сахара
19 Oct, 24 -
Добро Пожаловать В Новый Интерфейс Поиска!
19 Oct, 24 -
У Вас Есть Wi-Fi? Тогда Google Придет К Вам
19 Oct, 24 -
Новый Способ Введения Показателя Степени
19 Oct, 24 -
Что Такое Вмс?
19 Oct, 24 -
Мысли О Будущем Компьютерных Игр
19 Oct, 24
