Катастрофа - до коллапса банковской системы

09/07/2016
Катастрофа - до коллапса банковской системы

Государственная Дума утвердила "антитеррористические поправки", которые привели в ужас игроков рынка IT, телекоммуникаций.

"Катастрофа", "коллапс", - эти приговоры области связи прозвучали от важнейших участников по итогам утвержденных недавно в 3-м и финальном чтении поправок к законодательству из т. н. "антитеррористического пакета".

Подборка предложений Виктора Озеров, Ирины Яровой лимитирует преимущественно права граждан, хотя в то же самое время относится и к сфере бизнеса в сети интернет и сферы телеком, какой после опубликования законопроекта запаниковал.

После принятых поправок игроки отрасли предсказывают не только лишь увеличение стоимости связи, а еще и "коллапс банковской системы". Даже в том случае, если предполагать, что лоббисты отрасли по старой привычке преувеличили результаты и поделить их тревоги на 10, картинка все же выходит достаточно печальной.

Несите денежки, не то беда

Поправки, какие утвердили в конечной версии, предписывают сохранять содержание сообщений в тексте, голосовую и звуковую информацию, изображения, видеоконтент до 0,5 года. Четкий порядок хранения, конкретные промежутки определит правительство. Помимо этого, операторы должны на протяжении 3 лет сохранять т. н. метаданные - факт приема, передачи, доставки сообщений, звонков. Для интернет-отрасли данные сроки уменьшены до 1 года. Метаданные, содержание коммуникаций организации должны предоставить силовым органам для исполнения ими заданий в тех ситуациях, которые устанавливаются российским законодательством.

Поправки относительно метаданных становятся действительными начиная с 20.06.2016, а касательно самой переписки, звонков – начиная с 1.07.2018 г.

Сохранение содержания требует расходов в объеме многих триллионов рублей, а информации относительно фактов - менее, однако это тоже немалые траты, которые исчисляются миллиардами рублей. На сегодня возможность сохранения данных касательно фактов нормально может действовать лишь для голосовых вызовов, для сообщений в виде текста, а сохранение сведений про факты интернет-сессий требует больших расходов от операторов, кроме того, несет с собой множество сложностей в части их технической реализации, прокомментировал сотрудник "Мегафона".

Если же операторы будут нести затраты такого уровня, им не удастся совершенствовать абонентские сети: увеличивать сети фиксированной связи, сооружать базовые станции, а это, учитывая немалые скорости роста трафика, способно вызвать падение качества голосовой связи, задержки с получением смс, сложность выхода в сеть, добавляет Дм. Солодовников, представляющий МТС.

Весь "антитеррористический пакет", а также поправки в законы "О связи", "Об информации, информационных технологиях и о защите информации", внесли в Думу 7-го апреля. Вначале было предложено предписать операторам мобильной связи, интернет-компаниям сохранять данные на протяжении 3 лет. Ввергнутая в шок сфера стала считать издержки. Результаты были, прежде всего, неутешительны, а также сложно анализировались.

К примеру, в середине весны "Вымпелком" оценил трехгодичные затраты на внедрение этих норм в 2,2 трлн руб. – и это практически в 8 раз более, чем выручка организации за 2015-ый. В эту сумму "Вымпелком" оценивает сохранение 705,8 млрд мин голосовых вызовов, 39 млрд сообщений в текстовом виде, 8 млн 606 тыс. 783 Тбайт информации.

"Мегафон" оценил собственные траты в 1,4 трлн руб. (выручка за 4,5 года). Рабочая группа по связям и информационным технологиям экспертного совета при правительстве сообщила в докладе: расходы операторов, интернет-компаний на воплощение законопроекта в общей сумме станут составлять 5,2 трлн руб. или третью часть доходов государственного бюджета за 2015-ый.

Таковыми стали самые начальные тревожные заявления рынка, вслед за какими была и реакция чиновников - состоялись совещания с сенатором Л. Боковой, а потом с вице-премьером А. Дворковичем, который курирует область связи в российском правительстве.

Однако уменьшение времени хранения значительно не будет влиять на уменьшение растрат оператора. Главная доля затрата объясняется развитием систем сбора информации, первичными тратами при хранении. Сокращение периода отразится только на уменьшении дальнейших издержек на систему, сказал раньше представитель "Вымпелкома".

Строй то, не знаю что

После недавней встречи с А. Дворковичем операторы отправили тому просчеты расходов на сохранение информации на протяжении суток, 3 суток, 1 месяца. У "большой тройки" изначальные затраты лишь на сбережение информации будут составлять 156,7 млрд руб. Для "Ростелекома" сохранение, эксплуатация информации, а также дооборудование сети будет стоить 949 млрд руб. ежегодно.

Немаловажно, что в тех бумагах, какие были отправлены вице-премьеру, сказано про отсутствие технических возможностей сохранения содержания общения. Таким образом, любые оценки, вне зависимости от объективности, не могут учесть полностью вероятных издержек бизнеса.

Прежде всего, на рынке нет центров обработки информации с необходимой производительностью, к тому же, не существует инфраструктуры, предназначенной связывать систему с теми органами, которые осуществляют оперативно-разыскную работу. И этот факт не дает возможности установить местоположение, число ЦОДов хранения, схему доступа, само устройство сохранения информации, сказано в оценке рабочей группы. "Мегафон" оценил растраты на формирование data-центров в сумму больше, чем в 230 млрд руб.

А еще в отрасли нет множества решений, чтобы реализовать нормы, отметили специалисты. Это программно-аппаратное обеспечение, нужное, чтобы идентифицировать голосовой трафик, средства для анализа информации. Так как огромные массивы информации нынче передают в зашифрованном виде (к примеру, сообщения в мессенджере), различить трафик по видам (звук, голос, изображения и т.п.) нельзя.

Вице-президент и технический директор Mail.ru Group Вл. Габриелян во время встречи в Совете Федерации отметил: компания на сегодня не применяет типичного ПО или устройств, какими пользуются операторы связи. Таким образом, чтобы исполнить требования нового закона, программно-аппаратные комплексы нужно будет доработать своими силами, так как приобрести готовые решения нельзя.

Время воплощения программной части закона - годы, сегодняшнее программное обеспечение разрабатывали на протяжении 17-18 лет. ЦОДов в таком размере тоже нет, это многие годы капитального строительства. Помимо этого, все данные, находящиеся на серверах организаторов распространения информации, попадают посредством каналов оператора связи, и это означает, они, в сущности, удвоятся, сказал он.

Если не расшифровываете, отключаем SWIFT

Одна из правок в "антитеррористическом" пакете обяжет организаторов распространения информации в сети дешифровать переписку юзеров. Сущность уточнения в том, что те должны по запросу ФСБ предоставить "ключи" к шифрованому трафику. Если откажут, юрлицу положено наказание начиная с 800 000 руб. до 1 млн руб. Помимо этого, документ обязал компании применять лишь сертифицированные в РФ средства шифрования, кодирования трафика.

Если одно из требований преимущественно касается мессенджеров наподобие Telegram, WhatsApp, интернет-бизнеса (Mail.ru, "Яндекс"и пр.), другое повлияет на все организации, какие предоставляют услуги в сети, допустим, платежные системы, подтверждает курирующая рабочую группу И. Левова. Как она сказала, большая часть финсервисов применяет не прошедшие сертификацию в РФ протоколы, системы шифрования.

Ряд компаний, подпадающих под норму закона, не ограничен перечисленными выше. Если правки принимаются в теперешней их редакции, те прямо повлияют на сервисы по бронированию билетов, гостиниц, интернет-банкинг, государственную систему для оказания услуг, к примеру, на сайтах таких услуг. Все они пользуются защищенным протоколом HTTPS, потому что ведут сбор конфиденциальной информации. Такой протокол не дает возможности сохранять ключи шифрования, вводить криптографию, сертифицированную в РФ. Даже получая доступ к закрытому "ключу" сервера, нельзя восстанавливать сессионные ключи, какие применялись для шифрования пересылаемого содержания.

Помимо этого, система SWIFT, которая широко используется в системах обмена транзакциями банков, тоже не пользуется российской криптографией. Если этот закон будет принят, коммуникация банков РФ, включительно с ЦБ, с иностранными банковскими учреждениями станет запрещена по закону, и это вызовет коллапс банковской сферы в государстве, сказано в резюме на законопроект рабочей группы совета экспертов при правительстве. Банки пока что не прокомментировали собственные риски от принятия данной нормы, хотя если станет ясно, что те в действительности существуют, они не задержатся: когда на Западе говорили про отключение РФ от SWIFT в роли вероятного санкционного средства, А.Костин, возглавляющий ВТБ, сравнил влияние данного поступка с полнейшим прекращением дипломатических отношений.

РАЭК (Российская ассоциация электронных коммуникаций), со своей стороны, отметила: в большей части стандартов шифрования не предусматривается сохранение "ключей" пользователей, таким образом, не изменяя алгоритм, нельзя декодировать сообщение. А если пытаться менять алгоритм, могут возникать угрозы кибербезопасности граждан, бизнеса, государства, потому что разработка таковых средств доступа – по факту организация очевидной слабости системы. Как полагают в РАЭК, это может вести к возможному взлому иностранными спецслужбами, а это отрицает риторику разработчиков закона о безопасности киберсистем в России.

Помимо того, пускай и реализуясь на пока не проработанных, новейших информационных технологиях, данное требование будет значить передачу паролей, средств доступа пользователей к собственным финансовым, другим приватным данным в ФСБ, а это противоречит конституции России, сказано в резюме рабочей группы.

На сегодня примерно половина трафика, какой передают по сетям операторов, - зашифрована. По прогнозам, через 3 года доля его будет не меньше 90%.

Qiwi, "Яндекс.Деньги" полагают: принятие поправок не имеет непосредственного отношения к платежным сообщениям, обмену финансовыми данными.

Получатель электронных сообщений в системе платежей определен, потому не рассматриваем системы платежей в качестве организатора распространения данных. Все сведения в подобных системах кодируют с целью соблюдения нужной степени безопасности, они не предусмотрены для пользования за ее пределами. Помимо этого, обрабатывание, пересылка финансовых данных управляется особым законодательством в виде определенных положений, федеральных законов, указаний Банка России, рассказал Константин Кольцов, директор Qiwi по корпоративным отношениям.

Тихо сам с собой

При внесении в законопроект поправок ко 2-му и 3-му чтению, автор заявила журналистам: при подготовке его были проведены переговоры со специалистами, операторами связи.

Как она полагает, данное решение - компромисс, оно обеспечивает урегулирование правоохранительных аспектов, учитывает круг интересов и операторов связи, и провайдеров.

И. Яровая нас не привлекала обсуждать данный законопроект, однако мы написали письмо ей, там указаны риски. Если судить по утвержденному закону, то послание совершенно проигнорировано, подчеркнули в "Вымпелкоме".

Сотрудник Mail.ru Group тоже сообщил, что комментарии от работников отрасли в процессе рассмотрения правок не приняли во внимание. Сейчас пока нет исчерпывающего понимания того, как именно закон станут применять на практике. Предстоит исследовать еще раз с практической точки зрения окончательный вариант законопроекта, утвержденный нынче Госдумой, и, считаем, впереди плотное сотрудничество с исполнительными органами для вырабатывания путей его осуществления, сказали в пресс-службе.

В "Яндексе" подчеркнули: на момент принятия законопроекта у них не было актуального текста с правками, и на интернет-сайте Госдумы тот не вывешен.

Жаль, но при подготовке проекта закона к слушаниям нормальный многосторонний диалог между законодателями и самой интернет-индустрией не произошел - предложения, аргументы организаций, - как отраслевых, так и общественных, не услышали, не приняли во внимание, говорит советник президента России по интернету, председательствующий в совете ИРИ Г. Клименко.

Аналитик "Открытие Капитала" А. Венгранович верит: операторов еще ожидают переговоры с властью относительно законопроекта, в процессе каких получится достичь наилучших условий его выполнения. Иван Ким, аналитик "ВТБ Капитала", не исключает: закон, с учетом лобби данной отрасли, может быть даже отменен.

Инициатива не патриотична

Крупные вложения в ЦОДы, возрастание мощности сетей способны не только ударить по прибыли оператора, а даже вывести ее в 0, утверждает сотрудник "Вымпелкома".

Понятно, что принятый закон повлечет падение темпов развития сети, немалое увеличение стоимости связи, отмечает тот. Про вероятный "драматический рост цен" заявил весной также возглавляющий Минкомсвязи Н. Никифоров. Недавно министерская пресс-служба не захотела прокомментировать поправки.

Но если пользователям доведется примириться с подъемом цен, угрозой защите личных данных при отсутствии альтернативы, клиенты интернет-компаний могут обращаться к иностранным компаниям, ведь те не должны сохранять контент пользователей, сказал раньше Габриелян, представитель Mail.ru.

В настоящей версии законопроекта равных условий не будет или же форсировка их заставит кого-либо из участников покинуть российский рынок, а это отрицательно скажется на нем, предостерегли специалисты.

Помимо этого, они считают: выполнение технических требований норм закона будет финансировать иностранных производителей оборудования. Это скажется на небольших игроках, к примеру, ШПД-операторах, как отметил Ким ("ВТБ Капитал").

Там, где нас нет

Инициатива Озерова с Яровой, как говорят участники отрасли, беспрецедентна в мире.

На сегодня в Евросоюзе действительна директива касательно хранения информации, позволяющей определять виды коммуникации, время, точку выполнения, личные данные участников для расследования преступлений. Она прямо предписывает: ее положения не применимы к содержимому электронной коммуникации.

Немаловажно сказать про то, что начиная со времени принятия директивы в 2006-м и до сегодня положения ее все время оспаривают. Причем в Австрии, Германии, Бельгии и других странах Европы эти нормы признали противоречащими Конституции, отмечено в отчете рабочей группы "Связь и информационные технологии".



Комментарии
Добавить комментарий

Яндекс.Метрика