Суета вокруг пакета

«Пакет Яровой» был поздним и самым трудным чадом «бешеного принтера» шестой Думы. Однако в отличие от других неприглядных продуктов ее жизнедеятельности, «пакет Яровой» не был плодом консенсуса элит. Напротив, силовики из Совбеза протолкнули его в последний день пленарных заседаний с большим трудом, со скандалом, вопреки сопротивлению правительственных экспертов и профильных ассоциаций, лидеров отрасли и общественного мнения.

Поэтому наивно и неправильно полагать, что политическая борьба вокруг «пакета Яровой» закончилась в момент его подписания президентом. Напротив, в этот день она только началась. Поводом для этого является непривычно большой срок имплементации, оставленный законодателем в качестве то ли лазейки, то ли приглашения к дискуссии — нормы, касающиеся интернета, начнут действовать лишь с 1 января 2018 года.

ВРЕМЯ НА РАЗМЫШЛЕНИЯ

За эти полтора года разного рода интересантам (силовикам, правительству, поставщикам оборудования, телеком-операторам) предстоит определить, как на самом деле будет выглядеть практическая реализация требований закона о тотальной электронной слежке за гражданами России — кто станет бенефициаром закона, кто вынужден будет прогнуться и понести затраты. За эти полтора года предстоит определить и то, будет ли вообще этот закон «рабочим» или останется лишь буквами на бумаге. Ведь не секрет, что очень многие, весьма страшные в своих формулировках законы просто не начинают работать — свежим примером из IT-отрасли является закон об обязательной локализации хранения персональных данных российских граждан на территории РФ, который вступил в силу еще 1 сентября 2015 года… и ничего. Почти все ведущие IT-компании его попросту проигнорировали, а у регулятора в лице Роскомнадзора не хватило ни политической воли, ни реальных полномочий для того, чтобы хоть что-то с этим сделать.

Есть немало индикаторов, указывающих на то, что «пакет Яровой» (мы говорим сейчас, конечно, только про самую громкую его составляющую, айтишную) вполне может постичь та же судьба.

ЗА ПОЛТОРА ГОДА ПРЕДСТОИТ ОПРЕДЕЛИТЬ, БУДЕТ ЛИ ВООБЩЕ ЭТОТ ЗАКОН «РАБОЧИМ» ИЛИ ОСТАНЕТСЯ ЛИШЬ БУКВАМИ НА БУМАГЕ

Во-первых, в нем прямо заложен механизм, позволяющий при наличии политической воли и/или политической целесообразности полностью выхолостить содержание. Если в исходной формулировке законопроекта речь шла об обязательном хранении всего трафика в течение трех лет ровно, то в итоговом тексте подписанного президентом закона написано «до шести месяцев». Именно так, без нижнего предела. И конкретный срок хранения предстоит определить в подзаконном акте правительству РФ (которое, напомним, выступало против «пакета Яровой» в течение всего времени публичной дискуссии о нем).

Если, например, в порядке, определенном правительством, будет указано на необходимость хранения трафика в течение 12 часов (12 часов — это, безусловно, «до шести месяцев»!), то не изменится просто ничего — и сейчас все операторы связи хранят весь трафик своих абонентов в течение 12 часов в рамках системы СОРМ (Системы оперативно-розыскных мероприятий. — NT). При этом в самом законе даже менять ни слова не потребуется!

 

ПАС ВОЛОДИНУ

Однако — и это второй индикатор того, что светлого будущего у «пакета Яровой» нет, — изменения в законе в самом ближайшем времени более чем реальны. Здесь сходятся и интересы отрасли, и интересы правительства, и — что самое интересное — интересы нового руководства новой Госдумы. Вячеслав Володин был отправлен в ссылку на пост спикера Думы, но мечтает вернуть свой политический вес; единственный способ добиться этого — сделать так, чтобы вырос политический вес самой Госдумы. А для этого необходимо что-то сделать с образом карикатурного «бешеного принтера». Корректировка части наиболее одиозного наследия шестой Госдумы новым созывом парламента в этой связи представляется весьма логичным шагом.

Структуры, близкие к «Ростеху» Сергея Чемезова, готовы помочь провайдерам выполнить требования «Пакета Яровой», разумеется, небезвозмездно. Фото: Михаил Метцель/ТАСССтруктуры, близкие к «Ростеху» Сергея Чемезова, готовы помочь провайдерам выполнить требования «Пакета Яровой», разумеется, небезвозмездно. Фото: Михаил Метцель/ТАССНо у ФСБ, всесильного ведомства Александра Бортникова, другие взгляды на методы работы с пакетом. Фото: Дмитрий Азаров/КоммерсантъНо у ФСБ, всесильного ведомства Александра Бортникова, другие взгляды на методы работы с пакетом. Фото: Дмитрий Азаров/Коммерсантъ

И подача (которую Володин может принять) уже сделана: еще 8 сен-тября министр связи и коммуникаций Николай Никифоров анонсировал, что завершается разработка поправок к «пакету Яровой», которые могут быть внесены в Госдуму в нояб-ре; 5 октября свои поправки анонсировали бизнес-омбудсмен Борис Титов и его заместитель, интернет-омбудсмен Дмитрий Мариничев. Титов и Мариничев говорят не только о невыполнимости требований «пакета Яровой» в части шестимесячного хранения трафика, но и об абсурдности второго ключевого положения закона в его IT-части — об обязательной передаче «ключей дешифровки» в ФСБ.

Это, кстати, прекрасно понимают и в ФСБ: по крайней мере, опубликованный 19 июля приказ ФСБ № 432, утверждающий этот самый «порядок передачи ключей», выглядит так, как будто никто ничего расшифровывать на самом деле не собирается. Субъектами приказа № 432 сделаны не мессенджеры, не соцсети и не почтовые сервисы — а так называемые организаторы распространения информации (ОРИ), которые в первый и в единственный раз появляются в законодательстве в законе № 97-ФЗ, в так называемом «законе о блогерах» 2014 года. На примере 97-ФЗ, кстати, можно тоже отлично проследить, как грозный и ужасный законопроект, который все долго обсуждают, став законом, списывается в утиль: в соответствии с «законом о блогерах» пройти обязательную государственную регистрацию в качестве «организаторов распространения информации» под страхом суровых штрафов должны были все веб-сайты с посещаемостью свыше 3000 человек в день, но реально это (зачем-то) сделали лишь около 70 сайтов. Теперь вот только они — а это такие безусловно важные и крупные интернет-ресурсы, как сайт «ПензаИнформ» (реестровая запись 53) или сайт «Твоя Воркута» (реестровая запись 26) — как бы должны передать в ФСБ ключи (которых у них, разумеется, нет). А никакой Facebook, WhatsApp или там Gmail в реестре ОРИ не присутствуют и никому ничего не должны.

ФСБ ПРОТИВ «РОСТЕХА»

Итак, «пакет Яровой» сливают? Да, все очень похоже на то. Но слишком радоваться еще рано. Надо внимательно следить за борьбой различных силовых кланов, претендующих на то, чтобы принять участие в освоении денежных потоков, которые «пакет Яровой» может создать.

Пока явно обозначились две группы потенциальных бенефициаров.

Структуры, близкие к «Ростеху» Сергея Чемезова, ясно выразили свое желание и готовность поставить операторам связи необходимые объемы дисковых систем хранения данных (СХД) для всего трафика. Выгоду в этом случае получат производители СОРМ и производители систем СХД (ростеховская дочка — компания «Булат»); лоббистом этих интересов в Минсвязи выступает заместитель министра Алексей Соколов, сын отставного полковника ФСБ из Санкт-Петербурга Валерия Соколова. Последний является, с одной стороны, старинным другом секретаря Совбеза Николая Патрушева (а именно Совбез втаскивал «пакет Яровой» в Госдуму) и, с другой стороны, соучредителем ряда компаний, входящих в концерн «Алмаз-Антей», где Чемезов — председатель совета директоров.

Однако в ФСБ с планами «Ростеха», по всей видимости, не согласны: там предлагают отказаться от хранения огромных объемов трафика и вместо этого создать систему перехвата и анализа данных «на лету». Такой подход оставляет не у дел производителей СОРМ и СХД; бенефициарами оказываются разработчики систем DPI (глубокого анализа пакетов). Сейчас в России лидерами рынка корпоративных систем DPI являются иностранные производители (Allot, Procera, Sandvine), но, конечно, для решения «государственных» задач в рамках «пакета Яровой» они не подойдут, зато большие шансы оказаться востребованными есть у решений компании InfoWatch Натальи Касперской.

Кто побеждает — мы скоро увидим. Если «Ростех» — то в постановлении правительства хранение данных «до шести месяцев» превратится в «шесть месяцев ровно». Если ФСБ — то «пакет Яровой» будет серьезно скорректирован и требование хранения данных из него полностью исчезнет, зато приказ № 432 изменится и будет направлен уже не только на «организаторов распространения информации» (или, как вариант, в реестр ОРИ начнут силой загонять всех тех, кого сейчас там нет).

В ФСБ С ПЛАНАМИ «РОСТЕХА» НЕ СОГЛАСНЫ: ТАМ ПРЕДЛАГАЮТ ОТКАЗАТЬСЯ ОТ ХРАНЕНИЯ ОГРОМНЫХ ОБЪЕМОВ ТРАФИКА И СОЗДАТЬ СИСТЕМУ ПЕРЕХВАТА И АНАЛИЗА ДАННЫХ «НА ЛЕТУ»

Ну а если победит здравый смысл — то правительство определит необходимым хранить трафик 12 часов (ну или, допустим, 24 часа), а требование о «предоставлении ключей» либо полностью уйдет из закона, либо останется в нынешнем, непригодном для практического применения варианте приказа № 432. Этот сценарий — в силу изложенной выше совокупности факторов — кажется одновременно и самым позитивным, и самым вероятным.

В ХУДШЕМ СЛУЧАЕ

Но существует и самый негативный сценарий: в нем в «пакет Яровой» будут внесены поправки, выводящие из-под его действия самые объемные виды трафика (видео, приложения, игры и т.д.) и обязывающие хранить только переписку, текстовые сообщения и голос, одновременно с ужесточением требований о «предоставлении ключей». В этом случае и проблем с хранением трафика не возникнет, и риск того, что какую-то его часть государственным цензорам удастся на самом деле прочитать, сильно возрастет. Вот это будет означать, что все «по-серьезному», и «пакет Яровой» на деле, а не на словах становится еще одним шагом на пути к превращению России из авторитарного в тоталитарное государство.

Успокаивает только одно: при описанном выше негативном сценарии никто на «пакете Яровой» не сможет заработать, ведь ни монструозные системы хранения данных, ни сверхпроизводительные системы анализа данных в режиме реального времени в этом случае не нужны. А государство у нас все-таки в первую очередь клептократическое и уж только потом — авторитарное; законы, которые никому не приносят ощутимой материальной выгоды, у нас не приживаются.

СПРАВКА

СОДЕРЖИМОЕ ПАКЕТА

24 июня 2016 года Дума шестого созыва приняла в третьем чтении «пакет Яровой» (по имени одного из авторов — депутата-единоросса Ирины Яровой) — серию поправок, предусматривающих ужесточение антитеррористического законодательства. Пакет состоял из двух блоков. Часть поправок касалась ужесточения наказаний за терроризм; другая описывала новые требования к операторам связи. Согласно этому блоку поправок, операторы связи обязаны хранить записи звонков и сообщения пользователей в течение полугода, метаданные (сведения о разговорах и переписке) — в течение трех лет. Это касается и «организаторов распространения информации в сети «Интернет». Также они должны помогать ФСБ расшифровывать любые зашифрованные сообщения.

Источник: http://newtimes.ru/stati/temyi/sueta-vokrug-paketa.html

Поделиться в Telegram

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *