Контакты
Подписка
МЕНЮ
Контакты
Подписка

Операторы обсудили практические шаги выполнения закона Яровой


03.03.2017

Операторы обсудили практические шаги выполнения закона Яровой

Пост-релиз рабочей группы "Связь и информационные технологии" Экспертного совета при Правительстве РФ по итогам круглого стола "Российский и международный опыт обеспечения конфиденциальности данных абонентов", который состоялся 1 марта в ММПЦ МИА "Россия сегодня".

На круглом столе были обсуждены практические аспекты выполнения требований вступающего в силу 1 июля 2018 года Федерального закона № 374-ФЗ, согласно которому операторы связи и организаторы распространения информации обязаны хранить содержание голосовых вызовов, сообщений и весь интернет-трафик до шести месяцев.

В дискуссии приняли участие директор по стратегическим проектам Института исследования интернета и куратор рабочей группы "Связь и информационные технологии" Экспертного совета при Правительстве РФ Ирина ЛЕВОВА; директор по связям с государственными органами ПАО "МегаФон" Дмитрий ПЕТРОВ;  руководитель по взаимодействию с федеральными органами исполнительной власти ПАО "ВымпелКом" Виталий НЕДЫХАЛОВ; директор Департамента управления регуляторными рисками ПАО "МТС" Андрей РЕГО, вице-президент Mail.ru Владимир Габриелян. Дискуссию модерировал интернет-омбудсмен Дмитрий МАРИНИЧЕВ.

Участники констатировали, что в отрасли нарастает беспокойство по поводу неясности механизмов исполнения закона, известного в широких кругах как "Пакет Яровой". При этом в России лицом к лицу с этой проблемой сталкиваются 36 000 операторов (именно столько выдано различных лицензий в области связи), каждый из которых обязан будет выполнять упомянутый закон. В этой связи модератор дискуссии Дмитрий Мариничев предложил:

·         обсудить международный опыт

·         выявить наиболее острые проблемы – технические, финансовые, организационные и другие, в том числе, в части обеспечения конфиденциальности данных абонентов.

·         посоветоваться внутри отрасли о возможных решениях для обеспечения технической выполнимости 374-ФЗ

·         перевести дискуссию по вопросам реализации №374-ФЗ в публичное поле.

 

Было отмечено, что в Европе массовое хранение метаданных признано противоправным, а в ряде неевропейских стран (например, в Китае и Австралии) хранят метаданные, но без контента. Таким образом, международный опыт хранения трафика в том виде, который предусмотрен новым российским законом, отсутствует.

Среди наиболее сложных технических и финансовых моментов реализации закона эксперты отметили в первую очередь необходимость обеспечивать конфиденциальность данных, содержащих охраняемую законом тайну (государственную, коммерческую, врачебную, банковскую, налоговую, тайну связи и т.д.). Было также отмечено, что не менее сложным и важным вызовом для операторов является необходимость в процессе хранения данных выполнять также требование Конституции о защите частной жизни граждан. Хранение всего массива передаваемой по сетям связи информации (переписки, файлов, изображений, видео и т.д.), в том числе составляющей охраняемые законом тайны, тысячами операторов связи создает угрозы для информационной безопасности как государства в целом, так и отдельных граждан. Отдельным особо сложным блоком проблем была обозначена неясность ряда технических вопросов для так называемых "организаторов распространения информации (ОРИ)". Был также поднят вопрос о неэффективности принятого пакета поправок в нынешнем его виде с точки зрения современных технологий интернета и внесены предложения по соответствующим корректировкам.

В целом участники дискуссии отметили отсутствие на данный момент готовых решений по целому ряду вопросов, таких как:

·         обеспечение защиты данных;

·         целесообразность хранения всего трафика для нужд ОРД и обеспечения безопасности, с учётом большого процента (40-50% по разным оценкам) шифрованного трафика с тенденцией роста до 85-90% в течение следующих 3 лет;

·         отсутствие финансовых и технических возможностей для сбора и хранения таких объёмов данных;

·         необходимость выделения средств из госбюджета на реализацию съёма трафика и обработки таких массивов данных

·         прочие вопросы организационно-технического и правового характера

·         отсутствие комплексного и последовательного подхода к подготовке вступления в силу Закона.

 

Все эксперты согласились с тем, что с финансовой точки зрения  исполнение 374-ФЗ  в нынешней редакции без существенного пересмотра перечня хранимой информации, сроков ее хранения, а также без введения этапности исполнения является для операторов связи неподъемной задачей. Далее эксперты предложили единственно возможный с их общей точки зрения подход к выполнению закона, который может сделать его выполнимым. Этот подход предусматривает во-первых – законодательное закрепление этапности введения требований к операторам, и во-вторых – реализацию пилотного проекта, который позволит комплексно проанализировать и прописать единые для всех операторов стандарты и процессы.