Intrare clarificatoare
La 1 iulie 2018, prevederile amendamentelor împotriva terorismului la două legi federale, care au primit denumirea neoficială „Legea Yarovaya” și obligă operatorii de telecomunicații și organizatorii de difuzare a informațiilor pe Internet (ORI, acestea includ mesagerie instant, servicii de e-mail, Forumuri de internet etc.) vor intra în vigoare .) stochează înregistrări audio ale conversațiilor, toate corespondența și alte tipuri de comunicare ale abonaților și utilizatorilor timp de până la șase luni și date despre faptele comunicării - până la un an pentru ORI. și până la trei ani pentru operatori. Oamenii legii vor avea acces la aceste date pentru a desfășura activități operaționale de investigație.
Proiectul de lege presupunea că perioadele exacte de stocare, volumele și tipul de date vor fi stabilite de guvern. Ministerul Telecomunicațiilor și Comunicațiilor de Masă a pregătit prima versiune a proiectului de rezoluție corespunzător la sfârșitul anului 2016, dar documentul a fost criticat de participanții de pe piață din cauza costului prea mare de implementare a cerințelor. Potrivit ministerului însuși, ar putea costa companiile din industrie 4,5 trilioane de ruble, ceea ce depășește semnificativ venitul total al tuturor participanților săi (cifra de afaceri a acestora în 2016 s-a ridicat la 1,657 trilioane de ruble). A doua versiune a proiectului a fost publicată în primăvara lui 2017, dar a stârnit critici și din partea operatorilor și companiilor de internet.
După aceasta, nu au fost publicate versiuni noi ale documentului. Dar Nikolai Nikiforov a spus în toamna lui 2017 că ministerul înclină spre o opțiune în care cele mai „grele” date să fie stocate timp de o lună și înregistrările audio ale conversațiilor timp de șase luni.
La mijlocul lunii ianuarie, viceprim-ministrul Arkadi Dvorkovich a spus că guvernul discută posibilitatea amânării respectării cerințelor de stocare a datelor, dar pentru ce date și pentru ce perioadă, nu a precizat. Până de curând, întrebarea a rămas deschisă cu privire la cât ar trebui să depoziteze participanții din industria traficului. Ministerul Telecom și Comunicații de Masă a considerat că este necesar să se calculeze volumul în funcție de capacitatea rețelelor operatorilor. Pentru operatori, aceasta însemna că, cu cât capacitatea rețelei era mai mare, cu atât ar trebui să stocheze mai multe date, indiferent de cât de mult a fost utilizată această capacitate. La sfârșitul lunii ianuarie, Ministerul Telecomunicațiilor și Comunicațiilor de Masă a convenit că operatorii vor trebui să stocheze doar traficul de internet transmis efectiv timp de o lună, a raportat Kommersant cu referire la o scrisoare a șefului adjunct al Ministerului Telecomunicațiilor și Comunicațiilor de masă, Dmitri Alkhazov, către Uniunea Rusă a Industriașilor și Antreprenorilor (RSPP). Totuși, nici această opțiune nu a satisfăcut afacerea. Potrivit lui Kommersant, comisia RSPP a trimis o scrisoare șefului adjunct al Ministerului Telecomunicațiilor și Comunicațiilor de masă, Dmitri Alkhazov și viceprim-ministrului Arkadi Dvorkovich, cu o solicitare de a înlătura și mai mult cerințele de stocare a datelor. În concluzia întocmită de RSPP, implementarea legii „va absorbi în totalitate bugetele de investiții ale operatorilor de telecom sau va duce la o creștere semnificativă a tarifelor la serviciile de comunicații cu 12-90% în funcție de serviciu și operator de telecom”. Interlocutorii RBC, familiarizați cu conținutul întâlnirii de la Ministerul Telecomunicațiilor și Comunicațiilor de Masă din 8 februarie, nu au precizat dacă aceste comentarii ale RSPP au fost luate în considerare.
Stocarea înregistrărilor de conversație timp de șase luni și a traficului de internet timp de o lună va necesita doar MegaFon să coste 35-40 de miliarde de ruble. costă peste cinci ani, directorul general al companiei Serghei Soldatenkov. Pe canalul TV RBC, Nikiforov a mai spus că pentru jucătorii mari vom vorbi despre „zeci de miliarde de ruble”.
Potrivit unui alt interlocutor RBC, toți operatorii trebuiau anterior să prezinte Ministerului Telecomunicațiilor și Comunicațiilor de Masă calculele lor pentru implementarea prevederilor Legii Yarovaya. Pentru cei trei operatori mari, costurile implementării legii variază de la 35 la 60 de miliarde de ruble, a spus el. Un manager de top al unuia dintre operatori a declarat pentru RBC că perioadele de stocare a datelor propuse de Nikiforov vor duce la o creștere a tarifelor de comunicații „cu aproximativ jumătate”.
Legea benefică
Trei interlocutori RBC pe piața telecomunicațiilor au remarcat că legea va crește veniturile holdingului Citadel, care produce sisteme de informații operaționale (SORM), necesare pentru scoaterea informațiilor din canalele de comunicare. Principalul proprietar al Citadelei este Anton Cherepennikov, partener al acționarului majoritar al MegaFon, Alisher Usmanov, pe mai multe proiecte, astfel că operatorul nu mai este un critic aprig al prevederilor Legii Yarovaya, a explicat unul dintre interlocutorii RBC. Citadel include producătorii SORM Malvin Systems și MFI Soft, iar Cherepennikov deține direct o participație în dezvoltatorul SORM Osnova Lab.
La fel ca RBC în august 2017, pentru a se pregăti pentru implementarea prevederilor Legii Yarovaya, Citadel l-a invitat pe fostul șef al centrului al 12-lea FSB, Serghei Efremov, la una dintre funcțiile de conducere, care a fost implicat în implementarea SORM si la sfarsitul anului trecut urma sa intre in pensie. Reprezentanții Citadelului nu au confirmat această informație, însă, din procesele-verbale ale Asociației de Telecomunicații Documentare rezultă că Serghei Efremov a fost prezent la ședința comitetului său executiv din 12 decembrie 2017 în calitate de reprezentant al Citadelei.
Guvernul Federației Ruse a aprobat regulile de stocare a datelor utilizatorilor de către operatorii de telecomunicații în conformitate cu Legea Yarovaya. Decretul corespunzător a fost semnat de prim-ministrul Dmitri Medvedev.
Se presupune că operatorii de telecomunicații sunt obligați să stocheze datele utilizatorilor din Federația Rusă pe serverele care le aparțin (sau, în acord cu FSB, unui alt operator). Operatorii sunt obligați să asigure securitatea datelor stocate și să împiedice accesul neautorizat la acestea de către persoane neautorizate.
De la 1 iulie a acestui an, operatorii sunt obligați să stocheze înregistrările audio ale conversațiilor și corespondența prin SMS ale utilizatorilor. Înregistrările convorbirilor telefonice (precum și conversațiile prin radiotelefon, satelit și alte tipuri de comunicații) vor fi stocate timp de 6 luni, după care vor fi șterse automat.
Mesajele de la e-mail, mesagerie instant și alte servicii vor începe să fie colectate începând cu 1 octombrie 2018. Capacitatea serverului pentru stocarea acestora este determinată a fi egală cu „volumul de mesaje de telecomunicații” trimise și primite de utilizatori în ultimele 30 de zile. În următorii 5 ani, ar trebui să crească cu 15% anual.
Regulile de stocare a datelor pentru organizatorii de difuzare a informațiilor (rețele sociale și mesagerie instant) nu sunt specificate în rezoluție. Cu toate acestea, prin lege, aceștia trebuie să colecteze și să stocheze toate datele utilizatorilor de la 1 iulie.
Să vă reamintim că prevederile așa-numitei „Legi Yarova” - un pachet de amendamente împotriva terorismului elaborat de deputata Irina Yarovaya și senatorul Viktor Ozerov - ar trebui să intre în vigoare la 1 iulie 2018. Acestea prevăd operatorilor de telecomunicații obligația de a stoca traficul și toate datele privind conversațiile utilizatorilor timp de 6 luni, informații despre faptele de conectare (metadate) - timp de 3 ani. Operatorii sunt obligați să furnizeze toate datele agențiilor de aplicare a legii, la cerere. Legea președintelui Vladimir Putin din 7 iulie 2016, parte a prevederilor acesteia din 20 iulie 2016.
Costurile implementării noilor standarde de stocare a informațiilor au fost estimate inițial la trilioane de ruble, aceste costuri fiind suportate de utilizatori. Uniunea Industriașilor și Antreprenorilor din Rusia (RSPP) a spus că respectarea cerințelor Legii Yarovaya ar putea duce la o creștere a tarifelor de comunicații cu 12-90%, în funcție de operator. Ministerul Telecomunicațiilor și Comunicațiilor de Masă a spus că nu vor avea loc „creșteri dramatice de preț”.
În ianuarie, guvernul reglementează stocarea datelor: operatorii vor trebui să stocheze traficul efectiv transmis, cu excepția datelor de voce, timp de 30 de zile. Cu toate acestea, afacerea face și alte concesii pentru a reduce costurile.
În martie, a devenit cunoscut faptul că guvernul și părțile interesate: de la 1 iulie vor fi introduse cerințe „minime” pentru stocarea informațiilor - adică operatorilor li se va cere să stocheze numai înregistrări audio ale conversațiilor și mesajelor SMS. Cerințele pentru alte tipuri de date sunt de așteptat să fie introduse treptat, „de îndată ce acestea sunt gata”.
Datele personale sunt informații despre o anumită persoană. Utilizatorii introduc aceste informații pe diferite servere de Internet în fiecare zi. În 2015, a fost semnată o lege privind stocarea datelor cu caracter personal. Conform acestui act, informațiile despre cetățenii Federației Ruse pot fi stocate numai pe teritoriul Rusiei. Ce înseamnă? Și care sunt consecințele nerespectării?
fundal
În 2006, a fost adoptată Legea Federală a Datelor cu Caracter Personal, menită să reglementeze relațiile specifice ale persoanelor cu așa-numiții operatori. Scopul său a fost acela de a asigura protecția utilizatorilor de internet împotriva prelucrării și transferului nedorit de date cu caracter personal către o terță parte.
Operator este un concept destul de larg. Poate fi un organism guvernamental, o entitate juridică sau o persoană fizică. Un operator este cineva care, în orice scop, introduce date personale despre o persoană în baza sa de date. El, desigur, nu are dreptul să dezvăluie datele și să le folosească în scopuri necunoscute persoanei care le-a furnizat. Astfel de acțiuni sunt lipsite de etică, iar în ultimii zece ani au fost și ilegale.
De la 1 septembrie 2015, după semnarea legii privind stocarea datelor cu caracter personal în Rusia, operatorul nu mai are dreptul de a utiliza servere străine în munca sa. Pentru a înțelege cine este afectat în primul rând de astfel de schimbări și ce impact au acestea, trebuie să înțelegeți conceptele de bază.
Informații personale
Există o concepție greșită că acest concept înseamnă informații conținute într-un pașaport și alte documente importante. În realitate, datele personale sunt diverse informații despre o persoană. Acesta poate să nu fie neapărat un număr sau Aceste date sunt numele, prenumele, data nașterii, adresa de e-mail. Astfel, dacă un proprietar de afaceri creează un site web corporativ care conține un formular pentru înregistrarea vizitatorilor, el devine operatorul datelor cu caracter personal. El poate folosi informațiile primite doar pentru a desfășura activitățile cunoscute de cei care le-au furnizat. Dezvăluirea datelor cu caracter personal implică răspundere administrativă sau penală, în funcție de gravitatea infracțiunii.
Confidențialitatea informațiilor
Operatorul poate distribui date despre o persoană numai cu acordul acesteia. Astfel de acțiuni sunt ilegale. Nedezvăluirea datelor cu caracter personal este o condiție importantă pentru prelucrarea informațiilor. Principiile sale principale sunt cuprinse în al doilea capitol al legii. Operatorul are dreptul de a distribui numai informații care sunt conținute în surse disponibile public, de exemplu, agende de adrese și de telefon.
Datele personale pot fi împărțite în generale, biometrice și speciale. Cele generale sunt cuprinse în pașaport, diplomă, legitimație militară, carnet de muncă. Informațiile speciale includ informații despre rasă, religie și afiliere politică.
Datele biometrice sunt caracteristicile biologice și fiziologice ale unei persoane. Acestea includ și fotografii și videoclipuri. Astfel, transferul unor astfel de fișiere către o terță parte poate fi identificat ca dezvăluire de date cu caracter personal. Excepție fac fotografiile de grup.
Tratament
Există fraze al căror sens poate să nu fie întotdeauna clar. Una dintre ele este prelucrarea datelor cu caracter personal. Acest termen se referă la acțiunile pe care operatorul le realizează asupra informațiilor primite și anume date personale. Le acumulează, le stochează, le rafinează, le folosește, le depersonalizează, le blochează și le distruge. Operatorul are dreptul la toate acestea. El încalcă legea doar atunci când datele personale sunt dezvăluite, adică informațiile personale sunt transferate unui terț.
De la 1 septembrie 2015, au fost introduse restricții semnificative în acest domeniu de activitate. Legea privind stocarea datelor cu caracter personal nu permite, de exemplu, proprietarului unui site de Internet să stocheze datele primite pe servere străine. Chiar dacă le folosește exclusiv în scopuri bune.
Depersonalizarea
Această acțiune este efectuată pentru a ascunde dreptul de proprietate asupra datelor cu caracter personal ale unei anumite persoane (în actul legislativ este numit subiect). Acesta este un fel de protecție a datelor cu caracter personal. Există mai multe metode de depersonalizare:
- înlocuirea unei părți a informațiilor;
- înlocuirea datelor digitale:
- reducerea informațiilor;
- distribuirea informațiilor pe diferite servere.
Subiect
O persoană are dreptul de a accesa datele sale personale. Drepturile subiectului datelor cu caracter personal implică capacitatea unei persoane ale cărei date sunt stocate în baza de date de a cere operatorului să le clarifice, să le modifice și, dacă este necesar, să le distrugă. Orice persoană are dreptul de a cere furnizarea de informații dacă acestea nu conțin date ale altor subiecți.
Alte concepte
Toate datele despre o persoană sunt stocate în baze de date. Folosind anumite mijloace, acestea sunt prelucrate și utilizate de către operator. Această tehnologie se numește sistem de informații cu date personale. Astăzi toată lumea îl folosește, de la micii oameni de afaceri până la organele executive guvernamentale. De asemenea, li se încredințează protecția datelor cu caracter personal. Monitorizarea respectării cerințelor prevăzute de lege este efectuată de Roskomnadzor, FSB și FSTEC.
Transferul transfrontalier de date este transferul de informații către o persoană fizică sau juridică a unui stat străin.
Legea federală privind datele cu caracter personal asigură inviolabilitatea unei persoane, a familiei și a vieții sale personale. Noua lege urmărește aceleași scopuri, dar creează anumite inconveniente pentru mulți operatori.
Stocarea datelor în Rusia
În activitățile sale, fiecare operator trebuie să utilizeze acum doar acele baze de date care sunt stocate în Rusia. De ce sunt create astfel de restricții? Legea menționată mai sus afectează în primul rând securitatea datelor cu caracter personal. Dar nu se spune nimic despre sfera acțiunii sale.
Toate domeniile de activitate de pe teritoriul Rusiei trebuie să se desfășoare în conformitate cu legislația Federației Ruse. Cu toate acestea, pe World Wide Web, orice acțiuni sunt transfrontaliere și virtuale, ceea ce face dificilă controlul muncii operatorilor. În același timp, faptul că un site de internet este disponibil pentru rezidenții Rusiei nu înseamnă că ar trebui să i se aplice legislația rusă. Stocarea bazelor de date pe serverele rusești facilitează controlul activităților operatorilor.
Legea privind stocarea datelor cu caracter personal prevede prelucrarea datelor cu caracter personal numai pe resursele de internet rusești. Dar aici sunt excepții. Acestea se referă la servere străine direcționate pe teritoriul Federației Ruse. Acest focus poate fi indicat de limba rusă a site-ului sau de numele domeniului. Cu toate acestea, deoarece limba rusă este destul de răspândită în afara Federației Ruse, sunt luate în considerare în plus următoarele elemente: posibilitatea plății în ruble ruse, încheierea de contracte pe teritoriul Federației Ruse. Astfel, antreprenorii străini includ consumatorii ruși în strategia lor de afaceri. Și efectul legii asupra datelor cu caracter personal vizează și activitățile acestora.
Servere străine
Deci, legea permite acum stocarea datelor personale doar pe serverele rusești. Bazele de date situate în afara Federației Ruse nu pot fi procesate. Duma de Stat a adoptat o lege cu privire la această interdicție. Cu toate acestea, acest document dă naștere la multe probleme. Și mai presus de toate, dificultățile se referă la activitatea antreprenorială.
Experții în domeniul comunicațiilor electronice consideră că acest lucru ar putea duce la plecarea resurselor globale de internet, iar aceasta, la rândul său, la pierderi economice semnificative. În primul rând, vorbim despre site-uri pentru rezervarea biletelor de avion.
Incoveniente pentru antreprenori
Experții consideră că noua lege va afecta negativ activitățile multor companii rusești. Fiecare care încalcă această lege a fost inclus pe lista neagră de Roskomnadzor începând cu 1 septembrie 2016. Această listă constă astăzi în site-uri piratate și site-uri care promovează activități ilegale sau acțiuni care nu respectă standardele morale și etice (violență, sinucidere, pornografie infantilă, extremism). Interdicția asupra acestor resurse este destul de de înțeles. Dar multe întreprinderi care desfășoară activități complet legale ar putea să nu își poată transfera bazele către resursele rusești până la data specificată.
Un alt scop al acestei legi este asigurarea securității datelor cu caracter personal din acțiunile agențiilor de informații americane. Sunt necesare resurse străine pentru a furniza acestor agenții guvernamentale toate informațiile disponibile. Cu toate acestea, prin asigurarea securității datelor cu caracter personal împotriva pătrunderii de către angajații serviciilor de informații străine, legea creează multe inconveniente și probleme întreprinderilor mici, mijlocii și mari din Rusia.
Servicii de stocare a datelor
Majoritatea companiilor de astăzi realizează vânzări folosind marketingul pe Internet. Unul dintre instrumentele principale este marketingul prin e-mail. Proprietarii de site-uri web corporative folosesc servicii online pentru a-și informa clienții cu privire la diferite evenimente care au loc în companiile lor. Această schemă este atât de răspândită încât este dificil să ne imaginăm dezvoltarea oricărei afaceri astăzi fără ea. Există încă o concepție greșită că proprietarii de site-uri web nu sunt operatori, deoarece nu stochează date personale. Serviciile online speciale fac acest lucru pentru ei. Dar proprietarul site-ului este cel care prelucrează și generează date despre utilizatori. Prin urmare, este operator și în viitorul apropiat este obligat să transfere toate informațiile pe care le are despre utilizatorii de internet către resursele rusești. Acest lucru nu este ușor de făcut, iar astfel de acțiuni, în primul rând, sunt asociate cu costuri financiare considerabile.
Retroactivitatea legii
Principiile legale bine stabilite sugerează că bazele de date existente ale operatorilor de date cu caracter personal create înainte de data semnării legii nu constituie o încălcare. Cu toate acestea, utilizarea datelor personale presupune actualizarea și modificarea acestora. Legea prevede că operatorul are acum dreptul de a procesa aceste informații doar pe un server rusesc.
Colectarea de informații
Operatorul este obligat să localizeze toate datele pe un server rusesc. Iar aceste acțiuni, conform formulării din lege, sunt strâns legate de colectarea datelor cu caracter personal. Acest termen este folosit pentru a se referi la achiziția direcționată de informații despre indivizi. Acesta este de obicei furnizat de către utilizatorul de internet însuși. Dar se întâmplă adesea ca datele să ajungă accidental. De exemplu, ca urmare a primirii diferitelor scrisori. De asemenea, colectarea de informații nu include date despre o entitate juridică primite de o altă organizație. Astfel de informații sunt informații de contact, iar prelucrarea acestora este necesară pentru implementarea activităților comune.
Transfer de date în afara Federației Ruse
Legea nu afectează transferurile transfrontaliere de date. Prevederile care au fost formulate încă din 2006 nu și-au pierdut puterea. Prin urmare, operatorii, ca și până acum, au dreptul de a transfera datele introduse într-o bază de date creată pe teritoriul Federației Ruse către alte persoane situate în străinătate. Cu toate acestea, astfel de acțiuni necesită respectarea anumitor standarde. În primul rând, operatorul trebuie să se asigure că țara în care vor fi transferate datele are o protecție adecvată pentru informațiile personale ale utilizatorilor de internet.
Impactul noii legi asupra sectorului bancar
Multe achiziții astăzi se fac prin internet. Cumpărătorul plătește adesea bunurile cu un card bancar. Companiile celulare și sistemele de plată sunt de obicei localizate pe servere străine. Nu există încă un sistem de plată rusesc. Și fără ea, nu va fi ușor să respectați legea.
Cu toate acestea, unele companii mari încă stochează informații în Federația Rusă. Și atunci când fac schimb de date cu parteneri străini, aceștia recurg la depersonalizare.
Centru de date
În prezent, se construiește un nou centru de date în regiunea Moscova, care va deveni cel mai mare din Rusia. Companiile mari investesc în acest proiect pentru că nu pot subestima importanța stocării datelor personale. Cu toate acestea, această lucrare este plină de unele dificultăți. Este imposibil să construiți rapid un centru de date.
Experții consideră că noua lege trebuie finalizată. În caz contrar, nu va putea acționa cu putere maximă. Principalul său dezavantaj este o altă interdicție, de care pot suferi în special întreprinderile mici și mijlocii. Și această zonă astăzi este deja într-o stare destul de deplorabilă. Într-un fel sau altul, noua lege are mulți adversari, dar sunt și cei cărora nu le este frică de ea.
Guvernul Federației Ruse a aprobat parametrii finali ai legii de rezonanță pentru operatorii de telefonie mobilă
Guvernul a decis asupra perioadelor de stocare a datelor conform Legii Yarovaya: operatorii de telecomunicații vor fi obligați să stocheze mesajele SMS și conversațiile timp de șase luni, iar traficul de internet timp de o lună. Realnoe Vremya a contactat reprezentanți ai celor patru mari, precum și experți din industria telecomunicațiilor și a aflat cum va afecta această decizie costul serviciilor de comunicații (creșterea estimată a tarifelor este de până la 90%), ce costuri vor suporta operatorii. cei 5 ani de implementare a legii și dacă „pachetul Yarovaya” va opri dezvoltarea rețelelor mobile în Rusia.
Întâlnire închisă cu Nikiforov și tăcerea celor Patru Mari
Aprobarea parametrilor finali ai „Legii Yarovaya” pentru operatorii de telecomunicații și companiile de internet în ceea ce privește determinarea volumelor și perioadelor de stocare a datelor a fost cunoscută weekendul trecut. Publicația RBC, citând surse din piața telecomunicațiilor, raportează că versiunea finală a implementării legii a fost prezentată personal de ministrul comunicațiilor și mass-media al Federației Ruse, Nikolai Nikiforov, la o întâlnire închisă cu reprezentanții MTS, MegaFon și VimpelCom.
Parametrii finali sunt următorii: de la 1 iulie 2018, mesajele SMS și înregistrările convorbirilor telefonice vor fi stocate de operatori timp de șase luni, iar traficul pe internet, inclusiv corespondența în mesagerie instant, e-mail, istoricul browserului și multe altele - timp de o lună, începând cu de la 1 octombrie a acestui an. Rețineți că inițial termenii erau diferiți: șase luni pentru stocarea traficului pe Internet și un an pentru mesaje și apeluri. Interlocutorii RBC susțin că noua schemă a fost deja oficializată ca proiect de hotărâre de guvern, dar o va publica abia după alegerile prezidențiale.
Realnoe Vremya a întrebat operatorii dacă au știut despre aprobarea versiunii finale a implementării legii și dacă au fost distribuite noi instrucțiuni în cadrul companiilor după întâlnirea închisă a celor Trei Mari cu Nikolai Nikiforov. VimpelCom (marca Beeline), MTS și Tele2 ne-au spus că nu comentează Legea Yarovaya. Serviciul de presă al PJSC MegaFon a trimis date despre costurile companiei pentru implementarea legii (mai multe despre asta mai jos), ignorând toate întrebările despre parametrii finali ai „pachet”. La momentul publicării, redacția nu primise un răspuns de la serviciul de presă al Ministerului Telecomunicațiilor și Comunicațiilor de Masă al Federației Ruse.
Alexander Smirnov: „Nu considerăm că este posibil să discutăm despre legislația Federației Ruse, care este obligatorie pentru implementarea de către entitățile constitutive, mai ales că legea este încă semnificativ ajustată în jos în ceea ce privește perioadele de stocare a informațiilor. Acum, compania noastră trebuie să efectueze un studiu detaliat și să dezvolte modele tehnice pentru stocarea acestor informații.” Fotografie de Maxim Platonov
„Ministerul Telecomunicațiilor și Comunicațiilor de Masă a ținut cont de unele dintre preocupările operatorilor de telecomunicații”
Unul dintre puținii participanți la piață care nu s-a temut să comenteze situația (folosind o formulare foarte atentă) a fost directorul de marketing al Tattelecom, Alexander Smirnov: „Nu considerăm că este posibil să discutăm despre legislația Federației Ruse, care este obligatorie. pentru executarea pe subiecți, mai ales că legea este încă esențială ajustată în jos pentru perioadele de stocare a informațiilor. Acum, compania noastră trebuie să efectueze un studiu detaliat și să dezvolte modele tehnice pentru stocarea acestor informații.”
Irina Levova, curatorul grupului de lucru Comunicații și IT al Consiliului de experți din cadrul Guvernului Federației Ruse, vorbește și despre relaxarea operatorilor: „De remarcat că Ministerul Telecomunicațiilor și Comunicațiilor de Masă a ținut cont de unele dintre preocupările a operatorilor de telecomunicații exprimat mai devreme. În special, în noul proiect, ministerul a abandonat utilizarea conceptului de „capacitate montată” la determinarea volumului de stocare a informațiilor - utilizarea acestuia a crescut semnificativ costurile financiare ale operatorilor pentru punerea în aplicare a Legii federale nr. 374. Totodată, a fost eliminată obligația de stocare a operatorilor de trafic de tranzit, ceea ce reduce și cantitatea de informații stocate. De asemenea, micilor operatori li se permite să folosească resursele marilor operatori de telecomunicații în loc să-și creeze propriile spații de depozitare.”
„Oamenii vor suferi pentru că vor trebui să plătească mai mult.”
Potrivit lui Mihail Markovich, directorul filialei regionale a companiei de telecomunicații OBIT, reducerea perioadelor de stocare a datelor incluse în noul proiect este încurajatoare, iar acum „par mai rezonabile și mai realiste decât în versiunea originală”. Cu toate acestea, Markovich consideră că modificările efectuate nu sunt suficient de radicale: „Legea Yarovaya” rămâne încă un act regresiv care nu va contribui la dezvoltarea industriei de telecomunicații din țară, dar cel mai probabil va provoca o creștere a tarifelor pentru serviciile de comunicații. .”
Apropo de tarife: Irina Levova susține că odată cu schema de implementare a legii descrisă mai sus, poate exista o creștere semnificativă (de la 12 la 90%) a costului serviciilor de comunicații. Mihail Markovich, la rândul său, indică o „furculiță” de 20-50%.
Irina Levova susține că odată cu schema de implementare a legii descrisă mai sus, poate exista o creștere semnificativă (de la 12 la 90%) a costului serviciilor de comunicații. Fotografie bangbangeeducation.ru
Până acum, nu a fost posibil să transmită autorității de reglementare că oamenii vor avea de suferit, deoarece vor trebui să plătească mai mult. Personal, nu știu dacă cetățenii sunt gata să plătească pentru toate acestea. La urma urmei, nimeni nu a întrebat cât de eficientă consideră implementarea acestui gen de măsuri și dacă sunt dispuși să plătească din buzunarul lor pentru toate acestea, spune Irina Levova.
Directorul de marketing al Tattelecom, Alexander Smirnov, privește situația dintr-un unghi ușor diferit: „Creșterea tarifelor este în mare măsură influențată de concurența dintre operatori și nu cred că operatorii de astăzi sunt gata să transfere direct costurile conform Legii Yarovaya către lor. clienți, care sunt foarte sensibili la prețurile serviciului. Cu toate acestea, nu se poate nega că această lege va juca un rol în reducerea profiturilor companiilor de telecomunicații.”
„Bugetul de investiții al operatorilor va fi complet absorbit”
Există o mare probabilitate ca în viitor companiile de telecomunicații să se confrunte nu doar cu scăderea profiturilor pe care a menționat-o reprezentantul Tattelecom.
Conform calculelor preliminare, peste 5 ani de implementare a legii conform schemei care se propune acum, operatorii de telecomunicații vor suporta următoarele costuri: MTS PJSC - aproximativ 43 de miliarde de ruble, VimpelCom - cel puțin 63 de miliarde de ruble, MegaFon - aproximativ 40 de miliarde de ruble ruble (date confirmate de serviciul de presă al companiei), ER-Telecom - aproximativ 50 de miliarde de ruble. În astfel de volume, aceasta înseamnă de fapt încetarea dezvoltării rețelelor de comunicații în țară, întrucât bugetul de investiții al operatorilor va fi complet absorbit, precizează Levova.
Reprezentantul OBIT Mihail Markovich este de acord cu această afirmație: expertul consideră că operatorii vor fi într-adevăr obligați să redirecționeze bugetele de investiții pentru a se conforma cerințelor legale în loc să modernizeze rețelele, să dezvolte propria infrastructură și să stăpânească noi standarde și tehnologii.
Mihail Markovich consideră că propunerea grupului de lucru Comunicații și IT este destul de adecvată și afirmă că „chiar extinderea acestei perioade (trei zile) la o săptămână ar fi acceptabilă pentru operatori, în comparație cu cerințele actuale”. Fotografie de Maxim Platonov
Potrivit grupului de lucru Comunicații și IT al Consiliului de experți din cadrul Guvernului Federației Ruse, perioada maximă acceptabilă de stocare conform Legii Yarovaya este de trei zile. Curatorul grupului, Irina Levova, crede că s-ar putea începe cu această perioadă de timp, și abia apoi să dezvolte sisteme de arhivare care să reducă atât volumele, cât și costurile. Expertul a clarificat că în prezent nu există astfel de sisteme în Rusia, la fel cum nu există „echipamente necesare, care, după cum se știe, din ordinul președintelui trebuie să fie interne”.
La rândul său, Mihail Markovich consideră că propunerea grupului de lucru Comunicații și IT este destul de adecvată și afirmă că „chiar extinderea acestei perioade (trei zile) la o săptămână ar fi acceptabilă pentru operatori, în comparație cu cerințele actuale”.
„Scopul principal al noului regulament este de a obține bani de la cei care au un centru de date”
Răspunzând la întrebările noastre despre întâlnirea închisă a lui Nikolai Nikiforov cu cei trei mari, la care au fost aprobați parametrii finali ai Legii Yarovaya, Irina Levova încă se îndoia că săptămâna trecută a fost luată o decizie finală reală cu privire la momentul.
Trebuie să privim direct această situație: momentan nu avem posibilitatea de a bugeta fondurile necesare pentru implementarea legii. Putem pretinde că vom începe cu adevărat să implementăm ceva acum, dar în realitate acest lucru nu se va întâmpla. Da, acum același SORM (sistem de măsuri operaționale de investigație, - aproximativ ed.) în realitate funcționează cu 50 la sută, spune expertul. - Din punctul meu de vedere, ar fi bine ca SORM să funcționeze normal, în loc să vină cu o nouă reglementare, al cărui scop principal, aparent, este să se asigure că cine are un centru de date primește bani. În acest caz, sensul stocării traficului care este criptat din punct de vedere al securității naționale îmi elude oarecum.
Irina Levova: „Din punctul meu de vedere, ar fi bine ca SORM să funcționeze normal, în loc să vină cu o nouă reglementare, al cărui scop principal, aparent, este să se asigure că cine are un centru de date primește bani”. Foto wikipedia.org
Vorbind despre „îmbogățirea” din Legea Yarovaya, merită menționat un lucru curios: mai mulți reprezentanți ai pieței de telecomunicații din Rusia au declarat pentru RBC că legea „va crește veniturile holdingului Citadel, care produce SORM necesar pentru eliminarea informațiilor din canalele de comunicare. ”. Este raportat că principalul proprietar al Citadelei este Anton Cherepennikov, partener al acționarului majoritar al MegaFon Alisher Usmanov în mai multe proiecte. Interlocutorul publicației federale sugerează că tocmai acesta este motivul pentru care „operatorul nu mai este un critic înverșunat al prevederilor Legii Yarovaya”.
Lina Sarimova
- Câte organizații testează soluții SD-WAN?
- Este posibil să creșteți agilitatea afacerii fără a compromite securitatea rețelei?
- Cum să prioritizezi traficul de afaceri în timp real?
- Puteți economisi bani cu soluțiile SD-WAN?
Cum Internetul lucrurilor și BYOD au schimbat controlul accesului la rețea?
- Numărul de dispozitive IoT va ajunge la 55 de miliarde până în 2025.
- În 53% dintre companii, numărul de puncte finale infectate a crescut în ultimul an
- 63% dintre companii nu pot controla dispozitivele mobile în afara rețelei corporative
- Numărul lucrătorilor BYOD a ajuns la 1,76 miliarde
Înregistrați-vă pentru a descărca cartea electronică gratuită acum.
Autoritățile au explicat „Legea Yarovaya” pentru site-uri web: va trebui să stocați conținutul mesajelor pentru o perioadă maximă
687929.06.2018, vineri, ora 09:27, ora Moscovei , Text: Igor Korolev
Guvernul a aprobat cerințe pentru organizatorii de difuzare a informațiilor pe internet cu privire la stocarea conținutului corespondenței utilizatorilor lor. Va trebui să păstrați corespondența timp de șase luni - perioada maximă alocată de Legea Yarovaya.Guvernul a clarificat cerințele Legii Yarovaya pentru companiile de internet
Guvernul rus a aprobat reguli pentru stocarea conținutului mesajelor utilizatorilor de către organizatorii de difuzare a informațiilor pe Internet (ORI). Documentul este un regulament al Legii „Cu privire la informație, tehnologii informaționale și protecția informațiilor”, conform căruia, de la 1 iulie 2018, ORI va avea obligația de a stoca conținutul corespondenței utilizatorilor lor.
Ce este ARI
Termenul ARI a fost introdus în legislație în 2014, când a fost adoptat, dezvoltat cu participarea senatorului Irina Yarovaya pachet de „amendamente anti-terorism”. ORI se referă la site-uri și servicii care permit utilizatorilor de Internet să comunice, cu excepția site-urilor pentru nevoi personale și familiale.
Inițial, legea le cerea să stocheze timp de șase luni date despre acțiunile efectuate de utilizatorii ruși în Rusia. În același timp, a fost adoptat un decret guvernamental care detaliază cerințele pentru stocarea informațiilor.
S-a stabilit că utilizatorii ruși sunt utilizatori care se conectează de pe teritoriul Rusiei, înregistrați de pe teritoriul Rusiei sau înregistrați folosind identificatori ruși (pașapoarte, numere de telefon mobil etc.). De asemenea, agențiile ruse de aplicare a legii pot informa ele însele ORI care utilizatori ar trebui considerați ruși.
Guvernul cere companiilor de internet să păstreze
corespondența utilizatorului timp de șase luni - perioada maximă alocată de Legea Yarovaya
ORI trebuie să stocheze și să transfere către agențiile ruse de aplicare a legii date de înregistrare despre utilizatorii ruși, informații despre faptele autorizării acestora, mesajele trimise și primite de aceștia, serviciile plătite furnizate acestora și plățile efectuate.
Cerințe de păstrare a conținutului mesajelor
În 2016, a fost adoptat un nou pachet de proiecte de lege anti-terorism, în colaborare cu Irina Yarovaya. Documentul a primit numele informal „Legea Yarovaya”. Potrivit acestuia, ORI trebuie să stocheze date despre corespondența utilizatorilor ruși timp de un an. De asemenea, conținutul mesajelor în sine trebuie să fie stocat timp de până la șase luni.
Vorbim despre toate tipurile de mesaje: text, fotografii, videoclipuri, imagini, sunete etc. Regula privind stocarea conținutului mesajelor este cea mai scumpă pentru ORI, iar marile companii rusești de internet s-au opus adoptării acesteia. Drept urmare, legea prevedea că această normă va intra în vigoare abia la 1 iulie 2018, iar guvernul va stabili cerințe privind volumele și perioadele de depozitare.
În plus, dacă ORI utilizează tehnologia de schimb de chei pentru a cripta mesajele între utilizatori, legea obligă serviciile de securitate să furnizeze chei pentru a decripta astfel de mesaje.
Autoritățile nu au înlăturat cerințele Legii Yarovaya pentru companiile de internet
Actualul decret guvernamental specifică cerințele pentru ORI pentru stocarea conținutului mesajelor. Guvernul a decis să nu atenueze cerințele pentru ORI și i-a obligat să stocheze mesajele utilizatorilor pe perioada maximă permisă de lege: șase luni. Conceptul de utilizator rus rămâne același ca în decretul guvernamental din 2014.
„Decretul guvernamental conține perioada maximă de stocare a conținutului de corespondență alocată de lege, dar nu conține capacitatea maximă care ar trebui alocată în aceste scopuri”, notează analistul șef al Asociației Ruse de Comunicații Electronice. Karen Kazaryan. - Deoarece aproape orice site de Internet poate fi recunoscut ca ARI, implementarea acestor cerințe va necesita costuri mari, care vor fi inaccesibile atât pentru resursele mici de internet, cât și pentru marile companii de internet. În același timp, încă nu este clar cum ar trebui stocate informațiile care conțin secrete, date personale, obiecte de drepturi de autor etc.”.
Rețineți că „pachetul anti-terorism” de facturi din 2016 a introdus cerințe similare pentru operatorii de telecomunicații. Ei trebuie să stocheze informații despre mesajele trimise de abonații lor timp de trei ani și conținutul mesajelor în sine timp de până la șase luni. Regula privind stocarea conținutului mesajelor de la operatorii de telecomunicații intră și ea în vigoare la 1 iulie 2018, iar cerințele pentru aceasta ar fi trebuit precizate într-un decret guvernamental separat.
Acest decret de guvern a fost emis în primăvara anului 2018. Traficul telefonic ar trebui să fie stocat timp de șase luni. Dar în cazul traficului de date, guvernul a făcut un compromis.
Acesta va trebui stocat de la 1 octombrie 2018. Operatorul de telecomunicații va trebui să aloce capacitate pentru stocarea unui astfel de trafic și să predea sistemul corespunzător către Roskomnadzor și FSB. Volumul de capacitate va trebui să corespundă volumului necesar operatorului pentru a stoca traficul abonaților săi pentru luna anterioară livrării sistemului său către aceștia. În fiecare an, în următorii cinci ani, capacitatea va crește cu 15%.
Cum să pedepsești ORI pentru nerespectarea legilor rusești
Între timp, dacă activitățile operatorilor de telecomunicații sunt licențiate, atunci este mai dificil să reglementezi activitatea ORI. Roskomnadzor a înființat registrul ARI în toamna anului 2014, dar la început doar serviciile rusești au fost incluse în acesta. Pentru refuzul de înregistrare în Registrul ARI, legea prevede pedepse sub forma blocării accesului la resursă de pe teritoriul Rusiei, dar la început Roskomnadzor nu a pedepsit site-urile străine pentru ignorarea cerințelor pentru Registrul ARI.
Primele servicii străine au început să fie incluse în Registrul ARI la începutul anului 2017. În același timp, au fost blocate primele servicii străine care nu erau incluse în acest Registr. Totodată, Roskomnadzor nu a aplicat nicio sancțiune împotriva unor servicii atât de mari precum Facebook, Twitter, WhatsApp, Viber, Skype etc., deși nu se află în Registrul ARI.
Cea mai notorie poveste a fost cu Telegram. În 2017, șeful Roskomnadzor, Alexander Zharov, l-a avertizat cu privire la blocare. După aceasta, creatorul Telegramului Pavel Durov a acceptat să se înregistreze în Registrul ARI, dar a asigurat că nu va da acces la corespondența utilizatorilor.
FSB a cerut apoi chei de la Telegram pentru a decripta mesajele de la un număr de utilizatori. Din cauza refuzului de a respecta această cerință, în această primăvară Roskomnadzor a început să blocheze Telegram. Cu toate acestea, mesagerul însuși reușește să ocolească blocarea.
Șeful organizației publice „Roskomsvoboda” Artem Kozlyuk constată că până acum Registrul ARI a funcționat opac. „Cel mai probabil, acest lucru va continua, iar toate cazurile de obținere a datelor utilizatorilor vor fi rezolvate conform „legii telefonice”, spune Kozlyuk. „În acest sens, povestea mesagerului elvețian Threema este orientativă: Roskomnadzor l-a inclus în Registrul ARI, dar serviciul însuși a declarat că legislația elvețiană, în principiu, nu îi va permite să transfere date despre utilizatorii săi.”