Маленький интернет-провайдер «Фирма Связь» из города Ейск Краснодарского края отказался выполнять требование Роскомнадзора по закону Яровой и закупить оборудование, которое не прошло сертификацию. Роскомнадзор подал в суд на мятежного провайдера. В Минкомсвязи признали наличие пробела в законодательстве и пообещали устранить «законодательную лакуну».
Директор компании Сергей Субоч объяснил, что в январе 2019 года управление ФСБ по Краснодарскому краю отказалось утвердить компании план внедрения оборудования СОРМ из-за того, что предложенный ей срок превышал год. «После этого местное управление Роскомнадзора начало проверку, а 27 мая подало четыре иска о привлечении компании к административной ответственности, следует из картотеки суда. 6 июня, рассмотрев два протокола, суд поддержал позицию Роскомнадзора, ещё два рассмотрит позднее», — пишет «Коммерсантъ».
30 мая «Фирма Связь» подала ответный иск. Она аргументирует задержку с исполнения закона тем, что на рынке нет сертифицированного оборудования: «Нам предлагают вложиться в системы хранения, которые, возможно, будут позже сертифицированы, но мы попадали в подобную ситуацию с реализацией требований по СОРМ-2 и СОРМ-3. Мы потратили деньги, а оборудование СОРМ-3 до сих пор не сертифицировано», — поясняет директор компании.
По оценке Сергея Субоча, исполнение «закона Яровой» потребует от компании около 14 млн руб., ещё 30% этой суммы потребуется на последующее расширение хранилищ. То есть общие расходы на новый СОРМ составляют около 18,2 млн руб, при этом годовая выручка компании составляет 20 млн руб., а абонентская база — 5000 клиентов.
В Минкомсвязи подтвердили, что сертифицированного оборудования для закона Яровой действительно пока нет: «Хотя формально местные управления ФСБ и Роскомнадзора действуют в рамках закона, мы считаем, что неправильно наказывать операторов за законодательные лакуны», — сказал собеседник в министерстве. Сейчас на регистрацию в Минюст отправлен приказ, который вступит в силу в течение месяца, и он должен решить эту проблему с пробелом в законодательстве.
Отраслевые эксперты говорят, что крупные провайдеры в Москве и центральных районах уже начали закупать оборудование, согласовывая в ФСБ сроки внедрения и сроки сертификации. Им разрешают продлить сроки. А в провинции операторам не позволяют такие вольности и даже иногда штрафуют за невыполнение плана по установке СОРМ. По мнению Роскомнадзора, отсутствие сертификации оборудования не является весомым аргументом, чтобы не исполнять условия регулятора (независимый юрист в комментарии «Коммерсанта» с этим согласна).
Один из законов «пакета Яровой» обязывает операторов связи хранить звонки и трафик абонентов за период, определяемый правительством Российской Федерации (но не более, чем за шесть месяцев) в соответствии с 64-й статьей федерального закона «О связи», а информацию о фактах приёма, передачи, доставки и обработки сообщений и звонков (метаданные) — три года.
12 апреля 2018 года правительство РФ подписало постановление, что операторы связи обязаны хранить текстовые, голосовые, видео- и другие сообщения пользователей в течение 30 суток. Далее оператор обязан увеличивать объём системы хранения на 15% в год.
Продолжение: «Как скорректировать закон Яровой, чтобы он стал подъёмным для малых провайдеров? Отменить его», комментарий Дмитрий Галушко для Хабрахабра по сложившейся ситуации.
Минутка заботы от НЛО
Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:
Как написать комментарий и выжить
- Не пишите оскорбительных комментариев, не переходите на личности.
- Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
- Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи.
Что делать, если: минусуют карму | заблокировали аккаунт
> Кодекс авторов Хабра и хабраэтикет
> Полная версия правил сайта
Комментарии (60)
intsurfer
07.06.2019 14:39+1Оффтоп, но накипело… какая польза от этого пакета яровой, если даже банальных телефонных мошенников не могут взять за одно место? Факт звонка есть, запись должна быть, факт перевода денег есть. Сложить 2+2 и взять всех за одно место.
cyber_roach
07.06.2019 14:52+2Оборудование будут покупать у них, сертификаты опять же выдавать будут они, разрешение на деятельность без оборудования не получить, за неподчинение — смерть (организации).
С чего вы вообще взяли, что данный закон для людей и их пользы делается? А вот польза Роскомнадзору есть: Монополия и «Просто бизнес, ничего личного».RNZ
08.06.2019 06:32+2С какого рожна вообще оператор должен платить за оборудование и хранение данных, которые конкретно ему вообще нафиг не сдались. Этот "закон" нарушает все права, как тех, против кого он направлен, так и права исполнителей.
x67
09.06.2019 04:16Этот закон просто несостоятелен, так как в нем речь идет о текстовых, голосовых, видео и иных сообщениях пользователя, к которым в общем случае оператор не имеет доступа, так как это просто шифрованный траффик. А для той доли нешифрованного траффика такие затраты навряд ли нужны
kay27
09.06.2019 05:01В перспективе они, наверное, надеются трафик расшифровывать, DPI может помочь оценить стойкость шифрования. Но вот именно из-за высоких требований Ростелеком с Мегафоном останутся на рынке, а скромный оператор из Ейска не сможет (не будет же он работать в убыток себе). Очень, очень жаль, что это выгодно крупным операторам… они судиться не станут
Arteben
10.06.2019 09:41Это же называется дикий капитализм… или неофеодализм… типа у нас все на словах все ok, а на самом деле создаются все условия для монополий. И эти монополии принадлежат правильным людям. Что будет с качеством услуг(интернет, связь и т.д.), в дальнейшем, думаю говорить не стоит.
A114n
07.06.2019 14:56+1Экий вы прыткий, так сразу и взять всех. А обслуживание яхт и дворцов, между прочим, не дешевеет.
«Это нога — того кого надо нога» ©
NetBUG
07.06.2019 15:05Тем более для их поимки достаточно записывать метаданные SS-7, а не сам звонок (бремя доказательства вполне можно переложить на жертву, без её заявления с записью расследование не будет начато)
MTyrz
07.06.2019 15:26+10То есть общие расходы на новый СОРМ составляют около 18,2 млн руб
Как это вы не видите здесь пользы?
andy_p
07.06.2019 16:20+3> какая польза от этого пакета яровой, если даже банальных телефонных мошенников не могут взять за одно место?
А разве пакет яровой принимался для борьбы с телефонными мошенниками?
andreysomov
07.06.2019 18:32+6Цель закона — контроль граждан (сбор статистики). И ловить они будут в первую очередь организаторов митингов и т.п. Мошенники то им зачем
saboteur_kiev
08.06.2019 14:51+2какая польза от этого пакета яровой, если даже банальных телефонных мошенников не могут взять за одно место?
Так ведь изначально было понятно, что этот закон не для защиты граждан, а для дополнительных способах влияния государства на граждан в своих целях
Zloy_tarakan
07.06.2019 15:17+1А как это нас обезопасит?
General_Failure
07.06.2019 15:36+6Слышали когда-нибудь поговорку «Моя
милиполиция меня бережёт — сначала поймает, потом стережёт»? Вот примерно так.androidovshchik
07.06.2019 17:16+1Вам это не напоминает крышевание на уровне государства?)
ibrin
08.06.2019 08:11+1Государство, как институт публичной власти, обеспечивает работу механизмов крышевания, имеет аппарат принуждения и управления и все ему подчиняются в той или иной мере. Это и есть крыша! Крыша для всех крышующих!
Popadanec
08.06.2019 10:39+1Можно короче и проще: «Власть это узаконенная бандитская организация»
pewpew
09.06.2019 10:16Ну, так закон — это правила, которые устанавливаются этими бандитами. Так что кругом простая подмена понятий. Вот, например, если глянуть в УК РФ, видно, что по статье 105 (убийство) дают от 6 до 15 лет лишения свободы, в то время как по статье 275 (гос. измена) дают уже от 12 до 20 лет со штрафом, да и вообще вся 29 глава особенно агрессивна и изобилует введением туманных понятий (безопасность, целостность РФ и.т.п). В основном, в переводе на человеческий язык это означает, что власть стремится в первую очередь укрепить и защитить себя. Именно поэтому гос-во так щетинится и противодействует критике.
На самом деле, РФ тут чисто для примера. Любое государство, которое декларирует свободу выбора своих граждан лукавит. Когда люди отвергают актуальную власть, они её свергают путём вооружённого восстания. Это называется государственный переворот. И в случае фэйла со стороны граждан, их жестоко карает по этим самым законам.
Помните, у Булгакова в «Мастере и Маргарите», Иешуа не спас даже верховный прокуратор Иудеи. Потому что преступление против устоев власти, для самой власти многократно хуже убийств.
irsick
07.06.2019 16:14+1Почему провайдер Краснодарский, а не Ейский?
maxzhurkin
07.06.2019 23:51Слово «Краснодарский» может нести один из (как минимум) двух смыслов: «имеющий отношение к городу Краснодар» и «имеющий отношение к Краснодарскому краю»
NoRegrets
07.06.2019 17:12+2Они встраивают своих агентов в общественные финансовые потоки. Выглядит это по-разному, платоны, чипирование, мусор, новые сормы — за все теперь нужно платить много и это абонентская плата. Нельзя просто взять и поставить сорм, за его обслуживание нужно платить примерно 10-20% от его первоначальной стоимости. Сорм стОит как годовая валовая прибыль провайдера, а годовое обслуживание — как валовая прибыль за 1-2 месяца. Нет пути.
saipr
07.06.2019 17:20+3То есть общие расходы на новый СОРМ составляют около 18,2 млн руб, при этом годовая выручка компании составляет 20 млн руб., а абонентская база — 5000 клиентов.
А еще аттемтация и переаттестация.
«Нам предлагают вложиться в системы хранения, которые, возможно, будут позже сертифицированы, но мы попадали в подобную ситуацию с реализацией требований по СОРМ-2 и СОРМ-3. Мы потратили деньги, а оборудование СОРМ-3 до сих пор не сертифицировано»
Сама сертификация удовольствие очень дорогое и по времени длительное. Сертификат имеет ограниченный срок действия. И оператор средний руки будет работать только на выполнение закона Яровой. Проще сразу уйти с рынка. А может это и есть главная цель?
Странно надо государству, а платить должен кто-то другой.Whuthering
07.06.2019 19:47+3Ещё в начале обсуждения Яровой некоторые люди из телеком-индустрии так и говорили, что этот закон вполне возможно нужен для того, чтобы небольшие независимые операторы были выдавлены с рынка или куплены "большой четверкой".
Чем меньше провайдеров (особенно когда остальные провайдеры — это кого надо провайдеры), тем проще их контролировать и принуждать, а бонусом ещё и доходы в правильные карманы перетекут.
lolhunter
07.06.2019 22:47+3Странно надо государству, а платить должен кто-то другой.
А как еще?
Государство оценило землю в 5 раз выше рынка и выставило налог? Проведи экспертизу, суд и тебе снизят налог. Издержки, естественно, не компенсируют.
Онлайн-кассы — обнови технику, плати за сраные обновления. Сегодня назовем платеж по карте безналичный, завтра эквайринг, послезавтра — обратно безналичный. Каждое обновление — 1000р с кассы. Кто оплачивает? Дойная корова же.saipr
07.06.2019 23:10Все по Салтыкову-Щедрину:
надо найти мужика, который и будет о них заботиться.
Но у него :
Однако и об мужике не забыли; выслали ему рюмку водки да пятак серебра: веселись, мужичина!
BlessYourHeart
07.06.2019 17:57+16Вполне себе логика власти жулья: сначала оштрафовать за то, что не ставят оборудование, потом оштрафовать, за то, что поставили и пользуются несертифицированным оборудованием. Кругом виноват должен ты быть.
А потом какие то странные люди спрашивают в комментариях статей про эмиграцию, а выше ли уровень жизни стал после эмиграции…
PeterK
08.06.2019 00:02-13Сначала граждане голосуют за Яровую, потом Яровая принимает законы, а потом те же самые граждане судачат на хабре.
Whuthering
08.06.2019 10:15+1Во-первых Яровая ни разу не побеждала в выборах,
а во-вторых, те люди, что голосуют за ЕдРо и его членов, как правило такими безумными законами не возмущаются, а горячо их поддерживают,
и наоборот, те кто против такого вектора в политике и подобных законопроектов, за ЕдРо обычно не голосуют.asmolenskiy
08.06.2019 11:43те кто против такого вектора в политике и подобных законопроектов, за ЕдРо обычно не голосуют.
Они обычно являются еще более пассивной массой и вообще не голосуют. Ни за кого.Whuthering
08.06.2019 18:18+1Ну, если придерживаться весьма правдоподобной теории, что их голос ни на что не влияет и вообще не учитывается, то это вполне разумное решение.
И с осознанием того, что законных способов повлиять на происходящее не осталось в принципе, некоторые решают терпеть и прожить жизнь на уровне hard, некоторые решаются на "незаконные" способы рискуя прожить всю жизнь на уровне nightmare, а остальные достают ключи от трактора.asmolenskiy
08.06.2019 22:09Ну, если придерживаться весьма правдоподобной теории, что их голос ни на что не влияет и вообще не учитывается, то это вполне разумное решение.
Это теория не вполне соответствует действительности.
По мне так правдоподобная теория что власть свои 60% спокойно набирает за счет пенсионеров, бюджетников, телевизора и не хождения на выборы всех остальных. И еще процентов 10 накидывает сверху для уверенности.
Просто тактика ничего не делать и бухтеть — она ведь самая простая. Ты вроде как весь в белом, и делать не надо ничего.Praksitel
09.06.2019 02:18Власть набирает 60% ещё более простым способом: вызовом директора школы, являющегося председателем избирательной комиссии и рассказом ему, сколько процентов кто должен будет получить. И взятием с него заявления об увольнении, если вдруг что не получится.
asmolenskiy
09.06.2019 09:16Значит несогласным гражданам следует идти и работать на выборах наблюдателями.
PeterK
10.06.2019 17:25Голос всегда влияет: например, Исакий не сдали РПЦ и в Екатеринбурге, вроде, скверик отстояли. Примеры, конечно, единчны, но они есть.
Whuthering
10.06.2019 18:40Это слишком низкоуровневые примеры. На уровне района или города подобным образом иногда что-нибудь делается, на более высоких уровнях, увы, все гораздо туманнее.
DarkWolf13
08.06.2019 13:43очень интересная вся эта движуха с якобы безопасностью… как в метро, на вокзалах, в аэропортах… наставили везде досмотров по закрывали переходы и проходы, все что делалось при проектировании зданий и комплексов для удобства простых граждан, а сейчас все выглядит так что при любом «бадабуме» те кто избегут эпицентра получат-дополучат в давке желающись свалить с «этой вечеринки».
fdroid
09.06.2019 10:01Кто-нибудь вообще понимает — что провайдер должен хранить? Какую информацию? Сейчас же всё через https, как минимум. Предположим, я смотрю на ютубе видео. Правильно ли я понимаю, что вот это вот видео провайдер должен у себя сохранить в папочку типа «гражданин Х в У часов Й минут смотрел вот этот ролик»? Как он это сделает, если можно отследить только сам факт открытого ютуба, а весь видеопоток — просто набор бессмысленных зашифрованных битов? Или вот те же торренты. Скачал я 100500 гигабайт чего-нибудь. Правильно ли я понимаю, что всё мной скачанное должно храниться у провайдера? Но, с учётом того, что битторент тоже шифруется, как провайдер может получить что-то осмысленное и конкретное из моего трафика?
GudVVinS
09.06.2019 10:54Поэтом можешь ты не быть,
Но гражданином быть обязан.
А что такое гражданин?
А гражданин это тот, кто должен выполнять требования закрепленные в законах и всякого рода других НПА.
А сами эти законы кто пишет? Кто власти хочет, а это по моим наблюдениям обычно люди мягко говоря недалекие. Им незачем такие «сложные» технические подробности знать.
GudVVinS
09.06.2019 11:01Вот только одного не понимаю, зачем вообще такой геморрой заводить было с этим законом?
Надо кого-то посадить или успокоить?
— Могут.
Надо выследить террористов или ОПГ?
— Могут.
Надо получить доступ к данным «X»?
— Могут.
Ну технически не все могут, к примеру расшифровать.
Но зачем такое усложнение? Трафик этот ведь даже если его в открытом виде предоставить всеравно анализировать никаких ресурсов не хватит. Это без учета того, что при желании и без аппаратного шифрования можно так обмениваться информацией, что не поймешь, что это такое. Постфактум искать доказательства? Тоже сомнительно, т.к. и без этого смогут нарыть/пришить кому угодно и что угодно. В чем профит?
Я с момента первых новостей об этом чудесном пакете думал, что это просто для навара бабла на оборудовании и подмятие бизнеса, со временем это мнение только укрепилось.
Cheater
Разумеется, РКН готов взять на себя оплату потерь провайдера по денежным рискам, на которые идёт провайдер под давлением законодательства, закупая несертифицированное железо? </sarcasm>
ZetaTetra
Просто РКН и ФСБ таким образом намекают, что сертификация этого оборудования в любом случае произойдёт. И у них есть «свои люди» как в центрах сертификации, так и в компаниях по поизводству данного оборудования ;)
lolhunter
А потом начальство сменилось и ой… Ну подумаешь годовую выручку на ветер — нам-то пофиг, не наши же деньги, а мерзких буржуев…
ZetaTetra
А потом начальство решит отозвать сертификат и ой… Покупай новое оборудование.
Tatikoma
Смысл сертификации, если не ошибаюсь, — в том числе обеспечить отсутствие зарубежных закладок. Если несертифицированные СХД окажутся с китайскими закладками — кого сделают виноватым?
DrPass
Возможно, они это декларируют. Но с практической точки зрения сертификация никоим образом не может обеспечить отсутствие зарубежных закладок. У сертифицирующих органов нет ни технической, ни финансовой возможности проанализировать миллионы строк кода, и тем более устройство аппаратной части на предмет отсутствия закладок. Сертификация заключается в проверке соблюдения изготовителем требований к производству, наличия у него в штате нужного количества соответствующих специалистов, соответствия технической документации ГОСТам, а продукта — технической документации и т.д.
HenadziMatuts
Вообще, по опыту, зависит от того что и на что сертифицируют. Если речь идёт о средствах хранения данных особой важности и/или криптографической защиты информации, то анализ исходного кода и устройства аппаратной части очень даже входит в программу сертификации.
А насколько этот анализ хорош, уже зависит от конкретного сертификатора, в частности, от принятой методики. Я встречался как с теми кто делает это чисто формально и с теми кто достаточно дотошно вычитывает тексты.
khanid
Практическая точка зрения обычно контролирующие органы мало волнует. Документы, соблюдение законов и регламентов обычно более приоритетно.
lolhunter
«Смысл», с которым принимали закон далеко не всегда (точнее почти никогда) не соответствует самому закону.
Транспортный налог принят в заботу об экологии. Только вот градаций по тем же выхлопам там нет.
Онлайн-кассы созданы для «экономии и прозрачности», но де факто стоят дороже обычных и никакой прозрачности не дают — в регионах просто перестали бить чеки.
Так же и тут. Закон создан «шоб было», значит и выполнять его надо «шоб было», а не по духу.
JakUi
Разумеется. А также он готов оплатить убытки, причиненные блокировкой ip telegram.