09.06.2019 07:57
alizar 37 15300 Источник
7 июня 2019 года на Хабре развернулось бурное обсуждение ситуации, которая сложилась вокруг небольшого интернет-провайдера «Фирма Связь» из города Ейск Краснодарского края (5000 клиентов, годовая выручка 20 млн руб.). Провайдер отказался выполнять требование Роскомнадзора по закону Яровой — закупить оборудование, которое еще не прошло сертификацию — и стал оспаривать результаты проверки. Роскомнадзор подал в суд. При этом, суд, допустив процессуальные нарушения, принял решение через семь рабочих дней после поступления заявления РКН, что нарушает конституционное право на судебную защиту. В Минкомсвязи признали наличие пробела в законодательстве и пообещали устранить «законодательную лакуну».

Мы попросили прокомментировать ситуацию юриста, представляющего интересы «Фирмы Связь», гендиректора компании «Ордерком» Дмитрия Галушко.

Он рассказал, что после вступления в силу закона Яровой на рынке сложилась плачевная ситуация. Малым провайдерам установка оборудования обходится в 50–70% годовой выручки. Многие уходят с рынка в чёрные или серые схемы, или вынуждены продаваться.

На продаже оборудования для СОРМ «кормятся» одни и те же компании-поставщики, у которых есть связи в структурах власти и возможность получить государственную лицензию. «Это закрытый рынок, на который не всех пускают… Сейчас в Краснодарском крае рекомендуют только трёх производителей. В некоторых регионах недавно было вообще один (Санкт-Петербург например)», — говорит Дмитрий Галушко.

Судя по всему, в России только пять компаний прошли сертификационные испытания на соответствие требованиям СОРМ-2 (осуществляет выборочный контроль за российскими пользователями интернета, представляет собой сервер, который пропускает через себя весь трафик провайдера, собирает и передает сотрудникам спецслужб запрашиваемую информацию):

  1. «МФИ Софт»
  2. «Кон Цертеза»
  3. «Норси-Транс»
  4. «Зироудей Технолоджис»
  5. «Специальные технологии» («Феникс»)



Сертифицированного оборудования для «закона Яровой» ни у кого пока нет, однако Роскомнадзор и ФСБ всё равно подталкивают провайдеров заключать договоры с производителями. «Нам предлагают вложиться в системы хранения, которые, возможно, будут позже сертифицированы, но мы попадали в подобную ситуацию с реализацией требований по СОРМ-2 и СОРМ-3. Мы потратили деньги, а оборудование СОРМ-3 до сих пор не сертифицировано», — говорил директор компании «Фирма Связь» Сергей Субоч.

Один из законов «пакета Яровой» обязывает операторов связи хранить звонки и трафик абонентов за период, определяемый правительством Российской Федерации (но не более, чем за шесть месяцев) в соответствии с 64-й статьей федерального закона «О связи», а информацию о фактах приёма, передачи, доставки и обработки сообщений и звонков (метаданные) — три года.

12 апреля 2018 года правительство РФ подписало постановление, что операторы связи обязаны хранить текстовые, голосовые, видео- и другие сообщения пользователей в течение 30 суток. Далее оператор обязан увеличивать объём системы хранения на 15% в год.

Если сертифицированного оборудования нет, а власти настаивают на установке несертифицированного, то возникает вопрос: зачем его закупать? Может, возможно установить оборудование самостоятельно? Дмитрий Галушко публиковал свою переписку с органами на отраслевом форуме российских интернет-провайдеров, из которой можно сделать такой вывод.

Но на практике ФСБ требует от провайдеров согласовать план внедрения СОРМ и закупить оборудование в кратчайшие сроки. «Фирма Связь» подала все документы по плану внедрения оборудования, но возникли разногласия по срокам: «Мы выполняем все требования. Только УФСБ Краснодарского края требует подписать План реализации 374-ФЗ Яровой с окончанием в январе 2020 года, но к этой дате может и не быть сертификатов, — объясняет юрист. — Другие управления действуют по закону, разрешая привязываться в Плане к дате получения сертификатов (см ответы Минкомсвязи)».

Таким образом, в январе 2019 года управление ФСБ по Краснодарскому краю отказалось утвердить компании план внедрения оборудования СОРМ из-за того, что предложенный ей срок превышал год. «После этого местное управление Роскомнадзора начало проверку, а 27 мая подало четыре иска о привлечении компании к административной ответственности, следует из картотеки суда. 6 июня, рассмотрев два протокола, суд поддержал позицию Роскомнадзора, ещё два рассмотрит позднее», — рассказал гендиректор Сергей Субоч.

Представитель Минкомсвязи сказал, что им известно о проблеме в законодательстве, который будет устранён приказом в ближайшее время. «Знаю, что речь идёт не о корректирующем приказе, — поправляет Дмитрий Галушко, — а о втором этапе пути до сертификации — принятия методики испытаний. Кстати, этот приказ вернули на доработку, так как производители не согласовали между собой методику испытаний (она утверждается приказом Минкомсвязи по согласованию с ФСБ). После ещё три этапа: монтаж стенда для СОРМ в дата-центре, где будут подключены тестовые операторы связи (должно хватить места и времени для всех производителей, желающих отсертифицироваться. Затем должны быть произведены сами испытания (это не быстрая процедура, ибо технические мероприятия СОРМ на оборудовании должны быть корректно видны с пульта управления СОРМ). Потом оформление сертификатов (три месяца). И также должны быть сертификаты ФСТЭК на контроль защищённости баз данных (чтобы СОРМ не взломали и не украли персональные данные).

По прогнозам Галушко, реалистичные сроки внедрения системы — середина 2020-го года.

Но что делать небольшим провайдерам, для которых закупка оборудования представляет неподъёмную задачу? Как нужно поменять пакет Яровой, чтобы для провайдеров вашего размера стал осуществимым?

На этот вопрос Дмитрий Галушко категорично отвечает: «Отменить. Ибо раньше предусматривалось 12 часов хранения, а потом нормы одномоментно повысили в 60 (!) раз».

Минутка заботы от НЛО


Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:

Как написать комментарий и выжить
  • Не пишите оскорбительных комментариев, не переходите на личности.
  • Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
  • Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи.

Что делать, если: минусуют карму | заблокировали аккаунт

> Кодекс авторов Хабра и хабраэтикет
> Полная версия правил сайта

Комментарии (37)


  1. inferrna
    09.06.2019 11:04
    #20261879
    +4

    Закон и не рассчитан на то, чтобы его исполняли. Он, как водится, нужен для возможности избирательного применения. Хотим — требуем, хотим — не требуем. В итоге случится так, что мелкие компании позакрываются, их место займёт «Ростелеком», который, конечно же, с радостью нас всех подоит. А уже «Ростелеком» будет хранить трафик ограниченного списка лиц (оппозиционеров и, внезапно, чиновников), который ему любезно предоставит ФСБ.


  1. saipr
    09.06.2019 11:32
    #20261929
    +3

    Как скорректировать закон Яровой, чтобы он стал подъёмным для малых провайдеров?

    Прежде всего, чтобы те кто принимает законы, хоть немного понимали о чем идет речь с тоски зрения техничекиой реализации и как это функционирует. Тогда не придется объяснять, что такое https/tls, сессионные ключи и ассиметричное шифрование.
    Должно быть публичное обсуждение и проверка на антикоррупционность и на реализуемость. Должна быть и ответственность.
    Мне могут возразить, это должны знать те кто пишет законы. Но те кто пишут законы, они могут и знать и понимать, но у них могут быть другие цели: захватить рынок, убрать конкурентов, продвинуть свою продукцию и т.д. и т.п.


    1. Nosgoth
      09.06.2019 12:05
      #20261981
      +1

      …но у них могут быть другие цели: захватить рынок, убрать конкурентов, продвинуть свою продукцию и т.д. и т.п.
      Это одна из первичных причин. Неужели у Вас есть сомнения, где лоббирование интересов бизнеса?


      1. saipr
        09.06.2019 12:54
        #20262071

        "...Порой, начитавшись и насмотревшись фантастики, начинаешь думать, что и в самом деле в шестидесятых годах американцы, и не только они, получили дары из будущего или от инопланетян. Вместе с планом на ближайшую тысячу лет: PC, PC XT, PC AT, 386, 486, Pentium и так далее. 1G, 2G, 3G, 4G и опять так далее. А у нас то ли червоточины не нашлось, то ли будущего нет. Вот и получается – там фотографии Плутона, а тут импортозамещение шила на мыло"


    1. Antervis
      09.06.2019 15:02
      #20262349

      Мне могут возразить, это должны знать те кто пишет законы. Но те кто пишут законы, они могут и знать и понимать, но у них могут быть другие цели: захватить рынок, убрать конкурентов, продвинуть свою продукцию и т.д. и т.п.

      так если не понимают, только это и остается


  1. Dreablin
    09.06.2019 13:22
    #20262143
    +2

    Каждый раз, когда я читаю про СОРМы и сопутствующее меня не покидает стойкое ощущение, что если ФСБ нужно чтобы было установлено оборудование для нужд ФСБ, они должны сами его закупить, установить и оплачивать провайдеру электричество, которое это оборудование потребляет… еще и за аренду места платить.
    Может быть у меня что-то с логикой не так?


    1. asmolenskiy
      09.06.2019 13:52
      #20262215
      +2

      С точки зрения отдельно взятого оператора — так было бы наверное честнее.
      С глобальной точки зрения — ФСБ не зарабатывает денег. Средства, на которые они будут закупать оборудование и его ставить — все равно будут у кого-то изъяты. Вам будет легче, если этот кто-то будет например ФОМС? Или ПФ? Или Вы через повышение НДФЛ или НДС?
      К тому же формально это не ФСБ что-то там надо — а Вам, а ФСБ просто представляет Ваши интересы в сфере безопасности, на что Вы ей делегировали полномочия.


      1. Dreablin
        09.06.2019 14:02
        #20262239
        +1

        Хм… звучит логично.
        Но ведь в таком случаи и оплачивать это нужно из бюджета ФСБ (налогов), а не из кармана провайдеров (цены за связь)? У ФСБ же есть бюджет. И уж если на то пошло, эти деньги должны идти не из ФОМС/ПФ, а из безопасности (армия/ФСБ/МВД и прочие)
        В таком случаи, правда, будут ущемлены те, кто не пользуется связью, но не уверен, что таких людей много осталось, ведь «городские» телефоны тоже подпадают под Пакет?


        1. asmolenskiy
          09.06.2019 14:15
          #20262259

          Но ведь в таком случаи и оплачивать это нужно из бюджета ФСБ (налогов), а не из кармана провайдеров (цены за связь)?

          Это просто точка изъятия средств. А место из которого они изымаются — все равно Ваш карман.
          Вас же не смущает что за установку и поверку счетчиков на воду и свет — платите Вы.
          Что за установку специальных онлайн касс — платит магазин.
          У нас в стране все так устроено.
          Здесь все ровно то же самое.
          Я хочу сказать — да пофигу кто заплатит за это технически, все равно это будут граждане.


          1. slonopotamus
            09.06.2019 15:29
            #20262409

            Вас же не смущает что за установку и поверку счетчиков на воду и свет — платите Вы.

            Смущает. И отсутствие буквы Р в слове "поверка" тоже смущает. И почему счётчик до истечения срока годности надо пrоверять, тоже смущает. И то что частота пrоверок едина для всех счётчиков смущает. И то что процедура пrоверки часто липовая, тоже смущает.


            Ну то есть я понимаю что прямо или опосредованно счётчик будет оплачен из кармана клиентов водокомпании, но зачем он является собственностью клиента — неясно.


            Аналогия: чтобы купить в магазине картошки, не надо носить с собой свои весы и бумаги о их регулярной пrоверке, а вот с водой не так.


            1. konchok
              09.06.2019 17:14
              #20262589

              Во всех развитых странах что я видел счётчики — собственность компании, предоставляющей услуги. На них даже об этом написано. И компании же с них снимают показания — удалённо или присылают человека.


              1. slonopotamus
                09.06.2019 18:34
                #20262749
                +1

                Потому я и сказал что смущает.


            1. alexeibs
              10.06.2019 10:12
              #20264493

              Никакая р там не нужна:
              dic.academic.ru/dic.nsf/bse/121377/%D0%9F%D0%BE%D0%B2%D0%B5%D1%80%D0%BA%D0%B0


              1. slonopotamus
                10.06.2019 10:30
                #20264593

                Я где-то утверждал обратное?


                1. SandroSmith
                  11.06.2019 09:36
                  #20268702

                  отсутствие буквы Р в слове «поверка» тоже смущает

                  А это тогда как понимать? И повальный кащенизм во всём том комментаrии?


        1. Aracon
          09.06.2019 14:16
          #20262263

          Ваши слова про оплату из бюджета звучат логично. Те, кто не пользуется связью, ущемлены не будут: СОРМ же не для связи, а для безопасности (сейчас обсуждаем идеальный случай, как оно всё должно бы быть). Безопасностью «пользуется» всё население, так что логично и оплату брать со всех, из налогов.


          1. NetBUG
            09.06.2019 19:07
            #20262831
            +1

            Но при этом население абсолютно не в силах никаким образом выбрать, какой уровень безопасности ему нужен.

            Я, например, готов смириться с риском в 0.001% попасть в авиакатастрофу, если отныне смогу сэкономить 20+ минут перед каждым полётом, но почему-то об этом никого не спрашивают.

            При этом, когда самолёты ломались и взрывались гораздо чаще (1970-80 годы), авиакомпании вполне самостоятельно улучшали процедуры безопасности — из экономических и этических соображений.
            Но после 9/11 этим занялось TSA, и уже никто не может принять осознанное решение, какой уровень безопасности ему достаточен.


      1. Miller777
        09.06.2019 14:05
        #20262243

        Формально — где это делегирование полномочий прописано?

        Государству надо — так пусть оно и ставит.

        Но банкет все равно будет за наш счёт, тут вы правы.


        1. asmolenskiy
          09.06.2019 14:11
          #20262255

          Не являюсь юристом, поэтом отделаюсь абстрактным ответом — в том же законе, в котором написано, что ГосДума имеет право писать законы, а президент управлять органами исполнительной власти =)


      1. lotse8
        10.06.2019 11:17
        #20264803

        ФСБ не зарабатывает денег

        они их просто хранят на квартирах
        www.gazeta.ru/social/2019/05/17/12362209.shtml


      1. hokum13
        10.06.2019 13:22
        #20265497

        Вам будет легче
        Это легло бы на НДФЛ. Но оплачен он был бы в том числе из доходов олигархов, что лично мне (и не только) было бы приятно, а им нет. И не равным платежом с каждого абонента (+- равное увеличение абонентки каждого пользователя), а пропорционально доходу.

        С другой стороны это позволяет скрыто увеличить налоги. Ведь если завтра скажут, что из-за продолжающегося деградирования экономики нужно увеличить налоги и пенсионные взносы, то люди могут понять, что их обманывают. Что страна не встает с колен, на которые встала в конце 80-х, а…

        И так уже многие вспоминают Чипполино.
        формально это не ФСБ что-то там надо — а Вам
        По факту у нас не народная, а буржуазная демократия. Я свои взгляды выражать не могу (сообщение на хабре равносильно болтовне на кухне — все свои), т.к. не могу себе позволить массовую пропаганду, в отличии от верхушки класса буржуазии. Так что это нужно не мне, а этой самой буржуазии.

        ФСБ защищает мои интересы только в том случае, если они совпадают с интересами буржуазии, но совершенно игнорируют их, если противоречат.


        1. asmolenskiy
          10.06.2019 13:27
          #20265527

          Это легло бы на НДФЛ. Но оплачен он был бы в том числе из доходов олигархов, что лично мне (и не только) было бы приятно, а им нет.

          Конечно, при увеличении НДФЛ Вашу з/п не понизят. У нас так не делают. Её Вам просто в очередной раз — не повысят. В любом случае Вы потеряете.
          UPD:
          А вот я задумался. То что я выше написал справедливо для ЕСН, который работодатель расценивает как часть Вашей з/п. То есть увеличение ЕСН сразу в лоб Ваш доход не затронет (потом затронет). А вот по НДФЛ — мне кажется могут и на лету выдаваемое «на руки» снизить. У Вас ведь в договоре з/п гросс указана.


          1. hokum13
            10.06.2019 15:02
            #20266049

            В любом случае Вы потеряете.
            Я, как и большинство, сразу задамся вопросом, почему увеличился налог, хотя качество гос.услуг не выросло. А на ЗП гораздо серьезнее скажется инфляция, так что по концу года я вообще разницу не замечу.
            Странно, что после сокращения срока жизни и увеличения НДС у нас вообще переворот не устроили. Видимо скороварка расчитана на большую температуру, чем старый чайник начала прошлого века.
            У Вас ведь в договоре з/п гросс указана.
            Не существенно. У меня интернет вырос на 30 рублей. Это доли процента от ЗП. Я этого понижения ЗП не заметил бы даже получая минимальную ЗП.
            Важно другое — сам факт создания скрытого налога. Впрочем это не первый опыт государства в этом направлении. Отказ от социальных льгот, платные дороги, «платон», «налог на балванки» и прочие непотребства ни кто не замечает, хотя это все увеличение косвенных налогов или отказ от социальных гарантий. Просто конкретно это нарушение коснулось нашей отрасли, вот мы и шумим, на профильном ресурсе, где нас ни кто не услышит и не накажет за вольнодумство.


  1. zenkov
    09.06.2019 16:28
    #20262507

    > Как скорректировать закон Яровой

    Отменить. Всех причастных судить и дать им реальные сроки с конфискацией имущества у самих виновных и их ближайших родственников в пользу пострадавшего от этого закона мелкого бизнеса.


  1. PavelBelyaev
    09.06.2019 17:12
    #20262587

    Когда ставишь свой сервер в колокейшн, как и когда арендуешь там сервер, то ответственность за всякие сорм ложится на провайдера, он как хостинг-провайдер, нельзя ли мелких провайдеров и «деревенские локалки» избавить от этого, положив ответственность за блокировку и сбор данных на вышестоящих провайдеров? Понятно что провайдер с несколькими миллионами абонентов даст дикую нагрузку вышестоящему, ну допустим до 10 тысяч абонентов по какой-то льготной программе (у некоторых вообще меньше 500 абонентов в мелких пригородных поселках).

    Вообще эти все законы ложатся на плечи абонентов и мобильная связь подорожала и домашний интернет, у меня интернет на съемной квартире и на квартире у родителей инет+тв и все мобилки в автоплатежах интернет-банка и когда ежемесячные расходы всей семьи на связь и инет увеличиваются с 2000 до 3500, то это существенно, за эти 1500 переплаты можно две транспортные карты с абонементом на 2 месяца приобрести.

    Всё это слежение реально не помогает, т.к. постоянно звонят мошенники от имени сбербанка, пишут смски «мама, пришли денег» или «ой, я случайно зачислил деньги, верните пожалуйста» или в социальных сетях со взломанных аккаунтов друзей просят занять до получки денег и вернуть деньги мало кому удавалось, деньги ушли на подарочную карту без регистрации, и реальные преступники открытым текстом не разговаривают наверно…


    1. konchok
      09.06.2019 17:21
      #20262599

      Судя по схеме им там нужна выгрузка таблицы NAT, взять её можно только там где этот NAT делается — у провайдера непосредсвенно обслуживающая абонентов. Для вышестоящего провайдера сотни пользователей могут быть все на одном реальном IP.


    1. CherryPah
      10.06.2019 11:33
      #20264857

      Про услуги СОРМaaS я уже где-то натыкался. И про всякие договора межоператорского взаимодействия в этом плане тоже слышал. Не знаю правда насколько это удовлетворяет проверяющие органы. Хотя как известно — захотят докопаться найдут до чего, а если вы не интересны то и проверять не будут даже.
      Технический вопрос со стороны — предложенная схема будет работать когда у вас 1 аплинк, который может мониторить весь ваш трафик и выполнять по нему планы Яровой. А если аплинка два/3/10? Большинство ISP так или иначе старается выйти на всевозможные IX для улучшения связности и экономии трафика — как поступать в данном случае?


  1. shalm
    09.06.2019 19:15
    #20262857

    Взглянем на проблему с другой стороны, эти законы не от обамы, а от депутатов, за которых голосовало население, включая владельцев, сотрудников мелких провайдеров, членов семей, их друзей и знакомых. Почему надо отменять этот закон, может лучше для них будет пройтись по всем кругам этого адского маразма, может потом лучше станут соображать в день выборов?


    1. Arteben
      10.06.2019 10:08
      #20264483

      не будут. Есть много причин того, что так голосуют… Верно одно, просто так, никто не просветится, для этого надо первоклассное образование, свободу слова и интернет без цензуры. А сейчас? Государство работает в обратном направлении. Вы «Первый канал» давно смотрели? И его смотрят 80% и особенно те, у кого нет денег, нет будущего и нет времени на, например, политику. В общем, что им скажет телевизор, то они и сделают, и что бы это поменялось… надо лет 10, при активной поддержки государства… но это же не реально. Дальше будет только хуже.


      1. shalm
        10.06.2019 20:20
        #20267324

        Хуже это хорошо, у многих именно в такие моменты начинает голова работать, да так что первый канал хоть на изнанку вывернется, но уже будет врать бесполезно.


  1. yulai-b
    09.06.2019 19:48
    #20262953
    +4

    Закон Яровой (точнее — Путина) можно отменить только вместе с путинской ОПГ


    1. SynmanProff
      10.06.2019 07:52
      #20264089

      Т.е. никак))


  1. testopatolog
    09.06.2019 20:51
    #20263137

    Вопрос не самому умному, но смелому и расчетливому: Вам что-то ещё нужно?


  1. kovserg
    10.06.2019 11:21
    #20264821

    Очень интересен КПД данной деятельности. Или даже скорее его логарифм.


  1. Buhram
    10.06.2019 16:04
    #20266332

    А что если оборудование не закупать, а на запрос данных выдавать случайный битовый поток, объясняя это тем, что трафик шифрованный? :)


    1. rayg00n
      10.06.2019 17:37
      #20266712

      ну так расшифруйте и предоставьте. Ваше ФСБ (с)


      1. shalm
        10.06.2019 20:26
        #20267356

        А если расшифрованная переписка будет на языке австралийских аборигенов с китайскими матерными вкраплениями? Наверняка можно настроить нейросеть генерить подобную дурь. И пусть изучают пока не состарятся.