Приближение сроков вступления в силу антитеррористического закона 374-ФЗ вызывает объяснимое беспокойство у операторов, поскольку его требования о хранении наряду с голосовыми вызовами всего интернет-трафика ставят перед ними неподъемную задачу — как с технической точки зрения (с учетом сроков), так и с экономической (по масштабу затрат). По оценке Андрея Рего, директора департамента управления регуляторными рисками МТС, чтобы выполнить требования закона в полном объеме, емкость хранилищ данных надо увеличить в 1000 раз. И это только часть затрат, ведь еще понадобится подготовить технические площадки для их размещения, организовать сетевую инфраструктуру для передачи записываемых данных, обеспечить защиту хранимой информации и т. д.
Собственно говоря, именно обеспечение конфиденциальности абонентских данных стало формальным поводом для обсуждения множества не разрешенных до сих пор вопросов, связанных с законом Яровой. В заседании посвященного этой теме круглого стола приняли участие представители ведущих сотовых операторов. Как отметил Дмитрий Петров, директор по связям с государственными органами ПАО «МегаФон», операторы должны будут хранить информацию, на защиту которой распространяются требования других законов (о банковской, медицинской, государственной тайне). Это повышает риски ее утечки, поскольку, например, у оператора домовой сети могут просто отсутствовать необходимые технические возможности для защиты хранимых персональных данных. Эти сведения — привлекательная мишень для злоумышленников и собственных недобросовестных сотрудников. Чтобы избежать этих рисков, «МегаФон» высказывается за хранение этих данных на государственных ресурсах.
Закон касается любых «организаторов распространения информации в сети Интернет». Под это определение, как отмечает Владимир Габриелян, вице-президент и технический директор Mail.ru, формально попадают даже игровые сервисы, если у них есть действующий чат, не говоря уже о социальных сетях, мессенджерах, сервисах электронной почты. В отличие от операторов, провайдеры интернет-сервисов не лицензируются, поэтому возможностей контроля за ними еще меньше, а риски компрометации хранимых данных выше. Их деятельность не ограничена каким-то определенным регионом, а зачастую — трансгранична. Зарубежных провайдеров, особенно многочисленных мелких, вряд ли удастся обязать соблюдать российское законодательство, так что выполнение его требований ляжет бременем только на отечественные компании. Дополнительные издержки сделают их менее конкурентоспособными.
Требования российского законодательства уникальны для мировой практики: нигде в мире операторов не обязывают хранить весь трафик. Поэтому нет и успешных примеров, на которые можно было бы ориентироваться. «Скопировать уже применяемые решения неоткуда, потому что европейские законы предусматривают хранение только информации о соединении», — говорит Дмитрий Петров. Чтобы понять, что именно придется сделать и сколько это будет стоить, рабочая группа «Связь и ИТ» экспертного совета при правительстве РФ готовит предложения по реализации пилотного проекта. По мнению Андрея Рего, подготовка технического задания займет полгода, еще столько же уйдет на тестовые испытания. Однако в таком случае реализацию закона необходимо отложить.
Пока же отрасль не до конца понимает, зачем выдвигаются требования по хранению трафика, поскольку это вряд ли будет способствовать повышению общественной безопасности. Как заявляет один из операторов, уже сейчас до 50% всего трафика шифруется, а в ближайшие три года этот показатель возрастет до 90%. Закон подразумевает, что все интернет-провайдеры должны будут представить ключи шифрования. Однако нередко у них просто нет ключей — например, когда используется P2P-шифрование. «Набор предложенных мер не дает 100-процентной гарантии нашей безопасности, — предостерегает Владимир Габриелян. — В результате проблема останется нерешенной, хотя будут потрачены триллионы рублей». К тому же российские операторы и провайдеры, а в конечном счете и потребители будут вынуждены нести двойное бремя затрат: ведь данные необходимо хранить и на стороне инициаторов трафика, и у операторов. По мнению Андрея Рего, о приемлемых расходах можно говорить лишь в отношении голосового трафика и SMS, да и то если срок их хранения будет сокращен в шесть раз — с шести месяцев до одного.
В свое время инициаторы принятия закона не сочли нужным обсудить его с отраслью. Корректировка пока еще возможна, но для этого участники рынка должны быть услышаны законодателями. Удастся ли до них «достучаться» — большой вопрос. Операторы снова вынуждены обращаться к властям не напрямую, а через прессу — представителей правительства на круглом столе не было.