Сервисы
Managed IT
Решения
Security
Собственная разработка
Партнерам
О компании

Закон Яровой — как и с помощью чего соблюдать его правильно

Если вы оператор связи, интернет-сервис с российскими пользователями или перевозчик-экспедитор, вы обязаны соблюдать требования Закона Яровой. Согласно закону, необходимо хранить записи телефонных разговоров, SMS-сообщения, онлайн-переписку и данные о пользовательском интернет-трафике. Данные должны быть расположены в России, а сроки хранения варьируются от полугода до трех лет.

Как нужно соблюдать закон Яровой

Операторы связи должны записывать и хранить звонки и сообщения полгода, а данные об их приеме, передаче и обработке — 3 года. По запросу спецслужб необходимо предоставить все данные о конкретном пользователе: дату рождения, полные паспортные данные, используемые языки, сведения о семье, содержание онлайн-переписок, e-mail, данные об авторизациях и названия ПО, которым он пользуется для выхода в интернет. Отдельно упоминается, что оператор связи должен увеличивать объем хранения таких данных на 15 % каждый год.

При передаче информации, содержащей государственную тайну, необходимо использовать сертифицированные средства шифрования. По требованию спецслужб интернет-сервисы должны предоставлять ключи к своему зашифрованному трафику, чтобы дать возможность прочитать сообщения пользователей.

Немного предыстории

Возникает логичный вопрос — «Зачем это нужно, чтобы всех загнать под колпак?» Можно относиться к этому по-разному, но по российским нормам спецслужбам нужно получить ордер перед тем, как начать вас прослушивать. Если говорить совсем упрощенно — чтобы вами начали интересоваться, вам нужно приложить усилия и что-то для этого сделать. Скорее всего, не совсем легальное.

По словам законодателей, эти меры помогут спецслужбам предотвращать террористические акты на ранних этапах. Аналогичные программы в том или ином виде, есть во множестве западных стран. Есть и непубличные их варианты — как скандальный американский PRISM.

Предсказуемо, что закон вызвал очень горячую общественную дискуссию, в ходе которой были, в том числе, митинги, пикеты и протестная петиция на сайте Российской общественной инициативы. Последняя набрала необходимые 100 000 подписей для рассмотрения властями, но было вынесено отрицательное решение.

Абоненты мобильной связи в России за полгода суммарно «наговаривают» около 700 миллиардов минут и используют порядка 6 эксабайт сетевого трафика. Российские компании в коллективных письмах озвучивали общее мнение, что расходы закон Яровой будут значительными и времени на модернизацию инфраструктуры потребуется очень много. Так, Mail.Ru Group оценивал сумму необходимых расходов в 2 млрд. долл., операторы мобильной связи — в 2,2 трлн руб., логистические компании — в 180 млрд руб. Свою оценку озвучил даже экс-сотрудник американских спецслужб Эдвард Сноуден. По его мнению, российским компаниям придется потратить 33 млрд. долларов США.

По состоянию на декабрь 2020 года многие операторы еще закупают соответствующее оборудование. «МегаФон» в мае 2018 года приобрел отечественную СХД на 923,5 млн. руб. Tele2 планирует закупать услуги у родственной компании — «Ростелекома». Уже заключен контракт на сумму в 4,3 млрд руб. МТС в марте 2019 года заключила договор на установку СХД на сумму в 14 млрд руб.

С помощью чего нужно соблюдать

Для выполнения требований закона Яровой, то есть хранения полученной информации, ITGLOBAL.COM рекомендует использовать СХД высокой плотности ИС 374. Она дает возможность сравнить действительный трафик абонента с его профилем из базы данных СОРМ-3. СХД может накапливать данные о трафике за 30 дней и голосовые разговоры за полгода. Каждый год, в соответствии с требованиями регуляторов, есть возможность увеличивать объем на 15 %. Расчетный объем хранения — 325 ТБ на 1 Гбит/с среднесуточного трафика.

Также используются системы технических средств для обеспечения функций оперативно-разыскных мероприятий (СОРМ). Они состоят из пульта управления для сотрудников ФСБ, сервера для данных и так называемого съемника. Съемник — это коммутатор, сервер и плата в автоматической телефонной станции, которые и дают возможность прослушивать каналы связи. Установку и дальнейшую работу таких систем регулирует Министерство цифрового развития, связи и массовых коммуникаций РФ.

Штрафные санкции за несоблюдение закона

За отказ соблюдать закон Яровой предусмотрены достаточно серьезные санкции. Физическим лицам грозят штрафы от 3 до 5 тыс. руб., должностным — от 30 до 50 тыс. руб., юридическим — от 800 тыс. до 1 млн. руб.