По “закону Яровой” операторы связи с 1 октября 2018 г. обязаны хранить весь трафик абонентов в течение 30 суток. Однако сертифицированное оборудование по-прежнему отсутствует, и операторы вынуждены на свой страх и риск ставить нелицензированные технические средства накопления информации и использовать их без ввода в эксплуатацию, пишет Comnews.

Оператор связи должен хранить данные на территории РФ в принадлежащих ему технических средствах накопления информации. Причем емкость технических средств накопления информации должна увеличиваться ежегодно на 15% в течение пяти лет с момента ввода технических средств в эксплуатацию. Помимо хранения данных, оператор связи должен обеспечивать защиту технических средств от несанкционированного доступа. Средства накопления информации считаются введенными в эксплуатацию с даты подписания представителями оператора, ФСБ и Роскомнадзора акта ввода в эксплуатацию. Требования к техническим средствам накопления информации устанавливает Министерство цифрового развития, связи и массовых коммуникаций (бывш. Минкомсвязи) по согласованию с ФСБ.

Готовы ли операторы исполнять требования законодательства, вступившие в силу сегодня? ПАО “МегаФон” провело пилотный проект на территории Нижнего Новгорода по внедрению комплекса сбора, хранения и обработки данных, созданного компаниями ГК “Цитадель” и разработанного на базе аппаратного решения ООО “Национальные технологии”. “ВымпелКом” приступил к реализации требований, в компании определяется конфигурация системы хранения, ее территориальное распределение, порядок имплементации оборудования в текущую операторскую инфраструктуру, рассчитывается примерный объем и порядок финансирования.

“Ростелеком” проводит тестирование различного оборудования, проектирует системы хранения данных, необходимые для выполнения требований закона, а также организует дополнительные канальные емкости для передачи трафика. Tele2 прорабатывает с “Ростелекомом” совместный проект по хранению трафика по “закону Яровой” с использованием ЦОДов компании.

В “МегаФоне” отметили, что за пять лет расходы могут достигнуть 40 млрд руб. В “ВымпелКоме” также остались при прежних цифрах – 45 млрд руб. в течение пяти лет. В Tele2 рассчитывают на десятки миллиардов рублей в ближайшие 2-3 года. Ранее в МТС сообщали, что в течение 5 лет планирует направить на эти цели порядка 60 млрд руб.

Между тем на сегодняшний день четко не описаны требования к применяемым техническим средствам накопления информации, вопрос аутсорсинга СОРМ не урегулирован. Ни у одного оператора технические средства накопления информации в эксплуатацию не введены, сертифицированные системы могут появиться только в 2020 г. Таким образом, получается, что заявления операторов о готовности к выполнению “закона Яровой” означают, что по факту они ставят несертифицированное оборудование и будут хранить на нем интернет-трафик.

Оборудование для исполнения  закона не лицензировано. Технические требования к нему не опубликованы. По оценкам, оборудование для хранения интернет-трафика в течение месяца обойдется небольшому оператору с тысячей абонентов примерно в 300-400 тыс. руб. Причем с получением сертификации оборудования в структурах безопасности эта стоимость может удвоиться или даже утроиться.

Компетентные технические специалисты сомневаются в возможностях соответствующих служб “переварить” получающийся объем информации. Есть серьезные основания полагать, что затраченные на реализацию “закона Яровой” средства будут потрачены неэффективно (а точнее, попросту выброшены на ветер).