1. Организатором распространения информации в сети "Интернет" является лицо, осуществляющее деятельность по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети "Интернет".

2. Организатор распространения информации в сети "Интернет" обязан в установленном Правительством Российской Федерации порядке уведомить федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, о начале осуществления деятельности, указанной в части 1 настоящей статьи.

3. Организатор распространения информации в сети "Интернет" обязан хранить на территории Российской Федерации:

1) информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей сети "Интернет" и информацию об этих пользователях в течение одного года с момента окончания осуществления таких действий;

2) текстовые сообщения пользователей сети "Интернет", голосовую информацию, изображения, звуки, видео-, иные электронные сообщения пользователей сети "Интернет" до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки. Порядок , сроки и объем хранения указанной в настоящем подпункте информации устанавливаются Правительством Российской Федерации.

3.1. Организатор распространения информации в сети "Интернет" обязан предоставлять указанную в части 3 настоящей статьи информацию уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, в случаях, установленных федеральными законами.

(см. текст в предыдущей редакции)

4. Организатор распространения информации в сети "Интернет" обязан обеспечивать реализацию установленных федеральным органом исполнительной власти в области связи по согласованию с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, требований к оборудованию и программно-техническим средствам, используемым указанным организатором в эксплуатируемых им информационных системах, для проведения этими органами в случаях, установленных федеральными законами, мероприятий в целях реализации возложенных на них задач, а также принимать меры по недопущению раскрытия организационных и тактических приемов проведения данных мероприятий. Порядок взаимодействия организаторов распространения информации в сети "Интернет" с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, устанавливается Правительством Российской Федерации.

4.1. Организатор распространения информации в сети "Интернет" обязан при использовании для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети "Интернет" дополнительного кодирования электронных сообщений и (или) при предоставлении пользователям сети "Интернет" возможности дополнительного кодирования электронных сообщений представлять в федеральный орган исполнительной власти в области обеспечения безопасности информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений.

4.2. Организатор распространения информации в сети "Интернет" в случае осуществления деятельности по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для обмена электронными сообщениями исключительно между пользователями этих информационных систем и (или) программ для электронных вычислительных машин, при котором отправитель электронного сообщения определяет получателя или получателей электронного сообщения, не предусматриваются размещение пользователями сети "Интернет" общедоступной информации в сети "Интернет" и передача электронных сообщений неопределенному кругу лиц (далее - организатор сервиса обмена мгновенными сообщениями), также обязан:

1) осуществлять идентификацию пользователей сети "Интернет", передачу электронных сообщений которых осуществляет организатор сервиса обмена мгновенными сообщениями (далее - пользователи сервиса обмена мгновенными сообщениями), по абонентскому номеру оператора подвижной радиотелефонной связи в порядке , установленном Правительством Российской Федерации, на основании договора об идентификации, заключенного организатором сервиса обмена мгновенными сообщениями с оператором подвижной радиотелефонной связи, за исключением случаев, предусмотренных настоящим Федеральным законом;

2) в течение суток с момента получения соответствующего требования уполномоченного федерального органа исполнительной власти ограничить возможность осуществления пользователем сервиса обмена мгновенными сообщениями, указанным в этом требовании, передачи электронных сообщений, содержащих информацию, распространение которой в Российской Федерации запрещено, а также информацию, распространяемую с нарушением требований законодательства Российской Федерации, в порядке, определенном Правительством Российской Федерации;

3) обеспечивать техническую возможность отказа пользователей сервиса обмена мгновенными сообщениями от получения электронных сообщений от других пользователей;

4) обеспечивать конфиденциальность передаваемых электронных сообщений;

5) обеспечивать возможность передачи электронных сообщений по инициативе государственных органов в соответствии с законодательством Российской Федерации;

6) не допускать передачу электронных сообщений пользователям сервиса обмена мгновенными сообщениями в случаях и в порядке, которые определены Правительством Российской Федерации.

4.3. Организатор сервиса обмена мгновенными сообщениями, являющийся российским юридическим лицом или гражданином Российской Федерации, вправе осуществлять идентификацию пользователей сервиса обмена мгновенными сообщениями самостоятельно путем определения абонентского номера подвижной радиотелефонной связи пользователя сервиса обмена мгновенными сообщениями. Правительством Российской Федерации могут устанавливаться требования к порядку определения абонентского номера подвижной радиотелефонной связи пользователя сервиса обмена мгновенными сообщениями организатором сервиса обмена мгновенными сообщениями, являющимся российским юридическим лицом или гражданином Российской Федерации.

4.4. Организатор сервиса обмена мгновенными сообщениями, являющийся российским юридическим лицом или гражданином Российской Федерации, обязан хранить сведения об идентификации абонентского номера подвижной радиотелефонной связи пользователя сервиса обмена мгновенными сообщениями (далее - идентификационные сведения об абонентском номере) только на территории Российской Федерации. Предоставление третьим лицам идентификационных сведений об абонентском номере может осуществляться только с согласия пользователя сервиса обмена мгновенными сообщениями, за исключением случаев, предусмотренных настоящим Федеральным законом и другими федеральными законами. Обязанность предоставить доказательство получения согласия пользователя сервиса обмена мгновенными сообщениями на предоставление третьим лицам идентификационных сведений об абонентском номере данного пользователя сервиса обмена мгновенными сообщениями возлагается на организатора сервиса обмена мгновенными сообщениями.

5. Обязанности, предусмотренные настоящей статьей, не распространяются на операторов государственных информационных систем, операторов муниципальных информационных систем, операторов связи, оказывающих услуги связи на основании соответствующей лицензии, в части лицензируемой деятельности, а также не распространяются на граждан (физических лиц), осуществляющих указанную в части 1 настоящей статьи деятельность для личных, семейных и домашних нужд. Правительством Российской Федерации в целях применения положений настоящей статьи определяется перечень личных, семейных и домашних нужд при осуществлении деятельности, указанной в части 1 настоящей статьи.

6. Состав информации, подлежащей хранению в соответствии с частью 3 настоящей статьи, место и правила ее хранения, порядок ее предоставления уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, а также порядок осуществления контроля за деятельностью организаторов распространения информации в сети "Интернет", связанной с хранением такой информации, и федеральный орган исполнительной власти, уполномоченный на осуществление этого контроля, определяются Правительством Российской Федерации.

МОСКВА, 1 июл — РИА Новости. В России с 1 июля вступили в силу антитеррористические поправки, известные как "пакет Яровой", они касаются операторов связи и интернет-сервисов и обязывают их хранить данные о содержании разговоров и переписки пользователей, включая фото и видеоматериалы.

Пакет антитеррористических законов (так называемый "пакет Яровой") был подписан президентом в июле 2016 года. Он, в числе прочего, обязывает операторов связи и интернет-компании хранить информацию о содержании разговоров и переписки пользователей, включая фото-, видео- и звуковые файлы, чтобы предоставлять их по запросу спецслужб.

Изначально норма должна была заработать в полном объеме с 1 июля текущего года, однако затем было решено смягчить ее для операторов связи. Правительство в апреле утвердило правила хранения операторами связи пользовательского трафика по "пакету Яровой". Согласно этому документу, операторы с 1 июля 2018 года обязаны хранить голосовой трафик и текстовые сообщения пользователей в течение 6 месяцев. С 1 октября операторы обязаны будут хранить интернет-трафик пользователей в течение 30 суток, а далее в течение 5 лет наращивать емкости для хранения на 15% ежегодно.

Затраты

Затраты на реализацию "пакета Яровой" операторы оценивали в несколько триллионов рублей и предупреждали, что это вызовет рост тарифов. В частности, Российский союз промышленников и предпринимателей (РСПП) считал, что рост составит до 90%. В связи с этим РСПП настаивал на существенном сокращении сроков и объемов подлежащей хранению информации. По мнению экспертов, также следовало исключить из подлежащего хранению трафик услуг передачи данных, которые оказываются корпоративным пользователям, а также трафик сетей связи специального назначения, замыкающийся внутри таких сетей.

Благодаря апрельскому решению правительства предполагаемые затраты снизились до десятков миллиардов рублей. В "Мегафоне" отметили, что уточненные правила учитывают мнение отрасли и являются компромиссом.

Так, МТС за пять лет планирует потратить на эти цели около 60 миллиардов рублей, "Мегафон" — 40 миллиардов, "Вымпелком" (бренд "Билайн") — 45 миллиардов. Tele2 прогнозирует, что расходы составят десятки миллиардов рублей за два-три года.

"Ростелеком" пока не смог оценить затраты, однако, по словам главы компании Михаила Осеевского, у оператора большое количество хранилищ данных и пока инвестиции в 2018 году могут не потребоваться. В то же время международное рейтинговое агентство Fitch, напротив, считает, что максимальные издержки от принятия "пакета Яровой" среди телекоммуникационных компаний придется понести "Ростелекому".

"Мы посчитали, сколько примерно объявленные затраты представляют собой от тех цифр, которые уже озвучены. По нашим оценкам, "закон Яровой" потребует увеличения капекса (капзатрат — ред.) для разных операторов на 14-23%, что довольно существенно", — добавляли в агентстве. Затраты на исполнение закона, по оценкам Fitch, составят 2,5-3,3% от общей выручки и 2,7-3,4% от выручки от услуг компаний.

При этом "пакет Яровой" не разъясняет порядок хранения информации, содержащей персональные данные, сведений, являющихся тайной, объектов авторского права и многого другого, указывает Казарян.

Оборудование для хранения

Постановление кабмина предусматривает, что оператор может хранить данные как в своем хранилище, так и, с разрешения ФСБ, у другого оператора.

Требования к "средствам накопления информации", устанавливаемые Минкомсвязью и ФСБ, еще не опубликованы.

"Перечень производителей оборудования в целом сформирован. Поставщики оборудования будут определяться в рамках конкурсных процедур. Сроки и последовательность ввода оборудования в эксплуатацию уточняются с ответственными органами государственной власти", — сказали РИА Новости в пресс-службе "Вымпелкома".

Остальные операторы "большой четверки" также приступили к закупке оборудования, несмотря на отсутствие требований.

Правительство РФ утвердило правила хранения данных пользователей операторами связи в соответствии с "законом Яровой". Соответствующее постановление подписал премьер-министр Дмитрий Медведев.

Предполагается, что операторы связи обязаны хранить данные пользователей на территории РФ на принадлежащих им (или, по согласованию с ФСБ, другому оператору) серверах. Операторы обязаны обеспечить безопасность хранящихся данных и исключить несанкционированный доступ к ним посторонних лиц.

С 1 июля нынешнего года операторы обязаны хранить аудиозаписи разговоров и смс-переписку пользователей. Записи телефонных разговоров (а также разговоров по радиотелефонной, спутниковой и другим видам связи) будут храниться 6 месяцев, после - автоматически удаляться.

Сообщения электронной почты, мессенджеров и других сервисов начнут собирать с 1 октября 2018 года. Ёмкость серверов для их хранения определена равной "объёму сообщений электросвязи", отправленных и полученных пользователями за предыдущие 30 суток. В течение следующих 5 лет она ежегодно должна увеличиваться на 15%.

Правила хранения данных для организаторов распространения информации (социальных сетей и мессенджеров) в постановлении не прописаны. При этом по закону они также должны с 1 июля собирать и хранить все данные пользователей.

Напомним, положения так называемого "закона Яровой" - пакета антитеррористических поправок, разработанных депутатом Ириной Яровой и сенатором Виктором Озеровым, - должны вступить в силу с 1 июля 2018 года. Они предусматривают для операторов связи обязанность хранить трафик и все данные о переговорах пользователей в течение 6 месяцев, информацию о фактах соединения (метаданные) — в течение 3 лет. Все данные операторы обязаны предоставлять по запросу правоохранительным органам. Президент Владимир Путин закон 7 июля 2016 года, часть его положений 20 июля 2016 года.

Затраты на реализацию новых норм о хранении информации первоначально оценивались в триллионы рублей, причём эти расходы возложить на пользователей. В Российском союзе промышленников и предпринимателей (РСПП) , что выполнение требований "закона Яровой" может привести к повышению тарифов на связь на 12-90% в зависимости от оператора. В Минкомсвязи , что никакого "драматического роста цен" не произойдёт.

В январе правительство правила хранения данных: операторы должны будут хранить фактически переданный трафик, за исключением голосовых данных, в течение 30 суток. Однако бизнес дальнейших уступок для снижения расходов.

В марте стало известно, что правительство и заинтересованные стороны : с 1 июля вводятся "минимальные" требования к хранению информации - то есть операторы будут обязаны хранить только аудиозаписи разговоров и смс-сообщения. Требования по остальным видам данных предполагается вводить постепенно, "по мере готовности".

Источник РБК, близкий к одному из операторов «тройки», сообщил, что не только «МегаФон» не сразу на всю страну разворачивает систему для хранения информации по «закону Яровой». Он отметил, что внедрение СОРМ-2 (предназначена для мониторинга интернет-активности) в 2000-х годах и СОРМ-3 (для хранения метаданных — например, кто, кому, когда звонил) с 2014 года также происходило не одномоментно.

Что предписывает «закон Яровой»

Пакет антитеррористических поправок, известный как «закон Яровой», был принят в июле 2016 года. Среди прочего он предписывал с 1 июля 2018 года операторам связи и организаторам распространения информации в интернете (ОРИ, к ним относятся сервисы электронной почты, мессенджеры, социальные сети и другие интернет-площадки, на которых пользователи могут обмениваться сообщениями) хранить в срок до полугода записи звонков, содержание сообщений и другую коммуникацию пользователей. Срок хранения метаданных увеличивался для операторов до трех лет, а для ОРИ — до года.

В законе оговаривалось, что сроки и объем информации, которую необходимо хранить, должно уточнить правительство. В апреле было опубликовано соответствующее постановление, касающееся операторов связи: они должны хранить текстовые сообщения и записи разговоров в течение полугода с момента «окончания их приема, передачи, доставки и (или) обработки». Для операторов, которые предоставляют услуги передачи данных (интернет-провайдеров), срок хранения составит 30 суток начиная с 1 октября 2018 года. Последующие пять лет компании должны ежегодно увеличивать на 15% емкость «технических средств накопления» (оборудования, на котором будет храниться интернет-трафик). Во вторник, 26 июня, правительство утвердило п​остановление, устанавливающее срок хранения записей разговоров и переписки для ОРИ: как и для операторов связи, это шесть месяцев.

Но до сих пор не приняты документы с техническими требованиями к оборудованию, которое должно использоваться для хранения информации. В частности, как заявил представитель «Ростелекома», госоператор пока не заложил в свой бюджет расходы на исполнение требований по хранению данных в рамках закона. «Несмотря на то что постановление правительства России по срокам хранения уже опубликовано, для оценки расходов необходимо дождаться выхода документов с требованиями к оборудованию», — отметил он. Представитель этого оператора не ответил на вопрос, начнут ли они выполнять требования закона с 1 июля.

По словам Сергея Солдатенкова, это [неутвержденные требования к оборудованию] «неоднозначная ситуация», но содержание документов не станет сюрпризом для операторов, поскольку есть проекты этих требований. «МегаФон» исходит из прошлого опыта, когда в 2013 году был принят так называемый принцип MNP (mobile number portability, возможность сохранять свой номер телефона при смене мобильного оператора. — РБК ). Уточняющие его нормативно-правовые акты были приняты за два дня до его вступления в силу. «Мы все стояли на голове в течение двух-трех месяцев во время подготовки к ним и не хотели идти по такому пути. Поэтому за полгода [до вступления в силу требований «закона Яровой»] провели определенные тесты решений, схем хранения. Если в требованиях, которые будут приняты, появятся какие-то изменения, наши поставщики готовы поменять под них свои решения», — рассказал Солдатенков.

Нерешенным остается и основной вопрос — какую ответственность будут нести операторы и интернет-компании за неисполнение требований «закона Яровой». Впрочем, по мнению Солдатенкова, даже если бы подобные документы уже были утверждены, государство вряд ли стало бы наказывать оператора. «Если мы говорим о том, что идем по плану, то не думаю, что возникнут какие-то претензии. Вопрос же со стороны государства не наказать оператора, а сделать так, чтобы была возможность обеспечить хранение данных», — пояснил он.

По мнению руководителя коммерческой практики юридической компании BMS Law Firm Дениса Фролова, «МегаФон» и другие операторы должны и в отсутствии нормативно-правовых актов выполнять требования закона, акты лишь «конкретизируют закон».

Дорогая скорость

В 2016 году экспертная рабочая группа «Связь и информационные технологии» при правительстве России спрогнозировала расходы операторов на хранение данных по «закону Яровой» в 5,2 трлн руб. Однако позже оценки несколько раз корректировались. Весной 2018 года МТС необходимую сумму в 60 млрд руб. на ближайшие пять лет, — в 35-40 млрд руб., — в 45 млрд руб.

По словам гендиректора Linxdatacenter в России (поставщик услуг связи и центров обработки данных) Ольги Соколовой, размер затрат на хранение действительно зависит от того, какая конфигурация СОРМ и требования к производителям оборудования будут утверждены в документах. Она отметила, что пока особого всплеска обращений в связи с «законом Яровой» компания не наблюдает. «Пока что никто не знает, в каком виде государство будет запрашивать у участников рынка реализацию требований закона. Одно дело, если будет принят поэтапный порядок, скажем, в течение трех лет. Совсем другой сценарий, если полное соответствие нужно будет обеспечить за, скажем, несколько месяцев», — говорит Соколова. Она ожидает, что ситуация прояснится после 1 июля.​

Законопослушные иностранцы

Гендиректор и председатель совета директоров международной группы Orange Стефан Ришар сообщил РБК, что компания следует положениям законодательства в любой стране, в которой работает, и с 1 июля готова выполнять требования «закона Яровой». «В Европе мы понимаем, что такое террористическая угроза, особенно во Франции. После событий 2015 года мы стали более тесно сотрудничать с властями», — отметил он. Компания не раскрывает, сколько потратила на подготовку к выполнению требований. Однако глава Orange Business Services (подразделение Orange) в России Ричард ван Вагенинген пояснил, что с учетом того, что компания работает здесь только в сегменте b2b и у нее ограниченное количество корпоративных клиентов, затраты были небольшими.

В июле 2017 года Институт исследований интернета (ИИИ) выпустил отчет, в котором указал, что «закон Яровой» GDPR (General Data Protection Regulation, общего регламента о хранении данных), который вступил в силу в Евросоюзе в мае 2018 года. В ИИИ указывали, что, согласно GDPR, для хранения информации о фактах коммуникации пользователя должно быть соответствующее подтверждение от спецслужб. Если российские операторы будут хранить информацию об иностранцах у себя на серверах без согласия самого пользователя и без решения суда предоставлять эти данные российским правоохранительным органам, будет нарушено европейское законодательство, говорилось в отчете.

Однако, по словам представителя Orange, компания видит, что может выполнять требования и того и другого закона в той мере, в которой они к ней относятся. Он отметил, что с точки зрения GDPR компания в ходе оказания услуг является «процессором» (физическое или юридическое лицо, госорган, учреждение, которое обрабатывает персональные данные по поручению «оператора» — того, с кем было заключено соглашение на обработку данных). «Также важно заметить, что вопросы в отношении национальной безопасности выведены из сферы действия GDPR, а «закон Яровой» относится как раз к этой сфере, что следует даже из официального названия», — указал представитель Orange.

Нет, правда были мысли, что они скажут «Банк не работает, потому что Жаров меряется пип облажался?»

Инетом пользуется по разным подсчётам 50-70млн граждан. Как собираешься убедить «сделать массово», ну хотя бы треть?

Но даже с этим проблема - треть не верит, треть не хотят «как бы чего не вышло», треть хотят какого-то невнятного движа типа митингов.

Написать открытое письмо. Строго и сдержанно объяснить насколько серьёзно и опасно технически всё происходящее сейчас, доступным языком для тех кто далек от IT.
Подписать под это хотя бы 5-6 тысяч IT спецов. И направить президенту, директору ГБ, и ещё 3-4 представителям типа эконом развития итд.

P.S. Просто для сведения. Сейчас работаем с китайским клиентом, буквально вчера разворачивал приложение ему на сервер. Вроде всё поднял, а подключиться к серверу извне не могу, даже просто телнет на 80 порт с самого же сервера на его IP не проходит. Думал, там есть какая-то панель типа AWS, к которой мне не дали доступ и где настраиваются security groups, пишу письмо клиенту. Оказалось, у них, перед тем как провайдер разрешит подключение на сервер на 80 порт, надо купить домен и получить лицензию ICP (Internet Content Provider):

С вики

Лицензия была создана Положением о телекоммуникации в КНР (кит. 中华人民共和国电信条例) и обнародована в сентябре 2000. Следуя этому закону, все сайты, имеющие доменное имя и работающие в пределах КНР обязаны иметь эту лицензию, причём интернет-провайдеры обязуются блокировать сайты без этой лицензии. Лицензии выдаются на уровне провинций.

Работа сайта именно в КНР является необходимым условием для получения лицензии. Иностранные компании, например, Google, не могут получить лицензию ICP на своё имя, именно поэтому Google приходится пользоваться своими китайскими партнёрами.

Просто чтобы вы понимали, насколько это реально в современном мире во вполне себе экономически высокоразвитой стране. Если мы что-то не сделаем прямо сейчас, то скоро в России будет всё тоже самое.