Антитеррористический пакет поправок в целый ряд законов, внесенный в Госдуму депутатом Ириной Яровой, спровоцировал бурную реакцию отрасли телекоммуникаций и участников российского интернет-рынка. Действительно, данная инициатива вызывает больше вопросов, чем ответов. Причем, как это нередко случается, данный законопроект оказался действительно революционным. Под словом «революционный» мы в данном случае понимаем, что «верхи» (читай — операторы данных) не смогут управлять этими данными по-новому, а «низы» (потребители этих данных, куда входим и мы с вами) не желают жить по-новому. Более того, данный пакет поправок грозит не только повышением цен на услуги связи и уходом с российского рынка большого количество игроков, но и деградацией всей отрасли в целом. Реализация «пакета Яровой» одинаково ударит и по крупным, и по мелким операторам — с этого положения и начали представители АКТР проведение круглого стола в конференц-зале московского отеля «Марриотт Ройал Аврора». В роли ведущих круглого стола выступили: президент АКТР Юрий Припачкин, президент ассоциации «Ростелесеть» Олег Грищенко, член рабочей группы «Связь и IT» экспертного совета при правительстве РФ Ирина Левова, генеральный директор ОАО «Уфанет» Искандар Бахтияров и Михаил Медриш («Фонд поддержки Интернет»).
Перед началом обсуждения Олег Грищенко (ассоциация «Ростелесеть») сделал интересную презентацию. Хотя, по мнению автора, эта презентация и далека от реальной жизни, причем зачастую отличается в худшую сторону, все же она позволяет в цифрах и фактах обратить внимание на те вопросы, которые встанут перед операторами, вынужденными хранить подобного рода информацию. И в процессе презентации, и после нее у собравшихся в зале возникало немало вопросов. Наиболее острые и интересные из них — ниже.
По данным проведенного ассоциацией «Ростелесеть» исследования «усредненный» объем трафика по разным категориям операторов составляет примерно 0,5 Мб/сек. И это параметры на сегодняшний день. Безусловно, есть тенденция, по крайней мере пока, до принятия закона, роста потребляемого абонентами трафика. Конечно, существенную часть трафика составляют видеоданные, и поэтому так и хочется предложить не хранить их. Ведь, действительно, если каждый абонент просмотрит вирусный ролик1 , то всем операторам придется хранить один и тот же файл, и так уже размещенный в Интернете. Однако закон однозначно предусматривает необходимость хранения всех данных, включая служебные. Сделано это, очевидно, потому, что любая «дыра» в типе сохраняемых данных позволит создать мессенджеры, использующие такие возможности для обхода закона о хранении. Участники круглого стола отметили, что очень хочется послушать мнение на этот счет операторов сотовой телефонии, ведь, по имеющейся информации, голосовые и служебные данные в их сетях передаются в разных потоках и на имеющемся оборудовании не могут быть объединены в единый пул данных. Таким образом, в их случае со 100%-ной вероятностью потребуется создание специального ПО для предварительной обработки сохраняемых данных. Такого ПО пока нет, и когда оно появится, неизвестно. Но вернемся к нашим «подопытным операторам». Если они начнут сохранять полный поток данных за 6 месяцев, то в сумме сгенерируют около
1 экзабайта информации. Напомню, что это не все, а лишь 27 операторов за 6 месяцев. Здесь стоит заметить, что самый большой ЦОД (Центр обработки данных) в мире принадлежит компании Facebook в Луллео, Швеция. Он рассчитан на установку 7000 стоек с энергопотреблением 86 МВт. Объем хранения в ЦОД Facebook составляет до одного экзабайта. Конечно, в данном расчете не учитывается возможность сжатия данных. Ведь всем хорошо известно, что служебная информация и текстовые данные, такие как почта и страницы Интернет, очень хорошо сжимаются. Однако мы также не учитываем затраты на резервирование и ЗИП.
Для операторов жизненно важным является понимание стоимости выполнения принятого закона. Да и рядовому потребителю будет интересно узнать, на сколько для операторов подорожает жизнь. Хоть президент и «пожелал», чтобы операторы не увеличивали цены, но все понимают, что деньги на выполнение этого закона нужно где-то взять: или из кармана оператора, или из кармана потребителя. Чтобы понять уровень затрат, коллеги из АКТР привели затраты операторов на внедрение СОРМ (система технических средств для обеспечения функций оперативно-розыскных мероприятий). СОРМ предназначен для проведения оперативно-розыскных мероприятий в сетях телефонной, подвижной и беспроводной связи и радиосвязи (согласно закону о связи и приказу Министерства связи № 2339 от 9 августа 2000 г.).
Однако СОРМ имеет кольцевой буфер данных всего на 12 часов. Если же экстраполировать затраты технологии СОРМ на большие временные промежутки, то цифры получаются убийственными.Опираясь на проведенные исследования, Олег Грищенко спрогнозировал, что затраты на хранение данных будут в 4 раза превышать нынешнюю выручку операторов. Но ведь где-то должен существовать и сам расчет затрат на ту самую антитеррористическую деятельность, осуществляемую разными способами? Понятно, что и средства на проведение этой антитеррористической деятельности нужны. Пока же получилось, что операторы доставки данных в нашей стране приравнены к Управлению по борьбе с преступностью. А выдвинутый депутатами закон, не проанализированный заранее Минкомсвязью (т.к. в случае с так называемым «депутатским» законом этого и не требуется), не содержит единой концепции его выполнения. Но если решение по хранению трафика не будет единым общероссийским стандартом и каждый оператор будет осуществлять его на свое усмотрение, то польза от выполнения этого закона будет минимальной.
Конечно, СОРМ — это не система хранения данных. Но по крайней мере эта система «сертифицирована» ФСБ России и ЦНИИ Связи. В случае создания самостоятельного решения затраты будут в 2-3 раза ниже. Но кто будет отвечать за их сохранность? В случае, если данные будут храниться, что называется, «в открытом виде», у технического персонала оператора будет большой соблазн продать эти данные. Понятно, что ценность этих данных может многократно превышать зарплату системного администратора, а создание полноценной службы безопасности нерентабельно для малых операторов. Так что не исключено, что в ближайшем будущем переписка наших «звезд» после гастролей по городам России будет выложена в Интернет. К интересным аспектам безопасности следует отнести и возможность доступа к сохраненному контенту. Ведь сейчас многие мессенджеры умеют шифровать сообщения. Да что мессенджеры, даже многие популярные интернет-сайты устанавливают защищенное (шифрованное) соединение HTTPS. При этом технологии шифрования не используют фиксированный пароль, а генерируют его при каждом соединении (сессионное шифрование). При таком соединении пароль шифрования может прийти иным путем или с сильной разницей во времени, или даже быть автоматически сгенерирован. Таким образом, нахождение такого пароля будет крайне затруднительным, если не невозможным. К сожалению, на круглый стол не пригласили представителей банковского сектора. А ведь многие знают, что элементарный терминал оплаты в магазине, да и многие банкоматы работают поверх сети Интернет. Кто и как будет хранить ключи банковских операций? Пока непонятно. Однако сам факт длительного хранения такой информации позволяет устраивать «атаки» на подбор данных, необходимых для доступа к банковским данным. Допустит разработчик ПО по управлению личным кабинетом в банке небольшую ошибку — и злоумышленники, проанализировав ваши действия за 6 месяцев, подберут пароль к вашему банку.
В ходе обсуждения от представителей отрасли прозвучали вполне разумные предложения:
Россия — первая страна с подобным законом. Это означает, что нам не у кого поучиться и негде узнать опыт осуществления подобных мероприятий. Если удастся реализовать этот закон хорошо, то, может, это и к лучшему. Пусть другие страны поучатся у нас. Мнение о том, что закон противоречит Конституции РФ, позволяет надеяться на его доработку, ведь не даром же многочисленные организации, такие как АКТР и «Ростелесеть», выступают с инициативами и разрабатывают конкретные предложения. Такой закон фактически является налогом на интернет-безопасность, только вот ставка этого налога пока непонятна никому. Очень хочется верить, что органы власти, рассмотрев предложения, назначат ответственного для формирования единой стратегии исполнения данного закона. Ведь известное зло лучше, чем неизвестное.
Для анализа последствий принятия закона ассоциация «Ростелесеть» провела исследование 27 операторов связи (работающих в 76 городах России) с суммарной абонентской базой 1 млн 324 тысяч человек.
Перед началом обсуждения Олег Грищенко (ассоциация «Ростелесеть») сделал интересную презентацию. Хотя, по мнению автора, эта презентация и далека от реальной жизни, причем зачастую отличается в худшую сторону, все же она позволяет в цифрах и фактах обратить внимание на те вопросы, которые встанут перед операторами, вынужденными хранить подобного рода информацию. И в процессе презентации, и после нее у собравшихся в зале возникало немало вопросов. Наиболее острые и интересные из них — ниже.
Закон уже подписан…
Главное, что, по мнению АКТР, мы должны принять, — это факт подписания закона. Бороться с этим фактом — сизифов труд, который, кроме изнеможения, вряд ли даст что-то еще. Именно поэтому члены ассоциации предлагают сосредоточиться на том, что необходимо сделать, чтобы жить с этим законом стало возможно.Сколько данных предстоит хранить
По данным проведенного ассоциацией «Ростелесеть» исследования «усредненный» объем трафика по разным категориям операторов составляет примерно 0,5 Мб/сек. И это параметры на сегодняшний день. Безусловно, есть тенденция, по крайней мере пока, до принятия закона, роста потребляемого абонентами трафика. Конечно, существенную часть трафика составляют видеоданные, и поэтому так и хочется предложить не хранить их. Ведь, действительно, если каждый абонент просмотрит вирусный ролик1 , то всем операторам придется хранить один и тот же файл, и так уже размещенный в Интернете. Однако закон однозначно предусматривает необходимость хранения всех данных, включая служебные. Сделано это, очевидно, потому, что любая «дыра» в типе сохраняемых данных позволит создать мессенджеры, использующие такие возможности для обхода закона о хранении. Участники круглого стола отметили, что очень хочется послушать мнение на этот счет операторов сотовой телефонии, ведь, по имеющейся информации, голосовые и служебные данные в их сетях передаются в разных потоках и на имеющемся оборудовании не могут быть объединены в единый пул данных. Таким образом, в их случае со 100%-ной вероятностью потребуется создание специального ПО для предварительной обработки сохраняемых данных. Такого ПО пока нет, и когда оно появится, неизвестно. Но вернемся к нашим «подопытным операторам». Если они начнут сохранять полный поток данных за 6 месяцев, то в сумме сгенерируют около
1 экзабайта информации. Напомню, что это не все, а лишь 27 операторов за 6 месяцев. Здесь стоит заметить, что самый большой ЦОД (Центр обработки данных) в мире принадлежит компании Facebook в Луллео, Швеция. Он рассчитан на установку 7000 стоек с энергопотреблением 86 МВт. Объем хранения в ЦОД Facebook составляет до одного экзабайта. Конечно, в данном расчете не учитывается возможность сжатия данных. Ведь всем хорошо известно, что служебная информация и текстовые данные, такие как почта и страницы Интернет, очень хорошо сжимаются. Однако мы также не учитываем затраты на резервирование и ЗИП.
Сколько это стоит?
Для операторов жизненно важным является понимание стоимости выполнения принятого закона. Да и рядовому потребителю будет интересно узнать, на сколько для операторов подорожает жизнь. Хоть президент и «пожелал», чтобы операторы не увеличивали цены, но все понимают, что деньги на выполнение этого закона нужно где-то взять: или из кармана оператора, или из кармана потребителя. Чтобы понять уровень затрат, коллеги из АКТР привели затраты операторов на внедрение СОРМ (система технических средств для обеспечения функций оперативно-розыскных мероприятий). СОРМ предназначен для проведения оперативно-розыскных мероприятий в сетях телефонной, подвижной и беспроводной связи и радиосвязи (согласно закону о связи и приказу Министерства связи № 2339 от 9 августа 2000 г.).
Однако СОРМ имеет кольцевой буфер данных всего на 12 часов. Если же экстраполировать затраты технологии СОРМ на большие временные промежутки, то цифры получаются убийственными.Опираясь на проведенные исследования, Олег Грищенко спрогнозировал, что затраты на хранение данных будут в 4 раза превышать нынешнюю выручку операторов. Но ведь где-то должен существовать и сам расчет затрат на ту самую антитеррористическую деятельность, осуществляемую разными способами? Понятно, что и средства на проведение этой антитеррористической деятельности нужны. Пока же получилось, что операторы доставки данных в нашей стране приравнены к Управлению по борьбе с преступностью. А выдвинутый депутатами закон, не проанализированный заранее Минкомсвязью (т.к. в случае с так называемым «депутатским» законом этого и не требуется), не содержит единой концепции его выполнения. Но если решение по хранению трафика не будет единым общероссийским стандартом и каждый оператор будет осуществлять его на свое усмотрение, то польза от выполнения этого закона будет минимальной.
При реализации «пакета Яровой» затраты на хранение данных будут в 4 раза превышать нынешнюю выручку операторов.
Чем чреват этот закон для операторов платного телевидения? В первую очередь, он несет дополнительные издержки тем кабельным операторам, кто уже стал оператором triple-play, т. е., помимо услуг доставки ТВ-сигнала, начал оказывать еще и услуги доступа к Интернету и телефонии. Выбрав правильный путь и вложив деньги в перестройку сети, такой оператор «попадает» на дополнительные затраты для исполнения закона. Не лучше представляется жизнь и у операторов, внедривших услугу ОТТ, т.е. передачу видео поверх сети Интернет. Отметим, что большинство ОТТ-сервисов предполагают оказание unicast-сервисов. Таким образом, им придется многократно хранить один и тот же тяжелый видеоряд, просмотренный каждым абонентом с их сервиса. Это фактически может поставить крест и на развитии ОТТ-сервисов.Безопасность
Конечно, СОРМ — это не система хранения данных. Но по крайней мере эта система «сертифицирована» ФСБ России и ЦНИИ Связи. В случае создания самостоятельного решения затраты будут в 2-3 раза ниже. Но кто будет отвечать за их сохранность? В случае, если данные будут храниться, что называется, «в открытом виде», у технического персонала оператора будет большой соблазн продать эти данные. Понятно, что ценность этих данных может многократно превышать зарплату системного администратора, а создание полноценной службы безопасности нерентабельно для малых операторов. Так что не исключено, что в ближайшем будущем переписка наших «звезд» после гастролей по городам России будет выложена в Интернет. К интересным аспектам безопасности следует отнести и возможность доступа к сохраненному контенту. Ведь сейчас многие мессенджеры умеют шифровать сообщения. Да что мессенджеры, даже многие популярные интернет-сайты устанавливают защищенное (шифрованное) соединение HTTPS. При этом технологии шифрования не используют фиксированный пароль, а генерируют его при каждом соединении (сессионное шифрование). При таком соединении пароль шифрования может прийти иным путем или с сильной разницей во времени, или даже быть автоматически сгенерирован. Таким образом, нахождение такого пароля будет крайне затруднительным, если не невозможным. К сожалению, на круглый стол не пригласили представителей банковского сектора. А ведь многие знают, что элементарный терминал оплаты в магазине, да и многие банкоматы работают поверх сети Интернет. Кто и как будет хранить ключи банковских операций? Пока непонятно. Однако сам факт длительного хранения такой информации позволяет устраивать «атаки» на подбор данных, необходимых для доступа к банковским данным. Допустит разработчик ПО по управлению личным кабинетом в банке небольшую ошибку — и злоумышленники, проанализировав ваши действия за 6 месяцев, подберут пароль к вашему банку.
Отрасль предлагает
В ходе обсуждения от представителей отрасли прозвучали вполне разумные предложения:
- Довести до лиц, принимающих решения, что реализация этого закона в состоянии «как есть» финансово невозможна для большинства компаний. (Под большинством мы понимаем количество компаний, а не их абонентскую базу.)
- Сделать предложение по выявлению «заинтересантов» выполнения данного закона и передавать весь необходимый трафик им на хранение и обработку (то есть за их счет).
- Проверить возможность выполнения и эффективность данного закона в наиболее криминогенных регионах страны и в случае успешного выполнения такого пилотного проекта принимать решение о сроках реализации данного закона во всей России.
Вместо заключения
Россия — первая страна с подобным законом. Это означает, что нам не у кого поучиться и негде узнать опыт осуществления подобных мероприятий. Если удастся реализовать этот закон хорошо, то, может, это и к лучшему. Пусть другие страны поучатся у нас. Мнение о том, что закон противоречит Конституции РФ, позволяет надеяться на его доработку, ведь не даром же многочисленные организации, такие как АКТР и «Ростелесеть», выступают с инициативами и разрабатывают конкретные предложения. Такой закон фактически является налогом на интернет-безопасность, только вот ставка этого налога пока непонятна никому. Очень хочется верить, что органы власти, рассмотрев предложения, назначат ответственного для формирования единой стратегии исполнения данного закона. Ведь известное зло лучше, чем неизвестное.
