На прошедшем в начале декабря в Москве Пиринговом форуме MSK-IX 2013 состоялся круглый стол, поводом для которого послужила недавняя шумиха в СМИ вокруг ожидающихся технических новшеств в системе содействия оперативно-розыскным мероприятиям (СОРМ). Напомним, в соответствии с проектом приказа Минкомсвязи с 1 июля 2014 г. все интернет-провайдеры будут обязаны установить на свои сети оборудование для записи и хранения сетевого трафика на срок не менее 12 часов. (Доступ к данным смогут получить спецслужбы; под контроль попадут телефонные номера, IP-адреса, имена учетных записей и адреса электронной почты пользователей соцсетей.)
Разумеется эксперты собрались, чтобы в первую очередь обсудить техническую сторону вопроса. Однако в отсутствие главных “виновников торжества” — представителей ФСБ — наиболее интересные мысли прозвучали, когда речь зашла о стоимости нововведений.
Суть новшеств
Прежде чем приступить к разъяснениям того, что в техническом плане изменяется с вступлением в силу нового закона, замруководителя департамента инфраструктурных проектов Минкомсвязи РФ Вартан Хачатуров посчитал нужным рассказать о том, для чего, в его понимании, все это делается. По его словам, сегодняшний рынок обязательного к использованию оборудования СОРМ устроен довольно специфически. Это связано со многими причинами, и самая значительная из них заключается в том, что сейчас не существует ни одного нормативного документа, который бы утверждал технические требования к “железу” для его нормальной сертификации. В идеале оператор связи мог бы, приходя в очередной регион для развертывания своей сети, приносить в уполномоченные органы стандартный сертификат на свой так называемый черный ящик и быть полностью уверенным, что у него все в порядке. И если в работе оборудования органов с его ящиком возникнут какие-либо сложности, то это точно не станет его проблемой. Сейчас в силу озвученной выше неразберихи все обстоит несколько иначе, поэтому, по уверению г-на Хачатурова, Минкомсвязи очень хочется ситуацию исправить. Дескать, именно в этом и заключается главная цель комплексного законотворчества по данному вопросу.
Как утверждает г-н Хачатуров, технические требования, зафиксированные в проекте нового приказа, родились в результате совместного труда Минкомсвязи не только с коллегами из полномочных органов, но также вендорами, операторами связи и Интернет-провайдерами.
В чем принципиальные отличия? Во-первых, в нормально специфицированном протоколе взаимодействия черных ящиков с уполномоченными органами. Во-вторых, меняется ситуация с тем, что сейчас у большинства операторов перечень параметров, которыми может быть охарактеризован объект контроля, как правило, исчерпывается IP-адресами. Новые правила подразумевают существенное расширение этого перечня: электронные адреса, аккаунты и пр. По уверению г-на Хачатурова, это новшество и так уже функционально реализовано в соответствующем оборудовании, если оно было произведено недавно. И, в-третьих, операторам теперь придется обзавестись так называемым кольцевым буфером для вышеупомянутого 12-часового хранения передаваемых данных.
Г-н Хачатуров отдельно подчеркивает, что по-прежнему ключевой характеристикой СОРМа является принцип постановки на контроль только тех абонентов, в отношении которых проводятся оперативные действия в соответствии с регламентами уполномоченных органов. За всем этим есть прокурорский надзор и иной контроль.
Проект приказа сейчас будет направлен в Минэкономразвития, поэтому, как отмечает г-н Хачатуров, у желающих побороться с “кровавой ГБ” на это еще есть время.
Цена вопроса
Когда модератор кругло стола попробовал выяснить, какое же именно финансовое бремя придется понести операторам связи, его вопрос утонул в море противоречивой и не слишком конкретной информации. Разговор даже в какой-то момент свернул на тему пресловутой “одной слезинки ребенка”, которая де стоит любых СОРМов. (Когда кто-то спросил, сколько же этих слезинок уже спас СОРМ, г-н Хачатуров напомнил, что СОРМ как минимум очень пригодился во время розысков похищенного сына Евгения Касперского, а за остальной статистикой отослал всех в ФСБ.) Однако попробуем обратиться к вещам менее эмоциональным.
Как заявил г-н Хачатуров, по его мнению, расценки на обновление СОРМа, которые сегодня фигурируют на рынке, представляются весьма произвольными. О каких именно расценках идет речь, никто из присутствовавших на мероприятии операторов точных данных предоставлять не стал. Дмитрий Лаврук из “Вымпелкома” ответил в том смысле, что у нового приказа эффект будет двояким. Помимо удорожания (незначительного, как он полагает) технических систем за счет появления кольцевого буфера, возникнет также эффект от увеличения производителей оборудования СОРМа. (Если новый интерфейс будет принят, то гораздо большее число компаний сможет сертифицировать свое оборудование и рынок станет более конкурентным — со всеми вытекающими отсюда позитивными последствиями для ценообразования.)
С оценками г-на Лаврука относительно малозначительности бремени от внедрения кольцевого буфера категорически не согласен руководитель департамента разработки группы компаний Hosting Community Василий Долматов. Он, кстати, объяснил присутствующим, что новый закон распространяется на гораздо более широкую аудиторию, чем та, что обычно фигурирует в заявлениях представителей Минкомсвязи. Закон касается всех компаний, которые имеют лицензию на оказание телематических услуг, а значит, например, и всех хостинг-провайдеров. И те суммы, которые называются поставщиками решений для СОРМ (совершенно произвольные; здесь он полностью согласен с г-ном Хачатуровым), сравнимы с годовым оборотом его компании. И у всех его коллег, как он считает, ситуация должна быть той же, потому что главное увеличение стоимости системы происходит именно за счет вышеупомянутого кольцевого буфера — прямо пропорционально трафику, пропускаемому через себя компанией.
А вот со слов сенатора Руслана Гаттарова выходит, что операторы стоимость внедрения новых технологий склонны сильно завышать. Он вспомнил, как на одном из многочисленных совещаний представитель “Вымпелкома” назвал сумму в 10 млн. долл., представитель Mail.ru и вовсе 400 млн. и остальные в том же духе. После этого поднялся человек из ФСБ и, демонстрируя завидный уровень осведомленности и компетентности, на пальцах для одного из крупнейших операторов расписал затраты, которые в итоге составили всего 1,5 млн., что оказалось сопоставимо с расходами на уровне 2 копеек на абонента в месяц в течение пяти лет. (По словам сенатора, сейчас ведь никто не говорит, что оборудование нужно поставить завтра; вполне можно договориться о поэтапности этого процесса.) Как уверяет г-н Гаттаров, после этих расчетов операторы только руками развели — возразить по существу им было нечего.
Переходя к вопросу о том, почему за новшества должны платить сами операторы, а не государство, сенатор отмечает, что сейчас он по долгу службы занимается несколькими весьма крупными государственными проектами (информатизация здравоохранения, электронное правительство и т. д.). “Миллиарды, десятки миллиардов тратятся так, что сердце кровью обливается. Можно было бы меньшие деньги потратить с гораздо большей эффективностью”. И вот по части внедрения СОРМа, как можно было понять со слов г-на Гаттарова, перед нами всеми стоит выбор, смысл которого сами операторы, похоже, хорошо понимают, потому что не просят слишком многого. Если государство сейчас выделит на модернизацию деньги, то придут люди, выигравшие гостендеры (возможно с кривыми руками) и начнут ковыряться в их оборудовании. И в итоге это, как считает сенатор, никому ничего хорошего не принесет. Причем, если оператор всю работу сделает, скажем, за 50 млн., то государство за это точно заплатит от 100 и более. Как призывает г-н Гаттаров, лучше давайте дадим операторам больше преференций, но пусть они сами сейчас решат возникшие технические вопросы; это для нас с вами как для налогоплательщиков будет более эффективно.
С сенатором полностью согласен г-н Хачатуров, который добавляет к этому, что один из главных контраргументов коллег из ФСБ на призывы провести обновления за счет государства, выглядит следующим образом: “Хорошо, мы попросим себе дополнительный бюджет на ваши обновления. Только знаете, операторы, у вас там, кажется, служба эксплуатации есть. Мы в нее придем, железки свои принесем, пальцем покажем, куда поставить и начнем за ними присматривать. Вы нам доступ в свои системы, естественно, дадите. Причем, мы будем контролировать, куда вы трафик раздаете, и сами будем потоки настраивать. А поскольку железки наши за государственный счет куплены, то и доступа у вас к ним не будет. И сетки свои будете строить так, как мы вам скажем, а не как вы считаете нужным и т. д.”. По мнению г-на Хачатурова, такой подход вряд ли устроит хоть кого-то.
Ну, так что, какова же, по-вашему, цена нового СОРМа?