Закон Яровой-Озерова — от слов к делу

К истокам...


4 июля 2016 Ирина Яровая дала интервью на канале "Россия 24". Я позволю себе привести перепечатку небольшого фрагмента из него:


«Закон не предлагает хранить информацию. Закон дает только право Правительству РФ в течение 2-х лет определиться, а надо ли что-то хранить или не надо. В каком объеме? В отношение какого среза информации? Т.е. Закон вообще не регулирует этот вопрос. Закон устанавливает только полномочия Правительства о том, чтобы оно определилось. При этом, мы ограничиваем Правительство в своем волеизъявлении тем, что говорим, что когда будете определять порядок, сроки, условия хранения, которое вы примете, оно должно охватывать временные рамки от 0 дней до 6 месяцев. Это может быть 12 часов. Это может быть 24 часа. Т.е. это вопросы, которые надлежит просчитать технически».


Итак...


Не прошло и 2-х лет, как Правительство соизволило-таки определиться и выразить свою волю.


Приступим к разбору


О сроках хранения


В части голоса и SMS никакой дополнительной фантазии не случилось. Полгода — это полгода.
В части телематики дали слабину — 1 месяц.


Что храним?


Несмотря на бурные обсуждения о бессмысленности хранения Эксабайт зашифрованной информации, чуда не случилось. Правительство решило, что хранить нужно ВСЕ.


UPD: в свете последних событий (переход на https и всеобщая VPN-изация), смысла в хранении того, что скачивается из интернета, все меньше и меньше.


"Требования к применяемым техническим средствам накопления информации устанавливает Министерство связи по согласованию с ФСБ".


Хорошо написано. Давайте разбираться:


  • накопление — это подводная часть айсберга. С ним все сложно, но по крайней мере понятно — берем большое хранилище и складываем. Позвольте, а где та часть айсберга, которая отвечает за съем информации? Думаю, что не открою тайны — у нас в стране далеко не вся телефония перешла на IP, который "легко берется". Что делаем с TDM и аналогом?
  • в данный момент этих требований нет. Их еще предстоит разработать, утвердить и спустить операторам "в работу". Звучит не сложно, но срок — 1 июля уже этого года почему-то никто не перенес.

О дате начала хранения


В этом смысле тоже мало что изменилось — 1 июля для голоса и 1 октября для данных (дали отсрочку). Гуд, но как к такому сроку заказать, закупить, доставить, смонтировать и пуско-наладить "гору" оборудования?


О росте трафика в 15% в год


Это что-то совсем новое и в современной практике еще не применялось. По сути, Правительство говорит, что нужно ограничить потребление абонентами услуг связи. Но рост тарифов неизбежен и потребление само собой должно снизиться. Или, в свете последних событий с Телеграм, мы заблокируем бОльшую часть интернета, и потребление уменьшится естественным путем. Ну, что же — посмотрим...


Двойные стандарты


В целом документ странный. С одной стороны, в явном виде прописаны даты начала "записи всего". С другой стороны, есть оговорка, что датой ввода технических средств накопления информации в эксплуатацию является дата подписания акта с ФСБ. Означает ли это, что 1 июля со всех операторов будут требовать исполнения ФЗ или к операторам различной подчиненности будет применен "индивидуальный подход" ("акт находится на этапе подписания...")?


А что делать с накопленной информацией?


В законе в явном виде сказано, что на операторах лежит ответственность хранить и предоставлять данные. В обсуждаемом постановлении ничего про предоставление данных не говорится. Что бы это все значило?


Выводы делаем сами...

Поделиться публикацией
Ой, у вас баннер убежал!

Ну. И что?
Реклама
Комментарии 87
  • +3
    Про ограничение роста трафика — вообще какая-то дикая дичь. Потребности-то будут расти намного быстрее, чем 15% в год. Спохватились, что хранить придется много, а «решили» эту проблему, как обычно, через задницу, наложив очередное идиотское ограничение.
    • +6
      Потребности-то будут расти намного быстрее, чем 15% в год.

      Можно понапринимать законов что потребности буду расти меньше 15% в год.


      Вот интересно что они будут делать с потоковым видео и видео по запросу от разных СМИ, разных там Амедий, систем видеонаблюдения и прочего.

      • –1
        А если обезьяны с гранатой ещё и до ядерной кнопки дорвутся, то этот год может никогда и не наступить. При самом худшем раскладе — для большинства жителей Земли вообще.
        • +6
          В смысле — дорвутся? А сейчас кнопка у кого?
          • –1
            Боятся пока ещё на неё нажимать
            • 0

              Никто не боится кнопки, потому что это не больно и не убьет тебя в ту же минуту. Нажать такую кнопку — тоже разплюнуть. Но слава богу у них есть голова на плечах, и они осознают последствия нажатия, поэтому и не нажимают.
              А так, конкретно тому, кто нажимает — бояться нечего, есть же бункер подземный, выжить сможет.

              • 0
                Думаю, эти бункеры будут первоочерёдной целью
                • 0
                  Так они изначально строятся такими, чтобы выдержать даже «прямое попадание/наведение».
                  • 0
                    У Тармашева Сергея есть цикл романов, «Каждому своё» называется (уже вышли два, ждём продолжения) — весьма рекомендую прочитать владельцам ядерных кнопок. В процессе чтения иллюзии насчёт отсидеться, зарывшись поглубже, отпадут начисто.
                    А всё дело в том, что комплект взаимоуничтожения сейчас накоплен не разовый, а многократный. И при его применении на «уже достаточно» не остановятся, будут использовать до конца. Ведь каждая сторона будет считать про противника, что он-то не остановится — значит, и нам не резон.
      • +1
        Потребности-то будут расти намного быстрее, чем 15% в год.
        Если к тому останутся доступны только какие-нибудь «вконтакте» и пара госсайтов, то рост потребностей может быть и не столь стремительным.
        • +2
          всё мэйлрушное останется, а вместе с ними и потоковое видео, и видеообщение… а ещё охрененный трафик рекламы
          • 0

            Эти могут дать возможность дешифровать свой трафик, чтобы его дедуплицировать потом.

        • +4
          Ну платить-то будет за это банкет, как обычно, конечный потребитель. Т.е. тарифы будут расти темпами, опережающими рост трафика.
          • 0
            <сарказм>Телепортнет год этак в 2006-ой, а в нем баксов за $200 в месяц можно неплохой спутниковый канал арендовать и поделить между соседями по вайфаю</сарказм>
          • +2
            Возможно, я что-то не понял, но по-моему, алгоритм в законе простой и понятный (хоть и дурацкий):
            1. Замеряем месячный трафик
            2. Закупаем ровно столько места
            3. Пишем весь трафик туда по принципу кольцевого буфера.
            4. Раз в год увеличиваем место на 15%

            Про ограничение потребления ничего не нашел.
            • +1

              В явном виде, этого и не написано. А как операторы будут отвечать уже на второй год почему нет данных? Боюсь, что ответ «простите, не влезло» но прокатит.

              • 0
                Мне кажется, что о росте потребления вообще не задумывались. Скорее рассчитывают позже увеличить количество собираемых данных и сроки хранения, и под это закладывают дополнительный объем хранилищ.
                • 0
                  Тут в соседней теме предлагают парочку прикольных лайфхаков:
                  1. Скармливать фсбшникам смухлёванные данные — буквально, поток с генератора случайных чисел. Если реальные хорошо зашифрованы, то разница со смухлёванными не будет распознана.
                  2. По примеру маркетологов, наращивающих цену перед грядущими скидками, сильно поджать трафик на расчётный месяц, получить базу, от которой рассчитать затраты — чем сильнее поджать, тем меньше получатся затраты. Можно так поджать, что экономии хватит и на следующие 5 лет. Правда, там же замечают, что за этот месяц от провайдера, делающего так, может отвернуться вся клиентура. Ну, об этом можно договориться — месяц не такой большой срок.
                  • 0

                    плохая идея. за такую реализацию все равно будем платить опять же мы...

                    • +1
                      Почему плохая? На бумаге — вот они, сервера, по факту — кладовка с IDE`шными 40гиговиками и подключенным разве что к блоку питания 3 пнем, фсбшники получают рандомный бредогенератор и деградацию трендами ютуба с диска админа.
                      Тарифы же повысить «для галочки», процентов на 5.

                      Почему это сработает? Да потому, что компьютерной грамотности наших силовиков, как показывает практика, хватит только на то, чтобы отличить HDD от монитора, а с тамошним админом можно «договориться», всяк дешевле выйдет.
                      • 0
                        Почему это сработает? Да потому, что компьютерной грамотности наших силовиков, как показывает практика, хватит только на то, чтобы отличить HDD от монитора
                        Вот только у товарища майора есть такие болтуны.
                        Они уже прочитали и заметочки себе сделали. И теперь будут выборочно проверять исполнение раз в полгода. Одного поймают, сделают тихую порку, но что б сарафанным радио дошло до всех провайдеров.
                        • 0
                          Проверят. Увидят 3 пень и стойку с хардами, которые торжественно включат перед проверкой.
                          А если есть вопросы — аргумент железобетонный — облако же!(арендованное на пару суток перед проверкой).
                          P.S. финансовый вопрос в плане расходов на хранение прикрывается конвертацией фантиков в зарплатные рубли.
                          P.S.2. Да, для огромных провайдеров такой метод не прокатит, но вот для всяких там «нашрайонтелеком» — более чем.
                          • 0
                            P.S.2. Да, для огромных провайдеров такой метод не прокатит, но вот для всяких там «нашрайонтелеком» — более чем.

                            Только нашрайонтелеком выдавливают с рынка в пользу угадайте кого.
                            • 0
                              Простейший вариант проверки (пусть даже облачного контента):
                              — покажите данные, переданные тогда-то с такого-то адреса (IPv4 или IPv6).

                              Если показать то, что выдал random-генератор, то можно «залететь» хотя-бы на том, что запрошенное могло вовсе не шифроваться (http, не https).
                              Либо — сравнят реально записанные данные (пусть и шифрованные), подготовленные как раз для проверки. Согласен, это несколько усложнит работу проверяющих, но и — обеспечит им возможность получить больший откат
                              (речь — об итоговом, куда меньше будет тех, кто сможет т.о. обмануть проверяющих).
                  • +1

                    Данные в таком алгоритме есть всегда. За какой временной промежуток, это уже вопрос. Даже если рост потребления будет 30%, а рост хранилищ 15%, то срок хранения с 1 месяца до 15 дней сползет за 7 лет. Но за 7 лет могут и поправки принять, да и цены повысить...

                    • 0
                      Никак не будут отвечать. В постановлении написано как указал dmitryredkin — храним сколько позволяет емкость, но не более 6 месяцев.
                • +2
                  Тут в свете последних событий некоторое время поразмышляла по поводу значимости «пакета» для провайдеров крупных и тех, кто поменьше (я сейчас про телематику и чистую фиксу). Очевидно, что крупные провайдеры имеют больше возможностей приобрести оборудования съема\хранения благодаря более жирным бюджетам и некоему административному ресурсу. Но в то же время, имея распределенную сеть с множественными точками выхода на магистрали, получается, что и железок надо ставить достаточно много. Кстати, оборудование заявлено, как часть СОРМа, то есть технически надо на каждый существующий СОРМ ставить, или топология может быть иной? А что же тогда с мелкими провайдерами? Был опыт работы в подобной конторе (15 сотрудников, около 3К абонентов), как раз реализовывали СОРМ, а потом и «ревизоры» от РКН. Да, проще поставить, обычно точка входа одна, но для таких провайдеров обычно сумма затрат на покупку оборудования может превышать выручку за квартал, или опять можно будет в рассрочку? И раз в год увеличивать на 15% + как с СОРМом: в зависимости от утилизации канала докупать модули за многие тысячи.

                  Или все-таки «пакет» предполагает «выпиливание» всех мелких, оставляем только РТК и «большую тройку»?
                  • +1
                    А что же тогда с мелкими провайдерами?
                    Но мелким провайдерам хранить нужно меньше. Там ведь трафик помноженный пользователей.

                    И вот ни где не вижу ответа, можно ли ставить кеш-прокси, что б кратно снижать трафик?
                    • 0

                      Ставить прокси никто не запрещает, но и ответственность, за запись трафика всех абонентов никто не снимает.

                      • 0
                        Ставить прокси в наше время фактически запрещает технология HTTPS. Точнее проксировать можно, только вот кэшировать будет бесполезно (пока государство не внедрит свой корневой CA)
                        • 0
                          Это надо писать хитрую проксю, которая сама как клиент коннектится, не критичные данные в кеш, и всё отдает снова по хттпс. Хотя это дыра в безопасности, как не крути.
                          • 0
                            Ну да, это и есть самый настоящий MitM.
                          • –2
                            Прокси-сервер помогает скрыть своё местоположение (свой IP, по к-рому можно найти провайдера, а он уже — «сдаст» своего клиента).
                            Как это связано с шифрованием (реализуемым через https)?
                            • +2
                              Вы будете удивлены, но изначально прокси были придуманы как раз для кеширования и следовательно экономии трафика, скрытие IP там вышло побочным эффектом, с которым многие прокси борются, передавая реальный айпи клиента в заголовках.
                      • +1
                        А что же тогда с мелкими провайдерами?

                        Их планомерно выдавливают с рынка.
                      • +2
                        А вот ЧМ по футболу близится, там видеопоток будет с каждого конечного устройства в youtube-каналы
                        • +2

                          ЧМ по Футболу пока не подпадает в области данных


                          В этом смысле тоже мало что изменилось — 1 июля для голоса и 1 октября для данных (дали отсрочку).
                          • 0
                            Да кроме ЧМ 2018 есть немало данных, что уже передаются.
                            Можно прикинуть:
                            (средний трафик на одного абонента в год)*(кол-во абонентов),
                            ладно, допустим, сохранят.
                            Но: значительная часть этого трафика будет шифрованной.
                            Причём на «взлом» каждой из записей будет уходить немало времени.
                            Так что я не вижу смысла хранить всё возрастающие объёмы информации.
                          • +2
                            Кто-нибудь подскажет, как заставить провайдера SIP-телефонии включить SRTP, а ещё лучше, ZRTP+SIP-TLS, чтобы канал управления тоже шифровался? А то «нет технической возможности», и катись колбасой.
                            • 0
                              На самом деле это требует нефигово больше ресурсов от провайдера, потому да, нет техвозможности(невыгодно).
                              • 0
                                На самом деле это требует нефигово больше ресурсов от провайдера, потому да, нет техвозможности(невыгодно).
                                На самом деле, никакой проблемы нет, называете клиенту цену. Пусть оплачивает дополнительно процессорное время.
                                • +1
                                  Как бы невыгодно называть одному клиенту эту цену(настройка тысячами долларов измеряется, сильно дороже суппорт такой системы), а всем вместе неинтересно включать, поскольку не так много на данный момент согласны платить.
                                  • 0
                                    Как бы невыгодно называть одному клиенту эту цену(настройка тысячами долларов измеряется, сильно дороже суппорт такой системы), а всем вместе неинтересно включать, поскольку не так много на данный момент согласны платить.
                                    Вот этот момент меня и удивляет.
                                    Когда-то, давным-давно, были популярны радиотелефоны потому, что много где сотовой связи не было вообще, а где была стоила за несколько месяцев как купить радиотелефон. Как вы выразились «не так много на тот момент согласны платить».
                                    Улавливаете мысль?
                                    • 0
                                      Так они за эти телефоны то платили порядка средней зарплаты и 3 рубля в месяц абонплаты(3%).
                                      Так не вопрос. Если вы согласны заплатить $1000 + $10 в месяц за поддержку в месяц, то вам это сделают. Только чегото редко кто хочет.
                                      • 0
                                        Так не вопрос. Если вы согласны заплатить $1000 + $10 в месяц за поддержку в месяц, то вам это сделают.
                                        Так о том и речь.
                                        Одно дело ответить «нет технической возможности», другое есть — «стоит 65тр/м».
                                        • 0
                                          В данном случае это «нет техвозможности», потому, что для удовлетворения вашего единственного запроса прийдется нанять специалиста достаточно высокого класса(с зарплатой за 2-3кбакса). Что быстро не делается и вообще не делается по единичному запросу.
                                          • 0
                                            Как говорится, а почему бы не нанять меня? Сам и сделаю.
                                            • 0
                                              Небезопасно как минимум. Мало ли, какие у вас мотивации получить доступ к серверам.
                            • +6
                              В законе в явном виде сказано, что на операторах лежит ответственность хранить и предоставлять данные. В обсуждаемом постановлении ничего про предоставление данных не говорится. Что бы это все означало?

                              То же самое, что и обычно — по этому закону все операторы будут заведомыми нарушителями, потому что закон есть, а как выполнять его — неизвестно. А дальше всё в духе Жеглова: «надо будет — так у нас и Лавра по уголовке пойдёт».
                              Всё законотворчество РФ последних лет направлено на то, чтобы заведомо виноватыми были все. А уж там товарищ майор решит, кого простить, а кого нет.
                              • +2

                                тут прикол в том, что по операторы не имеют права получать доступ к тому, что передается в их сетях. а если так, то как тогда предоставлять данные? по факту будет так — "сложите данные сюда" и отойдите.

                                • 0
                                  Хорошо бы было, если бы на тот порт, на котором стоит слушалка, а такой должен будет быть, можно было нарисовать QoS таким, чтобы очереди постоянно переполнялись, в итоге данные пишутся, но там хаос.
                                  • 0
                                    Слушалка стоит либо на зеркалируемом порту, либо на «пассивном» ответвителе (оптика). Требования — прописаны, так-что QoS там не нарисуешь.
                                    Насчет «Что делаем с TDM и аналогом?» — автору почитать про СОРМ1-СОРМ2…
                                    Насчет «как тогда предоставлять данные? по факту будет так — „сложите данные сюда“ и отойдите» — так оно и есть, собирает (и теперь хранить будет) все оборудование СОРМ, а доступ к архиву — есть только у соответствующего лица. Оператор туды ни ногой.
                                    • 0

                                      автор в теме и про СОРМ1 и СОРМ2 и СОРМ3…
                                      не вопрос. тогда меняем закон и ответственность за предоставление данных с операторов снимаем.

                              • 0
                                Думаю нужно смотреть с оптимизмом:
                                1 Сейчас построят датацентры для хранения просто гигантских объемов бесполезных данных
                                2 Через год другой поймут что это все тупо и данные не нужны
                                2.1 Меняется «повестка дня», гайки раскручиваются, тупые законы отменяются
                                3 Остаются огромные датацентры которые никому не нужны
                                4 Пользуемся очень дешевыми, на грани бесплатности, сервисами, облачными хранилищами и тд…
                                5 Профит!
                                • 0
                                  :) Датацентры переделываются в майнинговые фермы… 5. Профит+
                                  • +5
                                    2 Через год другой поймут что это все тупо и данные не нужны

                                    Если что-то им не позволяет это понять сейчас то что позволит в будущем?

                                    • 0
                                      В будущем появятся терабайты архивов. Которые надо — что ??? Анализировать, обрабатывать. Начнутся «вопли» — народу не хватает… Доп. финансирование требуется и т.д. и т.п… (а «вопить»-то страшно — ибо изначально ТЗ хреновое было — по шапке можно получить). К сожалению, просчитать проект на год-два-три-пять — у нас могут только коммерческие структуры, ибо деньги они свои вкладывают. А государевы(=наши кровные) — да легко — вложили, не полетело — еще раз вложим…
                                      • +1
                                        данные и не будут нужны, но хранить их надо, только потому, что закон есть, а не потому, зачем он принимался.
                                      • 0
                                        Если что-то им не позволяет это понять сейчас то что позволит в будущем?

                                        Быть может, когда полезут изучать данные — до них дойдёт, что они собирали зашифрованные данные ;)
                                        • +2
                                          И обяжут расшифровать. Техническая невозможность этого их не остановит, поверьте.
                                          • 0
                                            Кого обяжут расшифровать?
                                            • +1
                                              Да кто под руку попадётся. Провайдера, сайт, пользователя в конце концов.
                                            • 0
                                              Как это не остановит?
                                              Тот, кто попробует расшифровать сообщение, зашифрованное даже килобитным ключом (128 байт), будет вынужден затратить на это годы.
                                              Есть поговорка: овчинка выделки не стоит.
                                        • –3
                                          Да вот я тоже подумал, что это затея, несмотря на всю её тупость, может и подстегнуть некоторое развитие технологий (а может и нет).
                                          • 0
                                            Скорее наоборот. Миллиарды будут улетать в трубу на поддержание этой идиотской бесполезной инфраструктуры вместо осваиваивания новых технологий.
                                          • +4
                                            Это типа стадии отрицания?
                                            • 0

                                              Боюсь, это не их стадии, а наши. Мы 2 года назад прошли стадию отрицания и сейчас приближается к стадии смирения.

                                          • НЛО прилетело и опубликовало эту надпись здесь
                                          • +1
                                            Честно говоря, я не вспомню ни одного закона в ИТ сфере за последние годы, о выполнении и последствии которого вообще бы задумывались принимающие органы. Возможно, у них ЗП зависит от количества принимаемых законов? :)
                                            • +2
                                              последствия им как раз понятны:
                                              — все виновны
                                              — на каждого есть компромат
                                              — под обтекаемую формулировку можно подогнать желаемое или убрать оттуда
                                              — для «исправления» косяков принятых законов будут приняты еще законы, еще более расширенные
                                              — никому из причастных ничего не бывает, летят головы только пешек
                                              — лягушка варится и становится все вкуснее, холопы принимают беспредел за норму и довольны, что еще все не так плохо, как могло бы быть (но рано радуются)

                                              и ОНИ это отлично понимают, поверьте.
                                            • +1
                                              и еще пара очевидных моментов:
                                              — в Интернете легче и безопаснее искать «террористов»
                                              — фабриковать цифровые подставы несравненно легче
                                              — неграмотное население легче напугать непонятным и получить великий «одобрямс»
                                              — информация от копирования не страдает, но генерирует ощутимый доход
                                              — интернет он и везде и одновременно «далеко». всегда можно задвинуть его на последний план
                                              • 0
                                                А почему нет. Вот спросят депутата, а какие законы он разрабатывает, над чем работает, какие инициативы он предложил, как улучшил законотворчество, где инновации? Не будет же он в самом деле править какие-то старые неинтересные законы или законы принятые под больших дядей? Опасно все это. Гораздо проще «творить» новые никому еще неизвестные законы, которые пока еще не взяты ни под чью опеку.
                                              • 0

                                                Вы ещё вот о чём подумайте: какова вероятность, что в гигабайтах шифрованных данных случайно встретятся фразы типа "взорватьпивную" или "козистынебылиплохими" ?

                                                • 0

                                                  Провайдеры же понимают, что в хранении зашифрованных данных нет никакого смысла, поэтому вполне могут не "предоставлять по запросу", а генерировать по запросу необходимый объем. А для видимости, можно всем сложиться и построить один дата-центр, который и будет "хранить" данные для всех.

                                                  • 0

                                                    По какому запросу? Провайдеры не будут иметь (их не допустят) к этим данным. Как мы видим, про предоставление данных никто уже ничего не говорит. А следующий шаг — это заставить передавать private key от сертификатов "туда, куда надо" (хочешь работать на нашей территории — "ключи на бочку")… В таком раскладе, хранение зашифрованной информации приобретает какой-то смысл.

                                                    • +1
                                                      В SSL v3 есть perfect forward secrecy. То есть, имея дамп трафика и сертификат с ключами, восстановить ничего нельзя — нужно было раньше делать MitM и сохранять сессионный ключ во время установления сессии.
                                                      • 0

                                                        :)
                                                        ну вот и не осталось причин хранить трафик. по некоторым оценкам, через 4 года нешифрованного трафика вообще не останется.

                                                        • 0
                                                          В таком раскладе ФСБ вероятнее всего потребует запрета шифрованного трафика. И пофигу на то, как именно это будет сделано.
                                                  • 0
                                                    А где почитать кто попадает под этот закон? Вот у нас на предприятии своя внутренняя АТС, этот закон затрагивает предприятия?
                                                    • 0
                                                      Вы не оператор связи, так что нет, не затрагивает.
                                                    • 0
                                                      Ошибочный коммент (здесь), лучше удалить :)
                                                      • 0
                                                        в связи с ужасными дорогами, нестабильным интернетом, блокированием месенджеров и ростом духовности в Федерации, ведущие террористические организации мира решили закрыть расположенные в ней офисы и перебраться в более благоприятные страны.
                                                        • 0
                                                          В связи с потерей части налоговых резидентов и ростом духовности правительство России решило увеличить НДС до 25%.

                                                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                        Самое читаемое