
Закон Яровой о хранении данных россиян в свете объективных технических факторов
В июне Госдума приняла пакет антитеррористических поправок, согласно которым с 1 июля 2018 года интернет-компании обязаны хранить данные о фактах передачи информации в течение года, а само ее содержание – до полугода. Тогда как операторы связи будут хранить данные о фактах приема и передачи сообщений и контента в течение трех лет, сам контент – также до полугода.
Резонансный закон Озерова – Яровой, принятый Госдумой в июне этого года, следует доработать, однако в требовании хранить компаниями данные россиян нет ничего страшного. Таким мнением с «Лайфом» поделился ответственный секретарь Комиссии Госдумы по стратегическим информационным системам Андрей Черногоров.
«Многие операторы хранят данные пользователей у себя, – сказал он. – Например, в соцсетях вы публикуете фото и прочий контент – они всю эту информацию хранят, потому что это user stories. Так же как в почте есть история всех писем. В этом нет ничего страшного. Только не так надо было подходить к этому вопросу. Во-первых, для начала можно было определить классы данных: какие-то хранить по три года, какие-то год. Также прописать порядок их удаления. Вот что делать, если компания уходит с рынка? Закрывается какой-то сервис, кому он должен все эти данные передать? Или удалить?».
По его словам, антитеррористические поправки преследуют благую цель, такую как борьба с терроризмом, однако особенности регулирования нужно было обсуждать с профильными комитетами Госдумы. Черногоров отметил, что ни один профильный комитет не был подключен к обсуждению вопроса.
Компании действительно хранят всю пользовательскую информацию, отметил «Лайфу» руководитель аналитического центра компании Zecurion Владимир Ульянов, однако используют ее исключительно для коммерческих целей.
«Интернет-компании преследуют свои коммерческие интересы, и сбор информации требуется для монетизации тех сервисов, которые они предлагают. Если говорить про соцсети, то тут собирается, чем пользователь интересуется, что ему еще можно предложить, чтобы заработать на этом пользователе», – сказал он.
Тогда как государству нужна эта информация с точки зрения защиты от террористов, утверждает Ульянов. «Надо понимать, что компаниям, осуществляющим сбор данных сейчас, это неинтересно. Во-первых, они будут вынуждены передавать властям информацию, и тут возникает конфликт интересов, потому что уже были случаи, когда пользователи уходили с сервисов, когда выяснялось, что компания сотрудничала со спецслужбами. Пользователи в целом все равно негативно к этому относятся. Второй момент – технический: компании сейчас сами решают, какую информацию они хотят получить, а какую стереть, чтобы освободить место. А тут закон, надо следовать строгим критериям», – подчеркнул он.
По словам эксперта, закон в первую очередь выгоден компаниям, занимающимся дата-центрами и хранением данных. Этот рынок может вырасти на сотни процентов в перспективе двух-трех лет, прогнозирует он.
Напомним, Национальный центр информации, одна из структур Ростеха, недавно предложил создать единый центр хранения и обработки данных для российских операторов связи. Также, по неофициальной информации, заинтересованность в построении инфраструктуры для выполнения закона Яровой выразили Huawei и Lenovo, которые обсуждают с производителем телекоммуникационного оборудования «Булат» лицензирование технологии производства серверов и систем хранения данных.
По словам руководителя департамента информационной безопасности группы компаний Softline Олега Шабурова, в оптимизации объемов хранимой информации могут помочь новые технологии.
«Было бы полезно оценить наличие альтернативных решений по хранению, например, вместо записи всего трафика – возможность анализа содержимого звонка и запись текста вместо голоса или же анализ интонаций и запись только применимых разговоров. Однако существует огромное количество зашифрованных коммуникаций, которые не предполагают возможности расшифровки при передаче», – отметил он «Лайфу».