Масштабная дискуссия между федеральными чиновниками и сотовыми компаниями по поводу механизмов реализации мероприятий для исполнения «закона Яровой» завершилась полной победой последних. Глава Минкомсвязи Николай Никифоров уже пообещал в самое ближайшее время внести в правительство необходимые поправки, резко сокращающие как сроки хранения данных, так и затраты на эти цели.
Напомним, что «закон Яровой» обязывает российских операторов связи и агентов распространения информации записывать с 1 июля 2018 года все разговоры своих абонентов, а также фиксировать их интернет-трафик и хранить эти данные в течение полугода, а факты о самих соединениях — в течение трех лет. Но это требует гигантских финансовых затрат. Их общий объем сами операторы на первых порах оценили в 2,2 трлн рублей, а потом увеличили эту сумму до 6 трлн рублей. Эти средства, по их мнению, нужны для закупки свыше 40 млн накопителей HDD и свыше 30 млн SDD-накопителей, а также 600 тыс. коммутаторов, маршрутизаторов и межсетевых экранов, которые необходимо установить на сетях связи. Все это оборудование позволяет записывать и хранить порядка 280 эксабайт трафика. Проблема, однако, в том, что центров для хранения таких объемов данных в нашей стране просто не существует, а создать их с нуля чрезвычайно трудно, в том числе из-за отсутствия необходимого оборудования и технологий российского производства.
Именно поэтому в начале нынешнего года власти первый раз пошли на уступки сотовым компаниям и решили исключить из общего трафика, подлежащего хранению, интернет-видео, данные IPTV и информацию с торрентов. На такой контент в общей сложности приходится почти 90% всего трафика. Но считается, что террористической угрозы он не представляет. А раз так, то и хранить его вроде как не нужно. Такое послабление, по идее, должно было резко сократить расходы сотовых компаний на исполнение «закона Яровой». Но этого чудесным образом не произошло. Более того, РСПП, например, подсчитав все расходы, пришел к выводу, что исполнение нового закона обойдется операторам ни много ни мало в 17 трлн рублей.
Заметим, что за полгода абоненты наших сотовых компаний создают порядка 700 млрд минут телефонных переговоров и 50 млрд СМС, а также потребляют около шести эксабайт интернет-трафика. Таким образом, в сумме операторам пришлось бы хранить не более двух-трех десятков эксабайт информации, а не 280 эскабайт, как планировалось изначально. Но это еще не все. Не секрет, что Минпромторг предложил свой относительно экономичный вариант уменьшения издержек сотовых компаний — создать распределенную систему центров хранения и обработки данных, которой должен управлять единый оператор. Это не что иное, как гибридная модель, предполагающая разделение всех индексируемых данных по степени важности и срочности использования, а, соответственно, и диверсификацию источников хранения. «Данные, которые требуются оперативным службам в моменте, должны храниться в буферах системы и на жестких дисках в ЦОДах, — говорит глава Агентства кибербезопасности Евгений Лифшиц. — Но есть информация, не требующая оперативного извлечения. И она вполне может храниться на других носителях, в частности магнитных, что резко удешевило бы стоимость всей системы». Сам Минпромторг оценил стоимость всего оборудования для создания гибридной системы примерно в 800 млрд рублей.
Но даже такой вариант сотовых операторов не устроил. И вот теперь Николай Никифоров заявил, что его ведомство предложило правительству сократить срок хранения данных при исполнении «закона Яровой» до одного месяца. «Это не триллионы и даже не сотни миллиардов рублей, — говорит глава Минкомсвязи. — Сегодня речь идет о десятках миллиардов рублей в расчете на одного оператора. На этапе старта, может быть, чуть больше». Но что же тогда будет представлять собой новая система прослушки с технической точки зрения?
Эксперты уверены, что ее архитектура практически полностью будет повторять существующую систему СОРМ-2, которая уже установлена на сетях сотовых операторов и активно используется ФСБ. Сейчас буферы СОРМ-2 позволяют хранить трафик в течение 12–18 дней. Но очевидно, что после модернизации эти возможности постепенно расширят до 30 дней. «Скорее всего, новую систему — СОРМ-3 — оснастят дополнительным оборудованием, добавят жестких дисков для увеличения памяти, чтобы они могли хранить больший объем данных, и, возможно, установят какие-то небольшие ЦОДы. Но качественного расширения функционала не произойдет, — говорит Евгений Лифшиц. — Месяц — ничтожно малый срок для того, чтобы силовики смогли не только получить оперативную информацию о готовящемся теракте, но и разобраться, откуда появился сам источник зла. То есть выявить всю цепочку злоумышленников, включая заказчика. А раз так, то теряется и смысл создания новой системы. Более того, злоумышленники вполне могут начать общаться по видеопотоку, зная, что он правоохранительными органами вообще не фиксируется».
Но помимо этих очевидных недостатков есть и другие. «Если бы новая система создавалась так, как было задумано изначально, то вся отечественная IT-индустрия могла бы совершить колоссальный скачок в своем развитии. Мы были бы первой в мире страной, создавшей гигантские хранилища данных и аналитические системы, позволяющие эффективно бороться с терроризмом. Это было бы уникальное решение, которое впоследствии можно было бы экспортировать в другие страны и вернуть первоначальные инвестиции», — говорит Лифшиц. И это чистая правда. Заметим, что существующие в США глобальные системы слежения и прослушки типа PRISM или MUSCULAR, значительно уступают по своему функционалу российскому проекту, который был изначально предложен для исполнения «закона Яровой». А вот наша новая система наверняка будет слабее американских аналогов. «Очевидно, что на маленьком объеме данных, которые будут собраны за месяц, просто невозможно сделать глубокую и всестороннюю аналитику. Поэтому нам надо было либо делать все и в полном объеме, либо вообще не делать ничего», — уверен Евгений Лифшиц.
