– Закон принят шесть месяцев назад, а мы до сих пор не знаем, какую информацию и как долго надлежит хранить. Поручения президента Минкомсвязи и Минпромторгу не выполнены. Мы гадаем на кофейной гуще!
Подводя итоги заседания экспертной рабочей группы министр Открытого правительства Михаил Абызов, сам нарушивший указ президента о рассмотрении общественных инициатив (инициативу, требующую отмену «закона Яровой», по регламенту он должен был рассмотреть до 16 октября прошлого года), плохо скрывал раздражение.
[su_pullquote]Суд 10 февраля рассмотрит дело о бездействии министра Абызова по инициативе граждан об отмене «закона Яровой»[/su_pullquote]
Формальный результат заседания, напомним, таков – инициативу, поддержанную 100+ тысячами граждан, отклонить, однако «закон Яровой» доработать. А именно, наши данные и наши разговоры следует хранить (на случай, если кто-то решит податься в террористы) не все и не сразу, достигая цели постепенно – сначала, скажем, голосовой трафик, и только потом поздравительные открытки, присланные по Telegram. А ещё провести пилотный проект, потренироваться на отдельно взятом регионе или на одном операторе.
И ещё: в работе над «законом Яровой» и подзаконными актами примет участие Тамара Морщакова, судья Конституционного суда в отставке, её, на словах, по крайней мере, включили в состав доработчиков. Из дальнейшего будет видно, что это важно.
Теперь по пунктам.
«Dura lex» на рубли не переводится
Заключение по общественной инициативе готовила Минкомсвязь, отрядившая на заседание рабочей группы заместителя министра Алексея Волина. Тот сделал чрезвычайно важное заявление: объём данных, подлежащих хранению по «закону Яровой», по недавней договорённости со спецслужбами может быть уменьшен на порядок.
Зал – небольшой, метров 40 на 15, однако плотно набитый высокими чиновниками, экспертами и журналистами, до роты народу – никак не отреагировал, хотя вздох восторга, по мнению корреспондента D-Russia.ru, был бы уместен.
Вице-президент МТС Руслан Ибрагимов, узнав новость, взялся за подсчёты и, получив вскоре свои пять минут с места, заявил: да, круто, не знал. Но, вы понимаете, ЦОДы, оборудование для DPI... Ладно, раз вы нам объём хранилища на 80% (цифра из заключения Минкомсвязи, розданного участникам перед заседанием - АА) скостили, выйдет не 1,7 триллиона, как мы рассчитывали, а, навскидку, 400 миллиардов. Тоже неплохие деньги, так что 10 миллиардов налогов от нас больше не ждите.
Дальше – хуже. «Как же так, Минкомсвязь? - стал спрашивать Абызов. – Вы нам говорили, что регионам предстоит скинуться по 120 миллиардов с носа плюс 500 миллиардов с Москвы, а теперь чего?» Да ничего особенного, мы с Минпромторгом посовещались и пришли к цифре 100 миллиардов (величинами меньшего порядка на заседании не оперировали - АА), но пожалуйста, готовы «обсудить на нашей площадке», отвечал Волин.
Так выяснилось, что размер бедствия в рублях никто не знает.
К утру пятницы Минкомсвязь опубликовала вот это. По подозрительно круглым, однако официальным данным выходит, что «закон Яровой» в первозданном виде обойдётся стране в 5 триллионов, а если его улучшить, то всего в 100 миллиардов.
Это пара стадионов для «Зенита», даже меньше.
[su_box title="Как именно следует улучшить «закон Яровой»" box_color="#4778a1"]По утверждению Минкомсвязи, источники экономии таковы:
- Десятикратное сокращение объёмов хранения.
- Поэтапный ввод закона в действие – до полного охвата хранимых данных как по их типам, так и по времени хранения должно пройти два года.
- Мы не просто так потратим деньги, а учтём интересы индустрии – она окончательно переведёт аналоговую связь в цифру, построит ЦОДы, разработает и произведёт аппаратуру, напишет софт.
Индустрия заходит с другого фланга: не надо мониторить всех подряд, работайте, как Шерлок Холмс, с Мориарти, а не со всем Лондоном. Запрашивайте данные выборочно. Англичане так, кстати, и делают, утверждает Ибрагимов (британский Investigatory Powers Bill тоже предполагает долговременное хранение сведений о всех сеансах связи и передачи данных, однако далеко не в полном объёме - АА).
Достигается эта цель, продолжил Ибрагимов, «доработкой СОРМа», ударение на последний слог. Такой подход поддержали другие IT-специалисты, выступившие на заседании.[/su_box]
Ибрагимов первым употребил термин «заказчик» [закона Яровой] и попросил ТЗ.
Оперативный псевдоним мигом прижился. Благодаря этому все, кроме депутатов, поняли, что речь идёт об обычном IT-проекте – чтобы посчитать затраты, надо знать, что, как и сколько будем хранить, и что этого никто, кроме «заказчика», т.е. спецслужб, сказать не сможет. «Дайте нам заказчика» – набравшаяся храбрости индустрия выступила под этим лозунгом.
Конституция
Общественная инициатива об отмене «закона Яровой» утверждает, что он неконституционен. Минкомсвязь же в своём заключении заявила, что нет, вполне конституционен, соответствующая экспертиза проводилась и дала ясный результат.
Судья Конституционного суда в отставке Тамара Морщакова это заявление напрямую не оспаривала, однако недвусмысленно усомнилась в том, что с «законом Яровой» всё в порядке. «Нужно идти по пути уточнения закона», «в уголовном праве нельзя рассматривать ответственность на основе неопределённых норм», «социальная необоснованность некоторых положений, в частности, снижение возраста уголовной ответственности», «я не знаю, что такое «террористическое сообщество» - такое способно насторожить даже IT-корреспондента, при всей его ограниченности.
Специально Морщакова сказала о том, что спецслужбам многовато будет трёх суток [для обыска, в том числе доступа к данным обыскиваемого] без санкции суда. Конституция требует не обыскивать граждан без решения суда, но законодатель, понимая, что с террористами нечего миндальничать, даёт силовикам 24 часа, чтобы такое решение получить. И этого достаточно, растягивать срок втрое нельзя.
Не наша это предметная область, уважаемые читатели, на редакционном радаре нет эксперта по конституционному праву. Субъективное же ощущение таково: Тамара Морщакова знает, о чём говорит. Если за оратором можно записывать и в результате получить связный письменный текст – значит, вам повезло выслушать настоящего эксперта. Исключений из правила не встретишь. Это был тот случай.
Теперь краткий рассказ о том, что говорили законодатели, т.е. депутаты. А уж они говорили, не сомневайтесь, и было их несколько.
Один заявил, что не на народные деньги и не на деньги компаний надлежит «строить хранилища». Пусть эти расходы берёт на себя бюджет.
Другой, отрекомендовавшись «представителем профильного комитета и партии Единая Россия», назвал петицию безграмотно составленной (100 тысяч поддержавших её соотечественников пощадил, никак не назвал), заявил о солидарности с заключением Минкомсвязи, а остальное время потратил на сетования по поводу того, что ему не присылают стенограммы заседаний рабочей группы.
[su_pullquote align="right"]Арестованный американской спецслужбой хакер оказался сыном депутата Госдумы РФ[/su_pullquote]
Невозможно удержаться от дословной цитаты из выступления третьего: «С точки зрения социологии человеческая жизнь бесценна». Далее народный избранник сбивчиво изложил такую идею: «конституция, конечно святая», но, когда её писали, фэйсбука не было, так что не грех основной закон и поправить с учётом развития технологий, благо конституционное большинство в парламенте имеется.
Следующий депутат в уме и реальном времени перемножил 10n дисководов, каждый из которых потребляет 10m киловатт, на 5 рублей за киловатт-час, и получил сто миллионов рублей в год.
Бедное правительство
Тяжесть решений переносится на правительство, констатировал заместитель министра экономического развития Олег Фомичёв. Обсуждение нормативных документов, описывающих правоприменение «закона Яровой», оканчивается 26 января, и тот их проект, который опубликован на regulation.ru, не учитывает результатов сегодняшнего обсуждения.
Информация [для принятия решений] сейчас «берётся с потолка». Сроки создания и производства отечественной аппаратной базы для хранения данных делают закон невыполнимым. Вероятно, предстоит «сильно увеличить сроки», обеспечить поэтапность исполнения закона. Следует «сесть с заказчиком» и «детально понять» его потребности, сценарии использования хранимых данных. Нужно ли, например, хранить весь трафик?
Есть другие вопросы, их много. Главный, пожалуй, вот этот: что будем делать с шифрованным трафиком?
Ответов нет, их должен дать заказчик системы.
Представителей «заказчика» на заседании рабочей группы формально не было, а там – кто знает. Особист академии, где некогда служил корреспондент D-Russia.ru, на вопрос, пойдёт ли он на офицерское собрание, сказал однажды: «Нет, у себя в кабинете послушаю».
Запись Что имеем – не храним впервые появилась Экспертный центр электронного государства.