Reuters: «Закон Яровой» вынудил операторов связи РФ искать помощь за рубежом

МОСКВА (Рейтер) — Российские операторы связи вынуждены использовать иностранное оборудование для хранения телефонных переговоров и сообщений своих абонентов, говорят топ-менеджеры двух телекоммуникационных компаний.

Такое решение проблемы не соответствует поручению президента России Владимира Путина, который распорядился создать производство собственного оборудования, необходимого для хранения данных абонентов, чтобы сделать Россию менее зависимой от иностранной техники.

Обязанность хранить данные на протяжении шести месяцев возникла перед всеми операторами связи России с 1 июля, когда вступили в силу положения закона, призванного усилить контроль российских спецслужб над телекоммуникационными сетями.

Из-за ограниченных сроков на подготовку инфраструктуры для хранения данных и нехватки подходящего российского оборудования, телекоммуникационным компаниям приходится использовать оборудование таких компаний, как Cisco, Hewlett Packard Enterprise (HPE) и Huawei, говорят источники Рейтер.

В технологическом секторе Россия сталкивается с теми же проблемами, что и другие страны, в том числе США. Разработка программно-аппаратных комплексов и IT-систем исключительно с использованием собственных технологий вызывает сложности, поэтому местным компаниям и организациям приходится покупать иностранное оборудование.

"Идея импортозамещения, в теории, хороша, но нужно реально оценивать мощности имеющихся в России предприятий, — говорит Ирина Левова из Института исследований интернета, независимого аналитического центра в Москве. — Изначально было понятно, что за такой короткий срок они не смогут произвести необходимое оборудование в больших объемах. В итоге, деньги на реализацию данного закона не останутся в российской экономике, а уйдут за рубеж".

Другой проблемой, сопутствующей реализации закона, стали сжатые сроки, из-за которых ни один российский оператор связи не успел подготовить инфраструктуру и не начал хранить телефонные разговоры и текстовые сообщения абонентов с 1 июля, как того требует закон, сказали генеральный директор Норси-Транс Сергей Овчинников и топ-менеджер одного из телекоммуникационных операторов, просивший об анонимности. Пакет законов, в соответствии с которым телекоммуникационные компании РФ должны в течение 6 месяцев хранить содержание звонков и текстовых сообщений абонентов, получил название "закон Яровой" в честь депутата Ирины Яровой, которая вместе с сенатором Виктором Озеровым вносила его на рассмотрение в Думу. Он не обязывает компании использовать российское оборудование.

На этапе обсуждения закона Кремль заявлял, что закон необходим для поиска преступников и борьбы с терроризмом, но критики считают, что он дает правоохранительным органам неоправданные полномочия для слежки в интернете. Министерство цифрового развития связи и массовых коммуникаций не ответило на вопросы Рейтер об использовании зарубежного оборудования в рамках "закона Яровой", а также о последствиях возможного несоблюдения данного закона для операторов связи.

"Правительство выпустило подзаконные акты — переноса (сроков вступления закона) не планируется. Вопрос о требуемой степени локализации (оборудования) надо обсуждать с Минпромторгом", — сообщил пресс-секретарь вице-премьера РФ Максима Акимова, отвечающего за телекоммуникационный сектор.

Представитель Минпромторга сказал, что российская система хранения данных тестировалась в этом году и министерство намерено вскоре внести изменения в подзаконные акты для защиты отечественных производителей.

ФСБ не ответила на запрос Рейтер.

Три крупные российские телекоммуникационные компании — ВымпелКом, Ростелеком и МегаФон — с которыми связался Рейтер в июне, сообщили, что их системы для реализации положений "закона Яровой" все еще находятся в стадии разработки. Две другие телекоммуникационные фирмы, МТС и Tele2 Russia, отказались отвечать на вопросы Рейтер по поводу стадии реализации положений закона.

При этом ВымпелКом, МТС и Ростелеком отказались ответить на вопрос, будут ли они использовать иностранное оборудования для выполнения положений закона, а МегаФон и Tele2 не ответили на этот вопрос.

ОТЕЧЕСТВЕННЫЕ ТЕХНОЛОГИИ

После подписания "закона Яровой" в июле 2016 года, Путин поручил российскому правительству организовать в России производство оборудования для хранения всех необходимых данных.

"Это надо сделать оперативно. Надо загружать свои предприятия, тем более, это хороший гарантированный заказ", — говорил Путин на совещании с членами правительства.

Российские компании, которые производят средства перехвата и хранения данных в телекоммуникационных сетях (СОРМ), пока находятся в процессе доработки своих систем под "закон Яровой", и в большинстве случаев создают их на основе зарубежного оборудования, говорят два источника Рейтер.

"В России просто нет мощностей, чтобы произвести необходимое количество систем хранения данных", — сказал топ-менеджер одного из телекоммуникационных операторов.

Овчинников из Норси-Транс, одной из компаний, которая продает операторам связи СОРМ, сказал, что они тестировали российскую систему хранения данных, но также используют иностранное оборудование.

По его словам, Норси-Транс разработала программное обеспечение, которое может работать как на российском, так и на иностранном оборудовании, например, производства Huawei или других зарубежных компаний.

"Остальные производители СОРМ, насколько я знаю, в основном используют иностранные решения", — сказал Овчинников. Лидером среди поставщиков СОРМ для операторов связи является группа компаний Цитадель, которая контролирует около 50 процентов рынка, говорят сотрудники телекоммуникационного сектора. На долю Норси-Транс приходится около 20-30 процентов.

Представитель Цитадели отказался сообщить Рейтер, где компания приобретает оборудование, сославшись на коммерческую тайну. По его словам, компания рассчитывает комплектацию системы индивидуально для каждого заказчика.

На вопрос о контрактах с российскими компаниями, производящими системы перехвата и хранения данных в телекоммуникационных сетях, представитель Cisco сообщил, что "не в праве комментировать инфраструктуру других организаций".

Huawei сообщила, что не раскрывает коммерческую информацию о работе с партнерами, но рассматривает возможность сотрудничества с компаниями-производителями оборудования для СОРМ.

Представитель HPE сказал, что политика компании не позволяет комментировать контракты с клиентами.

Суммарные расходы трех крупнейших мобильных операторов России — МТС, МегаФона и ВымпелКома — на модернизацию инфраструктуры под "закон Яровой" составят около 145 миллиардов рублей ($2,31 миллиарда) в течение следующих пяти лет, сообщили представители этих компаний.

УЯЗВИМОСТИ

Пакет законов, внесенный Яровой, был написан членами Совета безопасности России, сказали Рейтер четыре источника в IT-индустрии и правительстве. Секретарем Совбеза является Николай Патрушев, кадровый сотрудник органов государственной безопасности и соратник Путина.

Совет вырабатывает государственную политику в сфере национальной безопасности и состоит из ключевых министров. На запрос Рейтер Совбезе не ответил.

Законы были написаны без консультаций с техническими специалистами, неоднократно говорили члены Российского союза промышленников и предпринимателей и Института исследований интернета.

В результате, особенности его технической реализации не были в полной мере учтены. Заместитель министра экономического развития Олег Фомичев через неделю после подписания закона Путиным говорил, что необходимого оборудования для его реализации в нужном количестве нет не только в России, но и за рубежом.

"Закон Яровой" был принят на фоне усилий Кремля ограничить использование зарубежного оборудования и программного обеспечения в государственной инфраструктуре, из-за опасений киберугроз. Совбез давал поручения разработать меры по запрету покупки иностранного телекоммуникационного оборудования государственными органами, однако они не были реализованы.

Правительства многих стран обеспокоены использованием иностранных технологий на линиях связи, поскольку рассматривают это как потенциальную угрозу безопасности. Сотрудники органов безопасности разных стран не раз говорили, что на этапе производства устройства могут оснащаться уязвимостями, которые затем используются иностранными разведками для сбора данных.

В США подобные опасения уже побудили политиков ограничить государственным структурам возможность покупки оборудования китайских производителей, в частности, Huawei.

Американские политики также обеспокоены действиями некоторых западных компаний, таких как HPE и SAP, так как они раскрывали исходный код своего софта российским властям в качестве условия для получения некоторых контрактов.

Представитель Cisco на вопрос о наличии в оборудовании уязвимостей, позволяющих негласно собирать информацию, сообщила, что компания не работает ни с одним правительством или клиентом с целью внедрить в оборудование какие-либо дефекты или недекларированные возможности.

Huawei сообщила, что продукция компании проходит процесс сертификации в России, который включает в себя тестирование, чтобы гарантировать отсутствие недекларированных возможностей или уязвимостей.

Представитель HPE не ответил на вопросы Рейтер по поводу уязвимостей.

Мария КОЛОМЫЧЕНКО, Полина НИКОЛЬСКАЯ

Редактировали Антон ЗВЕРЕВ и Дмитрий АНТОНОВ