Как организовать ИТ-инфраструктуру для Закона Яровой

11 января 2021
СОРМ
Как организовать ИТ-инфраструктуру для Закона Яровой
Если вы предоставляете услуги связи, перевозите грузы или имеете дело с данными российских пользователей, вам необходимо построить свою работу так, чтобы соответствовать Закону Яровой. Вы должны хранить в России данные о пользовательской активности в сети, SMS-сообщения, интернет-переписку и аудио телефонных разговоров. В зависимости от типа информации, вам нельзя удалять ее на протяжении от полугода до трех лет.

Что от вас ожидает регулятор

Звонки и SMS абонентов нужно хранить 6 месяцев, а информацию об их передаче, приеме и обработке — три года. Это необходимо, если вы получите запрос от спецслужб на предоставление информации. В этом случае придется передать всю информацию о конкретном человеке — его данные паспорта, дату рождения, информацию о семье, используемые языки, содержание онлайн-переписок, электронную почту, данные об авторизациях и марки программного обеспечения, которым он пользуется.

Обязательное требование для операторов связи — каждый год объем хранения этой информации должен становиться больше на 15 %.

Для передачи информации с государственной тайной нужно использовать только сертифицированные средства шифрования. Если к вам обращаются спецслужбы с требованием дать доступ к сообщениям пользователей, вы должны выдать ключи к зашифрованному трафику.

Смысл требований

Авторы закона утверждают, что эти нормы сделают жизнь людей безопаснее и помогут спецслужбам устранять правонарушения (в том числе террористические акты) на ранних этапах. Спецслужбы других стран давно занимаются аналогичной работой, как публично, так и не очень. В числе характерных примеров можно вспомнить историю с системой PRISM и Эдвардом Сноуденом.

По российским законам спецслужбы не имеют права прослушивать кого-либо без серьезных причин. Сначала нужно получить ордер, который выдается только после обоснованных подозрений в адрес конкретного человека о противоправных действиях.

Критика закона

После анонса закон очень активно обсуждался на множестве площадок, в том числе на сайте Российской общественной инициативы. Там была создана протестная петиция, которая набрала больше 100 тыс. подписей и была рассмотрена властями. По итогам было вынесено отрицательное решение. Также прошла серия протестных митингов, на которые пришло не так много людей.

По оценкам большинства игроков рынка, для соответствия требованиям придется понести серьезные расходы, которые в конечном итоге оплатят абоненты. Сотовые компании говорили о суммах в 2,2 трлн руб., перевозчики — в 180 млрд руб., а Mail.Ru Group называла цифру в 2 млрд. долл. А по мнению бывшего сотрудника ЦРУ Эдварда Сноудена, общие расходы в отрасли составят 33 млрд. долларов США.

Такие суммы получаются из-за того, что нужно закупать новое оборудование и ПО. Абоненты сотовых операторов за 6 месяцев генерируют около 700 миллиардов минут голосового и более 6 эксабайт интернет-трафика — для хранения и обработки этой информации требуется модернизация инфраструктуры.

Многие сотовые операторы еще не готовы к выполнению к Закона Яровой. Например, Tele2 только планирует сделать это с помощью родственной компании — «Ростелекома». Некоторые более расторопны: МТС в марте 2019 года заключила договор на установку системы хранения данных на сумму в 14 млрд руб.; «МегаФон» в мае 2018 года приобрел отечественную СХД на 923,5 млн. руб. и заключил контракт на сумму в 4,3 млрд руб.

Наказание

За несоблюдение закона физических лиц штрафуют на суммы от 3 до 5 тыс. руб., должностных — от 30 до 50 тыс. руб., юридических — от 800 тыс. до 1 млн. руб.

Какое оборудование нужно устанавливать

Один из примеров решений для выполнения требований закона — системы хранения данных высокой плотности ИС 374 от VAS Experts. С ней вы получаете возможность сопоставить реальный трафик конкретного человека с его профилем в БД СОРМ-3 (системы технических средств для обеспечения функций оперативно-розыскных мероприятий).

Архитектура СОРМ и СКАТ
Архитектура решения СОРМ от VAS Experts

Также СХД аккумулирует информацию о сетевой активности пользователей за 30 дней и голосовые разговоры полгода. Решение спроектировано так, чтобы каждый год вы могли увеличивать емкость на 15 %. Расчетный объем хранения — 325 ТБ 1 Гбит среднесуточного трафика. ИС 374 работает в связке с программно-аппаратным комплексом СОРМ. В него входят пульт управления для сотрудников ФСБ, каналы связи, специальный съемник, коммутатор, сервер, плата автоматической телефонной станции, с помощью которых снимается информация с линий связи. Работу с такими системами контролирует Министерство цифрового развития, массовых коммуникаций РФ. На СОРМ-2 отдается зеркало реального трафика и копия radius-трафика (данные об авторизации, аутентификации использованных ресурсах) из операторской сети. Это может быть сделано с помощью пассивного съема через сплиттер или же активного коммутатора. В соответствии с требованиями закона передается весь внутрисетевой исходящий трафик. На СОРМ-3 статистику передает СКАТ DPI, CDR с биллинговой информацией, реальный трафик СОРМ-2. Если статистики СКАТ DPI нет, то передается статистика Radius-трафика. Также система интегрирует записи голосовых разговоров с сервером хранения.

Сроки хранения данных в этой схеме полностью отвечают требованиям регулятора. Статистика существует три года в недекодированном и декодированном видах. Реальный трафик хранится один месяц, но есть возможность увеличения до шести. Аудиозаписи телефонных звонков записываются в исходном кодеке и хранятся шесть месяцев. Биллинговая информация (платежи, услуги и паспортные данные) доступна в течение трех лет.

Мы используем файлы cookies для оптимизации функциональности сайта и улучшения качества услуг. Нажимая «Принять», вы даете согласие на работу с этими файлами. Чтобы узнать больше, пожалуйста, прочтите нашу Политику конфиденциальности.