Бизнес оценил возможные затраты операторов связи на реализацию требований второго антимошеннического пакета в десятки миллиардов рублей — столько, по подсчетам Ассоциации больших данных, может стоить передача данных о геолокации абонентов-иностранцев в создаваемую ГИС «Антифрод». Требование сохранять телефонные разговоры, которые имеют признаки мошеннических, будет стоить еще несколько миллиардов рублей, полагают в комиссии по связи РСПП. На этом расходы не ограничатся: бизнес, работающий с персональными данными, должен будет провести интеграцию с «Госуслугами», а сайты, вынужденные перейти на отечественные сертификаты безопасности, могут понести убытки, считают эксперты
Пакет к пакету
Ассоциация больших данных (АБД, объединяет «Яндекс», VK, «Сбер», «Газпромбанк», Т-Банк, Россельхозбанк, «Мегафон», «Ростелеком», Билайн, МТС, ВТБ, «Авито», HeadHunter, Точка Банк, Аналитический центр при правительстве, Центр стратегических разработок) и комиссия по связи Российского союза промышленников и предпринимателей (РСПП) оценили расходы участников рынка на реализацию второго пакета антимошеннических поправок. Документ 26 августа на портале проектов нормативных правовых актов для публичного обсуждения. С замечаниями ассоциации и комиссии ознакомился Forbes.АБД поясняет, что у мобильных операторов нет возможности постоянно отслеживать геолокацию абонентов-иностранцев, как требует законопроект, а для создания такой системы, которая могла бы в режиме онлайн мониторить перемещения, потребуются затраты, сопоставимые с реализацией «закона Яровой». На выполнение требований последнего крупные операторы связи в 2024 году потратили около 40 млрд рублей, подсчитали в ассоциации.
«Закон Яровой» — это пакет антитеррористических поправок, который с 2018 года. Согласно ему провайдеры и так называемые распространения информации (ОРИ) в интернете должны хранить интернет-трафик пользователей в течение 30 дней, а мобильные операторы в течение шести месяцев — записи звонков и содержание сообщений. Для этого они устанавливают специальное оборудование — системы оперативно-розыскных мероприятий (СОРМ). Получать доступ ко всем этим данным могут спецслужбы.
Комиссия РСПП по связи отмечает, что требование сохранять и передавать в Минцифры «записи телефонных переговоров, имеющих признаки совершения противоправных действий», обойдется операторам связи в «несколько миллиардов рублей». Именно столько может стоить, по оценке комиссии, создание системы анализа голосовых вызовов на предмет наличия признаков мошеннических действий. Это требование само по себе дублирует уже существующие требования того же «закона Яровой», указывают эксперты комиссии, предлагая отказаться от них.
В Минцифры уверены, что нововведения затронут исключительно злоумышленников. О добросовестных пользователях мобильной связи речи не идет, подчеркнули в министерстве. «Сейчас документ проходит необходимые согласования и прорабатывается при участии заинтересованных ведомств и организаций, в том числе с точки зрения его реализации и снижения возможных затрат, поэтому говорить о деталях преждевременно. Финальной версии пока нет», — сообщили в ведомстве.
Почем геолокация
Сейчас операторы связи не собирают в режиме онлайн геолокацию своих абонентов, поясняет директор по стратегическим проектам Института исследований интернета Ирина Левова. «Сами системы управления сетями и биллинга не рассчитаны на это. Операторы могут определить только примерные координаты местонахождения абонента, отследив, в радиусе какой базовой станции он находится в моменте», — замечает эксперт. Более точные координаты местонахождения своих пользователей, по ее словам, теоретически могут собирать мобильные приложения с доступом к геолокации, потому что они получают GPS-данные.Возможные расходы операторов связи на проектируемое регулирование могут стать для них весьма чувствительными, считает генеральный директор Telecom Daily Денис Кусков. По его мнению, необходимо сначала оценить, насколько вообще целесообразно вводить новые требования. Он напоминает, что сейчас у каждого оператора есть свои антифрод-системы, а по «закону Яровой» все разговоры и так хранятся. Введение дополнительных требований по сбору и хранению сведений об абонентах в ГИС «Антифрод», будь то их перемещения или звонки, приведет к росту расходов операторов, которые они будут вынуждены переложить на своих абонентов, заключает Кусков.
Если предположить, что дополнительные расходы превысят 40 млрд рублей и они будут примерно в равных долях распределены между четырьмя операторами, для каждого из них дополнительная нагрузка может составить более 10 млрд рублей, рассуждает старший аналитик «Эйлер» Владимир Беспалов. «Это достаточно ощутимая сумма, если сравнить ее, например, с чистой прибылью компаний за 2024 год. Так, у «Ростелекома» этот показатель составил 15,2 млрд рублей, У МТС — 49 млрд рублей, у «Мегафона» — 44,3 млрд рублей, а у «Вымпелкома» — 18,5 млрд рублей», — перечисляет он.
К вашим «Госуслугам»
В АБД отмечают, что требования законопроекта использовать портал госуслуг в качестве единственной платформы управления согласиями на обработку персональных данных граждан фактически перекладывает на бизнес все административные издержки по сбору, учету и администрированию согласий, а также по организации взаимодействия с «Госуслугами». Там поясняют также, что сейчас в реестре Роскомнадзора зарегистрировано более 2,4 млн операторов персональных данных, включая малый бизнес и индивидуальных предпринимателей. По новым поправкам, все они должны подключиться к «Госуслугам». Для такого подключения бизнесу необходимо иметь информационную систему, соответствующую определенным техническим требованиям, а также обеспечить должный уровень защиты информации, то есть применять средства криптографической защиты информации (СКЗИ) классом не ниже КС3 (то есть разработанные для защиты наиболее критичной информации, включая государственную тайну с максимальными требованиями по предотвращению утечек данных).Затраты на создание такой системы и ее интеграции с порталом «Госуслуг» под силу исключительно крупному бизнесу, делают вывод в АБД. «Например, индивидуальный предприниматель, имеющий интернет-сайт, не имеет ни финансовой возможности, ни специалистов (IT-архитекторы, инженеры и т.д.) для создания своей информационной системы и ее подключения к «Госуслугам», — добавляют в ассоциации.
«Использовать или поддерживать»
Кроме того, по новому законопроекту, планируется поэтапный переход интернет-сайтов (соцсетей, агрегаторов, классифайдов, банков, бюджетных организаций, видеосервисов) к использованию российских сертификатов безопасности, обращают внимание в комиссии по связи РСПП. При таком переходе все популярные браузеры (Opera, Chrome, Microsoft Edge) будут воспринимать такие сайты как небезопасные и станут предупреждать пользователей о нежелательности их открытия, указывают эксперты. «Это приведет не к усилению защищенности этих ресурсов, а к прекращению их использования большинством граждан и повлечет сворачивание бизнеса соответствующими компаниями», — делает вывод комиссия и предлагает исключить это требование из законопроекта.Введение обязанности установки и использования отечественных сертификатов безопасности без должной подготовки инфраструктуры повлечет за собой дополнительные затраты бизнеса, при этом существуют риски значительного снижения трафика и выручки компаний с учетом ухудшения пользовательского опыта при переходе на российские сертификаты, подчеркивает комиссия по связи РСПП.
Обязанность использования отечественных сертификатов может привести к тому, что сайты с такими сертификатами не будут индексироваться иностранными поисковыми системами и пропадут из выдачи, замечает руководитель направления RED Security SOC компании RED Security Михаил Климов.
По мнению Левовой, формулировка в законопроекте об отечественных сертификатах безопасности допускает различные трактовки — использовать или только поддерживать. Поэтому и реализована инициатива может быть очень по-разному, размышляет она: «У сайта может быть несколько сертификатов безопасности, и использовать он будет тот, который поддерживает браузер. Сейчас из всех популярных в России браузеров только «Яндекс» поддерживает отечественные сертификаты. А российскую криптографию не поддерживают мобильные устройства, потому что нужны встроить поддержку на уровне мобильной платформы».
Если будет введено требование именно использовать отечественные сертификаты, то непонятно, как его реализовать в мобильных приложениях, а также неясно, как это требование может повлияет на борьбу с мошенниками, заключает Ирина Левова.
