27 август 2020
Либертариум Либертариум

Юридические аспекты внедрения СОРМ СДЭС и практика регионального провайдера

ГРОМОВА М.В.: Я представляю одного из провайдеров. Я не буду говорить, хороший это или плохой провайдер -- это нормальный российский провайдер, которому пришлось столкнуться с определенной, всем уже известной ситуацией.

В первую очередь мне хотелось бы сделать две ремарки. Во-первых, поблагодарить организаторов конференции, но не ради приличия, а потому, что они ведут такую важную и нужную работу, как осуществление социального контроля. То, что сейчас пытается внедрить через СОРМ ФСБ, -- это государственный контроль. Но социальный контроль шире государственного, организация и проведение подобных конференций -- это есть не что иное как проявление социального контроля, который, на мой взгляд, во многом результативнее. Проведение такого рода конференций способствует распространению понимания того, что права действительно есть и их нужно защищать, и именно за это следует благодарить отдельно.

И еще маленькая ремарка. Следует особое внимание обращать на терминологию. Само название "система оперативно-розыскных мероприятий" крайне неудачно, потому что речь идет не о системе оперативно-розыскных мероприятий, а о техническом их обеспечении, то есть средствах, технических способах организации. Единственный человек, который вчера обратил внимание на ошибку, неточность этого термина, -- Елена Волчинская. Но такие ошибки будут допускаться до тех пор, пока терминология, которая относится к данной проблеме, не будет нормативно четко определена, до этих пор каждый будет по-своему видеть СОРМ. На сегодня же у нас нет нормативного определения СОРМа. 

По поводу того, что СОРМ определен приказом Минсвязи " 47, -- приказ мы не обсуждаем. Он не прошел регистрацию, не опубликован и, следовательно, недействителен. Мы вчера этот вопрос поднимали. На сегодня действует только закон, в котором конкретно про СОРМ ничего нет, а есть общие начала осуществления оперативно розыскной деятельности, например, принцип законности, гарантии законности, а также цель -- защита прав и свобод человека. Все остальные акты должны приниматься во исполнение этого.

Именно поэтому следует в первую очередь рассматривать нормы Закона "Об оперативно-розыскной деятельности". Статья 6 Закона предусматривает 14 оперативно-розыскных мероприятий. С юридической точки зрения провайдер обязан обеспечить возможность оперативно-розыскных мероприятий. Вопрос, каких же? В отношении сети документальной электросвязи, в отношении Интернета можно говорить только об одном: о снятии информации с технических каналов связи. В сети Интернет разграничить конкретные мероприятия сложно, нельзя говорить о том, что контроль сообщений -- это не снятие информации с каналов связи, здесь можно довольно часто наблюдать подмену понятий. 

Поэтому я настаиваю на определенности, точности используемой терминологии при формулировании требований СОРМа, потому что это очень важно, поскольку речь идет о возможном нарушении конституционных прав граждан.

А теперь собственно к теме доклада -- правовым аспектам внедрения эксплуатационно-технических требований по обеспечению функций оперативно-розыскных мероприятий на сети документальной электросвязи. Речь идет об одноименном плане реализации, будем условно говорить СОРМ. Мне хотелось бы дать юридическую квалификацию тех конкретных действий, которые предусматриваются этими планами.

Коротко я расскажу ситуацию, почему появился этот план. У "Байярд Славия Коммуникейшнс" совершенно иная ситуация в том смысле, что их план -- это официальный документ. У нас же этот план, который я вам сейчас раздала, -- это не совсем официальный документ. Действия органов негласны, но тот факт, что это документ, подтверждается тем -- Наиль Васылович может подтвердить, -- что подобные планы в разных точках России формулируются один к одному. Вы можете взять планы пейджинговых компаний, они выложены на сайтах в Интернете, и вы можете найти очень много общего. То есть тот факт, что в разных местах одни и те же планы, говорит о том, что это действительно документ, который "спускается" сверху. 

С 1998 года мы получаем предписания Госсвязьнадзора по поводу того, что мы не выполняем условия лицензии в связи с требованиями СОРМа. Однако мы уверены, что выполняем условия лицензии надлежащим образом. И пока вопрос не встал об отзыве лицензии, мы этот вопрос на глобальный уровень не поднимали, для нас это рядовая проблема. Я это подчеркиваю. С государственными органами в какой-то степени каждый сталкивается, административных и других органов так много, это часть нашей реальной жизни. 

Итак, что предусматривает данный план? В преамбуле указывается: в соответствии с действующим законодательством об оперативно-розыскной деятельности, о связи и условиями лицензии мы должны принять на себя следующие обязательства" И дальше я по пунктам подробно остановлюсь на этих обязательствах. Сразу оговорюсь, ни один из пунктов плана не соответствует тем нормам закона, которые они сами же указывают. И я сейчас это докажу.

Пункт первый. "Для взаимодействия спецслужбы и провайдера (я не буду его называть, чтобы меня не обвинили в рекламировании, просто буду кратко говорить: "провайдер") определить круг лиц, занимающихся внедрением СОРМ с обеих сторон". Основание для реализации этого пункта -- приказ по ведомствам. Ответственными назначаются: провайдер и спецслужба (то есть два ответственных лица).

Итак, этот пункт прямо противоречит статье 6 Закона об оперативно-розыскной деятельности, которая предусматривает, что использование научных, технических, любых других специальных познаний должностных лиц (в том числе провайдеров, сотрудников провайдеров) возможно только с их согласия. Чтобы не быть голословной, это часть 5 статьи 6 закона. Ответственным, как я уже сказала, указывается провайдер. Но ни один человек не может нести ответственности за то, что он не выразил своего согласия. Согласие -- это добровольное волеизъявление человека. Ни провайдер, ни сама федеральная служба безопасности не может ни одного гражданина России принудить к содействию, хотя они указывают приказ по ведомствам как правовое основание. Тем самым они ставят сотрудников, технических специалистов провайдера в подчиненность себе одним приказом, навязывая свою волю сверху. 

Это символично, что самый первый шаг (первое действие) противоречит закону. И, кроме того, в соответствии с внутренними актами я могу точно заявить, что оперативно-розыскные мероприятия, которые проводятся в отношении ограничения конституционных прав граждан, в том числе и их организация (что и представляет собой СОРМ), проводятся только штатными сотрудниками ФСБ. То есть это предполагает соответствующую квалификацию, должность.

Второй пункт. Провайдер обязан "предоставить информацию о структуре, составе оборудования, количестве абонентов, используемом на сервере программном обеспечении (протоколы связи, операционный системы)". Это определяется как структурная схема организации канала связи, однако это есть не что иное, как сведения статистической отчетности. 

И этот пункт противоречит условиям лицензии, пункту 33 и соответствующим законодательным нормативным актам, которые говорят о том, что провайдер, как и любое юридическое лицо в Российской Федерации, обязан предоставлять сведения по статистической отчетности конкретным субъектам. При подаче статистической отчетности выработан строгий механизм для защиты этих сведений, поскольку известен получатель -- органы Минсвязи и статистические органы, и они несут ответственность за эту информацию. То есть посмотрите, эта информация уже есть у государственных органов, но они не могут использовать этот ресурс, потому что у них нет ведомственной согласованности между собой. Никто не может прийти и сказать: я хочу эту информацию, дайте мне ее. Есть нормы законодательства, в соответствии с которыми мы эту информацию предоставляем специальному органу. Здесь есть выходы и на правовой пробел, который в настоящее время существует, -- это коммерческая тайна. В Гражданском кодексе в статье 139 дано определение коммерческой тайны, но защита ее передается субъектам-владельцам на локальный уровень.

Третий пункт. "Совместно с представителями спецслужб на основании предоставленных провайдером данных уточнить технические требования, предъявляемые к оборудованию и программному обеспечению СОРМ". Таким образом, в данном плане технические требования подгоняются под возможности провайдера, что допускается разработчиками СОРМа, которые называют их частными техническими требованиями. Это нонсенс. Проще говоря, технические требования не должны быть отними для Васи и другими для Вани. Они должны быть едиными для всех. Во всех отраслях промышленности существуют единые технические требования, связь не должна быть исключением. 

Четвертый пункт. "Совместно с представителями спецслужб составить структурную схему с указанием используемого оборудования и каналов связи между узлом провайдера и спецслужбы". Этот пункт противоречит статье 12 закона об оперативно-розыскной деятельности, потому что эти сведения представляют собой сведения об организации оперативно-розыскной деятельности. Они не подлежат разглашению, здесь специальный субъект, который располагает этими сведениями и несет за их разглашение ответственность. Провайдер к таким субъектам не относится.

Пункт пятый, "разработка программного обеспечения для реализации требований СОРМ" противоречит ст. 6 Федерального закона "Об оперативно-розыскной деятельности", где в части шестой предусматривается, что разработка таких средств не уполномоченными на то физическими и юридическими лицам при отсутствии лицензии запрещается. 

Пункт шестой, я на нем остановлюсь, поскольку он ключевой. "Приобретение на основании технических требований необходимого оборудования". Здесь целый ряд нарушений. 

Сам факт приобретения провайдером оборудования противоречит статье 19 Закона "Об оперативно-розыскной деятельности", где предусматривается финансирование исключительно из федерального бюджета. Очевидно, что покупку оборудования "вешают" на провайдеров в связи с недостатком бюджетного финансирования, с обещаниями последующего возмещения или без таковых. Однако следует также понимать и то, что субъекты-плательщики налогов не должны отвечать по проблемам распределения бюджетных средств. 

Сама формулировка "приобретение оборудования" некорректна, хотя бы потому, что при заключении любого соглашения всегда идет спецификация оборудования, а здесь же ни параметры, ни количество, ни качество, ни цена не определены. Оборудование -- это категория вещей, его нельзя указывать как предмет. Под оборудованием можно понимать слишком многое.

Более того, не решен вопрос о том, кто же будет собственником. Полномочия собственника включают в себя полномочия пользования, владения и распоряжения, это закрепляется и в Конституции, и в других нормативных актах. Если провайдер покупает оборудование за свой счет, как его заставляют, то он и будет являться собственником, следовательно, реализовывать правомочия в полном объеме по своему усмотрению, а никто, кроме суда, не может воспрепятствовать реализации прав собственника. 

Не решен вопрос также и в бухгалтерском отношении. Если мы покупаем оборудование, оно ставится к нам на баланс. Происходит увеличение нашей налогооблагаемой базы, -- значит, мы должны снова платить налоги государству, которое не может обеспечить деятельность своих органов. 

Дальнейшие пункты в принципе имеют второстепенное значение ко всему уже сказанному. Так, предусматривается составление инструкций, устранение недостатков в ходе пробной эксплуатации СОРМа. Обязанность провайдера обучить сотрудников ФСБ вообще уникальна. Например, у какого провайдера вы найдете соответствующие лицензии? А если их нет, то речь идет о вовлечении в незаконную деятельность. Тем более, существует Институт криптографии, связи и информатики при Академии ФСБ, где готовят соответствующих специалистов, насколько мне известно, есть факультет информационной безопасности. Почему нельзя использовать свои же ресурсы? 

В заключение отмечу, что во всем плане отсутствуют корректные точные формулировки, и прослеживается просто правовая безграмотность. На мой взгляд, в первую очередь, разработчикам СОРМа следовало бы предусмотреть правовые условия, а потом уже технические. Кроме того, я считаю, что действующее законодательство -- существующие инструкции при их соблюдении -- позволяет законными способами найти такой баланс интересов, который бы в принципе всех устроил. Мы готовы содействовать, мы понимаем всю опасность преступности, но борьба с преступностью должна вестись законно. Не нужно менять закон -- достаточно его соблюдать. Но то, что пытаются внедрить спецслужбы конкретно в своих действиях, противоречит не только действующему законодательству" Я не хочу сейчас обсуждать морально-этические аспекты. Это говорит о том, что просто"

ВДОВИН Ю.И. ("Гражданский Контроль"): "другие задачи решаются.

ГРОМОВА М.В.: Да.

ВДОВИН Ю.И.: Мариночка, большое спасибо. Для меня очень важен ваш доклад, поскольку он подготовлен представителем провайдера.

Наиль, у вас вопрос? 

МУРЗАХАНОВ Н.В. (ЗАО "Байярд-Славия Коммуникэйшнс"): История не нова. Марина, извините, но, к счастью, все-таки все повторяется. Это новый виток все той же самой спирали.

Обо всех остальных аспектах мы с вами поговорим дополнительно, чтобы не отнимать времени у аудитории. Единственное, что я хочу спросить, для того чтобы всем остальным стал понятен один из самых главных аспектов вашего дела (Иркутского), так же как Волгоградского дела, -- были ли у вас попытки вести нормальный диалог по обсуждению этого плана с аргументацией с обеих сторон, или же сотрудники ФСБ настаивали на своем: им нужно все или ничего? Спасибо.

ГРОМОВА М.В.: Я поняла вопрос. Кратко. Диалоги ведутся. Однако могу сказать, что эти диалоги пока ни к чему не привели. Есть кардинальное отличие от вашей ситуации: наши региональные структуры ведут себя очень корректно и с пониманием относятся к ситуации. Я особо подчеркиваю, что не обвиняю наши региональные структуры, план составлялся не ими, -- возможно, корректировался, но не составлялся. Регулирование подобных вопросов -- это не их работа. Обвинять региональных чиновников нельзя, у них нет другого выхода, у них -- ведомственная подчиненность, эти планы спускаются сверху, я это уже говорила. Здесь нужно требовать внимания, прежде всего, на федеральном уровне -- глав, замов федеральных органов службы безопасности и Минсвязи. Это как раз их работа, которую оплачиваем мы с вами как налогоплательщики.

ВОЛЧИНСКАЯ Е.К. (консультант Комитета по безопасности Государственной Думы): Мне очень понравилась структура доклада, но я бы хотела обратить внимание на то, что аргументация строится ненадлежащим образом, потому что, опираясь на Закон об ОРД, надо иметь в виду, что его положения относятся к проведению оперативно-розыскных мероприятий. Как таковые, оперативно-розыскные мероприятия не проводятся.

Поэтому, когда вы опираетесь на часть 5 статьи 6, то делать это некорректно.

ГРОМОВА М.В.: Спасибо. Я отвечу, потому что это очень важно. Ссылки на закон вполне обоснованы. Закон регулирует не только проведение этой деятельности, но и организацию, и использование технических средств, и вообще все, что с ней связано. Отношения по СОРМу есть предмет регулирования этого закона, и сами разработчики СОРМа ссылаются на этот закон. И потом, если бы не было самих мероприятий, может, и большинства вопросов не возникло. В том-то и дело, что провайдера незаконно вовлекают в оперативную деятельность. В одном из пунктов рассматриваемого плана речь идет о том, что мы должны сдать оборудование в опытную эксплуатацию, то есть мы должны, например, три месяца работать с ними" Пробная эксплуатация -- это и есть непосредственно проведение таких мероприятий. Ведь конечная цель -- не сам доступ к Интернет (хотя и такие версии есть), а сбор информации; должна идти проверка возможности снятия информации, невозможно разграничить техническую сторону и само снятие информации. А здесь есть методы, здесь есть тактика, здесь есть результаты проведения оперативно-розыскной деятельности"

МУРЗАХАНОВ Н.В.: Это есть.

ВОЛЧИНСКАЯ Е.К.: Мероприятий по оперативно-розыскной деятельности нет.

ВДОВИН Ю.И.: Теперь я приглашаю Романа Романова из Севастополя. Он за десять минут нам изложит блистательный украинский опыт, о котором мне уже довелось услышать в Москве.

[email protected] Московский Либертариум, 1994-2020