Дмитрий Царев:Впрочем, все это может, что называется, и «не взлететь» - критерии соответствия требованиям ФСБ для получения статуса надежной площадки по хранению операторских данных остаются неясными.
Дмитрий Царёв,
ведущий специалист группы сетевого администрирования Linxdatacenter
© ComNews
02.07.2018

Какую роль дата-центры могут сыграть в перспективе начала действия пресловутого закона?

Стало известно, что потребует от операторов связи "закон Яровой", требования которого вступили в силу 1 июля 2018 года. Соответствующее постановление правительства от 28 июня фактически установило максимально возможный срок хранения сообщений без ограничения максимального размера.

Так, текстовые сообщения и записи разговоров должны храниться в течение 6 месяцев с момента "окончания их приема, передачи, доставки и (или) обработки". Для операторов, которые предоставляют услуги передачи данных, срок хранения составит 30 суток, а емкость хранилищ интернет-трафика провайдеры должны наращивать на 15% каждый год в течение 5 лет. Начать сбор и хранение данных компании должны с 1 октября – по меркам отрасли совсем скоро.

Информацию можно хранить на серверах других операторов получив необходимые согласования у ФСБ. Для телеком-провайдеров это означает неизбежную необходимость делать выбор – заниматься этим вопросом самостоятельно, закупая компоненты для таких решений, либо привлекать сторонние мощности.

С момента публикации текста закона в 2016 году по сей день озвучивались разные сценарии и объемы трат операторов. Так, затраты "большой четверки" сотовых операторов только на задачи организации хранилища сообщений изначально оценивались в 2,2 трлн рублей с неизбежным перекладыванием затрат (или их части) на конечных абонентов. При этом возможный рост тарифов на услуги сотовой связи эксперты оценивали вплоть до 3-х кратного.

Так ли это и насколько вероятен данный сценарий? Какую роль в этом процессе смогут сыграть ЦОДы?

Во-первых, до вступления требований закона в силу рынок затаился. Без подзаконных актов, которые указывали точный порядок выполнения основополагающих требований закона, предпринимать какие-то шаги не имело смысла. Все это время мы всплеска обращений операторов за услугами ЦОДа в перспективе "Яровой" мы не наблюдали.

Возьмем такой параметр, как сроки выполнения. С одной стороны – наращивать объемы хранения данных можно 5 лет, с другой – начать его необходимо уже с 1 октября. Кто-то обладает необходимыми ресурсами для первого этапа, и может спокойно договориться о лизинговых схемах поставок оборудования, дождаться его получения, провести все необходимые согласования, пуско-наладочные работы и т.д. Но каким-то компаниям придется решать вопрос буквально за несколько месяцев. По нашим ощущениям, необходимый ресурс для реакции на второй сценарий есть только у более или менее крупных игроков федерального уровня, тогда как операторы поменьше могут оказаться в затруднительном положении.

Обзавестись необходимым мощностями в короткие сроки для многих будет затруднительно хотя бы из-за такой реалии, как логистические циклы поставок оборудования. Не думаем, что телеком вкладывался в СХД (системы хранения данных) в последние годы, по крайней мере мы подобной динамики не наблюдали.

Второй момент: не ясно, какого рода конфигурации СОРМ в связи с требованиями закона будут представлены сертифицированными производителям, по какой цене будут поставляться решения и т.д. Операторы доступ внутрь этих систем не имеют, для них это черный ящик, сколько места занимает такая система – 1 юнит или целый ангар, где нужно будет размещать это оборудование.

Постановление, определяющее технические требования для реализации требований закона, пока не вышло – ТЗ "спускались" только "большой четверке" сотовых операторов, которые создавали тестовые зоны для отработки этих требований на уже существующем оборудовании. Более того, по слухам даже у операторов национального масштаба бюджет на "Яровую" на 2018 году как таковой не заложен.

Для компаний меньшего масштаба с точки зрения удобства ведения бизнеса было бы логичнее размещать всю связанную с новым законом инфраструктуру в ЦОДах, особенно в тех из них, которые обеспечивает достаточный запас прочности по отказоустойчивости, электрическим мощностям, возможностям для подключения к магистральным каналам связи. Не будем забывать и надежные средства ИБ, хорошо обученный персонал и сертифицированные рабочие процессы.

При этом, здесь имеет смысл говорить вовсе не о том, что операторы ЦОДов будут продавать больше стоек с оборудованием, в связи с чем повысится их задействованная емкость. В принципе, отраслевой тренд движется скорее в сторону сокращения требуемого пространства для размещения данных. Решения становятся более компактными. В этом свете даже заметный рост количества хранимых данных может и не вызвать ажиотажную потребность в стойках. Если 10 лет назад для определенного объема задач клиента требовалось поставить в ЦОД десять серверов, то теперь с аналогичной нагрузкой справляется всего один.

Скорее, ЦОДы в перспективе "закона Яровой" могут попытаться снять с операторов часть забот о соответствии требованиям закона. Дело в том, что элементы СОРМ традиционно размещаются в непосредственной близости от крупных сетевых узлов. Там же располагаются ЦОДы, более того, ничего не помешает установить комплексы СОРМ в коммерческом дата-центре, и тогда рынок получит что-то вроде услуги "соответствие пакету Яровой под ключ".

К тому же, если все элементы СОРМ и сопутствующей инфраструктуры размещаются в сертифицированном для этого дата-центре, а допуск внутрь комплекса сам оператор не имеет, то любые проблемы с работой этого элемента бизнеса с телеком-компаний снимаются. На работу сети и предоставления услуг связи это никак не влияет.

Не будем забывать и о характере данных, которые регулирует закон. Переговоры и переписка являются конфиденциальным контентом, доверить который можно только высоконадежному оператору, специализирующемуся в этой области.

Реальность создания хранилищ с таким уровнем компетенций в области данных силами небольших операторов в короткие сроки выглядит сомнительно.

Впрочем, все это может, что называется, и "не взлететь" - критерии соответствия требованиям ФСБ для получения статуса надежной площадки по хранению операторских данных остаются неясными. Уточнить их сможет только практика, однако полного понимания того, как это все будет работать, в ближайшее время не наступит.