Войти

Сможет ли "Ростех" выполнить "закон Яровой"

2332
9
0
Ростех
Ростех.
Источник изображения: rostec.ru

Представленные госкорпорацией оценки расходов на выполнение антитеррористического пакета выглядят сильно заниженными

К выполнению норм пакета Озерова - Яровой в части хранения данных российских интернет-пользователей и метаданных хочет подключиться новый игрок - госкорпорация "Ростех" в лице своей дочерней структуры - Национального центра информатизации (НЦИ), созданного в 2014 году. Суть предложения госкорпорации, изложенного на совещании в Минпромторге 21 августа, в том, чтобы на базе НЦИ создать единого оператора хранения транзитного интернет-трафика и голосовой информации услуг телефонной связи, передаваемых через сети российских операторов. Предполагается, что такой "единый оператор" будет обслуживать единый центр хранения и обработки данных, реализованный в виде распределенной сети ЦОД. Такая сеть дата-центров должна быть интегрирована с инфраструктурой самих телекоммуникационных операторов, чтобы принимать от них на обработку и хранение трафик после его съема с сетей передачи данных и голосовой связи. Для создания сети ЦОД под управлением единого оператора "Ростех" предложил привлечь российских разработчиков и производителей, в том числе входящих в его собственную корпоративную структуру.

На сегодняшний день известно, что предложение "Ростеха" поддержал Минпромторг, оценив его как более предпочтительный вариант по сравнению с масштабированием инфраструктуры СОРМ, установленной в настоящее время на сетях операторов связи (а также находящейся в процессе разработки и установки в части исполнения требований по СОРМ-3, введенных в 2014 году). Кроме того, госкорпорация уже предоставила расчеты затрат на реализацию своего проекта, оценив их в 10,3 млрд руб. по пяти категориям программно-аппаратного обеспечения - примерно в тысячу раз меньше, чем незадолго до этого оценивали свои суммарные расходы на съем, обработку и хранение данных в соответствии с законом Озерова - Яровой крупнейшие российские операторы.

Для того чтобы понять, действительно ли проект "Ростеха" может стать оптимальным решением болезненного для отрасли вопроса об исполнении антитеррористического пакета, его стоит оценить по трем аспектам: организационно-правовому, техническому и финансовому.

Полный доступ

Представители "Ростеха" отмечают, что наделение НЦИ статусом единого оператора позволит снизить издержки игроков отрасли за счет унификации технических средств, линейки оборудования и архитектурных решений для хранения данных. Кроме того, вместо инвестиций в свою инфраструктуру телеком-операторы смогут обойтись отчислениями НЦИ, общую сумму которых "Ростех" оценивает в 95-105 млрд руб. в течение ближайших пяти лет. Однако концепция единого оператора в лице НЦИ никак не вытекает из норм закона, которые распространяются на уже действующих операторов связи. Хотя закон и не запрещает такую конструкцию, ее реализация, скорее всего, потребует весьма глубокого операционного взаимодействия провайдеров с единым оператором.

Проблема здесь в том, что передаче трафика на хранение в ЦОД предшествует целый комплекс операций, которые с точки зрения технологии и логики бизнес-процессов невозможно полностью отделить от передачи трафика на хранение. Речь идет о съеме транзитного трафика с сетей, то есть пассивном дублировании данных, его агрегации и конвертации, формировании файлов и массивов данных, которые впоследствии и передаются в ЦОД. Все эти действия выполняются в сетях самих операторов, при этом необходима архитектурная и инфраструктурная интеграция с тем дата-центром, куда снятый и обработанный трафик передается на хранение.

Этот нюанс не вызывает вопросов в том случае, когда операторы используют собственные ЦОД (исходя из чего они и оценивали свои издержки). Но сценарий, когда унифицированную инфраструктуру ЦОД предоставляет НЦИ, по-хорошему подразумевает и доступ НЦИ к операциям съема трафика, то есть к внутренним операционным процессам на сетях телеком-провайдеров, включая ту же "большую тройку". Для последних это неординарный и весьма существенный бизнес-риск, так как полный доступ к сетевым процессам, потокам данных и внутренней архитектуре сетей связи - это доступ к критически важной для компании информации. Это все равно как если бы "Яндекс" дал кому-то доступ к исходному коду поискового движка. Кроме того, эффективная работа такой конструкции может требовать не только доступа, но и непосредственного участия единого оператора в комплексе операций по организации хранения трафика на стадии его съема.

Таким образом, речь может идти не только о доступе к техническим бизнес-процессам телеком-операторов, но и прямому вмешательству в них постороннего юрлица. Сам "Ростех" не предлагает решений в этой части. При этом российские законы не обеспечивают для госкорпорации внятной юридической базы для подобных действий. Например, закон "О связи" обязывает подпадающих под него операторов передавать данные либо правоохранительным органам, либо иной структуре (необязательно госоргану), которые тем не менее должны быть напрямую прописаны в законодательстве. НЦИ и "Ростех" этим критериям не отвечают.

Посчитали не все

Другой аспект предложения "Ростеха" - финансово-технический. Оценка расходов в сотни раз ниже, чем озвученная операторами, выглядит весьма привлекательно. Но речь идет совсем про другие расходы, а точнее - про ничтожно малую структурную долю издержек, учтенных в оценках операторов связи. 10,38 млрд руб., по оценке самого "Ростеха", - стоимость частичной, неполной локализации основных видов оборудования, необходимых для организации съема, обработки и хранения данных, передаваемых по мобильным и фиксированным сетям связи и сетям передачи данных. Разработка не включает стоимость собственно производства необходимого количества оборудования, его установку, а также издержки на эксплуатацию, обслуживание и модернизацию. При этом из классификации "Ростеха" (серверы, сетевое оборудование, системы хранения данных (СХД), рабочие места пользователей, ПО) выпадают ключевые, наиболее затратные составляющие: жесткие, твердотельные (SSD) и ленточные накопители, на которых можно хранить те объемы данных, которые крупнейшие операторы пропускают через свои сети. Напомню, по оценкам самих операторов, только "большой тройке" и "Ростелекому" для исполнения закона потребуется 40,6 млн накопителей HDD объемом 10 ТБ и 30,5 млн SSD-накопителей объемом 1,6 ТБ, что примерно соответствует всему мировому рынку продажи SSD за первый квартал 2016 года. Суммы на закупку такого оборудования уже измеряются сотнями миллиардов рублей и весьма далеки от оценок "Ростеха".

Среди активов госкорпорации есть российские компании, занимающиеся разработкой и производством СХД. Сообщалось, что компания "Булат" (среди совладельцев - Объединенная приборостроительная корпорация "Ростеха" и "Ростелеком") ведет переговоры с Lenovo и Huawei по поводу лицензирования технологии производства систем хранения данных. В июне 2016 года "Булат" уже представил первую СХД собственной разработки, анонс которой был привязан к принятию антитеррористического пакета. Проблема в том, что, во-первых, масштабы производственной деятельности "Булата" просто не позволят покрыть спрос на СХД в необходимом операторам связи объеме: такими возможностями не обладают даже сами Lenovo и Huawei по отдельности. Во-вторых, нет никаких гарантий того, что азиатские производители согласятся передать структуре "Ростеха" требуемые технологии. Речь идет не только о "железе", но и о ПО и процессоре как ключевых компонентах современных программно-определяемых СХД.

Наконец, как ранее сообщалось, в собственной СХД "Булата" была использована азиатская электронная начинка - из-за санкций компании не удалось получить доступ к более производительным технологиям Intel. Поэтому стоит учитывать, что планы отечественных производителей СХД наталкиваются еще и на ограничения в части доступа к передовым технологиям. Это тоже не повышает шансы на создание и масштабирование приемлемых для отрасли решений к осени 2018 года, когда вступит в силу норма о хранении данных.

Бессмысленное дублирование

Возвращаясь к чисто техническим вопросам, инициативе "Ростеха" недостает ясности в предлагаемых решениях. Например, реальный объем хранения данных во многом определяется решениями по дедупликации "тяжелого" мультимедийного контента: аудиозаписей, видеоконтента с IP-TV, VoD и других форматов передачи. "Буквальное" чтение норм закона не отводит место дедупликации и предполагает хранение одного и того же контента в том количестве копий, которое передано через сети связи и передачи данных. Более того, теоретически можно задаться целью снимать, обрабатывать и хранить трафик на каждом "хопе", то есть на каждом участке между узлами сети, через которые проходит его транзитный маршрут. На практике бессмысленность хранения миллионов идентичных копий видеороликов, аудиозаписей и прочего понятна как операторам, так и регуляторам, вопрос в решении. Для крупнейших операторов проблема в целом решаема за счет инвестиций в оборудование глубокой проверки сетевых пакетов (DPI), устанавливаемое на сетях и позволяющее фильтровать и соотносить трафик по его содержимому. Но в сценарии с единым оператором непонятно, чьей головной болью становится дедупликация и установка оборудования DPI - в предложении "Ростеха" об этом не говорится. То же касается и других существенных параметров предлагаемой схемы единого оператора: обеспечения безопасности и резервирования данных, ограничения доступа к системе, в том числе для устранения бизнес-рисков операторов, организации точек подключения к НЦИ и интеграции инфраструктуры для мелких операторов, которые и полноценный СОРМ не всегда могут себе позволить, и так далее.

В защиту госкорпорации, пожалуй, можно отметить тот факт, что сейчас умозрительными и неполными можно назвать почти любые детальные архитектурные и технические решения по организации хранения данных в соответствии с новым законом. Причина в отсутствии подзаконных актов и детального "техзадания" от профильных регуляторов (Минкомсвязи, ФСБ), которые бы устанавливали для операторов конкретные параметры в части типов хранимых данных, допустимости дедупликации, порядка съема и, главное, сроков их хранения. Но если для самих телеком-операторов задача по выработке технических предложений и финансовых оценок - болезненная необходимость, то усилия "Ростеха" скорее выглядят попыткой "застолбить поляну", прежде чем разбираться в реальных потребностях и проблемах операторов и отрасли, возникших после принятия пакета.

Точка зрения авторов, статьи которых публикуются в разделе "Мнения", может не совпадать с мнением редакции.

Олег Демидов, эксперт ПИР-центра, консультант по кибербезопасности

Права на данный материал принадлежат
Материал размещён правообладателем в открытом доступе
  • В новости упоминаются
9 комментариев
№1
07.09.2016 01:27
Проще вернуть Яровую на историческую Родину. А то понаехали всякие в РФ и воду мутят...
0
Сообщить
№2
07.09.2016 07:53
Яровая,всего лишь "пешка",решения принимает не она.В любом случае,эти технологии надо осваивать внутри страны.
+1
Сообщить
№3
07.09.2016 09:59
Осваивать технологии нужно, но в рамках проектов которые принесут какую-то пользу стране. В современном виде проект Яровой - закапывание пары годовых бюджетов страны тупо в землю без какой-либо отдачи.
+3
Сообщить
№4
07.09.2016 15:28
Путин ей мягко намекнул уже в открытую, типа "борщить не стоит".
А реально она уже переела рыбного супа.
0
Сообщить
№5
07.09.2016 15:37
Всё больше сайтов, различных сервисов переходит на шифрованный обмен данными. К моменту вступления в силу закона Яровой может вообще не остаться незашифрованного трафика - за триллионы денег будут лежать горы нечитаемой информации. Зарубежные сервисы не удастся обязать раздавать ключи шифрования чекистам. Закрыться в небольшом рунете? Тоже бред.
0
Сообщить
№6
07.09.2016 15:49
пейсбук и твитор заставят , как и гмыло и остальные крупные сервисы , а мелочь которая плевать хотела на долю рынка от России и поэтому посылающая подальше наших составляет не так уж и много того трафика .
кроме того достаточно на уровне провов перекрыть хттпс и сайты которые нормально покроенные автоматом переходят на нешифрованный траф . да и по сути в большинстве сайтов шифруется только авторизация , сам траф обычный нешифрованный .
+1
Сообщить
№7
07.09.2016 17:19
Зае@ли уже с этим законом, особенно напрягают люди которые вопят, что "тарифу увеличатся" и "бедные операторы". Давно уже нужно было, что то делать, хоть что нибудь. Начало "кривоватое" но самое главное, что хоть начали.
0
Сообщить
№8
07.09.2016 19:04
Просто экспл,
Как раз гигантам вроде Эппл и Гугл с миллиардами аккаунтов легче всего послать нас подальше, для них наш рынок не критичен, чай не Китай.

KillaKan,
"Делать хоть что-нибудь", гениальный план действий! Вон на Украине тоже решили хоть что-то сделать и начали прыгать. Результат известен.

Полугодовой бэкап траффика конечно создаст некоторые неудобства террористам, но минимальные и несопоставимые со стоимостью проекта.
0
Сообщить
№9
07.09.2016 20:32
Цитата, snc сообщ. №8
гениальный план действий!

Это законодательные действия, причем те, которые должны были быть еще позавчера.

Цитата, snc сообщ. №8
Вон на Украине тоже решили хоть что-то сделать и начали прыгать. Результат известен.

Адекватное сравнение, видимо говорящее о вашей адекватности?:)

Цитата, snc сообщ. №8
Полугодовой бэкап траффика конечно создаст некоторые неудобства террористам, но минимальные и несопоставимые со стоимостью проекта.

Вы это говорите как человек с определенным опытом ?


Я вот не понимаю не кого не смущает, что письма, на каком не будь ГэМэйле, 5ти летней давности, вы сейчас можете открыть со всеми вложениями ? Не кого не смущает что некоторые компании просто так дают от гига свободного пространство который вы можете забивать по вашему усмотрению, у меня например халявный терабайт на мэйле. Это к слову о "невозможности" и "100500 винчестерах"... Эммм а СМСки абонентов мегафона выложенные в гугл 2х летней давности, то же не о чем не говорят ?
0
Сообщить
Хотите оставить комментарий? Зарегистрируйтесь и/или Войдите и общайтесь!
ПОДПИСКА НА НОВОСТИ
Ежедневная рассылка новостей ВПК на электронный почтовый ящик
  • Разделы новостей
  • Обсуждаемое
    Обновить
  • 22.11 10:56
  • 5
Стало известно о выгоде США от модернизации мощнейшего корабля ВМФ России
  • 22.11 09:27
  • 4
Россия впервые ударила межконтинентальной баллистической ракетой по Украине. На что способен комплекс «Рубеж»?
  • 22.11 09:08
  • 5825
Без кнута и пряника. Россия лишила Америку привычных рычагов влияния
  • 22.11 04:04
  • 684
Израиль "готовился не к той войне" — и оказался уязвим перед ХАМАС
  • 22.11 03:10
  • 2
ВСУ получили от США усовершенствованные противорадиолокационные ракеты AGM-88E (AARGM) для ударов по российским средствам ПВО
  • 22.11 02:28
  • 1
Путин сообщил о нанесении комбинированного удара ВС РФ по ОПК Украины
  • 21.11 20:03
  • 1
Аналитик Коротченко считает, что предупреждения об ответном ударе РФ не будет
  • 21.11 16:16
  • 136
В России запустили производство 20 самолетов Ту-214
  • 21.11 13:19
  • 16
МС-21 готовится к первому полету
  • 21.11 13:14
  • 39
Какое оружие может оказаться эффективным против боевых беспилотников
  • 21.11 12:14
  • 0
Один – за всех и все – за одного!
  • 21.11 12:12
  • 0
Моделирование боевых действий – основа системы поддержки принятия решений
  • 21.11 11:52
  • 11
Почему переданные Украине ЗРС Patriot отнюдь не легкая мишень для ВКС России
  • 21.11 04:31
  • 0
О "мощнейшем корабле" ВМФ РФ - "Адмирале Нахимове"
  • 21.11 01:54
  • 1
Проблемы генеративного ИИ – версия IDC