Непрозрачная работа Дата-центров в России должна стать прозрачной
Не секрет, что как таковые традиционные услуги почты и телеграфа уходят в прошлое. Им на смену пришли цифровые услуги. На техническом языке их называют телематическими. Для справки: телематические услуги — это вид связи, основанный на удаленном доступе к информации. Данный вид связи используется цифровыми сервисами (интернет, интернет-телевидение и т. п.), при навигации, при управлении техникой и передачей данных в промышленных и прочих корпоративных системах, в онлайн-обучении, в сфере робототехники и нанотехнологий, IP-телефонии и т. д. и т. п. К телематической связи сейчас все чаще прибегает и медицина. С учетом цифровизации большинства сфер нашей жизни и роста дистанционного взаимодействия этот вид связи не только является с коммерческой точки зрения быстрорастущим рынком и тем самым имеет высокую привлекательность для бизнеса, но и ключевым с государственной позиции рынком, подлежащим контролю и мониторингу. Потому как, если вести речь о том, что первыми для захвата страны объектами, всегда были почта и телеграф, то именно центры по обработке и хранению информации, коими выступают так называемые Дата-центры или центры обработки данных (ЦОД), и являются сейчас теми самыми объектами в современном мире. Надо полагать, что ни один бизнес-центр и ни одна большая организация сегодня не смогут полноценно работать без собственных технических мощностей, способных обрабатывать и хранить огромные массивы информации или подразделений, оказывающих подобные услуги, имея соответствующую техническую базу. Согласитесь, неприятно, когда в приложениях вдруг неожиданно исчезает, например, история ваших транзакций и вообще исчезают данные о состоянии вашего счета. Даже временное отсутствие информации приводит в паническое состояние, поскольку, может быть, все ваши деньги лежали именно на той самой банковской карте. То же самое касается любой другой сферы нашей жизни, переходящей в дистанционный режим. Можно только догадываться, каким может быть накал страстей в случае массовых технических сбоев или потери информации. Между тем, пока мы все находились в режиме самоизоляции — временами и местами технические сбои случались.
Отказаться от цифрового формата нам уже не суждено, он проник повсюду. Мы уже срослись с ним. Всё, что можно сделать — это приручить его и как можно лучше отладить механизмы его работы. Однако, если судить по только лишь сейчас предлагаемому и еще находящемуся на стадии обсуждения законопроекту, предполагающему внесение ряда изменений в Федеральный закон «О связи» и Федеральный закон «Об информации, информационных технологиях и о защите информации», всё, что по большому счету знает государство о таких центрах, так это об их существовании в стране и, возможно, их количестве, так как предоставление телематических услуг связи — лицензируемый вид деятельности. Лицензирующим органом выступает Роскомнадзор. Собственно, само по себе понятие Дата-центров в законодательстве в принципе отсутствовало. Следовательно, говорить о том, что государство владеет каким-либо большим объемом информации о Дата-центрах, кроме как об их наличии в природе, говорить не приходится. Изменения, предлагаемые в законопроекте, теперь фактически легализуют такие центры.
Кроме того, поправки в закон обязывают подобные организации предоставлять с некой периодичностью, сроки которой устанавливает федеральный орган исполнительной власти, обладающий функционалом по организации создания федеральной государственной информационной системы мониторинга и управления сетью связи общего пользования, следующую информацию: об инфраструктуре своей сети связи (средствах, линиях и сооружениях связи), в том числе: о местах подключения своих средств связи к линиям связи, пересекающим Государственную границу Российской Федерации; о местах установки своих средств связи, подключенных к линиям связи, расположенным за пределами территории Российской Федерации; о технологических возможностях своей сети связи; о перспективах развития своей сети связи на следующий год; о зоне обслуживания сети подвижной радиотелефонной связи; об условиях оказания услуг связи; об условиях оказания услуг присоединения и услуг по пропуску трафика; о базе расчета обязательных отчислений (неналоговых платежей) в резерв универсального обслуживания; о применяемых тарифах и расчетных таксах.
То есть, по большому счету, требования государства к таким центрам оказались крайне скромными, чем можно было ожидать, учитывая важность этих объектов с точки зрения безопасности страны. Между тем эти требования вызвали у ряда экспертов сомнительные предположения. Председатель АНО «Координационный совет ЦОД» Дмитрий Горкавенко заявил изданию «Коммерсант», что из инициативы Минкомсвязи пока не ясно, всех ли ЦОДов коснется обязанность предоставлять данные, при этом он обозначил очевидность того, что может быть нарушена коммерческая тайна, так как часть запрашиваемой информации относится именно к этой категории информации. Однако в этой связи возникает вопрос: с каких пор какие-либо тарифы публично оказываемых услуг связи стали являться коммерческой тайной? Но еще больший вопрос состоит в том, как могли работать Дата-центры вне рамок правового поля? Они оказывают и оказывали вполне конкретные коммерческие услуги, причем эти услуги связаны как минимум с необходимостью соблюдения законодательства страны, в том числе в достаточно уязвимой сфере — в области обработки и хранения личных персональных и корпоративных данных. Эти данные собирались, собираются и хранятся на технических мощностях, в том числе таких центров. Как существующие вне рамок правового поля Дата-центры соблюдали законодательство страны, если их априори не существовало в правовом поле? Вот такая коллизия.
Другой эксперт — технический директор Qrator Labs Артем Гавриченков — сказал изданию, что на самом деле большая часть данных, которые Минкомсвязь хочет собирать о центрах обработки данных, есть в открытом доступе, за исключением, пожалуй, информации о тарифах, которые могут быть непубличными. Но подчеркивает другой риск от предлагаемых поправок. По мнению Гавриченкова, сбор и хранение информации обо всех работающих в России центрах обработки данных в одном месте может представлять опасность тем, что такой информацией могут заинтересоваться спецслужбы других стран. Здесь тоже возникает вопрос: существующие вне рамок правого поля центры, деятельность которых фактически никак не регулируется государством, сами не могут пожелать сотрудничать с иностранными спецслужбами? Более того, в России работает иностранный оператор — компания IXcellerate. Это британский оператор, по итогам 2019 года являющийся на рынке поставщиков услуг Дата-центров в России, по данным Iks-Consalting, одним из лидеров — вторым после Ростелекома игроком.
В марте этого года мы сообщали в одном из материалов, что компания Huawei решила из-за санкционных рисков связать судьбу своего облачного ресурса со Сбербанком, развивающим облачный ресурс SberCloud. Не вдаваясь в подробности того, является ли этот ресурс активом Сбербанка, контрольный пакет которого приобрело правительство, или активом отдельной от банка экосистемы, напомним лишь о том, что когда Huawei вышла на российский рынок облачных услуг, она арендовала 500 стойко-мест в столичных дата-центрах 3Data, IXcellerate и DataPro. Тогда в проект было вложено несколько десятков миллионов долларов. При этом партнером совместного проекта SberCloud и Huawei, как анонсировалось СМИ, стал — столичный оператор Дата-центров IXcellerate, с которым Huawei имела контракт на несколько лет. В июне прошлого года издание Forbes публиковало интервью с генеральным директором IXcellerate Гаем Вилнером, в котором интересовалось вопросом: зачем компания вкладывает в Россию $260 млн в эпоху санкций и почему не боится политических рисков от противостояния России с Западом? Издание напоминает, что о планах инвестировать $260 млн за пять лет в строительство и расширение Дата-центров на территории России британский оператор заявил в феврале 2018 года и рассказывает, как устроен бизнес компании и других таких же операторов. Так вот, компьютерные устройства по интернету подключаются к Дата-центрам этих операторов, где стойки с огромным количеством серверов выполняют операции для миллионов компаний и миллиардов пользователей со всего мира. Операторы ЦОД зарабатывают на безопасном размещении оборудования и подключении к сети ИТ-инфраструктуры клиентов. Последние могут арендовать дополнительные вычислительные мощности и пользоваться облачными сервисами для хранения данных — в российских реалиях, к примеру, в рамках исполнения законов из так называемого пакета Яровой. К слову, на днях стало известно о том, что в новом проекте Плана по достижению национальных целей развития России до 2024 года и на плановый период до 2030 года, предлагаются поблажки для телекоммуникационной и IT-отрасли, которые могут отсрочить сроки выполнения ряда требований «закона Яровой» на пару лет. В частности, предусматривается возможность: установления до 30 октября 2022 года отсрочки для требования обязательного переноса серверов, на которых хранятся персональные данные россиян, на территорию страны, приостановки до сентября 2022 года действия требования «закона Яровой» о ежегодном увеличении на 15% емкости технических средств для хранения интернет-трафика, а также отказа от требования хранить тяжелый контент/видеотрафик, предоставления каникул в 2020 году по оплате аренды гособъектов недвижимости для размещения инфраструктуры связи, обеспечения выхода операторов связи и центров обработки данных на оптовый рынок электроэнергии.
Напомним, что интервью с Гаем Вилнером состоялось в рамках встречи с инвесторами принца Майкла Кентского, посетившего Россию. Как пояснял тогда изданию Вилнер, принц приезжает в Россию примерно каждые 3 месяца, представляя Великобританию и отвечая за построение отношений между странами, так как вся королевская семья заинтересована в развитии предпринимательства за пределами Британии. Журналист издания задался тогда вопросом, спросив у Вилнера, мол, как же так получается, что королевская семья заинтересована в инвестициях в Россию, а правительство Великобритании поддерживает экономические санкции в отношении России и откуда в этом случае у компании такая решимость инвестировать и работать в России?! Отвечая на вопрос, гендиректор IXcellerate привел цитату одного из послов Британии: «Роль бизнеса — сгладить те неровности, которые создают политики», заметив, что Дата-центры IXcellerate компания начала развивать еще до санкций и падения цены на нефть. Вилнер также рассказал о происхождении инвестиций компании. По его словам, первыми институциональными инвесторами проекта стала Международная финансовая корпорация (структура Всемирного банка), затем была японская инвестиционно-промышленная корпорация Sumitomo, а потом — американский инвестбанк Goldman Sachs. Как тогда обозначал Вилнер, инвестиции для расширения присутствия проекта в России будут привлечены как от текущих акционеров, так и от других партнеров, в том числе ведутся переговоры с российскими банками.
В связи со всем вышесказанным поднимаемая тема о риске доступа иностранных спецслужб к данным, которые планирует мониторить государство, звучит, с одной стороны — не совсем убедительно, но с другой стороны — действительно непонятно, желает ли Минкомсвязь своими поправками заставить центры, которые могут хранить и обрабатывать информацию, связанную с госбезопасностью и другими вопросами государственной важности, передавать все те же данные?!