В июне Госдума приняла, а Совет Федерации одобрил антитеррористический пакет поправок депутата Ирины Яровой и сенатора Виктора Озерова. По новым нормам операторы связи обязаны хранить содержание звонков и переписку абонентов до шести месяцев. Исполнение принятого документа будет стоить отрасли 2,2 трлн руб., оценил Экспертный совет при правительстве.
Проектный институт «Гипросвязь», когда антитеррористический пакет только появился в первой редакции и предполагал хранение всей информации до трех лет, оценивал расходы IT-компаний в 4 трлн руб., рассказал представитель МТС. Снижение срока незначительно сократит расходы, поскольку все равно придется создавать системы управления и всю необходимую инфраструктуру для хранения, объясняли руководители «ВымпелКома» (бренд «Билайн), «МегаФона», МТС и «Т2 РТК Холдинг» (бренд Tele2) в письме спикеру Совета Федерации Валентине Матвиенко.
Сейчас в законе, к примеру, не прописано, обязан ли оператор создавать требуемые для хранения мощности у себя или использовать сторонние дата-центры, и от этого зависит «ценник», говорит источник РБК в одной из IT-компаний. Кроме того, принятый документ устанавливает только виды информации, которую придется хранить (содержание сообщений, звонков, а также аудио-, видеофайлы и изображения), и предельный срок хранения — до шести месяцев. Точные «порядок, сроки и объем» хранения позже должно определить правительство, сказано в тексте законопроектов Яровой и Озерова.
РБК изучил, какое оборудование и программное обеспечение потребуются операторам для исполнения «закона Яровой» и кто из производителей и поставщиков может выиграть от новых правил.
Четыре задачи
После принятия нового закона операторы должны будут выполнить четыре технические задачи: сбор данных, идентификация, организация хранения и предоставление информации правоохранительным органам, говорится в отчете «Гипросвязи». Собирать информацию операторы должны в так называемых точках концентрации трафика: в российских мобильных сетях их около 1,1 тыс., в фиксированных — 6,1 тыс.
Собирать данные можно двумя способами. Первый — зеркалирование: в этом случае трафик копируется, когда оказывается в коммутаторе, к которому также подключено оборудование — например, оборудование правоохранителей. Второй способ — так называемое ответвление трафика, когда оборудование для копирования данных (ответвитель) подключается к кабелю оператора, по которому передаются данные абонентов. Ответвители могут быть пассивными (они просто копируют трафик в систему хранения) и активными (они могут еще и фильтровать трафик).
Для копирования трафика на устройства спецслужб будет достаточно пассивных ответвителей, объясняет директор по развитию бизнеса поставщика телеком-оборудования «СвязьКомплект» Игорь Панов. По его словам, такие решения есть, например, у американских компаний IXIA, Gigamon, NetScout. Поставка подобного оборудования в расчете на 7,2 тыс. точек концентрации трафика обойдется отрасли примерно в $7,2 млн. Однако если потребуется более сложная — интеллектуальная — система с предварительной фильтрацией трафика, возможностью удаления избыточных данных и распределения нагрузки между устройствами СОРМ (по сути — активные ответвители), то стоимость решения может вырасти до $1,4 млрд.
Помимо сбора информации операторам необходимо будет ее идентифицировать. Для этого в каждой точке концентрации трафика придется установить оборудование «глубокого» анализа (оборудование DPI), с помощь которого из массива данных можно, например, выделять конкретные вызовы потребителей, говорится в отчете «Гипросвязи».
В мире существует несколько производителей оборудования для обработки массива данных, рассказывает гендиректор дистрибьютора телеком-оборудования Rgrcom Роман Ферштер. Лидером рынка он называет израильскую компанию Allot. Также в числе крупных производителей подобного оборудования — американская Procera Networks, канадская Sandvine и китайская Huawei, перечисляет директор по развитию направления информационной безопасности INLINE Technologies Рустам Хайбуллов. По его словам, подобное решение есть и у российской компании Setec.
Оценить затраты операторов на закупку подобного оборудования пока сложно — не ясно, как конкретно должна быть оснащена каждая точка концентрации трафика, но порядок затрат — «много миллионов долларов», отмечает Ферштер. Оснащение всех 7,2 тыс. точек концентрации трафика DPI-оборудованием может стоить от $950 млн до $1,1 млрд, оценивает Хайбуллов. Впрочем, директор по работе с госорганами «МегаФона» Дмитрий Петров считает, что DPI-оборудования будет недостаточно для исполнения закона.
Существующие технические возможности позволяют отделить друг от друга, к примеру, звонки, СМС и интернет-трафик, но для выполнения новых требований этого недостаточно, указывает Петров. По его словам, закон предполагает, что собранный трафик нужно не только разделять по способам передачи, но и выявлять, какие звонки совершали конкретные пользователи, устанавливать связь абонентов друг с другом, отделять шифрованный трафик от нешифрованного. При этом подобный софт не производит сейчас ни одна компания в мире, потому что подобных задач до сих пор никогда не стояло, объясняет Петров.
С ним согласен руководитель департамента IT и облачных сервисов J»son & Partners Александр Герасимов. В России, а возможно и в мире, нет опыта создания систем, позволяющих не просто хранить, но и индексировать такой гигантский объем данных, говорит Герасимов.
Придется строить
Сотовым операторам придется хранить 1,1 тыс. петабайт (1 Пб равен 1 млн Гб) данных за первые полгода, если ориентироваться на оценку «Гипросвязи». Директор департамента ЦОД компании Huawei в России Михаил Саликов подсчитал, что массив данных, которые необходимо будет хранить операторам, более чем в 15 тыс. раз превысит объем, который хранится в дата-центрах сейчас. По его словам, необходимо будет ввести дополнительно около 10 тыс. стоек. Это сопоставимо с почти 35% существующих в России мощностей коммерческих центров обработки данных (ЦОДов). Крупнейшие из них — российская компания DataLine (около 3,7 тыс. стоек), иностранная Linxdatacenter (2 тыс.) и отечественная ММТС-9 (1,5 тыс.).
Операторы связи могут либо арендовать стойки в запущенных дата-центрах, либо строить «хранилища» самостоятельно. По словам технического директора дата-центра «Авантаж» Ильи Остапольца, аренда стойки в коммерческом дата-центре стоит 60–100 тыс. руб. в месяц. При этом операторы готовы платить лишь 35 тыс. руб. в месяц, уточняет он. Даже по сниженному ценнику совокупные затраты компаний на хранение данных могут превысить 4,2 млрд руб. в год.
Выгоду от новых законодательных норм коммерческие дата-центры смогут оценить не раньше чем через полгода-год после вступления в силу документа, поскольку у крупных операторов связи «достаточно большой запас» собственных мощностей, уверен гендиректор одного из крупнейших дата-центров DataLine Юрий Самойлов.
Более того, операторы предпочитают пользоваться собственным оборудованием, указывает Остаполец. Во-первых, это финансово выгоднее: установка одной стойки обходится компаниям примерно в $20 тыс. (около 1,3 млн руб.), что сопоставимо с годовой арендой по «рыночной» цене, посчитывает Остаполец. Во-вторых, у собираемых данных должен быть особый режим хранения, чтобы исключить утечку данных, объясняет Петров из «МегаФона», и пользование услугами сторонних дата-центров для оператора — это риск.
Для строительства собственных мощностей компаниям потребуется серверное оборудование: его сейчас поставляют преимущественно зарубежные компании — Intel, Cisco, Hewlett Packard, Dell, Huawei, говорит источник в одном из операторов «большой четверки». Всего на российском рынке около 20 таких компаний, среди них также ZTE, Inspur, EMC и другие, добавляет сотрудник крупной IT-компании. Часть информации операторы сейчас хранят на дисках — в частности, данные о фактах соединения абонентов друг с другом при голосовых вызовах. Всю информацию операторы сейчас хранят на жестких дисках, установленных в системы и целые кластеры хранения данных, подтверждает старший вице-президент ZTE в России Тигран Погосян.
Необходимые носители компании приобретают, к примеру, у Hewlett-Packard и Ericsson, которые в свою очередь закупают оборудование у китайских и тайваньских поставщиков. Около 60% оборудования для хранения информации производит крупнейший в мире завод, который находится на Тайване, уточняет Петров. В России производителей подобных носителей нет, отмечает он.
О строительстве собственных ЦОДов из-за «закона Яровой» РБК рассказали в «МегаФоне». Объем необходимых инвестиций — свыше 280 млрд руб., из которых чуть более 50 млрд руб. — само строительство, остальное уйдет на оснащение необходимым оборудованием, говорит Петров. Основная загвоздка стройки в том, что центры должны будут находиться рядом с коммутаторами — устройствами, которые обеспечивают соединение одного абонента с другим в момент звонка, объясняет Петров. У каждого оператора около 80 коммутаторов по всей стране, уточняет он.
Кроме того, по словам Петрова, около 15% совокупных затрат на создание инфраструктуры будет ежегодно тратиться на обслуживание созданных хранилищ — в первую очередь на электричество, необходимое для работоспособности ЦОДов.
Представитель МТС сообщил РБК, что компания направила Минкомсвязи свои расчеты о стоимости реализации принятого законопроекта, но от дальнейших комментариев отказался. Представители Dell, «ВымпелКома» и Tele2 отказались от комментариев. Представители Cisco и Intel не ответили на запросы РБК.