В июне Госдума приняла, а Совет Федерации одобрил антитеррористический пакет поправок депутата Ирины Яровой и сенатора Виктора Озерова. По новым нормам операторы связи обязаны хранить содержание звонков и переписку абонентов до шести месяцев. Исполнение принятого документа будет стоить отрасли 2,2 трлн руб., оценил Экспертный совет при правительстве.
Проектный институт "Гипросвязь", когда антитеррористический пакет только появился в первой редакции и предполагал хранение всей информации до трех лет, оценивал расходы IT-компаний в 4 трлн руб., рассказал представитель МТС. Снижение срока незначительно сократит расходы, поскольку все равно придется создавать системы управления и всю необходимую инфраструктуру для хранения, объясняли руководители "ВымпелКома" (бренд "Билайн), "МегаФона", МТС и "Т2 РТК Холдинг" (бренд Tele2) в письме спикеру Совета Федерации Валентине Матвиенко.
Сейчас в законе, к примеру, не прописано, обязан ли оператор создавать требуемые для хранения мощности у себя или использовать сторонние дата-центры, и от этого зависит "ценник", говорит источник РБК в одной из IT-компаний. Кроме того, принятый документ устанавливает только виды информации, которую придется хранить (содержание сообщений, звонков, а также аудио-, видеофайлы и изображения), и предельный срок хранения - до шести месяцев. Точные "порядок, сроки и объем" хранения позже должно определить правительство, сказано в тексте законопроектов Яровой и Озерова.
РБК изучил, какое оборудование и программное обеспечение потребуются операторам для исполнения "закона Яровой" и кто из производителей и поставщиков может выиграть от новых правил.
Четыре задачи
После принятия нового закона операторы должны будут выполнить четыре технические задачи: сбор данных, идентификация, организация хранения и предоставление информации правоохранительным органам, говорится в отчете "Гипросвязи". Собирать информацию операторы должны в так называемых точках концентрации трафика: в российских мобильных сетях их около 1,1 тыс., в фиксированных - 6,1 тыс.
Собирать данные можно двумя способами. Первый - зеркалирование: в этом случае трафик копируется, когда оказывается в коммутаторе, к которому также подключено оборудование - например, оборудование правоохранителей. Второй способ - так называемое ответвление трафика, когда оборудование для копирования данных (ответвитель) подключается к кабелю оператора, по которому передаются данные абонентов. Ответвители могут быть пассивными (они просто копируют трафик в систему хранения) и активными (они могут еще и фильтровать трафик).
Для копирования трафика на устройства спецслужб будет достаточно пассивных ответвителей, объясняет директор по развитию бизнеса поставщика телеком-оборудования "СвязьКомплект" Игорь Панов. По его словам, такие решения есть, например, у американских компаний IXIA, Gigamon, NetScout. Поставка подобного оборудования в расчете на 7,2 тыс. точек концентрации трафика обойдется отрасли примерно в $7,2 млн. Однако если потребуется более сложная - интеллектуальная - система с предварительной фильтрацией трафика, возможностью удаления избыточных данных и распределения нагрузки между устройствами СОРМ (по сути - активные ответвители), то стоимость решения может вырасти до $1,4 млрд.
Помимо сбора информации операторам необходимо будет ее идентифицировать. Для этого в каждой точке концентрации трафика придется установить оборудование "глубокого" анализа (оборудование DPI), с помощь которого из массива данных можно, например, выделять конкретные вызовы потребителей, говорится в отчете "Гипросвязи".
В мире существует несколько производителей оборудования для обработки массива данных, рассказывает гендиректор дистрибьютора телеком-оборудования Rgrcom Роман Ферштер. Лидером рынка он называет израильскую компанию Allot. Также в числе крупных производителей подобного оборудования - американская Procera Networks, канадская Sandvine и китайская Huawei, перечисляет директор по развитию направления информационной безопасности INLINE Technologies Рустам Хайбуллов. По его словам, подобное решение есть и у российской компании Setec.
Оценить затраты операторов на закупку подобного оборудования пока сложно - не ясно, как конкретно должна быть оснащена каждая точка концентрации трафика, но порядок затрат - "много миллионов долларов", отмечает Ферштер. Оснащение всех 7,2 тыс. точек концентрации трафика DPI-оборудованием может стоить от $950 млн до $1,1 млрд, оценивает Хайбуллов. Впрочем, директор по работе с госорганами "МегаФона" Дмитрий Петров считает, что DPI-оборудования будет недостаточно для исполнения закона.
Существующие технические возможности позволяют отделить друг от друга, к примеру, звонки, СМС и интернет-трафик, но для выполнения новых требований этого недостаточно, указывает Петров. По его словам, закон предполагает, что собранный трафик нужно не только разделять по способам передачи, но и выявлять, какие звонки совершали конкретные пользователи, устанавливать связь абонентов друг с другом, отделять шифрованный трафик от нешифрованного. При этом подобный софт не производит сейчас ни одна компания в мире, потому что подобных задач до сих пор никогда не стояло, объясняет Петров.
С ним согласен руководитель департамента IT и облачных сервисов J"son & Partners Александр Герасимов. В России, а возможно и в мире, нет опыта создания систем, позволяющих не просто хранить, но и индексировать такой гигантский объем данных, говорит Герасимов.
Придется строить
Сотовым операторам придется хранить 1,1 тыс. петабайт (1 Пб равен 1 млн Гб) данных за первые полгода, если ориентироваться на оценку "Гипросвязи". Директор департамента ЦОД компании Huawei в России Михаил Саликов подсчитал, что массив данных, которые необходимо будет хранить операторам, более чем в 15 тыс. раз превысит объем, который хранится в дата-центрах сейчас. По его словам, необходимо будет ввести дополнительно около 10 тыс. стоек. Это сопоставимо с почти 35% существующих в России мощностей коммерческих центров обработки данных (ЦОДов). Крупнейшие из них - российская компания DataLine (около 3,7 тыс. стоек), иностранная Linxdatacenter (2 тыс.) и отечественная ММТС-9 (1,5 тыс.).
Операторы связи могут либо арендовать стойки в запущенных дата-центрах, либо строить "хранилища" самостоятельно. По словам технического директора дата-центра "Авантаж" Ильи Остапольца, аренда стойки в коммерческом дата-центре стоит 60–100 тыс. руб. в месяц. При этом операторы готовы платить лишь 35 тыс. руб. в месяц, уточняет он. Даже по сниженному ценнику совокупные затраты компаний на хранение данных могут превысить 4,2 млрд руб. в год.
Выгоду от новых законодательных норм коммерческие дата-центры смогут оценить не раньше чем через полгода-год после вступления в силу документа, поскольку у крупных операторов связи "достаточно большой запас" собственных мощностей, уверен гендиректор одного из крупнейших дата-центров DataLine Юрий Самойлов.
Более того, операторы предпочитают пользоваться собственным оборудованием, указывает Остаполец. Во-первых, это финансово выгоднее: установка одной стойки обходится компаниям примерно в $20 тыс. (около 1,3 млн руб.), что сопоставимо с годовой арендой по "рыночной" цене, посчитывает Остаполец. Во-вторых, у собираемых данных должен быть особый режим хранения, чтобы исключить утечку данных, объясняет Петров из "МегаФона", и пользование услугами сторонних дата-центров для оператора - это риск.
Для строительства собственных мощностей компаниям потребуется серверное оборудование: его сейчас поставляют преимущественно зарубежные компании - Intel, Cisco, Hewlett Packard, Dell, Huawei, говорит источник в одном из операторов "большой четверки". Всего на российском рынке около 20 таких компаний, среди них также ZTE, Inspur, EMC и другие, добавляет сотрудник крупной IT-компании. Часть информации операторы сейчас хранят на дисках - в частности, данные о фактах соединения абонентов друг с другом при голосовых вызовах. Всю информацию операторы сейчас хранят на жестких дисках, установленных в системы и целые кластеры хранения данных, подтверждает старший вице-президент ZTE в России Тигран Погосян.
Необходимые носители компании приобретают, к примеру, у Hewlett-Packard и Ericsson, которые в свою очередь закупают оборудование у китайских и тайваньских поставщиков. Около 60% оборудования для хранения информации производит крупнейший в мире завод, который находится на Тайване, уточняет Петров. В России производителей подобных носителей нет, отмечает он.
О строительстве собственных ЦОДов из-за "закона Яровой" РБК рассказали в "МегаФоне". Объем необходимых инвестиций - свыше 280 млрд руб., из которых чуть более 50 млрд руб. - само строительство, остальное уйдет на оснащение необходимым оборудованием, говорит Петров. Основная загвоздка стройки в том, что центры должны будут находиться рядом с коммутаторами - устройствами, которые обеспечивают соединение одного абонента с другим в момент звонка, объясняет Петров. У каждого оператора около 80 коммутаторов по всей стране, уточняет он.
Кроме того, по словам Петрова, около 15% совокупных затрат на создание инфраструктуры будет ежегодно тратиться на обслуживание созданных хранилищ - в первую очередь на электричество, необходимое для работоспособности ЦОДов.
Представитель МТС сообщил РБК, что компания направила Минкомсвязи свои расчеты о стоимости реализации принятого законопроекта, но от дальнейших комментариев отказался. Представители Dell, "ВымпелКома" и Tele2 отказались от комментариев. Представители Cisco и Intel не ответили на запросы РБК.