Петр Яцук: Рынок датацентров не растет из-за изъятий силовиками оборудования
В сентябре Верховная Рада в первом чтении приняла законопроект, разрешающий госорганам использовать системы облачных вычислений, в том числе в коммерческих датацентрах (№4302). Если эта инициатива будет реализована, то это может дать определенный толчок для развития отрасли. При условии, что силовики параллельно не проведут несколько громких операций по изъятию серверов.
О том, как живется украинским датацентрам, насколько мешают бизнесу постоянные обыски в IT-компаниях, а также о том, поможет ли новый закон работе государства, Українським Новинам рассказал эксперт в отрасли телекоммуникаций, глава наблюдательного совета датацентра "Парковый", бывший глава НКРСИ Петр Яцук.
Давайте начнем с профильного рынка – рынка ЦОД Украины. Как этот год заканчивается, чем он отличается от предыдущего? Насколько легче или сложнее стало работать в Украине и почему?
Проблема рынка ЦОДов в том, что он практически не растет. Происходит миграция клиентов из одного датацентра в другой и только. Новых клиентов можно пересчитать по пальцам. Да, у нас, в "Парковом", по итогам года абсолютный рост составит где-то 15-20%. Но это в большей степени из-за того, что у нас значительный запас мощностей.
Достаточно пессимистическая в целом ситуация на рынке в Украине сложилась по одной причине: изъятие силовиками оборудования и ресурсов. И последнее громкое событие, которое произошло с Интертелекомом, - это еще одно подтверждение такой ситуации. Да, это не датацентр, но это тоже ІТ-компания. Когда изымается оборудование, то работа сети останавливается. Хорошо, что у компании было какое-то резервное оборудование, что помогло им быстро восстановить работоспособность сети. А если бы этого резерва не было, то через неделю не было бы уже самого оператора. Вот основная проблема рынка. Когда мы ведем переговоры с нашими потенциальными клиентами (я имею в виду крупных клиентов В2В), которые способны платить 100-200 тыс. за ресурсы, они сразу же ставят условие: резервирование и обязательно не в Украине, а также Back up. Зачастую спрашивают, можно ли сделать так, что все будет храниться за границей, а у нас будут производиться только вычисления. Опасения клиентов понятны: если кто-нибудь придет и выдернет плату, то остановятся вычисления, но не будет потеряна база данных, бизнес "не ляжет". "Ляжет" у нас, датацентров, но не у наших клиентов. Они беспокоятся о своем бизнесе, а мы беспокоимся о своих клиентах, поэтому предоставляем такие услуги, договорившись с партнерами за рубежом.
В прошлом году ряд экспертов прогнозировали, что зарубежные клиенты будут возвращаться в Украину, поскольку ситуация, вроде как, стабилизировалась. Но, как я понимаю, по вышеуказанным причинам этого не произошло?
В этом году изъятий оборудования значительно меньше, чем в прошлом. Но достаточно факта хотя бы одного такого случая в целом по рынку, и все усилия по стабилизации нивелируются. Если будет принят закон, который прошел первое чтение в Верховной Раде (прим. ред.: законопроект №3719 "О внесении изменений в Уголовный процессуальный кодекс Украины относительно отдельных вопросов следственных действий с целью обеспечения дополнительных гарантий законности при их проведении"), и будет введен запрет на изъятие оборудования, тогда возможно клиенты начнут возвращаться. Почему возможно? Потому что есть историческая память, ее нельзя выключить только принятием закона. Тем более что базовый контракт на услуги заключается как минимум на год, а если речь идет о крупных клиентах, то это 3- 5 лет. Соответственно, они не смогут вернуться так быстро (в течение года) обратно. Кроме того, восстановить доверие со стороны потенциальных клиентов не так просто. Нужно принять решение, показать, что оно работает (на это нужно, как минимум, год) и только через год (и это оптимистичный сценарий) начнется процесс постепенного роста этого рынка.
А законопроект, который был принят в первом чтении - насколько он реально может сработать на уменьшение или даже прекращение подобных случаев?
С юридической точки зрения их не должно быть, но реальность может быть другой. В законопроекте отсутствует ответственность за изъятие оборудования. Если бы там была хотя бы административная "ответственность гривной", я бы поверил. А если просто запрещается... так у нас никто и не разрешал изымать оборудование, но это происходит.
На сегодняшний день должны изыматься информационные ресурсы, которые бы подтверждали нарушения. А если силовики не могут найти флешки или какие-то хранилища информации, то они просто изымают диски или часть оборудования. При этом зачастую они так и не получают необходимую им информацию.
Основная проблема в нашей стране – это правовой нигилизм и популизм. Никто не хочет исполнять законы, и никто не хочет реально решать проблемы, их просто "заговаривают". Взять, к примеру, мораторий на проверки: хотели как лучше, а получилось как всегда, а именно, лишили регулятора рынка возможности нормально проводить проверки. Разве были когда-нибудь серьезные претензии к проверкам НКРСИ за весь период ее существования? Не было. Были отдельные недовольные, это естественно. Но не было ни одного случая, когда в результате проверки был ликвидирован оператор.
А сейчас ситуация такова, что этим правовым нигилизмом пользуются конкуренты. Возвращаясь к изъятию оборудования, скажу, что в 90% случаев – это специальный намеренный слив информации на конкурентов. Использование знаний механизмов работы силовиков, знаний проблемных ситуаций на рынке, и в результате получаем недобросовестную конкуренцию. Это даже не рейдерство. Это убийство предприятия, убийство бизнеса, как такового, на корню.
Вернемся к закону об изъятии: вы говорите, что ответственность за его нарушения законодательно не прописана. Как подобные вопросы решаются в Европе, какая там ответственность за превышение полномочий?
В Европе, если возникло хотя бы подозрение в причастности госслужащего к обстоятельствам, которые негативно повлияли на бизнес, то отставка происходит автоматически. А если компания подала в суд, то он отвечает финансово, а еще и посадить могут. Он навредил предприятию, он нанес ущерб и предприятию, и государству, поскольку государство недополучило налогов. Именно так это интерпретируется на Западе. В развитых странах неуплата налогов является самым тяжелым преступлением. Даже не всякое убийство по тяжести преступления сравнится с неуплатой налогов. Убийство может быть непреднамеренным, свершенным в состоянии аффекта и т.д. А финансовые нарушения не совершают под эмоциями, они строго продуманные, определенные и злонамеренные.
Силовики периодически ходят на мероприятия и жалуются, что у них нет оборудования для съема информации, негде ее хранить, обрабатывать. Сколько, по вашему мнению, может стоить подобное оборудование для одного конкретного ведомства?
На порядок меньше, нежели убытки, нанесенные бюджету Украины от недобора налогов, даже если брать в расчет исключительно датацентры. Его стоимость может составить порядка миллиона, ну десятка миллионов гривен, а убытки значительно серьезнее. Сектор просел и уже на протяжении трех лет бизнес не получает от своей деятельности потенциально возможной прибыли, соответственно, и налоги не платятся. Ресурсы уходят за рубеж и туда же уходят доходы. Понятно дело, силовики рассказывают, что денег нет, с бюджета не дают. А почему не дают? Потому что мы экономику не поднимаем, не из чего давать. Надо дать возможность бизнесу развиваться, нужны прозрачные правила игры, тогда и бюджет будет расти.
К вопросу о прозрачности: многие жалуются на внедренную недавно систему госзакупок ProZorro. Она вроде и простая в использовании, но ряд проходящих через нее тендеров имеет какие-либо проблемы. Либо побеждает кто-то с низкой ценой, а в итоге не предоставляет необходимые услуги; либо с услугами все хорошо, но приходит заказчик с непонятными требованиям. АМКУ сейчас разрывается, они работают с такими объемами и скоростями, как не работали очень давно. Насколько, по-вашему, эта система полноценно функционирует по заявленным критериям?
Скажите, мы боремся с коррупцией?
Пытаемся…
Пытаться и бороться – это разные вещи. По моему мнению, мы делаем вид, что боремся, и ваш вопрос это подтверждает. ProZorro как идея – гениальна, но реализация как обычно хромает…
Проблема в том, что мы боремся в данном случае со следствием, а не с причиной болезни. Болезнь – это коррупция. И мы должны убивать коррупцию, а не убивать бизнес. Вот скажите, вы сможете дистанционно купить эксклюзивную ручку, которая бы полностью соответствовала вашим требованиям? Нет. Так и с закупками предприятий: хороший руководитель всегда точно знает, что ему необходимо приобрести, но не всегда можно текстово описать все критерии. А с сервисами все еще хуже… Понятие сервиса не опишешь в наших реалиях, ты только можешь его ощутить на собственной шкуре, когда у тебя идет DOS-атака или что-то еще. У тебя проблемы, а твой поставщик услуг говорит, что его контракт (который соответствует тендерной документации) не предусматривал установку защиты от этого и он не знает, как с этим бороться…
Нареканий на систему действительно очень много. Поговаривают, что и сценарии обхода этой системы уже отработаны. То есть снова мы не решаем основную проблему, мы просто замазали ее. А что можно говорить, если сама система для своего обслуживания провела тендер, прозрачность которого поставлена под сомнение? Более того, по нашей информации еще несколько недель назад она все еще размещалась на "Амазоне", в то время как сам тендер прошел еще в августе и согласно его условиям в течение двух недель они должны были перевести свои ресурсы на мощности компании-победителя…
Так что, к сожалению, мы любое хорошее начинание доводим до абсурда, уводя его в негатив…
В продолжение разговора о законотворчестве: недавно приняли закон, разрешающий использование облачных услуг для государства. Вы - непосредственный игрок на данном рынке. Как вы оцениваете закон, и что эта законодательная инициатива может дать государству?
В принятой редакции закон ничего не даст ни государству, ни рынку. Я бы даже сказал, что со временем он создаст дополнительные проблемы из-за ненужной регламентации. Мы снова начинаем делить технологии. И если в телекоммуникациях мы идем к технологической нейтральности, поскольку это уже необходимость и ее отсутствие просто тормозит развитие, то в "облаках" снова повторяем те же ошибки. Чем вычисления в облаках логически, с позиции услуги, отличаются от вычислений на отдельном удаленном сервере? Абсолютно ничем. Единственное отличие в том, что в одном массиве для каждого отдельно взятого клиента используется сервер физический, в другом – виртуальный. А мы почему-то от всех вычислений, от всего хостинга выделили облачные вычисления. Вопрос: зачем? Более того, предлагается разрешить использовать облачные вычисления и за рубежом. У нас что, мало своих вычислений, мало датацентров? На сегодняшний день госорганы ютятся в своих серверных. Пойдите, посмотрите на эти серверные и сравните их с существующими в Украине датацентрами... Так что рынку этот документ блага не принесет. А регламентация приведет к тому, что с появлением новой технологии придется делать и новый закон.
По сути, с появлением каждой новой технологии придется вводить новый регламент?
Да, придется. И непонятно зачем. У нас есть закон о защите информации и информационно-телекоммуникационных систем, есть требования по комплексной защите информации. Это сделано для того, чтобы защитить информационные ресурсы и государства, и частных пользователей. Единственное, что нам нужно было – это разрешить госорганам хранить информацию там, где они считают нужным при условии соблюдения законодательства по защите информации. И больше ничего.
Что же касается размещения ресурсов госорганов за рубежом, то моя позиция такова: государство владеет ценной информацией о каждом из нас, своих гражданах. Если информация уйдет за пределы государства, соответственно, проблема защиты этой информации возрастает. Я не говорю, что ее невозможно будет защитить, просто цена вопроса значительно возрастает. Как возрастают и риски манипуляций этой информацией. Никому же не приходит в голову хранить гривну в западном банке? Нет, она храниться в Нацбанке. Такое же отношение должно быть и к информационным ресурсам. В эпоху информационных технологий именно информация становится главным оружием как нападения, так и защиты. поэтому, на мой взгляд, государственные информационные ресурсы должны оставаться на территории государства.
В контексте безопасности информационных ресурсов, как вы считаете, есть ли смысл запрещать виртуальные валютные системы и к каким последствиям это может привести?
Вопрос интересный, но касается не столько датавычислений, сколько финансовой политики. Интернет, облачные вычисления – это всего лишь механизм обмена, позволяющий ускорить процедуру. Но в целом, реально ли запретить Интернет? Нет. Можно что-то блокировать, как это делается в КНДР или Китай, но сколько это будет стоить и целесообразно ли это? Так и с платежными системами. Есть попытка запрета некоторых платежных систем на территории Украины. Только в вопрос в том, что Интернет не имеет географических границ и здесь можно говорить только о введении каких-то ограничений для обеспечения безопасности государства. И здесь возникает проблема с механизмом реализации этих ограничений.
Вспомните мои тезисы трехлетней давности, что все в Интернете должны быть идентифицированы. Что тогда говорили? Нельзя, это диктатура, нас всех хотят посчитать… Сейчас мы подходим к тому, что это необходимо. Сегодня Интернет это не просто игрушка, это не просто инфраструктура, это кровеносная система всей экономики мира. Если в Интернете что-то произойдет, если в эту кровеносную систему будет занесен вирус, то могут быть поражены целые сегменты экономики. А для того, чтобы ее вылечить, нужно знать все параметры этой системы и источник проблемы, а без идентификации это невозможно. Вопрос в том, чтобы мы не впадали в крайность. Идентификация нужна не для того, чтобы подслушать или подсмотреть. Тот, кто хочет - подсмотрит, подслушает, узнает, вычислит. Это все элементарно и недорого обходится. Идентификация нужна для того, чтобы управлять системой и начинаться она должна с физического лица - пользователя. Хочешь зайти на сайт под каким-то анонимным НИКом, нет вопросов – заходи как хочешь. Но должна быть идентификация самого пользователя в системе. И когда ты при входе берешь на себя какие-то обязательства, ты должен будешь их выполнять. К примеру, для входа на "взрослый сайт" есть одно условие: вам должно быть больше 18 лет. То есть вы взяли на себя обязательство, что вам больше 18 лет. При этом никто не смотрит ваш паспорт, не берет отпечатки. Мы должны друг другу доверять. И это должно проецироваться на все слои общества. Я всегда говорил, что в здоровом обществе государство должно доверять бизнесу, а бизнес - государству. Тогда у нас будет будущее.
Если говорить про идентификацию пользователя, насколько это могло бы помочь полиции, которая сейчас пытается начать нормально работать?
Наша проблема не в том, что не все посчитано. На самом деле, каждый из нас имеет уже целый набор идентификаторов: номер телефона, банковская платежная карта, налоговый код, номер соцстрахования и т.д. Проблема в другом. Поясню на простом примере: мы одни из первых на постсоветском пространстве приняли закон о цифровой подписи и электронном документообороте, а в результате все страны ушли вперед, а мы плетемся сзади по простой причине - у каждого собственная разработка цифровой подписи. Вроде и стандарты есть и все параметры, а исполняем так, что электроника друг друга не видит, не понимает. Точно также и с идентификаторами. Есть mobile ID, Bank ID, цифровая подпись, каждый ЦСК имеет собственный идентификатор. То есть начало есть, но ни одна из инициатив не доведена до конца и нет прозрачного унифицированного идентификатора. А без этой унификации у нас ничего не работает. Если взять электронное правительство, то в системе отдельно взятого ведомства пользователя или субъекта нужно идентифицировать именно по тому алгоритму, который заложен именно этим ведомством. А у Минсоцтруда, к примеру, вообще два идентификатора - по Центру занятости и по Пенсионному фонду. Разве это нормально? И то же самое в бизнесе: недавно встречался со страховщиками, так они говорят, что не могут выбрать какой идентификатор лучше, поэтому хотят создавать собственный. То есть никто не хочет унифицировать. А знаете почему? С идентификацией станет прозрачен процесс, тогда изнутри будет видно, а снаружи еще лучше, как это все работает и можно будет отследить что, куда и почему. На ваш вопрос поможет ли полиции, отвечаю: всем поможет. У нас миллионы-миллиарды потрачены на программу информатизации, но она не работает. Потому что каждый вновь приходящий руководитель уничтожает все, что было создано, и начинает создавать по-новой. Причем, это может быть то же самое, но с другой компанией, может точно также, но с другими идентификаторами, или что-то еще. Вот вам реальность.
Оцените, пожалуйста, работу регулятора (НКРСИ) в уходящем году как его экс-руководитель. Что хорошего было сделано, что не доделали, а что было сделано не так?
Есть одна основная проблема у нашего регулятора, независимо от того, кто сидит в креслах комиссионеров, – сегодня регулятор не является субъектом рынка, он наблюдает со стороны. Да, регулятор должен быть над рынком, поскольку у него такой функционал, но должно быть обоюдное влияние регулятор – рынок. То есть, те процессы, которые происходят на рынке, должны влиять на принятие решений, которые потом должны рынком и выполняться. Не может регулятор быть оторван от рынка. Не бывает такого, чтобы со стороны что-то навесили и оно работало. Та же европейская интеграция буксует, потому что у нас свои особенности в экономических условиях, налоговой системе и т.д., вплоть до погоды… И это необходимо учитывать при принятии решений. А наш регулятор находится как будто за стеклом. Да, есть много положительных инициатив, но они не "живые" только из-за того, что внедряются со стороны.
То есть, вы поддерживаете законодательные инициативы, в частности законопроект "Про электронные коммуникации" и "про радиочастотный ресурс", в которых предусмотрено формирование независимого от исполнительной ветви власти регулятора с независимым от бюджета финансированием?
Моя позиция всегда была последовательной: регулятор должен иметь независимое финансирование. Во всем остальном он должен быть зависим не только от руководства страны, но и от рынка. Регулятор должен быть нанятым рынком сотрудником, благословленный руководством страны, а нет наоборот. Мы выходили с подобными инициативами, но нам их "зарубили", как и законопроект по РЧР. В 2011 году один из первых наших законодательных актов был про эффективное управление РЧР. Там предусматривалось управление рынка с помощью финансовых штрафных санкций. Мы его приняли, но АП его заветировала. Самое интересное, что никого не пугали высокие штрафы… Но в этом вопросе было и остается больше политики, чем экономики.
Источник: ukranews.com
blog comments powered by Disqus
