— Цены на услуги провайдеров в последнее время растут. Почему?
— Цены растут у всех – все стремятся тем или иным способом увеличить свой доход.
Сейчас у нас два поставщика магистрального трафика. Оба повысили нам стоимость услуг на 25%. Еще на 25% стоимость услуг повысил «Севтелеком». Кабельная канализация – это «Севтелеком»; опоры, на которых висит кабель – это Горсвет, Севтроллейбус, Севэнерго. Еще есть всевозможные собственники зданий, управляющие компании – по всем линиям регулярно идет повышение. Многое из того, что связано с оптом, с закупками сейчас повышается с 1 марта на 25%. В этом году еще же НДС повысился…
— Вы тоже будете повышать цены?
— Скорее всего мы будем принимать решение об изменении тарифов. Но мы постараемся, чтобы большинство наших абонентов не пострадали. Например, отменим старые, экономически нецелесообразные тарифы.
— Уже в российском Крыму говорили, что вы пользуетесь услугами украинских поставщиков трафика. Это до сих пор так?
— В украинские времена у нас были собственные каналы до Киева, Харькова. Мы забирали трафик на площадках обмена у российских, кстати, операторов - но на этих украинских площадках. Договоры у нас были с российскими поставщиками, но обмен трафика, физический стык происходил на территории Украины.
Так оно работало, пока межграничные переходы просто физически не перерезали с украинской стороны – кажется в 2016 году. В последние годы весь трафик в Крым поступает через Керченский пролив по двум подводным кабелям, и существует всего два оптовых поставщика.
— Почему «пакет Яровой» еще не действует?
— Дело в том, что «пакет Яровой» - это абстрактное законодательство, и, чтобы оно непосредственно вступило в практическое действие, должно быть принято множество подзаконных актов.
Сперва постановление правительства, которое его уточняет и конкретизирует, потом документы Минкомсвязи, ФСБ — так называемые частные технические требования, которые уже конкретизируют техтребования к оператору связи: что и как он должен делать, и как это все должно работать.
Эти документы на сегодняшний день еще не все приняты. Нет требований, система не развернута пока. Пока речь идет об экспериментах, опытах, и поставщики этих систем тоже пока ничего не знают и ждут.
— «Яровая» обязывает хранить данные полгода и предоставлять по запросу компетентных органов. Это скажется на провайдерах?
— Да, коснется всех. Речь идет о хранении всего голосового трафика, и всего трафика данных.
— Что это за данные?
— Все данные, которые уходят от вашего компьютера в сеть и приходят на ваш компьютер. Практически все. В том числе такие смешные вещи, как телевизионные данные.
Вы смотрите телевизор, и провайдер обязан хранить весь поток.
Смотрите какой-нибудь MTV – все байты, которые к вам пришли, провайдер обязан хранить полгода. Это абсолютный мусор и, в общем-то, никому он не нужен.
— Но потребуется же строить ЦОДы, дата-центры...
— Именно так. Речь идет о строительстве ЦОДа, о закупке оборудования, закупке по большому счету значительного количества жестких дисков, которые стоят недешево в таких объемах. И это не просто оборудование, купленное в магазине - это оборудование, купленное у лицензированного поставщика СОРМ по соответствующим ценам.
По нашим расчетам речь идет о сумме порядка 4-5 тысяч рублей на одного пользователя. Это плюс 200-300 рублей в месяц к текущему тарифу.
Если говорить о влиянии на тарифы для пользователей, то расчет поднятия примерно следующий: эти 4-5 тысяч делим примерно на два года. Это плюс 200-300 рублей в месяц к текущему тарифу. Сейчас он в среднем по городу составляет 500 рублей.
И самое смешное, что они выходят из строя – сейчас начинаешь строить систему, строишь ее три года, а через три года то, с чего ты начал, уже начнет сыпаться. Это пожизненная статья расходов.
— Плюс 200-300 рублей в месяц - для некоторых это порядка 50% от стоимости их нынешнего тарифа.
— Да, но это может случиться как завтра, так и через два года - пока полная неопределенность.
— А для вас это траты подъемные?
— Конечно, нет. Варианты такие: как-то договариваться, брать кредит, и, повышая тарифы, отдавать этот кредит. Либо каким-то образом с поставщиками договариваться о рассрочке.
— Вы берете два года, исходя из периода амортизации?
— Нет. Поставщики СОРМ [Система технических средств для обеспечения функций оперативно-розыскных мероприятий – ред.] нам всегда предлагали рассрочку на системы СОРМ около года.
Нынешние системы СОРМ, которые у нас работают, стоят несколько десятков миллионов. А нам необходимо будет приобрести расширение к системам СОРМ, которое будет стоить уже многие сотни миллионов.
— А какие функции выполняют системы СОРМ, которые сейчас установлены у «СевСтара»? По мобильным операторам там более-менее понятно, а вот какие данные собирает провайдер? И какой формат передачи их органам? По каким ордерам это делается?
— Вы не совсем понимаете модель.
«Пакет Яровой» - это просто дополнение к СОРМ, расширяющее систему хранения, чтобы можно было хранить весь трафик за полгода.
Провайдер не собирает данные и не передает их органам. Он просто обязан потратить денежку, купить у сертифицированного производителя "черный ящик" и установить его в разрыв на входе в свою сеть (в том числе разместить его в своем дата-центре, подать электричество и т.д.). Никакого доступа к этому ящику провайдер не имеет, его напрямую использует соответствующее подразделение ФСБ, а настраивает – производитель.
— То есть все сайты, на которые я захожу, уже сейчас пишутся с привязкой к моим личным данным. И ФСБ все это при желании видит. И если я правильно понимаю, они видят факт захода на определенный сайт. Но что именно я там просматриваю, куда кликаю - не видно, если я защищена шифрованием https. При этом, если я захожу с VPN, у провайдера будет только то, что я со своего реального IP, к которому привязаны мои личные данные, соединяюсь по шифрованному соединению с адресом VPN. Что дальше - какие данные запрашивает VPN в интернете - провайдеру не видно. Ни с какой страницы эти данные, ни с какого сайта. СОРМ видит просто шифрованный трафик. Но - если соединение с сайтом нешифровано - весь трафик можно проанализировать и распознать.
— Да, все верно. Сейчас около 90% трафика в сети шифруется, в ближайший год-два будет почти 100%.
— Выходит, что органам проще давить на сайты - выбивать сертификаты, которые сами расшифровывают трафик от пользователя. Провайдер лишь должен по любому чиху выдать личные данные абонента. При этом нет никакой возможности определить, какой трафик "хороший", а какой "плохой" - это просто информация. Надавить могут с любой аргументацией. Так?
— Государство в теории может получить от сервисов (сайтов, мессенджеров) ключи шифрования и расшифровать. Это не афишируется, но сервисы часто сотрудничают с государствами.
От редакции: Расшифровать данные без сертификата сайта в целом математически сложно. Что делает бесполезным требование о длительном хранении зашифрованных данных. Поэтому у госструктур, требующих расширения СОРМ, есть четыре пути.
1) Вламываться домой к пользователям и искать на их компах потенциально незаконную, по мнению органов, деятельность.
2) Требовать у владельцев сайтов выдать сертификат, позволяющий расшифровать трафик для всех пользователей. Это возможно в ситуации, когда хоть один пользователь сайта замечен в преступной деятельности (при этом можно "случайно" расшифровать трафик всех пользователей сайта).
3) Принять закон, который обяжет все сайты ставить госсертификат для расшифровки всего трафика по стране (подобное уже сделали в Казахстане).
Есть и четвертый путь: выключать все сайты, которые не согласны давать сертификаты - оставить только "свои" сайты. Примерно так уже сейчас работает Роскомнадзор с сервисами Google, Microsoft и прочими компаниями. Уже принят закон о том, что любые сайты, собирающие информацию о пользователях в РФ, должны хранить её на серверах, находящихся в РФ. Требование позволило ввести компании в свою юрисдикцию – в дальнейшем они обязаны будут подчиняться всем требованиям России. Конкретно по этому пункту не выйдет заставить ресурсы ставить расшаренный на государство сертификат, но открывается возможность для длительных судебных процессов, в результате которых компании будут вынуждены закрыться либо отдать данные добровольно.
В итоге выходит, что «пакет Яровой» фактически работает в виде системы СОРМ уже давно. И все данные пользователей, включая потоковые видео, любой медиа-контент хранится в зашифрованном виде, расшифровать который органы могут, имея на руках сертификат ресурса. Новый законопроект лишь продлевает сроки хранения, что естественно и неминуемо скажется на стоимости тарифов для пользователей всей страны — как на услуги мобильных операторов, так и на услуги интернет-провайдеров.
Точно сказать, что именно надо будет хранить, пока нельзя — все ждут те самые подзаконные акты с техническими требованиями, о которых говорит г-н Кокуш.
— Многие люди, работающие на иностранные компании, вынуждены скрывать IP-адреса, чтобы пользоваться зарубежными ресурсами, невзирая на санкции. Россия запретила использование многих VPN-сервисов, что фактически делает ухищрения крымчан незаконными. Можно ли зашифровать трафик так, чтобы наш крымский айпишник не светился как крымский? Сделать один глобальный VPN на весь полуостров, грубо говоря?
— Глобальный VPN навряд ли, но«СевСтар» подобную практику ввел. Система работает уже несколько лет. Речь не идет о всем трафике, это невозможно. Но определенный трафик, который попадает под санкции, например, Google Play Market, скрываем. Это работает несколько иначе – это не VPN, не шифрование, но мы обходим санкции таким образом.
— А с узко специализированными ресурсами это возможно сделать?
— В принципе, мы через этот механизм можем запустить конкретные ресурсы. Люди обращаются, и мы это решаем. Зависит от востребованности ресурса. Этот механизм стоит денег, ради одного человека делать не будем, но если есть массовая потребность...
— Как вы оцениваете деятельность Роскомнадзора по массовой блокировке ресурсов?
— Тут вопрос не личного отношения. Это государственная политика. Мы должны закон исполнять, и у нас этот механизм практически автоматичен. Роскомнадзор выкладывает список [запрещенных сайтов], все провайдеры обязаны его в реальном времени выкачивать в течение часа и применить для своей сети. У РКН стоят автоматические регистраторы, которые проверяют – если запрещенный сайт доступен в нашей сети, то на нас накладываются штрафы. Это автоматика, никаких личных мнений.
— В Севастополе ожидается ввод системы распознавания лиц с уличных видеокамер. Говорят, что камеры, которые уже установлены в городе, технически уже сейчас для этого пригодны - дело лишь за софтом и подключением к центру обработки информации. Это правда?
— Есть государственная программа «Безопасный город» — часть «Умного города». И в рамках этой программы агрегируются видеопотоки, то есть картинки с видеокамер, и как-то обрабатываются. Вполне возможно, что там стоит распознавание лиц.
Есть ли такая задача – я не знаю. Скорее всего, ставится какая-то аналитика, но распознавание лиц – это на сегодня еще немного фантастическая технология. Она есть, но она работает пока так себе. Какие-то счетчики — возможно. Например, у нас есть счетчик, который считает посетителей нашего клиентского центра.
Существуют системы анализа драк: если есть сигнал о драке с видеокамеры — автоматически формируется вызов в полицию.
Работают разные системы аналитики, но они не связаны с камерами. Камеры стоят и дают картинку, и на этом их функция заканчивается. Дальше эту картинку уже могут анализировать разные программы, которые что-то умеют или не умеют.
— То есть дело осталось за софтом.
— Верно. Мы с камерами какую-то аналитику используем, которая нужна в коммерческих целях и предоставляем данные, необходимые опять же для реализации целей «Умного города».
От редакции: Проект «Умный город» подразумевает интеграцию информационных и коммуникационных технологий в городское пространство. В числе целевых показателей проекта - перевод информации в сферах ЖКХ, благоустройства, градостроительства и архитектуры в машиночитаемый вид, создание цифровых инструментов участия жителей в принятии решений по вопросам городского развития, рост доли УК и ресурсоснабжающих предприятий, применяющих автоматизированные системы диспетчеризации, увеличение числа многоквартирных домов, подключенных к автоматизированным системам учета коммунальных ресурсов.
В правительстве «Примечаниям» рассказали, что самое сложное направление – безопасность, а именно создание того самого аппаратно-программного комплекса "Безопасный город". Туда входит и так называемое «интелектуальное видеонаблюдение (видеоаналитика) и, в частности, распознавание лиц. Как и нелюбимая многими система фото-видеофиксации нарушений ПДД, созданная ранее.
— По поводу «Умного города». Насколько этот проект — фикция?
— Нет, это не фикция. Концессия не состоялась, но, тем не менее, есть программа, и кусочки этой программы можно понемногу реализовывать. Часть элементов «Умного города» попадает под Федеральную целевую программу. Где-то городской бюджет, где-то частные инвестиции.
Автоматизация медицины, например, инвестиционно привлекательной не является – это будут государственные деньги. Коммерчески интересные продукты могут сделать частные компания. Например, Wi-Fi в троллейбусах, который мы реализуем. Есть вариант рекламной монетизации и программа привлечения абонентов. Как, например, в московском метро – человеку надоедает пользоваться бесплатным подключением с рекламой, он переключается на платное.
У нас есть целое подразделение в компании, которое занимается «Умным городом». Они сейчас изучают нормативку, концепцию и должны предложить те элементы, в которых мы могли бы выступить в качестве инвестора. Сейчас это Wi-Fi в троллейбусах, система видеонаблюдения, мы активно продвигаем систему «Мой двор». Разворачиваем систему видеонаблюдения, поставим 4-5 камер во дворе. Дворов в Севастополе несколько тысяч, нам интересна эта тема.
Мы сейчас планируем еще «Умный квартал» - комплексная система автоматизации в целых кварталах. Сейчас Wi-Fi есть в троллейбусах, в транспорте, на остановках, в парках. Во дворах его нет практически нигде.
У нас новая идея, мы хотим в рамках «Умного квартала» сделать сквозной Wi-Fi, чтобы он был и в квартирах, и в коридорах дома, и на улицах – то есть сплошная неразрывная бесшовная сеть. Видеонаблюдение опять-таки туда входит.
Разрабатываем систему контроля доступа: у вас есть ключи от домофона, возможно какие-то двери внутри подъезда, лифты, техпомещения с какими-то ключами, паркинги, куда тоже нужны ключи (возможно ворота стоят на входе) – в итоге вы ходите со связкой. Мы сейчас будем устанавливать опытный экземпляр в рамках «Умного квартала», будем разрабатывать решение [универсального ключа]. Это решение по сути для застройщиков, чтобы на этапе стройки сделать дома «умными».
Это будет единая система управления контроля доступа, где открывать можно будет с телефона без всяких ключей. Доступ будет прописываться разным людям – купил, например, квартиру, и ему администратор прописывает доступ куда ему можно входить – во двор, в подъезд, на этаж, в лифт, в паркинг и так далее.
— С определенной верификацией, конечно?
— Да, это естественно каким-то образом будет защищено.
Вообще «Умный город» — это на 80% не всякие фишечки, которые видны человеку, это скорее информационные системы, которые просто агрегируют данные, обеспечивают их обмен между разными организациями.
Насколько я знаю, хорошо реализуется процесс с транспортными картами. Это уже практически сделано. Сейчас выдают банковские социальные карты, скоро должны появиться карты студентам.