Цифровая экономика, интернет вещей, облачные вычисления, информационная безопасность – эти темы сегодня все чаще обсуждаются в электронных СМИ и на страницах печатных изданий. Как эти факторы влияют на нашу жизнь уже сейчас? Какое влияние будут оказывать завтра? На эти и другие вопросы ответил директор Кировского филиала ПАО «Ростелеком» Евгений Валов.
- Евгений Владимирович, о цифровой экономике активно заговорили после Послания Президента Российской Федерации Федеральному Собранию 12 декабря 2016 года. А уже к 25 апреля 2017 года Минкомсвязи подготовило вариант программы «Цифровая экономика Российской Федерации». Как бы вы охарактеризовали цифровую экономику?
- Цифровая экономика – это, безусловно, не тождественное развитию IT-бизнеса (производству каких-то вычислительных средств, написанию программного обеспечения и пр.) или электронной коммерции понятие. На мой взгляд, это прежде всего активное внедрение информационных технологий во все сферы деятельности человека, направленное на повышение эффективности производственных процессов и доступности продуктов этой деятельности для конечных потребителей. При этом важно понимать, что цифровая экономика – это не замена сырьевой или производственной экономике, а дополнение к ним. Повышение эффективности достигается за счет автоматизации производственных процессов, а доступность для потребителей за счет развития транспортной инфраструктуры и перевода результатов производственной деятельности в категорию приложений. Сегодня мы можем одним движением пальца по экрану смартфона получить доступ к государственным услугам, заказать такси, оплатить коммунальные услуги и прочее из любой точки земного шара, где есть интернет. Промышленные предприятия меняют обычные станки на компьютеризированные, «умные», которые взаимодействуют между собой в производственном цикле через сети передачи данных без участия человека. Государственные структуры внедряют инструменты работы с большими данными для качественной аналитики и принятия обоснованных управленческих решений. Все это и есть проявления цифровой экономики.
- Цифровая экономика невозможна без транспортной инфраструктуры, т.е. без каналов связи. Ожидают ли нас в связи с этим масштабные проекты по развитию сетей связи телеком-операторами?
- Объективно потребность населения и предприятий в развитии сетей связи сегодня сохраняется. И если это слабо выражено в крупных городах, то в сельской местности более чем актуально. У нас до сих пор имеется значительное количество населенных пунктов, где сигнал сотовой связи неустойчив или отсутствует, а из наземных каналов есть только один кабельный ввод от «Ростелекома».
Необходимо отметить, что сегодня уровень тарифов на услуги связи в России самый низкий в Европе. При этом плотность населения у нас существенно ниже. Эти факторы, конечно, ограничивают возможности телеком-операторов по формированию и реализации инвестиционных программ. Тем не менее, все доступные варианты сегодня используются как «Ростелекомом», так и нашими коллегами по отрасли. «Ростелеком» реализует федеральный проект «Устранение цифрового неравенства», вкладывает огромные средства в замену собственных медных линий связи оптоволоконными, поддерживает местные инициативы по строительству сетей доступа на селе, развивает сегмент мобильной связи. Все это в конечном итоге приводит к повышению доступности телеком-услуг, способствуя развитию цифровой экономики.
Свою роль в развитии сетей связи, безусловно, играет и параллельное развитие потребностей заказчиков. Так, например, требования 54-ФЗ (о контрольно-кассовой технике) предполагают необходимость наличия доступа в Интернет в большинстве существующих торговых точек, что является для операторов стимулом улучшать качество покрытия своих сетей.
Важно отметить и тот факт, что инфраструктурой цифровой экономики являются не только каналы передачи данных, но и серверные мощности для обработки больших объемов информации. «Ростелеком» провел масштабную работу в этом направлении и является сегодня крупнейшим в стране оператором Центров обработки данных, предоставляя соответствующие услуги как государственным, так и коммерческим заказчикам.
- Необходимость умощнения вычислительных ресурсов порождает рост затрат на их приобретение и содержание со стороны бизнеса и государственных учреждений, что в сегодняшних условиях является непростой задачей. Какие инструменты вам представляются сегодня наиболее эффективными при решении этого вопроса?
- Альтернативным решением получения заказчиком необходимых вычислительных мощностей является сервисная модель, когда необходимый объем ресурсов предоставляется как услуга, за определенную абонентскую плату, размер которой зависит от объема заказываемых ресурсов. «Ростелеком» на базе своей Национальной облачной платформы такой сервис предоставляет (под названием «Виртуальный ЦОД»), при этом помимо сервиса предоставляется большой набор инструментов защиты информации – ГОСТ VPN, защита от DDOS-атак, межсетевые экраны и пр. Соответственно, заказчик получает полный комплекс ресурсов «под ключ» без каких-либо капитальных затрат на создание собственной вычислительной инфраструктуры. Практика абсолютно рабочая. Например, один из последних значимых проектов по этому направлению – вычислительная инфраструктура для Медицинского информационно-аналитического центра Республики Марий-Эл. Основным препятствием на пути внедрения таких решений является сохраняющееся недоверие к облачным сервисам со стороны значительной части заказчиков. Хотя это недоверие в большинстве случаев безосновательно: инфраструктура информационной безопасности ЦОД специализированных операторов, как правило, на порядок производительнее собственной инфраструктуры заказчиков.
Сервисная модель применима не только в части аренды вычислительных мощностей. По похожей сервисной модели нами был реализован проект по диспетчеризации приборов учета для МУП «Горэлектросеть» г. Кирова.
Если смотреть на задачу активизации цифровой экономики более глобально, то в качестве одного из перспективных инструментов можно назвать механизм государственно-частного партнерства. В качестве примера могу привести проект по модернизации объектов теплоснабжения Можайского района Московской области. Объем инвестиций «Ростелекома» в этом проекте превышает 760 млн.руб. В рамках проекта наша компания проводит техническое переоснащение 40 действующих котельных и строит 2 новые. В модернизированных котельных устанавливается система диспетчеризации, которая позволит управлять процессом без присутствия персонала. Подобные сценарии мы готовы реализовывать в любом регионе страны, в том числе и в Кировской области.
- Цифровизация экономики ведет к росту цифровых опасностей, и истории с вирусами WannaCry и Petya тому яркое подтверждение. Есть ли сегодня готовые рецепты, как предотвратить такого рода угрозы?
- Для частных пользователей набор правил крайне бесхитростен: не посещать сомнительные Интернет-ресурсы, не устанавливать на свои устройства приложения из ненадежных источников, не открывать на своем устройстве непроверенные вложения из сообщений электронной почты, использовать антивирусные программы и обязательно устанавливать обновления операционных систем. Если бы еще все пользователи следовали этим правилам…
Применительно к бизнес-сегменту и государственным органам ситуация сложнее. Тот же WannaCry привел к нарушениям в работе городских больниц в Великобритании и остановке нескольких производств Renault во Франции, перебоям в функционировании информационных систем МВД России. Атаке Petya подверглись российские банки, компании, предприятия: «Сбербанк», «Хоум Кредит», «Роснефть» и «Башнефть», «ДНС». При этом помимо вирусов-шифровальщиков существуют и другие угрозы. Например, DDoS-атака - атака, связанная с большим количеством обычно бессмысленных или неправильно сформированных запросов к информационной системе или сетевому оборудованию, имеющая своей целью отказ в работе системы из-за исчерпания системных ресурсов — процессора, памяти или каналов связи. Чаще всего таким атакам подвергаются сайты банков, органов государственной власти, интернет-магазинов и др. Последствия – недоступность ресурсов для пользователей (недоступность сайта, онлайн-оплат, личных кабинетов и пр.) И если атаку на сами вычислительные ресурсы можно предотвратить путем установки межсетевых экранов и настройки политик обработки множественных запросов, то при атаке на канал связи такое решение будет бессильно.
Еще один актуальный вопрос информационной безопасности для организаций – «внутренние диверсии», т.е. преднамеренная деятельность сотрудников по выводу из информационных систем организации непубличной информации или, наоборот, ввод в информационные системы вредоносного кода. Но это отдельное поле для дискуссий.
Сегодня основные копья в вопросе информационной безопасности ломаются вокруг темы финансирования – нужны ли инвестиции в информбезопасность или «и так сойдет». Дело в том, что очень сложно оценить экономический эффект от внедрения решений информбезопасности. Если информационная система организации работает стабильно, это результат отсутствия атак на нее или хорошая работа службы информационной безопасности? А если не купить то или иное средство защиты информации, то какова вероятность негативных последствий и их оценка? Однако, несмотря на всю полемику актуальность этого вопроса стабильно возрастает по мере перехода экономики страны и личной жизни граждан на цифровые рельсы. Поэтому сегодня наблюдается рост рынка решений в области информационной безопасности. «Ростелеком» не является исключением и тоже расширяет свою продуктовую линейку соответствующими сервисами. Так, помимо ранее упоминавшихся защищенных сертифицированных каналов связи (ГОСТ VPN), сервиса защиты от DDoS-атак, виртуальных серверов, соответствующих требованиям ФСТЭК и ФСБ, мы сейчас выводим на рынок услугу Security Operation Center (SOC) - систему управления инцидентами информационной безопасности. SOC предназначен для выявления инцидентов информбезопасности, проведения их квалифицированного анализа и реализации соответствующих ответных реакций. Конечно, каждая организация может создать собственный SOC, что требует финансовых вложений. Мы же говорим о сервисной модели, позволяющей заказчику экономить средства.