Інтерв’ю 2022-09-14T04:04:20+03:00
Українські Новини
Директор дата-центру "Парковий" Віталій Чабан: участь держави у вирішенні проблем кібербезпеки поки лише номі

Директор дата-центру "Парковий" Віталій Чабан: участь держави у вирішенні проблем кібербезпеки поки лише номінальне

Експерти ринку дата-центрів очікують, що в найближчі 3 роки більшість великих компаній перейдуть від моделі організації власної IT-структури до хмарних рішень. Такі прогнози пов'язані з високою вартістю IT-обладнання на ринку, а також з його терміном служби. Крім того, дуже важливим, як в світлі кібератак (вірус Petya.А), так і в світлі обшуків правоохоронних структур в ІТ-компаніях, що почастішали, стає питання безпеки.

Про те, як самі гравці ринку бачать майбутнє українських дата-центрів, наскільки вони готові до змін, які бажання і страхи в основних клієнтів - великого і середнього бізнесу, а також про те, яку роль в розвитку сфери IT-безпеки має відігравати держава, Українським Новинам розповів директор дата-центру "Парковий" Віталій Чабан.

Ринок дата-центрів: хто найбільші гравці, кого Ви бачите своїми основними конкурентами та яким Ви бачите майбутнє ринку?

Попит на послуги зростає, а, отже, буде зростати й ринок в цілому. Питання лише в динаміці, а це вже залежить від позиції держави. Що стосується великих гравців ринку, то я їх розділяю на два сегменти. Перший - це колокейшн. Тут лідирують Бімобайл, ДеНово та Парковий. І другий - хмарні послуги. Хмари - це Гігаклауд, ДеНово та Парковий. Це основні гравці, які ділять між собою великий ринок. При цьому ми - єдиний дата-центр в Україні, який був спроектований та збудований відповідно до вимог TIER 3, та єдині, хто такий сертифікат має.

Останнім часом Укртелеком все більше заявляє, що він хоче вийти на ринок дата-центрів, бо вбачає цей ринок перспективним. Ви його не назвали. Ринок поки не відчуває вплив цієї компанії?

Я його не назвав, оскільки, по-перше, він надає послуги хмарних сервісів не на своїх потужностях, а на майданчиках свого партнера Латтелеком, фактично виводячи ресурси своїх клієнтів закордон. А по-друге, Укртелеком не позиціонується як провайдер хмарних послуг, він надає ці послуги своїм же клієнтам як додатковий сервіс.

В принципі, за тією ж моделлю пішла й ВОЛЯ. Наскільки, на Вашу думку, такі моделі, пов'язані з наданням телекомпослуг, Ви бачите для себе проблемними в контексті конкуренції?

Взагалі не бачу. Чому може здатися, що це проблема? Мобільщики, або той же Укртелеком, який є найбільшим транспортним оператором в Україні, можуть надавати послуги клієнтам безпосередньо в офіс. Вони мають свою кабельну каналізацію, свою оптику майже всюди. Але Парковий також має власні оптичні волокна в Києві, які заходять в найбільші комутаційні центри. Плюс - до нас переїжджає найбільша точка обміну трафіку Гіганет. Тож я дійсно не бачу проблем в цьому. Сигнал в будь-яку точку України ми можемо доставити без найменших проблем та втрат. А за необхідності можемо прокласти "останню милю" в офіс клієнта.

Зараз багато представників ринку заявляють про те, що планують зосередитися на сегменті малого бізнесу, розвивати точкові послуги з мікропакетам тощо. Який сегмент Ви бачите для себе більш актуальним, більш профільним та в якому сегменті Ви плануєте розвиватися в найближчі рік-два?

Малий бізнес - це фактично В2С-клієнт, який споживає абсолютно малий ресурс. Середній бізнес сьогодні дійсно більш активно користується послугами. Але, тим не менш, 80% ресурсів - це великі корпоративні клієнти. Тенденція до збільшення частки середнього бізнесу є, але в найближчі пару років, за моїми прогнозами, співвідношення 80/20 кардинально не зміниться.

Ви визначили два напрямки: колокейшн і хмари. Як вони будуть розвиватися за важливістю: паралельно або щось буде йти вперед?

Зараз на ринку відбуваються події, які, на мій погляд, визначать його подальший розвиток. І ось чому. До 2013 року всі активно закуповували залізо, створюючи власні IT-системи. Середній термін життя заліза - 3-5 років, а далі воно потихеньку починає виходити з ладу, морально застаріває. І зараз перед багатьма компаніями постає дилема: або величезні вкладення в CAPEX (капітальні інвестиції), або аутсорсинг - перенесення в OPEX (операційні витрати, розтягнуті в часі). В умовах кризи всі рахують свої гроші. Гадаю, що в 2017-2019 рр. більшість компаній перейдуть від власного заліза на винесення IT систем на аутсорсинг хмарним провайдерам.

А які послуги клієнти зараз частіше замовляють?

На сьогодні, особливо після атак, все частіше замовляють послуги резервного копіювання (BaaS) та поставарійного відновлення (DRaaS). Мабуть, все ж боляче вдарило те, що відбувалося в компаніях, або ж вже починають розуміти, що це просто необхідно. Ми також запустили новий продукт - моніторинг IT інфраструктури клієнта з метою оптимізації ресурсів та перевірки на уразливість до шкідливих додатків, який відразу став популярний. Ще ми для наших клієнтів робимо сервіс, що зараз активно використовується в Європі. Як я вже говорив, йде тенденція у бік заміщення заліза віртуалізацією (це хмари). При цьому дуже важливим є питання побудови архітектури. Система віртуалізації має свої нюанси, їх треба враховувати. Тому ми пропонуємо клієнтам провести тестування протягом тижня-двох: допомагаємо налаштувати віртуалізацію за заданими параметрами, в ході тестів дивимося, як це працює, і якщо є якісь проблеми, ми їх усуваємо. Більш того, ми допомагаємо у розробці всієї архітектури: мережевої топології та віртуальної. Клієнти задоволені.

Чи плануєте Ви додаткові інвестиції? Який середній вік вашого обладнання та чи будете ви його оновлювати найближчим часом?

Первинне обладнання системи зберігання даних, комутатори, на яких побудовано ядро мережі, та сервери, на яких хмара збудована, закуплено в 2013 році. В кінці минулого року (2016) ми оновили обладнання та додатково докупили систему зберігання даних NetApp. На початку поточного року докупили оперативну пам'ять в наші сервера, бо хмара до кінця 2016 року була заповнена на 80% наявного ресурсу. Зараз ведемо перемовини з NetApp та HP щодо розширення та додаткової закупівлі обладнання. Що стосується оновлення комутаційного обладнання, то в цьому просто не має необхідності.

Компанія недавно представила новий сайт, логотип. Що це - ребрендинг або просто зміна інтерфейсу?

Сайт та логотип - це скоріше кульмінація повного ребрендингу. Останній рік ми постійно змінювалися: кожного дня, кожного тижня, кожного місяця. Провели оновлення команди, змінили всі внутрішні процеси, запровадили новий підхід до продажів. Ми максимально відкриті для наших партнерів та клієнтів, всіх запрошуємо до себе, всім все показуємо. Саме ця відкритість, коли потенційний клієнт бачить власними очима дата-центр, де буде розміщено його ресурси, здебільшого стає вирішальним фактором у прийнятті рішення щодо укладання з нами контракту. Сьогодні Парковий сприймається геть по іншому. На початку осені ми навіть підписали меморандум з Нацбанком про співпрацю у сфері хмарних рішень для українських фінансових компаній, які звертаються для сертифікації деяких програмних продуктів, своїх послуг тощо. Це вже говорить про те, що ми змінилися, й ставлення до нас ринку та країни в цілому теж змінилося.

А наскільки клієнти взагалі готові тримати ресурси в Україні або вважають за краще все ж виводити їх за кордон?

Умовно дрібний бізнес В2В тут спокійно розміщується. А ось великі компанії як завжди перестраховуються. Коли вони надсилають запит на прорахунок вартості розміщення ресурсів в Україні, вони запитують також й розрахунок розміщення за межами України. Власне, з цієї причини ми й почали опрацьовувати варіант закордонної хмари. Сьогодні ми вже маємо підписаний меморандум з європейською компанією про ексклюзивне партнерство, тобто наші клієнти отримують хмарний сервіс як в Україні, так і в Європі. Як правило, великі компанії частину ресурсів тримають в Україні та реплікації або бекапи за кордоном.

Ваші прогнози: доля тих, хто захоче вивести ресурси за кордон буде зберігатися або збільшуватися?

Все залежить від прийняття закону про хмари. На сьогодні його немає. Всі клієнти, які звертаються до нас за прорахунками на наші послуги відразу ж задають питання: який ризик того, що прийдуть, повисмикують дроти, позабирають обладнання? Кожен, всі 100%! І поки це не буде врегульовано на законодавчому рівні, тенденція виведення ресурсів закордон буде зберігатися. На жаль, разом з ресурсами йдуть і гроші з нашого ринку на користь європейських колег ...

Ваші українські колеги неодноразово заявляли, що фактично всі європейські клієнти згорнули співпрацю з Україною та найближчі пару років перспектив в цьому напрямку немає. Як у Вас в плані іноземних клієнтів?

У нас є клієнти - міжнародні компанії, які мають свої представництва в Україні. Хтось із них тримає у нас своє обладнання, хтось використовує хмарні сервіси. І питання про виведення ресурсів не стоїть, і я не думаю, що воно постане. Тут суто економічний фактор: якщо порівняти тарифи, які пропонують європейські дата-центри, з тарифами в Україні, то вони значно відрізняються.

Тобто питання страху перед перевищенням повноважень деякими держструктурами не стоїть так гостро, як намагаються показати?

Воно стоїть гостро. Але це суб'єктивне ставлення до цього питання кожного клієнта.

Натякаєте, що міжнародні компанії можуть відчувати себе впевнено в цьому питанні? Пригадується, в пресі з'являлася інформація, що в Парковому відбувалися "маски-шоу"...

В принципі, всі клієнти можуть відчувати себе впевнено. У нас дійсно були прецеденти, коли до нас приходили й СБУ, й ГПУ, й Кіберполіція... Але ЗМІ все дещо перебільшили. Так, всі були, всі приходили, все дивилися... Але все було настільки цивілізовано, що я сам був вражений, не очікував... Перший та останній раз, коли висмикували дроти в Парковому, - це 2013 рік, але тоді був особливий період. Зараз все потроху змінюється на краще, ми побачили з боку силовиків розуміння того, що постраждають, в першу чергу, наші клієнти. А це великі національні компанії, які наповнюють бюджет. Але, у будь-якому разі, необхідно законодавчо регламентувати дії силових структур, от тоді всі зітхнуть із полегшенням: й IT-компанії, й клієнти.

У липні-серпні голосно прогримів вірус PETYA. Як Ви оцінюєте безпеку ринку в цілому, наскільки успішно вам вдалося протистояти цій атаці та що робити з уразливістю?

Жах! Це що стосується ринку безпеки в цілому. Слава Богу, Парковий не "пробила" ця атака. Ми знаємо, що значна кількість великих компаній: банків, фінансових установ, металургійних та інвестиційних структур, ритейлерів - втратили колосальні гроші у зв'язку з цим нашестям ворогів.

Чому Парковий не зачепило? За нашою інформацією деякі дата-центри теж постраждали?

Вважаю, що причина у підходах до IT-безпеки та рівні фахівців. Наш технічний директор IT-безпекою на вищому рівні займався ще зі студентської лави. Перше, що було їм зроблено, коли він прийшов працювати в Парковий, - це IT-безпека як об'єкта в цілому, інфраструктури, включаючи й наших клієнтів. Тому ми і не відчули атаки цього вірусу, хоча дуже добре чули.

Ставлення до безпеки зараз трошки пожвавилося. Раніше цьому приділяли значно менше уваги, бо необхідно було купувати дороге обладнання, наприклад, для фільтрації трафіку, попередження DOS-атак, а це додаткові гроші. Ніхто не вважав, що якщо це станеться, то можна втратити значно більше. Зараз про це замислилися.

На жаль, участь держави у вирішенні цих проблем лише номінальна. Так, Кібербезпека провела тренінг у зв'язку із вірусом PETYA. Ми очікували, що нам розкажуть, що робити, що і як побудувати, щоб уникнути цього в майбутньому. Але, по факту, нам розповіли, що вони про нас думають, працюють, намагаються просунути якісь законодавчі ініціативи. Тож, познайомилися, поспілкувалися та й розійшлися. Толку від цього було мало... Я дуже сподіваюся, що в законопроект про хмари та в діючий закон "Про телекомунікації" будуть імплементовані норми з безпеки. Це дуже важливий аспект, він має бути регламентований на законодавчому рівні. Це мільйони, якщо не мільярди, які можна втратити.

Ви вважаєте, що держава повинна зробити щось конкретне, дати якісь рецепти? Або це все-таки більше справа організацій та підприємств, які мають піклуватися про свою безпеку?

Організація в будь-якому випадку має сама про свою безпеку піклуватися. Але держава повинна стимулювати підприємства, щоб вони займалися власної IT-безпекою. Знову ж таки, повертаючись до вірусу PETYA, атакували нашу країну на IT-ресурсах, дуже потужно. І це проблема не одного підприємства або установи, це загальна для всіх нас проблема. І вирішувати її треба спільно. Держава тут має бути регулюючим гравцем у співпраці із бізнесом.

І, напевно, тут мають активно працювати спецслужби?

Безумовно. Адже якщо зачіпаються ресурси приватних компаній, то можуть постраждати й ресурси держави, а це вже дуже серйозні речі.

До речі, про ресурси держави ... З'явилося чергове рішення щодо побудови державного дата-центру. Як Ви оцінюєте таку перспективу?

На жаль, те, що ми бачимо зараз, це дуже сумно. Якщо говорити про державні дата-центри (або, скоріше, серверні кімнати), то це обладнання, що застаріло як фізично, так і морально, це непристосовані для необхідних потужностей приміщення тощо. Тому у нас весь час виникають проблеми то в одного відомства, то в іншого, "лежать" державні сайти. Чого далеко ходити, подивіться як працює е-декларування... Про це багато говорять, але при цьому держава не виділяє необхідних коштів та не звертається до бізнесу, не йде в приватні дата-центри. А всі спроби щось створити виливаються в чергове вимивання бюджетних коштів. В даному випадку є просте та ефективне рішення: працювати разом з бізнесом в цьому напрямку. До речі, в Європі так і роблять. Нещодавно були в гостях у своїх колег в Братиславі, в найбільшому дата-центрі, який так само, як і наш, сертифікований за рівнем безпеки TIЕR 3. З трьох величезних машинних залів один зал повністю знаходиться в оренді у держави для розміщення всіх державних потужностей. Держава порахувала, скільки коштів потрібно виділити для будівництва свого дата-центру такого рівня, та гроші, які вони витратять, якщо віддадуть це на аутсорсинг - проста математика ...

Держава часто апелює до того, що при розміщенні стратегічних чи державних ресурсів на приватних майданчиках, бізнес може скористатися наявною у нього інформацією у своїх інтересах.

Сертифікат TIЕR 3 передбачає зовнішній периметр охорони, внутрішній периметр охорони та систему контролю доступу. Все це ви можете побачити в Парковому. Без електронної картки взагалі не можна потрапити всередину, так й з карткою тільки в окремі приміщення, які передбачені договором. Що стосується ІТ-безпеки, то у нас є сертифікат ISO 27001 - це інформаційна безпека, а в поточному місяці ми маємо отримати атестат від Держспецзв'язку на комплексну систему захисту інформації на наших ресурсах. Тобто ми захищені відповідно до міжнародних стандартів та вимог національного законодавства. Яким чином можна отримати доступ до даних в нашому дата-центрі або в будь-якому іншому приватному дата-центрі? Я не розумію, це абсурд! Якщо в залі знаходиться їх обладнання, вони його адмініструють, доступ до нього мають тільки вони. Ми фізично не маємо доступ до ресурсів. Клієнт може самостійно переглядати записи відеокамер, які у нас встановлено по всьому периметру: він отримує доступ до відеокамер, які знаходяться над його обладнанням. Ключ від залу, в якому розміщено його обладнання, перебуває лише у нього, або ж у нас на пульті охорони в спеціальному металевому тубусі, що опломбований печаткою клієнта. Це все регулюється пунктами договору, в тому числі й режим доступу.

Нещодавно низка учасників ринку анонсували створення самоорганізованої спільноти, створили сайт на ФБ, де всі фахівці зможуть розміщувати інформацію про нові віруси, де їх виявляють, як з ними боротися тощо. Як Ви ставитеся до такої ініціативи, наскільки вона може бути корисна?

Подібні ресурси вже є. Інше питання, що вони російські. Чому б не зробити свій український habrahabr, який буде в собі об'єднувати наші уми, наші мізки, щоб спільно вирішувати ці питання та боротися з кіберзагрозами. Я тільки ЗА.

І все ж, таким об'єднанням має займатися сам бізнес або мають бути якісь кроки з боку держави?

Бізнес без держави, як і держава без бізнесу, в цій ситуації - це валіза без ручки. Вони мають працювати разом. Ця ініціатива повинна виходити з двох сторін. Якщо це буде рух назустріч один одному, тоді це матиме результати. Якщо це буде односторонній рух (або одні, або інші будуть займатися), то це шлях в нікуди.





Архів
Новини
Офіс Президента та МЗС провели зустріч з дипломатами щодо підготовки до створення міжнародного трибуналу 16:29
Україна отримала перші NASAMS, які у Пентагоні обіцяли поставити не раніше листопада 21:11
"Слуга" Кузьміних викинув обвинувальний акт після того, як його вручили САП і НАБУ 12:03
МАГАТЕ розпочало переговори щодо зони безпеки навколо Запорізької АЕС 14:52
Акції Ferrexpo бізнесмена Жеваго після тижневого падіння підвищилися на 4,2% 14:37
Зарплата Тимошенко зросла в 4 рази від початку війни 14:47
Знову циклон з дощами. Яка буде погода в Україні 23:00 Інфографіка
Довідка про отримання паспорту громадянина РФ - фальшивка, - заступник голови Верховного суду Львов 14:52
Майже літо. Синоптик дала прогноз погоди в Україні до кінця тижня 14:58 Інфографіка
СБУ повідомила про підозру організаторам "референдумів" в Луганській і Донецькій областях 14:55
більше новин

ok