2 часа назад
Игорь Анисимов
директор департамента центров обработки данных АО «Ситроникс»
В наше время каждый шаг жителя мегаполиса — от записи к врачу до поездки на общественном транспорте — превращается в данные. Кто отвечает за хранение этих данных и безопасность доступа к ним, как регионы справляются с нагрузкой и почему «умный город» невозможен без жёстких правил? Об этом журналу RUБЕЖ рассказал Игорь Анисимов, глава департамента центров обработки данных АО «Ситроникс».
Когда мы говорим об «умном городе», важно сразу понять: речь идёт о десятках зеттабайтов данных. Чтобы было понятнее: один зеттабайт — это миллионы лет нашей цифровой активности. Источники? Всё, что нас окружает: системы здравоохранения, камеры видеонаблюдения, биометрия в метро, датчики на общественном транспорте. В одной только Москве более сотни сервисов ежедневно обрабатывают информацию о жителях — от 2 тысяч электробусов до каждой электронной записи к врачу. Без этого сегодня невозможно функционирование ни госуслуг, ни городской среды в целом.
По оценкам отраслевых ассоциаций, российский рынок больших данных и ИИ к концу 2025 года достигнет 520 млрд рублей, а в ближайшие пять лет будет расти в среднем на 20% ежегодно. Но объём — это лишь одна сторона медали.
Что нельзя доверять классическому «облаку»
Не все данные одинаковы. Самые чувствительные — персональные, финансовые, биометрические, информация с систем видеоаналитики, а также информация, которую обязаны хранить телеком-операторы до полугода по Постановлению Правительства от 2018 года.
Кроме того, к чувствительной информации можно отнести критичные для бизнеса данные — базы данных, стратегии развития компаний, финансовые документы о состоянии активов, не требующие общедоступного раскрытия. Чем выше риск угрозы — потери денег или персональной безопасности и возникновения угрозы жизни и здоровью — тем чувствительней данные.
Сегодня большинство операторов данных перешли к концепции Zero Trust – безопасность, сосредоточенная вокруг охраняемых данных. Все больше заказчиков используют средства криптографической защиты, когда файлы без ключа просто не открыть. Та информация, которую нужно хранить долго (например, медицинские данные пациента на протяжении всей его жизни) сегодня также шифруется методом пост-квантового шифрования. Кроме того, чаще всего внедряется система контроля доступа по ролям. Не каждый сотрудник банка может посмотреть со своего рабочего компьютера данные любого клиента.
ЦОДы за Уралом: почему инвесторы смотрят на Сибирь
Сейчас рынок коммерческих ЦОД у нас развивается в основном вокруг Москвы и Санкт-Петербурга. В регионах, как исторически сложилось, почти везде присутствует единый федеральный оператор услуг связи и телекоммуникаций, реализующий проекты и по хранению данных. Коммерческие операторы связи также планомерно наращивают количество своих ЦОД в регионах в ответ на технологические потребности обработки и хранения данных для предоставления цифровых услуг и для выполнения требований регуляторных органов.
При этом появляется и возможность предлагать услуги ЦОД на региональных рынках. Но с каждым годом все больше регионов проявляет интерес к тому, чтобы в них заходили инвесторы в виде коммерческих операторов и строили там ЦОДы. На сегодня не менее 10-15% от всех субъектов РФ публикуют новости о старте или завершении проектов по созданию региональных ЦОД, хотя еще пару лет назад были только единицы таких проектов.
Факторов, влияющих на это, можно выделить несколько — за Уралом на сегодня более безопасно физически, а во-вторых, рынок становится менее консервативным и коммерческие операторы ЦОД и девелоперы видят регионы привлекательными. Однако сдерживающим фактором резкого роста регионального цодостроения остается ключевая ставка и вопрос скорости возврата инвестиций. Пока что экономическая модель выглядит привлекательной не для всех.
Кто отвечает, когда система «падает»
Вопрос разграничения ответственности между регионом, интегратором и оператором данных часто вызывает споры. Но на практике вариантов немного: поскольку это лицензируемая деятельность. Чаще всего ответственность за хранение данных лежит на доверенном, аттестованном операторе, предоставляющем услуги связи, обработки и хранения данных.
Даже если в проекте по созданию ЦОД участвуют две стороны: инвестор (владелец) и оператор услуг, ответственность в случае, например, кибератаки и утечки чувствительных данных, все равно будет на операторе, с которым у органов власти заключен госконтракт. В п.1 «Правил формирования и ведения реестра центров обработки данных, расположенных на территории РФ» (утвержденных постановлением Правительства РФ от 28 ноября 2025 г. №1932) понятия владельца ЦОД и оператора ЦОД объединены воедино, то есть в идеале, зона ответственности за ЦОД и за весь комплекс его услуг не разделяются.
КИИ — не право, а обязанность
Принципиальный момент: готовность регионов к требованиям по защите критической информационной инфраструктуры (КИИ) в рамках «умного города». Здесь важно сразу расставить акценты: исполнение требований федерального закона и указа — не право, а обязанность, влекущая серьезную ответственность. Это касается таких сфер, как здравоохранение, транспорт, связь, финансы и т.д. Поэтому все региональные и муниципальные бюджеты должны предусматривать средства на обеспечение защиты информационных систем и данных, хранящихся и обрабатывающихся в них.
Журнал RUБЕЖ
Пожарная безопасность
Транспортная безопасность
