Мы ЦОДили, ЦОДили и наконец доЦОДили
Вчера, 15 июля, на заседании Госдумы выступил с докладом председатель Комитета по информационной политике, информационным технологиям и связи Сергей Боярский. Он сообщил, что Комитет подготовил законопроект к процедуре второго чтения: "Поступило шесть поправок, все предлагаются к принятию. Также законопроект готов к процедуре третьего чтения. Все процедуры пройдены, замечаний нет".
Из важного в законопроекте:
- Определение ЦОД внесено в инфраструктурный закон "О связи", курирующим федеральным органом исполнительной власти (ФОИВ) которого стало Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры)
- ЦОД подтвержден объектом (сооружением) связи и рассматривается, как инженерный объект, обеспечивающий функционирование оборудования, размещенного в нем, а также как специально спроектированный объект
- Минцифры будет вести реестр ЦОДов, вхождение в который является добровольным
Ранее ComNews сообщал, что 6 марта состоялась кросс-отраслевая конференция Ассоциации крупнейших потребителей программного обеспечения и оборудования ("АКПО-Конф 2025"). На пленарной сессии первый заместитель председателя Комитета по конституционному законодательству и государственному строительству Артем Шейкин напомнил, что законопроект "О внесении изменений в Федеральный закон "О связи" (о центрах обработки данных - ЦОД) в 2021 г. был подан в Госдуму, а в 2022 г. - принят в первом чтении. На тот момент Комитет по конституционному законодательству и госстроительству вел совместную работу с Минцифры над поправками в данный законопроект.
Роль регулятора
Представитель аппарата вице-премьера РФ Дмитрия Григоренко сообщил корреспонденту ComNews, что работа по регулированию отрасли Центров обработки данных (ЦОД) ведется под кураторством вице-премьера – руководителя аппарата правительства России Дмитрия Григоренко: "Цифровизация, в том числе внедрение искусственного интеллекта, предполагает работу с огромными массивами данных. Чтобы эффективно хранить и обрабатывать эту информацию, необходимо увеличивать количество и мощности центров обработки данных".
На вопрос о том, почему так долго шла доработка законопроекта, и в чем были сложности, представитель аппарата вице-премьера РФ Дмитрия Григоренко ответил, что для создания благоприятного регулирования и минимизации административной нагрузки необходимо было учесть уже сложившуюся практику: "Кроме того, учитывая стратегическое значение отрасли ЦОД для страны, важно было также принимать во внимание мнение федеральных органов, уполномоченных в сфере безопасности".
Представитель пресс-службы Минцифры поведал, что законопроект готовился с отраслью и заинтересованными ведомствами: "Работа над регулированием отрасли ЦОД и созданием благоприятных условий для ее развития не заканчивается с принятием законопроекта. Министерство продолжает вести подготовку подзаконных актов в целях практической реализации норм законопроекта и нормативной увязки его норм с действующими и проектируемыми мерами поддержки".
Радостные и хмурые брови отрасли
Представитель пресс-службы ГК "Росатом" отметил, что центры обработки данных стали важнейшим элементом цифровой инфраструктуры современной экономики: "До настоящего времени в законодательстве отсутствовало четкое определение ЦОДов как специализированных инфраструктурных объектов, что затрудняло развитие отрасли и внедрение новых технологий. Теперь, когда понятие ЦОД получило официальное закрепление в правовом поле, появится возможность эффективно решать важнейшие задачи по поддержке и развитию отрасли. Это позволит качественно планировать создание новой инфраструктуры с учетом интересов как государства, так и бизнеса, а также обеспечит технологическую независимость страны. Принятый законопроект создает прочную правовую основу для дальнейшего совершенствования цифровой инфраструктуры и укрепления позиций отрасли на рынке".
В финальную версию проекта классификация ЦОДов не вошла, но в подзаконных актах она планируется. Генеральный директор АНО "Координационный совет по ЦОДам и облачным технологиям" Дмитрий Бедердинов поведал корреспонденту ComNews, что его АНО как общественное объединение работала с проектом изменения в закон с самого начала: "Участники отрасли, те кто развивает инфраструктуру ЦОД, поддерживают данную редакцию законопроекта, она учитывает практически все предложения отрасли, кроме того, что в закон не была включена классификация ЦОД, которая позволяет отделить ЦОДы от других помещений, где размещается ИТ-оборудование. Но данную задачу планируется решить подзаконными актами. Классифицировать ЦОД, как я уже сказал, придется для решения вышеуказанной задачи, но обязательным реестр точно не должен быть, так как не всем объектам ЦОД это может нужно и полезно, особенно корпоративным".
Директор по взаимодействию с органами государственной власти ООО "РТК-ЦОД" Дмитрий Панышев, который стоял у истоков закона, считает, что классификация безусловно нужна, иначе невозможно, например, четко отделить серверные комнаты от ЦОДов: "Или разделить ЦОДы между собой по времени живучести, уровню резервирования, защиты, в том числе физической и разграничения доступа, и т.д. Зная класс ЦОДа, заказчик может понять, какая инфраструктура ему нужна. И для серьезных информационных систем (ИС) федерального уровня, требующих непрерывной работы подобрать себе высокий класс центра и более дорогой, естественно, а для более простых ИС - ЦОД, требующий не такого высокого уровня надежности. То есть под задачу".
Президент Ассоциации участников отрасли ЦОД Игорь Дорофеев сообщил, что поправки, которые вошли по итогу в 126-ФЗ со стороны Ассоциации были принципиально одобрены: "Последние несколько месяцев была интенсивная работа, чтобы убрать приличное количество откровенно проблемных положений, чего и удалось достичь. При этом многие проблемные положения были сдвинуты на уровень будущего постановления правительства и подзаконных нормативно-правовых актов (НПА). Очевидно, что их обсуждение и детализация, а также отстаивание прозрачных и рыночных механизмов функционирование отрасли будет решаться позднее".
"Из странностей текущих правок, по которым мы не успели внести изменения, это удивление, что ЦОДами могут владеть физические лица, а также, что операторы ЦОД обязательно должны являться владельцами ЦОД, эти определения приравнены. Владельцы ЦОД и организации, которые ведут управление ЦОД - это не обязательно одна и та же организация, налицо ограничение бизнес-возможностей", - отметил Игорь Дорофеев.
Руководитель отдела инженерной инфраструктуры ЦОД "Софтлайн Решения" (ПАО "Софтлайн" - ГК Softline) Кирилл Соловьев отметил, что принятые поправки к 126-ФЗ позволили исключить наиболее спорные положения, которые могли негативно повлиять на развитие отрасли. "Тем не менее, ряд важных предложений пока остался без внимания. В частности, такие аспекты, как сохранение возможности владения ЦОДами физическими лицами, а также приравнивание операторов ЦОД к их владельцам", - подчеркнул Кирилл Соловьев.
Директор по развитию бизнеса MONS (входит в ГК "Корус Консалтинг") Александр Благодарнов сообщил, что не все предложения отрасли были учтены: "Например, вопросы аренды земельных участков без торгов и защиты от их изъятия оставили на уровне подзаконных актов. Есть опасения, что эти нормы могут быть реализованы не в полной мере или обременены лишними требованиями. Не прописаны четкие правила перехода с международных стандартов сертификации на российские. Это важный момент для импортозамещения и информационной безопасности, но пока он требует дополнительной проработки. Критерии включения в реестр и определения уровня надежности ЦОДа оставили на усмотрение правительства. Теоретически это может привести к избыточному администрированию, поэтому важно сделать процедуру максимально прозрачной".
Злополучный реестр и классификация
На вопрос о том, нужно ли классифицировать ЦОДы по уровню надежности и создавать обязательный реестр, Игорь Дорофеев ответил, что реестры теперь в моде, пусть будет реестр ЦОД: "Зачем понадобилось создавать реестр именно ЦОД, а например не операторов ЦОД, которых легче идентифицировать и администрировать, это вопрос, на который есть некоторые ответы. Важно, чтобы этот реестр был работающим и добровольным, включение в него не содержало коррупциогенных факторов и не ограничивало бизнес-климат и права ЦОДов. Те механизмы, которые предлагаются как пилотные, по нашему мнению, будут работать плохо. Есть предпосылки, что для небольших коммерческих ЦОДов, в том числе региональных, будут созданы административные и финансовые барьеры, появляются неясности для большого числа корпоративных, кэптивных и ведомственных ЦОДов. Вопросов очень много, а ресурсов на их решения у профильного ФОИВ практически нет. Кто будет заниматься административной работой и созидательным процессом при отказах включения в реестр - не понятно".
Игорь Дорофеев напомнил, что уже есть существующие механизмы ведения реестров, когда эксперты на общественных началах оказывают консультативную поддержку: "Вероятно, этот механизм нужно внедрить и здесь, а не пытаться заставить платить ЦОДы десятки миллионов рублей непонятно кому".
По мнению руководителя ООО "Связь ВСД" (Linx Datacenter) в Санкт-Петербурге Андрея Чеснова, наступило время разработать российскую классификацию уровня надежности ЦОД: "Она должна предусматривать все особенности отраслевых российских правил. Ранее в качестве них выступали правила технической эксплуатации электроустановок потребителей, сейчас - правила по работе с персоналом в организациях электроэнергетики. Классификация, которая используется сегодня, основана на зарубежных правилах. Это создает дополнительные сложности в трактовках понятий и сроках прохождения тренировочных процессов, предваряющих вступление в должность специалиста".
Старший партнер в ИТ-интеграторе "Энсайн" Алексей Постригайло отметил, что реестр ЦОДов позволит госорганам построить карту критической цифровой инфраструктуры, понимать распределение мощностей и быстрее реагировать на угрозы или сбои: "А для бизнеса это станет дополнительным ориентиром: с кем можно безопасно размещать данные, кто соответствует требованиям надежности, а кто — нет. В условиях цифровизации и роста облачного рынка — это вопрос не бюрократии, а технологической зрелости".
Директор департамента "Облака и данные" ООО "Рексофт" Руслан Заединов рассказал, что во всем мире сертификация дата-центров остается пока прерогативой частных компаний: "То есть и стандарты, по которым сертифицируются дата-центры, и сам процесс сертификации являются продуктом предпринимательской инициативы тех или иных компаний, это касается, например, и Uptime Institute и IBM, которая также оказывает услуги по сертификации дата-центра. Текущая ситуация на российском рынке является отражением этого подхода. Большинство крупных российских ЦОД сертифицированы этими компаниями. Данный закон как раз нацелен на то, чтобы организовать процесс сертификации ЦОД внутри страны. Первый шаг – это разработка стандартов. И кстати, ничего зазорного в том, что национальные стандарты будут гармонизированы с международными".
Руководитель проектов ООО "Интеллектуальная аналитика" Тимофей Воронин считает, что необходимость классификации ЦОДов и создания реестра, в первую очередь, обусловлена вопросами обеспечения информационной безопасности: "Наличие классификации и реестра может ранжировать ЦОДы, а также определять, какие компании и структуры будут иметь доступ к использованию конкретного центра".
Директор по направлению инженерной инфраструктуры ООО "Стэп Лоджик" (Step Logic) Алексей Белов отметил, что есть необходимость создания единой классификации ЦОД по уровню надежности: "Пока что общепринятой в отрасли является классификация по TIER, разработанная международной организацией Uptime Institute. Помимо этого, в нашей стране существуют такие нормативные документы, как ГОСТ, СП и т.д. Единый подход к классификации надежности дата-центров с учетом технических характеристик и требований к обеспечению информационной безопасности данных позволил бы ориентироваться на общие нормы и стандарты при проектировании, строительстве и эксплуатации ЦОД".