Дамоклова лопата

26 августа 2017 в 13:08

Количество сервисов, которые бизнес и частные пользователи получают через Интернет, с каждым днем растет. Неудивительно, что крупный сбой в работе ставшего уже привычным сервиса приводит не просто к недовольству, а к серьезным проблемам. Несмотря на всю технологичность и инновационность подобных сервисов, виной сбоя до сих пор может оказаться простая лопата.

За последнее время в работе высокотехнологичных компаний произошло несколько весьма громких сбоев. В конце весны всех удивил вирус WannaCry, сумевший поразить целый ряд госструктур, а также банков и сотовых операторов. В начале августа не менее звучно столкнулись с проблемами банк «Открытие» и принадлежащие ему Рокетбанк и банк «Точка». Здесь причина была куда менее технологичной: при проведении ремонтных работ в районе Смоленской площади в Москве были повреждены оптоволоконные кабели, в результате чего временно не работала часть банкоматов банка и были недоступны операции по части карт. То есть, попросту говоря, строители перерезали сразу два кабеля, которые вели в ЦОД банка.

Страшнее вируса

Казалось бы, кибератака и лопата – вещи несравнимые: первая должна быть гораздо опаснее, все-таки речь идет о высоких технологиях. Однако в реальной жизни все не совсем так. Если говорить о WannaCry или о появившемся чуть позже вирусе Petya.A, напавшем сразу на десяток банков, то их атаки вполне отразимы, потому что ожидаемы. Что и доказали банки, сумевшие противостоять атакам.

По заверениям экспертов в области инфобезопасности, от подобных атак вирусописателей пострадали те компании, у которых были проблемы с защитой. Фактически они были виноваты сами – последствия атак можно было минимизировать. Правило «спасение утопающего – дело рук самого утопающего» в этом случае весьма актуально.

С защитой от «лопаты» все гораздо сложнее именно потому, что предсказать, где будет нанесен роковой удар, невозможно, а точек, обрыв в которых может оказаться фатальным для того или иного сервиса, много. Дело в том, что телеком-инфраструктура, благодаря которой обеспечивается доступ, за годы очень разрослась и неизбежно начинает физически контактировать и вступать в противоречия с интересами других отраслей, и в частности – строительства и ремонта. И защититься от взрыва в точке соприкосновения сложно, если не невозможно.

Банк «Открытие» далеко не единственный, пострадавший от «горе-копателей». Еще в середине 2000-х годов, когда телеком-инфраструктура была не такой разросшейся, как сейчас, финский бульдозерист в районе Лаппенранты случайно переехал оптический кабель, оставив без доступа к Интернету клиентов целого ряда петербургских провайдеров. В 2008 году при газификации Сертолово была перекопана кабельная канализация, в результате чего на достаточно долгое время без доступа в сеть осталось значительное число жителей этого населенного пункта.

Справедливости ради заметим, что причиной подобных аварий могут стать и природные катаклизмы, а не только строительные или ремонтные работы. Так, еще в 2009 году причиной обрыва магистральной волоконно-оптической линии связи между Петербургом и Москвой стало банальное падение дерева.

Однако в 2000-х годах ситуация была иной: речи о таких популярных сегодня сервисах, как мобильный банкинг, еще не шло, да и под уходом в облака тогда подразумевался разве что полет самолета. Сейчас же наличие бесперебойного канала связи – своего рода must have для практически любого бизнеса. Но это не значит, что сейчас обрывов на сетях не бывает.

«Из недавних случаев вспоминается, как в Москве при строительстве транспортной развязки был поврежден наш волоконно-оптический кабель, связывающий дата-центр «Берзарина» с крупнейшей столичной точкой обмена трафиком МSK-IX. В течение часа силами подрядчика кабель был восстановлен по временной схеме, а после окончания земляных работ – по постоянной», – рассказывает технический директор Selectel Кирилл Малеванов.

«Можно вспомнить неоднократные обрывы волоконно-оптического кабеля на участке Бугры – Медвежий Стан. В результате этих обрывов тысячи домохозяйств жилых комплексов в районе Мурино оставались без связи. Причиной обрывов стало активное строительство на некогда пустующих территориях, по которым был проложен кабель Ростелекома. Решением проблемы стала организация альтернативной резервной трассы передачи информации, географически разнесенной с аварийным участком», – отмечают в Ростелекоме.

Областные нюансы

Разумеется, Петербург как город с высоким уровнем проникновения сотовой связи, широкополосного доступа в Интернет, разнообразных онлайн-сервисов находится в зоне риска: телеком-инфраструктура в Северной столице весьма развита. Однако, как ни странно, операторы больше жалуются на ситуацию в Ленобласти, хотя здесь концентрация кабелей под землей должна быть не такой высокой.

Причина – в нюансах ответственности. Как напоминают в Ростелекоме, все сети связи (и, как их неотъемлемая часть, линии связи) в соответствии с Федеральным законом «О связи» находятся под защитой государства. В соответствии с тем же законом застройщики и операторы должны учитывать необходимость защиты средств связи и сооружений связи от несанкционированного доступа к ним. Нормы проектирования и строительства регламентируются руководящими документами, как отраслевыми, так и федеральными, и, в частности, ими регламентируются параметры заглубления и маркировки кабельных трасс при прокладке в грунте, правила установки опор и подвеса кабелей при организации воздушных линий связи.

«Линии связи при их строительстве должны наноситься на топографические съемки, ставиться на кадастровый учет, в Петербурге это централизованно осуществляет ОПС КГА (Отдел подземных сооружений Комитета по градостроительству и архитектуре). Все застройщики при выполнении земляных работ обязаны обращаться в ГАТИ для открытия ордера на работы, одним из условий получения ордера является согласование проекта в ОПС, – отмечают в Ростелекоме. – В Ленинградской области этот функционал возложен на районные администрации. Поэтому в Петербурге значительно меньше проблем с повреждениями кабеля, чем в Ленинградской области – именно за счет наличия в городе специализированного органа».

Точка соприкосновения

Казалось бы, что сложного? Просто необходимо договориться и учесть интересы смежной отрасли. Но почему-то это не получается даже при наличии регламентов. Кирилл Малеванов уверен, что чаще всего подобные инциденты все еще случаются при строительстве без оглядки на существующие инженерные коммуникации.

Но и это еще не самое страшное – есть и «сознательные» вредители. Как рассказали в Ростелекоме, некоторые застройщики даже при наличии информации о коммуникациях оператора намеренно производят работы, приводящие к повреждению линий связи. Зачастую для строителей дорог и коммуникаций, с учетом времени и финансовых ресурсов на согласование проекта и работ, оказывается проще провести работы несанкционированно, а потом заплатить штраф за повреждение.

«Поэтому хотелось бы напомнить в очередной раз таким недобросовестным строителям, что в результате их действий в первую очередь страдают обычные люди – конечные потребители услуг связи, а порой, если говорить о вызовах оперативных экстренных служб, это может быть уже не вопросом денег и бизнеса, а вопросом жизни и смерти. Для исключения подобных ситуаций необходимо соблюдение всех регламентов строительства, оформление и согласование проектов, привлечение технического надзора со стороны оператора», – уверены представители оператора.

В ситуации, когда вся сеть состоит из критических точек, а «смежники» могут вести работы, не учитывая ни регламенты, ни необходимость потребителей, полностью защитить инфраструктуру связи от вандалов практически невозможно. Но можно предусмотреть подобное развитие событий, чем и занимаются и операторы, и ЦОДы. Работа зачастую начинается еще на этапе проектирования.

«При строительстве объектов связи мы применяем системы резервирования. На особо важных объектах применяется двойное резервирование. У нас работает ЕЦУС – Единый центр управления сетью, основная задача которого – мониторинг состояния сети оператора связи по всей России, управление ее элементами и координация работы всех технических подразделений. Это подразделение, которое полностью управляет сетью и координирует действия «полевых» инженеров и подрядных организаций на местах. У ЕЦУС две площадки: собственно в Петербурге, а также в Самаре («Запад» и «Восток» соответственно). Главная – в Северной столице. Центр работает круглосуточно, семь дней в неделю, – рассказывает о стратегии защиты директор по развитию сети СЗФО ПАО «МегаФон» Денис Мещеряков. – Что касается защиты от воровства оборудования и вандализма на базовых станциях, то применяются системы видеонаблюдения, мы тесно взаимодействуем с МВД. Они оперативно приезжают после поступления сигнала. Для непрерывной работы оборудования при отключении электроэнергии мы применяем запасные источники энергии – генераторы».

В этом случае при проектировании сети важными становятся все мелочи – вплоть до стороны помещения.

«При проектировании, как правило, предусматривают два раздельных ввода из кабельной канализации, желательно с разных улиц. Альтернативные маршруты подвода исключают возможность пересечения волоконно-оптических кабелей в одном коммуникационном колодце, – поясняет Кирилл Малеванов. – В здании дата-центра под размещение муфт операторов связи выделяется два отдельных помещения. Связь между дата-центрами осуществляется минимум по двум альтернативным маршрутам. В некоторых случаях данные при передаче между разными дата-центрами шифруются (для использования средств шифрования требуются лицензии ФСТЭК и ФСБ). Внутри помещений лучше иметь два независимых маршрута прокладки патч-кордов, говоря образно – «по левой стороне серверной» и «по правой стороне серверной».

Поиски виновного

В случае механического повреждения кабеля виновного, казалось бы, найти несложно: это тот, в чьих руках была лопата. Но не все так просто. Для конечного пользователя всегда виноват тот, кто ему этот сервис предоставляет. А значит, за сбой в сотовой сети будет платить сотовый оператор, за отсутствие доступа в Интернет – оператор ШПД, а за сбой в обслуживании банковских карт – банк и т.д.

Это несправедливо, ведь сам провайдер сервиса не виноват в произошедшем, но именно так и происходит. Банк «Открытие» в качестве компенсации вынужден был всем клиентам, столкнувшимся с техническими трудностями, подарить кэшбэк по картам в размере 5% на оплаты в ресторанах, кафе и кино – почти на месяц. Оценить сумму компенсации эксперты не берутся, но даже с учетом того, что проблемы, по заверениям пресс-службы банка, затронули лишь 1,5% клиентов организации, эта сумма будет немалой.

В теории сумму компенсации можно вернуть с непосредственного виновника обрыва. Но еще более существенны репутационные потери, а их компенсировать будет куда сложнее.

Правда, и с финансовыми потерями не все так просто. «Обычно в таких случаях составляется акт повреждения, который затем предъявляется производителю работ, повлекших за собой ЧП. Он, как правило, напрямую компенсирует затраты аварийной организации. В случае отказа от выплаты компенсации вопрос передается в суд», – описывает процедуру Кирилл Малеванов.

Эта схема может реализовываться долго. К примеру, как рассказали в Ростелекоме, если вину нарушитель не признает, то составляется акт о причинах происшествия, и виновному лицу направляется претензия – заказным письмом с уведомлением о вручении. И только если в течение 30 дней нет ответа и переговоры не начались, подается заявление в суд для взыскания ущерба в принудительном порядке путем составления и подачи искового заявления (собираются доказательства, оценивается ущерб, определяется сумма для взыскания). Так что о быстром возврате средств речь не идет.

Как и в ряде других системных проблем, вопрос решения в значительной степени лежит в области модернизации правовой базы. «В своей деятельности оператор ограничен в средствах защиты своих имущественных прав, вызванных обрывами, в частности, волоконно-оптических линий связи, – уверен Денис Мещеряков. – На сегодняшний день гарантии защиты линий и сооружений установлены Постановлением Правительства РФ 1995 года «Об утверждении Правил охраны линий и сооружений связи Российской Федерации». Безусловно, данный акт уже не отвечает сегодняшним реалиям и развитиям технологий строительства ВОЛС, а содержащиеся в нем правовые механизмы не являются эффективными. Полагаем, что требуется усовершенствование законодательства в отношении установления охранных зон линий и сооружений связи и ответственность за их нарушение».

Алена Журавлева