Премьер-министр России Дмитрий Медведев подписал постановление, согласно которому российские авиакомпании в обязательном порядке должны использовать системы бронирования и продаж авиабилетов с размещенными на территории РФ серверами.
Перенос серверов с персональными данными потребует от владельцев международных систем бронирования дополнительных расходов на сотни миллионов долларов.
В случае отказа, авиакомпании и билетные агрегаторы не смогут с ними работать.
Речь идет об иностранных системах бронирования авиабилетов, которыми пользуется большинство российских авиакомпаний.
Среди них — американские Sabre (пользуются авиакомпании «Аэрофлот» и «Россия») и Navitair («Победа»), испанская Amadeus (обслуживает S7), а также швейцарская SITA (работает с региональным перевозчиком «Якутия»).
Российскими системами бронирования пользуются Utair («Сирена-Трэвел») и «Азимут» (работает с Национальной системой бронирования (НСБ), разработанной «Ростехом» и аэропортом Внуково).
Что изменится в работе систем бронирования
Sabre и Amadeus пользуются классической системой бронирования билетов с использованием инвенторных систем (баз данных и серверов) и глобальных дистрибутивных систем (GDS) — инструмента, через который авиакомпании продают билеты туристическим агентствам, его же используют билетные агрегаторы.
Проект постановления, подписанного Медведевым, Минтранс разрабатывал с середины 2018 года.
Изначально, министерство требовало от поставщиков переноса в Россию только инвенторных систем, расположенных за рубежом. В них содержится информация о пассажирах, рейсах, наличии мест, тарифах и допуслугах перевозчика, а также данные о взаиморасчетах между всеми участниками процесса продажи билетов.
Теперь требование распространяется и на GDS, то есть коснется продажи билетов туристическим агентствам и через агрегаторы.
Перенос серверов должен произойти не позднее 31 октября 2021 года, говорится в документе.
«Biletix является российской компанией и согласно закону хранит персональные данные пользователей на серверах, расположенных в России. Мы используем технологии как глобальных, так и российских распределительных систем», — передал через пресс-службу гендиректор онлайн-агентства Biletix Игорь Константинов. «В том случае, если иностранные системы не пойдут на удовлетворение требований постановления, нам, соответственно, придется работать только с теми системами, которые удовлетворяют требованиям законодательства», — добавил он.
Руководитель авианаправления сервиса OneTwoTrip Леонид Рябоштан сообщил, что их серверы расположены в России, поэтому постановление «никак не скажется» на работе компании. «Мы работаем со всеми доступными системами бронирования, включая иностранные и локальные GDS и прямые каналы NDC (напрямую с авиакомпаниями). OneTwoTrip будет продолжать работать со всеми официально представленными в России системами с соблюдением всех законов и норм», — сказал Рябоштан.
Зачем переносить серверы в Россию
Сейчас через системы бронирования иностранные спецслужбы теоретически могут узнавать информацию о передвижениях россиян, в том числе чиновников и военнослужащих.
В постановлении указывается, что требования о переносе серверов в Россию нужны в том числе для того, чтобы обеспечить суверенитет страны при выполнении внутренних перелетов, безопасность и конфиденциальность персональных данных пассажиров.
Меры нужны и для противодействия «актам незаконного вмешательства» в области обеспечения транспортной безопасности, говоритcя в документе.
В июне прошлого года в системе SITA произошел глобальный сбой, что привело к проблемам с регистрацией пассажиров S7 в Домодедово и задержкам рейсов перевозчика.
Через месяц глава Росавиации Александр Нерадько призвал в связи с этим инцидентом ускорить переход авиакомпаний на отечественный софт.
Однако, осенью стало известно, что авиакомпания с такими методами не согласна: гендиректор S7 Владимир Объедков в обращении к Ассоциации эксплуатантов воздушного транспорта (АЭВТ) утверждал, что «миграция» серверов может остановить работу перевозчиков.
Кто за это заплатит
Чтобы перенести серверы, западным компаниям могут потребоваться сотни миллионов долларов, оценил директор по экономике и финансам компании ТАИС, разработчика НСБ, и совладелец Biletix Александр Сизинцев.
«Архитектура глобальных иностранных систем не позволяет разделять хосты (базы данных). Они сделаны как единый центр по обработке заказов авиакомпаний со всего мира, и продублировать локальную версию системы может быть достаточно затратно», — говорит эксперт.
По словам Сизинцева, это процесс не только сложный, но и длительный: так, для перехода S7 с SITA на систему Amadeus понадобилось около двух лет, а «Аэрофлота» на американского провайдера системы бронирования — около трех лет.
Пока готовность переносить серверы в Россию выражала только Sabre.
В ноябре прошлого года замгендиректора «Аэрофлота» по информационным технологиям Кирилл Богданов утверждал, что она планирует в 2019 году создать совместное предприятие «Аэрофлотом» для переноса серверов. «Sabre серьезно относится к местному законодательству.
Как глобальная компания и надежный партнер в индустрии туризма и гостеприимства мы внимательно следим за изменениями на региональных рынках на предмет соответствия юридическим, нормативным и договорным обязательствам», — сообщили в пресс-службе Sabre.
Несмотря на то что постановление касается авиакомпаний, пользующихся иностранными системами, нововведение отрицательно повлияет на всю отрасль, заявил президент «Utair — Пассажирские авиалинии» Павел Пермяков.
«Utair использует отечественную систему бронирования. Но политика по переносу серверов в Россию отрицательно влияет на развитие конкуренции и доступности перелетов для россиян. Это приведет к росту цен, в итоге оплачивать перенос данных в Россию будут пассажиры», — уверен топ-менеджер.
Учитывая, что авиационная отрасль в целом находится на грани операционной убыточности, сейчас любой рост расходов критичен, добавляет заместитель директора группы корпоративных рейтингов рейтингового агентства АКРА Александр Гущин.
«Любой рост расходов постепенно будет перекладываться на пассажира из-за низкой рентабельности. Но думаю, что этот рост будет не так заметен на фоне выросших основных статей затрат — топлива и лизинга», — заключает эксперт.
Комментарии (16)
Icelander
02.08.2019 15:44+5Иностранные спецслужбы тут ни при чём. Речь идёт о доступе к данным со стороны российских «компетентных органов».
Если сервер находится за рубежом, то для доступа к данным должно быть обоснованное постановление суда и прочая «тягомотина».
А если сервер находится в России, то для наших «компетентных органов» всё становится значительно проще. (гы!)
nikolayv81
03.08.2019 09:21+1Зачем этот сервер? Всё можно получить на месте в а.к., а также при пересечении границы.
surVrus
02.08.2019 16:38+1Российские авиакомпании
Есть еще подобные словосочетания «Российская экономика» или «Российские программы».
Чтобы понять смысл постановления и последствия, мне кажется стоит подумать в таком направлении: каждое слово в этих словосочетаниях имеет смысл, но только отдельно от другого слова. В общем, одно слово — всегда лишнее. Тогда все просто и понятно: зачем, кто, сколько, когда и каким образом получит бабла от этого постановления.
Все слова про безопасность нужны для создания контекста для главного текста.
«Если сложная не детерминированная система централизовано контролируется и централизованно управляется — то она более безопасная, чем система с иными методами контроля и управления». Эта утверждение используется в большинстве законов и постановлений такого рода. Но это утверждение не соответствует действительности на практике. Более того, я пока не видел ни одного хоть какого-то (даже кривого и косого) обоснования, что «если ввести вот этот метод управления, то параметр угроза_безопасности_России_34 уменьшится на 10-30%». Хоть что-нибудь, хоть как нибудь оценить. Да, угрозы безопасности прописаны… Были. Потом их список отменили. Есть названия таких угроз (по сути описание рисков) в куче разных документов. Даже есть оценка этих рисков. Но как работать с этими рисками — уже мало что вразумительного.
Ну и следует помнить, что один из официальных методов работы с рисками — это игнорирование. Просто ничего не делать, если риск незначительный или неизвестно влияния на систему при его изменении, или если данные риски находятся вне разумного контроля.
Кстати, риски техногенных катастроф на нефтезаводах, на газоперерабатывающих заводах в России намного выше и существеннее, чем риски от утечки информации о бронировании билетов + все риски от утечки всех персональных данных всего населения России в руки Госдепа США. И чего? Кого-то это интересует?
Про риск сгореть в сертифицированном помещении (торговый центр, палатка МЧС) — вообще всем по-фигу. А уровень этих рисков хоть можно оценить количественно, по имеющимся прецедентам.
Ну и напоследок:
Что, правительству больше делать нечего, как принимать кривые и косые постановления для незначительного элемента одной из мало важных отраслей экономики? Достаточно указать, что данный элемент (бизнес-процесс «продажа билетов») должен быть сертифицирован по стандарту ISO №___. Все давно придумано и давно разработано.
renton
02.08.2019 17:27-5Абсолютно здравое решение.
В настоящее время продажи билетов в опредёлённые регионы страны могут быть «выключены» моментально и из-за границы.
Это, естественно, недопустимо.
В 2014 году, когда обработка транзакций MC/Visa была перенесена в РФ, тоже было много кошмарных прогнозов. Но ничего плохого, естественно, не случилось.
Arty_Fact
02.08.2019 17:30+3Да, зато после 21 года продажа билетов может быть отключена моментально изнутри. И никакие выездные визы не нужны.
Oliksolik
02.08.2019 17:32+2Смысл? На такое пойдут только в крайней мере, как и с пресловутым swift и тд. Т.е это по сути объявление войны и в таком случаи уже будет всё ровно.
В 2014 году, когда обработка транзакций MC/Visa была перенесена в РФ, тоже было много кошмарных прогнозов. Но ничего плохого, естественно, не случилось.
Случилось. Мы заставляем иностранные компании переносить оборудование и тратить огромные деньги и забываем что от российских компаний(если такие будут) могут потребовать аналогичное. И мы просто не сможем выйти на их рынки, а для нас это критично, мы не Китай с лярдом населения
Whuthering
02.08.2019 17:41+2В настоящее время продажи билетов в опредёлённые регионы страны могут быть «выключены» моментально и из-за границы.
Расскажите пожалуйста, каким образом перенос серверов в РФ от такого поможет.
Сервера стоят в России, однако иностранные разработчики и сервисные инженеры этих систем по прежнему имеют к ним доступ, могут менять конфигурации и управлять работой сервисов. И точно так же они могут выкачать с них бэкап со всеми данными к себе.
Или вы предлагаете еще отобрать у них shell-доступ к серверам и запретить все внешние подключения, либо подключаться только под присмотром товарища майора? Недолго после такого системы проработают, ох недолго.
pilniy
03.08.2019 12:06+1Недопустимо — это передавать хоть какие-то данные (а тем более, возможность управления/выключения) отечественным бюджетникам. По вполне очевидной причине — веротяность враждебных по отношению к гражданам действий со стороны бюджетных несоизмеримо выше (и даже приближается к 1), чем со стороны «заграницы».
jerboa85
03.08.2019 15:15+2В настоящее время продажи билетов в опредёлённые регионы страны могут быть «выключены» моментально и из-за границы.
Из заграницы вообще могут моментально выключить полеты почти всех самолетов в Крым. Вспомните дочку Аэрофлота — Добролёт. И абсолютно неважно, где находятся системы бронирования.kisaa
05.08.2019 03:47Из заграницы вообще могут моментально выключить полеты почти всех самолетов
в Крым.
fixed
pilniy
03.08.2019 08:45— я, отдел всякой фигни, решил, что я запрещаю тебе, нанимателю, юзать такой то сервис.
— ты, нахлебник, уволен. твои пенсионные накопления аннулированы.
Когда же граждане поймут, что государство — всего лишь управляйка? и что приказывать гражданам у него полномочий нет?
nikolayv81
03.08.2019 09:31Снижение конкуренции это очень плохо, как-то сильно топорно выглядит идея, я вот не очень представляю как можно в централизованной системе бронирования международных рейсов это реализовать? Ведь если я покупаю билет непосредственно на сайте иностранной компании, даже на перелёт из России, то выходит что закон не работает?
Интересно, что в этой ситуации, самым недорогим способом может оказаться перенос ядра системы на территорию государства которое этого требует, увы непостоянство законов и разных актов создаёт риски, а так, с учётом разницы в оплате и уровне жизни вариант имеет право на жизнь, может быть sobre говорящая о исполнении закона об этом подумывает?Whuthering
03.08.2019 10:17+1Очень маловероятно. Во-первых огромнейшие риски: внезапные маски-шоу в дата-центрах, или Роскомнадзор опять побанил половину облаков, или поломал маршрутизацию (благо, новый закон об изоляции это как раз позволяет), или любое подобное событие — и система будет лежать не только в РФ, а во всем мире. А во-вторых, если такой же упоротый закон примет ещё какая-нибудь другая страна, им что, разорваться надо будет?)
lotse8
03.08.2019 20:48+1Всегда задаю встречный вопрос: чиновникам держать личные и государственные деньги в банках стран потенциального противника, содержать там своих детей и родственников — это не критично, а какие-то файлы за пределами РФ очень критично?
Дурилки для простаков. Им нужен тотальный контроль за всем и всеми и рубильники — один большой (интернет РФ) и несколько маленьких (на каждый сервис).
DrunkBear
Чтоб невозможно было следить иностранным спецслужбам — нужно забрать телефон, забанить все соцсети, надавать по рукам и рот зашить — тогда основные каналы утечки данных будут прикрыты. Но вряд ли поможет. /sarcasm
PS никто не слышал про санкции, по которым на такие проекты, в т.ч. и на один широко известный пакет, железо запретят поставлять? Нет? А жаль.