На чем может вырасти Ростелеком (глубокая прожарка цифровых сервисов). Часть 1.
В последнее время инвесторы начали вспоминать про то, что на рынке есть компания Ростелеком #RTKM #RTKMP. После рекомендации совета директоров небольших дивидендов стали появляться инвест. идеи по покупке данного актива. Сегодня попробуем разобраться, есть ли действительно что-то интересное в данном бизнесе или стагнация с нами еще надолго.
Посмотрев в зеркало заднего вида, сложно в котировках Ростелекома разглядеть качественный бизнес и удачную инвестицию. С учётом начала торгов 11 января 2005 на Мосбирже динамика мягко говоря не радует:
По идее, за такой период должен был измениться порядок цифр, но 19 лет на фондовом рынке (хотя котировки доступны за более ранний период) принесли бы обладателям обыкновенных акций среднегодовую доходность в 2,8%, обладателям привилегированных 4,5% без учета дивидендов. Будь мы акционерами, то проиграли бы обычным вкладам и среднегодовой инфляции (~8%), поскольку дивидендные выплаты редко превышали 3-4% до 2015 года.
Справедливости ради - котировки МТС за тот же период показали среднегодовую доходность 1,9%, но у МТС были исторически высокие дивиденды и это более интересная "квазиоблигация".
Можно ли записать эти годы, как период формирования, становления Ростелекома и надеяться на переоценку компании в ближайшем будущем? В статье подробно рассмотрены цифровые сервисы компании, на которые делает основной упор упор менеджмент.
Связь
Коротко затронем основу компании. В сегменте связи у Ростелекома происходит постепенное замещение устаревших технологий современными. Проводная телефония заменяется беспроводной мобильной. Интернет в квартирах посредством телефонного модема (вариации DSL) сменяет проведённый до квартиры отдельный кабель: медный (витая пара), либо оптический. Плюс устанавливается точка доступа, раздающая интернет по беспроводной технологии (Wi-Fi). Кабельное телевидение (антенное) заменяется потоковым видеосервисом с загрузкой контента через интернет.
Хорошие результаты по мобильному сегменту Ростелеком смог показать по итогам 2022 года. Абонентская база, принадлежащей ему Tele 2, достигла 48,1 млн пользователей, обогнав «ВымпелКом» (бренд «Билайн») с базой в 47 млн пользователей. В четвёрке операторов России Ростелеком поднялся на 3 место после МТС и Мегафона.
Цифровые сервисы
Организация и предоставление услуг связи (новой и старой, мобильной и фиксированной) по-прежнему приносит Ростелекому существенную часть выручки, около 60%. Но рынок связи сформирован и поделён, серьезного перераспределения между российской четвёркой операторов происходить не будет. Могут немного оттянуть одеяло на себя виртуальные мобильные операторы (MVNO), вроде Тинькофф мобайл или Сбер мобайл, но они работают на существующей инфраструктуре крупных телеком операторов, поэтому влияние не очень серьезное.
ФАС старается удерживать тарифы на уровне инфляции. Из-за этого, рост доходности от телекомов обычно сопоставим с инфляцией. Интерес в этих компаниях может появиться только при наличии какого-то перспективного направления. Ради этого МТС объявил себя экосистемой, а Ростелеком провайдером цифровых услуг. Общая идея в наращивании цифровых сервисов для частных лиц и организаций.
Доля цифровых сервисов увеличилась в структуре выручки с 10% в 2019 году до 18% в 2023 году, правда, она не уменьшила долю выручки от связи. Вместе с цифровым телевидением (7%) на текущий момент Ростелеком на четверть можно считать IT компанией. В абсолютном значении только за первое полугодие 2023 года цифровые сервисы (без ТВ) принесли больше чем за весь 2019 год (59,5 млрд руб. против 48,5 млрд руб.), рост показателя на 86% к 1 полугодию 2022 года.
Посмотрим на составляющие этих 18% цифровых сервисов.
ЦОД (центры обработки данных) и облачные услуги
Железо… его у Ростелекома больше всех в стране. География размещения обширная, в 15 городах России от Хабаровска и Новосибирска до Сочи и Санкт-Петербурга.
Такая география нужна чтобы обслуживать электронное правительство и межведомственный документооборот. А структуры государственной власти, как известно, "от Волги до Енисея".
Ещё по окончанию июня 2023 года компания отрапортовала о 18,5 тыс. имеющихся стоек с серверным оборудованием. На сентябрь 2023 года уже 21,4 тыс. стоек, а всего в стране 70,3 тыс. стоек. Итого 30% рынка! Лидирующим позициям Ростелекома по ЦОД скоро исполнится 5 лет. С начала 2023 года компания активно размещается в ЦОДе с 4-мя машинными залами в районе «Медведково» в Москве. К строительству ЦОДа приложили руку даже специалисты ПНК.
Другие лидеры по ЦОДам в стране: IXcellerate и DataPro – от 6000 стоек у каждой. 3data, Selectel, МТС, «Росэнергоатом», Oxygen – от 1000 стоек у каждой.
Вычислительные ресурсы Ростелеком использует в первую очередь для собственных нужд, для того же электронного правительства и межведомственного документооборота, а также предоставления цифрового контента и услуг, чуть ниже мы их перечислим. Но для собственных нужд мощности избыточны и поэтому часть сдаётся в аренду (хостинг).
Как это делается? В ЦОДах на всё железо устанавливается универсальное программное обеспечение виртуализации (VMware, OpenStack или другое), получается некий цельный "пирог" из тысяч ядер процессоров, терабайтов оперативной памяти и петабайтов дискового пространства, условный супер-компьютер. Через виртуализацию всем «железом» можно управлять специальным приложением. Наш "пирог" делится на кусочки (виртуальные сервера) и предоставляются потребителю в аренду. Потребитель получает "железо" и адрес в интернете, по которому к серверу можно обращаться. Способов предоставления несколько, Ростелеком работает в режиме IaaS и PaaS.
IaaS – Infrastructure as a Service – инфраструктура как услуга. Представьте, что вы пришли в магазин и просите компьютер без операционной системы, той которая Windows 10 или Windows 11. Посуточная аренда такого компьютера, только в виртуальном виде - это IaaS. В таком случае операционную систему потребитель выбирает и устанавливает сам.
PaaS – Platform as a Service – платформа как услуга. Тот же компьютер, но уже с предустановленной на ваш выбор операционной системой. В таком виде обычно продаются ноутбуки. Здесь удобство в том, что можно сразу заниматься приложениями и не волноваться, что операционная система, которую вы сами установили начнёт конфликтовать с "железом". Провайдер все вопросы совместимости улаживает сам.
SaaS – Software as a Service – программа как услуга. Представьте, что у вас компания, вам надо организовать 50 рабочих мест и вы вообще не хотите заниматься вопросами подбора оборудования и его настройки, вам нужно несколько программ для работы сотрудников. Это также можно организовать на современном уровне, по сути SaaS – это ярлык программы на рабочем столе, который появился на ваш запрос. Где настроен сервер, какая база данных, как поддерживается быстродействие - всё выносится за скобки. Компания регулярно платит за приложение - оно работает.
На странице https://msk.rt.ru/b2b/service_cloud/virtual_dc можно прицениться сколько стоит хостинг от Ростелекома. Для примера, многие программисты Linux размещают код в Ubuntu 20 или Ubuntu 22. Самый простой набор "железа" с такой операционной системой обойдётся в посуточную аренду 75,20 руб.
Однако в 10 раз дешевле, за 7 руб. в сутки, можно взять виртуальный сервер на Beget. По начальным характеристикам в нём меньше памяти и дискового пространства, но для большинства задач этого достаточно. Для чистоты эксперимента сдвинул ползунки, чтобы получилось аналогичное с Ростелекомом "железо", вышло 20,4 руб. - всё равно дешевле Ростелекома.
Взял для интереса ещё одну биржевую «историю» Selectel, пока на рынке компания представлена только облигациями, но грозится провести IPO.
Здесь минимальная посуточная цена за сервер получилась 67,7 руб. В варианте 1-1-10 (ядер-памяти-диска) получилось 43 рубля. В итоге выяснилось, что для частного пользователя/программиста и Selectel и Ростелеком оказались дороги (около 25000 руб. в год), хостинг скорее корпоративный.
С ЦОДами и хостингом вычислительных средств разобрались, идём дальше.
Информационная безопасность
Тема скучноватая, но многогранная и архиважная. Если не защитить информационную среду, то банально куча времени системных администраторов уходит на беготню и решение проблем, которых попросту не должно быть. Время полезного действия IT-работников уменьшается – все заняты восстановлением работоспособности, а не движением вперёд. И это не считая вероятных потерь для компании в деньгах и репутации.
В нашей стране информационной безопасностью традиционно пренебрегали, но ситуация постепенно меняется под влиянием известных внешних факторов.
У Ростелекома есть ряд программных продуктов (почему-то «солнечных» - Solar), которыми он в первую очередь стремился защитить самого себя, свои ЦОДы, свою инфраструктуру, свои проекты, а сейчас софт по кибербезопасности предлагается к продаже всем желающим. Разберёмся в назначении.
1. Solar JSOC – противодействие кибератакам в реальном времени.
Предположим у нас есть предприятие на 100 компьютеров и 5 серверов. Имеется сеть, в которую объединены наши компьютеры и сервера, они «общаются» между собой и выходят в интернет. Наша инфраструктура работает, но может представлять интерес для злоумышленника, которому надо: украсть данные о проекте (промышленный шпионаж), украсть финансовые сведения (коммерческий шпионаж), украсть персональные данные (ФИО, адрес, паспортные данные), затруднить работу сотрудников (внедрить повреждающий файлы вирус или добиться приостановки работы сервера путём отказа оборудования). Да и мало ли какие ещё мотивы у злоумышленника.
Ну вы поняли, компанию так или иначе хотят хакнуть. Злоумышленники могут быть как снаружи, так и внутри предприятия. Методика их действий будет отличаться, но в целом поддаётся упорядочиванию. Сначала будет сбор информации, потом сканирование открытых портов, потом определение служб на открытых портах, поиск уязвимых мест, расширение полномочий и т.д. Специалисты по информационной безопасности (ИБ) также знают этот порядок и занимаются регистрацией связанных событий.
В целях противодействия подобным атакам настраиваем Solar JSOC, «рассказываем» ей про нашу сеть, про все узлы сети (ПК и сервера) и дальше мониторим происходящее в реальном времени. Пользователь неправильно ввёл пароль – инцидент ИБ!, фиксируем какой ПК, когда, с какого адреса. Может сам пользователь забыл, а может посторонний пытается подобрать – понаблюдаем за следующими попытками. Или вот, со стороны интернета нашу сеть просканировали - инцидент ИБ!, фиксируем. А вот нестандартное хитрое обращение к серверу пришло - ещё один инцидент ИБ!, фиксируем. И так далее по всем подозрительным событиям. Если становится «жарко» Solar JSOC начинает не только собирать аналитику, но и блокировать подозрительные узлы в ручном или автоматическом режиме, чтобы не допустить повреждение инфраструктуры, утечку данных, приостановку работы сетевых служб.
2. Solar MSS (Managed Security Services) – управляемые сервисы информационной безопасности. MSS ещё называют продолжением ЕПСК (единая платформа сервисов кибербезопасности).
Здесь уже речь идёт не о наблюдении, а о самой защите, Solar MSS - основной элемент Ростелекома для организации безопасной среды: защита сетевого периметра, защита электронной почты, защита веб-приложений, анализ уязвимостей, шифрование каналов связи (VPN), защита от DDoS-атак. Тут уже всё зависит от специфики и потребностей информационных систем предприятия. Под каждую задачу есть своё решение или даже несколько вариантов решений. Частью выстраивания информационной безопасности от Ростелекома также является "прокачка" навыков работников в области ИБ – обучение и тестирование. Обычно Solar MSS и Solar JSOC работают в тандеме (защита и мониторинг), продажа обеих программ выполняется по подписке.
3. Solar Dozor – защита от утечек информации.
В данном случае рассматриваются угрозы изнутри предприятия – утечки конфиденциальной информации умышленные или случайные. Реализуемая задача – в потоке информации автоматически распознавать объекты конфиденциального характера, фиксировать событие передачи и проверять на возможность передачи (при необходимости блокировать).
Конфиденциальную информацию можно отправить почтой, через соцсети и форумы, напечатать на принтере и передать на бумаге, записать на флешку или сетевой диск. Все эти события программа перехватывает, а дальше нужно определить открытая передаётся информация или конфиденциальная, и отфильтровать по установленному правилу.
4. Solar inRights – централизованное управление доступом пользователей к информационным системам.
В целом для централизованного управления доступом к различным информационным системам, администраторы обычно применяют решение Microsoft Active Directory. С помощью Solar inRights можно ввести более высокий уровень - определять и контролировать доступ начиная с приёма на работу и заканчивая увольнением (отключать доступ ко всем ресурсам). Active Directory в таком случае становится одной из подчинённых систем, в которую транслируются права доступа с верхнего уровня. При наличии других систем управления доступом они также становятся дочерними по отношению к Solar inRights.
5. Solar appScreener – анализ защищённости приложений.
Тестировщик для разработчиков софта. Сразу написать идеальную программу сложно, после разработки обязательно останутся места с неправильным кодом и ошибками, которые приведут либо к неправильной работе приложения, либо к повреждению информации. Также неудачный код может спровоцировать утечки, расширение полномочий и получение доступа к закрытым материалам. Поэтому по окончанию разработки следует просканировать исходный код, например, Solar appScreener, который понимает 31 язык программирования. И разобраться с найденными уязвимостями и ошибками.
6. Solar webProxy – контроль доступа к веб-ресурсам и защита веб-трафика.
С помощью этой программы администратор информационной безопасности может очертить круг сайтов, которые допустимо посещать с рабочих компьютеров, а также какой трафик возможен между сайтами и рабочим компьютером. Можно составлять аналитику – какие ресурсы пользователь посещал и что скачивал/загружал. Есть и полезная функция – блокировка рекламы.
7. Solar addVisor – повышение производительности труда и организационное развитие.
Наряду с предыдущей программой - это ещё одна "ата-та" для работников. Тут уже не столько про безопасность, сколько про порядок.
Через учёт времени пребывания на работе, отсутствие на работе, опозданий и подробной аналитики происходящего на рабочем компьютере управляющему менеджеру предлагается сделать заключение об эффективности и производительности работника.
Интересно, Ростелеком использует эту программу в своей корпоративной среде?
Интернет вещей, «умные» технологии
Ну и напоследок упомяну третий крупный блок цифровых сервисов Ростелекома, который по смыслу можно отнести к интернету вещей (internet of things, IoT).
В концепции интернета вещей каждый неодушевлённый предмет рассматривается как источник информации. Если предмет чем-то полезен и его можно подключить к сети и передать частичку информации, которой он владеет, то он становится частью информационной системы. Представляете сколько трафика можно "запихать" в Интернет, если каждый "паразит" что-то начнёт вещать о себе?
В информационной системе интернета вещей можно организовать как минимум мониторинг, а при дальнейшем развитии подключить управляющую электронику и тогда это будет «умная» технология. Мы видим, мы анализируем, мы реагируем. Автоматически или при участии человека.
Ростелеком предлагает, например, сервис «Ростелеком Ключ» для города, первый и очевидный представитель которого – видеокамера. Через приложение есть возможность наблюдать за большим количеством дворовых камер: кто ожидает перед подъездом, кто ожидает перед квартирой, площадка где играют дети, территория двора (кто мусорит, кто хулиганит, насколько оперативно убирается снег). Есть возможность хранения записей и пересмотр по прошествии времени.
Также через приложение возможно открывание шлагбаума и дверей (от калитки, подъезда, квартиры), без использования брелока и ключей. Как вам такое? Доверите Ростелекому свою квартиру?
Также есть автоматическая передача показаний счётчиков воды и электричества.
Сервис пока охватил полмиллиона квартир во всех регионах России. Аналогичный сервис можно организовать в частных домохозяйствах и на предприятиях.
Хорошо бы ещё получить сервис вроде «умной» теплицы, способной самостоятельно регулировать температуру, производить периодический полив почвы и собирать урожай (страдания дачника). В Японии, например, все фермы, выращивающие клубнику полностью автоматизированы. В общем, предложения Ростелекома интересные, но в этой области ещё поле не паханное.
Резюме
Итак, мы выяснили что у Ростелекома лидирующие позиции по вычислительным ресурсам - 30% всех стоек в центрах обработки данных страны.
По набору софта для обеспечения информационной безопасности Ростелеком выглядит не хуже какого-нибудь Positive Technologies. Некоторым программам по 15 лет и программное обеспечение достаточно качественное, учитывая, что оно разработано для серьёзных госструктур, вроде Правительства или сайта «Госуслуги». И в целом Ростелеком в первую очередь работает на госкомпании и органы государственной власти. А недавно Михаил Осеевский (президент Ростелекома) рассказал, что компания создаёт в двух странах Азии национальные центры по кибербезопасности.
Также к цифровым сервисам Ростелекома относим домашний кинотеатр Wink, который занял третье место по итогам 2022 года.
Также Ростелеком активно занимается созданием всего «умного»: умное видеонаблюдение, умное освещение, умный дом/квартира/город. Компания отвечает за сайт «Госуслуги», электронное правительство, межведомственный документооборот, организацию переписи населения, единую биометрическую систему, трансляцию с ЕГЭ и с избирательных участков в дни проведения выборов. Плюс цифровая медицина.
В итоге данный бизнес точно нельзя назвать гадким утёнком, есть современные технологии, сильные позиции на рынке, а в некоторых областях Ростелеком занимает эксклюзивное положение.
Но почему тогда его акции долгое время находятся в нисходящем тренде?
Об этом поговорим во второй части разбора, где подробно разберем финансовые результаты бизнеса и их динамику.