Игорь Панкрашкин: «Оценка стоимости угроз в ЦОД не ограничивается стоимостью серверного оборудования»

Вчера в 14:54

Игорь Панкрашкин
Руководитель группы пресейла компании «ДАТАРК»

Игорь Панкрашкин, руководитель группы пресейла компании «ДАТАРК», прокомментировал журналу RUБЕЖ, как оценить риски ЦОД и какие вложения в безопасность являются разумными.

 RU: Сколько стоят риски в ЦОД?

 Игорь Панкрашкин: Оценивая стоимость потенциальных угроз (пожар, кибератака, отказ инженерных систем), нельзя оперировать только стоимостью серверного оборудования. В МЦОД критически важны три компонента ущерба:

1. Прямые потери: уничтожение оборудования, затраты на восстановление инфраструктуры.

2. Операционные потери: простой мощностей. Для коммерческого ЦОД это lost revenue (недополученная выручка) + штрафы клиентам по SLA (соглашениям об уровне услуг). Для корпоративного ЦОД — простои информационных систем, которые также могут означать остановку производственного конвейера, закрытие касс, паралич склада или приостановку отгрузки продукции. Все это убытки.
3. Нематериальные активы: репутационные риски банка при остановке ИТ-систем — цена утраченного доверия.

RU: По вашему мнению, каков предел  разумного вложения в безопасность ЦОД: доля бюджета и окупаемость?

И. Панкрашкин: Классический подход «чем больше, тем лучше» в безопасности ЦОД не работает. Предел разумного наступает тогда, когда стоимость дополнительного звена защиты превышает стоимость актива, который она защищает, с учетом вероятности реализации угрозы.

Если говорить о пожарной защите, то здесь доля бюджета строительства МЦОД составляет от 3 до 7% (в зависимости от класса надежности). Однако «разумность» определяется не процентом, а принципом многоуровневой эшелонированной защиты:

1. Пассивная защита (огнестойкость конструкций, секционирование) — это база, на которой нельзя экономить. Экономия здесь приводит к потере всего модуля при локальном возгорании.
2. Активное газовое пожаротушение — это самая дорогостоящая система. Разумный предел здесь — это отказ от избыточного запаса газового модуля сверх норм NFPA или ГОСТ, но при этом обязательное наличие системы раннего обнаружения (ASD) с высокой чувствительностью, позволяющей ликвидировать угрозу на стадии перегрева, а не открытого пламени.