Екатерина Ледокол: «Разумное вложение в безопасность ЦОД — это когда стоимость защиты превышает ущерб от риска»

2 часа назад

Екатерина Ледокол
президент Ассоциации Центров Обработки Данных (АЦОД)

Екатерина Ледокол, президент Ассоциации Центров Обработки Данных (АЦОД), в интервью журналу RUБЕЖ раскрывает секреты эффективного управления рисками в ЦОД и делится практическими советами по распределению бюджета на его безопасность.

RUБЕ: Сколько стоят риски в ЦОД? Где предел разумного вложения в безопасность?

Екатерина Ледокол: Стоимость рисков в современном ЦОДе выходит далеко за рамки прямых финансовых потерь. Если оценивать стоимость простоя, то для крупных гипермасштабных ЦОДов (а именно к ним, согласно повестке АЦОД и стратегии «Экономики данных», мы стремимся), потеря даже одного часа работы может исчисляться миллионами рублей. Однако реальная цена инцидента складывается из трех компонентов:

- прямые потери (повреждение оборудования, потеря данных, штрафы по SLA);

- репутационный ущерб (отток клиентов, снижение доверия к коммерческим или государственным сервисам);

- регуляторные риски (штрафы за нарушение требований к обработке персональных данных или критической информационной инфраструктуры — КИИ).

Предел разумного вложения определяется стоимостью восстановления бизнеса после катастрофы. Как показывает практика, увеличение бюджета безопасности сверх определенного порога (обычно 15–20% от CAPEX проекта) начинает демонстрировать убывающую предельную полезность. Разумный предел — это момент, когда стоимость дополнительного защитного элемента (например, 2N+2 в системе охлаждения вместо 2N+1) превышает стоимость среднестатистического ущерба от отказа этого элемента за весь жизненный цикл ЦОД.

- Какую долю бюджета целесообразно выделять на меры пожарной защиты, чтобы они не превышали потенциальный ущерб от рисков, но при этом обеспечивали достаточный уровень надежности?

Е. Ледокол: В части пожарной безопасности ключевым является принцип «соразмерности затрат активам». Мы считаем целесообразным выделять на пассивные и активные меры пожаротушения не более 5–7% от общей стоимости инженерной инфраструктуры ЦОД. Однако это применимо для стандартных коммерческих дата-центров. 

Для объектов КИИ и государственных информационных систем, где стоимость простоя критически высока, этот порог может быть увеличен. Но здесь важно ориентироваться не на процент, а на метрику «время восстановления» (RTO). Если выбранная система пожаротушения (например, газовое с высоким давлением) позволяет локализовать очаг и возобновить работу за 2 часа вместо 24 часов, дополнительные затраты на её установку экономически оправданы.

- А до какого уровня стоит защищать / страховать ЦОД?

Е. Ледокол: Оптимальный баланс определяется категорией надежности ЦОД (Uptime Tier III / Tier IV) и типом данных. Для большинства коммерческих дата-центров (Tier III) достаточным уровнем является страхование на сумму полной восстановительной стоимости оборудования (страхование имущества) + страхование ответственности за простой (Business Interruption) на срок не менее 3-6 месяцев.

Мы выступаем за модульный подход к защите. Нельзя тратить бюджет Tier IV на все помещения подряд. Разумно выделить «ядро» (машинный зал с критическими серверами), где применяются максимальные меры защиты (N+1 и выше), а административные и складские зоны защищать по стандартным схемам. Это позволяет снизить совокупную стоимость владения (TCO) без потери реальной надежности.

- Как определить контрольную точку (метрики окупаемости защиты)?

Е. Ледокол: «Точка достаточности» достигается, когда выполняется три условия:

1. Выполнение требования SLA:уровень защищенности (доступности) выше, чем в договорах с арендаторами.
2. Достижение ROI безопасности:затраты на внедрение конкретной системы защиты (пожарной или физической) меньше, чем математическое ожидание ущерба от риска, который она предотвращает, умноженное на вероятность реализации этого риска за 5 лет.
3. Соответствие аудиту:прохождение сертификации на соответствие стандартам (ГОСТ, ISO 27001, требованиям регуляторов).

- Каков целесообразный запас прочности в пожарной защите ЦОД, чтобы инвестиции окупались, а не были излишними?

Е. Ледокол: Целесообразно предусматривать избыточность не на уровне оборудования, а на уровне инженерных систем. Мы рекомендуем закладывать запас прочности в 20-30% по энергопотреблению и охлаждению на перспективу роста плотности серверов (особенно с учетом внедрения ИИ-стоек). Это «перезакладывание» окупается за счет отсутствия необходимости останавливать ЦОД через 2-3 года под модернизацию.

- На Ваш взгляд, требования к безопасности ЦОДов: достаточны или избыточны?

Е. Ледокол: Наша оценка: требования находятся в стадии формирования и пока недостаточны, но при этом локально избыточны.

Субъективная оценка: существующий набор требований (ФЗ-187 «О безопасности КИИ», 152-ФЗ «О персональных данных», технические регламенты Минцифры) создает «лоскутную» систему. С одной стороны, для объектов КИИ требования чрезмерно бюрократизированы, что ведет к неоправданному удорожанию проектов без прямого влияния на физическую безопасность. С другой стороны, для коммерческих ЦОДов, не относящихся к КИИ, остается пробел в регулировании физической защиты инфраструктуры от техногенных катастроф (пожаров, затоплений).

Критические пробелы: на сегодняшний день остро не хватает единого отраслевого стандарта, который бы унифицировал требования к пожарной безопасности ЦОД как специфических объектов. 

- Когда и как окупается расчетная премия?

Е. Ледокол: Страховая премия окупается не в момент получения выплаты, а в момент сохранения ликвидности бизнеса.
С точки зрения экономики, затраты на страхование становятся экономически оправданными при двух условиях:

1. Наличие требований со стороны арендаторов:крупные корпоративные клиенты (банки, госсектор) требуют от ЦОД наличия полиса страхования гражданской ответственности как обязательного условия размещения оборудования. Здесь премия — это «входной билет» на рынок.
2. Трансфер катастрофических рисков:расчетная премия считается окупаемой, если она составляет менее 0,5–1,5% от оборота дата-центра, но при этом покрывает риски, способные уничтожить чистую прибыль за 3-5 лет (например, полное возгорание машзала).

- Какие драйверы, вызовы и технологические тренды будут двигать отрасль в 2026-2028гг?

Е. Ледокол: В ближайшем будущем отрасль будут двигать:

- искусственный интеллект (ИИ): резкий рост спроса на высокоплотные стойки (от 20 до 100+ кВт на стойку). Это требует пересмотра подходов к охлаждению (переход на жидкостное охлаждение) и, как следствие, новых рисков;

- нацпроект «Экономика данных»: стимулирование строительства суверенной инфраструктуры ЦОД, что ведет к увеличению мощностей;

- потребности корпоративного, банковского сектора и e-comm в ЦОД;

- роботизация отраслей, умные города требуют наличия дата-центров;

- развитие беспилотного транспорта и беспилотных войск — логистика и оборонный сектор.

Трудности, которые нас ждут в ближайшие несколько лет, примерно до 2028 года:
- энергообеспечение: дефицит свободных мощностей в энергосистемах Московского региона и юга России. Без развития распределенной энергетики (газогенерация) реализация крупных проектов ЦОД затруднительна;

- технологическая независимость: необходимость замещения импортных систем пожаротушения и охлаждения отечественными аналогами без потери надежности.

Что касается перспективных технологических трендов в безопасности, это:

- ИИ-мониторинг: внедрение систем предиктивной аналитики (Predictive Analytics) на базе ИИ для прогнозирования отказа систем охлаждения и электропитания до того, как это приведет к инциденту;

- автоматизация управления рисками: создание Ситуационных центров (инициатива АЦОД), где агрегируются данные о безопасности со всех уровней — от пожарной сигнализации до кибербезопасности;

- роботизация: использование роботов для мониторинга «горячих коридоров» и труднодоступных мест, что снижает человеческий фактор — основную причину ложных срабатываний пожарной сигнализации.

* Ответ подготовлен на основе консолидированной экспертизы участников АЦОД и аналитических данных с портала economy-data.ru, отражающих стратегию развития ЦОД в РФ до 2030 года.