Иван Кондратенков, Сергей Махлин: «Требования должны стать драйвером в направлении превентивной защиты, а не ликвидации последствий инцидентов»

7 часов назад

© K2Тех

Иван Кондратенков, Сергей Махлин,
руководитель направления слаботочных систем К2Тех; руководитель центра экспертизы по ЦОД К2Тех

Сергей Махлин, руководитель центра экспертизы по ЦОД К2Тех, и Иван Кондратенков, руководитель направления слаботочных систем К2Тех, рассказали журналу RUБЕЖ, зачем бизнесу необходим переход к системам сверхраннего обнаружения задымления и точечной локализации инцидента на уровне конкретной серверной стойки. В компании считают, что контрольная точка в оснащении системами безопасности — это момент, когда новые вложения перестают заметно менять профиль риска.

RUБЕЖ: Коллеги, поделитесь мнением, где предел разумного вложения в безопасность в ЦОД? Какую долю бюджета целесообразно выделять на меры пожарной защиты, чтобы они не превышали потенциальный ущерб от рисков, но при этом обеспечивали достаточный уровень надежности?

Сергей Махлин: Оценка рисков в дата-центре не сводится к банальному подсчету стоимости оборудования, фундаментальные потери кроются в прерывании бизнес-процессов. Для коммерческих ЦОД это генерирует прямой финансовый ущерб через простой ИТ-сервисов, нарушение SLA и последующие штрафные санкции, а также колоссальные репутационные потери. Пределы разумного вложения в безопасность диктуются совокупной стоимостью владения инфраструктурой. В безопасность вкладываются до того уровня, где предотвращаемый ожидаемый убыток остается выше цены самой защиты.

Иван Кондратенков: Я бы не советовал ориентироваться на абстрактную «правильную долю» бюджета, потому что для ЦОД важнее не процент, а цена возможного отказа. Если на площадке размещены высокоплотные стойки или облачные сервисы с жесткими SLA, то даже дорогая система раннего обнаружения и автоматического тушения обычно обходится дешевле, чем один тяжелый инцидент. Поэтому, если говорить о бюджете на пожарную защиту, то нужно сравнивать со стоимостью простоя, плотности нагрузки и цены восстановления, а не от общего объема строительной сметы.

RUБЕЖ: Существует ли оптимальный баланс между уровнем безопасности и затратами, учитывая специфику бизнеса, тип данных, регуляторные требования и другие факторы? До какого уровня следует страховать ЦОД?

С. Махлин: Защищать ЦОД нужно до уровня, при котором единичный пожарный сценарий не приводит к остановке бизнеса оператора и массовым потерям клиентов. Все, что можно надежно снять инженерными решениями, надо снимать инженерно: обнаружение, локализация, автоматическое тушение, резервирование критических узлов, эксплуатационная дисциплина. Страхованием имеет смысл закрывать уже катастрофические сценарии, которые остаются даже у хорошо спроектированного объекта и могут дать слишком большой финансовый удар для собственника.

RUБЕЖ: На ваш взгляд, как определить контрольную точку в оснащении системами безопасности? Какой запас прочности целесообразно предусмотреть, чтобы минимизировать риски пожаров ЦОД, но не тратить ресурсы избыточно, когда вложенные деньги не окупаются.

И. Кондратенков: Контрольная точка – это момент, когда новые вложения перестают заметно менять профиль риска. Если после внедрения очередной меры не снижается ни ожидаемый ущерб, ни вероятность отказа критичного сервиса, ни время восстановления, значит, объект уже близок к достаточному уровню защищенности. Проще говоря, в какой-то момент нужно перестать покупать «еще одну систему на всякий случай», и начать управлять уже достигнутым уровнем надежности через регламенты, тестирование и эксплуатационный контроль. Перезакладываться имеет смысл лишь в тех узлах, отказ которых ведет к каскадному обрушению всей инфраструктуры, в то время как избыточность ради формального соответствия нормативам приводит к замораживанию капитала.

RUБЕЖ: В каком направлении следует доработать требования к безопасности ЦОД? Являются ли они достаточными?

И. Кондратенков: В нашем понимании требования должны начать развитие в направлении превентивной защиты, а не ликвидации последствий инцидентов. Например, действующие нормативы предписывают внедрение тотального автоматического пожаротушения на всей защищаемой площади здания, что фокусирует внимание на борьбе с уже начавшимся возгоранием. Бизнесу необходим переход к системам сверхраннего обнаружения задымления и точечной локализации инцидента на уровне конкретной серверной стойки. Такой превентивный подход позволяет предотвратить развитие пожара и избежать остановки или повреждения соседнего исправного оборудования.

Вектор развития систем контроля должен сместиться в сторону внедрения биометрической аналитики, RFID-инвентаризации критичного оборудования и непрерывного трекинга персонала внутри машинных залов. Это позволит проактивно блокировать внутренние угрозы и ошибки человеческого фактора до того, как они приведут к физическому повреждению серверов.

RUБЕЖ: Когда и как окупается расчетная премия?

С. Махлин: Расчетная страховая премия экономически оправдывает себя на длительном горизонте планирования. Страховка окупается в тот момент, когда стоимость полиса оказывается существенно дешевле, чем стоимость восстановления систем после аварии. Кроме того, наличие комплексного страхового покрытия снижает стоимость привлечения кредитных средств и повышает капитализацию проекта в глазах инвесторов, косвенно возвращая вложенные в премию деньги.

RUБЕЖ: Какие технологические тренды в области безопасности ЦОД вы считаете наиболее перспективными на ближайшие годы?

С. Махлин: Ключевым драйвером рынка ЦОД в ближайшие годы выступает стремительное развитие технологий ИИ и машинного обучения, что диктует неизбежный переход к высоконагруженным вычислительным стойкам и высокоплотной инфраструктуре. Главным вызовом становится проблема отведения колоссальных теплоизбытков и переход на жидкостное охлаждение, а также работа в условиях смены пула вендоров на отечественные решения.

С точки зрения безопасности, дата-центры, являясь объектами критической и во всех смыслах дорогой инфраструктуры, требуют защиты от гибридных угроз. Превентивные меры контроля, антитеррористическая защищенность, кибербезопасность — 3 главных фокуса специалистов по безопасности в ближайшие годы.