Андрей Павлов: «Репутационные риски после аварии в ЦОД могут привести к закрытию бизнеса»

Сегодня в 00:15

Андрей Павлов

Андрей Павлов, генеральный директор DataDome, в интервью журналу RUБЕЖ рассказал, почему минута простоя крупного ЦОД может стоить бизнесу десятки миллионов долларов в час, и это без учета репутационных потерь. Эксперт раскрыл структуру ущерба от инцидентов в дата-центрах и объяснил, зачем некоторые корпоративные заказчики сознательно идут на риски, недооценивая возможные последствия.

RUБЕЖ: Андрей, по Вашему опыту, сколько стоят риски в ЦОД? Как можно оценить вероятный ущерб от одного инцидента по формуле — количество и стоимость юнитов (U)/стоек, которые могут быть потеряны или остановлены?

Андрей Павлов: Стоимость простоя ЦОД в результате аварии или гибели оборудования состоит из нескольких крупных частей. Первое – стоимости утраченного оборудования – это может быть от 500 тысяч долларов до нескольких миллионов на одну серверную стойку. Второе — стоимость восстановления утраченных данных, но ее оценить невозможно. Наконец, третье — стоимость простоя бизнеса, и в зависимости от его размера – от нескольких десятков тысяч долларов до десятков миллионов долларов в час (например, для крупных банков и интернет-ретейлеров). Кроме того, существуют репутационные риски, которые могут повлечь в том числе и закрытие бизнеса.

RUБЕЖ: Какие бы Вы могли выделить избыточные и недостаточные требования к безопасности ЦОД?

А. Павлов: Требования к безопасности ЦОД зависят от критичности размещенных в них информационных систем. В случае размещения в нем КИИ или персональных данных к ЦОД могут предъявляться повышенные требования к безопасности, существенно превышающие требования для размещения систем небольших коммерческих клиентов. Возможно, потребуется создание нескольких периметров технической и физической защиты, дублирование систем безопасности, которое не применяется в обычных коммерческих дата-центрах. С учетом сложившейся геополитической ситуации, возможно, стоит пересмотреть и внести в нормативную документацию требования по усилению физической защиты ЦОД от угроз атак БПЛА. Также, по итогам недавних событий, стоит уделить внимание усилению требований противопожарной и физической защиты от рисков возгорания литий-ионных аккумуляторов, которые приводят к непоправимым разрушениям объектов.

RUБЕЖ: Какие бы Вы назвали драйверы, возможности, вызовы рынка ЦОД в ближайшей перспективе?

А. Павлов: На данный момент несколько факторов способны повлиять на развитие рынка ЦОД. Это бурное развитие систем искусственного интеллекта и дальнейшее проникновение информационных систем во все сферы жизни. Далее — дефицит мощностей ЦОД, связанный в том числе с трансформацией финансовых рынков последних лет. Открывает возможности импортозамещение российскими производителями серверного оборудования и инженерных систем, а также в перспективе технологические прорывы в области создания элементной базы вычислительной техники.

RUБЕЖ: Какие ЦОД максимально «прогреты» для оснащения системами безопасности?

 А. Павлов: Как я уже сказал, наиболее требовательные к уровню систем безопасности и физической защиты ЦОД, в которых располагаются системы критической информационной инфраструктуры, такие как государственные информационные системы, инфраструктура системообразующих предприятий – крупных банков, энергетики и так далее.

RUБЕЖ: Согласны ли вы, что собственные ЦОД часто идут по минимальной нормативной рамке? Почему?

А. Павлов: Собственные ЦОД крупных корпоративных заказчиков создаются исходя из бизнес-модели их работы и требований к надежности инженерной и вычислительной инфраструктуры. Некоторые заказчики уходят на модель горячего резервирования одно своего ЦОДа другим, дублируя вычислительную инфраструктуру. Согласно их финансовым моделям такое резервирование позволяет им реализовать необходимый для них уровень надежности, безотказности и катастрофоустойчивости систем. При этом они могут существенно сэкономить на применяемых инженерных технологиях и снизить требования к серверному оборудованию. Также заказчики могут просто брать на себя риски остановки и/или разрушения ЦОД, иногда неверно их оценивая. Но по опыту последних лет почти все крупные корпоративные заказчики уделяют большое внимание созданию действительно надежных и безопасных объектов.

Читайте также: «Дмитрий Антонюк: «Качество проектирования и подбора решений в безопасности ЦОД важнее экономии средств»