Рубрикатор |
Все новости | Новости отрасли |
Николай НОСОВ | 18 сентября 2018 |
Что угрожает безопасности ЦОДа?
Эмоциональная дискуссия «Как обеспечить безопасность ЦОДа?» на круглом столе конференции «ЦОД-2018», организованной «ИКС-Медиа» в Москве, показала, что мнения по этому вопросу расходятся.
Вопросы информационной безопасности постоянно поднимаются в СМИ. Регулярно мы слышим об успешных хакерских атаках, утечках персональных данных, отказах в обслуживании систем. Выявляются новые уязвимости, появляются новые средства защиты. Особую озабоченность вызывает безопасность ЦОДов.Появляются новые угрозы
Вопросы безопасности Edge-устройств в нашей стране почти не обсуждаются, но как отметил Андрей Ивашов, руководитель по развитию направления DCIM подразделения IT Division компании Schneider Electric, развитие интернета вещей заставит серьезно заняться безопасностью периферийных вычислений. Например, когда страховым компаниям понадобится оперативная обработка видеопотока высокого качества с видеорегистраторов автомобилей, «появятся «щупальца» из ЦОДов, которые выносятся далеко и стоят дорого». И появится потребность в обеспечении их безопасности.
Другие новые проблемы, обозначенные Андреем Ивашовым, связаны с инженерными системами ЦОДов, которые становятся все более «умными» и начинают представлять интерес для злоумышленников. Системы управления кондиционированием и электропитанием ЦОДа все чаще имеют доступ к интернету и подключение к информационной сети ЦОДа. Появляются новые возможности для кибератак, на которые специалисты по информационной безопасности не обращают внимания. Риски, связанные с инженерной системой, следует рассматривать в модели угроз.
Внутренние проблемы и физическая безопасность
Внешняя атака на ЦОД через «умную» инфраструктуру – пока вопрос больше теоретический. Знать о такой возможности надо, но практики больше озабочены другими проблемами. «Следует исходить из оценки рисков для каждой конкретной компании», – подчеркнул заместитель генерального директора по ИТ Вологодской сбытовой компании Владимир Гайлит. 80% проблем безопасности обусловлены внутренними проблемами компании. Риски внутренних утечек данных значительно выше, чем риски внешних атак, во всяком случае для распределенной сети дата-центров энергетиков. А главной задачей для них по-прежнему остается обеспечение непрерывности работы инфраструктуры, обеспечение охлаждения и электропитания ЦОДа.
«Базой всего является физическая безопасность. Ее обеспечить довольно просто. Не припомню серьезных инцидентов в России, если не считать пожары. Если говорить об информационной безопасности, то основной упор будет на сетевой безопасности», – заявил технический директор DataLine Сергей Мищук. В качестве примера эксперт привел многочисленные сообщения СМИ об утечках данных из западных ЦОДов и добавил, что проникновения злоумышленников из интернета в ЦОД может фатально сказаться на бизнесе компании.
Страховка и регулирование
«В Европе многие ЦОДы имеют страховку от различных рисков. В России таких не знаю. Нет ни одного телеком-оператора, у которого машзал находился бы в комнате безопасности. Что будет с дата-центром, если в соседнем помещении начнется пожар? Об этом мало кто задумывается в нашей стране», – отметил Александр Нилов, старший менеджер по продукции для ИТ-инфраструктуры компании Rittal.
Эксперт привел в пример Германию, где все крупные телеком-операторы используют для физической защиты ЦОДов или машзалов комнаты безопасности. В Германии жесткое законодательство по защите данных, которое регулирует непосредственно ситуации потери данных, например, их физического уничтожения. Может, стоит задуматься о нормативном регулировании безопасности ЦОДов и в нашей стране? Или заняться безопасностью ЦОДов в рамках разрабатываемых стандартов программы «Цифровая экономика»?
C отсутствием в России дата-центров с физической защитой от внешних взрывов и пожаров не согласился заместитель гендиректора по системной интеграции и кибербезопасности Московского завода «Физприбор» Вадим Подольный. Такие ЦОДы есть в нашей оборонной отрасли, защищенные помещения используются для размещения оборудования АСУ ТП атомных станций.
Согласно Общим правилам взрывобезопасности для взрывопожароопасных химических, нефтехимических и нефтеперерабатывающих производств, выпущенным Ростехнадзором еще шесть лет назад, на новостроящихся объектах оборудование, которое управляет технологическими процессами, обязано иметь физическую защиту от внешних взрывов и пожаров. Александр Нилов отметил, что требования зачастую реализуют, размещая оборудование в цокольном этаже с толстыми стенами, но это не всегда можно сделать, так что у поставщиков сейфов для ИТ-оборудования и различных комнат безопасности рынок есть.
Регуляторы не станут убивать рынок
Нужно ли вкладывать в информационную безопасность такие огромные деньги, которые пытаются получить вендоры услуг в этой области? Траты должны быть разумными.
Бумаг для отчетности можно выпустить много. В том числе и по активно обсуждаемому сейчас закону о безопасности КИИ. Но, по мнению Вадима Подольного, серьезно наказывать за неисполнение законодательства по КИИ будут в только случае возникновения соответствующих инцидентов. Главное – обеспечивать реальную безопасность, чтобы такие случаи не произошли. Тогда и проблем с регуляторами не будет. А «бумажным безопасникам» вообще зарплату платить не следует, заявил Вадим Подольный, вызвав бурные эмоции в зале.
Возможно, вендоры систем безопасности преувеличивают риски потерь от действий регулятора, но практика показывает, что проверки выполнения требований по информационной безопасности, в том числе закона о защите персональных данных, проводятся. Как правило, проверяющие не являются специалистами по ИБ и подходят к вопросу формально, запрашивая бумаги и подтверждающие сертификаты. Так что и у «бумажных безопасников» фронт работ есть.
Был период, когда активно обсуждали, законна или незаконна криптография, в том числе и в Windows, не сертифицированная ФСБ. Потом рынок был взбудоражен законом «О персональных данных». Говорили, что никто не сможет удовлетворить требования регуляторов и нужно прекращать операционную деятельность. В таком же состоянии сейчас находится ситуация с КИИ.
«Никто из регуляторов в здравом уме не станет заниматься вредительством и убивать рынок. В обозримом будущем ситуация утрясется, и станет понятно, что можно и чего нельзя делать. Но пока наша прагматическая позиция – не подставляться», – подвел итог Сергей Мищук.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.