Технологии минимизации ИТ-рисков стали одной из главных тем прошедшего недавно второго ежегодного форума “IT-ЛИДЕР”, в ходе которого представители индустрии поделились опытом в области обеспечения непрерывности бизнеса средствами ИТ.

Обсуждая вопросы обеспечения гарантированной доступности критичных приложений, Руслан Заединов, руководитель направления центров обработки данных компании КРОК, выделил два пути преодоления связанных с этим рисков. Первый путь — технологический, предусматривающий построение основного и резервного центров обработки данных, реализацию комплекса мер по информационной и физической защите данных, по развитию систем мониторинга и оповещения, резервированию систем жизнеобеспечения. Второй — организационный, включающий в себя полный цикл проектирования ЦОД и регламенты обеспечения непрерывности бизнеса.

По словам г-на Заединова, ЦОД — это информационная система, позволяющая консолидировано хранить и обрабатывать информационные ресурсы компании, имеющая гарантированный уровень доступности, централизованное управление, надежную инфраструктуру и обеспечивающая прозрачность и эффективность инвестиций. Таким образом, ЦОД — это не просто продукт, а методология, помогающая минимизировать риски.

По мнению Дмитрия Устюжанина, начальника отдела информационной безопасности компании “ВымпелКом”, время осознания критичности обеспечения непрерывности бизнеса уже наступило для большинства крупных российских компаний: “Два года назад мне в руки попала уникальная видеозапись пожара в серверной комнате некой компании, которую я продемонстрировал на заседании правления. Этот довод, наряду с представленными оценками возможных потерь в случае, если подобное произойдет в нашем центре обработки данных, окончательно убедил руководство в том, насколько критична физическая защита данных. Так было принято решение строить резервный центр обработки и хранения данных. Запуск такого дорогостоящего проекта оправдан только в случае, когда он поддерживается на уровне топ-менеджмента и когда проведена тщательная оценка влияния недоступности ИТ-сервисов на бизнес (Business Impact Assesment), в которой принимают участие ключевые специалисты бизнес-подразделений компании”.

Реальный пример, когда ЦОД сыграл свою роль в полной мере, привел Евгений Аксенов, генеральный директор ОАО “ГВЦ Энергетики”: “Мы одними из первых в стране построили ЦОД еще задолго до того, как другие крупные компании осознали необходимость такого подхода к построению своей ИТ-инфраструктуры. Эффективность нашего решения была подтверждена во время майского энергетического кризиса этого года. В то время как часть Москвы осталась без электричества, клиенты нашего центра не пострадали”.

По мнению Михаила Башлыкова, руководителя направления информационной безопасности компании КРОК, и участников панельной дискуссии по вопросам обеспечения информационной безопасности критичных приложений, одной из наиболее серьезных и недооцененной сегодня предприятиями проблемой являются внутренние угрозы. Михаил Емельянников, начальник отдела информационной безопасности управляющей компании “Связьинвест”, сославшись на данные исследования фирмы InfoWatch, отметил, что самые опасные для компаний ИТ-риски обусловлены действиями инсайдеров и халатностью сотрудников. А самыми распространенными путями утечки информации являются почта, Интернет и интернет-пейджеры, такие, как ICQ. И в то же самое время на долю систем защиты от утечки данных приходится всего 1% от общего числа внедряемых систем ИБ, тогда как антиспам- и антивирус-системы сверхпопулярны. Основным препятствием для внедрения систем защиты от утечки информации многие считают отсутствие соответствующих технологических решений.

На форуме также осуждались проблемы соответствия возможностей ИТ-решений изменяющимся требованиям бизнеса. В частности, Сергей Кирюшин, заместитель генерального директора по информационным технологиям ОАО “Аэрофлот — Российские авиалинии”, подчеркнул: “Практика показывает, что ИТ-инфраструктуру нужно проектировать, развивать, планировать ее расширение. Наиболее важные элементы, основополагающие для ИТ-инфраструктуры нашей компании, — это центры обработки данных со всем необходимым инженерным обеспечением (кондиционированием, бесперебойным энергоснабжением), сетевая инфраструктура, эффективные серверные решения”.

Версия для печати