Минцифры для повышения безопасности информационных систем просит госорганы подключить дополнительные каналы передачи данных и обеспечить резервирование в географически распределенных центрах обработки (ЦОД). Эксперты связывают рекомендации с возросшей террористической опасностью в столице, где расположены ключевые ЦОД. Крупный бизнес уже начал переносить данные за Урал. Обеспечение требований безопасности, по оценке экспертов, потребует от госсектора роста расходов на IT на 10%.
Рисунок: Виктор Чумачев, Коммерсантъ
Минцифры направило ведомствам методические рекомендации по укреплению устойчивости информационной инфраструктуры, рассказали “Ъ” два источника на IT-рынке и собеседник в правительстве. По их словам, рекомендации содержат, в частности, предложения по резервированию каналов связи для объектов и созданию георезерва инфраструктуры (развертывание объектов на удаленном расстоянии друг от друга). Это касается в том числе хранения данных, рекомендации не зависят от региона размещения, поясняют собеседники “Ъ”. Получение рекомендаций подтвердили в Минэкономики, в Минпромторге, ФНС, Роскомнадзоре и Минцифры не ответили.
Резервирование каналов связи необходимо, если, например, в ЦОД, где одно или несколько ведомств хранят данные, доступ организован по одной линии, объясняет источник “Ъ” на рынке телекоммуникаций: «Если произойдет отключение в результате повреждения, то доступ к информационной системе ведомства будет невозможен, а ее работа остановлена».
В этой ситуации, отмечает собеседник “Ъ”, как и рекомендует Минцифры, нужно разнести ЦОД географически, даже в пределах одного города, или как минимум хотя бы подключить к информационной системе разные каналы связи, которые будут построены по географически разным маршрутам.
Информационные системы федеральных ведомств относятся к критической инфраструктуре (КИИ), и, следовательно, необходимо обеспечить бесперебойность работы и доступа к данным, подтверждает основатель дата-центра и облачного провайдера Oxygen Павел Кулаков: «Такого типа данные к тому же должны быть надежно защищены, поэтому в связи с возросшей угрозой безопасности в Москве логично, что безопасность субъектов КИИ необходимо повышать». По словам одного из источников “Ъ”, новые рекомендации уже повлияли в том числе на рост спроса на размещение данных в региональных ЦОД.
В связи с новыми угрозами действенным решением может быть создание геораспределенных виртуальных и физических ЦОД с резервными каналами связи, чтобы исключить потерю критических данных, отмечает гендиректор сети дата-центров Linx Михаил Ветров: «Однако создание нового IT-ландшафта на российском стеке технологий — это дорогостоящая задача, которая сопряжена с долгими сроками внедрения и рисками бесперебойного функционирования».
Тем временем российский бизнес уже начал переносить обработку и хранение данных из дата-центров в Московском регионе за Урал.
Провайдеры отмечают рост спроса в сегменте облачных сервисов в Екатеринбурге и Новосибирске на уровне 20–30% по сравнению с прошлым годом (см. “Ъ” от 26 июля).
Одной из причин спроса стала возросшая террористическая опасность в столице. В Москве в ночь на 30 июля и 1 августа была совершена атака беспилотников на здание «Москва-Сити», в том числе небоскреба «IQ-Квартал», где работают Минцифры, Минэкономики и Минпромторг (см. “Ъ” от 2 августа).
Гендиректор Zecurion Алексей Раевский считает, что для резервирования инфраструктуры ведомств на данном этапе не будут создаваться новые ЦОД, информацию будут переносить в уже существующие центры: «Притом что речь о резервных мощностях, физическую нагрузку на инфраструктуру провайдеров это не повлечет: сервера будут работать в "спящем режиме" на случай выхода из строя основного центра».
Однако, уточняет эксперт, выполнение рекомендаций повлечет рост расходов ведомств на IT, «возможно, до 10%», так как аренда дополнительных серверов в ЦОД и настраивание новых каналов связи требуют дополнительных затрат.