«В нашей стране активно реализуется программа построения центров обработки данных во многих государственных структурах и в рамках крупных российских корпораций.
Существуют ли единые требования и стандарты при построении ЦОД государственного подчинения? – Александр ПОПОВ, Хабаровск»
На вопрос читателя отвечает генеральный директор компании ЭКСОЛ Станислав ЗАРЖЕЦКИЙ.
Действительно, IT-составляющая работы организаций становится практически одним из наиболее значимых аспектов в рамках требований времени.
Проблема в том, что, к сожалению, все ЦОД, возникающие в рамках начатых программ, создаются без использования единых требований стандартов и норм. В рамках проектов вообще не рассматриваются вопросы обеспечения физической безопасности оборудования ЦОД. Или же обеспечение безопасности пытаются достичь обычными строительными методами, что в принципе невозможно. При создании концепции центра обработки данных используется оборудование по принципу «чем дешевле – тем лучше». Выбираются решения без учета дальнейшего развития инфраструктуры и мощностей ЦОД. Говоря другими словами, в каждом конкретном случае получается индивидуальное решение с использованием различных систем и оборудования.
К чему это может привести?
Как мы все прекрасно знаем и понимаем, в результате реализации всех государственных программ должно возникнуть единое информационное пространство. И если в рамках программной среды это будет реализовано, то системы обеспечения работы ЦОД и условия их построения будут сильно отличаться. Это может привести к значительному снижению надежности работы всей сети государственных учреждений и понизить эффективность работы.
Тот факт, что нет должного внимания вопросам физической безопасности ЦОД, может в будущем вылиться в серьезные потери при остановке работы вычислительного центра или его простою. Нельзя игнорировать требования ГОСТ Р № 52919-2008 «Методы и средства физической защиты. Классификация и методы испытаний на огнестойкость. Часть 2. Комнаты и контейнеры данных», введенного в действие приказом Ростехнадзора № 99-сп от 14 мая 2008 г. Попытка сэкономить на использовании сертифицированного решения по физической безопасности информационных центров – это большая ошибка.
Можно ли изменить ситуацию? Безусловно.
Уже сегодня необходимо определить единые требования и стандарты при построении ЦОД на государственном уровне и добиваться стандартизации решений для обеспечения максимального уровня их интеграции и контроля при эксплуатации. Необходимо придерживать уже имеющихся в России норм и стандартов, а в случае отсутствия таковых – активно использовать опыт организаций в мире, помня о том, что наша правовая база в некоторых разделах сильно устарела.
Нужен комплексный подход уже сегодня, а не завтра, когда уже будут построены ЦОД и изменить что-либо будет практически невозможно.
Возможно, на это должен обратить внимание «Технический комитет по стандартизации «Информационных технологий», созданный на базе ИПИ РАН в мае нынешнего года.
|