Защищенные дата-центры: есть ли спрос?

Александр Сергеев
Консультант группы компаний "Оверсан"

– Миссия компании "Оверсан" – совершить технический прорыв человечества на новый уровень развития. При этом вы говорите, что старые, добрые решения – это не про вас. От каких решений вы убеждаете отказаться российских заказчиков?
– Мы предлагаем два принципиально новых подхода к решению задач. Первый подход – перенос оборудования в коммерческий дата-центр. Раньше любая компания размещала оборудование у себя. Около трех лет назад началась тенденция развития коммерческих дата-центров, представляющих собой специализированные помещения с высоким уровнем резервирования электричества и охлаждения, а также с высоким потенциалом инженерного персонала. Все это нацелено на то, чтобы IT-инфраструктура могла работать без перебоев, не зависела от системного администратора или подачи электричества к конкретному зданию, в котором располагается организация.

Второй подход – это размещение IT-инфраструктуры в облаке. Это направление совсем новое, оно появилось не более двух лет назад, и наша компания лидирует в этом направлении.

Также у нас есть третье подразделение, которое занимается SaaS-решениями.

– Не кажется ли вам, что чрезмерное зарегулирование требований по безопасности мешает многим клиентам принять ваши предложения?
– С одной стороны, говорить о том, чрезмерны ли требования по безопасности или нет, мне достаточно сложно, поскольку эти требования разрабатывали специалисты и профессионалы, которые смотрят на эти проблемы гораздо глубже. Кроме того, есть требования, предъявляемые Евросоюзом (это одна из причин возникновения ФЗ-152), поэтому о чрезмерности я не стал бы говорить.

С другой стороны, когда мы говорим о себестоимости строительства собственного либо коммерческого дата-центра с соблюдением требований ФЗ-152, мы должны понимать, что она значительно увеличится.

В настоящее время мы имеем следующую ситуацию. Очень многие коммерческие организации считают, что они готовы к прохождению аудита по ФЗ-152. Но мне кажется, что подавляющее большинство этот аудит с первого раза не пройдут, потому что на рынке в последнее время появилось большое количество недобросовестных компаний, которые уверяют, что они могут провести аудит, а также за небольшие деньги привести информационную структуру в полное соответствие законам. Однако на деле получается все совсем не так.

– Как вы думаете, строители дата-центров думают о безопасности или пока для них эти вопросы несколько непонятны?
– Дело в том, что в строительстве коммерческих дата-центров  есть  важный  сегмент  –  недорогие  дата-центры уровня надежности Tier I, Tier II, которые пользуются сейчас наибольшим спросом, так как они более бюджетные в строительстве. Большинство заказчиков у нас в первую очередь за экономию, поэтому такие дата-центры выгодно строить, продавать, да и с точки зрения бизнеса окупаются они гораздо быстрее, чем дата-центры более высокого класса.

– Есть ли у вас спрос на услуги по безопасности?
– Да, конечно. У нас есть несколько заказчиков, которым необходимо соответствие требованиям PCI DSS. Кроме того, двум заказчикам необходим предварительный аудит с аттестацией.

– Сколько процентов от общего объема составляют услуги по безопасности?
– Дело в том, что процент соотношения услуг зависит от формата заказчиков, которые размещаются в дата-центре. На сегодняшний день большую часть заказчиков составляют Web-проекты (несколько радиостанций, спортивный канал телевизионного вещания, несколько онлайн-игр), для которых высокий уровень защиты не обязателен. Если бы большинство наших заказчиков составляли государственные компании, крупные коммерческие организации, такие как банки, страховые компании, процессинговые центры, которым нужен высокий уровень защиты, тогда и процент соотношения был бы выше.

– Как вы считаете, может ли в России через какое-то время информационная безопасность стать облачным сервисом?
– Думаю, что нет. Теоретически, конечно, это возможно, но для этого у компании, оказывающей такие сервисы, должна быть безупречная репутация. Мы с вами понимаем, что человеческий фактор рано или поздно подведет, и как только произойдет утечка, от услуг этой компании откажутся даже их текущие клиенты. Приведу такой пример: у меня разбился новый телефон. Мне, кроме себя, винить некого. Я иду в магазин и покупаю новый. Теперь представим другую ситуацию: я дал телефон прохожему, и он выпал у него из рук. Конечно, у меня будет очень высокая степень негодования, я буду его ругать и говорить, что он нехороший. Поэтому я в это не верю.

При переводе на облако всей IT-инфраструктуры собственный отдел информационной безопасности, как мне кажется, полностью сокращать не следует, потому что, когда подводит свой сотрудник, ты в этом чувствуешь свою вину – ты взял не того человека; когда же подводит сторонний специалист, которого ты никогда даже не видел, это всегда очень напрягает.

Но в том, что будущее всего IT в облаках, я уверен полностью.