Rambler's Top100
Реклама
 
Статьи
Андрей ИВАШОВ  Ян СУХИХ  31 июля 2018

Обеспечение безопасности КИИ как конкурентное преимущество

Принятие закона о критической информационной инфраструктуре повлияет на рынок ЦОДов.

Андрей Ивашов
 Ян Сухих
Сфера деятельности ЦОДа, если этот ЦОД не принадлежит компании, оказывающей услуги по какому-либо виду деятельности, указанному в законе о КИИ (например, финансовые услуги, ТЭК и т.д.), напрямую не подпадает под действие упомянутого закона. Но если на мощностях коммерческого дата-центра расположены информационные системы, которые относятся к значимым объектам критической информационной инфраструктуры (ЗОКИИ), то к ЦОДу должны применяться такие же требования по информационной безопасности, как и к ЗОКИИ. Соответственно, если коммерческий дата-центр не принимает мер по соблюдению требований 187-ФЗ, то размещать в нем ЗОКИИ нельзя.

Если собственник объекта КИИ использует для его работы сервисы облачного провайдера, то провайдер может взять часть работ по организации необходимого комплекса мер по соблюдению требований 187-ФЗ на себя, тем самым сократив затраты для субъекта КИИ. Сам облачный провайдер при этом не является субъектом КИИ, но поскольку собственник объектов КИИ несет ответственность (вплоть до уголовной) за работу своих сервисов/оказание услуг, в его интересах требовать соблюдения требований 187-ФЗ от облачного провайдера.

Соответствие мер по защите информации требованиям 187-ФЗ должна подтверждать организация, имеющая необходимые лицензии ФСТЭК. Конечно, подобную схему нужно прорабатывать индивидуально с представителями ФСТЭК и техническими службами заказчиков, но данный подход не противоречит закону и может существенно сэкономить средства на внедрение средств защиты информации.

Безусловно, принятие 187-ФЗ повлияет на рынок ЦОДов. Мы не ожидаем немедленной реакции, но очевидно, что в ситуациях, когда критичные сервисы (значимые объекты КИИ) расположены на мощностях ЦОДа, сам ЦОД должен защищать свою инфраструктуру в соответствии с упомянутым законом. Также защита информационной инфраструктуры площадки в соответствии с 187-ФЗ в перспективе может рассматриваться как конкурентное преимущество в среде ответственных клиентов ЦОДов.

Андрей Ивашов, руководитель по развитию направления DCIM подразделения IT Division, Schneider Electric
Ян Сухих, руководитель направления по информационной безопасности R&D Центра Иннополис подразделения Industry, Schneider Electric
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!