Круглосуточно 8 800 350 15 00

Как застраховать свои риски в ЦОДе?

Хотелось бы сказать, что размещение оборудования в ЦОДе снимает все риски, но это не так. От одних угроз мы успешно защищаемся, другие предупреждаем, от третьих страхуемся. Этот материал как раз про страхование дата-центра и в дата-центре.  

Уровни рисков в ЦОД

Предельно упрощая, дата-центр можно разделить на имущественный комплекс самого ЦОДа (здания, сооружения, инженерная инфраструктура, инвентарь, выделенные сервера и пр.) и клиентское оборудование (стойки, сервера, телекоммуникационные устройства и т.д.) на colocation. Учитывая, что работа клиентского оборудования напрямую зависит от функционирования имущественного комплекса ЦОДа, соответственно делим и уровни угроз:

  1. Риск утраты, гибели и/или повреждения имущества дата-центра. При повреждении, к примеру, чиллера, под угрозой оказываются не только инженерные системы и имущественные интересы ЦОДа. Поломка чиллера влечет за собой сбой в системе кондиционирования и, как следствие, перегрев и резкое снижению производительности оборудования. Серверы на colocation и проекты клиентов на VDS оказываются под опосредованной угрозой. 

  2. Риск утраты, гибели и/или повреждения имущества клиента. Из-за неправильного монтажа оборудования стойка может опрокинуться, в сервер может попасть отозванная производителем материнская плата с бракованными конденсаторами… Оборудование выходит из строя по десяткам причин, но на этом уровне под угрозой затрагиваются только клиентские проекты по обстоятельствам, независящим от ЦОДа.

Страхование рисков

На первом уровне работает комплексное страхование имущественного комплекса ЦОД. В GreenBushDC имущество застраховано от базовых и дополнительных рисков в ОАО «АльфаСтрахование». Страховщик учитывает все: опасные природные явления, техногенные аварии, противоправные действия злоумышленников и даже звуковые удары. Таким образом, при сбое, поломке и перерыве в хозяйственной деятельности по любому из этих рисков, убытки ЦОД компенсирует страховая компания, а вопрос клиентской компенсации ЦОД решает самостоятельно, в рамках SLA. 

Вопросы повреждения и утраты оборудования по независящим от ЦОДа  причинам тоже решает полис страхования имущества, но уже со стороны клиента. В принципе, этот вопрос можно было бы закрыть в рамках страхования имущественного комплекса дата-центра, но тогда в тарифы colocation включались бы страховые платежи. Есть бизнесы, для которых этот момент не критичен, поэтому мы отказались от такого подхода и оставили страхование оборудования на усмотрение клиентов. 

Основные риски на этом уровне закрывают стандартные полисы страховой защиты имущества юридических лиц. Проще говоря, размещая сервер, стойку или резервный ЦОД в нашем дата-центре, вы можете оформить отдельный полис и заключить договор страхования имущества конкретно под ваш проект. 

Киберопасности

Наряду с физическими угрозами, у любой информационной системы существует риск утраты информации, кражи интеллектуальной собственности, нарушения конфиденциальности и пр. Иными словами, информацию с сервера могут украсть, изменить или повредить в результате DDos-атаки. Причем это может случиться как при физическом доступе к оборудованию, так и вследствие целенаправленного сетевого взлома. 

По данным исследовательского центра Positive technologies за 2019 и 2020 гг., в России ежемесячно происходит 150-180 кибератак. 81% приходится на сервисы юридических лиц, при этом в ТОП-5 жертв входят государственные учреждения, промышленные и наукоемкие предприятия, компании из сферы медицины, образования и финансов. В 63% случаях атаки направлены на получение данных, в 33% — на финансовый шантаж. 

Отчет об актуальных угрозах информационной безопасности

Из отчета об актуальных угрозах информационной безопасности Positive Technologies, I квартал 2020 г

Финансовая защита от такого рода угроз предусматривается особыми страховыми продуктами — договорами киберстрахования. Их пока немного, так как страхование от кибератак не регулируется стандартами и отраслевыми нормами. Базовые пакеты киберстраховок покрывают риск потери и искажения данных, в том числе от вирусов, повреждений, утраты программного обеспечения, кражи персональных данных. Индивидуальные страховые продукты шире и разнообразней: в них предусмотрено неправомерное пользование вычислительными ресурсами компании, вред имуществу, ущерб деловой репутации, перерыв в деятельности и пр. Предложения по этому направлению есть всего у 2-3 крупных страховщиков, но хорошо уже, что отрасль меняется в ответ на запросы бизнеса.

Страхование — редкий случай, когда мы рады отсутствию практики и кейсов. За время работы GreenBushDC в дата-центре не было ни одного страхового случая. Несмотря на это, мы настоятельно рекомендуем клиентам страховать оборудование в ЦОД, но одновременно делаем все, чтобы никому из них страховой полис не пригодился. 

Поделиться:
Читать еще
Структура инженерных систем ЦОД 07.08.2020

Рассказываем, какие системы и подсистемы обеспечивают работу дата-центра. Краткая виртуальная экскурсия по системе жизнеобеспечения ЦОД GreenBushDC. 

Читать подробнее
ЦОД в ОЭЗ: что выигрывают клиенты 21.08.2020

Как льготы особой экономической зоны помогают нашим клиентам экономить на colocation, виртуальных сервисах и аренде выделенных серверов.

Читать подробнее
За семью замками: периметры защиты ЦОД 28.08.2020
Краткий экскурс по системе безопасности дата-центра GreenBushDC: периметры защиты и системы контроля доступа.
Читать подробнее
Rack VS Blade сервера 04.09.2020
В каких случаях и почему мы рекомендуем для аренды/покупки rack или blade сервера.
Читать подробнее
ЦОД и учебный процесс: чем дата-центр может помочь институтам и школам 11.09.2020
Облачные решения для перевода образовательного процесса в онлайн. Чем здесь может помочь ЦОД?
Читать подробнее
Облачные сомнения: что переносить в облака, а что оставить 18.09.2020
Рассказываем о подготовительном этапе перехода в облака: что переносить, а что оставлять.
Читать подробнее
ПОЧТИ готово!
Спасибо, данные вашего заказа будут переданы в отдел продаж.
После чего ожидайте звонка вашего личного менеджера.
* Поля, обязательные к заполнению.