Как застраховать свои риски в ЦОДе?

Хотелось бы сказать, что размещение оборудования в ЦОДе снимает все риски, но это не так. От одних угроз мы успешно защищаемся, другие предупреждаем, от третьих страхуемся. Этот материал как раз про страхование дата-центра и в дата-центре.  

Уровни рисков в ЦОД

Предельно упрощая, дата-центр можно разделить на имущественный комплекс самого ЦОДа (здания, сооружения, инженерная инфраструктура, инвентарь, выделенные сервера и пр.) и клиентское оборудование (стойки, сервера, телекоммуникационные устройства и т.д.) на colocation. Учитывая, что работа клиентского оборудования напрямую зависит от функционирования имущественного комплекса ЦОДа, соответственно делим и уровни угроз:

  1. Риск утраты, гибели и/или повреждения имущества дата-центра. При повреждении, к примеру, чиллера, под угрозой оказываются не только инженерные системы и имущественные интересы ЦОДа. Поломка чиллера влечет за собой сбой в системе кондиционирования и, как следствие, перегрев и резкое снижению производительности оборудования. Серверы на colocation и проекты клиентов на VDS оказываются под опосредованной угрозой. 

  2. Риск утраты, гибели и/или повреждения имущества клиента. Из-за неправильного монтажа оборудования стойка может опрокинуться, в сервер может попасть отозванная производителем материнская плата с бракованными конденсаторами… Оборудование выходит из строя по десяткам причин, но на этом уровне под угрозой затрагиваются только клиентские проекты по обстоятельствам, независящим от ЦОДа.

Страхование рисков

На первом уровне работает комплексное страхование имущественного комплекса ЦОД. В GreenBushDC имущество застраховано от базовых и дополнительных рисков в ОАО «АльфаСтрахование». Страховщик учитывает все: опасные природные явления, техногенные аварии, противоправные действия злоумышленников и даже звуковые удары. Таким образом, при сбое, поломке и перерыве в хозяйственной деятельности по любому из этих рисков, убытки ЦОД компенсирует страховая компания, а вопрос клиентской компенсации ЦОД решает самостоятельно, в рамках SLA. 

Вопросы повреждения и утраты оборудования по независящим от ЦОДа  причинам тоже решает полис страхования имущества, но уже со стороны клиента. В принципе, этот вопрос можно было бы закрыть в рамках страхования имущественного комплекса дата-центра, но тогда в тарифы colocation включались бы страховые платежи. Есть бизнесы, для которых этот момент не критичен, поэтому мы отказались от такого подхода и оставили страхование оборудования на усмотрение клиентов. 

Основные риски на этом уровне закрывают стандартные полисы страховой защиты имущества юридических лиц. Проще говоря, размещая сервер, стойку или резервный ЦОД в нашем дата-центре, вы можете оформить отдельный полис и заключить договор страхования имущества конкретно под ваш проект. 

Киберопасности

Наряду с физическими угрозами, у любой информационной системы существует риск утраты информации, кражи интеллектуальной собственности, нарушения конфиденциальности и пр. Иными словами, информацию с сервера могут украсть, изменить или повредить в результате DDos-атаки. Причем это может случиться как при физическом доступе к оборудованию, так и вследствие целенаправленного сетевого взлома. 

По данным исследовательского центра Positive technologies за 2019 и 2020 гг., в России ежемесячно происходит 150-180 кибератак. 81% приходится на сервисы юридических лиц, при этом в ТОП-5 жертв входят государственные учреждения, промышленные и наукоемкие предприятия, компании из сферы медицины, образования и финансов. В 63% случаях атаки направлены на получение данных, в 33% — на финансовый шантаж. 

Отчет об актуальных угрозах информационной безопасности

Из отчета об актуальных угрозах информационной безопасности Positive Technologies, I квартал 2020 г

Финансовая защита от такого рода угроз предусматривается особыми страховыми продуктами — договорами киберстрахования. Их пока немного, так как страхование от кибератак не регулируется стандартами и отраслевыми нормами. Базовые пакеты киберстраховок покрывают риск потери и искажения данных, в том числе от вирусов, повреждений, утраты программного обеспечения, кражи персональных данных. Индивидуальные страховые продукты шире и разнообразней: в них предусмотрено неправомерное пользование вычислительными ресурсами компании, вред имуществу, ущерб деловой репутации, перерыв в деятельности и пр. Предложения по этому направлению есть всего у 2-3 крупных страховщиков, но хорошо уже, что отрасль меняется в ответ на запросы бизнеса.

Страхование — редкий случай, когда мы рады отсутствию практики и кейсов. За время работы GreenBushDC в дата-центре не было ни одного страхового случая. Несмотря на это, мы настоятельно рекомендуем клиентам страховать оборудование в ЦОД, но одновременно делаем все, чтобы никому из них страховой полис не пригодился. 

Читать еще
Внутренний аудит информационной безопасности 18.06.2021
В копилку службы ИБ: методы, подходы и чек-листы для внутреннего аудита информационной безопасности.
Читать подробнее
Как разобраться с логированием: гайд для начинающих 25.06.2021
Зачем оно нужно, это логирование и как упростить процесс сбора, анализа и хранения логов.
Читать подробнее
Когда нужен внешний аудит информационной безопасности 09.07.2021
Про объекты, результаты и периодичность внешнего аудита информационной безопасности для операторов ПДн, объектов критической информационной инфраструктуры, субъектов НПС и других компаний.
Читать подробнее
Что такое тикет-система и как она применяется в ЦОД 16.07.2021
Чем тикет-система лучше телефонной поддержки и как ЦОД использует тикеты для улучшения работы.
Читать подробнее
Аварии в ЦОД и как их избежать 23.07.2021
Про экстраординарные форс-мажоры ЦОД на примере аварии дата-центра «Курчатовский» и меры защиты от основных глобальных рисков
Читать подробнее
Введение нового порядка госаккредитации ИТ-компаний в РФ 30.07.2021
Как изменится госаккредитация ИТ-компаний с 1 августа 2021 года? Делаем обзор изменений и нововведений.
Читать подробнее
Оставить заявку
После отправки заявки ожидайте звонка нашего менеджера.
* Поля, обязательные к заполнению.
Спасибо!
Данные вашего заказа будут переданы в отдел продаж.
После чего ожидайте звонка вашего личного менеджера.
контакты компании
Адрес компании
124460, Москва, Зеленоград, ул. Конструктора Лукина, д. 14А, офис 501
Поддержка 24/7
8 495 784 60 80
ПОЧТИ готово!
Спасибо, данные вашего заказа будут переданы в отдел продаж.
После чего ожидайте звонка вашего личного менеджера.
* Поля, обязательные к заполнению.