Отказоустойчивый надежный дата-центр обеспечивает не только бесперебойную стабильную работу IT-систем, но и заботится о предупреждении правовых рисков. В нашем перечне их 5, но список открытый: в любой момент обстоятельства могут измениться, и дата-центру потребуется оперативно решать вопросы поддержки бесперебойного функционирования ЦОД на фоне новых кризисных факторов.
Соблюдение требований законодательства
Работа дата-центра регулируется несколькими десятками нормативных документов РФ, от экологических норм по контролю за выбросами в окружающую среду до правил по ОТ и ПБ и выработки внутренних отраслевых стандартов для добровольного соответствия требованиям участников рынка ЦОД. При таком подходе важнейшая задача центра обработки данных — отслеживать изменения нормативных актов, знакомиться с правоприменительной практикой, обновлять, составлять новые должностные инструкции, методические рекомендации и внутренние регламенты.
Полезная практика — регулярный правовой аудит бизнес-процессов и основных процедур. Благодаря ему, своевременно выявляются кризисные участки, ЦОД адаптируется под обновленные требования и минимизирует риск нарушить закон.
В этом вопросе значимую роль играет участие в различных объединениях и некоммерческих организациях, поддерживающих развитие отрасли информационных технологий в РФ. В рамках этой работы ЦОД оказывает содействие в разработке и издании нормативных актов, актуализации вопросов технической оснащенности и специфики права в области услуг центров обработки данных.
Нюансы договорных отношений
Типичные угрозы в этой области — задержка оплаты, неисполнение или ненадлежащее исполнение обязательств со стороны партнеров. Например, срыв графика доставки логистической службой или поставка некомплектного оборудования заводом-производителем.
Защитить ЦОД и его клиентов в таких ситуациях помогает тщательная проработка договоров и контрактных обязательств, вариативность урегулирования спорных вопросов. Также риски, связанные с функционированием самого ЦОД и основных компонентов его инфраструктуры, снижаются посредством резервирования обязательств по поставке товаров или услуг.
В нашем случае примером может стать алгоритм пополнения топливохранилища: у компании два поставщика топлива и два действующих контракта на подвоз топлива. Если первый контрагент сработает с опозданием или не выполнит договорные обязательства, топливо в GreenBushDC подвезет второй или третий поставщики.
.jpg "Топливохранилище в дата-центре")
Топливохранилище
Урегулирование споров
Судебные разбирательства отнимают массу времени, ресурсов, поэтому риск-менеджмент дата-центра направлен на преимущественно досудебное урегулирование споров: юридическая служба ЦОД старается создать для этого максимально комфортные условия. В ситуации, когда ЦОД выступает на суде ответчиком, стратегия риск-менеджмента обеспечивает создание устойчивой правовой базы, минимизирует негативное влияние судебных разбирательств на качество услуг, репутацию дата-центра.
Управление недвижимостью
Согласно ст. 3 №173-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации» от 29.06.2018 современный ЦОД — это «совокупность зданий, частей зданий или помещений, объединенных единым назначением с движимым имуществом, технологически связанным с объектами информационных технологий, и предназначенных для автоматизации с использованием программ для ЭВМ и баз данных процессов формирования, хранения, обработки, приема, передачи, доставки информации, обеспечения доступа к ней, ее представления и распространения». Соответственно, минимальный объем правовых рисков — у дата-центра, владеющего землей и зданием на праве собственности. Это позволяет исключить вероятность прекращения права пользования имуществом ЦОДа и обеспечить контроль над непрерывностью оказываемых услуг.
.jpg "Здание и территория дата-центра")
Здание и территория дата-центра GreenBushDC
С другой стороны, даже у собственников здания и земли могут возникнуть сложности с защитой активов от возможных неблагоприятных событий, имущественных притязаний или противоправных действий третьих лиц. В этом правовом поле главная задача риск-менеджмента — выстроить грамотную четкую систему владения собственностью, обеспечить страховую безопасность имущества центра обработки данных и клиентов.
Внутренняя политика
Безупречно отлаженная защита имущественных интересов ЦОДа не гарантирует такой же надежной защиты от внутрикорпоративных рисков. Сложности могут возникнуть как в отношении персонала, так и в плане конфликтов среди ТОП менеджмента и владельцев. Предупредить эти риски помогает тщательно проработанная кадровая политика, четко определенные корпоративные отношения, детализация внутренних регламентов, продуманная иерархия допусков, а также грамотная разработка и контроль соблюдения внутриобъектного режима.
Этим перечнем риски центра обработки данных не исчерпываются, поэтому в GreenBushDC над минимизацией возможных потерь от текущих и потенциальных угроз работает команда опытных специалистов. Они следят за правовым полем, оценивают вероятность рисков и защищают не только интересы самого ЦОД, но и его клиентов.
