Риск-менеджмент в дата-центре

Отказоустойчивый надежный дата-центр обеспечивает не только бесперебойную стабильную работу IT-систем, но и заботится о предупреждении правовых рисков. В нашем перечне их 5, но список открытый: в любой момент обстоятельства могут измениться, и дата-центру потребуется оперативно решать вопросы поддержки бесперебойного функционирования ЦОД на фоне новых кризисных факторов. 

Соблюдение требований законодательства

Работа дата-центра регулируется несколькими десятками нормативных документов РФ, от экологических норм по контролю за выбросами в окружающую среду до правил по ОТ и ПБ и выработки внутренних отраслевых стандартов для добровольного соответствия требованиям участников рынка ЦОД. При таком подходе важнейшая задача центра обработки данных — отслеживать изменения нормативных актов, знакомиться с правоприменительной практикой, обновлять, составлять новые должностные инструкции, методические рекомендации и внутренние регламенты. 

Полезная практика — регулярный правовой аудит бизнес-процессов и основных процедур. Благодаря ему, своевременно выявляются кризисные участки, ЦОД адаптируется под обновленные требования и минимизирует риск нарушить закон. 

В этом вопросе значимую роль играет участие в различных объединениях и некоммерческих организациях, поддерживающих развитие отрасли информационных технологий в РФ. В рамках этой работы ЦОД оказывает содействие в разработке и издании нормативных актов, актуализации вопросов технической оснащенности и специфики права в области услуг центров обработки данных. 

Нюансы договорных отношений

Типичные угрозы в этой области — задержка оплаты, неисполнение или ненадлежащее исполнение обязательств со стороны партнеров. Например, срыв графика доставки логистической службой или поставка некомплектного оборудования заводом-производителем.

Защитить ЦОД и его клиентов в таких ситуациях помогает тщательная проработка договоров и контрактных обязательств, вариативность урегулирования спорных вопросов. Также риски, связанные с функционированием самого ЦОД и основных компонентов его инфраструктуры, снижаются посредством резервирования обязательств по поставке товаров или услуг.

В нашем случае примером может стать алгоритм пополнения топливохранилища: у компании два поставщика топлива и два действующих контракта на подвоз топлива. Если первый контрагент сработает с опозданием или не выполнит договорные обязательства, топливо в GreenBushDC подвезет второй или третий поставщики.

Топливохранилище в центре обработки данных GreenBushDC

Топливохранилище

Урегулирование споров

Судебные разбирательства отнимают массу времени,  ресурсов, поэтому риск-менеджмент дата-центра направлен на преимущественно досудебное урегулирование споров: юридическая служба ЦОД старается создать для этого максимально комфортные условия. В ситуации, когда ЦОД выступает на суде ответчиком, стратегия риск-менеджмента обеспечивает создание устойчивой правовой базы, минимизирует негативное влияние судебных разбирательств на качество услуг, репутацию дата-центра. 

Управление недвижимостью

Согласно ст. 3 №173-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации» от 29.06.2018 современный ЦОД — это «совокупность зданий, частей зданий или помещений, объединенных единым назначением с движимым имуществом, технологически связанным с объектами информационных технологий, и предназначенных для автоматизации с использованием программ для ЭВМ и баз данных процессов формирования, хранения, обработки, приема, передачи, доставки информации, обеспечения доступа к ней, ее представления и распространения». Соответственно, минимальный объем правовых рисков — у дата-центра, владеющего землей и зданием на праве собственности. Это позволяет исключить вероятность прекращения права пользования имуществом ЦОДа и обеспечить контроль над непрерывностью оказываемых услуг.  

Здание и территория дата-центра GreenBushDC в Мосвкве

Здание и территория дата-центра GreenBushDC

С другой стороны, даже у собственников здания и земли могут возникнуть сложности с защитой активов от возможных неблагоприятных событий, имущественных притязаний или противоправных действий третьих лиц.  В этом правовом поле главная задача риск-менеджмента — выстроить грамотную четкую систему владения собственностью, обеспечить страховую безопасность имущества центра обработки данных и клиентов.

Внутренняя политика

Безупречно отлаженная защита имущественных интересов ЦОДа не гарантирует такой же надежной защиты от внутрикорпоративных рисков. Сложности могут возникнуть как в отношении персонала, так и в плане конфликтов среди ТОП менеджмента и владельцев. Предупредить эти риски помогает тщательно проработанная кадровая политика, четко определенные корпоративные отношения, детализация внутренних регламентов, продуманная иерархия допусков, а также грамотная разработка и контроль соблюдения внутриобъектного режима. 

Этим перечнем риски центра обработки данных не исчерпываются, поэтому в GreenBushDC над минимизацией возможных потерь от текущих и потенциальных угроз работает команда опытных специалистов. Они следят за правовым полем, оценивают вероятность рисков и защищают не только интересы самого ЦОД, но и его клиентов.
Читать еще
Внутренний аудит информационной безопасности 18.06.2021
В копилку службы ИБ: методы, подходы и чек-листы для внутреннего аудита информационной безопасности.
Читать подробнее
Как разобраться с логированием: гайд для начинающих 25.06.2021
Зачем оно нужно, это логирование и как упростить процесс сбора, анализа и хранения логов.
Читать подробнее
Когда нужен внешний аудит информационной безопасности 09.07.2021
Про объекты, результаты и периодичность внешнего аудита информационной безопасности для операторов ПДн, объектов критической информационной инфраструктуры, субъектов НПС и других компаний.
Читать подробнее
Что такое тикет-система и как она применяется в ЦОД 16.07.2021
Чем тикет-система лучше телефонной поддержки и как ЦОД использует тикеты для улучшения работы.
Читать подробнее
Аварии в ЦОД и как их избежать 23.07.2021
Про экстраординарные форс-мажоры ЦОД на примере аварии дата-центра «Курчатовский» и меры защиты от основных глобальных рисков
Читать подробнее
Введение нового порядка госаккредитации ИТ-компаний в РФ 30.07.2021
Как изменится госаккредитация ИТ-компаний с 1 августа 2021 года? Делаем обзор изменений и нововведений.
Читать подробнее
Оставить заявку
После отправки заявки ожидайте звонка нашего менеджера.
* Поля, обязательные к заполнению.
Спасибо!
Данные вашего заказа будут переданы в отдел продаж.
После чего ожидайте звонка вашего личного менеджера.
контакты компании
Адрес компании
124460, Москва, Зеленоград, ул. Конструктора Лукина, д. 14А, офис 501
Поддержка 24/7
8 495 276 50 70
ПОЧТИ готово!
Спасибо, данные вашего заказа будут переданы в отдел продаж.
После чего ожидайте звонка вашего личного менеджера.
* Поля, обязательные к заполнению.