Современный бизнес становится все более зависимым от информационных технологий. На эффективность основной деятельности предприятия ощутимое влияние оказывают степень надежности ИТ-инфраструктуры, в частности, центра обработки данных (ЦОД) или серверного зала. Гарантированные безопасность и бесперебойная работа ИТ-инфраструктуры способны значительно повысить как производительность труда, так и качество выпускаемых товаров и услуг, кроме того, минимизировать существующие риски и издержки.
Говоря о безопасности ИТ-инфраструктуры, стоит напомнить, что она традиционно делится на три составляющие - техническую, логическую и физическую безопасность. Все три составляющие имеют равно высокую значимость для предприятия, и отсутствие любой из них позволяет утверждать, что безопасность ИТ-инфраструктуры полностью не обеспечена.
На практике основное внимание уделяется, как правило, первым двум составляющим - технической и логической безопасности. Первая определяется надежностью собственно вычислительных мощностей и компонентов передачи и хранения данных, вторая - уровнем защиты программных сред от вредоносного ПО, вирусов, хакерских атак и иных воздействий подобного рода. Однако в последнее время все больше предприятий стараются в полной мере реализовать и третий компонент - физическую безопасность ИТ-инфраструктуры.
Под физической безопасностью обычно подразумевается защита оборудования от факторов риска, представляющих угрозу уничтожения или порчи оборудования и хранимой на нем информации - пожара, затопления, задымления и воздействия коррозийных газов, взрывов, обрушений в помещении, физического несанкционированного доступа и вандализма. Кроме защиты от указанных факторов долговременное надежное функционирование ИТ-инфраструктуры немыслимо без обеспечения гарантированного электропитания и эффективного охлаждения оборудования. Выполняя требования физической безопасности, в большинстве случаев необходимо предусмотреть возможность расширения имеющейся ИТ-инфраструктуры и принятия мер по его защите без прерывания работы уже имеющегося оборудования и связанных с ним бизнес-процессов.
Основным критерием, определяющим необходимость тех или иных мер в области физической безопасности ИТ-инфраструктуры, является максимально допустимое время простоя ИТ-инфраструктуры, не приводящее к финансовым потерям предприятия. Согласно исследованиям европейских консалтинговых агентств, для подавляющего большинства промышленных предприятий, финансовых институтов и объектов инфраструктуры данный показатель обычно не превышает одного часа. В то же время достаточно значительное количество предприятий (более 20%) вообще не допускают перерывов в работе своей ИТ-инфраструктуры.
Продолжение читайте в печатной версии журнала