Your browser is out of date. It has known security flaws and may not display all features of this websites. Learn how to update your browser[Закрыть]

Информационная безопасность


Дата-центры в борьбе против шпионажа


Автор: Мэтью Аллен (Matthew Allen)


 ()

Сервисный дата-центр концерна «Swisscom» с виду невзрачен, напоминая серую гранитную глыбу. Но внешний облик обманчив. Центр способен защитить клиентские данные от терактов и землетрясений. Ему не страшно даже прямое падение самолета. Именно поэтому дата-центры играют в современном мире такую важную роль. Но не только...

Чужие тут не ходят. Тысячи видеокамер, тепловых и инфракрасных датчиков превращают дата-центр швейцарского национального телекоммуникационного концерна «Swisscom» в городе Цолликофен недалеко от Берна в неприступную крепость. Обслуживающий персонал — минимален. Это делается для того, чтобы ничто не мешало работе тысяч серверов.

Задача дата-центра состоит в том, чтобы сохранить данные клиентов, обезопасив их от всех мыслимых и немыслимых угроз. Шесть автономных дизель-генераторов находятся в постоянной 15-секундной готовности с тем, чтобы обеспечить дата-центр энергией в случае проблем с регулярным электроснабжением.

Попробуйте расспросить сотрудников центра подробнее на предмет систем кодирования данных и других способов охраны информации от нежелательных глаз и ушей, и вы получите в ответ только стандартную формулу: «Без комментариев».

За толстыми бетонными стенами хранятся самые важные и ценные пакеты информации, принадлежащие не только банкам, но и обычным клиентам. И все они могут быть уверены в том, что доступ к этим данным не получит никто, кроме них самих. Это очень важно в эпоху, когда правительства, военные и бесчисленные разведки предпочли бы иметь дело с «прозрачным» или «стеклянным клиентом» или «юзером».

Дата-центры

Дата-центр (от англ. data center), или центр (хранения и) обработки данных (ЦОД/ЦХОД) — специализированное здание для размещения (хостинга) серверного и сетевого оборудования и подключения абонентов к каналам сети Интернет.

Дата-центр исполняет функции обработки, хранения и распространения информации, как правило, в интересах корпоративных клиентов — он ориентирован на решение бизнес-задач путём предоставления информационных услуг.

Половина всех мировых дата-центров находятся в США. Площадь американских так называемых «серверных ферм» составляет в общей сложности 8,5 млн. кв. метров. В Канаде этот показатель составляет 800 тыс. кв. метров.

По данным «Broadgroup» в западной Европе лидерами по хранению данных являются Лондон, Франкфурт-на-Майне, Париж и Амстердам, за которыми следуют Дублин, Женева и Цюрих.

В Швейцарии общая площадь «серверных хозяйств» выросла с 123 тыс. кв. метров в 2011 году до 160 тыс. в 2013 г. По имеющимся прогнозам к 2016 году этот показатель возрастет до 260 тыс. кв. метров.

К концу 2013 года в Великобритании для нужд хранения и обработки информации будет предоставлено 687 тыс. кв. метров, в Германии - 600 тыс., во Франции -380 тыс., в Нидерландах - 320 тыс. и в Ирландии - 100 тыс. кв. метров спец-помещений.

Количество дата-центров постоянно растет и в России. В основном их местоположение ограничено крупными центрами, такими как Москва и Санкт-Петербург.

В 2007 году в Москве был открыт дата-центр «SafeData» общей площадью около 500 кв. метров. В настоящее время ведется строительство нового дата-центра в Москве общей площадью около 600 кв. метров.

Запланировано строительство крупнейшего в Европе центра обработки данных (ЦОД), который появится в подмосковной Дубне. Крупнейший в СНГ дата-центр должен быть построен в Павлодаре (Казахстан).

Главное — доверие

В последние годы лавинообразно множатся сообщения о том, как американские, российские или китайские спецслужбы всеми правдами и неправдами пытаются добраться до приватной информации граждан, концернов, групп оппозиции и т. д.

Поэтому тема информационной безопасности не сходит сейчас со страниц газет и с экранов телевизоров, не исчезают из интернет-блогов. Однако специалисты в сфере хранения и обработки информации, в том числе и швейцарские, всегда знали о существовании подобных рисков.

Швейцарская отрасль информационной безопасности развивается в настоящее время опережающими темпами, делая ставку на, возможно, самое главное: доверие. Не в последнюю очередь именно благодаря этому фактору Швейцария незаметно выдвинулась в лидеры глобального менеджмента в области обеспечения сохранности конфиденциальных данных, приносящего, между прочим, весьма солидные доходы.

Характерные для Швейцарии политическая стабильность, традиции строгого сохранения приватных интересов клиентов, строгие законы, регулирующие сферу информационной безопасности — все это внесло свой вклад в укрепление репутации Швейцарии как надежной гавани для хранения не только финансовых, но и информационных активов.

Звучит невероятно, но в Швейцарии это факт: даже федеральное правительство не может просто так взять и получить доступ к той или иной информации. Для этого ему необходимо иметь соответствующее решение действительно независимого суда. А добиться такого решения бывает очень непросто.

«Клиенты в наше время все чаще хотят хранить свою информацию на территории стран, действительно обеспечивающих верховенство права и ставящих заслон на пути произвола и насилия. Швейцарская юрисдикция относится именно к таким странам», — говорит Бруно Мессмер (Bruno Messmer), руководитель отдела «Sourcing Consulting» компании «Swisscom».

«В будущем это обстоятельство приобретет еще более весомое значение в палитре сервисов и услуг, предоставляемых Швейцарией на мировой арене», — подчеркивает он.

Шпионаж США

«Агентство национальной безопасности» («National Security Agency»/«Central Security Service», NSA/CSS) — разведывательная организация США. Создана 4 ноября 1952 г. Выполняет специализированные задачи по получению информации на основании анализа коммуникационного трафика зарубежных стран.

В начале июня 2013 года бывший сотрудник «АНБ» Эдвард Сноуден раскрыл детали того, как спецслужбы США запрашивают на постоянной основе информацию о телефонных звонках и интернет-активности пользователей по всему миру.

По его словам, все крупнейшие американские телекоммуникационные и компьютерные фирмы предоставляют «АНБ» техническую возможность получать в конфиденциальном порядке любую информацию о любом пользователе информационных, почтовых или телекоммуникационных сервисов по всему миру.

Кроме того, Э. Сноуден заявил, что, начиная с 2007 года, он выполнял разведывательные задания в Женеве под прикрытием дипломатического статуса.

По итогам этих разоблачений Швейцария потребовала от США информации о том, какие операции и в каком масштабе проводят американские спецслужбы на территории Конфедерации. По последним данным, Э. Сноуден намерен получить политическое убежище в Эквадоре.

Цифровой банк

Многие провайдеры информационных услуг в Швейцарии настолько серьезно относятся к задаче обеспечения безопасности клиентских данных, что даже приняли решение разместить свои дата-центры в бывших армейских бункерах, оборудованных глубоко в горах. Одна из таких фирм носит подходящее название «Fort Knox». Ее дата-центр находится в горах региона Бернский Оберланд.

Где-то там же расположены и информационные мощности компании «Siag», которая сама себя называет «ведущим швейцарским банком в сфере управления цифровыми активами клиентов». Желая обеспечить 100-процентную безопасность данных, эта компания принципиально не имеет дела с гражданами США.

«Еще десять лет назад мы решили не выдавать больше США никаких данных. Мы ведь прекрасно знали, что не сможем обмениваться с ними информацией, не предоставив так или иначе американским разведывательным структурам возможности доступа к любой информации вообще», — говорит глава фирмы «Siag» Кристоф Ошвальд (Christoph Oschwald).

Пока потенциал Швейцарии в сфере защиты и хранения информации выглядит довольно скромным, особенно на фоне воистину безграничных возможностей, которыми обладают такие гиганты, как США или Великобритания. И все-таки... К концу текущего года в Швейцарии для нужд IT-безопасности будет предоставлено в общей сложности 160 тыс. кв. метров спецпомещений.

По данным маркетинговой компании «Broadgroup», в период до 2016 года этот показатель вырастет до 200 тыс. кв. метров. Это означает, что в Европе Швейцария встанет вровень с Ирландией. Эта страна упоминается отнюдь не случайно — известно ведь, что и Швейцария, и Ирландия прилагают массу усилий для того, чтобы привлечь под свою юрисдикцию как можно больше международных фирм и концернов.

«Швейцарские преимущества — низкие налоги, квалифицированный персонал, стабильная экономика, правовая безопасность — привлекают не только бизнес, но и потоки информации», — говорит Стив Вэледж (Steve Wallage), глава компании «Broadgroup». «Кроме того, часто концерны требуют, чтобы их дата-центры располагались от них не более чем в часе езды на автомобиле. Швейцария без труда может обеспечить выполнение и этого требования тоже», — подчеркивает он.

Экологическое сознание

Рассматривая возможность возведения собственных дата-центров в Швейцарии, концерны исходят еще и из возможности пользоваться относительно дешевыми и надежными источниками энергии, а также из особенностей хорошо развитого швейцарского рынка недвижимости.

Кроме того, многие швейцарские провайдеры услуг информационной безопасности указывают на то, что свой бизнес они строят с учетом «экологического подхода». Ведь самой большой проблемой дата-центров сейчас является неэффективное использование энергетических ресурсов. Подсчитано, что две трети используемой ими энергии пропадает в форме даровой теплоотдачи. Иными словами — сейчас такие центры просто бесплатно отапливают атмосферу.

Дата-центр концерна «Swisscom» и его центр-партнёр вдвоем расходуют столько энергии, что ее хватило бы для города с населением в 150 тыс. человек. Примерно столько людей, кстати, и живет в Берне. Но сейчас на окраине этого города в промзоне «Wankdorf» возводятся одновременно более современный дата-центр «Swisscom» и целый жилой квартал. Тепло, вырабатываемое серверами центра, не пропадет. Оно будет использовано для отопления квартир нового квартала.

СОРМ в России

В России действует система «СОРМ» («Система технических средств для обеспечения функций оперативно-розыскных мероприятий»).

Это комплекс технических средств и мер, предназначенных для проведения оперативно-розыскных мероприятий в сетях телефонной, подвижной и беспроводной связи и радиосвязи (согласно Закону «О связи» и приказу Министерства связи № 2339 от 9 августа 2000 г.).

Все операторы связи в России вынуждены сотрудничать со спецслужбами по линии «СОРМ», в противном случае их лицензия может быть аннулирована.

В России спецслужбы определяют пользователя, которого необходимо поставить на контроль, самостоятельно, без обращения в суд и не информируя самого провайдера.

В декабре 2012 года в Дубае на конференции Международного союза электросвязи (МСЭ) Россия предлагала передать функции распределения доменных имен и IP-адресов в распоряжение МСЭ.

Москва предлагала также ограничить право на использование Интернета в случаях, когда «телекоммуникационные сервисы используются для вмешательства во внутренние дела государства или для подрыва суверенитета, нацбезопасности, территориальной целостности и общественной безопасности других государств».

Ведущие мировые игроки на рынке IT, например, «Google», выступили резко против таких предложений.

«Green Data Center» в городе Лупфиг (Lupfig), кантон Ааргау, также предоставляет даровое тепло для отопления соседних помещений. Здесь используется самая продвинутая на сегодня технология экономии энергии с использованием постоянного электрического тока. Кроме того, этот центр позволяет клиентам использовать энергию только из возобновляемых источников.

«Устойчивое снабжение „зеленой“ энергией — это хорошо. Но только одного прогрессивного социального послания, связанного с такого рода технологиями, совершенно достаточно для того, что бы на постоянной основе привлекать все новых и новых клиентов», — подчеркивает Франц Грютер (Franz Grüter), президент фирмы «green. ch», в оперативном управлении у которой и находится «Green Data Center».

«По большому счету клиентам совершенно не интересно, откуда поступает энергия для их нужд, если только, конечно, нам не удается доказать в каждом конкретном случае, что использование „зеленой“ энергии позволяет клиенту экономить деньги», — разъясняет Франц Грютер. «Чем меньше энергии тратится впустую, тем меньше требуется ресурсов для охлаждения серверов. Нам же удается, и в самом деле, экономить как правило в год до 20% используемого электричества, и все благодаря мерам по переходу к устойчивому экологическому энергоснабжению», — резюмирует он.

Вызовы и угрозы

Швейцарским предприятиям, специализирующимся на обработке и хранении информации, еще предстоит решить немало проблем, связанных, в том числе, с недостатком специально приспособленных помещений и со строгими критериями сертификации и допуска. Не развеяны до конца и сомнения, связанные с возможностью в будущем действительно перейти на режим «устойчивого» энергопотребления, особенно с учетом того, что в Швейцарии было принято решение отказаться от АЭС.

Репутацию Швейцарии как надежной гавани хранения информации подмочили и последние события в банковской сфере, в результате которых Конфедерация была вынуждена пойти на передачу в США  банковских данных клиентов.

Однако недавний скандал, связанный с бывшим сотрудником «АНБ» Эдвардом Сноуденом (Edward Snowden), — в начале июня текущего года он раскрыл подробности того, как спецслужбы США запрашивают на постоянной основе информацию о звонках и интернет-активности пользователей по всему миру, — может, как ни странно, сыграть на руку швейцарской индустрии IT-безопасности.

По крайней мере, так считает Стив Вэледж, глава компании «Broadgroup». «Многие фирмы с Ближнего Востока уже рассматривают Швейцарию в качестве возможного места дислокации своих штаб-квартир, а все потому, что они теперь еще меньше начали доверять США», — считает он. «События такого рода уничтожают доверие людей — но это может стать для Швейцарии очень хорошей новостью».


Перевод с немецкого и адаптация: Игорь Петров., swissinfo.ch



Гиперссылки

×