О притворной печали и фактической сути классификации ЦОД
Алехин председатель Технического комитета "Центры обработки данных" (ТК 120), автор стандарта
После появления информации об утверждении ГОСТ Р 70139-2022, в ряде материалов появились разнообразные мнения о содержании стандарта, применимости или неприменимости его в тех или иных условиях. Автор документа Заурбек Алехин рассказал ComNews про классы ЦОД для ГИС.
К сожалению, в ряде случаев мнения основаны в большей степени на эмоциональном отношении специалиста к профессиональной некоммерческой организации, разработавшей стандарт, а вовсе не к самому стандарту. Вероятно, именно этим можно объяснить распространение заведомо некорректных сведений о содержании документа, несмотря на то, что сам документ находится в свободном доступе и корректность распространяемых слухов может быть легко проверена любым желающим.
Что же в действительности изложено в стандарте в отношении классов ЦОД? Стандарт предлагает относить каждый из ЦОД, потенциально используемый для размещения ИС, принадлежащих органам государственной власти и органам местного самоуправления Российской Федерации к одному из пяти классов со следующими наименованиями: ГИС-1 (ГИС Специальный), ГИС-2 (ГИС Высокий), ГИС-3 (ГИС Средний), ГИС-4 (ГИС Низкий) и ГИС-5 (ГИС Минимальный).
Каждому из перечисленных классов в основной части стандарта дана краткая характеристика. Например, характеристика объекта класса ГИС-3 описывается так:
a) допускают размещение отдельных федеральных, любых региональных, муниципальных и других ГИС и информационных ресурсов органов государственной власти, государственных внебюджетных фондов и органов местного самоуправления;
б) защита от угроз информационной безопасности обеспечена на уровне, соответствующем требованиям к защищенности систем класса К1 по [2];
в) инженерно-техническая укрепленность и оснащенность техническими средствами безопасности соответствуют классу А3 по [3] и [4];
г) обеспечен средний уровень устойчивости к рискам внешних природных угроз и прочих чрезвычайных ситуаций;
д) объект размещен в здании, относящемся ко II степени огнестойкости, в котором проведены все необходимые мероприятия по пожарной безопасности;
е) показатели надежности ИИ соответствуют классу "ГИС Средний" (см. приложение И, таблица И.1), в том числе:
- расчетный коэффициент готовности по критичным системам – не ниже 0,999,
- обеспечен средний уровень надежности питания систем электроснабжения,
- класс сооружения – КС-2 (по ГОСТ 27751),
- учтены прочие требования обеспечения надежности.
[2] Приказ ФСТЭК от 11 февраля 2013 г. № 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"
[3] Р 078-2019 Методические рекомендации. Инженерно-техническая укрепленность и оснащение техническими средствами охраны объектов и мест проживания и хранения имущества граждан, принимаемых под централизованную охрану подразделениями вневедомственной охраны войск национальной гвардии Российской Федерации
[4] Р 063-2017 Методические рекомендации. Обследование объектов, охраняемых или принимаемых под охрану подразделениями вневедомственной охраны войск национальной гвардии Российской Федерации
Более детальное описание классов приведено в виде таблицы в приложении И стандарта.
Что же мы видим?
В первую очередь обращает на себя внимание, что среди показателей, используемых для классификации ИИ ЦОД для ГИС, отсутствуют показатели назначения. Исключением являются показатели П1.16.01 Плановое время работы ИС, П1.16.02 Плановое время доступности ИС для обслуживания и администрирования и П1.16.03 Плановое время недоступности услуг инженерных систем (в общей части их нет, приведены в приложении).
С чем связан этот факт? Дело в том, что авторы стандарта справедливо предположили, что для размещения государственных и муниципальных информационных систем принципиально не важны масштаб объекта, размеры машинных залов, количество стоек в ЦОД и т.д. Конечно, в ряде случаев эти показатели будут важны для конкретного заказчика, но использовать их в качестве основы для классификации – не целесообразно: не они должны определять класс объекта.
А что должно? В первую очередь – это безопасность и надежность. Именно этим показателям уделено максимум внимания. Если говорить о безопасности – то это пожарная безопасность (и здесь дополнительные комментарии не нужны), информационная и физическая безопасность (поскольку ЦОД должен соответствовать требованиям по защите оборудования и данных).
Если говорить о надежности – то здесь должна быть обеспечена конструктивная надежность здания и определенный уровень коэффициента готовности по критичным инженерным системам, а таже обеспечена надежность действий персонала путем его подготовки и исполнения обязанностей в рамках выверенных процедур.
Требования вполне логичны, поскольку государственные информационные системы должны надежно функционировать.
Являются ли требования завышенными? На взгляд разработчиков – нет. При этом исходили из следующих ориентиров для классов:
- ГИС-1 – обладает наивысшими параметрами надежности, безопасности. На перспективу или для исключительно критичных ГИС.
- ГИС-2 – для наиболее критичных ГИС, требующих повышенной надежности ЦОД
- ГИС-3 – для типовых, умеренно критичных и стандартных ГИС
- ГИС-4 – для некритичных ГИС и муниципальных ИС
- ГИС-5 – для некритичных муниципальных ИС
В качестве основного, "рабочего" класса для большинства ГИС предполагался ГИС-3. Мы считаем, что при наведении определенного порядка такому классу могут соответствовать многие реально существующие объекты.
У большинства критиков стандарта присутствует страх перед требованиями к коэффициентам готовности систем. В действительности не всегда понимая, насколько надежны их объекты, они зачастую опасаются возможного результата оценки, и поэтому заранее пытаются ее дискредитировать, в том числе – путем разного рода рассуждений о ее сложности, ошибочности, отсутствии исходных данных и т.д.
На наш взгляд такого рода спекуляции и опасения не имеют под собой оснований, поскольку действующие объекты, как правило, функционируют неплохо. В то же время в получении результатов расчетов должны быть заинтересованы сами объекты, поскольку это позволит им выявить слабые места, потенциально несущие угрозы работоспособности.
Применимость теории надежности и расчетов для обеспечения бесперебойного и безопасного функционирования самых разных систем не требует дополнительных доказательств. Она применяется в самых разных отраслях – энергетике, машиностроении, атомной промышленности и т.д. В том числе – и в отрасли связи, о чем явно сказано в ГОСТ Р 53111-2008 Устойчивость функционирования сети связи общего пользования. Требования и методы проверки. И необходимость расчетного обоснования показателей надежности нигде не вызывается споров. Считаем, что и для отрасли ЦОД это – вполне решаемая задача.