Чем отличается аттестованный ЦОД от обычного?

ЦОД (Центр Обработки Данных) — один из самых важных элементов компаний, особенно тех, которые занимаются хранением и обработкой чувствительной информации, такой как финансовые данные, медицинские записи, персональные данные и другие. Для обеспечения надежности и безопасности ЦОДа нужно проходить аттестацию и получать сертификаты соответствия, подтверждающие соответствие его работы всем необходимым нормам и требованиям.

 

Аттестация — это процесс проверки систем ЦОД на соответствие различным нормам, проводимый независимыми организациями. Они тщательно изучают дата-центр, оценивая физическую безопасность помещений, контроль доступа к информации, обработку и хранение данных, а также проверяя системы управления информационной безопасностью (ИБ). Проверяющие используют различные методики, чтобы убедиться, что он соответствует всем необходимым стандартам. Они могут проводить проверки на месте (он-сайт), а также проводить аудит кода и систем безопасности виртуально, с помощью удаленного доступа.

 

После успешного прохождения аудита, компания получает сертификат соответствия определенному стандарту. Наличие сертификата соответствия — важный показатель для компании, ведь это демонстрирует ее способность обеспечивать надежность ЦОДа. Клиенты больше доверяют компаниям с сертификатами.

 

Рассмотрим некоторые из стандартов для примера:

 

ISO/IEC 27001

Стандарт ISO/IEC 27001 устанавливает требования к системам управления информационной безопасностью (СУИБ). Он определяет методы оценки рисков, управления безопасностью и обеспечения надежности и конфиденциальности информации. Цель этого стандарта — обеспечить целостность, конфиденциальность и доступность информации в организации.

 

SSAE 18 / SOC 2

SSAE 18 / SOC 2 — это стандарт, разработанный Американской ассоциацией сертифицированных общественных бухгалтеров (AICPA), который определяет требования к системам контроля и управления безопасностью. Этот стандарт позволяет проводить аудит информационных систем и дает возможность оценить надежность и безопасность работы ЦОДа.

 

ISO/IEC 20000

Стандарт ISO/IEC 20000 устанавливает требования к системе управления сервисами информационных технологий (ИТ). Он определяет требования к процессам, процедурам и методам управления ИТ-сервисами, включая управление инцидентами, проблемами и конфигурацией.

 

TIA-942

Стандарт TIA-942 определяет требования к физическому и логическому обеспечению ЦОДа, включая требования к мощности, охлаждению, сетевому оборудованию, защите от пожара и других угроз.

 

Кроме этих стандартов, существуют и другие регулирующие документы, такие как ITIL (Information Technology Infrastructure Library), COBIT (Control Objectives for Information and related Technology) и др. 

 

Аттестация ЦОД добровольна, но важна для обеспечения безопасности, надежности и доступности информации, хранимой в ЦОДе, а также для демонстрации компетенции и профессионализма компании, работающей в сфере информационных технологий.