Теперь я Чебурашка, безсервисная няшка, которой ... РАЭК ... лапу подаёт

axctal — 15.05.2014 Серверы Рунета предлагают спрятать в закрытых городах.

По мнению чиновников, оптимальное место для хранения информации Рунета — закрытые города (ЗАТО)
...
Это позволит ограничить физический доступ к серверам.

Ну конечно, если вы - молоток, то всё на свете выглядит как гвозди. Это очень относится и к "главным из КГБ" которые, как известно, бывшими не являются и которые теперь управляют страной. Я конечно понимаю что есть системы, для которых понятия "защита информации" подразумевает изолированные компоненты - т.е. полностью, физически отключенные от "общего" интернета. Находящиеся за железными дверьми в центре закрытых городов где-нибудь-в-шахте. Есть даже понятие "стерильный" компонент - элемент который вообще никогда не был подключен к общей сети.

Глядя на последние инициативы по обезопасиванию всех и вся, у меня возникает стойкое чуство что у нынешних руководителей наблюдаются параноидальные симптомы связанные с профессиональной деформацией сознания. Ну сами посмотрите - силовикам выезд за границу "настоятельно не рекомендовали", международные платёжные системы запретить/ограничить, сервера перенести в Россию, причём в закрытые города, доморощенный контент жёстко цензурировать а в забугорный интернет непущщать. (В забугорный интернет по загран паспорту?)

Защита информации - это не только физическая защита серверов обусловленная их физическим местонахождением. Это *комплекс мероприятий*, в котором физическая безопасность сервера является очень небольшой частью. Хотя бы такие очевидные вещи как комплекс процедур резервного копирования (в том числе - на удалённый сервер!), процедуры по установке обновлений и тестированию, процедуры по замене неисправного железа - всё это должно уживаться с комплексом процедур по защите информации. От того что ваш сервер живёт в ракетном бункере под охраной целой армии совсем не означает что информация на нём защищена. Более того, разные задачи диктуют разные процедуры защиты данных.

Всегда существует баланс безопасности и удобства пользования. Не бывает такого чтобы удобно-и-легко и в то же время абсолютно надёжно и безопасно. Если у вас в доме установлена параноидальная система безопасности которая требует ввода трёх кодов по 15 символов каждый и сличении сетчатки глаза при прохождении каждой двери (железных и герметичных - в каждую комнату), с постоянным видеонаблюдением в каждой комнате включая ванную и туалет, то рано или поздно Вы взвоете и такую систему просто отключите. Потому что такая система, для большинства людей, не соответствует поставленной задаче. Эта система не будет работать - то, что хорошо и правильно для военщины может оказаться совершенно не работоспособным для каких-то других задач.

Если кто не в курсе, то большие и недешевые системы никогда не продаются "как железо" - такие системы всегда идут в комплекте с поддержкой, которая обычно включает помимо техподдержки по телефону такие вещи как выезд специалистов на места для замены/настройки оборудования или настройки софта. Баланс процедур по защите данных обязательно должен учитывать удобство/доступность поддержки и сервиса.

Что такое ЗАТО вкратце (wiki)
Что особенно настораживает -

... особый режим безопасного функционирования и охраны государственной тайны, включающий специальные условия проживания граждан
...
По сегодняшний день территории ЗАТО огорожены заборами с колючей проволокой и охраной ... а для их посещения необходимо получить специальный пропуск, для чего нужно указать причину посещения. Порядок выдачи пропусков — разрешительный, а не уведомительный. Получить пропуск во многие ЗАТО сложно.

Давайте не будем учитывать такие вещи как "а там забор давно сгнил" или "а там документы редко проверяют" - это не серьёзно. Любая солидная компания просто не пошлёт своего специалиста "козьими тропами" полулегально без документов.

Высказывание о том что "компаниям может быть выгодно установить свой дата-центр в месте, куда посторонним попасть сложно" вообще бред сивой кобылы в лунную ночь. Если на ваших собственных площадках Вы по каким то причинам решили не размещать своё железо, то вы будете искать стороннюю компанию. Так вот, любая себя уважающая компания предоставляющая площади для Вашего железа всегда имеет круглосуточную вооруженную охрану. Вы же не будете размещать железо стоимость которого порой измеряется десятками миллионов долларов (и это только стоимость одного железа - без информации!) в компании где "шляются посторонние"? Я уже не говорю о таких "незначительных" плюшках типа двойного подвода электричества - от двух раздельных подстанций/электролиний, двойных дублирующих локальных дизельгенераторов и, опять же, двойного ввода водоснабжения - наличия которых некоторые железки прямо указывают как необходимые для признания системы в "поддерживаемом" состоянии.

Рассуждения о том что "компаниям все равно, где находятся их серверы" на самом деле не верно. С точки зрения "IT как сервис" (т.е. с точки зрения пользования услугами) - да, большинству компаний всё равно. С точки же зрения обслуживания IT инфраструктуры компании - далеко не безразлично физическое расположение серверов. И одним из факторов тут - удобство и быстрота сервисных операций / время по устранению проблем.

На первый взгляд кажется что "бункерно-защищённый" датацентр и датацентр в закрытом городе одинаковы с точки зрения усилий по физическому доступу к оборудованию. Но это совершенно не так. Разница в удобстве доступа. В "частном" (даже заграничном) защищённом датацентре ваша компания является пользователем компании услуг размещения. Вы им платит деньги за их сервис (который включает охрану в том числе). Поэтому именно хостинговая компания подстраивается под клиента и его конкретные процедуры.

Если я говорю "допустить *вот этого* человека" к своему железу то я ожидаю что этот человек должен быть допущен. Такое решение может понадобиться в самое "неподходящее" время. В случае с "частной" хостинговой компанией, я имею право возмущаться если специалиста которого я оплатил вдруг не пропустили к моему оборудованию. Причём могу возмущаться финансово. Кому и как мне "возмущаться" в случае недопуска (или "невыпуска" железок) в случае если моё железо "охраняется", по-сути, внутренними войсками? Куда и как обращаться если мне вдруг понадобился спец вот прямо сейчас, скажем в 3 часа ночи?? Как насчёт жестких дисков отсылаемых обратно железячной компании? Не будут ли задерживать даже если мне такой уровень защиты не нужен в соответствии с *моей* политикой безопасности? Как насчёт выписывания пропусков/разрешений в этих структурах? Я уже троллился по поводу справок и бумажек вот здесь.

Меня гложат страшные и ужасные сомнения что охрана закрытого городка будет подстраиваться под конкретные нужды конкретных бизнесов или проектов.

Ещё более интересный вопрос - охрана государственной тайны. Не получится ли так, что всю информацию находящуюся "на территории" (в том числе вашу информацию на вашем же железе) наши доблестные представители из Комитета Глубокого Бурения начнут считать априори секретной если не доказано обратное? Наводит на очень интересные размышления ...

Моё мнение - обслуживание серверов размещённых в ЗАТО будет очень ограничено и затруднено; возможны проблемы с доступом к информации. Так же возможна и потеря физического контроля над оборудованием и данными в случае изменения политики.

В самом деле - будете ли Вы, добровольно переселяться в место которое находится за колючей проволокой и охраняется? Чем ссылка/поселение от этого отличается?


На главную axctal

Оставить комментарий

Популярные посты:

• Архив