2/3 компаний опасаются ущерба от действий собственного администратора

Олег Иванов 16 Марта 2018 - 10:58

...

2/3 компаний опасаются ущерба от действий собственного администратора

Компания «Код безопасности» провела аналитическое исследование «Защита виртуальной инфраструктуры». В результате были выявлены особенности архитектуры виртуальной среды российских компаний, специфика обрабатываемой и хранящейся информации, определены наиболее критичные ИБ-риски и наиболее эффективные способы защиты при использовании средств виртуализации.

Для того чтобы оценить особенности обеспечения защиты информации в виртуальной среде, аналитики опросили более 300 представителей российских компаний, работающих в различных секторах экономики. Большинство компаний-респондентов применяют виртуализацию: хранят и обрабатывают в виртуальной инфраструктуре (ВИ) разные типы данных, размещают бизнес-критичные приложения.

Респонденты отметили, что в виртуальных инфраструктурах хранят и обрабатывают общедоступную информацию (76%), конфиденциальные данные (70%) и сведения, составляющие государственную тайну (3%). При этом почти у половины компаний в виртуальной среде одновременно хранятся и обрабатываются разные типы данных.

Поскольку структура обрабатываемой информации неоднородна, организациям необходимо серьезно задуматься о разграничении прав доступа, в том числе – и собственных администраторов. Эта задача становится особенно актуальной с учетом данных, полученных в ходе исследования: для большей части респондентов основной опасностью при использовании средств виртуализации (независимо от размера компании) являются как умышленные, так и неумышленные действия администратора виртуальной инфраструктуры.

Особо остро это ощущают малые компании: представители 66% из них отметили, что боятся действий администратора ВИ. Эти опасения подтвердили и их коллеги из средних (65%) и крупных компаний (55%). Примечательно, что действий внешних злоумышленников опасаются в среднем лишь 38% российских компаний – участников опроса.

По мере возрастания популярности виртуализации расширяется и список угроз в этой области. Факторы, вызывающие наибольшее опасение у корпоративного сектора, представлены на графике ниже:

Большинство респондентов «Кода безопасности» сходятся во мнении, что предотвратить риски и снизить критичность угроз в виртуальных средах поможет комплексный и системный подход к безопасности виртуальной инфраструктуры. Для построения целостной системы защиты необходимо обеспечить безопасность виртуальных машин, виртуальных сетей и средств управления гипервизором.

По мнению опрошенных специалистов, в число приоритетных требований при выборе решения для защиты виртуальной инфраструктуры входят:

отсутствие высокой нагрузки на виртуальную инфраструктуру;
низкие требования к ресурсам виртуализации;
простота настройки и эксплуатации;
отсутствие необходимости переконфигурирования ВИ;
надежность и стабильность работы;
поддержка современных платформ виртуализации;
соответствие требованиям регулирующих органов.

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Июня 2026 - 09:54

Серверы и дата центры Соответствие законодательству РФ Корпорации Государство Соответствие требованиям регуляторов

Для ЦОДов в России предложили отдельный ОКВЭД и новые правила строительства

Российским дата-центрам могут серьезно облегчить жизнь. Аналитический центр при правительстве подготовил проект дорожной карты «Гильотина 2.0», который предполагает масштабную зачистку нормативных барьеров для отрасли ЦОДов. Документ затрагивает более 15 законов и подзаконных актов.

Его главная идея проста: если стране нужны новые дата-центры, строить и эксплуатировать их должно быть проще.

Одно из ключевых предложений, по данным «Ведомостей», — официально выделить ЦОДы в отдельную категорию бизнеса. Для них хотят создать собственные коды ОКВЭД и закрепить дата-центры как отдельный вид использования земельных участков в градостроительной документации.

Также предлагается упростить выделение земель под строительство ЦОДов, прокладку кабельной инфраструктуры и переоборудование уже существующих зданий под серверные площадки.

Отдельный блок посвящен энергетике. Для отрасли предлагают закрепить статус особо значимых потребителей электроэнергии и снять ограничения на подключение к единой энергосети для объектов с собственной генерацией мощностью свыше 25 МВт.

Еще одна инициатива касается пожарной безопасности. Для дата-центров хотят разработать специальные правила, учитывающие безлюдный режим работы машинных залов. Это может позволить отказаться от части традиционных требований, например обязательных систем водяного пожаротушения.

Изменения затронут и инвестиционные проекты. В реестр ЦОДов предлагается включать не только уже работающие объекты, но и строящиеся или проектируемые площадки. По оценкам авторов документа, это позволит сократить инвестиционный цикл на 6-12 месяцев.

Не забыли и про кадры. В дорожную карту включены предложения по созданию профильных образовательных программ и профессиональных стандартов для специалистов отрасли.

Впрочем, документ пока находится на стадии обсуждения. Источники на рынке отмечают, что часть инициатив еще может измениться. Но общий тренд уже очевиден: власти начинают воспринимать дата-центры как отдельную стратегическую отрасль, а не просто как разновидность объектов связи.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!