В середине мая «НИИ СОКБ» объявила о запуске коммерческого ЦОД SafeDC, который будет специализироваться на предоставлении услуг Security as a Service (SecaaS), построенных на базе собственных решений компании и на платформах ее партнеров. По сути, это первый профильный ЦОД в России, ориентированный на сервисы защиты данных и информационной безопасности.

Игорь Калайда: Примерно два года назад компания приняла решение предоставлять услуги на базе своих продуктов, для чего и было начато строительство ЦОДа.
Игорь Калайда: Примерно два года назад компания приняла решение предоставлять услуги на базе своих продуктов, для чего и было начато строительство ЦОДа.

Как рассказывает Игорь Калайда, генеральный директор «НИИ СОКБ», будучи одним из лидеров российского рынка информационной безопасности примерно два года назад компания приняла решение о предоставлении услуг на базе своих разработок, для чего и было начато строительство ЦОДа. Он называет две основных причины для принятия такого решения. Во-первых, это стремление многих российских заказчиков переложить свои расходы с капитальных затрат (CAPEX) на текущие (OPEX). Во-вторых, тенденция к импортозамещению, которая дает новые возможности российским разработчикам.

ЦОД SafeDC расположен в Москве, в районе метро Калужская, на подземных этажах бизнес-центра. Помещения ЦОДа находятся в собственности «НИИ СОКБ». Общая площадь ЦОДа –240 м^2, подведенная электрическая мощность – 1 МВт, ЦОД способен вместить до 120 стоек с ИТ-оборудованием. Объект спроектирован с учетом требований, предъявляемых к ЦОДам уровня Tier III, однако в получении соответствующего сертификата (от Uptime Institute) представители «НИИ СОКБ» необходимости пока не видят. Вместе с тем, SafeDC аттестован на соответствие 1 классу и 1 уровню защищенности ИС для работы с государственными информационными ресурсами и персональными данными граждан.

SafeDC имеет собственный оптический канал до М9. Прямая оптическая связь реализована и с резервной площадкой, которая также располагается в Москве. Серверная инфраструктура ЦОДа основана на решениях Flex System компании Lenovo, а сетевая инфраструктура — на оборудовании Juniper Networks.

Одним из первых сервисов безопасности, доступных на базе SafeDC, стал сервис защищенной мобильной связи, построенной на базе MDM-системы SafePhone, разработанной самой «НИИ СОКБ». Это решение обеспечивает управление корпоративными мобильными устройствами и приложениями, а также оперативное реагирование на различные связанные с ними инциденты (утеря, кража и пр.). Защищенная связь для этого сервиса предоставляет на базе решений «ИнфоТеКС».

Кроме того, на базе SafeDC уже доступны или будут доступны в самое ближайшее время целый ряд других сервисов SecaaS. В частности, сервис PayControl на базе решений компании SafeTech для безопасной аутентификации на порталах и в системах, а также подписи документов с использованием мобильных устройств. На платформе Skybox будет развернута система постоянного контроля сетевой безопасности клиентов ЦОДа – с информированием о наличии уязвимостей и выработкой рекомендаций по их устранению.

Решение еще одного партнера «НИИ СОКБ» — компании Group-IB — стала основой для предоставления услуг по предупреждению киберпреступлений. Клиент такой услуги сможет получать информацию о распространяющемся или уже присутствующем в сети вредоносном коде, не детектируемом традиционными средствами защиты. А компания Qualys планирует развернуть на базе SafeDC облачный сервис по управлению уязвимостями и контролю соответствия отраслевым стандартам, требованиям регуляторов и корпоративным политикам безопасности.

Важным преимуществом проекта SafeDC является то, что сервисы безопасности могут применяться в связке, что позволит комплексно решать задачи по защите ИТ-ресурсов заказчика. Одним из примеров применения сразу нескольких решений является защита сервиса «Медкарта 24» – облачной платформы для врачей и пациентов, которая также будет развернута в SafeDC.

«НИИ СОКБ» планирует расширять набор предоставляемых на базе ЦОДа сервисов. Владимир Бычек, директор по развитию «НИИ СОКБ», заявил о том, что компания намерена превратить SafeDC в «конвейер услуг информационной безопасности». Кроме того, в планах «НИИ СОКБ» – формирование «коробочных решений», чтобы облачные сервисы безопасности могли предоставлять и другие коммерческие ЦОДы. Таким образом, в других КЦОДах руководители «НИИ СОКБ» видят не конкурентов, а, скорее, потенциальных партнеров.

Помимо сервисов безопасности, на базе SafeDC предоставляются и классические услуги коммерческого ЦОД, включая размещение оборудования, аренду стоек, виртуальных серверов и т.д. Для дополнительной защиты устанавливаемого в ЦОД оборудования «НИИ СОКБ» предлагает вариант «ЦОД в ЦОДе» на базе сейфовых шкафов Lampertz. Однако учитывая небольшие размеры SafeDC, предоставлять облачные сервисы гораздо выгоднее, так как они дают гораздо больший доход с единицы площади.

Руководители «НИИ СОКБ» не раскрывают объем инвестиций в новый ЦОД, но надеются, что они окупятся в течение 4-5 лет.