Эксплуатация ЦОД. Практическое руководство. Константин Нагорный. Читать онлайн. Newlib. NEWLIB.NET

Автор: Константин Нагорный
Издательство: Aegitas
Серия:
Жанр произведения:
Год издания: 2023
isbn: 9780369412010
Скачать книгу
и регулярно обновляемой.

      • В разделе «Компетентность» указаны требования к квалификации – точно так же, как и в требованиях TS: OS.

      • Отдельный раздел посвящен ведению и обновлению документации и управлению ею. Это важный момент, ему уделяется одинаково много внимания как в зарубежных стандартах, так и в отечественных регламентах.

      • Важный момент в 9001 – контроль выполнения качества работ поставщиками. Это одна из основных задач команды эксплуатации ЦОД.

      • Естественно, требуются постоянное улучшение практик, выявление несоответствий и корректирующие действия.

      • Как и в других стандартах ISO, требуется наличие регулярных внутренних аудитов, что действительно полезно для поддержания уровня компетентности сотрудников.

      Можно сказать, что выполнение требований ISO 9001 хорошо дополнит стандарт TS: OS, так как здесь есть детальные указания по документации, работе с поставщиками и несоответствиями. Немаловажен и значительный объем совпадений с требованиями российской нормативной документации, необходимой для функционирования ЦОД.

      ГОСТ Р ИСО/МЭК 27001–2021/ISO 27001:2021 Information Security

      Стандарт ISO 27001 «Информационная безопасность», на первый взгляд, к эксплуатации ЦОД применим мало. Традиционно этот стандарт, рассматривающий ИТ-безопасность и физическую безопасность, понимают как сборник требований, направленных на безопасность носителей информации и самой информации. На самом деле действие стандарта распространяется гораздо шире, в том числе и относительно эксплуатации.

      Для понимания, почему информационная безопасность (ИБ) относится и к жизнедеятельности ЦОД, вспомним о том, что и понятие информационной безопасности, и оценка рисков исходят из трех составляющих CIA:

      С – Confidentiality. Конфиденциальность, секретность. То, что обычно и связывают с информационной безопасностью.

      I–Integrity. Целостность. Тут мы можем рассматривать как традиционное для ИБ резервное копирование, которое нужно проверить на корректность восстановления, так и целостность оборудования (физическая сохранность, отсутствие повреждений, работоспособность) ЦОД, которая должна обеспечиваться различными способами.

      A – Availability. Доступность, или готовность. ГОСТ 27.102–2021 «Готовность (объекта): способность объекта выполнять требуемые функции в заданных условиях, в заданный момент или период времени при условии, что все необходимые внешние ресурсы обеспечены».

      Для ЦОД это ключевое понятие, и именно оно позволяет утверждать, что этот стандарт имеет отношение к эксплуатации ЦОД, – вся его суть направлена на обеспечение максимальной доступности.

      Помимо разделов, перечисленных в ISO 9001 и общих для всех стандартов по управлению осведомленностью, коммуникациями, документацией, анализом менеджмента и непрерывному улучшению, в ISO 27001 можно выделить следующие разделы:

      • оценку рисков информационной безопасности. Для нас особо важны аспекты I и А;

      • управление активами. Наличие и актуализация как складов, так и установленного оборудования имеет важное значение для ЦОД;

      • оборудование.