Политическая турбулентность и военные события 2014 года заставили Украину жить в новой реальности и принимать быстрые решения в ответ на актуальные вызовы. Политический кризис создал гораздо более значительные риски, чем представлялось год назад. Ответом бизнеса на современные вызовы стал переход на гибридную модель корпоративной инфраструктуры, что создало новые возможности как для облачных провайдеров, так и корпоративных заказчиков.

Под влиянием глобальных ИТ-тенденций, экономических и политических вызовов, редакция PC Week/Ukrainian Edition приняла решение объединить в рамках одной конференции два наиболее актуальных направления – «Datacenters & Clouds» и «Information Security». Первая сессия охватила решения для построения, оптимизации и управления датацентрами и облаками, в то время как вторая — обеспечение информационной безопасности корпоративных и ведомственных систем. 

IX Ежегодная конференция PC Week/Ukrainian Edition «DATACENTERS & SECURITY DAY 2014: Трансформация решений. Экстренная миграция. Безопасность», собравшая свыше 300 участников, предоставила ИТ-специалистам информацию по вышеуказанным темам, а также дала ответы на многие другие вопросы.

Сессия  «Datacenters & Clouds»

Практически любому ИТ-специалисту, которому приходилось иметь дело с размещением данных в датацентрах, знакомы выражения ЦОД Tier I, II, III или IV. О том, что означает этот термин и какие мифы, связанные с ним, бытуют на рынке, детально рассказал в своем докладе Алексей Солодовников, управляющий директор "Uptime Institute" в  странах СНГ.

Значительную статью расходов в эксплуатации датацентра составляет плата за электроэнергию. Роман Осадчий, руководитель технического отдела в компании "Schneider Electric", в своем докладе уделил основное внимание нахождению скрытых резервов для экономии энергозатрат на ЦОД.

Бизнес в своей деятельности все более часто обращается к услугам коммерческих датацентров. Помимо экономии с точки зрения финансовых инвестиций (отсутствуют капитальные вложения, есть лишь операционные затраты), это позволяет получить широкий комплекс услуг практически сразу, притом не отвлекаясь на непрофильную для компании деятельность. Тематике коммерческих датацентров, в том числе расположенных за рубежом, были посвящены сразу несколько докладов на конференции.

Компания "Insight", европейский оператор датацентров, владеет 22 ЦОД уровня TIER III в Европе с автоматической почасовой системой биллинга и постоплатной тарификацией услуг. О преимуществах услуг Insight рассказал Сергей Малышев, представляющий департамент облачных решений Insight CIS.

О возможностях и преимуществах отказоустойчивого облачного ЦОД поведал в своем докладе Александр Кариченский,  директор по развитию бизнеса компании Датацентр «Парковый». Крупнейший коммерческий ЦОД является единственным в Украине, сертифицированным по уровню надежности Tier III от Uptime institute.

Михаил Науменко, ведущий инженер систем кондиционирования Stulz департамента СКС и холодоснабжения в компании "Мегатрейд", описал основные преимущества инновационной энергоэффективной системы кондиционирования Stulz для IT-помещений CyberAir 3. Напомним, что немецкая компания Stulz, основанная в 1947 году, специализируется на прецизионном кондиционировании.

На тематику построения гибридных облаков был направлен доклад Виктора Подкорытова, системного инженер-консультанта "Cisco".  Защищенное гибридное облако Cisco InterCloud позволяет безопасно растянуть свои VLAN к публичному облаку и создать защищенную, шифрованную сеть внутри провайдера. Использование InterCloud приносит целый ряд выгод, в зависимости от модели внедрения.

Аспектам повышения надежности и безопасности ИТ-систем в короткие сроки благодаря использованию облачных сервисов было посвящено выступление Евгения Гончарова, архитектора ИТ решений системного интегратора "АМИ". Сегодня Украина переживает тяжелые времена. По причине терроризма, массовых беспорядков, политической нестабильности теперь стало возможным физическое повреждение или потеря здания, оборудования или информации. От сбоев электропитания может произойти частичное или полное повреждение оборудования или данных. С точки зрения спикера, именно различные облачные сервисы позволяют кардинально снизить ИТ-риски при вполне доступных затратах. Его выступление дополнил доклад Вадима Попова, архитектора ИТ-решений в ООО «Деливери». В. Попов описал процесс перехода в облако, который был реализован в его компании на практике.

Несмотря на популярность коммерческих датацентров и облачных сервисов, многие компании с силу различных причин по-прежнему строят собственные датацентры. Об опыте реализации проекта ЦОД от нулевого цикла рассказал Фёдор Жиган, руководитель проектного отдела "RIM2000". Спикер подробно остановился на выборе технологии охлаждения ЦОД, бесперебойном электроснабжении, мерах по энергосбережению.

Но построить датацентр с нуля – достаточно сложный и длительный процесс. Если ли способ его и ускорить, и упростить? Ответ на этот вопрос дал Олег Кравец, инженер комплексных проектов ATD, "Schneider Electric", в своем докладе «Контейнерные ЦОД. Факторы, влияющие на выбор технического решения».

Сессия  «INFORMATION SECURITY»

Поток информационной безопасности охватывал как доклады, посвященные защите датацентров и облаков, так и кибербезопасности корпоративных сетей.

Открыл сессию Дмитрий Зарахович, Генеральный директор компании "SICenter", зачитавший доклад «Систематизация управлением информационной безопасностью по международным стандартам: история формальных подходов и реальных угроз». Учитывая весьма непростую ситуацию с киберугрозами для финансого сектора, НБУ еще в октябре 2010 года издал ряд стандартов по усилению информационной безопасности в банках. Кроме того, госрегулятор опубликовал распоряжение о необходимости внедрения системы управления информационной безопасностью в банках (СУИБ). 

Согласно практике SICenter, реализация проекта построения СУИБ устраняет все уязвимости, которые обусловлены отсутствием управляющих документов, и способна устранить все уязвимости, связанны с отсутствием внедренных управляющих процессов. Остаточное количество уязвимостей всех типов в качественно реализованном проекте составляет не больше 6%. Однако, в случае формально внедрения модели управления остаточное число уязвимостей может достигать 27% и выше.

В последнее время киберпреступники сфокусировались на целевых атаках, сообщил Олег Горобец, руководитель группы Технологического Позиционирования (GReAT, Kaspersky Lab). Для достижения своей цели злоумышленники используют как уязвимости в корпоративной сети, так и человеческий фактор. Для противостояния APT-угрозам и атакам хакеров необходима многослойная защита корпоративной сети.

Сомнения заказчиков  касательно безопасности данных в облаке пока остается основным фактором, который препятствуют миграции на облачные платформы. Более всего опасений вызывает утрата конфиденциальных данных и вопросы интеграции с существующей инфраструктурой. Защите информации в Облаке De Novo было посвящено выступление Геннадия Карпова, директора по технологиям "De Novo".

О безопасности хранения данных в облачных платформах рассказала в своем докладе «Безопасное облако Microsoft для современного бизнеса» Наталья Бурлакова, руководитель продуктового направления Cloud & Enterprise, "Microsoft Украина". Современные тренды таковы, что от облака все равно никуда не денешься: 70% ИТ-директоров учли облачные вычисления в своей стратегии развития ИТ до 2016 года. При этом 62% указали, что общий уровень ИБ вырос при переходе в облако.

Алексей Вагин, ведущий консультант департамента информационной безопасности «БМС Консалтинг» в своем выступлении сделал акцент на эффективном выявлении и противодействие угрозам информационной безопасности. На примере системы IBM Security QRadar он раскрыл выгоды от внедрения SIEM-решения. В частности, бизнес может добиться уменьшения рисков, связанных с инцидентами ИБ, снижения ущерба и повышение эффективности использования имеющихся средств защиты.

Согласно исследованию Ponemon «Цена нарушения правил обращения с данными в Великобритании» за 2007 год, распечатанные бумажные документы являются причиной утечек конфиденцильной информации в 24% случаев. О решениях Canon для безопасной печати и документооборота поведал собравшимся Дмитрий Сирош, менеджер по работе с партнерами "Canon".

Про опыт внедрения решений ИБ на базе оборудования Fortinet рассказал в своем докладе Юрий Плужник, Генеральный директор «Смарт Нет». Компания "Fortinet" предлагает широкую линейку решений в области информационной безопасности, причем продукция уже доступна на складах в Украине. Кроме того, оборудование Fortinet имеет сертификаты Госспецсвязи, поддерживается в режиме 24/7, притом возможна оперативная замена в режиме NBD.

О важности защиты баз данных рассказал Игорь Круковский, Information Management Specialist компании "IBM". Администраторы баз данных, согласно исследованиям, тратят менее 5% времени на безопасность СУБД. В то же время 92% атак направлены именно на серверы баз данных. Продукт InfoSphere Guardium способен выполнять мониторинг БД в реальном времени, блокировать подозрительные сессии, выполнять оценку уязвимостей, контроль действий администраторов и разработчиков, контроль действий конечных пользователей и приложений.

Компания "Aruba" является одним из лидеров индустрии WLAN. Станислав Петров, региональный менеджер "Aruba", указал в своем выступлении на преимущества защищенных сетей WiFi на базе оборудования этого вендора. Контроллер мобильного доступа Aruba сочетает в себе функции маршрутизатора, межсетевого экрана, VPN-концентратора, беспроводной система предотвращения вторжений, системы контроля интерференций.

Доклад Владимира Кинда, технического специалиста "ERC", был посвящен системе защиты от утечек конфиденциальной информации Symantec Data Loss Prevention и решению для комплексной защиты информационных сред Symantec Data Center Security. Продукт предлагает несколько сценариев использования по защите конечных точек, серверов DNS и контроллеров доменов.

Сессию докладов завершило выступление Ивана Соколова, руководителя команды CERT-UA. Киберкоманда CERT-UA является структурным подразделением в составе Госспецсвязи. Среди основных задач этого киберподразделения — построение процесса обеспечения ИБ в масштабах всей страны, противодействие реализации угроз в национальном сегменте Интернет, защита государственных ресурсов от киберугроз, повышение уровня осведомленности населения в области информационной безопасности.

Конференция «DATACENTERS & SECURITY DAY 2014» обеспечила широкую и действенную площадку для обсуждения технологий и решений в области строительства и управления ЦОД и в сфере информационной безопасности, предоставила методические рекомендации, продемонстрировала наиболее эффективные подходы и модели на примере реальных кейсов с непосредственным участием представителей заказчиков и системных интеграторов.

Презентации докладов конференции DATACENTERS & SECURITY DAY 2014:

СЕССИЯ «DATACENTERS & CLOUDS»

Презентации докладов конференции DATACENTERS & SECURITY DAY 2014:

СЕССИЯ «INFORMATION SECURITY»