Почему министра Мусина не пустили к главному серверу страны

Цифровая цитадель

В 1815 году банкир Натан РОТШИЛЬД заработал на бирже 40 миллионов фунтов стерлингов, получив лишь одно письмо о том, что Наполеон проиграл битву при Ватерлоо. Тогда, 18 июня, и появилась крылатая фраза: “Кто владеет информацией – тот владеет миром”. Сейчас, в век Интернета, информацию важно не только вовремя получить, но и надежно сохранить.

Практически все важные электронные документы Казахстана хранятся на серверах в дата-центрах “Транстелекома”. Как любая сокровищница, это место не для посторонних.

Территория круглосуточно охраняется, а попасть в святая святых можно лишь по отпечатку пальца, и далеко не у всех сотрудников имеется доступ в главный зал.

Гости приходят сюда по заранее оформленным пропускам и только в сопровождении кого-то из руководителей. Исключений нет ни для кого.

Несколько лет назад произошел курьезный случай. Столичный дата-центр решил посетить министр цифрового развития Багдат МУСИН. Но так вышло, что пропуска у высокого гостя не было. Кто-то из свиты то ли поленился, то ли забыл его оформить. Тем не менее внутрь министр в тот день так и не попал.

Если же дата-центр нужно будет посетить силовикам, одного пропуска будет недостаточно. Необходимо получить кипу документов с обоснованием цели визита, только тогда представитель спецслужб попадет внутрь, и то не дальше того телекоммуникационного шкафа, на который была подана заявка.

Против глупости и боги бессильны

Дата-центр защищен от террористических угроз. Система безопасности сможет устоять даже перед вооруженным налетом. Капризы стихии хранилищу тоже не страшны. Здание строилось с учетом сейсмической активности, оно способно выдержать ураган, торнадо, а система пожаротушения среагирует на крошечную искру.


У хранящихся тут документов – 3 уровня важности

В обязанности технического персонала входят не только навыки программирования. В случае поломки им необходимо всё починить за считаные минуты. Тут кроме навыков понадобится и недюжинная смекалка.

“Транстелеком” обещает клиентам любую проблему устранить минут за 40. Особо крупные компании по договору требуют, чтобы всё было сделано не дольше, чем за 15 минут. Иначе “Транстелекому” придется выплачивать громадную неустойку. Поэтому и техперсонал тут тщательно отбирается.

− Все мы слышали о том, как упали крупнейшие соцсети “Инстаграм”, “Фейсбук” и мессенджер “Ватсап”, – поделился руководитель центра обработки данных (ЦОД) Бахтияр БЕКТАСОВ. − Сбои бывают и у банков, и у служб “Яндекса”, и у других мощных корпораций, которые явно не экономят на оборудовании. По своему опыту могу сказать, что в 75 процентах сбоев виновен человек. Современная техника оснащена так называемой “защитой от дурака”, которая не позволяет дать команду, способную навредить. Но всё равно на любую “защиту от дурака” найдется свой дурак, который и ее сломает. Поэтому мы не можем рисковать и брать на работу людей, в которых не уверены на все 100.

Значит, с ними нам вести незримый бой

В XXI веке главной угрозой остаются кибератаки. Без боя дата-центр хакерам не сдастся. Все пакеты данных фильтруются межсетевыми экранами, с DDoS-атаками борется программное обеспечение, а там, где бессилен искусственный интеллект, на помощь придут люди. Специалисты тут же пресекут подозрительную активность. Эта часть обеспечения безопасности − самая напряженная в дата-центре. Приемы хакеров совершенствуются с каждым часом, трояны и другие вирусы не знают выходных, поэтому круглые сутки приходится быть начеку.

Даже имена клиентов, которые хранят свои документы в дата-центре, являются строжайшей тайной. Известно только, что практически все “дочки” холдинга “Самрук Қазына” доверяют свои тайны “Транстелекому”.

Размещать важные документы в облачных хранилищах за пределами Казахстана небезопасно. Ведь никто толком не знает, где сейчас находится фоточка, залитая на “Google Drive” или “iClaud”, и кто имеет туда доступ. Хранилище может быть расположено как в солнечной Калифорнии, так и где-нибудь в Зимбабве, где дешевая рабсила. Это неприятно даже простому обывателю, заливающему в облако фотки с корпоратива, а солидные компании, один файл которых стоит миллиарды, такой неизвестности ни за что не потерпят.


Человек с улицы сюда не попадет

Врешь, не возьмешь!

Еще одна мудрость бизнесменов всех времен гласит, что нельзя хранить все яйца в одной корзине. Как бы ни было защищено здание дата-центра, какой бы талантливый персонал там ни работал, риск, что с оборудованием что-то случится, есть всегда. Поэтому уважающие себя компании производят репликацию, то есть копирование документов на серверы других дата-центров. У “”, кроме головного, столичного, есть еще 8 ЦОДов по стране. Расположены они в тех городах, где отмечен самый большой документооборот. По количеству телекоммуникационных шкафов они чуть уступают столичному. В головном центре таких шкафов 105, в алматинском − 87, а в других регионах − по 96. Для Казахстана этого объема более чем хватает, и ценный документ точно не пропадет, даже если один из ЦОДов полностью выйдет из строя. Ведь данные копируются трижды.

Дата-центры “Транстелекома” практически автономны и зависят только от поставок электричества. Чтобы обеспечить бесперебойную работу, необходимы услуги как минимум 2 поставщиков электричества.

Если на одной электростанции возникнет аварийная ситуация, то на помощь придет другая. А если же по воле рока выйдут из строя обе, например, из-за стихийного бедствия, то на случай чрезвычайной ситуации на территории ЦОДа установлены 2 мощных дизельных генератора. Они способны поддерживать жизнь дата-центра, пока в городе и его окрестностях не закончится горючее. Даже если ситуация совсем патовая, за это время вполне можно эвакуировать данные в один из 8 ЦОДов страны.

В наши дни информация стала дороже денег, а уж ее хранению точно позавидуют многие валюты мира.

АКТОБЕ – НУР-СУЛТАН