Физические аспекты информационной безопасности
ОРГАНИЗАЦИИ, ИСПОЛЬЗУЮЩИЕ В РАБОТЕ ВЫСОКОТЕХНОЛОГИЧНОЕ ОБОРУДОВАНИЕ,
ПРЕДЪЯВЛЯЮТ ЖЕСТКИЕ ТРЕБОВАНИЯ К НЕПРЕРЫВНОСТИ ЕГО РАБОТЫ И ПРОИЗВОДИТЕЛЬНОСТИ
ИТ-СИСТЕМ. ВЫПОЛНЕНИЕ ЭТИХ ТРЕБОВАНИЙ ВОЗМОЖНО ТОЛЬКО ПРИ УСЛОВИИ ДОСТАТОЧНОЙ
ЗАЩИТЫ И НАДЕЖНОСТИ ВСЕГО КОМПЛЕКСА ОБОРУДОВАНИЯ – КЛЮЧЕВЫМ ЗВЕНОМ ЗДЕСЬ
ЯВЛЯЮТСЯ СЕРВЕРЫ И СИСТЕМЫ ХРАНЕНИЯ ДАННЫХ. ПОЭТОМУ ОБЕСПЕЧЕНИЕ ФИЗИЧЕСКИХ
АСПЕКТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВЫХОДИТ СЕГОДНЯ НА ПЕРВЫЙ ПЛАН ДЛЯ МНОГИХ
ОРГАНИЗАЦИЙ, КАК КОММЕРЧЕСКИХ, ТАК И ГОСУДАРСТВЕННЫХ.
Трудно себе представить современную организацию, в которой бы отсутствовала
серверная ИТ-система. Являясь ключевым звеном ИТ-инфраструктуры, сервер
представляет собой дорогостоящую и в то же время наиболее уязвимую часть всего
комплекса вычислительного и телекоммуникационного оборудования. Он всегда был
главным объектом вирусных атак и попыток несанкционированного доступа к системе,
поэтому основные силы ИТ-специалистов были направлены на защиту сервера от этих
угроз. При этом до недавнего времени не уделялось должного внимания не менее
важным причинам сбоев: неблагоприятным условиям окружающей среды, например,
протечкам воды с верхнего этажа; а также изменениям физических параметров
оборудования. Все это также актуально для систем хранения данных, поскольку в
большинстве случаев они так или иначе подключены к серверам и часто находятся в
том же помещении.
Как показала практика, факторы, связанные с физическим доступом к аппаратным
устройствам, перебоями в электропитании, изменением температурного режима и
влажности воздуха, а также вибрацией, электромагнитными помехами, играют
ключевую роль в поддержании высокого уровня производительности и эффективности
сети. Незначительные на первый взгляд отклонения этих показателей могут повлечь
за собой не только сбои в работе программного обеспечения, но также частые
повреждения и даже утрату дорогостоящего оборудования.
Очевидно, что сохранение этих параметров в пределах нормы во многом определяет
уровень защиты информации, непрерывность рабочих процессов и надежность работы
оборудования всей ИТ-системы.
Ещё в 1978 году был утвержден первый документ, который устанавливал
стандартные требования к зданиям и помещениям, предназначенным для размещения
ЭВМ и их комплексов. В постановлении Госстроя оговаривалось множество деталей:
от географического местоположения здания и климатических условий, до планировки
помещений и соблюдения санитарно-технических норм в самом здании. Необходимость
таких норм была обусловлена особой чувствительностью ЭВМ к различного рода
внешним воздействиям. С развитием ИТ-систем проблемы остались те же, и
предъявляемые требования не утратили своей актуальности. Однако сегодня редко
можно встретить здания спроектированные и построенные специально для
формирования в них ИТ-инфраструктуры.
Большинство организаций, использующих информационные системы, располагают их
в помещениях, зачастую не предназначенных для этих целей, что, естественно, не
может не отражаться на работе оборудования. Чем функциональней и точнее
ИТ-система, тем капризней и чувствительнее она к воздействию негативных внешних
факторов. Это, прежде всего, относится к серверам, поддерживающим
жизнеспособность всей сети.
Наиболее эффективным методом решения этой проблемы является использование
комплексного подхода к созданию так называемых серверных или защищенных комнат.
Специальное оборудование, располагающееся в таких помещениях, создаёт
искусственные условия для оптимальной работы находящейся в них аппаратуры, а
также ограничивает физический доступ в комнату. Но до принятия такого решения
организация должна «дорасти», поскольку оно требует значительных финансовых
вложений. Решение о специальном оснащении защищенной комнаты для «сердца
ИТ-системы» принимают предприятия, осознавшие необходимость в оптимизации своей
информационной инфраструктуры, повышении эффективности, надежности и
управляемости систем, а также в снижении совокупной стоимости их владения.
Многие российские предприятия, учитывая стоимость серверной комнаты,
действуют по принципу «пока гром не грянет» или, что бывает чаще, «вода не
протечет». Тем не менее, существуют совершенно очевидные аргументы, говорящие в
пользу защищенных комнат:
Во-первых, правильно оснащенная серверная комната позволяет защитить
ценное оборудование и данные от прямого физического доступа, ограничивая доступ
посторонних лиц. Комната обеспечивает информационную безопасность физическими
методами.
Во-вторых, защищенные комнаты создают требуемую непрерывность и
надежность рабочих процессов, защищая как от наиболее часто встречающихся
проблем - протечек воды и повышения влажности в целом, так и от других
неприятностей, например, пожаров. Кроме того, создание оптимальных условий для
размещения серверов продлит сроки работы оборудования, позволит сэкономить на
его сервисном обслуживании.
Конструктивно защищенная серверная комната представляет собой модульное
сооружение, изготавливаемое на базе готовых блоков-панелей. Конфигурация каждой
серверной комнаты уникальна, поскольку проектируется и обустраивается
разнообразными средствами обеспечения безопасности исходя из конкретных условий
среды и характера предъявляемых к ИТ-системе требований. Поэтому в отрыве от
реальной ситуации определить её стоимость можно только приблизительно. Тем не
менее, цена подобных решений вполне сопоставима со стоимостью 2-3 серверов
среднего уровня.
В зависимости от конфигурации, защищенная комната может быть оснащена:
источником бесперебойного питания (ИБП), системой кондиционирования и
регулирования чистоты и влажности воздуха, телекоммуникационными шкафами,
стойками или каркасами, датчиками контроля за состоянием внутренней среды
(система раннего дымообнаружения, датчики доступа, датчики физического состояния
оборудования, датчики температуры/влажности), системой администрирования, а
также дополнительными устройствами физической защиты комнаты. Создаются также
резервные (дублирующие) системы для постоянного поддержания оптимальных условий.
В некоторых странах в целях экономии в нерабочее время основные источники
электроэнергии отключаются, поэтому поддержание необходимых параметров
достигается за счет резервных систем. Стоит отметить, что некоторые устройства
жизнеобеспечения серверной комнаты могут быть интегрированными и предоставлять
целый комплекс услуг. Таким образом, при проектировании современных серверных
комнат можно создать систему жизнеобеспечения, которая будет поддерживать
необходимые климатические условия, и обеспечивать высокий уровень защиты
автономно и достаточно продолжительное время.
Проектированию защищенной комнаты предшествует анализ рисков и выработка
концепции информационной и физической безопасности. Подобные процедуры зачастую
входят в перечень услуг, предоставляемых при инсталляции.
При оценке рисков проектирования серверной комнаты учитывается множество
факторов, таких как: криминогенная обстановка в регионе, проектировка здания и
офисных помещений, надежность электросети, климатическая и экологическая
обстановка, уровень шумового и электромагнитного загрязнения среды, вибрация и
многое другое. Размещение, проектировка и оснащение защищенной серверной комнаты
должны происходить с учетом полученных данных анализа.
Учитывая вес и объем оборудования, которое будет находиться в серверной
комнате, целесообразно расположить её на первом этаже. Помещение следует выбрать
в максимально безопасной точке — удаленно от основного потока посетителей и
персонала. Также следует исключить контакт с такими потенциально опасными
объектами, как водопроводные трубы и система канализации.
Удаленное помещение также следует оградить от затопления, пожара, попадания
влаги и воздействия химически агрессивных сред, шумовых и вибрационных помех.
Это обезопасит серверы и ограничит несанкционированный доступ в комнату,
ужесточая контроль за состоянием оборудования. Беспрепятственная циркуляция
воздуха и эффективная система вентиляции также являются необходимым условием при
оборудовании комнаты.
Размеры помещения для защищенной комнаты должны обеспечивать
беспрепятственное размещение серверов и систем хранения с учетом возможности
подключения дополнительных мощностей при перспективном росте предприятия.
Минимальные размеры помещения защищенной комнаты с учетом всех необходимых
требований составляют 12 квадратных метров.
Гарантией производительности и устойчивой работы серверов служит аппаратура,
способная предотвратить перебои в электропитании, изменение температурного
режима и влажности воздуха, исключить нежелательную вибрацию, электромагнитные
помехи и т.д. Поэтому источники бесперебойного питания, системы
кондиционирования и контроля влажности воздуха и пр. аппаратные средства, а так
же система удаленного мониторинга состояния этих систем служат неотъемлемой
частью защищенных серверных комнат.
Одним из определяющих моментов при организации защищенной комнаты является
обеспечение бесперебойного энергоснабжения серверного оборудования. Поэтому
помимо установки ИБП необходимо предварительно проверить надежность первичной
сети электропитания и заземления. Ведь каким бы качественным ни был ИБП,
включенный в систему питания, несовершенная первичная силовая сеть не позволит
избежать проблем.
Современные системы бесперебойного питания, которые являются неотъемлемой
частью оборудования любой защищенной комнаты, имеют гарантию от производителя от
10 до 15 лет. Некоторые из них имеют наработку на отказ до 19 лет. Таким
образом, значительные затраты на оснащение защищенных комнат ИБП оправдываются
надежностью и долговечностью работы этого ресурса.
В большинстве случаев для оснащения защищенных комнат предприятий малого и
среднего бизнеса наиболее приемлемыми являются ИБП средней мощности: от 1 до 5—6
кВА (в зависимости от сложности системы).
Сегодня на рынке устройств бесперебойного питания успешно реализуются две
принципиально разные модели топологического построения источников питания. Такие
компании-производители, как APC и Tripp Lite, производившие ранее сравнительно
маломощные модели, продвигают на рынке ИБП с линейно-интерактивной топологией и
даже топологией off-line. В противовес им выступают известные производители,
утверждая, что ИБП по топологии on-line отличаются повышенной надежностью и
качеством работы. Так, например, компания Exide представляет более дорогостоящую
серию Prestige on-line для систем с повышенными требованиями.
Помимо обеспечения бесперебойного питания большинство моделей ведущих
производителей ИБП оснащены дополнительными возможностями. К неосновным функциям
ИБП могут относиться: обработка сигналов климатических датчиков, контроль
доступа в помещение, а также система оповещения при изменении обрабатываемых
показателей.
Еще одной значимой системой обеспечения оптимальной жизнедеятельности
защищенной комнаты является система кондиционирования. Современное
высокопроизводительное серверное оборудование подвержено высоким тепловым
нагрузкам. В таких условиях вентиляционная система в совокупности с естественной
циркуляцией воздуха в помещении недостаточно эффективна. Для создания
оптимальных климатических условий работы серверов предполагается наличие системы
кондиционирования.
К системам климатического обеспечения защищенных комнат предъявляются
повышенные требования. В помещении должен соблюдаться температурный режим в
пределах от +18 до +24° С, влажность воздуха должна быть от 30% до 55%, а его
чистота 0,0001 г/м3. Помимо этого, должен осуществляться контроль за атмосферным
давлением в пределах от 84 до 107 кПа, а также вестись наблюдение за движением
воздуха и скоростью изменения вышеперечисленных параметров.
Для предотвращения проблем в случае сбоев в электроснабжении серверная
комната помимо основной системы кондиционирования обеспечивается еще и
резервной. В этом случае серверы и ИБП размещают в специальных
телекоммуникационных шкафах, оснащенных системой кондиционирования. Даже в
случаях отключения основных источников электропитания в таких шкафах
поддерживаются оптимальные условия работы серверов. На российском рынке системы
кондиционирования и климат-контроля представлены широким спектром иностранных
фирм-производителей.
В целях обеспечения дополнительной физической безопасности серверного
оборудования специалисты в области защищенных комнат предлагают размещать его в
стойках или телекоммуникационных шкафах. В этих условиях серверная аппаратура,
кабели, силовые и сигнальные провода защищены от механического воздействия
извне. Кроме того, как уже упоминалось, некоторые телекоммуникационные шкафы
оснащены интегрированной системой климат-контроля, а также защитой линий
передачи данных от импульсных помех.
Еще одним немаловажным условием создания рабочего микроклимата в защищенной
комнате является освещение. Поскольку в таком помещении нежелательно наличие
оконных проёмов из соображений физической безопасности оборудования,
предпочтение отдается постоянному искусственному освещению.
В осветительных приборах рекомендуется использовать лампы накаливания или
галогенные лампы для снижения количества электромагнитных помех (3 В/м во всех
диапазонах рабочих частот). При этом уровень освещения должен составлять не
менее 540 лк на высоте 1м.
В связи с ограниченным доступом в защищенную серверную комнату возникает
проблема дистанционного администрирования серверного оборудования, а также
систем безопасности.
Возможности управления и мониторинга состояния оборудования серверной комнаты
представлены широким набором решений. Наиболее простое из них — создание системы
оповещения, предусматривающей одностороннюю связь и осуществляющейся посредством
подачи звукового сигнала, отправки предупреждения по сети, передачи вызова на
пейджер или телефон.
Для удаленного мониторинга и управления оборудованием серверной комнаты
существует два основных способа связи: по локальной сети или с использованием
интернета. Во всех этих случаях запущенная на сервере программа регистрирует и
передает на устройство администрирования показатели подключенного к ней
оборудования. Контроль и управление со стороны администратора осуществляется
посредством удаленной рабочей станции, которая либо уже оснащена
специализированной программой, либо приложение загружается при получении доступа
на сервер.
Однако не стоит забывать и о дополнительных мерах по защите ценной информации
и дорогостоящего оборудования серверных комнат. Ограничить несанкционированный
доступ в защищенную комнату можно при помощи кодовых замков. В некоторых случаях
рекомендуется установка датчиков слежения и контроля дверей в самом помещении.
Система электропитания также должна быть скрыта от посторонних глаз. Стоит
обратить внимание на фальшполы и фальшпотолки в здании: стены защищенной комнаты
должны доходить до реальных конструкций.
Не лишним будет ввести систему регистрации как физического доступа к серверу,
так и удаленного пользования. Введение многоступенчатой системы паролей доступа
к серверу, а также блокировка неиспользуемых портов и разъемов во многом
обезопасят информацию.
Таким образом, создание современной защищенной серверной комнаты с
соблюдением всех необходимых условий, позволит повысить требования к надежности
и производительности IT-системы при низком уровне информационных рисков. При
этом высокая степень физической безопасности всего комплекса ИТ-оборудования
исключит возможность дальнейших непредвиденных финансовых затрат.
|
Обсуждение статьи
|
|
|
|
RE: Физические аспекты информационной безопасности
25 |
|
RE: Физические аспекты информационной безопасности
Best wish for you! Best wishes to you! replica watches are well sell these years. gucci wearing than before, |
|
RE: Физические аспекты информационной безопасности
We professional wholesale new era cap,the absolute reputation guarantee and the absolute quality assurance. Various of style. Here, I believe you can find yourself like , you can choose and buy online, we will prompt delivery once you pay. |
|
|
Keywords: zPOSTz zANALYTICz z10027z
Для Авторов: edit  delete
Автор: Евгений Ермолаев, Александр Александров
Дата: 09.12.2008 14:29:02©
| 
Архив номеров
