Доставка

Ждём вас в офисе для выдачи вашего заказа.

ФИЗИЧЕСКАЯ БЕЗОПАСНОСТЬ IT-ИНФРАСТРУКТУРЫ 

    В наши дни, когда достаточно высока вероятность техногенных катастроф, немаловажным становится вопрос физической безопасности информации и IT-ресурсов.

 

    Значение бесперебойной работы центров обработки данных (ЦОД) для большинства компаний просто невозможно переоценить. Всем уже стало очевидно, что компания — это есть информация (ноу-хау), которой она владеет. Посмотрим, из-за чего компания или организация может потерять информацию. Немецкая страховая компания Gerling провела исследование, выясняя, сколько может просуществовать предприятие после полной остановки информационной системы.

 

Средняя продолжительность существования предприятия после полной остановки информационной системы:

  • Страховые компании - 5,5 дней.
  • Производственные компании - 5 дней.
  • Торговые/Дистрибьюторские компании - 2,5 дня.
  • Банки - 2 дня.
  • Производственные компании с ≪just in time≫ производственной системой - 12–24 часа.

 

    Говоря другими словами, достаточно продолжительный простой вычислительного центра может привести к тому, что предприятие просто перестанет существовать! При этом ответственность за то, чтобы этого не произошло, целиком и полностью лежит на руководстве компании.

    Необходимо также отметить, что даже непродолжительный перерыв в работе информационной структуры зачастую приводит к потере огромных денег. Проведя анализ этих данных, становится понятна значимость IT-безопасности для любой компании или организации в любой стране.

 

Общие термины понятия безопасности

В мире уже много лет существует понятие ≪функциональной безопасности информационных ресурсов≫.

 

Основными составляющими данного понятия являются:

 

Техническая безопасность:

  • система построения резервных центров;
  • организация системы бесперебойного питания;
  • ≪зеркалирование≫ систем обработки и хранения данных;
  • выбор качественного оборудования для организации IT-инфраструктуры;
  • и т.д.

 

Логическая безопасность:

  • антивирусные программы;
  • системы от несанкционированного доступа;
  • системы идентификации;
  • системы кодирования;
  • выбор качественного, лицензионного программного обеспечения.

 

    Понятие безопасности в области IT уже давно и прочно входит в привычный список задач, решаемых практически любой компанией. Невозможно определить, какая из составляющих общего понятия функциональной безопасности более или менее важна.

 

Прежде всего, посмотрим на основные факторы риска потери данных.

    Если защиту от таких факторов воздействия, как коррозийные газы, несанкционированный доступ, электромагнитное излучение, взрывы, вандализм, пыль, можно попытаться осуществить стандартными силами и средствами, то защиту от температуры (огонь) и влажности (вода) обычным строительным методом реализовать невозможно! Почему?

Давайте подробнее рассмотрим понятие физической безопасности.

Физическая безопасность:

  • огня;
  • воды и пожаротушащей жидкости;
  • коррозирующих газов;
  • электромагнитного излучения;
  • вандализма;
  • воровства и кражи;
  • взрыва;
  • падающих обломков;
  • пыли;
  • несанкционированного доступа в помещение.

 

Фактор риска «Огонь»

 

    При воздействии высоких температур обычные строительные материалы начинают отдавать влагу, из которой сами они состоят на 40-60%. Таким образом, добиться соблюдения требуемого для работы IT-оборудования уровня температуры и влажности в обычном помещении не удастся никогда.

    Сравним евронорму для центров обработки данных (EN 1047-2) и евронорму для строительства обычных зданий из кирпича и бетона (DIN 4102 (EN 1363).

    Как мы можем видеть, в обычной строительной норме даже не определены требования по обеспечению того или другого уровня влажности.

 

    Проведенные испытания показали, что при нагревании в течение 90 минут обычных строительных конструкций (бетон, кирпич) в комнате размером 5 × 6 × 3 м образуется 870 л воды!!!

А это недопустимо для центров обработки данных, в которых установлено и функционирует  IT-оборудование!

 

Фактор риска «Вода»

 

    Убытки в 1 млн. ЕВРО для помещения IT-центра и склада.

    В результате тушения пожара службой пожарной защиты в помещение поступало порядка 1600 л воды в минуту. После окончания работы весь IT-центр и склад были приведены в полную негодность.

    Убытки в 1,5 млн. ЕВРО в результате протечки воды. В аэропорту Франкфурта произошло нарушение системы водоснабжения. В течение 4 часов около 3000 л воды попали внутрь здания. Информационный центр аэропорта пострадал настолько, что руководство аэропорта было вынуждено создавать его практически заново.

 

Вывод: обычные здания, не предусматривающие герметичность IT Дата Центров, абсолютно не защищены!!!

 

    Опыт работы многих компаний показывает, что применение в качестве строительного материала оболочки-саркофага ЦОД бетона, кирпича, ГКЛ нецелесообразно по следующим причинам:

  • большой удельный вес конструкций из бетона, кирпича (500–2000 кг/м3), большая нагрузка на перекрытие;
  • необходимость устройства гидроизоляции внутренних поверхностей ЦОД, и особенно потолка, от протечек с верхних этажей;
  • необходимость устройства потенциало-выравнивающей сетки внутри помещения ЦОД;
  • необходимость покрытия внутренних поверхностей ЦОД антистатической краской;
  • низкая взломостойкость конструкций из ГКЛ;
  • отсутствие защиты от пожара оборудования и данных.

 

    На рынке решений в области физической защиты IT-структур существует ряд решений, позволяющих ГАРАНТИРОВАННО обеспечить должную безопасность.

Среди таких решений:

  • модульные помещения безопасности для центров обработки данных (ЦОД), коммутационных узлов;
  • модульные сейфы безопасности для защиты удаленных узлов IT-инфраструктуры, коммутационных стоек;
  • сейфы для хранения носителей информации.

 

    Конструкция модульных помещений безопасности представляет собой решение, состоящее из элементов стен, потолка и пола, дверей, люков притока свежего воздуха и сброса избыточного давления, специальных кабельных вводов.

    Элементы стен и потолка — это, по сути своей, сэндвич панель, внутри которой есть слои cпециальных веществ, которые обеспечивают защиту от высоких температур и проникновения влаги. Особенность вещества состоит в том, что при нагревании оно не меняет свое физическое состояние и этот процесс происходит с поглощением тепла. Другими словами, стены ≪съедают≫ тепло, не позволяя ему проникать внутрь зоны ЦОД. Элементы конструкции создаются таким образом, чтобы обеспечить независимость от самой структуры здания, при этом оптимальным образом вписываясь во все его особенности (колонны, выступы и прочие строительные особенности).

 

Система дверей:

  • Огнезащитная дверь с системой автоматического закрывания.
  • Реализована система ≪антипаника≫ при открытии изнутри.

 

Вентиляционный люк:

  • Обеспечение необходимого притока воздуха.
  • Автоматически закрывается в случае пожара.
  • Система закрытия на случай тревоги;
  • Комбинированный электрический и механический привод.

 

Система кабельных вводов служит:

  • Для осуществления ввода в помещения кабелей питания, информационных кабелей, труб систем кондиционирования и пожаротушения. 
  • Установка без отключения оборудования.
  • Комната может быть инсталлирована с использованием ≪открытых≫ кабельных вводов без остановки работы центра.

 

    Используя такую конструкцию, можно с уверенностью говорить о гарантированной защите ЦОД от любых рисков физического воздействия. Сегодня руководство большинства компаний в России выделяет достаточно серьезные средства на развитие структуры IT, а также на техническую и логическую безопасность. Но при этом зачастую непонятно, почему физическая безопасность IT-ресурса остается вне поля зрения и не финансируется в достаточной мере. Такая ситуация не может сохраняться долго.

     Отсутствие должного внимания защите от физического воздействия ставит под угрозу существование и работу всей IT-структуры банка, что, в свою очередь, грозит потерей инвестиций, престижа и средств вплоть до полного банкротства.

     Если внимательно посмотреть на историю последних 7 лет, то можно найти целый ряд примеров, когда недостаточное внимание к вопросам защиты IT-структуры от физического воздействия приводило организации к весьма чувствительным финансовым потерям. Уже сегодня есть определенная, невымышленная необходимость уделять значительное внимание вопросам физической безопасности IT-ресурсов компании.

 

Создание защищенных серверных и коммутационных узлов — это именно тот вопрос, который в настоящий момент стоит наиболее остро для любой компании. Прежде всего это

обусловлено ростом значения IT-систем в жизнедеятельности любой организации.

 

Задача № 1 – это не допустить потери информации или простоя в работе из-за остановки информационной системы!

 

ЗАКАЖИТЕ ПРЯМО СЕЙЧАС!   =>

Если вам необходимо реализовать комплексный проект,

мы готовы Вам в этом помочь!

 

TOP