Физическая охрана дата-центров
Центр обработки данных или дата-центр — это помещение/здание, в котором располагается серверное и сетевое оборудование, а также осуществляется подключение клиентов к интернету.
Главная задача дата-центров — обеспечивать непрерывный доступ к серверам. Размещаемое в центрах оборудование используется для хранения и обработки конфиденциальной информации клиентов, среди которых находятся, в том числе, финансовые учреждения, коммерческие компании, государственные структуры и другие организации, оперирующие большими объемами данных. Арендовать сервер в дата-центре гораздо выгоднее, чем обустраивать у себя. Для многих организаций такие центры — единственная возможность производить сложные вычисления, требующиеся для функционирования их проектов.
Веб-сайт компании «The International Society of Automation (ISA)» разместил материал, посвященный физической охране дата-центров. Ее автор, С. Шаиладжа, называет главные требования к размещению и проектированию дата-центров:
- соблюдать удаленность от зон высокого риска, к примеру, трансформаторных подстанций, участков электрораспределительных устройств, химических предприятий;
- избегать районов, подвергаемых стихийным бедствиям – землетрясениям, наводнениям и т.п.;
- учитывать доступность электроэнергии, воды, сотовой связи, транспортных коммуникаций;
- иметь в наличии СКУД с технологиями, исключающими возможность несанкционированного прохода («паровозиком» и иным любым способом);
- предусмотреть единственный вход в здание с улицы.
Шаиладжа обращает особое внимание на необходимость строгого контроля за доступом в аппаратные помещения, который осуществляется с помощью:
- системы видеонаблюдения, работающей по замкнутому каналу;
- круглосуточного дежурства охранников и операторов сетей (с участием технических специалистов);
- систематического обслуживания охранного оборудования центра;
- регулярной сверки списков лиц, имеющих разрешенный доступ в центр;
- контроля за температурой и влажностью в помещениях;
- обеспечения бесперебойной подачи электроэнергии;
- системы пожарной сигнализации;
- приборов обнаружения утечек воды.
Система охраны должна иметь четыре уровня:
1. Внешний периметр безопасности. Его предназначение - обнаружить и воспрепятствовать несанкционированному проходу как работников центра, так и посторонних лиц. Охрана на данном уровне осуществляется видеонаблюдением с высоким разрешением, датчиками сенсорного освещения, оптико-волоконными кабелями. Желательно использование технологий аналитики, фиксирующих подозрительные перемещения материальных объектов и людей, сводящих к нулю ложные сигналы.
2. Контроль за доступом в помещения. Осуществляется с использованием электронных пропусков и биометрии. Аналитическое видеонаблюдение, усиленное технологией распознавания по лицу, помогает идентифицировать входящих в здание и общие помещения людей.
3. Контроль за доступом в зону компьютеров. Предусматривается использование специальных турникетов, постоянного мониторинга с анализом видеоконтента для определения временных и пространственных событий, широкого набора биометрических средств верификации, а также приборов радиочастотной идентификации.
4. Внутриофисный контроль за персоналом (cabinet controls). Первые три уровня отвечают за санкционированный доступ персонала центра к своим рабочим местам. Задача четвертого уровня – защита от инсайдеров, злонамеренных работников, а также от преднамеренных и случайных утечек информации. Здесь также требуется набор определенных технологий, таких как аналитическое видеонаблюдение, фиксирующее работу персонала, автоматически отмечающее аномальное, подозрительное поведение, посылающее сигнал тревоги оператору системы.
|