Модульные помещения безопасности для центров обработки данных.
Понятие «функциональная безопасность информационных ресурсов» известно и широко употребляется специалистами всего мира уже много лет. Это многогранное понятие, его основными составляющими являются:
техническая безопасность;
логическая безопасность;
физическая безопасность.
Подробное рассмотрение позволяет сделать выводы, что техническая безопасность предусматривает необходимость таких мероприятий, как построение резервных центров, организация бесперебойного питания, «зеркалирование» систем обработки и хранения данных, подбор качественного оборудования для организации IT-инфраструктуры.
Компоненты логической безопасности – это антивирусные программы, системы, защищающие от несанкционированного доступа, системы идентификации и кодирования, выбор качественного лицензионного программного обе¬спечения.
И наконец, такой компонент, как физическая безопасность, предусматривает защиту от огня, воды и пожаротушащих жидкостей, коррозирующих газов и электромагнитного излучения. Среди возможных угроз следует выделить такие, как вандализм, воровство, взрывы и падающие обломки. Даже банальная пыль, которая, как известно, есть везде, может послужить причиной сбоев в работе IT-оборудования и потери ценной информации.
Обеспечение физической безопасности, безусловно, должно исключать несанкционированный доступ в помещение.
Понятие безопасности в области IT уже давно и прочно входит в привычный список задач, решаемых практически любой компанией. Невозможно определить, какая из составляющих общего понятия функциональной безопасности более или менее важна. Тут, как говорится, мелочей нет и быть не может. Но если защиту от таких факторов воздействия, как коррозийные газы, несанкционированный доступ, электромагнитное излучение, взрывы, вандализм, пыль, можно попытаться осуществить стандартными силами и средствами, то, например, защиту от воздействия высоких температур (огонь) и влажности (вода) при использовании стандартно построенных помещений реализовать невозможно.
Фактор риска «огонь»
При воздействии высоких температур обычные строительные материалы начинают отдавать влагу, из которой они сами состоят на 40–60%. То есть добиться соблюдения требуемого для работы IT-оборудования уровня температуры и влажности в обычном помещении не удастся никогда.
Если сравнить принятые в Европе нормы для центров обработки данных (EN 1047-2) и для строительства обычных зданий из кирпича и бетона (DIN 4102 (EN 1363), то видно, насколько ощутимо они различаются. Например, в обычной строительной норме даже не определены требования по обеспечению того или другого уровня влажности.
Существующие решения
Рынок предлагает сегодня ряд решений, позволяющих гарантированно обеспечить физическую безопасность IT-инфраструктуры.
Среди таких решений:
модульные помещения безопасности для центров обработки данных (ЦОД), коммутационных узлов;
модульные сейфы безопасности для защиты удаленных узлов IT-инфраструктуры, коммутационных стоек;
сейфы для хранения носителей информации.
Оптимальный выбор, на сегодняшний день – модульные помещения, хотя, естественно, все три предлагаемые рынком решения можно использовать и комплексно. Что бы это ни было – серверная комната, комната для размещения коммутационных стоек или инфраструктурные помещения для сложных компьютерных центров, – максимально сократить время простоя ИТ-системы и защитить оборудование позволит создание участков системы безопасности с использованием базовой защиты (LER Basic), расширенной базовой защиты (LER Extend) или высочайшей степени безопасности (LSR 18.6E). Модульные решения для безопасности могут быть гибко приспособлены к структурным особенностям зданий. В дополнение к этому все компоненты могут быть использованы или по отдельности, или в рамках общей системы.
Умная комбинация с другими решениями для инфраструктуры, такими как система USP, контроля микроклимата, пожарной тревоги и систем гашения, видеонаблюдение, системы контроля и управления доступом, позволяет добиться минимизации рисков.
Комнаты безопасности IT основаны на глобально признаваемых и доказанных понятиях безопасности IT, использование которых приводит к созданию инфраструктуры, сертифицированной и интегрированной в систему управления рисками компании. Совершенная защита для систем аппаратных средств, сетевых компонентов и компьютерных средних инфраструктур – все это можно обеспечить комнатами безопасности.
Использование комнат безопасности гарантирует базовую защиту для серверного помещения и систем жизнеобеспечения от огня, противопожарной воды, пыли, падающих обломков, кражи и взлома.
Конструкция модульных помещений безопасности представляет собой решение, состоящее из элементов стен, потолка и пола, дверей, люков притока свежего воздуха и сброса избыточного давления, специальных кабельных вводов.
Элементы стен и потолка – это, по сути, сэндвич-панель, внутри которой есть слои специальных веществ, которые обеспечивают защиту от высоких температур и проникновения влаги. Особенность вещества состоит в том, что при нагревании оно не меняет свое физическое состояние, и этот процесс происходит с поглощением тепла. Другими словами, стены «съедают» тепло, не позволяя ему проникать внутрь зоны ЦОД. Элементы конструкции создаются таким образом, чтобы обеспечить независимость от самой структуры здания, при этом оптимальным образом вписываясь во все его особенности (колонны, выступы и прочие строительные особенности).
Техническая инфраструктура
Прежде всего следует сказать об освещении. Предусмотрено специальное освещение комнаты, в то время когда в ней присутствует персонал. В случае пропадания электропитания включается режим пожарного освещения.
Кроме того, модульные комнаты снабжены собственной системой кабельных вводов, по которым в помещение IТ-центра подводятся информационные кабели и трубы различных систем. Кабельные вводы гарантированно защищены от огня и проникновения воды. Существует решение для установки без отключения оборудования с использованием кабельных вводов специальной конструкции.
Очень важный элемент технической инфраструктуры – люк сброса избыточного давления, предназначенный для выброса продуктов горения. При срабатывании системы газового пожаротушения в комнате IТ-безопасности поступлении газа клапан принудительно открывается. После окончания тушения происходит автоматическое закрывание люка.
Для гарантированной подачи воздуха используется вентиляционный люк. Он состоит из кожуха, защитной коробки и горизонтально скользящего элемента. Люк автоматически закрывается при возникновении пожара вне помещения.
Как правило, модульное помещение безопасности снабжено автоматической дверью, которая реагирует на сигналы тревоги и закрывается в случае подачи таковых.
Электрическими и электронными функциями IТ-комнаты безопасности управляет специальная система. Блок переключения и система распределения обеспечивают оптическое отражение и контроль за каждым элементом комнаты.
Выводы
Отсутствие должного внимания защите от физического воздействия ставит под угрозу существование и работу всей IT-структуры компании, что, в свою очередь, грозит потерей инвестиций, престижа и средств. Если внимательно посмотреть на историю последних 7 лет, то можно найти целый ряд примеров, когда недостаточное внимание к вопросам защиты IT-структуры от физического воздействия приводило организации к весьма чувствительным финансовым потерям.
Создание защищенных серверных и коммутационных узлов – это именно тот вопрос, который в настоящий момент актуален для любой компании. Прежде всего это обусловлено ростом значения IT-систем в жизнедеятельности любой организации.