Поиск

www.samag.ru

Web

0 товаров , сумма 0 руб.

	Журнал "Системный администратор"
	Журнал «БИТ»
	Подписка
	Архив номеров
	Где купить
	Наука и технологии
	Авторам
	Рекламодателям
	Контакты

Опросы

Статьи

Событие

В банке рассола ждет сисадмина с полей фрактал-кукумбер

Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета

Организация бесперебойной работы

Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?

Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты

Книжная полка

Читайте и познавайте мир технологий!

Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно

СУБД PostgreSQL

СУБД Postgres Pro

Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным

Критическая инфраструктура

КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?

Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства

Архитектура ПО

Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию

Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных

Как хорошо вы это знаете

Что вам известно о разработках компании ARinteg?

Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –

Графические редакторы

Рисование абстрактных гор в стиле Paper Cut

Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с

День сисадмина

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

День сисадмина

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

Виртуализация

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

Книжная полка

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

Книжная полка

От создания сайтов до разработки и реализации API

В издательстве «БХВ» недавно вышли книги, которые будут интересны системным администраторам, создателям

Разбор полетов

Ошибок опыт трудный

Как часто мы легко повторяем, что не надо бояться совершать ошибки, мол,

1001 и 1 книга

19.03.2018г.

Комментарии: 0

Машинное обучение с использованием библиотеки Н2О

12.03.2018г.

Комментарии: 0

Особенности киберпреступлений в России: инструменты нападения и защита информации

12.03.2018г.

Комментарии: 0

Глубокое обучение с точки зрения практика

12.03.2018г.

Комментарии: 0

Изучаем pandas

12.03.2018г.

Комментарии: 0

Программирование на языке Rust (Цветное издание)

19.12.2017г.

Комментарии: 0

Глубокое обучение

19.12.2017г.

Комментарии: 0

Анализ социальных медиа на Python

19.12.2017г.

Комментарии: 0

Основы блокчейна

19.12.2017г.

Комментарии: 0

Java 9. Полный обзор нововведений

16.02.2017г.

Комментарии: 0

Опоздавших не бывает, или книга о стеке

17.05.2016г.

Комментарии: 0

Теория вычислений для программистов

30.03.2015г.

Комментарии: 0

От математики к обобщенному программированию

18.02.2014г.

Комментарии: 0

Рецензия на книгу «Читаем Тьюринга»

13.02.2014г.

Комментарии: 0

Читайте, размышляйте, действуйте

12.02.2014г.

Комментарии: 0

Рисуем наши мысли

10.02.2014г.

Комментарии: 3

Страна в цифрах

18.12.2013г.

Комментарии: 0

Большие данные меняют нашу жизнь

18.12.2013г.

Комментарии: 0

Компьютерные технологии – корень зла для точки роста

04.12.2013г.

Комментарии: 0

Паутина в облаках

03.12.2013г.

Комментарии: 0

Рецензия на книгу «MongoDB в действии»

02.12.2013г.

Комментарии: 0

Не думай о минутах свысока

Друзья сайта

Безопасность серверного помещения как составляющая безопасности предприятия

Архив номеров / 2016 / Выпуск №10 (167) / Безопасность серверного помещения как составляющая безопасности предприятия

Рубрика: Безопасность / Мониторинг

АЛЕКСАНДР САМАРИН, аудитор информационных систем, samar1n@yandex.ru

Безопасность серверного помещения
как составляющая безопасности предприятия

Рекомендации и отдельные требования к серверному помещению для малого и среднего бизнеса

Сегодня в связи с развитием электронных платежей к некоторым серверным помещениям предъявляются требования не менее высокие, чем к кассовым хранилищам ценностей. Логика здесь понятна. Если из кассового помещения пропадает материальный предмет и недостача рано или поздно будет выявлена, то пропажа ценной информации из серверной неприводит к какой-либо недостаче и называется профессионалами «утечкой информации». Выявить утечку информации крайне сложно, а иногда и невозможно, что, собственно, определяет весь подход к безопасности серверного помещения.

В рамках данной статьи мы не будем обсуждать требования к помещениям процессинговых карточных центров и/или стандартов типа PCI/DSS.

Примечание: PCI/DSS – Payment Card Industry Data Security Standard, стандарт безопасности данных индустрии платежных карт [1].

Читателю предлагается ознакомиться с простыми, объективными требованиями защиты серверного или коммутационного оборудования в специально выделенном помещении, называемом серверной комнатой, проще серверной.

Место расположения серверной и его особенности

Во многих финансовых организациях серверная располагается внутри строго контролируемой зоны, аналогично кассовому помещению, которая недоступна для обычных посетителей. Распределение зон доступа позволяет организовать «эшелонированную оборону» от несанкционированного проникновения в служебные кабинеты и специальные жизненно важные помещения, к каким необходимо отнести серверную.

Большинство организаций арендуют помещения в силу финансовых возможностей. Как следствие, возникают серьезные трудности при выборе идеальных условий для размещения серверной. Тем не менее перечислим некоторые угрозы, которые заведомо несут риск для серверного помещения:

Серверная, расположенная на первом или цокольном этаже здания, не должна иметь окон. В противном случае необходимо ставить решетки и датчики контроля «напроникновение», а также обязательно поддерживать требуемые климатические условия (температура, влажность).
Серверная не должна иметь «слабые» смежные стены с соседними организациями. Для этого по возможности серверную целесообразно расположить в центре всего периметра помещений, занимаемых организацией. Если возможность отсутствует, придется либо укреплять стены серверной, либо устанавливать датчики «на пролом». Отметим, чтоугловые комнаты здания обычно ограничены капитальными стенами, но для серверной должны быть соблюдены климатические условия помещения, а поэтому необходим осознанный выбор местоположения.
Особый риск представляют собой трубы и коммуникации, проходящие сквозь серверное помещение и не предусмотренные технологическими условиями. В арендованных помещениях могут встречаться водопроводные, канализационные, газовые трубы, которые более не используются по назначению, однако гарантий, что эти трубы непреподнесут «сюрприз», нет. Если какая-либо вероятность подтопления существует, то на полу устанавливают датчики «на подтопление».
Уборка серверного помещения должна выполняться при непосредственном участии ИТ-специалиста, отвечающего за исправность оборудования в серверной. С техническими служащими, допущенными к уборке, необходимо подписать соглашение о неразглашении – это важно. Если допуск технических служащих не планируется, то уборка выполняется силами сотрудников ИТ-подразделения.
В серверной необходимо запретить распитие напитков, прием пищи и курение. Персонал должен посещать серверную в чистой или сменной обуви. В дата-центрах устанавливают автоматы для формирования полиэтиленовых бахил на обувь.
Не рекомендуется размещать серверное помещение рядом с лестницами, вентиляционными трубами, лифтовыми шахтами, которые могут являться источником электромагнитных помех. Использование радиостанций и радиотелефонов в серверной также может взаимно являться источником случайных помех и для радио и для ИТ-оборудования.

Статью целиком читайте в журнале «Системный администратор», №10 за 2016 г. на страницах 29-31.

PDF-версию данного номера можно приобрести в нашем магазине.

О Стандарте PCI/DSS – https://ru.wikipedia.org/wiki/PCI_DSS.
Газовое пожаротушение – http://dic.academic.ru/dic.nsf/ruwiki/628184.
Свод правил Системы противопожарной защиты СП 4.13130.2013 – http://www.mchs.gov.ru/document/3743528.
Мониторинговая система ZPAS OVERSEE – http://www.zpas.ru/telecom/monitoring_system.

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

Tel.: (499) 277-12-45
E-mail: sa@samag.ru