Безопасность серверного помещения как составляющая безопасности предприятия::Журнал СА 10.2016
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Дата-центры  

Дата-центры: есть ли опасность утечки данных?

Российские компании уже несколько лет испытывают дефицит вычислительных мощностей. Рост числа проектов,

 Читать далее...

Книжная полка  

Защиты много не бывает

Среди книжных новинок издательства «БХВ» есть несколько изданий, посвященных методам социальной инженерии

 Читать далее...

Событие  

В банке рассола ждет сисадмина с полей фрактал-кукумбер

Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета

 Читать далее...

Организация бесперебойной работы  

Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?

Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты

 Читать далее...

Книжная полка  

Читайте и познавайте мир технологий!

Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно

 Читать далее...

СУБД PostgreSQL  

СУБД Postgres Pro

Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным

 Читать далее...

Критическая инфраструктура  

КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?

Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства

 Читать далее...

Архитектура ПО  

Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию

Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных

 Читать далее...

Как хорошо вы это знаете  

Что вам известно о разработках компании ARinteg?

Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –

 Читать далее...

Графические редакторы  

Рисование абстрактных гор в стиле Paper Cut

Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с

 Читать далее...

День сисадмина  

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

 Читать далее...

День сисадмина  

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

 Читать далее...

Виртуализация  

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

 Читать далее...

Книжная полка  

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 6413
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 7117
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 4395
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 3086
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 3881
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 3897
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6385
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3233
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3529
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7364
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 10726
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12445
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 14096
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9192
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7141
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5446
Комментарии: 3
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4683
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3495
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3212
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3449
Комментарии: 0
Рецензия на книгу «MongoDB в действии»

 Читать далее...

02.12.2013г.
Просмотров: 3090
Комментарии: 0
Не думай о минутах свысока

 Читать далее...

Друзья сайта  

 Безопасность серверного помещения как составляющая безопасности предприятия

Архив номеров / 2016 / Выпуск №10 (167) / Безопасность серверного помещения как составляющая безопасности предприятия

Рубрика: Безопасность /  Мониторинг

Александр Самарин АЛЕКСАНДР САМАРИН, аудитор информационных систем, samar1n@yandex.ru

Безопасность серверного помещения
как составляющая безопасности предприятия

Рекомендации и отдельные требования к серверному помещению для малого и среднего бизнеса

Сегодня в связи с развитием электронных платежей к некоторым серверным помещениям предъявляются требования не менее высокие, чем к кассовым хранилищам ценностей. Логика здесь понятна. Если из кассового помещения пропадает материальный предмет и недостача рано или поздно будет выявлена, то пропажа ценной информации из серверной неприводит к какой-либо недостаче и называется профессионалами «утечкой информации». Выявить утечку информации крайне сложно, а иногда и невозможно, что, собственно, определяет весь подход к безопасности серверного помещения.

В рамках данной статьи мы не будем обсуждать требования к помещениям процессинговых карточных центров и/или стандартов типа PCI/DSS.

Примечание: PCI/DSS – Payment Card Industry Data Security Standard, стандарт безопасности данных индустрии платежных карт [1].

Читателю предлагается ознакомиться с простыми, объективными требованиями защиты серверного или коммутационного оборудования в специально выделенном помещении, называемом серверной комнатой, проще серверной.

Место расположения серверной и его особенности

Во многих финансовых организациях серверная располагается внутри строго контролируемой зоны, аналогично кассовому помещению, которая недоступна для обычных посетителей. Распределение зон доступа позволяет организовать «эшелонированную оборону» от несанкционированного проникновения в служебные кабинеты и специальные жизненно важные помещения, к каким необходимо отнести серверную.

Большинство организаций арендуют помещения в силу финансовых возможностей. Как следствие, возникают серьезные трудности при выборе идеальных условий для размещения серверной. Тем не менее перечислим некоторые угрозы, которые заведомо несут риск для серверного помещения:

  • Серверная, расположенная на первом или цокольном этаже здания, не должна иметь окон. В противном случае необходимо ставить решетки и датчики контроля «напроникновение», а также обязательно поддерживать требуемые климатические условия (температура, влажность).
  • Серверная не должна иметь «слабые» смежные стены с соседними организациями. Для этого по возможности серверную целесообразно расположить в центре всего периметра помещений, занимаемых организацией. Если возможность отсутствует, придется либо укреплять стены серверной, либо устанавливать датчики «на пролом». Отметим, чтоугловые комнаты здания обычно ограничены капитальными стенами, но для серверной должны быть соблюдены климатические условия помещения, а поэтому необходим осознанный выбор местоположения.
  • Особый риск представляют собой трубы и коммуникации, проходящие сквозь серверное помещение и не предусмотренные технологическими условиями. В арендованных помещениях могут встречаться водопроводные, канализационные, газовые трубы, которые более не используются по назначению, однако гарантий, что эти трубы непреподнесут «сюрприз», нет. Если какая-либо вероятность подтопления существует, то на полу устанавливают датчики «на подтопление».
  • Уборка серверного помещения должна выполняться при непосредственном участии ИТ-специалиста, отвечающего за исправность оборудования в серверной. С техническими служащими, допущенными к уборке, необходимо подписать соглашение о неразглашении – это важно. Если допуск технических служащих не планируется, то уборка выполняется силами сотрудников ИТ-подразделения.
  • В серверной необходимо запретить распитие напитков, прием пищи и курение. Персонал должен посещать серверную в чистой или сменной обуви. В дата-центрах устанавливают автоматы для формирования полиэтиленовых бахил на обувь.
  • Не рекомендуется размещать серверное помещение рядом с лестницами, вентиляционными трубами, лифтовыми шахтами, которые могут являться источником электромагнитных помех. Использование радиостанций и радиотелефонов в серверной также может взаимно являться источником случайных помех и для радио и для ИТ-оборудования.

Статью целиком читайте в журнале «Системный администратор», №10 за 2016 г. на страницах 29-31.

PDF-версию данного номера можно приобрести в нашем магазине.


  1. О Стандарте PCI/DSS – https://ru.wikipedia.org/wiki/PCI_DSS.
  2. Газовое пожаротушение – http://dic.academic.ru/dic.nsf/ruwiki/628184.
  3. Свод правил Системы противопожарной защиты СП 4.13130.2013 – http://www.mchs.gov.ru/document/3743528.
  4. Мониторинговая система ZPAS OVERSEE – http://www.zpas.ru/telecom/monitoring_system.

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru