Безопасность серверного помещения как составляющая безопасности предприятия::Журнал СА 10.2016
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
О журнале
Журнал «БИТ»
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Вакансии
Контакты
   

ЭКСПЕРТНАЯ СЕССИЯ 2019


  Опросы

Какие курсы вы бы выбрали для себя?  

Очные
Онлайновые
Платные
Бесплатные
Я и так все знаю

 Читать далее...

1001 и 1 книга  
28.05.2019г.
Просмотров: 305
Комментарии: 1
Анализ вредоносных программ

 Читать далее...

28.05.2019г.
Просмотров: 402
Комментарии: 1
Микросервисы и контейнеры Docker

 Читать далее...

28.05.2019г.
Просмотров: 329
Комментарии: 0
Django 2 в примерах

 Читать далее...

28.05.2019г.
Просмотров: 255
Комментарии: 0
Введение в анализ алгоритмов

 Читать далее...

27.03.2019г.
Просмотров: 823
Комментарии: 0
Arduino Uno и Raspberry Pi 3: от схемотехники к интернету вещей

 Читать далее...

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

 Безопасность серверного помещения как составляющая безопасности предприятия

Архив номеров / 2016 / Выпуск №10 (167) / Безопасность серверного помещения как составляющая безопасности предприятия

Рубрика: Безопасность /  Мониторинг

Александр Самарин АЛЕКСАНДР САМАРИН, аудитор информационных систем, samar1n@yandex.ru

Безопасность серверного помещения
как составляющая безопасности предприятия

Рекомендации и отдельные требования к серверному помещению для малого и среднего бизнеса

Сегодня в связи с развитием электронных платежей к некоторым серверным помещениям предъявляются требования не менее высокие, чем к кассовым хранилищам ценностей. Логика здесь понятна. Если из кассового помещения пропадает материальный предмет и недостача рано или поздно будет выявлена, то пропажа ценной информации из серверной неприводит к какой-либо недостаче и называется профессионалами «утечкой информации». Выявить утечку информации крайне сложно, а иногда и невозможно, что, собственно, определяет весь подход к безопасности серверного помещения.

В рамках данной статьи мы не будем обсуждать требования к помещениям процессинговых карточных центров и/или стандартов типа PCI/DSS.

Примечание: PCI/DSS – Payment Card Industry Data Security Standard, стандарт безопасности данных индустрии платежных карт [1].

Читателю предлагается ознакомиться с простыми, объективными требованиями защиты серверного или коммутационного оборудования в специально выделенном помещении, называемом серверной комнатой, проще серверной.

Место расположения серверной и его особенности

Во многих финансовых организациях серверная располагается внутри строго контролируемой зоны, аналогично кассовому помещению, которая недоступна для обычных посетителей. Распределение зон доступа позволяет организовать «эшелонированную оборону» от несанкционированного проникновения в служебные кабинеты и специальные жизненно важные помещения, к каким необходимо отнести серверную.

Большинство организаций арендуют помещения в силу финансовых возможностей. Как следствие, возникают серьезные трудности при выборе идеальных условий для размещения серверной. Тем не менее перечислим некоторые угрозы, которые заведомо несут риск для серверного помещения:

  • Серверная, расположенная на первом или цокольном этаже здания, не должна иметь окон. В противном случае необходимо ставить решетки и датчики контроля «напроникновение», а также обязательно поддерживать требуемые климатические условия (температура, влажность).
  • Серверная не должна иметь «слабые» смежные стены с соседними организациями. Для этого по возможности серверную целесообразно расположить в центре всего периметра помещений, занимаемых организацией. Если возможность отсутствует, придется либо укреплять стены серверной, либо устанавливать датчики «на пролом». Отметим, чтоугловые комнаты здания обычно ограничены капитальными стенами, но для серверной должны быть соблюдены климатические условия помещения, а поэтому необходим осознанный выбор местоположения.
  • Особый риск представляют собой трубы и коммуникации, проходящие сквозь серверное помещение и не предусмотренные технологическими условиями. В арендованных помещениях могут встречаться водопроводные, канализационные, газовые трубы, которые более не используются по назначению, однако гарантий, что эти трубы непреподнесут «сюрприз», нет. Если какая-либо вероятность подтопления существует, то на полу устанавливают датчики «на подтопление».
  • Уборка серверного помещения должна выполняться при непосредственном участии ИТ-специалиста, отвечающего за исправность оборудования в серверной. С техническими служащими, допущенными к уборке, необходимо подписать соглашение о неразглашении – это важно. Если допуск технических служащих не планируется, то уборка выполняется силами сотрудников ИТ-подразделения.
  • В серверной необходимо запретить распитие напитков, прием пищи и курение. Персонал должен посещать серверную в чистой или сменной обуви. В дата-центрах устанавливают автоматы для формирования полиэтиленовых бахил на обувь.
  • Не рекомендуется размещать серверное помещение рядом с лестницами, вентиляционными трубами, лифтовыми шахтами, которые могут являться источником электромагнитных помех. Использование радиостанций и радиотелефонов в серверной также может взаимно являться источником случайных помех и для радио и для ИТ-оборудования.

Статью целиком читайте в журнале «Системный администратор», №10 за 2016 г. на страницах 29-31.

PDF-версию данного номера можно приобрести в нашем магазине.


  1. О Стандарте PCI/DSS – https://ru.wikipedia.org/wiki/PCI_DSS.
  2. Газовое пожаротушение – http://dic.academic.ru/dic.nsf/ruwiki/628184.
  3. Свод правил Системы противопожарной защиты СП 4.13130.2013 – http://www.mchs.gov.ru/document/3743528.
  4. Мониторинговая система ZPAS OVERSEE – http://www.zpas.ru/telecom/monitoring_system.

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru