Безопасность серверного помещения как составляющая безопасности предприятия::Журнал СА 10.2016
www.samag.ru
Журнал «БИТ. Бизнес&Информационные технологии»      
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Работа с Debian  

О Linux с любовью или Debian: через знание к любви

Конечно, одним лишь перечислением замечательных качеств любовь к Linux не возникнет. Для

 Читать далее...

Опрос  

Защита личных и клиентских данных: как мошенники используют ИИ и как защититься?

По данным RED Security, общее число кибератак на российские компании в 2024

 Читать далее...

Опрос  

Облачные инструменты для разработчиков

Эксперты ИТ-отрасли отвечают на вопросы «Системного администратора» > Как с помощью облака сделать

 Читать далее...

Опрос  

Рынок мобильных приложений: что будет актуальным в 2025 году?

Эксперты ИТ-отрасли отвечают на вопросы «Системного администратора» > Ваши прогнозы: чего ожидать от

 Читать далее...

Рынок труда  

Как успешно пройти все этапы собеседования на ИТ-должность?

По оценкам государства, дефицит ИТ-специалистов составляет от 740 тысяч до 1 миллиона

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 7605
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 7862
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 5221
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 3349
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 4142
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 4154
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6653
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3489
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3769
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7644
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 11007
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12732
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 14516
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9454
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7418
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5700
Комментарии: 4
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4905
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3757
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3439
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3671
Комментарии: 1
Рецензия на книгу «MongoDB в действии»

 Читать далее...

Друзья сайта  

 Безопасность серверного помещения как составляющая безопасности предприятия

Архив номеров / 2016 / Выпуск №10 (167) / Безопасность серверного помещения как составляющая безопасности предприятия

Рубрика: Безопасность /  Мониторинг

Александр Самарин АЛЕКСАНДР САМАРИН, аудитор информационных систем, samar1n@yandex.ru

Безопасность серверного помещения
как составляющая безопасности предприятия

Рекомендации и отдельные требования к серверному помещению для малого и среднего бизнеса

Сегодня в связи с развитием электронных платежей к некоторым серверным помещениям предъявляются требования не менее высокие, чем к кассовым хранилищам ценностей. Логика здесь понятна. Если из кассового помещения пропадает материальный предмет и недостача рано или поздно будет выявлена, то пропажа ценной информации из серверной неприводит к какой-либо недостаче и называется профессионалами «утечкой информации». Выявить утечку информации крайне сложно, а иногда и невозможно, что, собственно, определяет весь подход к безопасности серверного помещения.

В рамках данной статьи мы не будем обсуждать требования к помещениям процессинговых карточных центров и/или стандартов типа PCI/DSS.

Примечание: PCI/DSS – Payment Card Industry Data Security Standard, стандарт безопасности данных индустрии платежных карт [1].

Читателю предлагается ознакомиться с простыми, объективными требованиями защиты серверного или коммутационного оборудования в специально выделенном помещении, называемом серверной комнатой, проще серверной.

Место расположения серверной и его особенности

Во многих финансовых организациях серверная располагается внутри строго контролируемой зоны, аналогично кассовому помещению, которая недоступна для обычных посетителей. Распределение зон доступа позволяет организовать «эшелонированную оборону» от несанкционированного проникновения в служебные кабинеты и специальные жизненно важные помещения, к каким необходимо отнести серверную.

Большинство организаций арендуют помещения в силу финансовых возможностей. Как следствие, возникают серьезные трудности при выборе идеальных условий для размещения серверной. Тем не менее перечислим некоторые угрозы, которые заведомо несут риск для серверного помещения:

  • Серверная, расположенная на первом или цокольном этаже здания, не должна иметь окон. В противном случае необходимо ставить решетки и датчики контроля «напроникновение», а также обязательно поддерживать требуемые климатические условия (температура, влажность).
  • Серверная не должна иметь «слабые» смежные стены с соседними организациями. Для этого по возможности серверную целесообразно расположить в центре всего периметра помещений, занимаемых организацией. Если возможность отсутствует, придется либо укреплять стены серверной, либо устанавливать датчики «на пролом». Отметим, чтоугловые комнаты здания обычно ограничены капитальными стенами, но для серверной должны быть соблюдены климатические условия помещения, а поэтому необходим осознанный выбор местоположения.
  • Особый риск представляют собой трубы и коммуникации, проходящие сквозь серверное помещение и не предусмотренные технологическими условиями. В арендованных помещениях могут встречаться водопроводные, канализационные, газовые трубы, которые более не используются по назначению, однако гарантий, что эти трубы непреподнесут «сюрприз», нет. Если какая-либо вероятность подтопления существует, то на полу устанавливают датчики «на подтопление».
  • Уборка серверного помещения должна выполняться при непосредственном участии ИТ-специалиста, отвечающего за исправность оборудования в серверной. С техническими служащими, допущенными к уборке, необходимо подписать соглашение о неразглашении – это важно. Если допуск технических служащих не планируется, то уборка выполняется силами сотрудников ИТ-подразделения.
  • В серверной необходимо запретить распитие напитков, прием пищи и курение. Персонал должен посещать серверную в чистой или сменной обуви. В дата-центрах устанавливают автоматы для формирования полиэтиленовых бахил на обувь.
  • Не рекомендуется размещать серверное помещение рядом с лестницами, вентиляционными трубами, лифтовыми шахтами, которые могут являться источником электромагнитных помех. Использование радиостанций и радиотелефонов в серверной также может взаимно являться источником случайных помех и для радио и для ИТ-оборудования.

Статью целиком читайте в журнале «Системный администратор», №10 за 2016 г. на страницах 29-31.

PDF-версию данного номера можно приобрести в нашем магазине.


  1. О Стандарте PCI/DSS – https://ru.wikipedia.org/wiki/PCI_DSS.
  2. Газовое пожаротушение – http://dic.academic.ru/dic.nsf/ruwiki/628184.
  3. Свод правил Системы противопожарной защиты СП 4.13130.2013 – http://www.mchs.gov.ru/document/3743528.
  4. Мониторинговая система ZPAS OVERSEE – http://www.zpas.ru/telecom/monitoring_system.

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru