Центр обработки данных – сердце современного бизнеса. Как обеспечить его надежную защиту от всех неблагоприятных воздействий, включая физические? И сколько это будет стоить?
 Факторы риска
Нормальная работа ЦОДа может быть нарушена воздействием многих неблагоприятных факторов. Наиболее серьезные из них – пожар, вода (повышенная влажность) и наличие коррозийных газов. Но, как ни странно,
обеспечению защиты именно от этих угроз при проектировании и
строительстве ЦОДов до сих пор особого внимания не уделяется.
Однако пренебрежение вопросами защиты ИТ-инфраструктуры предприятия от
перечисленных физических воздействий способно поставить под угрозу ее
работу и даже само ее существование, что, в свою очередь, грозит
компании весьма чувствительными репутационными и финансовыми потерями,
вплоть до полного банкротства. |
Огонь
По статистике, 80% пожаров возникают в окружающих ЦОД помещениях и лишь 20% – в самом вычислительном центре, из них:
| Угрозы физической безопасности ЦОДа
– огонь;
– вода и пожаротушащие вещества;
– коррозийные газы;
– электромагнитное излучение;
– взрыв;
– падающие обломки;
– пыль;
– несанкционированное проникновение в помещение;
– вандализм;
– кража.
|
– 10% в электронных системах;
– 5% под фальшполом;
– 5% в системе кондиционирования.
Таким образом, обеспечив надежную защиту от огня снаружи критически важных помещений ЦОДа, можно на 80% сократить риск повреждения оборудования и потери информации при пожаре.
Вода, влажность
Понимание необходимости защиты помещения ЦОДа от проникновения влаги из систем водоснабжения и отопления уже прочно закрепилось в умах руководителей ИТ-подразделений. Но, помимо привычных всем протечек и затопления помещений, нужно обратить внимание на то, что при воздействии высоких (от 200°С) температур бетон и кирпич активно отдают влагу, из которой сами они состоят на 40–60%. Например, в помещении с бетонными стенами размерами 5 х 6 х 3 м при повышении температуры до 1100°С за 120 минут (это стандартные условия испытаний строительных конструкций на пожаростойкость) образуется 870 л воды (см. рисунок).
Таким образом, при использовании в ЦОДе обычных строительных материалов добиться соблюдения требуемого для работы ИT-оборудования уровня температуры и влажности не удастся никогда. Для полной герметизации помещений необходимо применять конструкции, базирующиеся на применении особых материалов и технологий. Речь идет о специальных технологических помещениях безопасности.
Коррозийный газ
В настоящее время в строительстве широко применяются различные полимерные материалы, в частности поливилхлорид (ПВХ). Однако нельзя забывать, что содержание хлора в ПВХ достигает 54–58%. Разрушение материала происходит при 300°С, но уже при 120°C из него начинают выделяться пары соляной кислоты, являющиеся коррозийным газом, воздействие которого приводит к частичному или полному разрушению оборудования. Коррозия происходит даже при 5%-ной концентрации паров соляной кислоты. Отметим, что при пожаре температура повышается до 900–1000°C.
Это означает, что при возникновения пожара в здании потеря оборудования и информации может произойти даже без прямого контакта с огнем.
Что говорят стандарты?
В нашей стране долгое время практически не существовало правовой базы, определяющей требования и условия, которые могли бы служить отправной точкой при выборе решения по обеспечению физической безопасности ЦОДа.
Например, согласно общим строительным нормам, еще недавно использовавшимся и при создании ЦОДов, помещение считалось пожаростойким, если при воздействии температуры до 1100°С в течение 120 минут температура внутри помещения не превышала 200°С. Очевидно, что ИТ-оборудование такую «пожаростойкость» вынести не может.
Наконец, с 1 января 2009 г. вступил в действие ГОСТ Р 52919-2008 «Информационная технология. Методы и средства физической защиты. Классификация и методы испытаний на огнестойкость. Комнаты и контейнеры данных», утвержденный приказом Ростехрегулирования от 14 мая 2008 г. № 99-ст. Национальный стандарт является модификацией европейского стандарта ЕН 1047-2:1999 «Средства защищенного хранения. Классификация и методы испытаний на сопротивляемость огню. Часть 2. Комнаты и контейнеры данных» (Secure storage units – Classification and methods of test for resistance to fire – Part 2: Data rooms and data containers).
Настоящий стандарт распространяется на средства физической защиты от воздействия огня оборудования и данных информационно-коммуникационных технологий (ИКТ), устанавливает требования к огнестойкости комнат и контейнеров, предназначенных для сохранения оборудования и данных ИКТ, и включает в себя также методы проведения испытаний для определения способности комнат и контейнеров защищать свое содержимое, чувствительное к температуре и влажности, от воздействия огня за их пределами. Помимо этого стандартом устанавливается метод измерения стойкости комнат и контейнеров к таким воздействиям.
Теперь в соответствии с ГОСТ Р 52919-2008 от конструкции помещения для ИТ-оборудования требуется, чтобы при воздействии температуры 1100°С в течение 120 минут температура внутри помещения повысилась не более чем на 50°С, а влажность не превысила 85%.
Кроме того, ГОСТ определяет требования к сопроводительной документации на испытуемые образцы, к образцам материалов, физической компоновке и соответствию испытуемых образцов документации, подготовке их к испытаниям и процедурам испытаний.
Положения стандарта предназначены для применения организациями, расположенными на территории Российской Федерации, в том числе коммерческими, общественными, научными и саморегулирующимися организациями, объединениями юридических лиц, организующими проведение сертификационных испытаний, использование покупных, создание новых или
совершенствование существующих образцов средств физической защиты ИКТ.
Возможные решения
Опыт работы многих компаний показывает, что применение в качестве строительных материалов оболочки-саркофага ЦОДа бетона, кирпича и гипсокартонных листов нецелесообразно по следующим причинам:
– высокий удельный вес конструкций из бетона и кирпича (500–2000 кг/м3), большая нагрузка на перекрытие;
– необходимость устройства гидроизоляции внутренних поверхностей ЦОДа, особенно потолка, от протечек с верхних этажей;
– необходимость создания потенциаловыравнивающей сетки внутри помещения ЦОДа;
– необходимость покрытия внутренних поверхностей ЦОДа антистатической краской;
– низкая взломостойкость конструкций из гипсокартона;
– отсутствие защиты от пожара оборудования и информации.
На рынке средств физической защиты ИT-инфраструктуры существует ряд решений, позволяющих гарантированно обеспечить должную безопасность:
– модульные помещения безопасности для ЦОДов и коммутационных узлов;
– модульные сейфы безопасности для защиты удаленных узлов ИT-инфраструктуры и коммутационных стоек;
– сейфы для хранения носителей информации.
Модульные помещения безопасности представляют собой решение, состоящее из элементов стен, потолка и пола, дверей, люков для притока свежего воздуха и сброса избыточного давления, специальных кабельных вводов.
Элементы стен и потолка – это сэндвич-панели, внутри которых есть слои специальных веществ, обеспечивающих защиту от высоких температур и проникновения влаги.
Элементы конструкции разработаны таким образом, чтобы обеспечить независимость создаваемого помещения безопасности от структуры самого здания, при этом оптимальным образом вписываясь во все его строительные особенности (колонны, выступы и пр.).
Использование такой конструкции обеспечивает гарантированную защиту ЦОДа от любых рисков физического воздействия, так как в результате пользователь получает комплексное решение. Это устраняет необходимость создавать разные подсистемы для защиты от разных рисков.
Сколько стоит безопасность?
На обеспечение физической защиты информационных ресурсов сегодня в мире принято тратить 15–20% стоимости вычислительного центра. При определении размера затрат учитывают как оборудование, так и программное обеспечение. В некоторых странах и организациях также
учитывается и стоимость информации, собранной в результате проводимых ИТ-аудитов.
Например, если компания намерена потратить на оборудование ЦОДа 3,5 млн евро (2,5 млн евро на собственно оборудование и 1 млн евро на ПО), то затраты на организацию защиты ЦОДа от физических воздействий не должны быть меньше 525 тыс. евро.
Эти цифры говорят сами за себя. Обычно бюджеты компаний в Европе включают затраты на организацию физической защиты как одну из обязательных составляющих комплекса в целом. Если же в проекте такая составляющая отсутствует, решение о финансировании не принимается.
Сегодня руководство большинства компаний в России выделяет серьезные средства на развитие ИТ-инфраструктуры, а также на техническую и логическую безопасность. Однако зачастую непонятно, почему физическая безопасность ИТ-ресурсов остается вне поля их зрения и не финансируется в достаточной мере. Такая ситуация не может сохраняться долго.
ИТ-ресурсы нуждаются в безопасности!
Авторы: Станислав Игоревич ЗАРЖЕЦКИЙ
Источник: ИКС
