Rambler's Top100
Статьи ИКС № 03 2012
Елена КУРГАШЕВА  13 марта 2012

Бессменный часовой. Организация системы физической безопасности в здании ЦОДа

В списке систем, необходимых для функционирования ЦОДа, обязательно присутствует комплекс, обеспечивающий его физическую защиту. Функции и состав этого комплекса стоит продумать еще на стадии составления технического задания на инженерную инфраструктуру дата-центра.

Елена Кургашева, ведущий инженер по ТСБ компании «АРМО-Системы»Архитектурно ЦОД может быть выполнен как выделенная часть внутри здания или как отдельно стоящее строение. Мы будем рассматривать второй вариант как более общий. В качестве начальных условий также примем, что все помещения вычислительного центра являются отапливаемыми и в них отсутствует агрессивная и взрывоопасная среда.

Физическую безопасность ЦОДа обеспечивают два комплекса инженерных систем: технические системы безопасности (ТСБ) и автоматические противопожарные системы. Комплекс ТСБ состоит из следующих подсистем:

• охранно-тревожной сигнализации (СОТС);

• видеонаблюдения (СВН);

• контроля и управления доступом (СКУД).

Поскольку речь идет об отдельно стоящем здании, особое внимание необходимо уделить защите периметра.

В целях повышения безопасности объекта, а также для взаимного усиления подсистем рекомендуется их интегрировать, что даст возможность проводить их общий мониторинг и настройку из единого интерфейса. Такие решения есть у компаний Bosch Security Systems, Honeywell Security Group, Siemens и Lenel International, причем они способны обеспечить не только интеграцию систем ТСБ, но и их взаимодействие с противопожарным комплексом.

Оборона по периметру

Периметр здания является первым рубежом защиты при доступе в ЦОД. Для его охраны можно применить датчики, в которых используются различные технологии: вибрационные, емкостные, проводоволновые, радиолучевые или инфракрасные. Задача этих устройств – создать контур безопасности, препятствующий несанкционированному проникновению людей на территорию вычислительного центра.

В обязательном порядке внешний периметр ЦОДа должен контролироваться системой видеонаблюдения, способной фиксировать несанкционированные действия и попытки проникновения на территорию с таким качеством изображения, чтобы злоумышленника можно было идентифицировать. Следовательно, в зоне внешнего периметра не-обходимо обеспечить освещенность, достаточную для надежной круглосуточной работы видеонаблюдения.

Для доступа на внутреннюю территорию в периметре устраивают КПП, оборудованные кнопками тревожной сигнализации с выводом на центральный пост службы безопасности. Как правило, КПП состоит из комнаты охраны и тамбура-шлюза, через который проходят сотрудники и посетители. Все помещения при этом контролируются СКУД. Для проезда автотранспорта пропускные пункты оборудуют автоматическими воротами с управлением с пульта/брелока и с возможностью открыть их в ручном режиме при отсутствии электропитания. Датчики безопасности, установленные на створках ворот, помогут предотвратить повреждение автомобиля, находящегося в их створе. В дополнение к воротам регулировать проезд автотранспорта через КПП помогают шлагбаумы, управляемые СКУД или вручную.

Необходимо учесть, что видеонаблюдение в зоне контрольно-пропускного пункта должно охватывать внешние и внутренние зоны объекта, прилегающие к КПП, а также его внутренние помещения. В идеале въезжающий на территорию ЦОДа автотранспорт должен контролироваться не менее чем тремя камерами СВН, фиксирующими передний номер въезжающего автомобиля, лицо водителя и диагональный вид на автомобиль с задней стороны. И конечно, на КПП необходимо установить светильники, обеспечивающие работу видеокамер в ночное время.

Средства сигнализации

Охранно-тревожная сигнализация – необходимая часть комплекса ТСБ. Как правило, она состоит из средств обнаружения несанкционированного проникновения на охраняемую территорию и приемно-контрольных приборов, которые интегрируются в общую систему безопасности ЦОДа. Помимо рассмотренной ранее периметральной защиты, СОТС выполняет задачу охраны всего комплекса дата-центра. Все значимые двери (например, аварийные и запасные входы на этажах) в обязательном порядке оснащаются магнитоконтактными извещателями (герконами), а также ИК-датчиками. На оконные конструкции, как минимум во всех помещениях первого этажа, устанавливаются извещатели «на открывание» и датчики разбития стекла.

Особое внимание следует уделить защите машинных залов и серверных. Здесь, помимо герконов и ИК-датчиков, на дверях (первый рубеж) необходимо смонтировать объемные извещатели (или комбинированные ИК + СВЧ – второй рубеж), которые будут сигнализировать на контрольную панель о несанкционированном доступе в помещения. Чтобы сделать охрану машинных залов более надежной, их стены по периметру рекомендуется оснастить датчиками «на пролом». Также не стоит забывать о необходимости установки герконов на дверях, ведущих в технические помещения: венткамеры, электрощитовые и т.п.

Дополнительно отметим, что возможны внештатные ситуации, которые фиксируются визуально сотрудниками службы безопасности дата-центра, например несанкционированное проникновение или угроза жизни людей. Для оповещения о таких ситуациях дежурные службы стоит обеспечить тревожными радиокнопками с радиусом действия, соответствующим размерам объекта. С этой же целью используются проводные тревожные кнопки скрытой установки.

Желательно, чтобы постановка (снятие) помещений на охрану могла выполняться как дистанционно, с рабочего места оператора, так и локально с помощью клавиатуры, при этом большое значение имеет интеграция охранной сигнализации с системой контроля доступа.

СКУД: контроль и учет

Эта система призвана обеспечить только санкционированный проход через двери, оборудованные элементами СКУД. Поскольку в ЦОДах есть помещения разного назначения, требующие разного уровня защиты, то логично предусмотреть при организации СКУД возможность разграничения прав доступа для сотрудников.

Как правило, точки доступа располагаются в следующих зонах объекта: внешние входные двери, двери машинных залов и помещений кроссовых и кабельных вводов, вход на склад и т.п. Для корректной работы СКУД все двери, попадающие под защиту этой системы, необходимо оснастить электромагнитными или электромеханическими замками, доводчиками и конечно же считывателями.

В зависимости от важности защищаемого СКУД помещения можно рекомендовать различные технологии идентификации сотрудников и посетителей. Так, если это обычная входная группа, то достаточно будет установки бесконтактных считывателей карт, а вот доступ к особо важным помещениям, таким как серверные и машинные залы, желательно ограничить с помощью более надежной биометрической системы контроля доступа.

Грамотно организованная СКУД поможет организовать на объекте учет рабочего времени персонала. Для этого необходимо установить в требуемых зонах считыватели как на вход, так и на выход, а в систему при создании заложить возможность формирования отчетов о времени прохода сотрудников. Дополнительно можно предусмотреть фотоверификацию персонала при проходе через точку доступа: после считывания карты или отпечатка пальца на монитор охранника будет автоматически выводиться фотография и дополнительные данные о сотруднике.

Всевидящее око СВН

Основное требование, предъявляемое к любой системе видеонаблюдения, – это обзор всех охраняемых зон и трансляция «картинки» в режиме реального времени. Поскольку необходима интеграция видеонаблюдения с другими составляющими комплекса ТСБ, видеосистему однозначно следует ставить сетевую. К тому же в дата-центре уже есть все необходимые коммуникации и инфраструктура для IP-камер, а сетевое видео легко настроить с помощью удаленного доступа (разумеется, доступ должен быть защищен системой паролей). Учитывая специфику ЦОДа, для обеспечения высокого уровня безопасности мы бы рекомендовали использовать СВН с возможностью идентификации лиц и отслеживания перемещений людей по объекту.

Еще один важный момент – обеспечение непрерывной мультиплексированной записи видео-информации на жесткие диски. Исходя из нашего опыта, желательно иметь дисковую память с емкостью, достаточной для хранения видеоархива за 30-дневный период. Возможность копирования фрагментов видео на внешние носители в виде «роликов» или фотоизображений на фоне текущего режима записи обеспечит дополнительные удобства при эксплуатации СВН.

Здесь же следует отметить, что при организации периметрального видеонаблюдения, будь то внешний периметр территории или периметр здания дата-центра, контроль охраняемых участков должен вестись с обязательным «перехлестом» зон наблюдения соседних телекамер и с использованием ИК-прожекторов. Лучший вид оборудования для данных целей – это фиксированные видеокамеры, заключенные в термокожухи.

Еще раз об интеграции

Самый увлекательный момент в создании комплексной системы безопасности любого объекта – это сведение всех подсистем в целостный интегрированный организм (см. рисунок), отдельные «органы» которого должны чутко реагировать на изменения, происходящие в любой части целостной системы. Интеграция подразумевает также наличие единого интерфейса для мониторинга и настройки всех подсистем ТСБ. Продолжая аналогию с живым организмом, можно сравнить рефлексы, на уровне которых все живое борется с внешними и внутренними неблагоприятными факторами, с пользовательскими сценариями, которые мы можем задать в рамках интегрированной системы безопасности. Эти сценарии определят способы реагирования комплексной системы на различные события и станут своего рода ее рефлексами.

Интегрированная система обладает также интеллектуальной составляющей: она использует алгоритмы, позволяющие выявить потенциально опасные ситуации и привлечь к ним внимание оператора. Тем самым повышается эффективность защиты и минимизируется влияние человеческого фактора.

Чтобы реализовать интеграцию такого уровня, все крупные производители комплексных систем безопасности предоставляют специализированное программное обеспечение. Например, у Lenel это платформа OnGuard, у Bosch – BIS, у Honeywell – Winmag. Каждая из этих систем поддерживает взаимодействие в режиме реального времени подсистем охранной сигнализации, контроля досту-па и видеонаблюдения. Таким образом, событие, зафиксированное одной подсистемой, будет тут же передано в другую, что в комплексе обеспечит правильную и своевременную реакцию оператора и позволит полностью контролировать ситуацию на объекте.

  

Средства физической безопасности вносят свой – и немалый – вклад в надежность и бесперебойность работы ЦОДов. Стоимость же комплекса ТСБ выглядит весьма скромно на фоне общих затрат на оборудование дата-центра. Есть ли смысл ими пренебрегать при организации подобных объектов? 

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!