Rambler's Top100
Статьи ИКС № 03 2010
Станислав ЗАРЖЕЦКИЙ  10 марта 2010

Огонь, вода и коррозийный газ. Угрозы физической безопасности ЦОДа

Центр обработки данных – сердце современного бизнеса. Как обеспечить его надежную защиту от всех неблагоприятных воздействий, включая физические? И сколько это будет стоить?

Факторы риска
Нормальная работа ЦОДа может быть нарушена воздействием многих неблагоприятных факторов. Наиболее серьезные из них – пожар, вода (повышенная влажность) и наличие коррозийных газов. Но, как ни странно, обеспечению защиты именно от этих угроз при проектировании и строительстве ЦОДов до сих пор особого внимания не уделяется.

Однако пренебрежение вопросами защиты ИТ-инфраструктуры предприятия от перечисленных физических воздействий способно поставить под угрозу ее работу и даже само ее существование, что, в свою очередь, грозит компании весьма чувствительными репутационными и финансовыми потерями, вплоть до полного банкротства.

Огонь
По статистике, 80% пожаров возникают в окружающих ЦОД помещениях и лишь 20% – в самом вычислительном центре, из них:
  • 10% в электронных системах;
  • 5% под фальшполом;
  • 5% в системе кондиционирования.
Таким образом, обеспечив надежную защиту от огня снаружи критически важных помещений ЦОДа, можно на 80% сократить риск повреждения оборудования и потери информации при пожаре.

Вода, влажность
Понимание необходимости защиты помещения ЦОДа от проникновения влаги из систем водоснабжения и отопления уже прочно закрепилось в умах руководителей ИТ-подразделений. Но, помимо привычных всем протечек и затопления помещений, нужно обратить внимание на то, что при воздействии высоких (от 200°С) температур бетон и кирпич активно отдают влагу, из которой сами они состоят на 40–60%. Например, в помещении с бетонными стенами размерами 5 х 6 х 3 м при повышении температуры до 1100°С за 120 минут (это стандартные условия испытаний строительных конструкций на пожаростойкость) образуется 870 л воды (см. рисунок).

Таким образом, при использовании в ЦОДе обычных строительных материалов добиться соблюдения требуемого для работы ИT-оборудования уровня температуры и влажности не удастся никогда. Для полной герметизации помещений необходимо применять конструкции, базирующиеся на применении особых материалов и технологий. Речь идет о специальных технологических помещениях безопасности.

Коррозийный газ
В настоящее время в строительстве широко применяются различные полимерные материалы, в частности поливилхлорид (ПВХ). Однако нельзя забывать, что содержание хлора в ПВХ достигает 54–58%. Разрушение материала происходит при 300°С, но уже при 120°C из него начинают выделяться пары соляной кислоты, являющиеся коррозийным газом, воздействие которого приводит к частичному или полному разрушению оборудования. Коррозия происходит даже при 5%-ной концентрации паров соляной кислоты. Отметим, что при пожаре температура повышается до 900–1000°C.

Это означает, что при возникновения пожара в здании потеря оборудования и информации может произойти даже без прямого контакта с огнем.

 Угрозы физической безопасности ЦОДа:
  • огонь,
  • вода и пожаротушащие вещества,
  • коррозийные газы,
  • электромагнитное излучение,
  • взрыв,
  • падающие обломки,
  • пыль,
  • несанкционированное проникновение в помещение,
  • вандализм,
  • кража.

Что говорят стандарты?
В нашей стране долгое время практически не существовало правовой базы, определяющей требования и условия, которые могли бы служить отправной точкой при выборе решения по обеспечению физической безопасности ЦОДа.

Например, согласно общим строительным нормам, еще недавно использовавшимся и при создании ЦОДов, помещение считалось пожаростойким, если при воздействии температуры до 1100°С в течение 120 минут температура внутри помещения не превышала 200°С. Очевидно, что ИТ-оборудование такую «пожаростойкость» вынести не может.

Наконец, с 1 января 2009 г. вступил в действие ГОСТ Р 52919-2008 «Информационная технология. Методы и средства физической защиты. Классификация и методы испытаний на огнестойкость. Комнаты и контейнеры данных», утвержденный приказом Ростехрегулирования от 14 мая 2008 г. № 99-ст. Национальный стандарт является модификацией европейского стандарта ЕН 1047-2:1999 «Средства защищенного хранения. Классификация и методы испытаний на сопротивляемость огню. Часть 2. Комнаты и контейнеры данных» (Secure storage units – Classification and methods of test for resistance to fire – Part 2: Data rooms and data containers).

Настоящий стандарт распространяется на средства физической защиты от воздействия огня оборудования и данных информационно-коммуникационных технологий (ИКТ), устанавливает требования к огнестойкости комнат и контейнеров, предназначенных для сохранения оборудования и данных ИКТ, и включает в себя также методы проведения испытаний для определения способности комнат и контейнеров защищать свое содержимое, чувствительное к температуре и влажности, от воздействия огня за их пределами. Помимо этого стандартом устанавливается метод измерения стойкости комнат и контейнеров к таким воздействиям.

Теперь в соответствии с ГОСТ Р 52919-2008 от конструкции помещения для ИТ-оборудования требуется, чтобы при воздействии температуры 1100°С в течение 120 минут температура внутри помещения повысилась не более чем на 50°С, а влажность не превысила 85%.

Кроме того, ГОСТ определяет требования к сопроводительной документации на испытуемые образцы, к образцам материалов, физической компоновке и соответствию испытуемых образцов документации, подготовке их к испытаниям и процедурам испытаний.

Положения стандарта предназначены для применения организациями, расположенными на территории Российской Федерации, в том числе коммерческими, общественными, научными и саморегулирующимися организациями, объединениями юридических лиц, организующими проведение сертификационных испытаний, использование покупных, создание новых или совершенствование существующих образцов средств физической защиты ИКТ.

Возможные решения
Опыт работы многих компаний показывает, что применение в качестве строительных материалов оболочки-саркофага ЦОДа бетона, кирпича и гипсокартонных листов нецелесообразно по следующим причинам:
  • высокий удельный вес конструкций из бетона и кирпича (500–2000 кг/м3), большая нагрузка на перекрытие;
  • необходимость устройства гидроизоляции внутренних поверхностей ЦОДа, особенно потолка, от протечек с верхних этажей;
  • необходимость создания потенциаловыравнивающей сетки внутри помещения ЦОДа;
  • необходимость покрытия внутренних поверхностей ЦОДа антистатической краской;
  • низкая взломостойкость конструкций из гипсокартона;
  • отсутствие защиты от пожара оборудования и информации.
На рынке средств физической защиты ИT-инфраструктуры существует ряд решений, позволяющих гарантированно обеспечить должную безопасность:
  • модульные помещения безопасности для ЦОДов и коммутационных узлов;
  • модульные сейфы безопасности для защиты удаленных узлов ИT-инфраструктуры и коммутационных стоек;
  • сейфы для хранения носителей информации.
Модульные помещения безопасности представляют собой решение, состоящее из элементов стен, потолка и пола, дверей, люков для притока свежего воздуха и сброса избыточного давления, специальных кабельных вводов.

Элементы стен и потолка – это сэндвич-панели, внутри которых есть слои специальных веществ, обеспечивающих защиту от высоких температур и проникновения влаги.

Элементы конструкции разработаны таким образом, чтобы обеспечить независимость создаваемого помещения безопасности от структуры самого здания, при этом оптимальным образом вписываясь во все его строительные особенности (колонны, выступы и пр.).

Использование такой конструкции обеспечивает гарантированную защиту ЦОДа от любых рисков физического воздействия, так как в результате пользователь получает комплексное решение. Это устраняет необходимость создавать разные подсистемы для защиты от разных рисков.

Сколько стоит безопасность?
На обеспечение физической защиты информационных ресурсов сегодня в мире принято тратить 15–20% стоимости вычислительного центра. При определении размера затрат учитывают как оборудование, так и программное обеспечение. В некоторых странах и организациях также учитывается и стоимость информации, собранной в результате проводимых ИТ-аудитов.

Например, если компания намерена потратить на оборудование ЦОДа 3,5 млн евро (2,5 млн евро на собственно оборудование и 1 млн евро на ПО), то затраты на организацию защиты ЦОДа от физических воздействий не должны быть меньше 525 тыс. евро.

Эти цифры говорят сами за себя. Обычно бюджеты компаний в Европе включают затраты на организацию физической защиты как одну из обязательных составляющих комплекса в целом. Если же в проекте такая составляющая отсутствует, решение о финансировании не принимается.

  


Сегодня руководство большинства компаний в России выделяет серьезные средства на развитие ИТ-инфраструктуры, а также на техническую и логическую безопасность. Однако зачастую непонятно, почему физическая безопасность ИТ-ресурсов остается вне поля их зрения и не финансируется в достаточной мере. Такая ситуация не может сохраняться долго.

ИТ-ресурсы нуждаются в безопасности!  икс
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!