Rambler's Top100
Статьи ИКС № 2 2018
Богдан КОЛОДИЙ  05 сентября 2018

Из чего состоит безопасность

Безопасность – не бумаги, не программы и не «железо». Это комплекс, состоящий из технических средств и организационных мероприятий. Это круглосуточная работа, включающая постоянный анализ угроз и обучение сотрудников.

Безопасность имеет много составляющих. Это и физическая безопасность, и информационная (включая безопасность данных), и режим обеспечения сохранности носителей информации, в том числе таких архаических, как бумаги с коммерческой тайной, и пр. Можно вспомнить и о десятках определяющих стандартов и положений, о сложном оборудовании и рубежах безопасности. Но мое искреннее убеждение – все это не более 20% успеха. Чаще всего, рассматривая любую из вышеперечисленных «безопасностей», выделяют две компоненты: техническую и организационную.

О технической компоненте физической безопасности много говорят и пишут. В рамках эксплуатации дата-центров накоплен огромный опыт по ее проектированию и строительству. Предлагается ряд высококлассных средств защиты, таких как СКУД, биометрические системы, датчики присутствия, средства видеонаблюдения. Используются совершенные системы пожаротушения, датчики противопожарной безопасности разного уровня (сверхраннего предупреждения, противодымные, инфракрасные). В ответ на появившиеся террористические угрозы ЦОДы оснащаются рамками металлодетекторов и химическими датчиками, проверяющими наличие отравляющих веществ.

Разработано множество инструкций, положений и политик. Действуют прекрасные системы сертификации. Однако оборудование и методология – это только база. Реальную безопасность обеспечивают люди, которые правильно обучены, имеют технические средства и политики, предписывающие, как действовать в тех или иных ситуациях. А самое главное – имеют наработанную матрицу возможных рисков и по ней постоянно тренируют свои навыки.

Важно иметь в виду: никто не припомнит, чтобы «злоумышленники» и «диверсанты» взламывали какой-либо ЦОД в попытке выкрасть и продать серверы или стойки… А вот работы с оборудованием, посещения залов существующими и будущими клиентами проводятся ежедневно, и это серьезная угроза. Большинство аварий, потерь оборудования и информации связано именно с такими инцидентами.

Настоящие риски начинаются в момент эксплуатации. Все организовано, все под контролем, ненужных людей в зале нет, вот только монтажник с трехметровой стремянкой неловко развернулся… Все прошли через СКУД с самой сложной идентификацией, камеры видеонаблюдения и объемные датчики контролируют процессы выполнения работ, но они не помогут, когда правильно допущенные люди с правильно пронесенным инструментом что-нибудь заденут.

Кроме допуска нужно организовать правильное и безопасное выполнение работ, подготовку бригады, рабочего места для проведения работы, оценить угрозы, которые могут возникнуть при выполнении ремонта и модернизации устройств, при вносе и выносе тяжелого или круп­но­габаритного оборудования.

Для каждого вида работ должны быть заранее определены риски, составлена матрица угроз и на ее основе сформирован план работ на объекте обязательно с привлечением специалистов по безопасности проведения работ и поведения. Начинать надо с элементарных вещей – в нужном месте поставить оградительную решетку, оборудовать стремянку противоскользящими башмаками, подложить диэлектрические резиновые коврики.

Сегодня во всех ЦОДах внедрены серьезные системы физической, информационной и «бумажной» безопасности: установлено совершенное оборудование, разработаны документы в соответствии с требованиями регуляторов. Но эти виды безопасности будут бесполезны без персонала, который знает, что делать в той или иной ситуации.  икс 

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!