Комплексное решение по физической безопасности IT-ресурсов

Мы настолько привыкли к виртуальному представлению информации, что защита данных ассоциируется только с криптографической защитой файлов от несанкционированного доступа, антивирусными программами, отсутствием на рабочих станциях сотрудников устройств для копирования. Информация в виде битов – такая эфемерная субстанция, что даже большие массивы данных не воспринимаются как что-то осязаемое и материальное. Возможно, именно поэтому самый очевидный уровень защиты – физический – зачастую вообще не рассматривается руководством компаний. О том, почему следует уделять больше внимания данному аспекту защиты информации и о современных подходах к физической защите данных рассказывает Андрей Афоненко, директор Департамента систем безопасности и автоматики компании «ИНСИСТЕМС» (группа компаний ЛАНИТ).

Информация давно уже стала стра- тегическим ресурсом, и любая потеря данных может оказать небла- гоприятное воздействие на работу компании. В таких условиях центры обработки данных (ЦОД) становятся стратегическим активом, основными требованиями к которому являются соответствие бизнес-задачам ком- пании, правильно организованная инфраструктура и максимальная за- щита от возможных рисков. Общеизвестно, что существует как минимум шесть основных факторов риска потери информации от физи- ческого воздействия: огонь, вода, дым/коррозийные газы, обрушение (падающие обломки), вандализм и взрывы. Проведенный Data Center Institute анализ по- казал, что каждый из четырех ЦОДов в течение ближайших пяти лет испытает в своей работе «нарушение», которое может затормозить раз- витие бизнеса компании. Под термином «на- рушение» здесь понимается любое событие, которое вызвало какой-либо сбой в работе си- стемы, включающий в себя одно или несколько событий сразу: потеря питающего напряжения или охлаждения, воздействие огня или воды, естественное бедствие типа землетрясения или урагана, терроризм, ошибка служащего или саботаж, потеря данных или нарушение безопас- ности. Самое интересное, что в нашей стране голубые экраны и страницы газет пестрят сообще- ниями о пожарах, возникающих с пугающей регулярностью, при этом все уверены, что данное происшествие с ними не прои- зойдет. Из всего вышесказанного можно сделать вывод, что под- ход к созданию на предприятии полноценного ЦОДа, безусловно, требует комплексного рассмотре- ния рисков, которые могут воз- никнуть. В идеале защита данных должна начинаться уже на ста- дии выбора здания для ЦОДа: оно не должно подвергаться риску, связанному со стихийными бед- ствиями, его территория должна надежно охраняться и т.д. Но если предположить, что само здание выбрано идеально, а местополо- жение ЦОДа приближено к геоме- трическому центру здания и мак- симально удалено от источников электромагнитных помех, то пора приступать к выбору средств фи- зической защиты.