Kontrola dostępu na poziomie pojedynczej szafy

Najbardziej wewnętrzną warstwę ochronną, znajdującą się wewnątrz pomieszczenia przetwarzania danych, stanowią najczęściej szafy. Jako zabezpieczenie szaf przed niepowołanym dostępem do urządzeń o znaczeniu krytycznym stosuje się zwykle zamki. Szczególnie wygodne w obsłudze są zamki w szafach, które można zdalnie konfigurować, aby umożliwiać dostęp tylko w razie potrzeby - określonym osobom w określonym czasie. Zamki w szafach powinny gwarantować, że dostęp do serwerów będzie miała tylko osoba wyznaczona do obsługi serwerów, dostęp do urządzeń zasilających będzie miał tylko serwisant urządzeń elektrycznych itd. Sytuacja, w której każda osoba mająca dostęp do pomieszczenia serwerowni będzie miała także dostęp do wszystkich szaf, stanowi poważne ryzyko powstania zagrożenia dla bezpieczeństwa. Korzystanie z zamków w szafach w znacznym stopniu zmniejsza ryzyko wystąpienia wypadku, sabotażu lub nieuprawnionej instalacji dodatkowych urządzeń, które mogą być przyczyną nadmiarowego poboru prądu czy wzrostu temperatury w szafie, co w konsekwencji może być przyczyną przestoju systemu teleinformatycznego.

Systemy gwarantowanego zasilania

Systemy ochrony zasilania są jednym z najważniejszych elementów infrastruktury, służącym zapewnieniu wysokiej niezawodności i bezpieczeństwa funkcjonowania systemów teleinformatycznych. Żadne urządzenie teleinformatyczne nie może funkcjonować bez energii elektrycznej, której dostępność musi być ciągła. Systemy teleinformatyczne są szczególnie wrażliwe na złą jakość zasilania, gdyż już nawet chwilowa przerwa w zasilaniu (kilkadziesiąt ms) może spowodować utratę danych znajdujących się w pamięci RAM lub spowodować wyłączenie bądź "zawieszenie" się urządzeń teleinformatycznych, skutkując długimi przestojami. Obecnie ze względu na ważną rolę, jaką odgrywają systemy teleinformatyczne, głównym czynnikiem skłaniającym do zakupu urządzeń ochrony zasilania jest groźba dużych strat spowodowanych brakiem dostępności systemu. Ochronę przed problemami z siecią zasilającą zapewnia się stosując system zasilania gwarantowanego złożony z takich urządzeń jak: zasilacze UPS (Uninterruptible Power Supply), siłownie prądu stałego oraz agregaty prądotwórcze. Te ostatnie zasilają poszczególne odbiorniki systemu teleinformatycznego poprzez instalację elektryczną składającą się z przewodów elektrycznych, wyłączników (nadprądowych oraz różnicowoprądowych) oraz ochronników przepięć. Zastosowanie zasilaczy UPS pozwala na wyeliminowanie krótkotrwałych przerw w zasilaniu (krótszych niż czas autonomii zasilacza), a więc tych, które występują najczęściej. Obecnie zdecydowana większość UPS jest oferowana wraz z oprogramowaniem, które umożliwia automatyczne przeprowadzenie bezpiecznego zamknięcia systemu operacyjnego, co zabezpiecza przed utratą danych w razie długotrwałej awarii sieci elektroenergetycznej. Jeśli istnieje potrzeba zapewnienia zasilania podczas długich przerw w dostawie energii, konieczne jest wyposażenie systemu zasilania gwarantowanego w agregat prądotwórczy. Generatory prądotwórcze są zwykle stosowane jako rezerwowe źródło zasilania wszędzie tam, gdzie wymagany czas podtrzymania przekracza 50 minut. Zwiększenie niezawodności systemu zasilania bezprzerwowego dla najbardziej newralgicznych zastosowań osiąga się poprzez stosowanie układów redundancyjnych (nadmiarowych) UPS. Dzięki zwielokrotnieniu swoich krytycznych elementów lub całych systemów uzyskuje się zmniejszenie ryzyka wystąpienia awarii. W redundancyjnych (N+1 bądź 2 N) systemach zasilania gwarantowanego możliwe jest uzyskanie niezawodności na poziomie 99,9999999, co oznacza czas braku dostępności zasilania na poziomie 30 ms w roku. Zastosowanie systemów zasilania zmniejsza w istotny sposób skalę zagrożeń, zapewniając bezprzerwową pracę odbiorników, niezależnie od występujących zakłóceń zasilania.

Systemy chłodzenia i klimatyzacji

Systemy chłodzenia i klimatyzacji są ważną częścią infrastruktury teleinformatycznej, a ich sprawne funkcjonowanie ma duży wpływ na bezpieczną pracę sytemu teleinformatycznego. W klasycznym rozwiązaniu systemy chłodzenia serwerowni stawiane są wraz z urządzeniami komputerowymi na podłodze technicznej. Zasysają one powietrze z górnej części pomieszczenia i po schłodzeniu oraz przefiltrowaniu tłoczą je w przestrzeń podpodłogową. Urządzenia teleinformatyczne wymagające dostarczenia powietrza o odpowiednich, stałych parametrach są regulowane w oparciu o pomiary w określonym punkcie. Dużym problemem związanym z niezawodnością jest zapewnienie odpowiedniego poziomu dopływu chłodnego powietrza do urządzeń komputerowych. W obliczu panującej ostatnio tendencji wzrostu upakowania urządzeń wydzielających ciepło znacznie zwiększyło się ryzyko awarii spowodowanych niedostatecznym chłodzeniem. Jedną z prostych metod zapewnienia właściwego chłodzenia jest zastosowanie drzwi do szaf, które zapewniają ponad 0,5 m2 powierzchni otworów wentylacyjnych (perforacji) na powierzchni przynajmniej 63%. Drzwi szaf spełniające takie wymagania zapewniają dostateczny poziom wentylacji sprzętu komputerowego. W środowiskach o niekorzystnych warunkach chłodzenia zaleca się stosowanie (dla szaf o mocy przekraczającej 1500 W) dodatkowych układów wentylatorów wymuszających obieg powietrza. Równie ważna jest ciągła kontrola warunków środowiskowych, takich jak temperatura i wilgotność.

Zabezpieczenia organizacyjno-administracyjne

Taki rodzaj zabezpieczeń jest mało kosztowny, lecz bardzo skuteczny. Zabezpieczenia organizacyjno-administracyjne tworzą następujące składniki:

• procedury zabezpieczeń w organizacji,
• instrukcje określające szczegółowo zakres dostępu do poszczególnych informacji oraz uprawnień dla poszczególnych pracowników
• szkolenia personelu,
• bezwzględny nadzór nad pracownikami firm zewnętrznych świadczących usługi,
• rejestrowanie zdarzeń takich jak awarie,
• opracowanie oraz przestrzeganie procedur przechowywania oraz niszczenia nośników informacji.

Zwiększenie bezpieczeństwa poprzez zapobieganie ujawnieniu informacji zapewnia przestrzeganie prostych zasad, np. "czystego biurka" czy "czystego pulpitu". Zasady te sprowadzają się do tego, aby nie zostawiać na wierzchu żadnych dokumentów, kiedy na pewien czas tracimy kontrolę nad nimi (nawet jeśli tylko przechodzimy do innego pomieszczenia). Niepotrzebne w danym momencie dokumenty papierowe i nośniki danych należy bezwzględnie przechować w bezpiecznych miejscach (np. zamykanych szafach).