Woda, ogień, włamywacze i serwery
-
- Radosław Kaczorek,
- 25.09.2007
W przypadku ochrony zasilania ważne jest bezpieczeństwo samego systemu zasilania awaryjnego i ograniczanie do niego dostępu jedynie do osób uprawnionych. Znana jest historia rozładowania baterii UPS przez pracowników firmy sprzątającej biuro, którzy po awarii zasilania głównego podłączyli odkurzacze i inne maszyny czyszczące do gniazd chronionych.
Inną sprawą jest dbałość o okresowe testy systemu zasilania awaryjnego. Brak takich testów nie tylko stwarza zagrożenie, że systemy ulegną awarii, ale przede wszystkim daje złudne poczucie bezpieczeństwa i niewiedzę na temat sprawności zabezpieczeń, które wymagały czasem niemałych nakładów.
Temperatura i wilgotność
Ostatnim elementem systemu zabezpieczenia środowiska pracy systemów jest kontrola parametrów, takich jak temperatura i wilgotność powietrza. Z pomocą przychodzą tutaj systemy klimatyzacji, które powinny być niezależne od głównego systemu zainstalowanego w budynku. Systemy komputerowe są niezwykle wrażliwe na zmiany temperatury i wilgotności powietrza, dlatego też w celu zapewnienia ich sprawnej pracy trzeba zadbać o odpowiednią moc i redundancję. Skuteczność systemu klimatyzacji w dużej mierze zależy od relacji mocy urządzeń klimatyzacyjnych i kubatury pomieszczenia oraz umiejscowienia tych urządzeń względem systemów komputerowych. Należy przy tym pamiętać, że klimatyzatory są również urządzeniem elektrycznym, które musi być zasilane w sposób równie niezawodny, jak systemy, które chronimy.
Wyjątkowo często można zaobserwować instalacje, w których klimatyzatory nie są zasilane ze źródła awaryjnego. Łatwo można sobie wyobrazić scenariusz, w którym awaria zasilania głównego powoduje, że system informatyczny jest zasilany z baterii lub generatora, a klimatyzatory na skutek braku zasilania nie działają. W ciągu godziny temperatura w pomieszczeniu serwerowym rośnie do wartości krytycznej i uratować nas może tylko otwarcie okna, o ile takie w ogóle jest w pomieszczeniu serwerowym.
Radosław Kaczorek jest prezesem polskiego oddziału ISACA (http://www.isaca.org.pl ). Posiada uprawnienia certyfikowanego specjalisty ds. bezpieczeństwa informacji (CISSP), certyfikowanego audytora systemów informatycznych (CISA), certyfikowanego audytora wewnętrznego (CIA).
We współczesnym świecie, gdzie dane i ich przetwarzanie staje się coraz ważniejsze dla naszego codziennego funkcjonowania, powinniśmy znać podstawową wartość naszego systemu IT. Proszę spróbować odpowiedzieć na pytanie, ile czasu może nie pracować Państwa system, aby przestój nie miał negatywnych skutków dla funkcjonowania Państwa firmy. Ta podstawowa informacja umożliwia wykonania kolejnego kroku, czyli opracowania odpowiedniego projektu Data Center, jak również pozostałych zabezpieczeń z nim związanych. W całej tej otoczce Data Center najsłabszym ogniwem jest pomieszczenie. Wiadomo, że funkcjonujące od lat standardy dla zasilania gwarantowanego, klimatyzacji, systemów gaszenia stanowią dzisiaj najmniejszy problem.
W gonitwie standardów zagubiła się nam jednak gdzieś podstawa zabezpieczeń Data Center - fizyczne zabezpieczenie urządzeń IT i danych przed kradzieżą, zniszczeniem, pożarem wewnętrznym i zewnętrznym oraz skutkami pożaru na zewnątrz serwerowni. Z tych wymagań rodzi się potrzeba, aby to nasze "serce" systemu zabezpieczyć zgodnie z wytycznymi normy PN-EN 1047-2. Normy, która nie jest do końca znana w branży IT, a jeszcze rzadziej stosowana. Dlaczego ta norma jest tak ważna dla zabezpieczania naszych systemów? Standardowa norma PN-EN 1363 mówi wyłącznie o przyroście temperatury w funkcji czasu. W wartościach granicznych dla normy PN-EN 1047-2 dodatkowo pojawia się kwestia granicy dla relatywnej wilgotności podczas pożaru. Ta drobna z pozoru różnica jest bardzo znaczącym czynnikiem odnośnie do bezpieczeństwa fizycznego systemów IT.
Standardowe systemy IT przeznaczone są do pracy w środowisku, gdzie wilgotność nie powinna przekroczyć 85%. W czasie pożaru zewnętrznego dla serwerowi wartość ta zostaje przekroczona po ok. 20 min od momentu wystąpienia pożaru. Równie niebezpieczne jak pożar jest zjawisko zalania serwerowi czy to z powodu pęknięcia rury, opadów atmosferycznych, czy akcji gaśniczej. Często ta ostatnia powoduje większe straty niż pożar. Dlatego można przyjąć założenie, że utrzymanie bezpiecznego poziomu wilgotności to najsłabszy punkt większości obecnie pracujących serwerowi. Norma PN-EN 1047-2 powoli, z mozołem zdobywa więc miejsce w naszym życiu.
Kolejnym zagrożeniem, które jest często przez nas pomijane, to "cichy zabójca" - dym. Należy mieć na uwadze, iż spalenie zwykłego komputera czy notebooka w temperaturze zaledwie 120°C jest w stanie zainfekować ok. 6000 m3 powietrza związkami żrącymi, które są w stanie zniszczyć nasz cały system. Dlatego istotnym problemem jest utrzymanie odpowiedniego poziomu szczelności przed dymem całego systemu, a w szczególności drzwi. One - oprócz wcześniej wymienionych kwestii związanych z wytrzymałością przeciwpożarową i utrzymaniem szczelności przed wilgocią i dymem - powinny dodatkowo mieć odpowiedni poziom odporności antywłamaniowej. Cały system kontroli dostępu jest bowiem tyle wart, ile same drzwi mogą wytrzymać w momencie klasycznego włamania. Na system zamknięcia należy dzisiaj patrzeć z perspektywy tego, czy posiada on certyfikat - najlepiej międzynarodowy - dla odpowiedniej klasy ochrony. Starajmy się zapamiętać, że te trzy z pozoru błahe elementy są tak naprawdę podstawą sprawnego funkcjonowania systemów IT. Nie budujmy kolejnych olbrzymów na glinianych nogach, których los zależy od przypadku.
