Безопасность данных в ЦОДе: как это сделано

Физическая безопасность — один из фундаментальных аспектов комплексной безопасности дата-центра. Особенно это актуально для центров обработки данных с большим объемом клиентского оборудования, как у GreenBushDC. 

Безопасность ЦОДа в теории и на практике

В законодательной базе РФ пока нет адекватных норм в области физической защиты информации и требования к безопасности ЦОД «разбросаны» по нескольким отраслевым регламентам, в том числе и международным:

  • TIA-942,

  • EN 50600,

  • ISO/IEC 27001,

  • PСI DSS.

Помимо PСI DSS, который достаточно подробно описывает правила контроля доступа, при построении системы физической защиты в определенной степени можно руководствоваться постановлением № 1119 и Приказом ФСТЭК № 21. В этих документах есть четкие критерии режима контроля помещений, требования к отслеживанию физического доступа и вносу/выносу оборудования.   

На практике все требования к безопасности реализуются на двух уровнях:

  1. Формализация процессов контроля, от ключевых организационно-распорядительных документов до локальных инструкций.

  2. Внедрение системы технических средств.

На первом уровне формулируются требования к процедурам допуска на территорию, в здание, технические и др. помещения, определяется комплекс мер защиты и зоны ответственности. На втором уровне сложившаяся практика предполагает установку систем видеонаблюдения, обеспечения круглосуточной охраны, подключение СКУД, датчиков объема или движения на критических участках.

Как мы следим за безопасностью данных в GreenBushDC

В GreenBushDC построена 3-х уровневая система контроля доступа. Основных периметров три:

  1. Внешний расположен по границе участка. Здесь стоят камеры видеонаблюдения, а проход на территорию возможен только через КПП. Контрольно-пропускной пункт оборудован тамбур-шлюзом и шлагбаумами, интегрированными со СКУД. Камеры на КПП фиксируют номер автомобиля и лицо водителя.

  2. Второй рубеж — вход в здание. Этот контур безопасности представлен пропускным пунктом физической охраны и турникетами СКУД, верифицирующими посетителей.

  3. Вход в машинный зал и технические помещения (венткамеры или электрощитовые) контролируется терминалами СКУД. Допуск разграничен, то есть пропуск в машзал №1 не откроет двери в машзал №2.

безопасностью данных в GreenBushDC

В соответствии с требованиями PСI DSS или по желанию клиента, в серверном зале оборудуется дополнительный защитный периметр — изолированная зона с индивидуальным ограждением. Оно называется cage и устанавливается на всю высоту зала, от пола до потолка. На входе подключают средства дополнительной аутентификации, устанавливают датчики и камеры видеонаблюдения. Это четвертый защитный рубеж и он в разы уменьшает риск несанкционированного доступа к оборудованию. 

Самое важное — сведенные в целостную систему отдельные элементы физической защиты. Видеонаблюдение, интегрированное со СКУД, базой данных посетителей, датчиками и другими подсистемами, формирует единый интерфейс, который упрощает мониторинг, хранение и обработку поступающих данных. 

безопасностью данных

Мы знаем, что приходя в ЦОД, клиенты в первую очередь смотрят на физические средства защиты. И это правильно. Физическая безопасность — самый очевидный, базовый уровень в иерархии комплексной безопасности, но он служит хорошим индикатором надежности дата-центра.


Читать еще
Как разобраться с логированием: гайд для начинающих 25.06.2021
Зачем оно нужно, это логирование и как упростить процесс сбора, анализа и хранения логов.
Читать подробнее
Когда нужен внешний аудит информационной безопасности 09.07.2021
Про объекты, результаты и периодичность внешнего аудита информационной безопасности для операторов ПДн, объектов критической информационной инфраструктуры, субъектов НПС и других компаний.
Читать подробнее
Что такое тикет-система и как она применяется в ЦОД 16.07.2021
Чем тикет-система лучше телефонной поддержки и как ЦОД использует тикеты для улучшения работы.
Читать подробнее
Аварии в ЦОД и как их избежать 23.07.2021
Про экстраординарные форс-мажоры ЦОД на примере аварии дата-центра «Курчатовский» и меры защиты от основных глобальных рисков
Читать подробнее
Введение нового порядка госаккредитации ИТ-компаний в РФ 30.07.2021
Как изменится госаккредитация ИТ-компаний с 1 августа 2021 года? Делаем обзор изменений и нововведений.
Читать подробнее
В GreenBushDC началось строительство нового модуля А1 23.08.2024
В Центре обработки данных стартовало строительство модуля А1, который предоставит клиентам больше возможностей для масштабирования и оптимизации их ИТ-инфраструктуры.
Читать подробнее
Оставить заявку
После отправки заявки ожидайте звонка нашего менеджера.
* Поля, обязательные к заполнению.
Спасибо!
Данные вашего заказа будут переданы в отдел продаж.
После чего ожидайте звонка вашего личного менеджера.
контакты компании
Адрес компании
124460, Москва, Зеленоград, ул. Конструктора Лукина, д. 14А, офис 501
Поддержка 24/7
8 495 784 60 80
ПОЧТИ готово!
Спасибо, данные вашего заказа будут переданы в отдел продаж.
После чего ожидайте звонка вашего личного менеджера.
* Поля, обязательные к заполнению.