За семью замками: периметры защиты ЦОД

Гостей ЦОД часто удивляет число периметров защиты и нас спрашивают, зачем столько и как долго их преодолевать. Учитывая, что вопросов по теме много, решили посвятить этому моменту целую статью.

Ярусный подход к защите

Пойдем от периферии к центру. Первый уровень — огороженный внешний периметр охраны ОЭЗ «Алабушево», где посетителей проверяет система распознавания лиц. На входе на территорию GreenBushDC установлен модуль фотоидентификации. Он ведет наблюдение за происходящим в реальном времени и при запросе доступа показывает карточку сотрудника или гостя с фотографией. Так что передать кому-либо свою карту и пройти по ней в ЦОД не получится. Модуль интегрирован со СКУД, причем вторая камера для фотоидентификации есть на КПП технологического корпуса. Для подстраховки.

ЦОД: ограждение и КПП

ЦОД: ограждение и КПП

До входа в машинный зал три периметра доступа. Ими управляет система CastlePro. Она контролирует права доступа для персонала, создает сложные режимы, например, допуск для дежурной смены по расписанию, разбивает весь объект на зоны допуска с запретом на повторные проходы, устанавливает зональный контроль и пр. 

Терминал СКУД

Терминал СКУД

Система CastlePro сетевая: контролирует проход через  турникет, двери, шлагбаум и ворота по проксимити-картам, поддерживает доступ по биометрическим датчикам, интегрирована с системами охранной и пожарной сигнализации. Есть что-то пойдет не так, сигнал получат все подсистемы. 

КПП с физической охраной, терминалами для проксимити-карт и видеокамерами с разными точками обзора

КПП с физической охраной, терминалами для проксимити-карт и видеокамерами с разными точками обзора

Что касается биометрических датчиков, о которых спрашивают так же часто, как о периметрах защиты, мы остановились на сканерах сетчатки глаза. У них один из самых низких коэффициентов ложного пропуска и ошибочного отказа в доступе — одна миллионная. Сканер работает через сенсор, регистрирующей параметры отражение и поглощения сетчатки. С медицинской точки зрения он совершенно безвреден и не вызывает физического дискомфорта. Такие сканеры мы устанавливаем по запросу клиента при входе в машинный зал или изолированную зону с защитным ограждением (cage). Помимо биометрических компонентов СКУД, в машинном зале или на входе в выделенную часть машзала могут устанавливаться датчики объема и дополнительные видеокамеры.

Преодоление всех периметров при наличии пропуска занимает около 15 минут. Если пропуска нет и приходится выписывать его по факту, на проход уходит до 2 часов.

Четвертый уровень 

Ограждение стоек в машзале — четвертый периметр безопасности. Это услуга для бизнеса, которому важно поддерживать требования безопасности, например, для сертификации по PCI-DSS. В этом случае мы выделяем в зале место под серверные стойки (до 110 шт), огораживаем его решетчатыми конструкциями враспор, от пола до потолка. Внутри выгородки стойки размещаются по специальному макету — его разрабатывают индивидуально под каждый проект, учитывая воздушные потоки и температуру оборудования. Фактически каждая такая выгородка, помимо чисто физической защиты оборудования, позволяет смоделировать уникальный, единственный в своем роде комплекс: СКС, холодные и горячие коридоры, обособленная сигнализация и пр. 

Говоря о периметрах защиты и контроле доступа, сразу хотим ответить на вопрос по проверке Роскомнадзора на соответствие ФЗ-152. Запирающиеся шкафы, изолированные зоны и даже отдельный машзал — это лишь часть организационных мер по обеспечению безопасности персональных данных. Согласно Приказу от 18 февраля 2013 г. N 21 состав и содержание мер по обеспечению безопасности ПД подбираются в соответствии с четырьмя уровнями защищенности информации и касаются не только технической защиты. Закон накладывает на организации целый ряд административных требований в отношении тех или иных соглашений, инструкций, моделей угроз и пр. Без них не получится пройти проверку Роскомнадзора по ФЗ-152 даже при наличии бронированного серверного шкафа и выделенного серверного зала с  несколькими десятками периметров безопасности. Подробно про роли ЦОД и оператора ПД мы уже писали — посмотрите, если тема актуальна. Вживую увидеть, как устроены периметры безопасности в GreenBushDC вы можете на экскурсии по дата-центру: заполните форму и мы свяжемся с вами, чтобы согласовать дату и время.


Поделиться:
Читать еще
Внутренний аудит информационной безопасности 18.06.2021
В копилку службы ИБ: методы, подходы и чек-листы для внутреннего аудита информационной безопасности.
Читать подробнее
Как разобраться с логированием: гайд для начинающих 25.06.2021
Зачем оно нужно, это логирование и как упростить процесс сбора, анализа и хранения логов.
Читать подробнее
Когда нужен внешний аудит информационной безопасности 09.07.2021
Про объекты, результаты и периодичность внешнего аудита информационной безопасности для операторов ПДн, объектов критической информационной инфраструктуры, субъектов НПС и других компаний.
Читать подробнее
Что такое тикет-система и как она применяется в ЦОД 16.07.2021
Чем тикет-система лучше телефонной поддержки и как ЦОД использует тикеты для улучшения работы.
Читать подробнее
Аварии в ЦОД и как их избежать 23.07.2021
Про экстраординарные форс-мажоры ЦОД на примере аварии дата-центра «Курчатовский» и меры защиты от основных глобальных рисков
Читать подробнее
Введение нового порядка госаккредитации ИТ-компаний в РФ 30.07.2021
Как изменится госаккредитация ИТ-компаний с 1 августа 2021 года? Делаем обзор изменений и нововведений.
Читать подробнее
Оставить заявку
После отправки заявки ожидайте звонка нашего менеджера.
* Поля, обязательные к заполнению.
Спасибо!
Данные вашего заказа будут переданы в отдел продаж.
После чего ожидайте звонка вашего личного менеджера.
контакты компании
Адрес компании
124460, Москва, Зеленоград, ул. Конструктора Лукина, д. 14А, офис 501
Поддержка 24\7
8 800 350 15 00
ПОЧТИ готово!
Спасибо, данные вашего заказа будут переданы в отдел продаж.
После чего ожидайте звонка вашего личного менеджера.
* Поля, обязательные к заполнению.