Защищенность ЦОДов: физическая и юридическая

Чтобы защитить от юридических и физических рисков самое ценное, что есть у бизнеса — информацию — дата-центр берет на себя основные вопросы безопасности. Как это реализуется на практике — расскажем на примере GreenBushDC.

Физическая защита центра обработки данных

Системы физической безопасности дата-центра препятствуют несанкционированному доступу к серверам и оборудованию. Первая линия — контроль доступа. В ЦОД он реализован на нескольких уровнях: КПП на въезде/выезде, сети камер наружного видеонаблюдения, СКУД на входе и внутренняя сеть видеокамер.  

КПП и проходы в здание контролирует служба охраны. Она же следит за показаниями мониторов безопасности, отслеживает отчеты СКУД, мониторит логи доступа.

Охрана на входе в центре обработки данных

Охрана на входе

Сеть камер видеонаблюдения охватывает всю площадь участка, часть прилегающей территории и все внутренние помещения, включая коридоры, склады, серверные залы. Так как ЦОД работает в круглосуточном режиме, видеозапись ведется 24/7, а файлы хранятся в течение двух месяцев. Этой емкости достаточно, чтобы восстановить хронологию событий последних 60 дней.  

Контроль доступа трехуровневый:

1.      На территорию

2.      В здание

3.      В машинный зал.

Пропускная система избирательна, то есть допуск сотрудника или гостя действителен в рамках конкретной зоны. Это гарантирует, что посетитель машинного зала первого модуля случайно или преднамеренно не зайдет в машзал второго модуля. 

Система контроля доступа в центре обработки данных

Система контроля доступа

Дополнительно в машинных залах может устанавливаться четвертый периметр. Он также оснащается СКУД и индивидуальными камерами, которые могут транслировать происходящее онлайн и параллельно вести запись.

Самой распространенной причиной уничтожения информации в дата-центре является пожар, поэтому в ЦОД установлена многоуровневая система противопожарной защиты. Она состоит из:

  • аспирационных извещателей для сверхраннего обнаружения возгорания,  

  • модульных, независимых друг от друга конструкций из материалов с пределом огнестойкости EI-90,

  • гермозон,

  • систем газового, водяного и порошкового пожаротушения.

Установка пожаротушения в центре-обработки данных

Установка пожаротушения

Юридическая защита дата-центра

Основные угрозы в этой области  — посягательства третьих лиц на здание, территорию, имущество дата-центра. Такие риски напрямую затрагивают интересы клиентов центра обработки данных, поэтому имущественные права ЦОД должны быть оформлены безупречно грамотно. Главные аспекты юридической безопасности и правовой защиты данных включают:

  • Тщательный анализ возможных споров и потенциальных обременений земельного участка перед проектированием и строительством.

  • Прокладка маршрута к ЦОД исключительно по дорогам общего пользования, что исключает какую-либо зависимость дата-центра от собственников соседних территорий.

  • Объективная оценка правовых рисков соседних участков. Так как коммуникации ЦОДа, так или иначе, выходят за пределы его территории, соседние земли мониторятся на предмет их правового положения. Это необходимо, чтобы исключить ситуацию, когда смежный участок передается под масштабную застройку и в процессе земляных работ повреждается кабель или канализация ЦОДа.

  • Жесткий контроль за соблюдением законодательных норм и правил, проработанная схема взаимодействия с контролирующими органами гарантирует, что деятельность ЦОД не будет приостановлена при первом же нарушении.   

Многоступенчатая формализованная система безопасности может казаться избыточной. Но только до тех пор, пока в рутинные процессы ЦОД не вмешаются форс-мажорные обстоятельства. Надеемся, они никогда не вмешаются, но даже если что-то случится — дата-центр под надежной защитой. 

Больше технических деталей и интересных фактов о безопасности GreenBushDC вы найдете здесь. За подробностями защиты стоек дополнительным периметром и индивидуальными камерами добро пожаловать в службу поддержки.
Читать еще
Внутренний аудит информационной безопасности 18.06.2021
В копилку службы ИБ: методы, подходы и чек-листы для внутреннего аудита информационной безопасности.
Читать подробнее
Как разобраться с логированием: гайд для начинающих 25.06.2021
Зачем оно нужно, это логирование и как упростить процесс сбора, анализа и хранения логов.
Читать подробнее
Когда нужен внешний аудит информационной безопасности 09.07.2021
Про объекты, результаты и периодичность внешнего аудита информационной безопасности для операторов ПДн, объектов критической информационной инфраструктуры, субъектов НПС и других компаний.
Читать подробнее
Что такое тикет-система и как она применяется в ЦОД 16.07.2021
Чем тикет-система лучше телефонной поддержки и как ЦОД использует тикеты для улучшения работы.
Читать подробнее
Аварии в ЦОД и как их избежать 23.07.2021
Про экстраординарные форс-мажоры ЦОД на примере аварии дата-центра «Курчатовский» и меры защиты от основных глобальных рисков
Читать подробнее
Введение нового порядка госаккредитации ИТ-компаний в РФ 30.07.2021
Как изменится госаккредитация ИТ-компаний с 1 августа 2021 года? Делаем обзор изменений и нововведений.
Читать подробнее
Оставить заявку
После отправки заявки ожидайте звонка нашего менеджера.
* Поля, обязательные к заполнению.
Спасибо!
Данные вашего заказа будут переданы в отдел продаж.
После чего ожидайте звонка вашего личного менеджера.
контакты компании
Адрес компании
124460, Москва, Зеленоград, ул. Конструктора Лукина, д. 14А, офис 501
Поддержка 24/7
8 495 276 50 70
ПОЧТИ готово!
Спасибо, данные вашего заказа будут переданы в отдел продаж.
После чего ожидайте звонка вашего личного менеджера.
* Поля, обязательные к заполнению.