|ГЛАВНАЯ|   |О ЖУРНАЛЕ|    |ПОДПИСКА|   |ФОРМЫ СОТРУДНИЧЕСТВА|  |КОНТАКТЫ|   |СОДЕРЖАНИЕ НОМЕРА|  |НОВОСТИ|    |ВАКАНСИИ|     |АРХИВ|  |IT-СТРАНСТВИЯ|

№ 5 (24) 2005

   

 
 

 

 


 

 

Стремительное проникновение информационных технологий во все сферы человеческой деятельности вместе с неоспоримыми возможностями породило и новые, ранее почти неведомые, заботы. И, пожалуй, самой главной из них стала защита накопленных данных. Ситуация, сравнимая, с накоплением денег: чем больше таковых прибывает — тем беспокойнее становится их хозяин. Только в случае с электронной информацией положение еще сложнее, ибо сегодня эта самая информация и есть самые настоящие деньги.

Для надежного сохранения электронного богатства придумано немало способов: резервирование, дублирование, шифрование, антивирусная защита, межсетевые экраны и т.п. — но все они не могут по разным причинам обеспечить сохранность информации в полной мере. Приходится оберегать еще сами носители и оборудование, то есть старая, добрая физическая защита (амбар, лабаз) по-прежнему в цене даже в мире «виртуальной реальности».

Некоторых аспектов физической защиты мы касались в наших публикациях уже не раз (например, в статье «Время выбирать надежную оболочку», «СиБ», 2004, № 1 (14), с. 102–107). Но тогда речь шла о корпусных изделиях, способных в разной степени защитить от пыли, влаги, магнитного излучения и вандализма небольшое количество оборудования. А что делать, если нам нужно обезопасить целый серверный комплекс, с рабочими местами, массой компьютеров и коммуникациями? Людей в шкаф не посадишь…

— А почему бы и нет? — осенило инженерную мысль, когда концентрация ИТ-компонентов, требующих защиты, стала весьма внушительной. — Нужно просто расширить границы шкафа, создав там все условия и для оборудования, и для людей.

Так или примерно так и родилась концепция защищенных комнат для центров обработки данных, которая затем нашла отражение в евростандарте EN 1047-2, принятом осенью 1996 года. С тех пор комплексы физической защиты построены уже на тысячах объектов в мире. Как правило, их заказывают банки, государственные, военные учреждения, телекоммуникационные операторы, промышленные и энергетические предприятия — то есть организации, для которых сохранность данных жизненно важна. Ряд таких проектов реализован и в Украине.

 

И в огне не горит, и в воде «не тонет»

Разумеется, сравнение помещений безопасности со шкафом весьма условно. По своей конструкции это масштабные и сложные инженерные решения, иногда даже именуемые системами безопасности. Их конструктивные особенности обусловлены перечнем требований, которые предъявляются к подобным сооружениям. Рассмотрим последовательно, что же должна обеспечивать защищенная ИТ-комната.

Одна из главных опасностей, которая может угрожать оборудованию и обслуживающим ее специалистам, — это пожар. Уже упомянутыми европейскими нормами предусмотрено, что температура в помещении с электронной техникой не должна превышать +70ºС при влажности в 85%. Но это для техники, а для людей такой жар вообще нестерпим. Таким образом, защищенная комната должна обладать двойным запасом жаростойкости. Большинство из предлагаемых систем при пожаре в соседних помещениях в состоянии удерживать нормальную температуру внутри от получаса до двух часов. Это достигается практически полной герметизацией ИТ-комнаты, а также за счет специальной конструкции стен. Скажем, во время тестирования на жароустойчивость защищенного решения компании Lampertz за полтора часа интенсивного «поджаривания» при температуре 1100ºС воздух внутри прогрелся только до 40ºС. В обычной комнате от такого соседства невозможно будет находиться уже через несколько минут. Важный аспект также — защита от проникновения дыма.

При большом скоплении работающей техники пожар может случиться и внутри серверной комнаты. На этот случай предусматривается система раннего обнаружения возгорания, пожарная сигнализация и автоматическая система пожаротушения. Обычно для тушения используется азот, аргон, а также некоторые другие инертные газы. Для сброса продуктов горения, газов для тушения и избыточного давления предусмотрен специальный клапан.

Надежно защищая электронное достояние компании от огня, безопасные комнаты предусматривают возможность противостояния и совершенно противоположной стихии — воде. Бесконечные природные катаклизмы этого года, наводнения, ураганы еще раз подтвердили, что это далеко не излишняя предосторожность. Прибавьте к этому бытовые затопления или воду из брандспойта пожарников. Европейский стандарт для защищенных помещений предписывает весьма жесткие ограничения по поступлению влаги. Говоря простым языком, даже при воздействии струи воды ее проникновение внутрь не должно превышать одной капли в течение 5 часов. А если вода стоячая, то защита должна гарантировать протекание не более 20 капель за трое суток (!) при столбе воды в 40 см. Хотя и выглядит все это достаточно фантастично, но при таких характеристиках созданная по всем правилам ИТ-комната может спокойно погружаться под воду подобно субмарине.

 ____________________________________________

  Правильно спроектированная ИТ-комната может

    спокойно погружаться под воду подобно субмарине.

____________________________________________

 

 Если продолжать сравнения с подводной лодкой, то, как и там, стальная серверная должна быть обеспечена всеми системами жизнеобеспечения. В частности, это оборудование кондиционирования и вентиляции, автоматизированные системы климат-контроля, которые признаны поддерживать ровную температуру в помещение, в том числе и при резком ее понижении за пределами ИТ-центра. Не менее важна функция предупреждения излишней сухости воздуха.

Естественно, защищенная комната должна быть обязательно снабжена автономными источниками электропитания достаточной мощности (предлагаемый диапазон — 30–2000 кВА). Что толку беречь оборудование, если, по статистике, одной из основных причин утраты данных (45%) попрежнему остаются сбои в энергообеспечении!? При монтаже комнат безопасности обычно используется марка ИБП в соответствии с пожеланием заказчика или с учетом корпоративного стандарта.

При работе с электронной информацией необходимо позаботиться и об электромагнитной защите. С одной стороны, предупреждая опасность утечки информации, «считывания», а с другой — блокируя возможные электромагнитные диверсии, мощные импульсы, способные уничтожить данные. Защищенные помещения обладают отличным экранирующим эффектом, как правило, коэффициент экранирования достигает значения 60–80 дБ в широком диапазоне частот.

Кроме изощренных электромагнитных диверсий возможно и применение грубой физической силы для проникновения в «мозговой» центр корпорации. Судя по американским кинобоевикам, именно туда, к центральному процессору, обычно стремятся всякие «терминаторы», круша и сметая все на своем пути. Против лома, конечно, нет приема, но производители защищенных систем гарантируют серьезную защиту не только от вандализма. Декларируется защита даже от взрывов, а также от обломков разрушающегося здания. Кроме того, для чисто физической защиты обязательно предусмотрена надежная дверь с электомагнитным замком, не говоря уже об электронных системах доступа, предполагающих разные уровни контроля — от пластиковых карточек до считывания биометрической информации.

При необходимости защищенное сооружение может быть оборудовано и устройствами общего электронного мониторинга, наподобие «умного дома», которые будет отслеживать состояние всех систем ИТ-помещения и обстановку снаружи.

 

Конструкция

Помещения безопасности по своему назначению и способу реализации делятся на два типа — стационарные и модульные. Стационарные обладают более высокими прочностными характеристиками и устанавливаются там, где в обозримом будущем их перенос в другое место не планируется.

Но более популярны все-таки модульные системы. Их достоинство в том, что такие конструкции собираются из отдельных модулей по типу «дом в доме», что позволяет легко варьировать их размер, размещать и перемещать в любом выделенном помещении, быстро монтировать и демонтировать, изменять конфигурацию, расширять уже в процессе эксплуатации (рис. 1).

 

 

Отдельные модули представляют собой стальные двусторонние блоки, заполненные непроводимым и негорючим материалом. Скрепленные между собой особым образом, эти блоки формируют все плоскости помещения, включая перекрытия. У каждого производителя свой метод крепления, общее требование для всех — безопасность в местах соединений. Пол ИТ-комнаты обычно двухуровневый, и фальшпол приподнят на специальных консолях, образуя своеобразную эстакаду.

Особое значение в таких конструкциях для обеспечения безопасности приобретают проемы, которые связывают ИТ-помещение с «внешним миром». Прежде всего, это, конечно, двери. Чаще всего их изготавливают из огнеупорной стали, в которых экранируется не только плоскость, но и сам проем. Такие двери оснащаются контактной системой для равномерного прижима.

Кроме того, особым образом исполняются вводы для информационных и силовых кабелей. Обычно этот канал выполняется из негорючих материалов, кроме того заключается в стальной каркас. Герметизация может обеспечиваться, к примеру, устройством сжатия. Уровень внешней защиты этого узла может достигать довольно высоких значений по индексу IP. Так же тщательно прорабатываются вентиляционный люк и аварийный клапан.

 

Адмиралы физической защиты в Украине

Как уже говорилось, современные технологии физической защиты ИТ-оборудования широко используются во всем мире. Украина пока что в этом процессе участвует на «любительском» уровне. Некоторые системные интеграторы при строительстве серверных помещений используют свои приемы экранирования. Ряд банков (НБУ и его филиалы, «Эксимбанк», «Аваль» и др.) применяют для хранения носителей с ценной информацией малую форму физической защиты — специальные сейфы, которые по своим техническим характеристикам приближаются к описанным решениям. И, наконец, есть несколько объектов, выполненных на основе фирменных разработок. Судя по всему, спрос на них будет расти, о чем свидетельствует и появление реальных предложений. В результате нашего исследования удалось обнаружить как минимум три компании, которые могут поставить защищенные комплексы украинским потребителям.

 

Lampertz

Признанным лидером в производстве систем физической защиты данных по праву считается немецкая компания Lampertz. Это подтверждает более чем десятилетний «стаж» компании на этом рынке и уже более 2000 проектов по всей Европе. В настоящее время Lampertz является структурным подразделение компании Rittal и вместе с ней входит в промышленную группу Friedhelm Loh Group.

Свою первую систему «дом в доме» (рис. 2) Lampertz реализовала еще в 1996 г., а сегодня в ее распоряжении уже три модульные системы, способные обеспечить любой уровень задач. Так, базовая модель LSR 9.0, гарантируя защиту от огня, «противопожарной» воды, пыли и взлома, то есть, обладая основными базовыми функциями для защиты серверных, может быть инсталлирована всего за несколько дней.

 

 

Модульная система LSR 9.3 позволит организовать физическую защиту в соответствии с сертификационными требованиями EN 1047-2. Эта модель комплектуется системами кондиционирования, пожаротушения и альтернативного электропитания.

И, наконец, наиболее совершенная система, LSR 9.6, гарантирует защиту по самым высоким требованиям. В частности, она обеспечивает защиту от пожара в течение двух часов, защиту от взлома 3-го класса, герметичность, соответствующую уровню IP55, прямого физического воздействия до 3000 кг на 1 м2. Такой системе можно доверить любой дата-центр, любую коммуникационную и информационную систему (рис. 3).

 

 

В технологии сборки Lampertz применяются специальные фирменные соединения кассет (блоков) на стыке боковых плоскостей и перекрытий, которые делают конструкцию особенно жесткой и прочной.

К достоинствам защищенных систем Lampertz относится и наличие специальной системы мониторинга СМС-ТС, отслеживающей параметры комплекса.

Компания Lampertz присутствует на украинском рынке около 10 лет. За это время выполнен ряд проектов защищенных помещений. Наиболее значительным считается инсталляция в конце 2002 – начале 2003 г.г. защитного комплекса на объекте «Укрытие» в Чернобыле. В новом помещении разместился информационно-аналитический центр технической поддержки интегрированной базы данных этого стратегического объекта. Не менее значительным можно считать проект на оборудовании Lampertz в Национальном банке Украины.

В нашей стране интересы компании Lampertz представляет украинское Представительство компании Rittal (www.rittal.com.ua), а также ООО «Квирин» (www.kvirin.com).

 

Sistemas Mecanicos para Electronica (SME)

Испанская компания SME довольно хорошо известна в нашей стране как производитель корпусных изделий для телекоммуникационной и электротехнической отраслей. Известно также, что в компании уделяется серьезное внимание инжиниринговой деятельности и инновационным разработкам. И вот достойным результатом конструкторской работы стал анонсированный в 2001 г. Центр ИТ-безопасности, получивший название SMART SHELTER (рис. 4).

 

 

Защищенный ИТ-Центр также представляет собой модульную конструкцию, выполненную по типу «дом в доме». «Домик» складывается из стальных панелей, начиненных минеральным наполнителем, которые крепятся на стальной каркас, собранный из С-профилей. Технический пол способен выдержать нагрузку до 1000 кг/м2.

SMART SHELTER обладает всеми свойствами, необходимыми для физической защиты: герметичностью, огнеупорностью, он сохраняет оборудование от затопления, огня, пыли, коррозионных газов. В частности, в оснащении Центра ИТ-безопасности использована система предупреждения возгорания внутри помещения OxyReduct. Эта установка создает и поддерживает специальный состав атмосферы в комнате, при котором горение невозможно, причем люди там находиться могут. Для дополнительной защиты людей дверь ИТ-Центра оборудована системой аварийного выхода (так называемая штанга «анти-паника»), позволяющая немедленно покинуть помещение в экстренных случаях.

Создателями SMART SHELTER декларируется также высокая вандалоустойчивость и солидная эффективность экранирования. Отличает SMART SHELTER и усиленная термоизоляция, позволяющая поддерживать нормальную температуре даже при похолодании снаружи. В довершение ко всему проводится постоянный мониторинг целостности структуры с оповещением через Интернет.

За четыре года, прошедшие после презентации системы SMART SHELTER, в Европе и мире реализован уже целый ряд проектов для министерств, нефтяных компаний, банков, промышленных предприятий. В Украине первый проект только ждет своего часа, зато у заказчиков есть прямая возможность обсудить будущее решение. Для этого достаточно обратиться в компанию «Квазар-Микро» (www.kvazar-micro.com) и «Юнитоп» (www.unitop.ua), которые являются официальными дистрибьюторами SME в нашей стране.

 

НПО «Практика»

Приятно отметить, что в ряду производителей комнат безопасности для серверных и дата-центров присутствует и отечественная компания — научно-производственное объединение «Практика» (www.practika.com.ua). И хотя свой продукт в проспектах производитель скромно называет «экранированными помещениями», по сути, это тоже отдельное, специальное решение для физической защиты оборудования. Строится оно также по модульному принципу и обладает достаточной степенью герметичности (рис. 5).

 

 

Поскольку основным назначением такой комнаты является защита от утечки информации и воздействия электромагнитных импульсов, к главным техническим характеристикам относится возможность работы в диапазоне частот от 10 кГц до 1 ГГц с эффективностью экранирования до 80 дБ. Вместе с тем такое помещение оборудуется системами кондиционирования и автоматического пожаротушения.

Серьезное внимание уделяется конструкции двери, надежность и стабильность которой достигается экранированием полотна и дверного проема, а плотность прижима обеспечивается ригельным механизмом и удобной ручкой-штурвалом.

Особая привлекательность такого решения для украинского потребителя заключается в том, что оно сертифицировано на соответствие существующим требованиям Национального банка Украины. Рекомендуется для применения в финансовых учреждениях, испытательных центрах, в силовых структурах и оборонной промышленности.

Завершая наш небольшой обзор, отметим, что совершенствование методов физической защиты информации — это не дань моде, а насущная необходимость при организации крупных вычислительных центров. И сколько бы ни казались предложенные решения футуристичными, их освоение уже в скором времени войдет в нормальную практику украинских предприятий. Во всяком случае, в Европе уже так, а наш выбор, хочется надеяться, все-таки европейский.

 

Редакция благодарит за предоставленную информацию регионального менеджера по СНГ и Восточной Европе компании SME Александра Мальцева и генерального директора ООО «Квирин» Владимира Максимова. В публикации также использованы материалы сайта www.lampertz.ru и компании «Практика».

 

Евгений ПОЛИЩУК,

pol@sib.com.ua

СиБ

 

№ 5 (ноябрь) 2005