Физическая безопасность компьютера Это очевидный, но в тоже время очень важный аспект безопасности, поскольку физическая незащищенность компьютера ведет к большому риску, который может выразиться в неавторизованном доступе к серверу и его порче, что повлияет на целостность сервера, всей сети и ее ресурсов.

Физическая защита серверов строится в расчете на два фактора, наиболее часто представляющих угрозу безопасности и определяющих список мер, применяемых для ее обеспечения.

Первый фактор - стихийные бедствия. Это совершенно глобальное обстоятельство, которое, как правило, учитывается только в масштабах крупных компаний, имеющих, скажем, географически распределенные серверы и хранилища информации.

Меры обеспечения безопасности и непрерывной работы бизнеса в обстоятельствах стихийных бедствий (пожары, наводнения, землетрясения) носят чисто технический характер - к ним относится, например, оборудование специальных серверных помещений, прежде всего пожаробезопасных, а кроме того, с вентиляцией, с постоянной температурой и влажностью воздуха.

Существует ряд рекомендаций по обустройству серверных помещений: в зоне наводнений рекомендуется располагать серверные комнаты как можно выше, а в зоне землетрясений - наоборот, на первом этаже или даже в подвале здания.

Второй фактор - антропогенные воздействия. К ним относят нарушения, вызванные действиями людей. Это может быть отключение сервера в случае ошибки работника или незаконного проникновения в серверное помещение. Сюда же относятся и более опосредованные воздействия - по вине человека отключилась подача электроэнергии (кто-то случайно выключил рубильник или перерубил кабель).

Для предотвращения возможных нарушений безопасности по вине человека имеет смысл использовать комплекс организационных мер - усилить охрану, ограничить доступ к серверным помещениям.

Физическая безопасность – это комплекс мер состоящих из основных направлений, которые мы перечислим ниже. Развитие того или иного направления зависит от бюджета, но в той или иной мере реализуются как для обычных домашних пользователей так и для крупных корпораций:

 

·        Система организации работы оборудования

Всё оборудование в серверной должно быть размещено в закрытых шкафах или на открытых стойках, число которых определяется исходя из имеющегося оборудования, его типоразмеров и способов монтажа. Закрытые шкафы позволяют организовать дополнительные ограничения доступа к оборудованию с использованием подсистемы контроля доступа. Однако такие шкафы требуют обеспечения необходимого температурного режима, для чего применяются дополнительные вентиляторы, встраиваемые системы охлаждения и модули отвода горячего воздуха.

При распределении оборудования по шкафам или стойкам следует учитывать его совместимость, а также распределение мощности, габариты, массу и оптимальность проведения коммуникаций.

·        Система организации коммуникаций

 

Коммуникационные кабели в серверной проводятся в лотках, проложенных в нишах фальшпола или фальшпотолка. Кабельные каналы должны быть заполнены не более чем на 60%. Вводные каналы в телекоммуникационные шкафы и стойки должны обеспечивать свободную протяжку требуемого количества кабелей вместе с оконечными разъемами.

Лотки электрических и сигнальных кабелей должны находиться друг от друга на расстоянии не менее 50 см, пересечение трасс допустимо только под углом 90 градусов.

Коммутация активного сетевого оборудования с рабочими местами осуществляется с помощью патч-панелей, при этом все они, как и кабели, должны иметь маркировку для однозначной идентификации каждого кабеля.

·        Система Контроля Электропитания

    

Если речь идет об электроэнергии, то очевидно, что серверное помещение должно быть оборудовано источниками бесперебойного питания, позволяющими либо отключить сервер не аварийно, а предварительно сохранив всю информацию, либо поддержать систему в рабочем состоянии до подключения резервных источников питания.

Подсистема гарантированного электропитания (ПГЭ) включает в себя три источника электроэнергии: два ввода электропитания от разных подстанций и автономную дизельную электроподстанцию (АДЭ). Каждый источник должен обеспечить мощность, равную суммарной потребляемой мощности оборудования и подсистем серверной. Автомат ввода резерва (АВР) автоматически переключает фидеры в случае перебоев с электропитанием на основном. Линии внешнего электропитания выполняются по пятипроводной схеме с жилами неравного сечения.

Подсистема бесперебойного электропитания (ПБЭ) обеспечивает электроснабжение оборудования и систем серверной с помощью источников бесперебойного питания (ИБП), которых следует иметь два — основной и резервный. Каждый должен быть рассчитан на суммарную мощность всех систем-потребителей питания и иметь хотя бы 30% запас мощности для дальнейшего развития оборудования. Задача ИБП - обеспечить работу оборудования и подсистем на определенное рассчитанное время плюс время, необходимое для перехода на резервные линии, АДЭ и обратно.

В подсистему распределения электропитания (ПРЭ) входят распределительные щиты и кабели питания, ведущие как к оборудованию, так и к рабочим местам пользователей. Для того, чтобы при проведение ремонтных, профилактических и других работ не пришлось отключать общую систему электропитания, всех её потребители следует разделить на группы, причём, каждая группа должна иметь свой автомат защиты сети (АЗС). Помимо этого, отдельный АЗС может быть установлен у каждого потребителя, однако его номинал не должен превышать номинал основного АЗС группы.

К каждой стойке или телекоммуникационному шкафу должно быть подведено два кабеля от источников бесперебойного питания – основного и резервного. Внутри шкафов или стоек необходимо установить модули распределения питания. Для соединений, проводящихся без использования стандартных розеток, в серверной должны быть предусмотрены распределительные щиты.

В серверной должна быть предусмотрена подсистема технологического заземления (ПТЗ), отдельная от защитного заземления здания. Её подсоединение к заземлению здания производится непосредственно у защитных электродов, расположенных в грунте. Сопротивление ПТЗ серверной должно быть не менее 1 Ом. Заземлению должны подвергаться все металлические элементы и конструкции серверной, каждый шкаф или стойка заземляются отдельным проводником.

Подсистема организации освещения

Подсистема электрического освещения является частью системы электропитания, освещения и заземления, поэтому она должна быть подключена непосредственно к системе гарантированного питания серверной.

Освещённость помещения аппаратной на уровне 1 м от пола, согласно СН-512-78, должна быть не менее 500 лс, при этом рекомендуемая высота установки светильников — 2, 6 м от пола. При оборудовании серверной комнаты существуют ограничения по применению ламп накаливания: можно использовать обычные и галогенные лампы, а вот от газоразрядных придётся отказаться — они вызывают электромагнитные помехи, мешающие работе оборудования.

Для продолжения работы в случае полной потери внешнего электроснабжения в аппаратной комнате необходимо предусмотреть аварийное освещение, питание которого осуществляется от системы гарантированного питания серверного помещения. Мощность аварийного освещения должна составлять 90% от мощности основного. Кроме этого, над входной дверью необходимо установить световой указатель «выход» с автономными источниками питания.

·        Система Контроля Доступа

   

СКД должна предотвращать попадание в серверную посторонних: лиц, в чьи обязанности не входят монтаж, эксплуатация и техническое обслуживание оборудования. Блокирование помещения осуществляется с помощью различных типов замков, а идентификация сотрудников проводится с помощью карт электронной идентификации, кодонаборных панелей и ключей от механических замков

 

·        Система Контроля Климата

Подбор оборудования для серверный комнат осуществляется из условий основных требований к серверным комнатам:

• Температура воздуха в помещении: 18-24оС;
• Допустимые отклонения температуры: +/- 2оС;
• Относительная влажность воздуха: 40-50%;
• Точность поддержания влажности: +/- 1%.

·        Система Видеонаблюдения

Система Видеонаблюдения служит для визуального контроля обстановки в серверной. Все входы и выходы, а также пространство возле технологического оборудования должны быть доступны для обзора. Это достигается применением видеокамер с разрешением, позволяющим уверенно различать лица сотрудников.

·        Система Охранной Сигнализации

Система Охранной Сигнализации выполняется отдельно от систем безопасности всего здания и имеет собственный источник резервного питания. Сигналы оповещения должны поступать на специально предусмотренный для этого пульт в помещении круглосуточной охраны.

·        Система Аварийной Сигнализации

Подсистема пожарной сигнализации (ППС) должна быть выполнена отдельно от пожарной сигнализации здания. В серверной необходимо установить извещатели двух типов: температурные и датчики дыма. При этом размещение их должно быть таким, чтобы контролировать как пространство помещения, так и полости, образованные фальшпотолком и фальшполом. Сигналы оповещения ППС должны выводиться на отдельный пульт в помещении круглосуточной охраны.

Подсистема газового пожаротушения (ПГП) должна быть независимой от общей системы пожаротушения здания и размещаться в специально оборудованном для этих целей шкафу. В случае возникновения пожара ПГП должна обеспечить подачу команд на закрытие защитных клапанов системы вентиляции и отключение питания оборудования. Запуск подсистемы должен производиться как автоматически от датчиков обнаружения пожара, так и с помощью ручных извещателей у выхода из помещения. Для оповещения о срабатывании ПГП необходимо предусмотреть два табло – внутри серверной и вне помещения.

Подсистема газо-и дымоудаления (ПГУ) должна выполняться отдельно от системы вентиляции здания и иметь воздуховод с выходом на его крышу. После срабатывания ПГП, ПГУ должна осуществлять отвод дыма и газа из помещения серверной. При этом мощность подсистемы должна быть такова, чтобы обеспечить отвод газовоздушной смеси в объеме, превышающем объем аппаратной комнаты в 3 раза. Допустимым вариантом может быть использование в ПГУ переносных дымососов.