Разработка сайтов в Ярославле
c 2001 года
Более 15 лет опыта!
и другие преимущества
(4852) 58-66-40

Принципы физической защиты информационных систем

Страшные истории про коварных хакеров, злобных вирусописателей и просто интернет-хулиганов регулярно напоминают нам о проблемах информационной безопасности. Однако мало кто вспоминает о том, что информационные системы нуждаются и в обыкновенной физической защите...

Простое отключение электричества в офисе, где работает 100 человек, обойдется компании в несколько сотен долларов, а даже самый короткий перерыв в работе крупной компании повлечет за собой убытки, исчисляемые многими тысячами долларов. Если же у вас украдут компьютер, то вопросы информационной безопасности станут для вас попросту неактуальны. Данный обзор, конечно, не претендует на полноту освещения вопроса физической защиты данных. Скорее, его цель - привлечь внимание к проблеме, которую часто упускают из вида на фоне порой менее важных, но навязчиво звучащих тем.

Какие же действия надо предпринять ?

В первую очередь надо подготовить помещение, где будут стоять серверы. Обязательное правило: сервер должен находиться в отдельной комнате, доступ в которую имеет строго ограниченный круг лиц. В этом помещении следует установить кондиционер и хорошую систему вентиляции. Там же можно поместить мини-АТС и другие жизненно важные технические системы.

Разумным шагом станет отключение неиспользуемых дисководов, параллельных и последовательных портов сервера. Его корпус желательно опечатать. Все это осложнит кражу или подмену информации даже в том случае, если злоумышленник каким-то образом проникнет в серверную комнату. Не стоит пренебрегать и такими тривиальными мерами защиты, как железные решетки и двери, кодовые замки и камеры видеонаблюдения, которые будут постоянно вести запись всего, что происходит в ключевых помещениях офиса.

Часто службы безопасности, оценивая степень защищенности от различных угроз, недооценивают ущерб от тривиальной кражи сервера, учитывая лишь стоимость оборудования, но не утраченной информации.

Другая характерная ошибка связана с резервным копированием. О его необходимости знают все, так же как и о том, что на случай возгорания нужно иметь огнетушитель. А вот о том, что резервные копии нельзя хранить в одном помещении с сервером, почему-то забывают. В результате, защитившись от информационных атак, фирмы оказываются беззащитными даже перед небольшим пожаром, в котором предусмотрительно сделанные копии гибнут вместе с сервером.

Часто, даже защитив серверы, забывают, что в защите нуждаются и всевозможные провода - кабельная система сети. Причем, нередко приходится опасаться не злоумышленников, а самых обыкновенных уборщиц, которые заслуженно считаются самыми страшными врагами локальных сетей. Лучший вариант защиты кабеля - это короба, но, в принципе, подойдет любой другой способ, позволяющий скрыть и надежно закрепить провода. Впрочем, не стоит упускать из вида и возможность подключения к ним извне для перехвата информации или создания помех, например, посредством разряда тока. Хотя, надо признать, что этот вариант мало распространен и замечен лишь при нарушениях работы крупных фирм - в этих случаях игра с законом стоит свеч.

Помимо Интернета, компьютеры включены еще в одну сеть - обычную электрическую. Именно с ней связана другая группа проблем, относящихся к физической безопасности серверов. Ни для кого не секрет, что качество современных силовых сетей далеко от идеального. Даже если нет никаких внешних признаков аномалий, очень часто напряжение в электросети выше или ниже нормы. При этом большинство людей даже не подозревают, что в их доме или офисе существуют какие-то проблемы с электропитанием.

Согласно результатам исследования, проведенного компанией IBM, обычный компьютер сталкивается с проблемами электропитания около 120 раз в месяц. При этом наиболее распространенные проблемы нельзя обнаружить «невооруженным глазом», поскольку они редко проявляются в работе освещения. Зачастую помехи не наносят технике видимого ущерба, но приводят к ускоренному износу оборудования. Основные виды аномалий в электросети (помимо тривиального прекращения подачи электроэнергии) - это пониженное или повышенное напряжение, а также импульсные и высокочастотные помехи.

Пониженное напряжение является наиболее распространенной аномалией и составляет около 85% от общего числа различных неполадок с электропитанием. Его обычная причина - дефицит электроэнергии, который особенно характерен для зимних месяцев. Повышенное напряжение почти всегда является следствием какой-либо аварии или повреждения проводки в помещении. Часто в результате отсоединения общего нулевого провода соседние фазы оказываются под напряжением 380 В. Бывает также, что высокое напряжение возникает в сети из-за неправильной коммутации проводов.

Источниками импульсных и высокочастотных помех могут стать разряды молний, включение или отключение мощных потребителей электроэнергии, аварии на подстанциях, а также работа некоторых бытовых электроприборов. Чаще всего такие помехи возникают в крупных городах и в промышленных зонах. Импульсы напряжения при длительности от наносекунд (10~9 с) до микросекунд (10~6 с) могут по амплитуде достигать нескольких тысяч вольт. Наиболее уязвимыми к таким помехам оказываются микропроцессоры и другие электронные компоненты. Нередко непогашенная импульсная помеха может привести к перезагрузке сервера или к ошибке в обработке данных. Встроенный блок питания компьютера, конечно, частично сглаживает броски напряжения, защищая электронные компоненты компьютера от выхода из строя, но остаточные помехи все равно снижают срок службы аппаратуры, а также приводят к росту температуры в блоке питания сервера.

Согласно проведенным в США исследованиям, практически в каждой электрической сети хотя бы один раз в год случается импульсная помеха с амплитудой 6000 В. К сожалению, данные по России отсутствуют, однако есть все основания предполагать, что для среднестатистической российской электросети этот показатель должен оказаться намного выше.

Для защиты компьютеров от высокочастотных импульсных помех служат сетевые фильтры (например, марки Pilot), оберегающие технику от большинства помех и перепадов напряжения. Кроме того, компьютеры с важной информацией следует обязательно оснащать источником бесперебойного питания (UPS). Современные модели UPS не только поддерживают работу компьютера, когда пропадает питание, но и отсоединяют его от электросети, если параметры электросети выходят из допустимого диапазона.

И все же, сколько бы средств не было вложено в обеспечение безопасности сервера, полностью исключить вероятность выхода его из строя невозможно. Выбирая место для установки сервера, следует учесть вероятность самых разных рисков: атак злоумышленников, неосторожности персонала, возможного ущерба от стихийных бедствий, технологических аварий (в том числе не только у вас, но и у ваших соседей). Очень важно не упускать из вида самые элементарные опасности наподобие прорыва водопроводной трубы, расплодившихся грызунов или банального падения сервера - нет, не операционной системы, а со стола на пол...

Хотя это и невозможно, но все-таки постарайтесь предусмотреть все. А на случай чего-то непредвиденного стоит создать резервную систему, работающую на другой площадке. Это, конечно, дорого, но анализ угроз нередко говорит в пользу такого решения. Кстати, наличие резервной системы значительно упрощает процедуры ремонта и модернизации оборудования и помещений. Так что подобная система вполне может окупиться даже без пожара.

«Физическая защита информации»
Алексей Шуксто, "Мир Internet", №4 апрель 2002 г