Оснащение серверных комнат системами безопасности
М. С. Нестеров, Н. В. Михайлов, ООО «Конфидент»
Распространение клиент-серверной технологии в информационных структурах привело к появлению мощных дорогостоящих вычислительных машин, оперирующих большими базами данных и содержащих ценную информацию, не предназначенную для открытого доступа.
Значение серверов на объектах переоценить трудно. Вы только представьте, какой ущерб деятельности любой организации может принести их выход из по причине пожара, несанкционированного проникновения помещение посторонних и т. п. В целях обеспечения безопасности для установки серверных машин стали создаваться специальные помещения с надежной защитой.
Противопожарная защита
Общие положения
В соответствии с действующими на территории Российской Федерации нормативными документами (в частности, НПБ 110-99 «Перечень зданий, сооружений, помещений и оборудования, подлежащих защите автоматическими установками пожаротушения и автоматической пожарной сигнализацией», п. 4.38) помещения для размещения ЭВМ, связных процессоров и телекоммуникационных узлов сетей, архивов магнитных и бумажных носителей, графопостроителей, сервисной аппаратуры, системных программистов, систем подготовки данных должны независимо от площади помещения оснащаться автоматическими установками пожаротушения (АУПТ). В качестве огнетушащего вещества используются специальные газы, такие как хладон 125, хладон 318ц («игмер»), элегаз и другие, являющиеся экологически безопасными. Тушение пожара осуществляется заполнением помещения расчетным количеством газового огнетущащего вещества, которое вытесняет кислород и ликвидирует загорание (объемное тушение).
Назначение АУГП
Автоматическая установка газового пожаротушения (АУГП) используется в случаях, когда возникшие пожары нельзя тушить водой, а применение других огнетушащих веществ не будет достаточно эффективным.
Cостав АУГП
АУГП является сложным техническим комплексом, включающим:
- модули для хранения и подачи газового огнетушащего состава (ГОС);
- распределительные трубопроводы;
- насадки для выпуска и распределения ГОС в защищаемом объеме;
- пожарные извещатели;
- приборы и устройства контроля, управления и сигнализации АУГП, в том числе формирующие командные импульсы для отключения систем вентиляции, кондиционирования, воздушного отопления и технологического оборудования в защищаемом помещении, а также для закрытия противопожарных клапанов, заслонок вентиляционных коробов и т. п.;
- устройства принудительной звуковой и световой сигнализации о срабатывании установки и выпуске газа;
- устройства отключения автоматического пуска (блокировка дверей серверной);
- устройства восстановления автоматического пуска.
Оборудование, входящее в состав АУГП, определяется проектом и должно соответствовать требованиям ГОСТ 12.3.046, НПБ 54-96, ПУЭ и другим действующим нормативным документам.
Подробные требования к установкам газового пожаротушения изложены в действующем нормативном документе НПБ 22-96 «Установки газового пожаротушения автоматические. Нормы и правила проектирования и применения».
Принцип работы системы
АУГП может работать в автоматическом и сигнализационном режимах.
В автоматическом режиме при срабатывании дымовых пожарных извещателей (не менее двух в одном шлейфе или по одному в разных шлейфах, обслуживающих помещение серверной) на устройство управления и на центральный пульт в помещении охраны поступает сигнал «Пожар», в серверной включается звуковой оповещатель и световое табло: «Газ! Уходи!», закрываются огнезадерживающие клапаны, отключается вентиляция. Через 30 с в помещение серверной подается газ. Датчик давления на модуле с ГОС выдает сигнал о выпуске газа. Задержка подачи ГОС необходима для эвакуации людей из помещения. Над входом в серверную включается световое табло: «Газ! Не входить!», эта же информация поступает в помещение охраны на центральный пульт.
Модули (баллоны) с ГОС размещаются непосредственно в серверной или в смежном помещении. Они предназначены для хранения и подачи в защищаемое помещение огнетушащего вещества. Основные части модуля: баллон, манометр, головка, трубопровод, насадки. При работе модуля в автоматическом режиме происходит вскрытие головок, расположенных на баллонах, при получении командного импульса и вытеснение из баллонов огнетушащего вещества по распределительному трубопроводу к насадкам, через которые огнетушащее вещество поступает в защищаемое помещение. Надо отметить, что АУГП должны иметь запас ГОС из расчета 100 % замены в установке.
При открывании дверей в защищаемое помещение АУГП переводится в сигнализационный режим с помощью магнитоконтактных извещателей на дверях, обеспечивается блокировка автоматического пуска с индикацией состояния. Над входом в серверную включается световое табло: «Автоматический пуск отключен!», восстановление автоматического режима работы установки осуществляется нажатием кнопки у входа в защищаемое помещение или из помещения охраны.
В сигнализационном режиме выпуск ГОС осуществляется с помощью кнопки у входной двери серверной или устройства дистанционного пуска. Дальнейший режим работы установки такой же, как и при автоматическом пуске. Для удаления ГОС после окончания работы АУГП необходимо использовать общеобменную вентиляцию помещения, а также передвижные вентиляционные установки. Вход в помещение без изолирующих средств защиты органов дыхания разрешается только после удаления продуктов горения и разложения ГОС.
Все применяемое оборудование, включая кабельную продукцию, должно иметь сертификаты соответствия и пожарной безопасности.
Охранная сигнализация
Наряду с обеспечением противопожарной защиты серверных комнат (что по действующему законодательству является обязательным) необходимо оснастить данное помещение системой охранной сигнализации. Учитывая огромное значение помещения серверной, скорее всего, одного рубежа охраны будет недостаточно, поэтому лучше оснастить объект двумя рубежами.
1-й рубеж. Защищается периметр помещения. Двери и окна (блокируется каждая створка конструкции) оснащаются магнитоконтактными сигнализаторами, а если помещение находится на 1-м или 2-м этаже здания, желательно установить акустические детекторы разбития стекла, которые зафиксируют нарушителя при попытке вырезать или разбить стекло на начальной стадии проникновения. Эти технические средства можно включить в один шлейф сигнализации.
2-й рубеж. Наиболее эффективным решением является установка комбинированных детекторов движения, совмещающих два принципа обнаружения нарушителя (пассивный инфракрасный и радиоволновой доплеровский, основанный на обнаружении отличия частоты отраженного радиосигнала от излучаемого). Контролируют весь внутренний объем помещения. Включаются в отдельный шлейф сигнализации.
Станция приема и обработки сигналов от охранных извещателей устанавливается на посту охраны с круглосуточным дежурством. Ее рекомендуется устанавливать там же, где и устройство дистанционного управления АУГП. В случае если помещение серверной оснащается автономно, достаточно двух одношлейфовых приборов типа «Нота», имеющих встроенный аккумулятор и выход для питания 12 В постоянного тока охранных извещателей (150 мA).
На выходе из защищаемого помещения монтируется звуковой оповещатель, сигнализирующий о попытке несанкционированного проникновения. Шлейфы охранной сигнализации прокладываются скрыто.
Снятие и постановка зон на сигнализацию осуществляется непосредственно из помещения охраны с круглосуточным дежурством.
Монтажные и пусконаладочные работы выполняются в соответствии с РД 78.145-93 «Системы и комплексы охранной, пожарной и охранно-пожарной сигнализации. Правила производства и приемки работ».
Система контроля доступа
Система контроля доступа является одной из важных составляющих системы безопасности, так как обеспечивает основные превентивные меры.
Создавая систему контроля доступа для серверной комнаты, следует уделить особое внимание надежности, простоте и удобству использования и не забыть, что главная задача системы контроля доступа – максимально ограничить доступ в помещение серверной.
Наилучшим решением поставленной задачи в данном случае является использование систем, обеспечивающих разграничение по персональному идентификатору и по времени и позволяющих вести протокол событий.
В качестве персональных идентификаторов в системах контроля доступа используются контактные карты iButton и бесконтактные Proximity карты. Такие идентификаторы практически исключают подделку, обладают высокой степенью стойкости к различным физическим воздействиям и отличаются относительно невысокой стоимостью, что делает их весьма популярными. В случае необходимости большей степени защиты, вместе с электронным идентификатором используется pin-код, это позволяет предотвратить проникновение потенциального нарушителя в случае потери или кражи ключа.
Дверь в серверную и запирающий механизм должны представлять серьезную преграду для потенциального нарушителя, время на взлом должно превосходить время реагирования и принятия мер по задержанию нарушителя. Наиболее эффективным в этом смысле является использование тамбур-шлюза, обеспечивающего блокировку нарушителя.
Для функционирования системы в аварийных ситуациях следует предусмотреть систему бесперебойного питания. Также необходимо учесть, что при срабатывании системы пожаротушения должна осуществляться автоматическая разблокировка дверей.
Система видеонаблюдения
Правильная организация системы видеонаблюдения позволит службе безопасности получить полное представление о всех событиях на объекте. Для достижения данной цели необходимо правильно выбрать места установки видеокамер и конфигурацию системы видеонаблюдения.
Выбор мест установки видеокамер должен обеспечить контроль за оборудованием и действиями обслуживающего персонала, а также идентификацию личности всех входящих в помещение серверной. Кроме того, желательно просматривать с внешней стороны обстановку перед дверью в помещение серверной. Это позволит определить попытку взлома двери на начальной стадии и контролировать обстановку при разблокировке двери, например при автоматическом открытии электронного замка, при пожаре или в других аварийных ситуациях. При этом для получения полной визуальной информации о состоянии объекта, как правило, одной камерой не обойтись.
Использование системы видеонаблюдения в комплексе с системой охранной сигнализации и системой контроля доступа позволяет достичь максимальной эффективности при эксплуатации технических средств защиты. В результате взаимодействия систем охранной сигнализации и системы видеонаблюдения появляется возможность своевременного оповещения службы охраны о нарушении рубежа контроля с одновременным переключением видеоизображения с видеокамеры, в поле зрения которой произошло срабатывание тревожного датчика, на контрольный монитор и включением видеорегистрации. При взаимодействии системы видеонаблюдения с системой контроля доступа появляется возможность аутентификации пользователя, если система контроля доступа обеспечивает графическую персонализацию (поддерживает работу с фотографиями пользователей). Использование принципа подтверждения прохода в данном случае обеспечит максимальный контроль доступа в помещение серверной со стороны службы безопасности.
Последовательность проведения работ
Выполнение проектных, монтажных и пусконаладочных работ по оборудованию помещений автоматическими установками пожаротушения – большая ответственность, поэтому, прежде чем выбрать подрядчика, руководители служб безопасности предприятия должны тщательно изучить тендерную документацию и внимательно ознакомиться с деятельностью фирмы, предлагающей свои услуги, проверить лицензию на эти работы. Причем низкая стоимость услуг не должна являться определяющим фактором, так как в случае некачественного выполнения работ материальный ущерб будет намного больше.
После того как заказчик определился с фирмой-подрядчиком, им в произвольной форме составляется техническое задание на оснащение серверной системой безопасности, в котором он четко излагает все свои требования и пожелания. Эту работу заказчик выполняет совместно со специалистами фирмы-подрядчика или самостоятельно.
Перед тем как приступить к оснащению серверной системой противопожарной защиты, разрабатывается рабочий проект, который должен быть выполнен в соответствии с действующими нормами и согласован с органами Госпожнадзора.
После выполнения и согласования в установленном порядке всех проектных работ можно приступать к монтажным и пусконаладочным работам, по окончании которых собирается рабочая комиссия в составе представителей заказчика, подрядчика и Госпожнадзора по приемке системы в эксплуатацию. После подписания всеми членами комиссии акта сдачи-приемки работ система считается принятой в эксплуатацию.
«Защита информации. Конфидент», №4-5, 2000