Рациональный подход к обеспечению безопасности ЦОД
Требования по пожарной и комплексной безопасности закладываются еще на стадии проектирования и реализации проекта центра обработки данных (ЦОД). Этот процесс контролируется госорганами, которые согласовывают проект и выдают разрешение на строительство. Еще один этап проверки предусматривается на стадии приемки объекта контролирующими организациями при сдаче его в эксплуатацию. Об этом редакции журнала «Безопасность зданий и сооружений» рассказал Кирилл Шадский, директор по развитию ЦОД компании DataLine (входит в группу «Ростелеком-ЦОД»).
На уровне информационной безопасности компания DataLine руководствуется международным стандартом ISO/IEC 27001, который собрал лучшие практики в области управления информационной безопасностью. Также применяются специфические сертификаты, разработанные для облачных провайдеров и относящиеся к работе с персональными данными (ISO 27017, 27018), платежной информации (PCI DSS) и, конечно же, заключение о соответствии требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Безопасность в любом ЦОД обеспечивается сразу на нескольких уровнях и периметрах: территория, здание, модуль и стойка. Также используются дополнительные периметры защиты по запросу заказчика: системы контроля управления доступом (СКУД) на конкретных стойках; отдельные кейджи (отдельные периметры вокруг стоек заказчика) для группы стоек. СКУД применяются в качестве одной из основных мер физической безопасности, включая централизованные системы управления и системы, которыми управляют клиенты. На объектах компании DataLine в СКУД используются технические решения по видеоиндентификации с использованием биометрических данных и камеры термоконтроля. Основные требования к СКУД: простота использования и обслуживания, надежность, адекватная цена и квалицированная служба технической поддержки производителя.
В сфере видеонаблюдения активно используются новые разработки и продукты, в том числе видеоаналитика. Основная задача интеллектуального видеонаблюдения – при ограниченных ресурсах иметь оптимальную систему для решения ежедневных задач.
Например, для бесконтактного замера температуры в период пандемии компанией применялись тепловизоры в связке с видеонаблюдением. По камерам выявляли нарушителей масочного режима. Помимо этого, видеоаналитика помогает оперативно находить оставленные в неположенных местах коробки от ИТ-оборудования в дата-центрах. Многие из этих опробованных на собственном опыте решений предлагаются и клиентам. При выборе того или иного оборудования используется продукция российских производителей или произведенная в России по патенту.
Противопожарная защита ЦОД — это комплекс систем и подсистем. Среди них автоматическая пожарная сигнализация, система оповещения, система автоматического газового пожаротушения, система раннего обнаружения пожара и так далее.
Специфика работы дата-центра — непрерывность процесса, бесперебойная работа IT-оборудования. Все системы, используемые для обеспечения пожарной защиты объектов компании DataLine, имеют соответствующие сертификаты качества. При реализации пожарных подсистем в дата-центрах используются различные схемы резервирования. Например, для дата-центров уровня Tier III применяется схема 2N, где все элементы пожарной системы дублируются. На каждое направление тушения предусмотрен основной и резервный запас огнетушащего веществ.
Важно учесть специфические факторы, например невозможность тушить возгорание водой, так как оборудование находится под напряжением. В этой связи в некоторых случаях применяется мелкодисперсная вода. Кроме того, нельзя использовать и порошковые огнетушители. После ликвидации возгорания будет очень сложно, а иногда совсем невозможно, очистить оборудование. Поэтому в дата-центрах основным тушащим веществом является газ.
Основные критерии выбора таких систем: цена, качество и наличие сертификата на оборудование.
По информации компании DataLine (входит в группу «Ростелеком-ЦОД»)