Szmtgptermek fizikai vdelme a gyakorlatban Jakab Pter igazgat

Számítógéptermek fizikai védelme a gyakorlatban Jakab Péter igazgató Magyar Külkereskedelmi Bank Rt. Bankbiztonság Tel: +36 1 268 -7569 fax: +36 1 268 -7279 E-mail: jakab. peter@mkb. hu

Mitől kell tartani? Elveszhet, sérülhet a: n Hitelesség n Bizalmasság n Sértetlenség n Funkcionalitás n Rendelkezésre állás

IT biztonsági és ellenőrzési szabványok, módszertanok, ajánlások n Trusted Computer Evaluation Criteria (TSEC) n Information Technology Security Evaluation Criteria (ITSEC) n BS 7799 és MSz ISO 17799 n ISO 15408 - Common Criteria (CC) n ISO 13335 n COBIT n ITB ajánlások

Fizikai és környezeti biztonság fokozott biztonsági követelmények esetén n n n Befogadó épület és gépterem épületgépészete Behatolásvédelem Beléptetés Videó felügyelet Légkondicionálás Tűzvédelem Szünetmentes áramellátás Sugárzott és vezetett zavarvédelem Túláram és túlfeszültségvédelem Elektrosztatikus védelem Rezgésvédelem és csillapítás Üzletmenetfolytonosság és katasztrófaelhárítás

Befogadó épület és gépterem építészeti és épületgépészeti szempontjai n Erős „héj” védelem n Szabályozott és kontrollált megközelíthetőség n Közlekedési útvonalak, nyílászáró méretek, liftek n Emeleti és földfelszín alatti elhelyezés (előnyök, hátrányok) n Környező belső épületfunkciók n „Nedves” infrastruktúra n Erősáramú zavarforrások

Behatolás védelem n Fizikai védelem (spec. esetek: pl. vízbetörés kritikus helyiségekbe) n Elektronikai behatolásjelző rendszer n Riasztás felügyelet n Élőerős őrzés – az őrség belépése is korlátozva

Beléptetés n Kockázatarányos azonosítást n Belépést naplózni n Autonóm működés n Kritikus helyekre: - biometrikus azonosítás - zsilipelés (szükség esetén fegyver, robbanóanyag kontroll) - kettős beléptetés n Tűzjelző rendszerrel intelligens együttműködést

Videó felügyelet n Mozgás érzékelés n Azonosításra alkalmas kép n Rögzítve legyen n Jelszavak ne legyenek leolvashatók

Légkondicionálás n Jelentős hűtőkapacitás tartalékot tervezni már a normál üzemre is n Redundancia – teljes értékű legyen n Hőcserélők elhelyezése, vezetékezése (rezgés, zaj) n Szünetmentes tápellátás n Kilépő, belépő keresztmetszetek elhelyezése (hatékonyság, tűzérzékelők) n Páratartalom kondicionálás – elektrosztatikus feltöltődés ellen

Tűzvédelem n Füstáramlás mérés alapú érzékelő elhelyezés n IT berendezések belső tér védelme - Helyi érzékelés (kritikus helyekről szívott levegő elemzés) - Helyi oltás n Tűzjelzéskor intelligens módon: - áramtalanítás (UPS-ek) - elektromos zárak kezelése - klíma és légtechnika lezárás n Automatikus oltórendszerek - sprinkler - gáz - vízköd 10 10

Szünetmentes áramellátás HÁLÓZAT Kettős betáp védelem UPS 1 AGGREGÁTOROS SIN UPS SIN BYPASS Kondícionált UPS 2 Vezérlő Védelem DC SIN DIESEL AGGREGÁTOR 11 11

Szünetmentes áramellátás n Elérendő cél (folyamatos üzem v. kontrollált leállás) n Megoldások - Akkumulátoros (on line – offline) tápegység - Diesel-villamos gépcsoport (fix, mobil) - Inercia (lendkerekes) tápegység n Méretezés - teljesítmény igény körültekintő meghatározása (3 -5 KVA/m 2) - teljesítmény tartalék (fejlesztések, bekapcsolási jelenségek, klímák, stb. ) - redundancia n Felhasználás szabályozása és ellenőrzése

Szünetmentes áramellátás n Többsínes megoldás duál v. több tápegységes berendezésekhez n Együttműködés a tápegységek között n Kettős betáplálás szerepe n Intelligens kapcsolat az IT eszközökkel és / vagy távfelügyelet n Amit lehet automatizálni kell n Karbantartás és tesztek szerepe

Sugárzott és vezetett zavarvédelem n IT eszközök integráltsága egyre nagyobb, érzékenységi küszöbük egyre alacsonyabb n Sugárzott zavarok - Külső, vétlen zavarok (rádió adók, külső zavarforrások, másodlagos villámcsapás) - Szándékos zavarok (adók, buzzerek) n Vezetett zavarok - Túlfeszültség impulzusok a hálózatról - Vezetőkben indukálódó túlfeszültség impulzusok n Védett számítógépterem kialakítási megoldások

Antisztatikus környezet n Levegő páratartalom szerepe n Bútorok tulajdonságai n Álpadló és álmennyezet n Burkoló anyagok n Speciális karbantartó eszközök

Rezgés védelem n Kritikus, központi gépek védelme n Gyári előírások az irányadók n Rezgésforrások (épületgépészeti eszközök, külső forgalom, átmeneti források: pl. építkezés) n Megoldás: - Csillapító álpadlózat - Csillapított, nagytömegű, függesztett, hangolható rezonancia frekvenciájú talapzat

A kábelezés biztonsága n Használt kábelezés sajátosságai (rézalapú, üveg, „száraz vezeték”, UTP, STP) n Földelés szerepe n Nyomvonal sajátosságai (szabadban, földben, ipari környezet, rágcsálók, stb. ) n Aktív eszközök tároló helyei (zárhatóság, klimatizálás) n Kábelmanagement (hiba, konfiguráció)

Köszönöm a figyelmüket! Jakab Péter igazgató Magyar Külkereskedelmi Bank Rt. Bankbiztonság Tel: +36 1 268 -7569 fax: +36 1 268 -7279 E-mail: jakab. peter@mkb. hu KÉRDÉSEK