Куда я попал?
Цель: обеспечение непрерывности функционирования информационной системы (объекта информатизации) и сохранение целостности аппаратных средств и хранимой на них информации путем нейтрализации или минимизации влияния негативных физических факторов.
Достигается через решение следующих задач:
Достигается через решение следующих задач:
- Предотвращение физического повреждения оборудования. Защита серверов, систем хранения данных, сетевого оборудования от пожара, затопления, протечек воды, а также от прямого воздействия солнечного света и пыли, которые могут привести к перегреву и выходу из строя компонентов.
- Обеспечение бесперебойного электропитания. Защита от сбоев в электросети (скачки напряжения, отключения питания), которые могут вызвать внезапную остановку серверов, повреждение блоков питания и потерю несохраненных данных.
- Поддержание оптимального микроклимата. Обеспечение необходимой температуры и влажности для предотвращения перегрева оборудования и образования статического электричества, которое может повредить микросхемы.
- Минимизация человеческого фактора. Предотвращение случайного повреждения кабелей, оборудования или несанкционированного доступа посторонних лиц в помещения с критически важной инфраструктурой.
Реализация носит комплексный инженерный характер и включает в себя организационные меры и установку специального технического оборудования.
1. Система гарантированного и бесперебойного электропитания
Это первый эшелон защиты от самого частого внешнего воздействия - проблем с электроснабжением.
Техническое решение: Установка источников бесперебойного питания (ИБП/UPS) и дизель-генераторных установок (ДГУ).
Это первый эшелон защиты от самого частого внешнего воздействия - проблем с электроснабжением.
Техническое решение: Установка источников бесперебойного питания (ИБП/UPS) и дизель-генераторных установок (ДГУ).
Примеры реализации:
ИБП с двойным преобразованием (Double Conversion UPS): Подключается ко всем серверам и сетевому оборудованию. Он постоянно фильтрует входящее напряжение, защищает от скачков и провалов, а при полном отключении электричества мгновенно переходит на питание от аккумуляторов без разрыва питания. Время автономной работы должно быть достаточным для корректного завершения работы всех систем или запуска генератора.
Дизель-генераторная установка (ДГУ): Автоматически запускается при длительном отсутствии основного электропитания (обычно >30-60 секунд) и обеспечивает работу всего дата-центра или серверной в течение многих часов или дней.
PDU с мониторингом (Power Distribution Unit): "Умные" блоки распределения питания, установленные в стойках. Они позволяют удаленно контролировать нагрузку по каждой розетке, температуру и управлять питанием отдельных устройств, что помогает предотвратить локальные перегрузки и короткие замыкания.
2. Системы контроля и поддержания микроклимата
Перегрев - вторая по частоте причина отказов оборудования после проблем с питанием.
Техническое решение: Промышленные кондиционеры (прецизионные кондиционеры), системы вентиляции и мониторинга.
Примеры реализации:
Перегрев - вторая по частоте причина отказов оборудования после проблем с питанием.
Техническое решение: Промышленные кондиционеры (прецизионные кондиционеры), системы вентиляции и мониторинга.
Примеры реализации:
Прецизионный кондиционер: В отличие от бытовых сплит-систем, он способен поддерживать заданную температуру и влажность с высокой точностью (±1°C и ±5% влажности) круглосуточно, круглый год.
Система холодного/горячего коридора: Серверные стойки устанавливаются рядами так, чтобы их лицевые панели (откуда забирается холодный воздух) были обращены друг к другу ("холодный коридор"), а задние (откуда выбрасывается горячий) — также друг к другу ("горячий коридор"). Это исключает смешивание воздушных потоков и повышает эффективность охлаждения.
Стеллажи и заглушки для пустых юнитов: Использование сплошных панелей-заглушек в стойке предотвращает "короткое замыкание" холодного воздуха, который вместо прохода через серверы сразу попадает в горячий коридор.
3. Системы раннего обнаружения пожара и пожаротушения
Цель - не только обнаружить возгорание, но и потушить его, не повредив дорогостоящее электронное оборудование.
Техническое решение: Аспирационные дымовые извещатели и системы газового пожаротушения.
Примеры реализации:
Аспирационная система (VESDA): Забирает пробы воздуха из-под фальшпола и потолка через сеть трубок с микроскопическими отверстиями. Анализирует воздух на наличие частиц дыма на самой ранней стадии, задолго до того, как станет виден открытый огонь или сработает обычный датчик дыма.
Газовое пожаротушение: При обнаружении возгорания помещение герметизируется, и внутрь выпускается специальный газ (например, Novec 1230, FM-200). Газ вытесняет кислород или ингибирует химическую реакцию горения. Главное преимущество — газ не проводит электричество и не оставляет следов на оборудовании, в отличие от воды или пены.
4. Физическая защита помещений и инфраструктуры
Защита от несанкционированного доступа и случайных повреждений.
Техническое решение: СКУД (система контроля и управления доступом), видеонаблюдение, структурированная кабельная система.
Примеры реализации:
СКУД: Доступ в серверное помещение осуществляется строго по именным картам-пропускам. Каждая попытка входа/выхода фиксируется в журнале событий. Часто применяется правило "двух человек", когда дверь открывается только при предъявлении двух разных пропусков.
Видеонаблюдение: Камеры устанавливаются во всех ключевых точках: на входе, в проходах между стойками, перед вводом электрических кабелей. Записи должны храниться не менее установленного срока (например, 30 дней).
Организация кабельных трасс: Все силовые и слаботочные кабели укладываются в специальные лотки под фальшполом или за фальшпотолком. Это защищает их от случайного повреждения, упрощает обслуживание и улучшает циркуляцию воздуха.
Рекомендации к заполнению карточки:
- Скорректируйте описание щаитной меры, добавив используемые решения по защите от внешних воздействий.
- Используемое технические средства добавить в Модуль активов в реестр оборудования;
- Указать используемые активы в качестве инструмента к мере.
- При необходимости добавьте материалы, отражающие используемые инженерно-техничесские решения (паспорта, формуляры, фотографии).
Область действия: Вся организация
Классификация
Тип
Техническая
?
Превентивная
?
Реализация
Вручную
Периодичность
Постоянно
Ответственный
Не определено
Инструменты
Не определено
Обеспечение защиты инфраструктуры от внешних воздействий
Предшествующие меры
| № | Этап -1 | Этап -2 | Этап -3 | ||
|---|---|---|---|---|---|
| 1 | Утверждение регламента защиты технических средств в ИС | ||||
| 2 | Утверждение Порядка планирования мероприятий по ИБ и контроля за их выполнением | Разработка Плана мероприятий по обеспечению безопасности значимых объектов КИИ | Утверждение Регламента защиты технических средств объектов КИИ |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.