Руководство «Система физической безопасности в ЦОД»
Оценка новости или статьи:
Завершена авторская работа над руководством «Система физической безопасности в ЦОД. Требования и рекомендации». В данном руководстве приведены требования и рекомендации американских и европейских стандартов, нормативных документов, которые могут иметь отношение к проектированию и эксплуатации «Системы физической безопасности» в ЦОД. Руководство рекомендуется руководителям проектов центров обработки данных, проектировщикам и инсталляторам, а также будет полезно для менеджеров проектов дата центров, для ИТ специалистов, для заказчиков, участвующих в построении инженерных систем дата-центра.
Данное руководство позволяет разработать техническое задание и технические требования, пояснительную записку и проектную документацию на систему физической безопасности ЦОД.
Руководство содержит уникальные сведения, которые собраны и переработаны из следующих стандартов: европейских стандартов EN 50600-2-5 и EN 50600-3-1; американских стандартов — TIA/EIA-942-B, ANSI/BICSI 002.
В руководстве приводятся требования и рекомендации стандартов к серверной и другим помещения, территориям.
В руководстве приведена классификация зон (помещений и территорий) ЦОД по физической безопасности, классификация зон защиты по внешним и внутренним событиям (воздействиям).
В руководстве приводится таблица по уровням надежности ЦОД согласно требованиям и рекомендациям стандарта TIA/EIA-942-B к системе безопасности, помещениям и площадкам.
В руководстве приводятся описание и ссылки на пункты стандартов и нормативных документов, что позволяет пользователю данного руководства лучше ориентироваться в требованиях и рекомендациях различных стандартов.
Примеры описания пунктов из данного руководства:
- Согласно TIA-942-B (статья 8.2) все коробки для сплайсов для кабельной разводки ЦОД находящиеся в общедоступных местах или в помещениях совместного пользования с другими зданиями, следует держать на замке и под наблюдением системы безопасности ЦОД, с использованием видеокамеры, дистанционного устройства тревожной сигнализации или того и другого вместе.
- Согласно BICSI 002-2011 (статья 12.7.2.2.4) замки c шифром не позволяют использовать несколько различных кодов. Данный замки не рекомендуется использовать в дверях серверных и других зон с дорогостоящим оборудованием или секретных зон из-за высокой вероятности несанкционированного доступа в результате “подсматривания” кодовой комбинации и отсутствия возможности отслеживать данные о входе и выходе.
- Согласно BICSI 002-2011 (статья 12.8.2.4) системы тревожной сигнализации и системы контроля доступа должны интегрироваться в целях предоставления возможности координации программирования желательных рабочих параметров безопасности, а также согласованного отклика на тревожные сигналы. Например, во многих центрах обработки данных, включение пожарной тревоги должно автоматически отпирать двери аварийных выходов для обеспечения возможности быстрой эвакуации персонала из здания. Включение тревожной сигнализации датчиками движения можно сочетать с автоматическим отображением места происшествия на мониторах компьютеров системы безопасности.
- Согласно EN 50600-2-5 (статья 6.2.2.4.1) перемещение товаров и людей от разгрузочной площадки до помещения ЦОД должно контролироваться подходящим механизмом безопасности (например, блокировкой), применяемым внутри границ разгрузочной площадки.
Оглавление руководства в файле pdf
Данное руководство ежегодно обновляется, скачать обновленную версию оглавления данного руководства можно по следующей ссылке: Обновленная версия оглавления руководства
Оглавление руководства в текстовом формате
Ниже данного теста приводится текстовое описание оглавление старой версии руководства 1.06
1 | Введение | 12 |
1.1 | О руководстве | 12 |
1.2 | Авторские права | 12 |
1.3 | От автора руководства | 12 |
1.4 | Система физической безопасности | 12 |
1.5 | Стандарты | 13 |
1.6 | Зачем нужна система безопасности в ЦОД? | 13 |
2 | Анализ и оценка рисков | 14 |
2.1 | Оценка и анализ систем безопасности | 14 |
2.2 | Какие показатели оценивать | 14 |
2.3 | Статистика угроз | 14 |
2.4 | Оценка рисков | 15 |
2.5 | Регулярность оценки | 15 |
2.6 | Соизмеримость расходов | 15 |
2.7 | Модель работы с рисками EN 50600-2-5 | 15 |
2.8 | Риски | 16 |
2.8.1 | Природные угрозы | 16 |
2.8.2 | Технологические и техногенные | 17 |
2.9 | Анализ в существующем строении | 18 |
3 | Классы защиты против внешних событий | 19 |
3.1 | Классы защиты от внешних событий | 19 |
3.2 | Общая информация | 19 |
3.3 | Класс защиты 1 | 19 |
3.4 | Класс защиты 2 | 19 |
3.5 | Класс защиты 3 | 20 |
3.6 | Класс защиты 4 | 20 |
4 | Классы защиты против внутренних событий (кроме пожара) | 21 |
4.1 | Классификация защиты | 21 |
4.2 | Общая информация | 21 |
4.3 | Класс защиты 1 | 21 |
4.4 | Класс защиты 2 | 21 |
4.5 | Класс защиты 3 | 22 |
4.6 | Класс защиты 4 | 22 |
5 | Система контроля и управления доступом (СКУД) | 23 |
5.1 | Выполняемые задачи | 23 |
5.2 | Классификация защиты по уровням доступа согласно EN 50600-2-5 | 23 |
5.2.1 | Реализация концепции защиты по уровням доступа | 25 |
5.2.1.1 | В случае неограниченного доступа на территорию | 25 |
5.2.1.2 | В случае ограниченного доступа на территорию | 26 |
5.2.2 | Класс защиты от неавторизированного доступа 1 | 27 |
5.2.3 | Класс защиты от неавторизированного доступа 2 | 28 |
5.2.4 | Класс защиты от неавторизированного доступа 3 | 30 |
5.2.5 | Класс защиты от неавторизированного доступа 4 | 31 |
5.3 | Места установки СКУД | 32 |
5.4 | Управление на входе и выходе ЦОД, помещений | 32 |
5.5 | Учет оборудования и ПО | 32 |
5.6 | Концепции контроля доступа естественным образом | 32 |
5.7 | Методы ограничения доступа | 32 |
5.8 | Где рекомендуется использовать СКУД | 32 |
5.9 | Методы аутентификации | 32 |
5.10 | Многофакторная аутентификация критических зон | 32 |
5.11 | Списки | 33 |
5.12 | Аварийные ситуации | 33 |
5.12.1 | Согласование с аварийными службами | 33 |
5.12.2 | Доступ в аварийных ситуациях | 33 |
5.12.3 | Передача аварийных сигналов | 33 |
5.12.4 | Учет забастовки | 33 |
5.13 | Применение идентификационных беджей и идентификация | 34 |
5.14 | Шлюзы для прохода пешехода и проезда транспорта | 35 |
5.15 | Двери | 36 |
5.15.1 | Выход | 36 |
5.15.2 | Требования и рекомендации к дверям в ЦОДах повышенной безопасности | 37 |
5.15.3 | Аварийные выходы | 37 |
5.15.4 | Взаимодействие с системой видеонаблюдения | 37 |
5.15.5 | Петли | 38 |
5.16 | Запорные механизмы (замки) | 38 |
5.16.1 | Учет уровня квалификации для взлома запорного механизма | 38 |
5.16.2 | Категории запорных механизмов | 38 |
5.16.2.1 | Механические запорные механизмы | 38 |
5.16.2.2 | Гибридные запорные механизмы | 38 |
5.16.3 | Уровень уязвимостей механических замков | 38 |
5.16.4 | Требования и рекомендации по механическим замкам | 39 |
5.16.5 | Требования и рекомендации по электронным замкам | 39 |
5.16.6 | Критерии планирования | 40 |
5.16.7 | Замки с шифром и кодовые замки | 40 |
5.17 | Турникеты | 41 |
5.18 | Контрольно-пропускные пункты (КПП) | 41 |
5.19 | Электронные системы доступа | 41 |
5.19.1 | Сенсорные панели | 42 |
5.19.2 | Карточные системы | 42 |
5.19.3 | Биометрическая идентификация | 42 |
5.20 | Контроль доступа к серверной стойке | 43 |
6 | Система видеонаблюдения | 44 |
6.1 | Камеры | 44 |
6.1.1 | Цели использования камер | 44 |
6.1.2 | Расстановка камер | 44 |
6.1.3 | Согласование расстановки с инженерами по системе освещения | 44 |
6.1.4 | Защита камер | 44 |
6.1.5 | Выбор камер | 44 |
6.1.6 | Уличные камеры | 45 |
6.1.7 | Внутренние камеры | 45 |
6.1.8 | Стационарные камеры | 45 |
6.1.9 | Поворотные камеры c увеличением/уменьшением (PTZ камеры) | 45 |
6.1.10 | Камеры при слабом освещении | 45 |
6.1.11 | Камеры с функцией видеоаналитики | 46 |
6.1.12 | Муляжи камер | 46 |
6.1.13 | Сетевые камеры (IP камеры) | 47 |
6.1.14 | Методы контроля за камерами | 48 |
6.2 | Учет времени проникновения | 48 |
6.3 | Интеграция системы видеонаблюдения с устройствами тревожной сигнализации | 48 |
6.4 | Тестирование | 48 |
6.5 | Мониторинг видеоизображений | 48 |
6.6 | Запись видео | 48 |
7 | Система охранной сигнализации | 50 |
7.1 | Применяемые датчики в системах тревожной сигнализации | 50 |
7.1.1 | Звуковые датчики | 50 |
7.1.2 | Емкостные датчики | 50 |
7.1.3 | Электромагнитные датчики | 50 |
7.1.4 | Датчики разбивания стекла | 50 |
7.1.5 | Инфракрасные датчики | 50 |
7.1.6 | Фотоэлектрические датчики | 51 |
7.1.7 | Ультразвуковые датчики | 51 |
7.1.8 | Датчики вибрации | 51 |
7.1.9 | Другие датчики | 51 |
7.2 | Основные тригеры на вторжение | 51 |
7.3 | Интеграция | 52 |
8 | Территория | 53 |
8.1 | Классификация зон по уровню защиты | 53 |
8.2 | Обеспечение обзора | 53 |
8.3 | Создание условий для обитателей ЦОД | 53 |
8.4 | Территориальные границы | 53 |
8.5 | Инженерные коммуникации | 53 |
8.6 | Пути доступа | 53 |
8.7 | Парковка | 54 |
9 | Преграды | 56 |
9.1 | Разделение на уровни безопасности | 56 |
9.2 | Преграды | 56 |
9.2.1 | Классификация преград | 56 |
9.3 | Цели использования преград | 56 |
9.4 | Материалы преград | 57 |
9.5 | Распределение по уровням | 57 |
9.6 | Физические преграды | 57 |
9.6.1 | Взрывоустойчивость | 57 |
9.7 | Внешние преграды | 58 |
9.7.1 | Заборы и металлические ограждения | 59 |
9.7.2 | Ограждения из проволочной сетки | 59 |
9.7.3 | Металлические и сварные проволочные ограждения | 60 |
9.7.4 | Колючая проволока и колючая лента | 61 |
9.7.5 | Ворота | 62 |
9.7.6 | Визуальные и акустические экраны | 62 |
9.7.7 | Открытые зоны | 62 |
9.8 | Внутренние преграды | 62 |
9.9 | Естественные преграды | 62 |
9.10 | Транспортные преграды | 63 |
10 | Строительные меры | 64 |
10.1 | Отделение помещений | 64 |
10.2 | Внешние элементы зданий | 64 |
10.3 | Крыша | 64 |
10.3.1 | Люки и проемы | 64 |
10.3.2 | Защитное ограждение лестницы | 64 |
10.3.3 | Пути доступа на крышу | 65 |
10.3.4 | Двери, ведущие на крышу | 65 |
10.4 | Бетонные стены | 65 |
10.5 | Проемы и отверстия в здании | 66 |
10.6 | Двери | 66 |
10.6.1 | Материал, используемый для дверей | 66 |
10.6.2 | Учет факторов | 66 |
10.6.3 | Наружние двери | 66 |
10.6.4 | Запирание дверей и датчики | 67 |
10.6.5 | Аварийные выходы | 67 |
10.7 | Окна | 67 |
10.7.1 | Наличие окон | 67 |
10.7.2 | Высота подоконнника | 67 |
10.7.3 | Оконные рамы | 67 |
10.7.4 | Наружние окна | 68 |
10.7.5 | Оценка рисков | 68 |
10.7.6 | Закрепление стекла в раме | 68 |
10.7.7 | Желательное время задержки | 69 |
10.8 | Остекленение | 69 |
10.8.1 | Общая информация | 69 |
10.8.2 | Пуленепробиваемое стекло или остекление | 70 |
10.8.3 | Взломостойкое стекло или остекление | 71 |
11 | Требования и рекомендации к помещениям | 73 |
11.1 | Классификация помещений по уровню защиты (класс защиты) | 73 |
11.2 | Серверная | 73 |
11.2.1 | Хранение съемных носителей информации | 74 |
11.2.2 | Работа с носителями информации | 75 |
11.2.3 | Подслушивание | 75 |
11.2.4 | Предотвращение пожара | 75 |
11.2.5 | Конструкция | 75 |
11.3 | Помещение для хранения опасных материалов | 76 |
11.4 | Помещения для источников питания | 76 |
11.5 | Помещение городского ввода | 76 |
11.6 | Помещение для приема посетителей | 76 |
11.7 | Погрузочно-разгрузочная площадка | 77 |
11.8 | Распределительные зоны | 77 |
12 | Инженерные системы | 78 |
12.1 | Освещение | 78 |
12.1.1 | Для чего требуется освещение? | 78 |
12.1.2 | Что должна включать система освещения | 78 |
12.1.3 | Типы освещения | 78 |
12.1.4 | Типы ламп освещения | 78 |
12.1.5 | Базовое защитное освещение | 79 |
12.1.6 | Где должно быть обеспечено освещение | 79 |
12.1.7 | Уровни освещенности | 79 |
12.1.8 | Контроль освещения | 80 |
12.2 | Телекоммуникационная кабельная система | 80 |
13 | Персонал и управление персоналом | 81 |
13.1 | Посетители | 81 |
13.2 | Охранники | 81 |
13.3 | Сотрудники | 81 |
13.3.1 | При приеме на работу | 81 |
13.3.2 | Обходной лист | 81 |
13.3.3 | Наличие персонала, который может оказать медицинскую помощь | 82 |
13.4 | Обслуживающий персонал | 82 |
13.5 | Обучение | 82 |
13.6 | Неформальное и нестандартное поведение | 82 |
14 | Документация | 84 |
14.1 | Регламент безопасности ЦОД (план безопасности ЦОД) | 84 |
14.1.1 | Что обеспечивает регламент | 84 |
14.1.2 | Оценка рисков перед создание регламента | 84 |
14.1.3 | Простота понимания регламента | 84 |
14.1.4 | Обновление и пересмотр регламента безопасности | 84 |
14.1.5 | Ответственность подразделений компании | 84 |
14.1.6 | СКУД | 85 |
14.1.7 | Выбор замков для зон | 85 |
14.1.8 | Беджи | 85 |
14.1.9 | Предупреждение, обнаружение и тушение пожара | 86 |
14.1.10 | Мониторинг и аварийная сигнализация | 86 |
14.1.11 | Управление поставками и предотвращение потерь материалов | 87 |
14.1.12 | Правила и политика наблюдения | 88 |
14.1.13 | Восстановление в аварийных ситуациях | 88 |
14.1.14 | Персонал | 89 |
14.1.15 | Указатели, знаки | 90 |
14.2 | План эвакуации | 91 |
14.3 | План восстановления после аварий | 92 |
15 | Процедуры и процессы | 95 |
15.1 | Проверки ключей, карт, кодов и беджей | 95 |
15.2 | Досмотр | 95 |
15.3 | Ликвидация носителей информации и печатных материалов | 95 |
15.4 | Учет активов | 95 |
15.5 | Поставка товаров и оборудования | 96 |
16 | Приложения | 97 |
16.1 | Требования и рекомендации стандарта TIA-942-B, касающиеся безопасности | 97 |
16.2 | Время, необходимое для пробивания бетонной стены | 99 |
16.3 | Время, необходимое для проникновения через стандартную техническую дверь. | 100 |
16.4 | Уязвимость ограждений от транспортных средств | 100 |
16.5 | Пример классов физической защиты зон согласно EN 50600-2-5 (Таблица 1) | 101 |
16.6 | Пример классов защиты зон от неавторизированного доступа согласно EN 50600-2-5 (Таблица 2) | 102 |
16.7 | Пример классов защиты от пожара согласно EN 50600-2-5 (Таблица 3) | 103 |
16.8 | Пример классов защиты от внутренних событий согласно EN 50600-2-5 (Таблица 4) | 104 |
17 | Литература и стандарты | 105 |
Стоимость руководства
Стоимость этого руководства и других руководств, Вы можете посмотреть по следующей ссылке: Цены на руководства и книги
Поделиться информацией
Вы можете послать эту статью или новость коллеге или знакомому по email со своим комментарием, пригласить обсудить ее. Просто нажмите на иконку конверта --->
Сообщения, вопросы и ответы
Вы можете задать вопрос, написать комментарий, обсудить данную новость или статью.
Денис Бояринцев 13.02.2021 в 00:30
(подписан на сообщения)Возможно ли перед покупкой получить фрагмент руководства
Дмитрий Мацкевич 13.02.2021 в 15:26
Денис, день добрый,
Да, выслал вам оглавление последней версии и пример нескольких страниц руководства.
Дмитрий Мацкевич 24.02.2021 в 12:55
Существенно расширил и улучшил данное руководство, добавил информацию из стандарта BICSI 009
Дмитрий Мацкевич 30.04.2021 в 16:25
Текущая версия руководства более 150 страниц