Семинар «Физическая безопасность в ЦОД»

Данный курс обучения ориентирован на ИТ специалистов и представителей заказчика, отвечающих за разработку технического задания и выбор технического решения для центров обработки данных и серверных, инженеров и проектировщиков, участвующих в разработке физической безопасности ЦОД. На данном учебном курсе будут рассмотрены требования и рекомендации стандартов в области физической безопасности ЦОД.
В ходе обучения будут рассмотрены требования и рекомендации по регламенту безопасности и плана восстановления после аварий, политика и процедуры в области безопасности, классификация защиты против внешних и внутренних событий, рассмотрены риски природные и техногенные для ЦОД и контрмеры по снижению воздействия, классификация защиты по уровням доступа, требования и рекомендации по системе контроля и управления, видеонаблюдения.
По завершении курса участник семинара сможет:

  • правильно понимать и применять стандартные требования и рекомендации в области физической безопасности ЦОД;
  • сделать правильный выбор оборудования и решений в области физической безопасности ЦОД;
  • понимать и применять на практике критерии и требования для разработки и эксплуатации центра обработки данных с обеспечением необходимого уровня физической безопасности.

Обучение проводится в течение 3-х дней, дистанционно, 10 академических часов.

I Программа семинара «Физическая безопасность в ЦОД»

1-ый день
Введение

  • Введение в ЦОД
  • Введение в физическую безопасность ЦОД
  • Стандарты по физической безопасности ЦОД

Анализ и оценка рисков

  • Оценка и анализ систем безопасности
  • Требования к серверному помещению
  • Какие показатели необходимо оценивать
  • Статистика угроз
  • Оценка рисков
  • Регулярность оценки
  • Соизмеримость расходов
  • Модель работы с рисками согласно стандарта EN 50600-2-5
  • Природные и техногенные риски
  • Анализ в существующем строении

Классы защиты против событий

  • Классы защиты от внешних событий
  • Классы защиты от внутренних событий

Система контроля и управления доступом (СКУД)

  • Классификация защиты по уровням доступа согласно EN 50600-2-5
  • Реализация концепции защиты по уровням доступа
  • Классы защиты от неавторизированного доступа
  • Места установки СКУД
  • Управление на входе и выходе ЦОД, помещений
  • Учет оборудования и ПО
  • Концепции контроля доступа естественным образом
  • Методы ограничения доступа
  • Идентификация и методы аутентификации
  • Списки
  • Аварийные ситуации
  • Шлюзы, двери, выходы, турникеты, КПП
  • Петли и запорные механизмы (замки)
  • Электронные системы доступа, сенсорные панели, карточные системы, биометрическая идентификация
  • Контроль доступа к серверной стойке

Система видеонаблюдения

  • Камеры (расстановка, согласование, защита, выбор, типы, методы контроля за камерами)
  • Интеграция системы видеонаблюдения с устройствами тревожной сигнализации
  • Тестирование
  • Мониторинг видеоизображений
  • Запись видео

Система охранной сигнализации

  • Датчики в системах тревожной сигнализации
  • Основные тригеры на вторжение
  • Интеграция

2-ой день
Территория

  • Классификация зон по уровню защиты
  • Территориальные границы
  • Инженерные коммуникации
  • Пути доступа
  • Парковка

Преграды

  • Классификация преград
  • Материалы преград
  • Распределение по уровням
  • Физические преграды
  • Взрывоустойчивость
  • Внешние преграды
  • Внутренние преграды
  • Естественные преграды
  • Транспортные преграды

Требования и рекомендации по строительной части

  • Внешние элементы зданий
  • Крыша
  • Проемы и отверстия в здании
  • Двери
  • Окна
  • Остекление
  • Классификация помещений по уровню защиты
  • Серверная
  • Помещение для хранения опасных материалов
  • Помещения для источников электропитания
  • Помещение ввода
  • Помещение для приема посетителей
  • Погрузочно-разгрузочная площадка
  • Распределительные области

Освещение

  • Что должна включать система освещения
  • Типы освещения
  • Типы ламп освещения
  • Базовое защитное освещение
  • Уровни освещенности
  • Контроль освещения

Персонал и управление персоналом

  • Посетители
  • Охранники
  • Сотрудники
  • Прием на работу
  • Обходной лист
  • Обслуживающий персонал
  • Обучение
  • Неформальное и нестандартное поведение

Документация

  • Регламент безопасности ЦОД
  • План эвакуации
  • План восстановления после аварий

Процедуры и процессы

  • Проверки ключей, карт, кодов и беджей
  • Досмотр
  • Ликвидация носителей информации и печатных материалов
  • Учет активов
  • Поставка товаров и оборудования

II Материалы к семинару

Презентации для обучающихся

  1. Введение
  2. Анализ и оценка рисков
  3. Классы защиты против событий
  4. Система контроля и управления доступом (СКУД)
  5. Система видеонаблюдения
  6. Система охранной сигнализации
  7. Территория
  8. Преграды
  9. Требования и рекомендации по строительной части
  10. Освещение
  11. Персонал и управление персоналом
  12. Документация
  13. Процедуры и процессы

Таблицы

  1. Требования и рекомендации по физической безопасности согласно стандарта TIA-942-B
  2. Время, необходимое для пробивания бетонной стены согласно стандарта BICSI 002
  3. Время, необходимое для проникновения через стандартную техническую дверь согласно стандарта BICSI 002.
  4. Уязвимость ограждений от транспортных средств согласно стандарта BICSI 002.
  5. Пример классов физической защиты зон согласно стандарта EN 50600-2-5
  6. Пример классов защиты зон от неавторизированного доступа согласно стандарта EN 50600-2-5
  7. Пример классов защиты от внутренних событий согласно стандарта EN 50600-2-5

Сертификат

Сертификат о прохождении курса обучения

* все документы предоставляются в электронном виде
** библиотека материалов постоянно расширяется

Стоимость семинара

Стоимость данного семинара и других семинаров, Вы можете посмотреть по следующей ссылке: Стоимость семинаров


Поделиться информацией

Вы можете послать эту статью или новость коллеге или знакомому по email со своим комментарием, пригласить обсудить ее. Просто нажмите на иконку конверта --->  


Сообщения, вопросы и ответы

Вы можете задать вопрос, написать комментарий, обсудить данную новость или статью.

Ваше сообщение (вопрос, ответ, комментарий)

  1. Андрей И. 26.05.2019 в 13:41

    Дмитрий, пожалуйста определяйтесь с датой!

    • Дмитрий Мацкевич 26.05.2019 в 15:05

      Андрей дд,

      На прошлой неделе только что провел этот семинар.

      Ну и будет в августе и в декабре.

      Оформите заявку на этот семинар, чтобы я смог ее увидеть в системе и проинформировать, когда будет собрана группа.

      • Андрей И. 28.05.2019 в 20:17

        Спасибо, оформил, жаль что пропустил.

        • Дмитрий Мацкевич 29.05.2019 в 00:21

          Может и к лучшему, сейчас все материалы будут скорректированы с учетом новых стандартов опубликованных BICSI 002-2019 и BICSI 009-2019.

          Как раз по безопасности много в двух стандартах всего по теме.

          На август пока 1 заявка, как будет два, так и определю дату на семинар «Физическая безопасность в ЦОД»

        • Администратор 06.08.2021 в 12:47

          16-17 августа будет курс проведен

  2. Денис Принь 29.05.2019 в 10:52

    Денис Принь, CloudDC, старший инженер АСУ, Москва

    =============

    «Отлично! Очень понравился семинар!»

  3. Дмитрий Мацкевич 29.05.2019 в 10:54

    В тему семинара добавил информацию по PCI DSS.

    Требования к ЦОД по обеспечению безопасности обращения платежных карт

    • Совет PCI DSS

    • Стандарты и документы

    • Структура требований PCI DSS

    • Требования по физическому доступу

  4. Дмитрий Мацкевич 29.05.2019 в 10:57

    В материалы семинара добавлены

    14. Презентация по теме «Система пожарной безопасности»

    15. Презентация по теме «Требования к ЦОД по обеспечению безопасности обращения платежных карт»

    Стандарты из области безопасности

    ГОСТы в области безопасности

    PCI DSS русский перевод и последняя версия на английском

    Также участники семинара могут получить пример проектной документации ЦОД по физической безопасности по следующим системам: СКУД (система управления и контроля доступом) и СОТ (система охранного телевидения).

  5. Канаев Игорь 06.04.2021 в 21:33

    Начальник отдела департамент безопасности, Ростелеком Центры обработки данных, г. Москва

    ====

    Мне, как практику, понравилось системное видение проблематики в свете стандартов, наработанных в настоящее время в России и за рубежом практик, интересен СТИЛЬ подачи материала, доступный и запоминающийся.

  6. Тынчтык Самидинов 10.09.2021 в 18:58

    Руководитель Службы строительства и развития сети, Нуртелеком, г.Бишкек

    ==========================

    Прошедший семинар по ЦОД был интересным, информативным и понятным. Понравилась работа Дмитрия, как профессионального тренера, который не только предоставляет информацию, но следит, чтобы слушатели не заскучали, привлекая их активно участвовать задавая вопросы и делясь опытом/мнениями.