Данные – это один из ключевых активов любой организации. Чем выше их ценность для бизнеса, тем надежнее должна быть защита. Считается, что самый «неприступный» в этом смысле ЦОД принадлежит голландской хостинговой компании Cyberbunker: он располагается в ядерном бомбоубежище. Существуют примеры дата-центров, которые уже много лет успешно функционируют на американской полярной станции McMurdo и японской угольной шахте (центр компании Sun Microsystems). В таком нетривиальном подходе к выбору места для хранения и обработки информации есть свои плюсы. Но система безопасности любого даже самого защищенного ЦОД, построенного в труднодоступном экзотическом месте, соответствует определенным принципам и критериям. О них и поговорим.
Самый опасный сотрудник
В вопросах обеспечения безопасности всегда используется принцип так называемой «вменяемой паранойи»: любую систему защиты – и информационную, и физическую – можно обойти. Так насколько она должна быть дорогой и решения какого уровня в ней использовать? Для ответа на эти вопросы необходимо учесть несколько факторов.
Прежде всего, еще на стадии создания проектной документации оценивается критичность хранимых данных и уровень ее секретности. Какие финансовые, а возможно, и репутационные потери понесет организация или бизнес в случае уничтожения информации или ее попадания в «неправильные» руки? В зависимости от этого разрабатывается модель нарушителя и строится дальнейшая концепция обеспечения физической и информационной защиты.
Традиционно самыми опасными людьми в компании являются сотрудники отделов ИТ и служб безопасности. Во-первых, они могут назначать себе или другим лицам любой уровень доступа, во-вторых, – беспрепятственно проникать в любые помещения, не вызывая срабатывания тревожной системы. Поэтому для обеспечения безопасности серьезного уровня необходимо использовать специальные решения в части ИТ, например, постоянно отслеживающие действия привилегированных пользователей.
Принцип «матрешки»
Стандартный принцип разработки любой системы безопасности – многоуровневая защита с несколькими периметрами. Время преодоления каждого рубежа играет на руку сотрудникам службы безопасности и помогает быстрее и эффективнее реагировать на нештатную ситуацию. Однако успех создания такой «вложенной» структуры в первую очередь зависит от изначальной архитектуры и планировки здания. Ведь в некоторых строениях перекрытия не рассчитаны на действительно большой вес и разместить в них, скажем, капсулу Lampertz весом в несколько тонн невозможно.
Итак, как же действует принцип «матрешки»? Для начала в здании определяется место расположения дата-центра. Далее вокруг него строится периметр безопасности, который включает в себя системы видеонаблюдения, контроля доступа, охранную сигнализацию и т. д. Таким образом, помещение ЦОД является первым рубежом безопасности. Вторым – конкретно здание, в котором располагается дата-центр: внутри него обычно производят деление на зоны, например общественную и служебную. Внешний периметр здания является еще одним рубежом безопасности. На каждой из этих границ с помощью комплекса технических средств можно отсечь «ненужных» людей. Поэтому, чтобы получить непосредственный доступ к двери дата-центра, человек должен преодолеть несколько зон безопасности, на каждой из которых есть вероятность обнаружения того, что он нарушитель. И соответственно количество людей, условно проходящих мимо ЦОД, будет минимальным. А контролировать десять человек безусловно гораздо проще, чем тысячу.
Новомодная тенденция в системе видеонаблюдения – видеоаналитика, когда камера передает информацию на сервер, в автоматическом режиме происходит ее анализ по заданным параметрам и далее оператору выдается событие: например, пересечение виртуального барьера, праздношатание, оставленный предмет, скопление народа и т. д. Системы видеоаналитики позволяют также производить поиск человека по определенным признакам и характеристикам внутри кадра. Такие технологии внедряются и на объектах повышенной опасности, массового скопления людей. Однако физическая безопасность помимо технических средств защиты состоит еще и из инженерных – это все преграждающие конструкции, противотаранные барьеры, усиленные стены, взломостойкие двери, заграждения, колючая проволока и т. д.
Суперсекретные объекты
Существуют и дополнительные средства защиты внутри этой «вложенной» структуры. Например, вход не только по карте, но и по личному пин-коду. Более сложные – системы биометрии, которые позволяют идентифицировать человека по отпечаткам пальцев, геометрии руки, радужке глаза, лицу и т. п. Ранее биометрические считыватели были очень дорогими и в основном применялись либо военными, либо государственными предприятиями. Сегодня считыватели и сканеры отпечатков пальцев встроены в смартфоны, ноутбуки и стоят очень дешево. Фактически любая коммерческая структура может себе позволить такие технологии.
При организации еще более серьезных уровней защиты начинают использоваться так называемые «правила двух (трех, четырех)». То есть, для того чтобы получить доступ к определенному помещению, требуется обязательное присутствие нескольких сотрудников. Каждый из них имеет по меньшей мере два идентификатора – биометрический и пропуск. Если при одновременном прикладывании к считывающим устройствам один из этих идентификаторов не прошел проверку, то помещение остается закрытым. Это как раз мера дополнительной защиты, направленная против возможного подкупа или давления на сотрудника.
На критически важных объектах за рубежом широко используются средства нелетального воздействия. Как правило, в охраняемом помещении или его вестибюле устанавливаются капсулы со сжиженным газом, стробоскопы и динамики. При срабатывании систем безопасности помещение за несколько секунд заполняется непрозрачным дымом, который подсвечивается стробоскопом, начинает звучать сирена с уровнем громкости 120 дБ (на уровне болевого порога). В этой ситуации человек теряется, если не прошел специальной подготовки. Как правило, он абсолютно дезориентируется, не понимает, куда ему бежать, просто падает и ждет, когда за ним придет служба безопасности.
Технологии up—to—date
Традиционно самая критичная информация хранится в дата-центрах структур, задействованных в сферах финансов, промышленности, ВПК, ноу-хау разработок. Безусловно, здесь требуется максимальный уровень безопасности, обеспечить который можно только с помощью комплексных мер, где физическая защита – это лишь вершина айсберга.
Группа «Астерос» работает в основном с крупными банками из ТОП-10, которые в большей степени ориентированы на хранение данных в собственных дата-центрах. Среди основных проектов — ЦОД Банка ВТБ, НОМОС-БАНКа, участие в создании МегаЦОД Сбербанка, РосЕвроБанка и пр. Общая площадь оборудованных интегратором машинных залов исчисляется тысячами квадратных метров. По оценке CNews, «Астерос» входит в ТОП-5 крупнейших компаний в области комплексных проектов построения инфраструктуры ЦОД.
На данный момент самый надежный способ обезопасить дата-центр от физического уничтожения данных – это резервирование. В идеале резервный и основной ЦОД должны быть физически разнесены, независимы по питанию, иметь разные кабельные трассы и нигде «не пересекаться». Плюс в части ИТ должен быть обеспечен постоянный съем резервных копий, для того чтобы в случае поломки можно было быстро «откатиться» и восстановить систему. К примеру, существуют дата-центры, все элементы которых имеют своих братьев-близнецов в горячем резерве. Если какая-то часть ЦОД вышла из строя, другая автоматически включаются в работу. Как правило, такие дата-центры проходят международную сертификацию Uptime Institute и имеют максимальный уровень надежности Tier IV.
Самым передовым решением и образцом топовых технологий в области физической защиты дата-центров являются взломостойкие капсулы Lampertz, которые являются своего рода защитой VIP-класса. Эта оболочка может выдержать взрыв, пожар, при этом внутри объекта будет сохраняться постоянная температура. Ее невозможно разломать или распилить в приемлемые сроки. Когда же капсула вмонтирована в здание, то становится практически неприступной. Помимо высокой надежности решения Lampertz обеспечивают гибкую адаптацию к архитектурным особенностям зданий, автономность и масштабируемость.
Непревзойденного уровня защиты можно добиться благодаря уникальным решениям, например, таким как «капсула безопасности» для ЦОД. Такой подход «Астерос» применил при создании сейф-комнаты в офисе «Газпром экспорта», находящимся в «Палаццо Росси» – 7-этажном историческом здании у Александринского театра в Санкт-Петербурге. После завершения проекта на рынке высказывались мнения, что это – самое защищенное и надежное место в городе. Данный проект был реализован на базе решений Lampertz. Кроме того, эта технология легла в основу проектов «Астерос» для группы ВТБ и АНК «Башнефть».