Dejan Dokmanović - Unis Telekom Dobrodošli

Infrastruktura – temelj ili rizik
informacijskog sustava
UNIS dani
Mostar, 09. i 10. 10.2013.
Damir Gojmerac
IT sigurnost i razvoj poslovanja
Optimal Sistemi d.o.o.
Ovlašteni partner Rittal IT security
[email protected]
Dejan Dokmanović
Izvršni direktor
Rittal Regionalni ured Zagreb
[email protected]
Rittal - vodeći brend za pasivnu opremu u industriji i IT-ju
• Zaštitna kućišta (ormari) / rackovi i pribor u industriji i IT-ju
• Rješenja u elektroenergetici i NN razvodina
• Specijalizirani klimatizacijski sistemi
• Ri Matrix – integralna rješenja u informatičkoj tehnologiji
• IT security – specijalisti za fizičku zaštitu IT infrastrukture
• Iskustvo i know how
• Servis i projektiranje
• Specijalističke usluge
3
Optimal sistemi d.o.o.
• Procjena ugroženosti IT opreme i infrastrukture
• Projektiranje i izgradnja sigurnih i zaštićenih prostora
• Partner tvrtke Rittal u domeni sigurnosnih i infrastrukturnih
rješenja za IT
4
5
6
7
8
9
10
11
12
IT sustav
Organizacija i
upravljanje
Aplikacije
Računala
Mreža
Smještaj opreme i infrastruktura
Požar na Chromosovom neboderu srušio stranice ZSE
Zagreb, 30.4.2013. Zbog problema s kojima se susreće B.net nije moguće
pristupiti stranicama Zagrebačke burze.
Trgovanje na Zagrebačkoj burzi privremeno je obustavljeno zbog tehničkih
poteškoća na strani pružatelja telekomunikacijskih usluga, obavijestili su u
Hrvatskoj agenciji za nadzor financijskih usluga. Uzrok je o požar na
Chromosovoj zgradi u Zagrebu koji je zahvatio instalacije zbog čega je
došlo do prekida pružanja usluge.…
… zbog toga bile nedostupne stranice više ministarstava - gospodarstva,
pomorstva, prometa i infrastrukture, turizma, a nedostupne su i internet
stranice niza institucija, kao sto su primjerice zavodi za zdravstveno
osiguranje, za mirovinsko osiguranje, za zapošljavanje, itd… Izvor
www.poslovni.hr
Horror story: Queensland Health datacentre disaster
On 20 May, a brief electricity brown-out struck a Queensland Health data
centre, starting a chain of incidents that resulted in serious outages of over 20
health applications.
…It only lost power for a fraction of a second, when two flooded Energex
transformers failed at around 5:00pm on that day,…the brown-out tripped
the chilled water system, cutting chilled water to the hospital campus…Only
two of 10 air-conditioning units within the datacentre were able to use
refrigerated gas if chilled water wasn't available, meaning that although the
rest of the units were operating, they weren't cooling. The temperature in the
datacentre began to rise…
Nine hours after, the datacentre was back to normal and the services could
be restored. By nine o'clock the morning after the brown-out, all services
were restored.
Izvor www.zdnet.com
•
•
•
•
Mogu li se i izbjeći kvarovi i zastoji IS?
Koliko investirati ?
Koja rješenja odabrati?
Propisi i standardizacija?
Informacijski sustav
Planiranje IT sustava treba razmatrati s aspekata
• sigurnosti
• raspoloživosti
• pouzdanosti
• redundantnosti
• proširivosti
• kompatibilnosti ...
Sa značajem informatičke podrške raste i spoznaja o
ranjivosti i zaštiti sustava te zahtjev za uspostavu
odvojenih cjelina
Business continuity
Čime garantirati da su odabrana rješenja
pouzdana?
Kako znati da je određeni nivo svih tih
komponenti informacijskog sustava dovoljno
dobar i uistinu takav kako smo ga procijenili?
Kako osigurati da se poštuju operativne
procedure?
Da li su nam provjere dovoljno dobre?
Zakonska regulativa
Velik broj sigurnosnih standarda koji se primjenjuju u
dizajnu, izgradnji i radu računalnih centara
•
•
•
•
•
•
ISMS (Information Security Management Systems)
ITIL (IT Infrastructure Library)
Sarbanes-Oxley-Act,
Basel II
TIA 942
...
Zakonska regulativa
Zakon o informacijskoj sigurnosti
Uredba o mjerama informacijske sigurnosti
• Pravilnik o standardima sigurnosne provjere,
• Pravilnik o standardima fizičke sigurnosti,
• Pravilnik o standardima sigurnosti podataka,
• Pravilnik o standardima organizacije i upravljanja
• Pravilnik o standardima sigurnosti poslovne suradnje
Zakonska regulativa u BiH
•
•
•
•
•
•
•
•
Zakon o zaštiti ličnih podataka Zakon o autorskom i srodnim pravima Bosne
iHercegovine
Pravilnik o načinu vođenja i obrascu evidencije o zbirkama ličnih podataka
Pravilnik o načinu čuvanja i posebnim mjerama tehničke zaštite ličnih
podataka
Pravilnik o inspekcijskom nadzoru u oblasti zaštite ličnih podataka
Pravilnik o postupku po prigovoru nosioca podataka u Agenciji za zaštitu ličnih
podataka u Bosni i Hercegovini
Instrukcija o načinu provjere obrade ličnih podataka prije uspostavljanja zbirke
ličnih podataka
Agencije za bankarstvo Federacije BiH, Odluka o minimalnim
standardima upravljanja informacionim sistemima u bankama
Agencije za bankarstvo Federacije BiH, Odluka o minimalnim
standardima upravljanja eksternalizacijom
Izvor www.ITrevizija.ba
Fizička sigurnost računskog centra
•
•
•
•
•
•
•
•
•
Smještaj objekta u okolini
Konstrukcija i tehnologija izgradnje
Dojava i zaštita od požara
Kontrola pristupa, sigurnost
Nadzor i upravljanje
Napajanje
Hlađenje i ventilacija
Organizacija
Dokumentacija
Rizici informacijskog sustava
IS je ugrožen putem
• Mreže - svim vrstama kompjuterskih napada
putem mreže
• „insidera” – namjernih i nenamjernih grešaka,
krađa informacija od strane vlastitih kadrova,
…
• Softverskih grešaka
• Kvarova na opremi i infrastukturi
... fizičke opasnosti
Vatra
Vandalizam
Voda
Neovlašten
pristup
Plinovi
Elektromagnetizam
Nestanak
struje
Prašina
Visoka
temperatura
Eksplozija
Urušavanje
LANAC PUCA NA NAJSLABIJOJ KARICI
Rizik od vatre u susjedstvu
Zid ili beton F90
okruženje
IT centar
Rast temperature
> 100°C
Porast vlage do
100%
Vatra
Temperatura vatre
oko 1100°C
Prodiranje vode i
širenje pare
Napajanje
Kratki spoj
Izdignuti pod
Voda
U slučaju požara ...
... vlaga bježi u unutrašnjost prostorije kao
para pod pritiskom.
Prostor 5000 x 2500 mm
Zid 200 mm
Strop 300 mm
= 43.437 kgs betona
Količina vlage ovisi o strukturi betona:
0,5% do 2%
220 l do 870 l vode
Usporedba EN1047-2 prema EN1363
Temperatura/
vlaga
1000°C
60 min
90 min
Maksimalno 50K
povišenje temperature
Maksimalno 85%
relativne vlage
200°C
Omjer
postignute
temperature
vezane uz
vrijeme požara
Krivulja
hlađenja
EN1363 - F90
- 140 K središnja vrijednost
- 180 K jedinična vrijednost
- Bez izjave o vlagi
Kontrola po EN1047 je osnova
za uspješno
ECBS-Certificiranje R60D
85%
70°C
„F90 sa graničnom vrijednošču po EN1047-2“
R60D
20°C
60
90
...do 24 sata
... fizičke opasnosti
Vatra
Vandalizam
Voda
Neovlašten
pristup
Nestanak
struje
Plinovi
Elektromagnetizam
Prašina
Visoka
temperatura
Eksplozija
LANAC PUCA NA NAJSLABIJOJ KARICI
Urušavanje
Korozivni plinovi
• Gorenjem samo jednog kilograma PVC-a
nastane preko 6m³ korozivnog plina koji se
taloži na opremi a kada putem cirkulacije zraka
dođe u unutrašnjost servera nastaje
nepovratno oštećenje elektroničkih dijelova
opreme
• ....
ZAŠTITI NE SAMO ŠTITITI
•
IT oprema mora raditi nakon saniranja havarije
• Podaci sa medija moraju se moći pročitati
• Dokumenti i vrijednosti moraju ostati upotrebljivi
• Ekonomska logika
Efikasna rješenja
•
•
•
•
•
Po mjeri korisnika (prostor, cijena, nivo zaštite)
Modularna
Proširiva
Standardizirana
Certificirana
• Mogućnost preseljenja
Koncept računskog centra
Lampertz-ov koncept za racunski centar
Mrežni ormari
Certificirana
Sigurnosna soba
Kontrolna
soba
Rana detekcija
požara
Zašticena
okolina
Neprekidno
napajanje UPS-ovi
Rashladni ormari
za klimatizaciju
Osnovna zaštita
za strojarsku
sobu
Vatrodojavna
centrala i
spremnici plina
Visoka zaštita za
pohranu medija
Tehnicki dupli
pod
Otvori
za
kablova
Kabliranje data
centra
Ciljano hladenje
hotspots (12-20kW )
Video nadzor
Kontrola pristupa
Preventivna strukturalna
zaštita trasa za kablove i
strojarske instalacije
Full protection level
Main Data Centres with
high security requirements,
‘hot’ back-up Data Centres,
high availability solution
Extended protection level
Data Centres with low/medium
security requirements,
‘cold / warm’ back-up Data Centres
Basic protection level
Infrastructure rooms,
switch rooms
Rittal LSR 18.6 E
Rittal LER Extend
Rittal LER Basic
• Standardizirano
• Certificirano
• Optimizirano
rješenje
Mini data centar - Modular
Safe
• Cijeli data centar u
malom
• 30 min pune zaštite
opreme (EN 1047-2)
• Fizička zaštita
• Kontrola pristupa
• Nadzor
• Protupožarna zaštita
Rittal - sigurnost, efikasnost i modularnost
• Certificirana rješenja – EU standardi
• Prilagodljiva postojećem prostoru
• Modularna – proširiva, mogućnost selidbe
• Ekonomična – kupuje se samo ono što treba