Infrastruktura – temelj ili rizik informacijskog sustava UNIS dani Mostar, 09. i 10. 10.2013. Damir Gojmerac IT sigurnost i razvoj poslovanja Optimal Sistemi d.o.o. Ovlašteni partner Rittal IT security [email protected] Dejan Dokmanović Izvršni direktor Rittal Regionalni ured Zagreb [email protected] Rittal - vodeći brend za pasivnu opremu u industriji i IT-ju • Zaštitna kućišta (ormari) / rackovi i pribor u industriji i IT-ju • Rješenja u elektroenergetici i NN razvodina • Specijalizirani klimatizacijski sistemi • Ri Matrix – integralna rješenja u informatičkoj tehnologiji • IT security – specijalisti za fizičku zaštitu IT infrastrukture • Iskustvo i know how • Servis i projektiranje • Specijalističke usluge 3 Optimal sistemi d.o.o. • Procjena ugroženosti IT opreme i infrastrukture • Projektiranje i izgradnja sigurnih i zaštićenih prostora • Partner tvrtke Rittal u domeni sigurnosnih i infrastrukturnih rješenja za IT 4 5 6 7 8 9 10 11 12 IT sustav Organizacija i upravljanje Aplikacije Računala Mreža Smještaj opreme i infrastruktura Požar na Chromosovom neboderu srušio stranice ZSE Zagreb, 30.4.2013. Zbog problema s kojima se susreće B.net nije moguće pristupiti stranicama Zagrebačke burze. Trgovanje na Zagrebačkoj burzi privremeno je obustavljeno zbog tehničkih poteškoća na strani pružatelja telekomunikacijskih usluga, obavijestili su u Hrvatskoj agenciji za nadzor financijskih usluga. Uzrok je o požar na Chromosovoj zgradi u Zagrebu koji je zahvatio instalacije zbog čega je došlo do prekida pružanja usluge.… … zbog toga bile nedostupne stranice više ministarstava - gospodarstva, pomorstva, prometa i infrastrukture, turizma, a nedostupne su i internet stranice niza institucija, kao sto su primjerice zavodi za zdravstveno osiguranje, za mirovinsko osiguranje, za zapošljavanje, itd… Izvor www.poslovni.hr Horror story: Queensland Health datacentre disaster On 20 May, a brief electricity brown-out struck a Queensland Health data centre, starting a chain of incidents that resulted in serious outages of over 20 health applications. …It only lost power for a fraction of a second, when two flooded Energex transformers failed at around 5:00pm on that day,…the brown-out tripped the chilled water system, cutting chilled water to the hospital campus…Only two of 10 air-conditioning units within the datacentre were able to use refrigerated gas if chilled water wasn't available, meaning that although the rest of the units were operating, they weren't cooling. The temperature in the datacentre began to rise… Nine hours after, the datacentre was back to normal and the services could be restored. By nine o'clock the morning after the brown-out, all services were restored. Izvor www.zdnet.com • • • • Mogu li se i izbjeći kvarovi i zastoji IS? Koliko investirati ? Koja rješenja odabrati? Propisi i standardizacija? Informacijski sustav Planiranje IT sustava treba razmatrati s aspekata • sigurnosti • raspoloživosti • pouzdanosti • redundantnosti • proširivosti • kompatibilnosti ... Sa značajem informatičke podrške raste i spoznaja o ranjivosti i zaštiti sustava te zahtjev za uspostavu odvojenih cjelina Business continuity Čime garantirati da su odabrana rješenja pouzdana? Kako znati da je određeni nivo svih tih komponenti informacijskog sustava dovoljno dobar i uistinu takav kako smo ga procijenili? Kako osigurati da se poštuju operativne procedure? Da li su nam provjere dovoljno dobre? Zakonska regulativa Velik broj sigurnosnih standarda koji se primjenjuju u dizajnu, izgradnji i radu računalnih centara • • • • • • ISMS (Information Security Management Systems) ITIL (IT Infrastructure Library) Sarbanes-Oxley-Act, Basel II TIA 942 ... Zakonska regulativa Zakon o informacijskoj sigurnosti Uredba o mjerama informacijske sigurnosti • Pravilnik o standardima sigurnosne provjere, • Pravilnik o standardima fizičke sigurnosti, • Pravilnik o standardima sigurnosti podataka, • Pravilnik o standardima organizacije i upravljanja • Pravilnik o standardima sigurnosti poslovne suradnje Zakonska regulativa u BiH • • • • • • • • Zakon o zaštiti ličnih podataka Zakon o autorskom i srodnim pravima Bosne iHercegovine Pravilnik o načinu vođenja i obrascu evidencije o zbirkama ličnih podataka Pravilnik o načinu čuvanja i posebnim mjerama tehničke zaštite ličnih podataka Pravilnik o inspekcijskom nadzoru u oblasti zaštite ličnih podataka Pravilnik o postupku po prigovoru nosioca podataka u Agenciji za zaštitu ličnih podataka u Bosni i Hercegovini Instrukcija o načinu provjere obrade ličnih podataka prije uspostavljanja zbirke ličnih podataka Agencije za bankarstvo Federacije BiH, Odluka o minimalnim standardima upravljanja informacionim sistemima u bankama Agencije za bankarstvo Federacije BiH, Odluka o minimalnim standardima upravljanja eksternalizacijom Izvor www.ITrevizija.ba Fizička sigurnost računskog centra • • • • • • • • • Smještaj objekta u okolini Konstrukcija i tehnologija izgradnje Dojava i zaštita od požara Kontrola pristupa, sigurnost Nadzor i upravljanje Napajanje Hlađenje i ventilacija Organizacija Dokumentacija Rizici informacijskog sustava IS je ugrožen putem • Mreže - svim vrstama kompjuterskih napada putem mreže • „insidera” – namjernih i nenamjernih grešaka, krađa informacija od strane vlastitih kadrova, … • Softverskih grešaka • Kvarova na opremi i infrastukturi ... fizičke opasnosti Vatra Vandalizam Voda Neovlašten pristup Plinovi Elektromagnetizam Nestanak struje Prašina Visoka temperatura Eksplozija Urušavanje LANAC PUCA NA NAJSLABIJOJ KARICI Rizik od vatre u susjedstvu Zid ili beton F90 okruženje IT centar Rast temperature > 100°C Porast vlage do 100% Vatra Temperatura vatre oko 1100°C Prodiranje vode i širenje pare Napajanje Kratki spoj Izdignuti pod Voda U slučaju požara ... ... vlaga bježi u unutrašnjost prostorije kao para pod pritiskom. Prostor 5000 x 2500 mm Zid 200 mm Strop 300 mm = 43.437 kgs betona Količina vlage ovisi o strukturi betona: 0,5% do 2% 220 l do 870 l vode Usporedba EN1047-2 prema EN1363 Temperatura/ vlaga 1000°C 60 min 90 min Maksimalno 50K povišenje temperature Maksimalno 85% relativne vlage 200°C Omjer postignute temperature vezane uz vrijeme požara Krivulja hlađenja EN1363 - F90 - 140 K središnja vrijednost - 180 K jedinična vrijednost - Bez izjave o vlagi Kontrola po EN1047 je osnova za uspješno ECBS-Certificiranje R60D 85% 70°C „F90 sa graničnom vrijednošču po EN1047-2“ R60D 20°C 60 90 ...do 24 sata ... fizičke opasnosti Vatra Vandalizam Voda Neovlašten pristup Nestanak struje Plinovi Elektromagnetizam Prašina Visoka temperatura Eksplozija LANAC PUCA NA NAJSLABIJOJ KARICI Urušavanje Korozivni plinovi • Gorenjem samo jednog kilograma PVC-a nastane preko 6m³ korozivnog plina koji se taloži na opremi a kada putem cirkulacije zraka dođe u unutrašnjost servera nastaje nepovratno oštećenje elektroničkih dijelova opreme • .... ZAŠTITI NE SAMO ŠTITITI • IT oprema mora raditi nakon saniranja havarije • Podaci sa medija moraju se moći pročitati • Dokumenti i vrijednosti moraju ostati upotrebljivi • Ekonomska logika Efikasna rješenja • • • • • Po mjeri korisnika (prostor, cijena, nivo zaštite) Modularna Proširiva Standardizirana Certificirana • Mogućnost preseljenja Koncept računskog centra Lampertz-ov koncept za racunski centar Mrežni ormari Certificirana Sigurnosna soba Kontrolna soba Rana detekcija požara Zašticena okolina Neprekidno napajanje UPS-ovi Rashladni ormari za klimatizaciju Osnovna zaštita za strojarsku sobu Vatrodojavna centrala i spremnici plina Visoka zaštita za pohranu medija Tehnicki dupli pod Otvori za kablova Kabliranje data centra Ciljano hladenje hotspots (12-20kW ) Video nadzor Kontrola pristupa Preventivna strukturalna zaštita trasa za kablove i strojarske instalacije Full protection level Main Data Centres with high security requirements, ‘hot’ back-up Data Centres, high availability solution Extended protection level Data Centres with low/medium security requirements, ‘cold / warm’ back-up Data Centres Basic protection level Infrastructure rooms, switch rooms Rittal LSR 18.6 E Rittal LER Extend Rittal LER Basic • Standardizirano • Certificirano • Optimizirano rješenje Mini data centar - Modular Safe • Cijeli data centar u malom • 30 min pune zaštite opreme (EN 1047-2) • Fizička zaštita • Kontrola pristupa • Nadzor • Protupožarna zaštita Rittal - sigurnost, efikasnost i modularnost • Certificirana rješenja – EU standardi • Prilagodljiva postojećem prostoru • Modularna – proširiva, mogućnost selidbe • Ekonomična – kupuje se samo ono što treba
© Copyright 2024 Paperzz