Комплексная система безопасности центра обработки данных

Александр Абрамов, директор департамента мультимедиа и ситуационных центров, компания «Техносерв»
Александр Абрамов, директор департамента мультимедиа и ситуационных центров,
компания «Техносерв»

 

В течение многих столетий одним из самых привлекательных объектов для мошенников всегда оставались банки. Но XXI в. внес свои коррективы в эту классическую страсть к обладанию сокровищами. В наши дни самым большим сокровищем стала информация, и постепенно (эту тенденцию можно проследить, например, по западным боевикам) центр внимания грабителей переключился на дата-центры. Поэтому сегодня центры обработки данных становятся не только сложными технологическими объектами, но и настоящими крепостями нового столетия, которые, разумеется, нуждаются в продуманной системе защиты.

 

КСБ ЦОД: определение и особенности

Современный центр обработки данных (ЦОД) представляет собой сложный технический объект, оснащенный высокотехнологичными инженерными системами. Помимо собственно серверных комнат или залов ЦОД включает в себя зону погрузки/выгрузки, комнаты для работы с оборудованием, помещения для персонала ЦОД, помещения для ИТ-специалистов организаций, размещающих в ЦОД свои ресурсы, и т. д. К примеру, сейчас компания «Техносерв» ведет строительство коммерческого дата-центра «Авантаж» в поселке Лыткарино Московской области, располагающегося на территории в 3 га, на которой возводится комплекс зданий и сооружений общей площадью 1,08 га.

Центр обработки данных – это отказоустойчивая комплексная централизованная система, обеспечивающая автоматизацию бизнес-процессов с высоким уровнем производительности и качеством предоставляемых сервисов.

В здании дата-центров размещаются системы хранения, сетевое, диагностическое и электрооборудование для поддержания уровня напряжения, а также производственные вычислительные мощности, столь же важные, как и любое другое производство. Все это представляет собой серьезный актив, который приносит прибыль за счет размещения в нем клиентских серверов с данными компаний, платформ или приложений. В результате современный ЦОД давно уже стал объектом повышенного внимания всевозможных злоумышленников. К тому же сам по себе дата-центр является объектом повышенной опасности, поскольку для его функционирования в здании размещаются сложные системы кондиционирования, дизель-генераторные установки, подземное хранилище дизельного топлива и многое другое. Именно поэтому возникает необходимость в оборудовании центров обработки данных новыми многофункциональными системами мониторинга, климатической системой, специальными техническими средствами безопасности (пожаротушения, видеонаблюдения и др.), позволяющими обеспечить комплексную систему безопасности (КСБ).

Комплексная система безопасности представляет собой совокупность инженерно-технических средств и организационных мероприятий, объединенных таким образом, что их функционирование, взаимодействие и реализация обеспечивают комплексную защиту объектов и безопасность организации в целом.

Комплекс технических средств обеспечения безопасности ЦОД строится на научно обоснованных принципах, основными из которых с учетом назначения объекта являются следующие:

  • комплексность и системностьнеобходимость выявления всех угроз безопасности объекта и принятие совокупности мер по их предотвращению;
  • научность и обоснованность необходимость построения комплекса технических средств обеспечения безопасности на научных принципах, с обоснованием эффективности принимаемых технических решений.
  • обязательный учет человеческого фактора – этот принцип в любом комплексе технических средств обеспечения безопасности всегда ставит на первое место человека.

Любой комплекс технических средств обеспечения безопасности должен строиться по зонному принципу с созданием последовательных рубежей. Каждый рубеж защиты предназначается для предотвращения конкретных угроз. Это означает, что на конкретном рубеже должны быть своевременно выявлены соответствующие угрозы и их действие должно быть локализовано и предотвращено.

Чем сложнее и надежнее будет защита каждой зоны, тем больше времени потребуется нарушителю на ее преодоление и тем больше останется времени у службы безопасности на реакцию, адекватную действиям нарушителя.

Основой построения зоны безопасности является необходимость равнопрочности ее границ. В противном случае нарушитель всегда найдет слабое место одного из рубежей зоны и преодолеет ее. Самое слабое звено рубежа зоны определяет интегрированный показатель безопасности всей зоны.

Любой комплекс технических средств обеспечения безопасности не может существовать без эксплуатирующей его службы, например службы безопасности (службы охраны). Состав ее сотрудников и уровень их подготовки должны соответствовать современным требованиям и обеспечивать качественное решение поставленных задач.

В общем плане комплекс технических средств обеспечения безопасности можно разделить на средства обнаружения и средства отражения и ликвидации.

К средствам обнаружения относятся: пожарная сигнализация, охранная сигнализация, видеонаблюдение, досмотровое оборудование, телефония и радиосвязь; к средствам отражения и ликвидации: тревожное оповещение и управление эвакуацией, средства пожаротушения, оружие, средства индивидуальной защиты, автотранспорт, инженерно-технические средства (ограждение периметров зон безопасности, планировка помещений, конструкции здания, барьеры – посты охраны, входные тамбуры, двери, решетки, замки и т. д.).

Ядро КСБ ЦОД – система сбора и обработки событий безопасности

Арендуя площади в дата-центре, компания-заказчик размещает в нем собственное оборудование с данными, которые и представляют наибольшую ценность. Именно поэтому правила безопасности для своего имущества устанавливает клиент. Но каким образом? Первый вопрос, с которым сталкиваются все компании, – необходимость контроля оказываемых им услуг. Решением этого вопроса является регламентирование. Подобный принцип управления используется многие годы.

Однако регламентировать порядок действий в любой ситуации невозможно. К примеру, для обеспечения бесперебойного функционирования на территории центра обработки данных одновременно ведут свою работу: дирекция ЦОД, службы эксплуатации дизель-генераторных установок, холодильных установок, электричества, служба эксплуатации собственного оборудования ЦОД, а также сотрудники заказчиков, разместивших свое оборудование на территории конкретного дата-центра, и т. д. Возможен ли регламент, который позволит увязать взаимодействие всех указанных структур в единое целое, обеспечив непрерывность бизнеса всех задействованных компаний и исключив возникновение проблем социального воздействия? С возрастанием подобного рода неопределенностей компании все чаще переходят от строгой регламентации обеспечения комплексной безопасности дата-центров к ее ситуационному управлению.

Ситуационное управление – это деятельность органов управления, при которой решения и управляющие воздействия субъекта управления основываются на анализе всех вариантов принятия решений с учетом текущего состояния объекта управления, располагаемых вариантов действий и прогноза последствий принимаемых управленческих воздействий. При этом открывается возможность учесть особенности конкретной ситуации. Принципы такого ситуационного управления позволяют извлечь максимум выгоды для лица, принимающего решение, именно исходя из особенностей конкретных обстоятельств, т. е. управленческой ситуации, совокупности всех внешних и внутренних факторов (причин, воздействий), которые и определяют все условия функционирования (развития, жизнедеятельности) объекта управления (организации, ее элементов, поведение сотрудников организации и т. д.). Подобный подход обеспечивает принятие и реализацию решений не в установленные плановые периоды, а по мере возникновения проблем.

В крупных дата-центрах количество и разнообразие событий, связанных с безопасностью, настолько велико, что становится невозможным собирать и анализировать их вручную. В результате важные события, свидетельствующие об инцидентах безопасности, проходят порой незамеченными среди потока других текущих событий. В то же время по инцидентам, которые все-таки удалось выявить, часто отсутствуют четкие процедуры реагирования, расследования и принятия решений о корректирующих мерах. Именно решению этих задач и способствует система ситуационного управления.

Системы ситуационного управления в КСБ ЦОД

Важнейший фактор успешного функционирования ситуационного управления в дата-центре – поступление полной и своевременной информации о всех событиях, происходящих на его территории. Анализ этой информации позволяет выявить инциденты и проблемы безопасности, которые могут нанести ущерб. Для комплексной безопасности ЦОД является чрезвычайно значимым наличие процедур анализа и устранения последствий инцидентов, а также своевременного расследования причин их возникновения и принятия корректирующих мер для снижения вероятности повторения подобных инцидентов в будущем. Итак, что же представляет собой современная система ситуационного управления КСБ ЦОД и как она работает?

Прежде всего, к общей шине данных системы подключаются все системы дата-центра: видеонаблюдение, противопожарная система, система контроля и управления доступом (СКУД) и т. д., что позволяет свести всю информацию о функционировании объекта в единый комплексный узел. В систему вносится информация о том, изменения каких из существующих параметров (например, датчик охраны, температуры в серверной комнате) являются инициирующими событиями. В системе выстраивается логика того, что набор определенных инициирующих событий свидетельствует о факте свершения основного события. Например, информация, что в серверной комнате имеется задымление, увеличение температуры и сработал датчик пожаротушения, – все это явно говорит о том, что в помещении начался пожар. Обнаруживать пожар система должна и только по косвенным признакам, например по задымлению или увеличению температуры. Для корректной работы системы важна полнота описания возможных ситуаций. Кроме того, в таких системах ситуационного управления всегда есть возможность создать внештатное событие вручную, например внести в систему информацию о том, что был получен звонок о заложенном взрывном устройстве.

Как уже было сказано, на территории ЦОД одновременно ведут работу множество эксплуатационных служб, каждая из которых располагает собственным регламентом действий в определенной ситуации. При этом каждый из регламентов подробно описывается и вносится в систему, образуя так называемый ситуационный план. На основе собранной в единую базу данных информации о функционировании дата-центра система не просто осуществляет мониторинг его работы, проводит анализ происходящих ситуаций, но и предлагает персоналу алгоритм действий. И все это – в одной экранной форме. Подобный алгоритм может описывать не только требуемые для сотрудников манипуляции с оборудованием ЦОД, но и предусматривать выполнение любых других указанных в регламенте действий. Например, информировать заказчика об обнаружении постороннего человека в серверной комнате.

Опишем подробнее систему работы ситуационного управления на конкретном примере, чтобы понять, как именно она действует. Система ситуационного управления КСБ дата-центра непрерывно получает полную информацию о работе всех систем ЦОД, осуществляет анализ данных, поиск инициирующих или косвенных событий и проводит сопоставление с заложенными в нее ситуациями. Например, система приняла информацию о том, что открыта дверь серверного шкафа. Для выявления характера события (является ли данное событие нормой или оно требует срочной реакции персонала) система проводит целый ряд проверок: находится ли кто-то в помещении, есть ли у него доступ к помещению, имеет ли этот человек право открывать данный шкаф? Вся проверочная информация поднимается автоматически, избавляя оператора от ненужных сведений. Даже при наличии у человека допуска к шкафу для верификации – как подтверждение корректности выполненных действий – система выведет оператору изображение с камеры внутри данного помещения.

Система ситуационного управления в дата-центре имеет сложную задачу, которая включает в себя как непосредственное ситуационное управление, так и учет исполнения обязанностей персонала. Система обеспечивает выполнение всех действий сотрудников ЦОД, которые должны быть выполнены по регламенту, а также фиксацию их полного выполнения в требуемые сроки. К примеру, дежурному оператору ЦОД может выдаваться информационное сообщение о том, что он обязан оповестить о произошедшем событии заказчика в течение 10 минут по указанному номеру телефона. Фиксация разрешения ситуации произойдет только после того, как оператор внесет в систему информацию, что звонок заказчику совершен.

Как и любой бизнес по оказанию услуг, центр обработки данных имеет определенные риски, в том числе финансовые, основанные на выполнении или невыполнении обязательств. Ситуационное управление играет большую роль как в выявлении инцидентов и учете исполнения обязанностей персонала, так и в расследовании инцидентов. Выполнение этой задачи обеспечивается за счет документирования всех событий в системе. Подобная документация позволяет разобраться в истинных причинах возникновения чрезвычайной ситуации, определить последовательность произошедших событий, понять, выполнил ли дата-центр прописанный заказчиком регламент, выявить виновных и защитить сотрудников, непричастных к возникновению указанной ситуации. Таким образом, система ситуационного управления выступает, в частности, неким страховым полисом бизнеса ЦОД.

Еще одним положительным моментом здесь является уменьшение стоимости обслуживания подобных систем. Происходит это за счет того, что столь подробная детализация событий и алгоритма действий для персонала снижает требуемый уровень профессионализма сотрудника, который занимается диспетчеризацией работ по сценарию. Поскольку большинство эксплуатационных служб дата-центра выполняют свою работу по модели ИТ-аутсорсинга, которой присуща частая смена кадрового состава, система ситуационного управления позволяет также снизить время обучения новых сотрудников.

Важным свойством системы является и ее регулятивная функция. Ситуационное управление позволяет получить документально подтвержденный, основанный на статистике анализ, который дает возможность планировать силы и средства, необходимые для стабильного и эффективного функционирования центра обработки данных. Таким образом, компания имеет возможность, например, оптимизировать количество операторов, регулировать технологическую функциональность и многое другое.

На сегодняшний день описываемых нами высокоуровневых систем ситуационного управления в России и в мире не так много. Тем не менее компания «Техносерв» осуществляет внедрение нескольких различных систем от разных производителей. Одна из них – отечественная разработка «Гелиос». Сегодня на этой платформе построена система обеспечения приема и обработки экстренных вызовов и сообщений от населения по единому номеру «112», которая применяется в проектах «Безопасный город» по всей стране. Благодаря гибкому конструктору ситуаций платформа может применяться для ситуационного управления в дата-центрах.

Еще одно решение – совместный продукт «Техносерва» и западной компании Qognify под названием T-Situator. Этот продукт отлично подходит для ситуационного управления как в дата-центрах, так и в любых других коммерческих структурах. Ядро решения уже включает в себя большое количество шлюзов с системой безопасности, не требует кастомизации, остается лишь описать правила управления событиями для конкретного ЦОД. Кроме того, исходя из нашего опыта, интересна программная платформа Alphalogic от компании Alphaopen, которая также отвечает высоким требованиям к системам ситуационного управления в КСБ ЦОД.

Поделиться:
Спецпроект

ИТАПК – впервые в режиме онлайн

Подробнее
Спецпроект

Форум «ИТОПК-2020» оценил потенциал господдержки

Подробнее

Подпишитесь
на нашу рассылку