Обеспечение физической безопасности устранит 39% угроз
Для обеспечения надлежащей функциональной безопасности информационно-коммуникационных систем необходимо учитывать факторы технологической, логической и физической безопасности. Среди причин сбоев в работе компьютерных систем в 39% случаев называются факторы, непосредственно относящиеся к физической безопасности. При этом многие российские учреждения недооценивают физические угрозы своим ин-формационным и телекоммуникационным ресурсам и переоценивают свои возможности по противодействию им.
|
Ни для кого не секрет, что функциональная безопасность информационно-коммуникационных систем зиждется на трех китах: технологической, логической и физи-ческой безопасности. Если говорить о первых двух составляющих, то применительно к российской действительности, да и в сравнении с общемировыми тенденциями, все вы-глядит более или менее благополучно. Действительно, с технологической точки зрения в информационных системах широко используются и “зеркальные” серверы, и двойные же-сткие диски, и надежные системы бесперебойного питания и т.п.
Для обеспечения логической безопасности активно применяются довольно развитые про-граммные средства борьбы с вирусами, защиты от несанкционированного доступа, систе-мы идентификации и кодирования информации. Но в этом материале будут рассмотрены те аспекты информационной безопасности, которые относятся к обеспечению физической защищенности государственных структур, крупных коммерческих предприятий, банков, а также объектов, относящихся к сфере критических приложений. Именно они, имеющие жизненно важное значение для общества и государства, для нормального функционирова-ния систем жизнедеятельности страны, требуют особого внимания. К сожалению, на практике меры такой защиты часто сводятся всего лишь к установке надежного замка в серверной, приобретению сейфа для хранения информационных носителей и установке противопожарной системы. К чему реально может привести подобная трактовка физиче-ской безопасности?
|
По данным, опубликованными Ассоциацией защиты информации США, причинами сбоев в работе компьютерных систем являются:
- ошибка аппаратуры, программы – 8 случаев из 100;
- сетевой сбой – 5%;
- ошибка оператора – 3%;
- сбой электропитания – 45%;
- пожары – 8%;
-
стихийные бедствия – 22%;
- прочие причины – 9%.
То есть, 39% угроз – это угрозы физических воздействий (при этом здесь к ним не отнесены сбои электропитания (45%). Именно этим угрозам, как правило, не уделяется достаточного внимания. Очевидно, что при таком положении, в случае про-явления физических воздействий, таких, как террористические акты, да и просто элемен-тарный вандализм, пожары, воздействия мощными электромагнитными полями в отноше-нии информационных систем, шансы на их живучесть во многих случаях близки к нулю. И это - несмотря на все огромные затраты, связанные с обеспечением технологической и логической безопасности.
Потеря информации как критический фактор
В этом свете большой интерес представляет статистика немецкой страховой компании GERLIG, исследовавшей вопрос о том, сколько времени есть у компании для восстанов-ления информации после остановки информационной системы. У страховой компании есть на это 5,5 дней, у производственного предприятия – 5, у банка – 2, у предприятия не-прерывного цикла – около суток.
Если в течение указанного выше срока любая из перечисленных структур не восстановит свою информационную систему, то со 100%-ной вероятностью можно утверждать, что в течение года она прекратит свою деятельность.
В 74% случаев причиной прекращения деятельности предприятий в Германии стала именно утеря информации. При этом от жизнедеятельности ряда критических приложе-ний зависит само существование инфраструктуры современного общества (атомные стан-ции, государственные органы, военные инфокоммутационные центры, пункты обработки информации и связи правоохранительных структур).
Если говорить о возможности уничтожения информационной базы (к примеру, перечис-ленных объектов), то совсем необязательно воздействовать на то помещение, где она хра-нится. Печальный опыт свидетельствует о том, что только пятая часть информационных катастроф для учреждений произошла из-за возгораний в информационных подразделе-ниях, а остальные 80% - из-за пожаров в соседних помещениях, куда доступ посторонних значительно упрощен.
Нормы ЕС и пороговые воздействия
Компания IBM провела исследования, результаты которых были положены в основу уста-новленных в Европейском Сообществе норм. Согласно европейскому стандарту EN 1047-1, максимально допустимые величины параметров среды нахождения носителей инфор-мации следующие: температура 50°C для магнитных носителей и 70°C для компьютерной техники при относительной влажности воздуха 85%. Если носители попадают в среду, где названные параметры выше указанных значений, то информация, записанная на них, не может считаться достоверной.
Поэтому пожар, случившийся даже в соседнем помещении, с большой вероятностью при-ведет к информационному коллапсу учреждения, что обусловлено не только высокой температурой – 900-1000°C. К необратимым последствиям приводит и возникновение пе-регретого пара (например, в забетонированном помещении площадью 30 кв. м. и высотой 2,5 м из воздуха и бетонных стен может выделиться от 200 до 1000 литров воды). Не сле-дует забывать и о том, что многие детали оборудования, мебели в помещениях сделаны из специальных видов пластмасс. А пластмассы – коварный материал. Например, полихлор-винил при температуре 120°C начинает выделять чистый хлор, который, соединяясь с во-дородом, образует всем известную соляную кислоту (при горении 1 кг полихлорвинила производится до 6 тыс. куб. м корродирующего газа). А уж «кислотную баню», даже без прямого контакта с огнем, вряд ли, без применения специальных технологий физической защиты, может выдержать какая-либо инфокоммуникационная среда.
Факторы, разрушающие информацию
Согласно статистике, ежегодный ущерб от вандализма, наносимый оборудованию hard-ware в результате краж и вандализма, в той же Германии составляет 50-55 млн. евро, а в США – до $1 млрд.
Другим критическим фактором служит электромагнитное излучение, которое необходимо рассматривать с двух позиций. Во-первых, утечка информации в результате сканирования излучения, создаваемого компьютером или сервером. Причем это сканирование возможно на расстоянии до 1 км. Во-вторых, мощный электромагнитный импульс. Им можно на расстоянии уничтожить информацию, содержащуюся на магнитных носителях. То есть защита от излучения также не может быть проигнорирована.
|
Технологии физической защиты информационных структур уже достаточно разработаны, но, несмотря на это, пока еще крайне редко применяются для отечественных критических приложений. В то же время они постоянно совершенствуются и имеют хорошие перспек-тивы стать надежным барьером для различного рода воздействий, направленных против жизненно важных информационных и телекоммуникационных узлов предприятий и госу-дарственных учреждений.
Достаточно сказать, что уже сейчас существуют высокотехнологичные средства защиты, дающие возможность при температуре внешней среды в 1100°C сохранять жизнеспособ-ность компьютерной системы в течение 2-х часов и противостоять физическому разруше-нию и взломам, а также мощным электромагнитным импульсам и иным перегрузкам.
Не следует забывать о том, что катастрофы и чрезвычайные ситуации, с которыми, к со-жалению, нам приходится сталкиваться, непредсказуемы и неуправляемы. Поэтому тре-бования безопасности во всем мире неуклонно ужесточаются, и предлагаемые решения постоянно совершенствуются, создаются новые продукты, повышается степень защищен-ности существующих. Поэтому при установке различных систем безопасности необходи-мо учитывать следующее:
- реальное снижение степени информационных рисков достижимо лишь при одинаково развитых технологической, логической и физической составляющих информационной защиты;
- отставание технологий физической защиты информационных и телекомму-никационных ресурсов от реальных угроз во многом обусловлено незнанием ста-тистики потерь и незнакомством с передовыми стандартами решений в этой сфе-ре.
При этом, имея все составляющие для движения в высокотехнологичный XXI век, многие российские учреждения, в том числе - относящиеся к сфере критических прило-жений, недооценивают физические угрозы своим информационным и телекоммуникаци-онным ресурсам и переоценивают свои возможности по противодействию таким угрозам.
Дмитрий Короткин* / проект LAMPERTZ группы компаний ICS
*Материал публикуется в соответствии с разрешением редакции журнала «Летопись интеллектуального зодчест-ва»