15 Октября 2003 19:10 15 Окт 2003 19:10 |

Поделиться

Обеспечение физической безопасности устранит 39% угроз

Ни для кого не секрет, что функциональная безопасность информационно-коммуникационных систем зиждется на трех китах: технологической, логической и физи-ческой безопасности. Если говорить о первых двух составляющих, то применительно к российской действительности, да и в сравнении с общемировыми тенденциями, все вы-глядит более или менее благополучно. Действительно, с технологической точки зрения в информационных системах широко используются и “зеркальные” серверы, и двойные же-сткие диски, и надежные системы бесперебойного питания и т.п.

Для обеспечения логической безопасности активно применяются довольно развитые про-граммные средства борьбы с вирусами, защиты от несанкционированного доступа, систе-мы идентификации и кодирования информации. Но в этом материале будут рассмотрены те аспекты информационной безопасности, которые относятся к обеспечению физической защищенности государственных структур, крупных коммерческих предприятий, банков, а также объектов, относящихся к сфере критических приложений. Именно они, имеющие жизненно важное значение для общества и государства, для нормального функционирова-ния систем жизнедеятельности страны, требуют особого внимания. К сожалению, на практике меры такой защиты часто сводятся всего лишь к установке надежного замка в серверной, приобретению сейфа для хранения информационных носителей и установке противопожарной системы. К чему реально может привести подобная трактовка физиче-ской безопасности?

По данным, опубликованными Ассоциацией защиты информации США, причинами сбоев в работе компьютерных систем являются:

1. ошибка аппаратуры, программы – 8 случаев из 100;
   
2. сетевой сбой – 5%;
   
3. ошибка оператора – 3%;
   
4. сбой электропитания – 45%;
   
5. пожары – 8%;
   
6. стихийные бедствия – 22%;
   
7. прочие причины – 9%.

То есть, 39% угроз – это угрозы физических воздействий (при этом здесь к ним не отнесены сбои электропитания (45%). Именно этим угрозам, как правило, не уделяется достаточного внимания. Очевидно, что при таком положении, в случае про-явления физических воздействий, таких, как террористические акты, да и просто элемен-тарный вандализм, пожары, воздействия мощными электромагнитными полями в отноше-нии информационных систем, шансы на их живучесть во многих случаях близки к нулю. И это - несмотря на все огромные затраты, связанные с обеспечением технологической и логической безопасности.

Потеря информации как критический фактор
В этом свете большой интерес представляет статистика немецкой страховой компании GERLIG, исследовавшей вопрос о том, сколько времени есть у компании для восстанов-ления информации после остановки информационной системы. У страховой компании есть на это 5,5 дней, у производственного предприятия – 5, у банка – 2, у предприятия не-прерывного цикла – около суток.

Если в течение указанного выше срока любая из перечисленных структур не восстановит свою информационную систему, то со 100%-ной вероятностью можно утверждать, что в течение года она прекратит свою деятельность.

В 74% случаев причиной прекращения деятельности предприятий в Германии стала именно утеря информации. При этом от жизнедеятельности ряда критических приложе-ний зависит само существование инфраструктуры современного общества (атомные стан-ции, государственные органы, военные инфокоммутационные центры, пункты обработки информации и связи правоохранительных структур).

Если говорить о возможности уничтожения информационной базы (к примеру, перечис-ленных объектов), то совсем необязательно воздействовать на то помещение, где она хра-нится. Печальный опыт свидетельствует о том, что только пятая часть информационных катастроф для учреждений произошла из-за возгораний в информационных подразделе-ниях, а остальные 80% - из-за пожаров в соседних помещениях, куда доступ посторонних значительно упрощен.

Нормы ЕС и пороговые воздействия
Компания IBM провела исследования, результаты которых были положены в основу уста-новленных в Европейском Сообществе норм. Согласно европейскому стандарту EN 1047-1, максимально допустимые величины параметров среды нахождения носителей инфор-мации следующие: температура 50°C для магнитных носителей и 70°C для компьютерной техники при относительной влажности воздуха 85%. Если носители попадают в среду, где названные параметры выше указанных значений, то информация, записанная на них, не может считаться достоверной.

VPN под ударом. Рынок VDI ждет бурный рост? безопасность

Поэтому пожар, случившийся даже в соседнем помещении, с большой вероятностью при-ведет к информационному коллапсу учреждения, что обусловлено не только высокой температурой – 900-1000°C. К необратимым последствиям приводит и возникновение пе-регретого пара (например, в забетонированном помещении площадью 30 кв. м. и высотой 2,5 м из воздуха и бетонных стен может выделиться от 200 до 1000 литров воды). Не сле-дует забывать и о том, что многие детали оборудования, мебели в помещениях сделаны из специальных видов пластмасс. А пластмассы – коварный материал. Например, полихлор-винил при температуре 120°C начинает выделять чистый хлор, который, соединяясь с во-дородом, образует всем известную соляную кислоту (при горении 1 кг полихлорвинила производится до 6 тыс. куб. м корродирующего газа). А уж «кислотную баню», даже без прямого контакта с огнем, вряд ли, без применения специальных технологий физической защиты, может выдержать какая-либо инфокоммуникационная среда.

Факторы, разрушающие информацию
Согласно статистике, ежегодный ущерб от вандализма, наносимый оборудованию hard-ware в результате краж и вандализма, в той же Германии составляет 50-55 млн. евро, а в США – до $1 млрд.

Другим критическим фактором служит электромагнитное излучение, которое необходимо рассматривать с двух позиций. Во-первых, утечка информации в результате сканирования излучения, создаваемого компьютером или сервером. Причем это сканирование возможно на расстоянии до 1 км. Во-вторых, мощный электромагнитный импульс. Им можно на расстоянии уничтожить информацию, содержащуюся на магнитных носителях. То есть защита от излучения также не может быть проигнорирована.

Технологии физической защиты информационных структур уже достаточно разработаны, но, несмотря на это, пока еще крайне редко применяются для отечественных критических приложений. В то же время они постоянно совершенствуются и имеют хорошие перспек-тивы стать надежным барьером для различного рода воздействий, направленных против жизненно важных информационных и телекоммуникационных узлов предприятий и госу-дарственных учреждений.

Кредитный бэк-офис на импортонезависимом стеке: подготовка инфраструктуры к росту объемов кредитования Импортонезависимость

Достаточно сказать, что уже сейчас существуют высокотехнологичные средства защиты, дающие возможность при температуре внешней среды в 1100°C сохранять жизнеспособ-ность компьютерной системы в течение 2-х часов и противостоять физическому разруше-нию и взломам, а также мощным электромагнитным импульсам и иным перегрузкам.

Не следует забывать о том, что катастрофы и чрезвычайные ситуации, с которыми, к со-жалению, нам приходится сталкиваться, непредсказуемы и неуправляемы. Поэтому тре-бования безопасности во всем мире неуклонно ужесточаются, и предлагаемые решения постоянно совершенствуются, создаются новые продукты, повышается степень защищен-ности существующих. Поэтому при установке различных систем безопасности необходи-мо учитывать следующее:

1. реальное снижение степени информационных рисков достижимо лишь при одинаково развитых технологической, логической и физической составляющих информационной защиты;
   
2. отставание технологий физической защиты информационных и телекомму-никационных ресурсов от реальных угроз во многом обусловлено незнанием ста-тистики потерь и незнакомством с передовыми стандартами решений в этой сфе-ре.

При этом, имея все составляющие для движения в высокотехнологичный XXI век, многие российские учреждения, в том числе - относящиеся к сфере критических прило-жений, недооценивают физические угрозы своим информационным и телекоммуникаци-онным ресурсам и переоценивают свои возможности по противодействию таким угрозам.

Дмитрий Короткин^* / проект LAMPERTZ группы компаний ICS

^*Материал публикуется в соответствии с разрешением редакции журнала «Летопись интеллектуального зодчест-ва»

Поделиться

Подписаться на новости Короткая ссылка