Обеспечение технической защиты серверных помещений цод


Анализ объекта защиты Определение сведений, возможно подлежащих защите



страница2/14
Дата16.12.2022
Размер1 Mb.
#197032
ТипПояснительная записка
1   2   3   4   5   6   7   8   9   ...   14
Связанные:
курсовик 1
veracrypt

Анализ объекта защиты

  1. Определение сведений, возможно подлежащих защите


Согласно национальному стандарту Российской Федерации ГОСТ Р 59316–2021 «Телекоммуникационные пространства и помещения. Аппаратная комната. Общие требования» аппаратная (серверная) комната – это выделенное телекоммуникационное помещение больших размеров, в котором кроме оборудования, предназначенного для решения задач слаботочной кабельной системы (СКС), устанавливается оборудование, необходимое для функционирования информационной системы в целом (как правило, сервера).
Существует отличие между аппаратной комнатой и телекоммуникационной комнатой, заключающееся в том, что серверные помещения предназначены для размещения большого количество активного коммутационного оборудования, в то время как телекоммуникационные комнаты предназначены для обеспечения должной работы слаботочных систем, то – есть системы, которая выполняет функции сбора, обработки и передачи информации. Однако серверное помещение может комбинировать свои функции вместе с функциями телекоммуникационной комнаты, то – есть располагать в себе горизонтальные и магистральные коммутационные центры, а также точки наружного и внешнего подключения.
Исходя из этой информации мы подходим к понимаю того, что из себя представляет центр обработки данных (ЦОД). Согласно национальному стандарту Российской Федерации ГОСТ Р 58811–2020 «Центр обработки данных» ЦОД – это специализированный объект, представляющий собой связанную систему ИТ – инфраструктуры и инженерной инфраструктуры, оборудование и части которых размещены в здании или помещении, подключенном к внешним сетям, как инженерным, так и телекоммуникационным.
Проводя параллели между аппаратной (серверной) комнатой и ЦОДом, можно заметить значительную разницу в том, что из себя представляет каждый из этих объектов. Разница заключается в масштабе. Исходя из вышесказанного можно сделать вывод, что серверное помещение является специально оборудованным помещением, находящимся внутри какого – то здания, помещением, в котором размещаются специальное оборудование, предназначенное для работы с информацией, помещение, которое имеет специальную систему электропитания, а также определенный уровень безопасности. В свое время ЦОД – это целый объект, который может находиться на строго охраняемой территории, и, который вмещает в себе хорошо поддерживаемую телекоммуникационную инфраструктуру. Данный объект имеет определенного уровня систему электропитания, которая способна обеспечивать непрерывную работу телекоммуникационного оборудования.
Необходимо обратить внимание на такой фактор, как продолжительность работы. Здесь мы сталкиваемся с ключевым различием между центром обработки данных и серверным помещением. Это различие проявляется в том, что ЦОД обладает повышенной надежностью работы и доступностью сетевых сервисов, то – есть работа оборудования должна производиться круглогодично, с вероятностью простоя 5–15 минут в год, а также сетевые сервисы ЦОД должны быть доступны практически на 100%.
Основной задачей, на которую направлены основные функции и возможности ЦОД, является непрерывное обеспечение надежного хранения данных и их обработки. Данная задача должна выполняться в случае внешних аварий и в случае чрезвычайных ситуаций.
В соответствии с терминологией Федерального закона от 27.07.2006 N 149-ФЗ «Об информации и защите информации» информация – это сведения о лицах, процессах, фактах и т. д. независимо от формы их представления. Ключевыми словами в этом определении являются лица, процессы и факты. Ключевыми они являются поскольку организация, будь то коммерческая или государственная, будет пытаться создавать такие условия, при которых персональные данные сотрудников и клиентов, сведения о ключевых процессах, происходящих внутри организации, а также факты, относящиеся к финансовой деятельности организации, к сотрудничеству с другими предприятиями, включая условия, на которых строятся сотрудничества и т. д., будут оставаться полностью конфиденциальными.
Помимо того, что информация должна оставаться полностью конфиденциальной, также не должны нарушаться ее структуры, то – есть должна сохраняться и обеспечиваться целостность информации, ее полнота, своевременность, объективность и важность.
Обобщая все виды информации, которой должны обеспечиваться условия ее хранения и обработки, можно выделить следующие ее ключевые типы:

  • Персональные данные клиентов и сотрудников организации.

  • Юридические данные об организации.

  • Данные об финансовой деятельности и общей составляющей организации.

(См. Приложение А)


    1. Поделитесь с Вашими друзьями:
1   2   3   4   5   6   7   8   9   ...   14




База данных защищена авторским правом ©psihdocs.ru 2023
обратиться к администрации

    Главная страница