Контроль доступа - это процесс управления доступом в помещения ЦОД, к оборудованию и кабельной инфраструктуре с целью обеспечения непрерывности работы оборудования и конфиденциальности, целостности и доступности данных.
Цель контроля доступа состоит в том, чтобы предотвратить несанкционированный доступ к информации или ресурсам, минимизировать риски нарушения безопасности и обеспечить конфиденциальность, целостность и доступность данных. Это особенно важно в организациях, где хранятся чувствительные данные или информация, требующая особой защиты.
Контроль доступа можно разделить на следующие направления:
Если говорить о способах получения информации о фактах доступа людей в помещения или оборудование, их можно разбить на три группы:
Таким образом, оптимальным способом контроля доступа в помещения ЦОД и оборудование является использование данных системы СКУД в сочетании с дополнительной сеть датчиков открытия дверей, движения, проникновения и т.п., расположенных в потенциально опасных местах с учетом особенностей конкретных помещений ЦОД.
Цель контроля доступа состоит в том, чтобы предотвратить несанкционированный доступ к информации или ресурсам, минимизировать риски нарушения безопасности и обеспечить конфиденциальность, целостность и доступность данных. Это особенно важно в организациях, где хранятся чувствительные данные или информация, требующая особой защиты.
Контроль доступа можно разделить на следующие направления:
- контроль доступа в помещения. Здесь к помещениям следует относить не только автозалы и помещения с оборудованием инженерной инфраструктуры, которые, как правило, контролируются с помощью СКУД, но и вспомогательные помещения, про которые часто забывают. К их числу можно отнести помещения для хранения ЗИП и АТР, распаковочные, разгрузочные, настроечные и т.п. В идеале необходим контроль над всеми помещениями, в которых пребывание людей для штатной работы ЦОД не требуется;
- контроль доступа в оборудование. Под оборудованием здесь понимается не только стойки с серверами и хранилищами, но и все оборудование, влияющее на работоспособность и отказоустойчивость ЦОД - шкафы распределительной сети, кондиционеры, ИБП, вентустановки и т.п. Необходимо для того, чтобы держать под контролем все манипуляции с оборудованием. Причина - в особо «удачных» случаях ущерб от неверных манипуляций с оборудованием в ЦОД может составлять сотни миллионов рублей. Другим результатом несанкционированных манипуляций стать утечка конфиденциальных данных либо просто кража оборудования. Именно поэтому контроль того, кто и зачем открывает оборудование должен стать неотъемлемой частью стратегии безопасности ЦОД;
- контроль доступа в объекты, относящиеся к ЦОД. Здесь речь может идти о подстанциях, топливохранилищах, контейнерных ДГУ, кабельных колодцах, вентустановках, водомерных узлах и прочих помещениях или сооружениях инженерной инфраструктуры ЦОД. Данные там, безусловно, украсть невозможно, но вот повлиять на работу инфраструктуры - запросто. Поэтому за тем, ходят ли туда люди, тоже нужно следить
Если говорить о способах получения информации о фактах доступа людей в помещения или оборудование, их можно разбить на три группы:
- Интеграция системы мониторинга с системой СКУД, установленной в ЦОД. Как и большинство систем обеспечения безопасности, системы СКУД, как правило, крайне ограничены в возможностях интеграции «в лоб» - структуры данных не описаны, API отсутствует и т.п.. Сделать это можно с помощью программных модулей сопряжения от производителей систем СКУД. При такой интеграции в мониторинг можно получить большой объем полезной для контроля доступа информации - о проникновении, нахождении людей, закрытых и открытых дверях и т.п.
- Развертывание собственной системы датчиков проникновения. Выполняется в случаях, когда система СКУД отсутствует в ЦОД, либо интеграция с ней невозможна, либо она покрывает не все необходимые помещения. Двери, факт открытия которых необходимо определять, оснащаются датчиками открытия (контактные датчики типа «Геркон» и т. п., пример - на фото). Возможно также использование датчиков движения либо контроля объема, но в комбинации с датчиками открытия для создания более достоверной наблюдаемой картины. При наличии в помещении ЦОД окон рекомендуется установить датчики разбития стекла. В особо ответственных помещениях также возможна установка датчиков пролома стен и потолка.
- Комбинация первого и второго способов. Самый эффективный способ как с точки зрения затрат на мониторинг, так и детальности получаемой информации. Рекомендуем выбирать его при наличии возможности
Таким образом, оптимальным способом контроля доступа в помещения ЦОД и оборудование является использование данных системы СКУД в сочетании с дополнительной сеть датчиков открытия дверей, движения, проникновения и т.п., расположенных в потенциально опасных местах с учетом особенностей конкретных помещений ЦОД.