Incidentni rizici u IT – Znate li koliko ste sigurni? | PC Press

Incidentni rizici u IT – Znate li koliko ste sigurni?

Nevolja nikada ne dolazi sama: tako je i u slučaju požara u IT okruženju. Da li je klasični gipsani protivpožarni zid dovoljna zaštita u slučaju požara i koliko nas zaista štiti?

Prvo što Vam pada na pamet kada poželite da zaštitite svoj data centar od incidenata je zaštita od požara. Osim vatre i povišene temperature, tu su i drugi, veoma nepovoljni uticaji koji se javljaju u slučaju požara, ali i bez njega. Jedini način da se zaista zaštitite od njih je da ih pre svega budete svesni, a onda da izaberete rešenja koja su proverena i sertifikovana u skladu sa odgovarajućim standardima.

Požar

Požar je najozbiljnija pretnja za funkcionisanje data centra i dragocene podatke. Kod nas je uvreženo pogrešno mišljenje da su protivpožarni zidovi deklarisani kao F90 dovoljna zaštita. F90 klasifikacija se oslanja DIN 4102 i EN 1363 koji dozvoljavaju porast temperature iza zaštitne barijere do 180K. Zamislite šta se dešava sa Vašim serverima i nosačima podataka kada ih „ispečete“ na 200°. Zašto je F90 tako široko prihvaćen? Zato što se masovno primenjuje na poslovne prostorije koje će zaposleni napustiti odmah po aktiviranju alarmne sirene i neće čekati tih 90 minuta. Serveri i druga oprema ostaju…

Bitna nedorečenost pomenutih standarda je to što se elementi (zidovi, vrata, instalacioni prolazi) pojedinačno testiraju. Kada se ugrade, zajedničke zaštitne karakteristike veoma zavise od načina ugradnje, veštine i savesti instalatera. Ne postoji mogućnost naknadne provere celog sistema.

Zbog ovih očiglednih nedostatake je uspostavljen standard SRPS EN 1047‑2. Standard u skladu sa zahtevima IT okruženja definiše mnogo manji dozvoljeni porast temperature: samo 50K. Još je važnije što se zahteva sistemski test svih elemenata spojenih u funkcionalnu celinu: zidovi, vrata, instalacioni prolazi… Praktično, u vrlo strogo definisanim uslovima in vivo se testira kompletna soba, čime se dobija siguran dokaz o efikasnosti zaštite.

Vodena para, voda i prašina

Vrlo neugodan problem kod požara je vodena para koja se oslobađa iz okolnih zidova ili je rezultat prisustva vode za gašenje. Iako mnogo ozbiljniji od samog plamena, ovaj rizik F90 ne tretira. Suštinska razlika je što SRPS EN 1047‑2 postavlja granicu na dozvoljenih 85% relativne vlažnosti.

Neophodno je postići optimalni nivo zaptivanja IP56 prema EN 60529 specifikaciji, što će sprečiti prolaz prskajuće i stajaće vode, kao i prašine u štetnim količinama.

Dimni i korozivni gasovi

SRPS EN 1047‑2 posebno naglašava ispitivanje zaštite od prodora dimnih i korozivnih gasova u data centar. Uticaj gasova na opremu i nosače podataka može biti poguban, čak i kada nema direktnog uticaja plamena i visoke temperature. Takođe, efikasno se sprečava gubljenja gasa za gašenje u slučaju nastanka požara unutar data centra (statistički 20% svih požara).

Mehanička čvrstoća

Požari i drugi incidenti su vrlo često povezani sa urušavanjem konstrukcije, pa je mehanička čvrstoća prostorije takođe tretirana standardom SRPS EN 1047‑2. Zaštitne funkcije prostorije moraju ostati nepromenjene nakon mehaničkih udara (takozvani impact test) u kombinaciji sa termičkim testovima, prema postupku koji propisuje EN 50102.

Zaštita od neovlašćenog pristupa

Iako mehanički izuzetno otporna, konstrukcija prostorije data centra mora biti zaštićena od provale i krađe. Ova zaštita se testira u  skladu sa DIN V ENV 1627, odnosno DIN EN 1630, koji propisuju potrebnu otpornost na upotrebu alata i vreme potrebno za obijanje.

Elektromagnetno zračenje

Formiranje barijere za EM zračenje koja će onemogućiti krađu podataka, „prisluškivanje“ i negativan uticaj spoljašnjih izvora ispituje se u skladu sa EN 55024 i drugim standardima. Data centar treba da bude što bliži idealnom oklopu koji je nepropusan za EM zračenje u oba smera, pa je cilj obezbediti slabljenje od 60 dB u opsegu do 10 GHz.

Samo sertifikovana zaštita je pouzdana zaštita

Problem pozdane zaštite data centra od svih prisutnih rizika nije jednostavan, ali je rešiv. Ako želite efikasnu zaštitu, neophodna je primena odgovarajućih standarda, u prvom redu SRPS EN 1047‑2. Ispunjenje zahteva ovog standarda potvrđuje jedino ECBS sertifikat koji izdaje European Certification Board, akreditovano telo ESSA (European Security Systems Association).

Izgradnja pouzdano zaštićenog data centra je posao za profesionalce. Naše znanje, iskustvo i reference stoje vam na raspolaganju.

www.vesimpex.rs

U sledećem broju:  Rešenja u skladu sa SRPS EN 1047-2

(Objavljeno u PC#239)


Asus


Gomex

Enjoy.ing

Twitter