8(495)909-90-01
8(964)644-46-00
pro@sio.su
Главная
Системы видеонаблюдения
Охранная сигнализация
Пожарная сигнализация
Система пожаротушения
Система контроля удаленного доступа
Оповещение и эвакуация
Контроль периметра
Система домофонии
Парковочные системы
Проектирование слаботочных сетей
Аварийный
контроль
Раздел: Документация

0 ... 52 53 54 55 56 57 58 ... 84

собления, позволяющие элементарно прикрепить компьютер к столу таким образом, что проще унести стол, чем отодрать от него компьютер. Особенно актуально это для любителей ноутбуков.

Унификация компонентов и непрерывная гонка за аппаратными ресурсами делает очень соблазнительной кражу отдельных компонентов. Как-то: DIMM-ов памяти, процессора, видеокарты и т.д. и т.п. А развитие технологии plug&play привело к тому, что для вскрытия компьютера не нужна уже даже и отвертка - все на пластиковых защелках, с которыми может справиться даже ребенок. И не представляет труда, пока сосед вышел покурить, вскрыть настольного помощника, выудить из него необходимый узел и не торопясь придать рабочему месту первозданный вид. Что наиболее опасно - этот тип кражи особо популярен среди собственных сотрудников (слишком велик соблазн нарастить возможности домашнего компьютера за счет офисного). Не говоря уже о том, что у конкурентов есть возможность утащить винчестер со всеми данными. И если раньше, в качестве предохранительной меры, помогало использование экзотических аппаратных платформ типа Sun Sparcstation, то с появлением EDO DIMMob памяти, применяемых везде, от "макинтошей" до "силиконов" этим уже от вандализма не спасешься. Компьютер приходится засовывать в некоторое подобие сейфа или же пристегивать к столу уже конструкциями типа производимых, например, SMP Security и полностью исключающими вскрытие корпуса без применения металлорежущего инструмента.

2.2. Обеспечение сохранности данных

Восстановление утраченных данных возможно, но процесс очень дорог и долог. И чем больше данных требуют восстановления, тем больше времени и денег это требует. Есть только один способ облегчить эту карму - сократить объем работ, воспользовавшись резервной копией. Которая должна была быть сделана предварительно. В первую очередь, это актуально для локальных сетей, так как наличие файл-сервера подразумевает некоторую организацию резервного копирования данных. Если с созданием резервных копий все в порядке, то встает вопрос, где же они хранятся. Науке известны три способа хранения дискет, стриммерных лент, магнитооптических дисков, WORM картриджей и прочих продуктов высоких технологий, несущих на себе Ваши драгоценные данные.

Способ первый - коробка (или несколько) аккуратно или не очень валяется на столе рядом с сервером или компьютером.

Способ второй - используется чаще всего администраторами NetWare, как людьми наиболее просвещенными в этой области. Та же коробка аккуратно хранится в тумбочке стола, на котором установлен сервер. Изредка встречаются особо предусмотрительные системные администраторы, хранящие вторую копию в ящике другого стола. Самые предусмотрительные иногда относят пресловутую вторую коробку в другое помещение (случается даже домой).

Способ третий - встречающийся исключительно редко. В конторе имеется сейф, которому, кроме печати и трудовых книжек, доверяют и хранение заветного электронного архива. Правда в 95% случаев под сейфом подразумевается некоторое металлическое изделие, сваренное в соседнем металлоремонте и испуганно распахивающееся при приближении человека с молотком. Кроме этого совместное хранение в едином вместилище магнитных носителей совместно с прочими материальными предметами, также полезно, как и проживание в коммунальной квартире, никто не гарантирует, что тот же кадровик, доставая трудовую книжку не грохнет об пол SyQuest с последним backup-ом. Любой из вышеописанных способов хранения магнитных носителей, в случае возникновения пожара, равно как и затопления бабушкой с верхнего этажа, приводит к полной и окончательной утрате информации со всеми вытекающими последствиями. Если же


предусмотрительный супервизор (см. способ 2) все-таки вынес заветную коробочку, это еще не гарантирует сохранность информации в оной. Действительно, довольно сложно в современном городе провезти в портфеле и не размагнитить самую ценную дискету. К тому же, как показывает практика, всегда действует закон бутерброда.

Спецификой хранения магнитных носителей являются очень жесткие требования к температуре и влажности окружающей среды. Самые "нежные" из семейства - гибкие магнитные диски - начинают размагничиваться при температуре в 60°С и влажности более 82%. Соответственно, кроме задачи защиты от несанкционированного доступа, необходимо позаботиться и о не превышении этих параметров в случае пожара.

Традиционными "сейфовыми" способами создать что-нибудь удовлетворяющее этим требованиям обычно не удается. Поэтому поступают следующим образом - берут обычный огнестойкий сейф (чем выше класс, тем лучше) и внутрь засовывают герметичную коробочку. Чаще всего коробочку изготавливают из специального дерева, обработанного таким образом, что при нагревании оно становится гигроскопичным. Изредка используют пластик, но это не дает соответствующего уровня гигрозащиты. Так же распространен метод экстенсивного увеличения количества рубежей в огнестойком сейфе одновременно с установкой дополнительных пластиковых или резиновых прокладок.

Если резервные копии удалось сохранить от уничтожения стихией, встает вопрос защиты от кражи. Тот же самый огнестойкий сейф не обеспечивает необходимой защиты от несанкционированного доступа, то есть, говоря человеческим языком, от взлома не спасает. Хотя защита резервных копий важна не столько от несанкционированного доступа, сколько от хищения с целью утечки информации. Для этих целей можно приобрести сейф, имеющий, одновременно с сертификацией на огнестойкость, защиту от взлома - как любят называть эти изделия западные производители - "два сейфа в одном". Практически каждый серьезный производитель имеет в своем диапазоне такие модели наравне с более дешевыми и от взлома не защищающими. Однако следует помнить, что за все приходится платить - за "два в одном" придется выложить как минимум полторы цены одного. Когда сейф один и не очень большой, это еще терпимо, а когда речь идет о десятках тысяч носителей, более экономичным решением является оборудование соответствующего помещения хорошей дверью и системой телевизионного наблюдения. Кстати говоря, в случае возникновения пожара извне "серверной" комнаты, правильная дверь в состоянии достаточно продолжительное время противостоять огню, естественно, в том случае, если стены вокруг не картонные.

Залогом успеха приведенных выше мер предосторожности в большой степени является соблюдение протокола доступа к соответствующим аппаратным ресурсам и правильное применение программных мер защиты. К великому сожалению, даже достаточно совершенные методы контроля и ограничения доступа, включенные в Nowell Netware пасуют перед человеческой ленью, проявляющейся в отсутствии у всех пользователей индивидуальных паролей, отключением системным администратором защиты от одновременного login-a одноименных пользователей и установки системы приоритетов, когда "всем все одновременно можно". Наилучшим решением является методика "первого отдела" - для начала всем все запретить, а затем шаг за шагом, с индивидуальным подходом, - разрешать. Запрет на использование или отключение на рабочих станциях внешних носителей, помимо сохранения конфиденциальности, дает еще некоторую защиту от вирусов.

Электромагнитная безопасность.

Когда заходит разговор о сейфах для магнитных носителей, наиболее часто задается вопрос


- а защищает ли сейф от магнитных полей? Чем задавший, автоматически наводит на мысль, что в школе физику он не учил. В учебнике 9-го класса очень подробно описан эксперимент с металлической сферой в электрическом и магнитном поле. А приведенная далее теория гласит - напряженность постоянного электрического и/или магнитного поля внутри замкнутой металлической поверхности равно нулю! А, поскольку любой металлический ящик, а сейф в особенности, является поверхностью металлической и более или менее замкнутой, то от постоянных полей защищает на все сто. Самое забавное, что исследовательский центр фирмы CHUBB решил таки проверить эту школьную премудрость и провел эксперимент с самым мощным магнитом, который только удалось разыскать на Британских островах. И как Вы думаете, что получилось? Школьный учебник физики не врал! Весь юмор заключается в том, что истина справедлива только для постоянного поля, а вот от переменного защиты нет. Металл защищает от переменного электромагнитного излучения только в том случае, если его (металла) толщина сравнима с длиной волны этого самого излучения, а это могут быть и километры. Успокаивает тот факт, что напряженность поля падает обратно пропорционально четвертой степени расстояния от источника излучения, а значит, создать напряженность поля, достаточную для размагничивания лежащей в сейфе дискетки, даже из соседнего помещения, - довольно проблематично.

Для особенно озабоченных подобного рода проблемами некоторые фирмы выпускают готовые решения - специальные комнаты, наподобие банковских модульных хранилищ, оснащенные всем необходимым для обеспечения бесперебойной работы компьютеров: системами бесперебойного питания, кондиционирования воздуха, пожаротушения и еще много чего. Вообще-то такие помещения производились и/или оборудовались и у нас в эпоху ЕС ЭВМ, однако современные технологии позволяют выпускать подобные помещения в виде детского конструктора. Если есть готовая комната подходящего размера, с подводом электропитания и возможностью вывесить за борт теплообменник кондиционера - пожалуйста, Вам набор тысяч за двести долларов. После пары недель монтажных работ готов высоконадежный комплекс для обеспечения жизнедеятельности суперкомпьютера. Для тех, у кого на попечении находится один, два не слишком уж мощных сервера, существуют устройства, довольно смело называемые сейфами для серверов. Дело в том, что сейфом это сооружение назвать нельзя, так как представляет оно из себя большой металлический шкаф с вмонтированным в него кондиционером и источником питания. От несанкционированного доступа эти шкафы обычно не защищают, в отличие от комнат, где двери и стены могут быть выполнены по любому классу защиты, а огнестойкость их тоже относительна, так как обеспечить приличную защиту от огня в ящике с некоторым количеством сквозных отверстий (а как еще подать внутрь питание и вытащить наружу сетевой (NET) кабель) представляется довольно затруднительно. В любом случае, если возник пожар, то NET кабель уже разорван и сеть повисла, а значит, часть данных уже утеряна. При этом, наличие подобного серверо-сейфа обычно расслабляет, и резервное копирование выполняется из рук вон плохо, да и сами копии лежат в том же кондиционируемом ящике с откровенно ограниченной пожароза-щищенностью.

О чем мы еще не упомянули, так это о дистрибутивах программного обеспечения. Хотя на сегодня большинство программных продуктов поставляется на CD-ROM (которые, кстати, замечательно коробятся при 80 градусах), но небольшие утилиты, всяческий инструментарий, в том числе и зачерпнутый из Internet-a по-прежнему хранится на дискетках. Кроме этого есть еще и программная документация, а это все стоит немалых денег и бывает очень обидно, восстанавливаясь после пережитого катаклизма, повторно покупать то, за что уже один раз было уплачено. В общем, совет следующий - отдельный сейф для дистрибутивов и программной документации. Его характеристики могут быть не настолько высоки, как у основного сейфа, да и лучшее



0 ... 52 53 54 55 56 57 58 ... 84