Клиент - сервер

      -використанням екранованого устаткування;

      -установкою активних систем зашумлення.

      пропонує  наступні рішення:

    -побудова комплексних систем захисту інформації локальних, глобальних і корпоративних обчислювальних мереж;

    -розробка політики безпеки організації;

    -сприяння в організації експертиз по ТЗІ;

    -інтеграція устаткування й програмного забезпечення технічного захисту інформації в існуючу інформаційну систему організації;

    -установка систем захисту периметру.

Для розробки системи  інформаційного захисту  на даному об’єкті, пропоную користуватись цими положеннями:

 1 Загальні положення

1. Положення цього документу дійсні при проведенні робіт з реконструкції приміщень серверних, електронної пошти та інших.

2. В інформаційній мережі циркулює інформація, частина якої відноситься до інформації з обмеженим доступом і має гриф «конфіденційна».

3. Приміщення, де розміщене технологічне обладнання, телекомунікаційні системи та лінійно-кабельні мережі, відносяться до приміщень 4-ої категорії і повинні задовольняти відповідним технічним вимогам. Зокрема вони повинні мати контрольовану зону не менше 10м. Під контрольованою зоною розуміється зона, куди заборонений доступ сторонніх осіб (або передбачене контрольоване перебування сторонніх осіб).

    Нові  приміщення серверних та електронної  пошти, що проектуються та будуються, не повинні мати вікон. По можливості, приміщення серверних розміщують у  внутрішній частині будівлі, або  із сторони внутрішнього двору. 
 

2.Організаційні  заходи захисту  серверних

1. Для запобігання несанкціонованого доступу до приміщень серверних та АТС ці приміщення повинні бути обладнані системою охорони з трьома незалежними рубежами охоронної сигналізації;

• на дверях
• на вікнах;
• об’ємна сигналізація.

Ця сигналізація повинна бути виведена до центрального пульту в приміщенні охорони та мати контрольний монітор на території  управління телекомунікаційних систем (чергової служби).

2. Для обмеження доступу усі двері службових приміщень повинні бути обладнані автоматизованою системою доступу або кодовими замками.

3. Якщо серверна має вікна, вони повинні бути обладнані залізними ставнями або ролетами.

3. Технічні вимоги до приміщень серверних
1. Для запобігання витоку інформації через електромагнітні випромінювання приміщення для розміщення серверних та центру керування телекомунікаційними мережами повинні мати екрановані стіни (коефіцієнт екранування не менше 20 дБ в діапазоні частот 0,1 - 1000 МГц по електричній складовій та діапазоні 0,1-30 МГц по магнітній складовій.
2. Для запобігання витоку інформації через наводи усі кабелі локальної мережі телекомунікації повинні бути екранованими. Введення кабелів і проводів необхідно виконувати через металеві короби чи труби з поперечним розміром не більше 50 мм та довжиною не менше трьох метрів, які повинні уварюватися в екран приміщення по всьому периметру вводу. Якщо ці заходи не забезпечують необхідний коефіцієнт екранування, використовують, мережеві лінійні фільтри (див. п. 5).
3. Для запобігання витоку інформації внаслідок взаємних наводів, кабелі окремих систем (пакети кабелів) повинні мати взаємну відстань не менше 20 см.

При використанні в серверних спеціальних меблів, в яких є монтажний жолоб для  прокладки кабелів (телефон, мережа змінного струму, інші кабелі), звертайте  увагу на недопущення паралельного пробігу на малій відстані кабелів  окремих систем.

4. Для запобігання можливості зняття інформації з системи заземлення вона повинна мати загальний опір не більше 0,5 Ом та не мати виходів за межі контрольованої зони. Рекомендується для цього мати окремий контур заземлення, до якого підключаються лише абоненти серверних.
5. Для екранування вентиляційних каналів можна встановлювати на вхідних-вихідних отворах системи вентиляції екрануючу сітку з вічком 6x6 мм, яка повинна мати надійний електричний контакт з металевим коробом вентиляційного каналу по всьому периметру (зварювання або пайка). Краще для цього використати хвилеводну стільникову решітку (рис І.), яка зварюється з металевих кутиків з розміром вікна А не більше 50 мм та висотою “хвилевода” 2А.
6. Трубопроводи водяного охолодження і опалення в місцях входу в екрановане приміщення повинні мати з екраном приміщення хороший електричний контакт з допомогою приварки по всьому периметру. В місцях вводу в екрановане приміщення неметалевих труб (наприклад поліетиленових груб) кондиціонерів, систем заволоження повітря і встановлюються металеві патрубки діаметром не більше 50 мм і довжиною не менше двох діаметрів (так звані хвилевидні патрубки), які уварюються в екран приміщення по периметру.

       4 Екранування приміщень

4.1 Екранування  стін, стелі та підлоги приміщення  може виконуватись за допомогою  листів сталі (Ст.З чи Ст.20) чи оцинкованого заліза товщиною від 0,5 до 3 мм. З’єднання сталевих листів виконується внапуск зваренням по всій довжині безперервним швом. Величина напуску повинна бути не менше за 10мм.

Перед монтажем екрану поверхню стін бажано вирівняти по вертикалі. З метою зменшення кількості швів зварювання доцільно

використати листи самого великого розміру, які  є в наявності. Для спрощення  зварювання екран можна зварювати  фрагментами на підлозі.

       Для попередження корозії зварні шви  бажано захистити фарбуванням оліфою чи кузбаслаком. Перед штукатуркою на екран закріплюється штукатурна сітка, або елементи кріплення сухої штукатурки.

       Для екранування можна використовувати  жерсть, з’єднану фальцем з наступною пропайкою місць з’єднання безперервним швом. Також допускається використовувати металеву сітку, яка має електричні з’єднання (зварювання) у всіх перетинах дротів, з розміром вічка не більше 6x6 мм. З’єднання окремих полотен сітки повинно виконуватися безперервним швом, або в окремих точках з максимально допустимими проміжками між точками з'єднання 10 мм. Не допускається для екранування стін, стелі та підлоги використовувати сітку «Рабиця». Також не рекомендується використовувати для екранування радіотканину РН-3, так як вона не забезпечує потрібний коефіцієнт екранування на низьких частотах (0,15 - 400 Мгц) та практично не екранує магнітну складову поля.

       4.2 Екранування дверних прорізів  виконується за допомогою одинарних  металевих дверей. Основне призначення  дверей - забезпечення надійного  екранування приміщень серверних  від витоків електромагнітного  випромінювання. Це вирішується  за рахунок виготовлення металевих  дверей та забезпечення надійного  електричного контакту дверей  з дверною коробкою по всьому  периметру прилягання дверей. Виходячи  з цього, поверхні прилягання  повинні мати надійний в часі  електричний контакт по всьому  периметру. При виготовлені дверей  забороняється фарбувати поверхні, що призначені для електричного  контакту. Коробка дверей виготовляється  з металевих кутиків, які зварені  між собою. При цьому потрібно  забезпечити паралельність дверної  коробки в площині, що забезпечить  в майбутньому надійний контакт  з дверима.

       По  всьому контуру прилягання дверей на дверній коробці прокладається  металева полоса із нержавіючої сталі  товщиною 2-Змм, яка кріпиться до добре зачищеної поверхні коробки  гвинтами, відстань між якими не повинна перевищувати 50 мм, і яка  служить для електричного контакту з контактним пристроєм дверей.

       Двері також зварюються з кутиків, які  обшиваються сталевими листами  товщиною від 0,5 до 3 мм, які зварені  безперервним швом.

Унага! При зварюванні забезпечити паралельність площини дверей!!!

Для забезпечення надійного і електричного контакту дверей з коробкою по всьому периметру дверей встановлюються контактні пристрої, які можуть бути двох типів:

-гребінчасті контакти з пружного матеріалу товщ. 0,3 - 0,5 мм, наприклад з берилієвої бронзи;

       - екрануюче обплетення з кабеля, сріблене або луджене, всередину якого вставлено гумовий джгут діаметром приблизно 15мм.

       Для забезпечення надійного прилягання дверей, вони обладнуються замковим пристроєм (наприклад ригельного типу ), який при  тискує двері до контактної планки коробки. Висота та ширина дверей вибираються згідно з типом обладнання, іцо використовується.

       4.3 Екрани віконних прорізів використовують  таких типів: металеві сітчасті  штори з вічком не більше 6x6 мм, які мають електричні з'єднання (зварювання) у всіх перетинах дротів, металеві ставні з листової сталі, хвилевідні стільникові решітки (рис. 1). Останні з естетичних міркувань можна виготовити не лише з елементів квадратного перерізу, а, наприклад, з відрізків труб, обов'язково забезпечуючи при цьому зварення сусідніх елементів по всій довжині безперервним швом. Методи виконання екрану та забезпечення його електричного контакту по всьому периметру з коробкою для віконних прорізів такі ж, як і для дверних. Якщо екран складається з двох стулок, то між ними також по всій довжині повинен бути забезпечений електричний контакт.

       5. Рекомендації по вибору та встановленню фільтрів

1. Мережеві та лінійні фільтри використовують годі, коли після проведення робіт по екрануванню приміщення (п.4 цього документу) та проведення вимірів, отриманий коефіцієнт екранування менше 20 дБ.

       Фільтри вибираються в залежності від  призначення електричних кіл, що проходять через них. При цьому  необхідно враховувати тип струму (постійний або змінний), його частоту, напругу, величину струму, необхідне  робоче затухання-в заданому діапазоні  частот.

2. Фільтри рекомендується встановлювати із зовнішньої сторони екранованого приміщення поблизу місця введення електричних проводів, але якщо це неможливо, фільтри можна встановити всередині

екранованого  приміщення. Електричні проводи між фільтром і екраном приміщення укладаються в екрануючу конструкцію (обплетення або металева труба), яка з’єднана як з фільтром, так і з екраном по всьому периметру.

Серверна  кімната з середини

        Вони майже настільки ж унікальні, як і відбитки пальців. Вони повинні відповідати конкретним вимогам організації і в той же час залишати достатньо місця для повсякденних змін, а також наступних технологічних розробок. Проекти відсіку зв'язку / серверної кімнати (далі по тексту ми будемо використовувати термін "серверна кімната”) грають основну роль у визначенні продуктивності та ефективності мережі «клієнт- сервер».

        Внутрішнє планування

        Перш ніж переходити до процесу проектування, ми розглянемо стандарт на зв'язкову проводку комерційного будівлі ANSI / TIA / EIA 568А, що визначає компоновку і характеристики кабельних систем всередині будівель. Відповідно до TIA / EIA 568А серверна кімната - це місцезнаходження кросу для зв'язку магістралі і  горизонтальної проводки. Крім того, вона служить для розміщення обладнання зв'язку, оконцеванія кабелю і перехресної проводки.

      Тепер, коли ми визначили контекст серверної  кімнати, давайте вивчимо процес, відповідно до якого ці кошти створюються. На початковій фазі процесу проектування визначте конкретні цілі, які ви в кінцевому рахунку хочете досягти.

        Одне з основних завдань - вирішити, хто буде брати  участь у цьому процесі. Вклад  співробітників різних відділів вашої  організації може виявитися досить корисним. Взагалі кажучи, проектом може займатися ціла команда розробників.

       Після прийняття відповідних рішень визначте етапи реалізації проекту. Інакше він  може затягнутися і виявитися  більш дорогим, ніж передбачалося  спочатку.

         Якщо говорити більш  конкретно, то дві основні цілі процесу  проектування

       • це ефективне розміщення обладнання та підвищення продуктивності. Серед  інших цілей - розміщення серверної  кімнати таким чином, щоб проводка досягала всіх терміналів в будинку (і на конкретному поверсі), Убезпечуючи  при цьому необхідний рівень захисту від таких небезпек, як подавати живлення і несприятливі умови навколишнього середовища.