Требования к серверной комнате гост

Требования к серверной комнате гост

«Специальные требования и рекомендации по технической защите конфиденциальной информации» (далее СТР-К). По сути,основной документ, на основе которого можно разработать документацию для своей серверной. Обратите внимание что документ носит РЕКОМЕНДАТЕЛЬНЫЙ характер.То есть как говорится,«колхоз дело добровольное» и можете конечно не заморачиватся разработкой документации. Но (сугубо мое личное мнение) данный документ писали люди далеко не глупые,и стоит иметь в серверной такие документы. Во всяком случае, это будет вам в плюс (Опять же, проверяющие просто обожают инструкции и документы, и чем их больше тем лучше J ).

Лично я разработал документацию для серверной, все зарегистрировал, сделал опись документов, подшил все в одну папочку и положил ее в серверной.

Данные шаблоны я запаковал в один архив (небольшой по объему), если вас интересует, то качайте на здоровье. Скачать архив «Шаблоны документов для тех паспорта защищаемого помещения»

Перечень шаблонов входящих в архив:

«Приказ о назначении комиссии по сопровождению аттестации автоматизированной системы».

«Перечень автоматизированных систем, используемых для обработки конфиденциальной информации и защищаемых помещений, в которых проводятся конфиденциальные мероприятия».

«Перечень сведений конфиденциального характера»

«АКТ классификации автоматизированной системы (АС)»

«Схема границы контролируемой зоны»

«Перечень лиц, обслуживающих автоматизированную систему»

«Приказ о назначении администратора информационной безопасности

(уполномоченного по защите информации)»

«Данные по уровню подготовки кадров, обеспечивающих защиту информации»

«Инструкция по обеспечению защиты конфиденциальной информации, обрабатываемой в автоматизированных системах»

«Состав программного обеспечения автоматизированной системы»

«Перечень лиц, имеющих право самостоятельного доступа в помещение №____ с автоматизированной системой»

«Перечень лиц, имеющих право самостоятельного доступа к штатным средствам автоматизированной системы»

«ТЕХНИЧЕСКИЙ ПАСПОРТ автоматизированной системы»

«Перечень защищаемых ресурсов автоматизированной системы и уровень их конфиденциальности»

«Матрица доступа субъектов автоматизированной системы к ее защищаемым информационным ресурсам»

«Описание настроек системы разграничения доступа системы защиты информации от несанкционированного доступа автоматизированной системы»

«Описание технологического процесса обработки информации в автоматизированной системе»

«Пример Памятки по обеспечению режима безопасности и эксплуатации оборудования, установленного в защищаемом помещении ___Серверная»

«Пример ПЕРЕЧНЯ сведений конфиденциального характера»

«Пример Технический паспорт защищаемого помещения»

СКАЧАТЬ "Специальные требования и рекомендации по технической защите конфиденциальной информации" (далее СТР-К) принят ГОСУДАРСТВЕННОЙ ТЕХНИЧЕСКОЙ КОМИССИЕЙ ПРИ ПРЕЗИДЕНТЕ РОССИЙСКОЙ ФЕДЕРАЦИИ, Решение Коллегии Гостехкомиссии России № 7.2/02.03.2001 г.

Данный документ определяет следующие основные вопросы защиты информации:

  1. организацию работ по защите информации, в том числе при разработке и модернизации объектов информатизации и их систем защиты информации;
  2. состав и основное содержание организационно-распорядительной, проектной, эксплуатационной и иной документации по защите информации;
  3. требования и рекомендации по защите речевой информации при осуществлении переговоров, в том числе с использованием технических средств;
  4. требования и рекомендации по защите информации при ее автоматизированной обработке и передаче с использованием технических средств;
  5. порядок обеспечения защиты информации при эксплуатации объектов информатизации;
  6. особенности защиты информации при разработке и эксплуатации автоматизированных систем, использующих различные типы средств вычислительной техники и информационные технологии;
  7. порядок обеспечения защиты информации при взаимодействии абонентов с информационными сетями общего пользования.

2.Требования к помещению серверной

К выбору помещения в здании, размера площади комнаты и ее оснащению необходимо подходить крайне серьезно. От того, насколько верно вы будете соблюдать все инструкции и стандарты по ее оборудованию, зависит степень возникновения риска потери или утечки информации.

Серверное помещение — это телекоммуникационное помещение, в котором размещаются распределительные устройства и большое количество активного телекоммуникационного оборудования. В серверном помещении могут размещаться патч-панели, кроссы, распределительные коробки.

Судя по информации в сети Internet требования для проектов аппаратных (серверных) комнат разрабатываются на основе следующих документов (указываю все какие нашел):

Планируете организовать серверное или кроссовое помещение, узел связи или помещение для размещения центрального оборудования средств технической безопасности – тогда рекомендую ознакомиться с данной статьей, в которой попробую предостеречь от наиболее распространенных ошибок (ВНИМАНИЕ – много текста и не всегда с указанием нормативных документов, “по-простому”). Нужно особо учитывать, что данные помещения не только являются “хранилищем ценностей” (железки достаточно дороги), но и зачастую критически важными узлами, обеспечивающими нормальное функционирование компании. Статья описывает решения, которые применимы для помещений, где планируется разместить от 2 до 10 телекоммуникационных шкафов.

Читайте также:  Задачи по метрологии с решением примеры

Подбор помещения

Технологические ИТ-помещения (далее упрощенно – “серверная”) часто располагают не там где удобно, а “где получилось”. И тут нужно уметь сказать “нет” и попробовать подобрать, что-то иное, если выбранное помещение не удовлетворяет критериям:

  • адекватные пути заноса оборудования (например, шкафы или напольные кондиционеры имеют весьма немаленькие габариты);
  • рядом желательно иметь складское помещение, чтобы не “захламлять” серверную. Пыль и грязь с коробок рано или поздно окажется в оборудовании – чем это грозит не стоит описывать. Там же организовать зону распаковки и иметь передвижную тележку для “переноса” оборудования;
  • отсутствие не относящихся к серверной транзитных коммуникаций, особенно с органами управления (типа, кранов и вентилей). Если все-таки это не получается, то необходимо предпринять все возможные адекватные действия, чтобы избежать проблем в случае аварийных ситуаций;
  • не подвальный или последний этаж “под крышей” – нарушение гидроизоляции и большие проблемы обеспечены;
  • через стену или сверху – санузлы (и/или прочие помещения с влажными процессами) – “бомба” замедленного действия;
  • если позволяет планировка – то в центре “обслуживаемой” зоны;
  • в помещении, по возможности, не должно быть окон (если здание коридорного типа – сделайте стену вдоль окон, где можно разместить склад);
  • сразу необходимо прикинуть ориентировочную массу, планируемого к размещению оборудования и выдать ее архитекторам/конструкторам, чтобы оценить возможность размещения в выделенном помещении по нагрузочной способности перекрытий и необходимость создания рам под оборудование;
  • высота помещения – сказать можно точно только одно: чем выше, тем лучше. Высота помещения очень сильно увязывается с системой кондиционирования (организация воздушных потоков) – см. раздел далее;
  • самый важный вопрос – площадь и конфигурация помещения. Тут нужно сразу прикинуть, что и куда расставите (с учетом изложенного в статье ниже), а также заложить резерв на развитие. Каких-то “условных” цифр я дать не могу, так как потом они превратятся в “данность”. При размещении оборудования учитывайте зоны обслуживания, так у напольных телекоммуникационных шкафов это не менее 1 м спереди и 0,8 м сзади (можно уменьшить, но при эксплуатации будет не “совсем удобно”).

Архитектурно-строительные решения

Помещение выбрано, необходимо заняться его отделкой.

Перегородки/стены должны быть по пределу огнестойкости EI45/REI45 (все-таки у нас это выделенное помещение в функциональном плане) и, очевидно, что на всю высоту (от перекрытия до перекрытия). Старайтесь при их возведении отказаться от гипсокартоновых конструкций (так как гипс – весьма нежный и при повреждении стены будет образовывать пыль), к тому же потом будет проблемно повесить какой-либо шкаф/ящик. Оптимальная отделка – покраска. Обшивка панелями – да красиво, но в серверных “много места не бывает”, лучше обеспечить более широкие проходы. Обратите внимание на шумоизоляцию помещения – через тонкие стены и перегородки гул от серверов будет отчетливо слышен.

Дверь – противопожарная, не ниже EI30 (заполнение проемов допускается на класс ниже, чем сами стены/перегородки), проем в свету не менее 850х2050 мм (для “крупных” серверных – оптимальнее с двумя полотнами, например, 300 и 900 мм и высотой 2,2 м) и с выпадающим порогом (как закатывать тележку с оборудованием?), открывание наружу – это нужно учитывать еще при создании планировочных решений, так как это требование обычно приводит к сужению путей эвакуации (лишнее проблемы архитекторам).

Потолок – красить. Если все-таки нужна “красота”, то можно сделать решетчатый типа “Грильятто”, но не стоит забывать, что он достаточно хрупкий, а в серверной работы обычно проводятся постоянно и через некоторое время он скорее всего будет выглядеть “весьма печально”. Никакого “Армстронга” – обычные плитки сами являются источником пыли, и даже если панели металлические, то сверху панелей накапливается пыль – при снятии плитки, она оказывается в оборудовании.

Читайте также:  Как через телефон раздать интернет на компьютер

Перед “созданием” покрытия пола произвести обеспыливающую обработку и потом использовать либо антистатический линолеум (обязательно смотрите руководство по монтажу – там есть нюансы по заземлению) или фальшпол. Второе конечно предпочтительнее в плане обслуживания, но не всегда возможно, и скорее всего внутри помещения придется делать пандус или ступеньки – это “съест” полезное место. Подробнее см. в статье “Фальшпол серверной”.

Как само-собой разумеющееся после завершения отделочных работ: в помещении не должно быть отслаивающихся фрагментов краски, пятен плесени и следов подтоплений, пыли и грязи, обоев и остатков краски. А вот несколько плиток фальшпола полезно иметь “про запас”.

Электроснабжение и заземление

Потребителей в серверной, обычно разбивают на группы:

  • бесперебойного электроснабжения (вычислительное, аварийное освещение и противопожарное оборудование) – отключение питания недопустимо;
  • гарантированного электроснабжения (системы кондиционирования и вентиляции) – возможно пропадание питания на короткий промежуток времени (может исчисляться единицами минут, так как при отсутствии охлаждения вычислительное оборудование может отключиться из-за перегрева);
  • прочие потребители (розетки для подключения уборочных механизмов, общее освещение) – допускается отключение, пока аварийная ситуация не будет устранена.

Это необходимо сделать до начала работ по проектированию, как и прикинуть необходимые мощности (фактически это и есть исходные данные для проектировщика по электроснабжению).

Гарантированное электроснабжение обеспечивают с использованием второго (или третьего) независимого ввода электроснабжения, например, от дизель-генераторной установки (ДГУ).

Мероприятия по установке ДГУ достаточно затратные, поэтому необходимо рассмотреть критически данную “затею”. Так при отключении питания в офисе/бизнес-центре сотрудники смогут работать только ограниченное время, которое упрется не только в поддерживаемые сервисы в серверной, но и ИБП/аккумуляторы в ноутбуках на рабочих местах. Таким образом, вполне возможно достаточно обеспечить нормальное “сворачивание” сервисов на вычислительных мощностях, размещенных в серверной.

Бесперебойное электропитание обеспечивается в большинстве случаев достаточно дорогостоящими источниками бесперебойного питания (далее – “ИБП”). К тому же, у них есть “расходник”, который нужно периодически менять – это аккумуляторные батареи (далее – “АКБ”). С одной стороны – больше АКБ, больше время автономной работы, с другой – больше и расходов при замене. Как вариант “оттянуть” очередную замену – использовать 8-10 летние АКБ, которые сейчас стали не сильно отличаться по цене от 3-5 летних.

Важный нюанс – АКБ должны хорошо охлаждаться, так как при превышении температуры эксплуатации выше 25 °С они начинают терять емкость. Неоднократно видел, как по незнанию дополнительные АКБ от стоечных ИБП размещали в форме башни позади шкафов, где находится фактически самая горячая зона в серверной.

Если необходимое время бесперебойной работы составляет более 5-10 минут, гарантированного питания нет, а реальная нагрузка в серверной более 10 кВт, то стоит задуматься о ИБП для кондиционеров (крайне неприятная затея, так как у них большие пусковые токи из-за чего “вырастает” номинальная мощность ИБП).

Подробнее о ИБП см. статью “Подбор ИБП”.

В помещении необходимо установить выделенную шину заземления (дополнительная система уравнивания потенциалов), к которой подключить все шкафы, лотки, рамы оборудования и прочие металлические конструкции.

Освещение

С освещением, чего только не встретишь на просторах интернета, поэтому указываю нормативные документы.

В помещении серверной необходимо обеспечить освещенность не менее 400 лк (СП 52.13330.2016 Естественное и искусственное освещение. Актуализированная редакция СНиП 23-05-95*, Приложение Л (обязательное), Таблица Л.1, п. 18 или СН 512-78 Инструкция по проектированию зданий и помещений для электронно-вычислительных машин, Таблица 4 – где дается уточнение по высоте “0,8 м от уровня пола”). В помещениях связи (к которым можно отнести кроссовые) – 200 лк (ГОСТ Р 55710-2013 Освещение рабочих мест внутри зданий. Нормы и методы измерений, 5 Нормы освещения, Таблица 8). Есть еще один вариант в “забавном” документе “ГОСТ Р 53246-2008 Информационные технологии (ИТ). Системы кабельные структурированные. Проектирование основных узлов системы. Общие требования, п. 7.2.3.2” – 500 лк, но этот документ “нормативом” можно назвать только если очень “приперло” (он фактически является “криво” переписанным пособием по проектированию от одного СКС-ного производителя).

Читайте также:  Не запускается сони плейстейшен 4

Далее для серверного помещения, согласно “Федеральный закон от 22 июля 2008 г. N 123-ФЗ “Технический регламент о требованиях пожарной безопасности”, Глава 5. Классификация пожароопасных и взрывоопасных зон, Статья 18. Классификация пожароопасных зон”, необходимо определить класс пожарной опасности – скорее всего будет П-IIa (определения зон в данном ФЗ дополняют требования ПУЭ, Глава 7.4. Электроустановки в пожароопасных зонах). В пожароопасной зоне необходимо соблюдать требования ПУЭ

6.6.5 «…Для помещений, отнесенных к пожароопасным зонам П-IIа, должны быть использованы светильники с негорючими рассеивателями в виде сплошного силикатного стекла»

и 7.4.32, который определяет для люминесцентных светильников оболочку не ниже IP2X (для LED-светильников требования к оболочке не предъявляются, возможно потому что они не были распространены на момент написания ПУЭ). Говорят, что американский стандарт EIA/TIA-569-B:2004 не рекомендует использовать люминесцентные светильники (якобы из-за уровня помех, который не указывается) – подтвердить или опровергнуть не могу, так как текста стандарта я не видел. Однако СН 512-78 в ранее упомянутой таблице указывает именно люминесцентные лампы.

При расстановке светильников нужно учитывать план размещения оборудования (чтобы светильники не оказались непосредственно над шкафами или за лотками).

Для серверных помещений, согласно “ГОСТ Р 55842-2013 (ИСО 30061:2007) Освещение аварийное. Классификация и нормы” п. 4.2.2, можно “притянуть” необходимость установки резервного освещения (актуально для “солидных” серверных) и в п. 5.2 оговаривается его значение, как не менее чем 30% от нормированной освещенности.

Выключатель (если у нас класс П-IIа) п. 7.4.24 ПУЭ рекомендует выносить за пределы помещения, но можно и внутри – тогда с оболочкой IP4X (как и все электрощиты в помещении).

И маленький нюанс: предусматривайте в телекоммуникационных шкафах локальное освещение на задней панели (где все разъемы оборудования) – свет там лишним никогда не будет.

Кондиционирование и вентиляция

При выборе системы кондиционирования необходимо сразу определиться со схемой организации воздушных потоков. Базовый принцип – минимизация перемешивания охлажденного и горячего воздуха, на этом построены “холодные и горячие коридоры”. Также нужно добиваться, чтобы на вход кондиционера (где происходит забор), поступал наиболее нагретый воздух – это обеспечит лучший КПД системы.

Можно выделить следующие решения:

  • кондиционеры располагаются внутри ряда (например, Conteg CoolTeg Plus DX) – это специализированные решения, обеспечивающие максимальную эффективность, однако цена решения может быть “пугающей”;
  • кондиционеры шкафного типа с выбросом охлажденного воздуха под фальшпол и забором сверху – “классика” для ЦОД, требует наличие фальшпола, можно найти за относительно умеренную цену;
  • канальные кондиционеры полупромышленного уровня – установка над шкафами (имеются риски протечки), относительно невысокая стоимость;
  • потолочные кондиционеры полупромышленного уровня – наверное самый простой вариант для серверных с 3-4 шкафами.

Серверная комната (серверное помещение или просто серверная) — выделенное технологическое помещение со специально созданными и поддерживаемыми условиями для размещения и функционирования серверного и телекоммуникационного оборудования.

Содержание

Требования и рекомендации [ править | править код ]

К помещению предъявляются специфичные рекомендации, например:

  • В серверной требуется поддерживать избыточное давление воздуха по отношению к примыкающим помещениям.
  • При создании серверной комнаты целесообразно обеспечить резервирование электропитания, например при помощи подключения дизель-генератора.
  • Уровень пола в серверной должен быть не менее, чем на 10 см выше, чем в соседних помещениях.
  • Также необходимо использование независимых систем IP мониторинга серверных, включающих в себя датчики температуры и влажности, кабельные или простые датчики утечки воды, датчики тока и напряжения, счетчики электрической мощности, датчики воздушного потока и дыма.
Ссылка на основную публикацию
Adblock detector