XXX физическая защита данных

Материал из Saratov FIO Wiki
Перейти к: навигация, поиск

Автор статьи

Фральцов Денис

Гипотеза

Человечество существует уже многие тысячи лет, и встает вопрос о способе запоминании и передаче полученной информации. В настоящее время выгодно хранить этот важный ресурс путем сохранения на электронный носитель. Есть риск потери информации и человек старается сократить этот шанс до минимума.

Возможные причины потери информации

  1. Сбои оборудования:
    1. сбои кабельной системы;
    2. перебои электропитания;
    3. сбои дисковых систем;
    4. сбои систем архивации данных;
    5. сбои работы серверов, рабочих станций, сетевых карт и т. д.;
  2. Потери информации из-за некорректной работы ПО:
    1. потеря или изменение данных при ошибках ПО;
    2. потери при заражении системы компьютерными вирусами;
  3. Потери, связанные с несанкционированным доступом:
    1. несанкционированное копирование, уничтожение или подделка информации;
    2. ознакомление с конфиденциальной информацией, составляющей тайну, посторонних лиц;
  4. Потери информации, связанные с неправильным хранением архивных данных.
  5. Ошибки обслуживающего персонала и пользователей.
    1. случайное уничтожение или изменение данных;
    2. некорректное использование программного и аппаратного обеспечения, ведущее к уничтожению или изменению данных.

В зависимости от возможных видов нарушений работы сети (под нарушением работы мы также понимаем и несанкционированный доступ) многочисленные виды защиты информации объединяются в два основных класса:

  1. средства физической защиты, включающие средства защиты кабельной системы, систем электропитания, средства архивации, дисковые массивы и т. д.
  2. программные средства защиты, в том числе: антивирусные программы, системы разграничения полномочий, программные средства контроля доступа.
  3. административные меры защиты, включающие контроль доступа в помещения, разработку стратегии безопасности фирмы, планов действий в чрезвычайных ситуациях и т.д.

Следует отметить, что подобное деление достаточно условно, поскольку современные технологии развиваются в направлении сочетания программных и аппаратных средств защиты. Наибольшее распространение такие программно-аппаратные средства получили, в частности, в области контроля доступа, защиты от вирусов и т. д.


Кабельная система

Detail 402b6644e15ee3954cfff3bf200dbc82.jpg

Кабельная система остается главной "ахилессовой пятой" большинства локальных вычислительных сетей: по данным различных исследований, именно кабельная система является причиной более чем половины всех отказов сети. В связи с этим кабельной системе должно уделяться особое внимание с самого момента проектирования сети. Наилучшим способом избавить себя от "головной боли" по поводу неправильной прокладкой кабеля является использование структурированных кабельных систем, использующих одинаковые кабели для передачи данных в локальной вычислительной сети, локальной телефонной сети, передачи видеоинформации или сигналов от датчиков пожарной безопасности или охранных систем. К структурированным кабельным системам относятся, например, SYSTIMAX SCS фирмы АТ&T, OPEN DECconnect компании Digital, кабельная система корпорации IBM. Понятие "структурированность" означает, что кабельную систему здания можно разделить на несколько уровней в зависимости от назначения и месторасположения компонентов кабельной системы. Например, кабельная система SYSTIMAX SCS состоит из:

  1. Внешней подсистемы (campussubsystem)
  2. Аппаратных (equipment room)
  3. Административной подсистемы (administrative subsystem)
  4. Магистрали (backbone cabling)
  5. Горизонтальной подсистемы (horizontal subsystem)
  6. Рабочих мест (work location subsystem)

Внешняя подсистема состоит из медного и оптоволоконного кабеля, устройств электрической защиты и заземления и связывает коммуникационную и обрабатывающую аппаратуру в здании (или комплексе зданий). Аппаратные служат для размещения различного коммуникационного оборудования, предназначенного для обеспечения работы административной подсистемы. Административная подсистема предназначена для быстрого и легкого управления кабельной системой. Магистраль состоит из медного кабеля или комбинации медного и оптоволоконного кабеля и вспомогательного оборудования. Горизонтальная система на базе витого медного кабеля расширяет основную магистраль от входных точек административной системы этажа к розеткам на рабочем месте. Оборудование рабочих мест включает в себя соединительные шнуры, адаптеры, устройства сопряжения и обеспечивает механическое и электрическое соединение между оборудованием рабочего места и горизонтальной кабельной подсистемой.

  1. Наиболее надежным средством предотвращения потерь информации при кратковременном отключении электроэнергии в настоящее время является установка источников бесперебойного питания. Различные по своим техническим и потребительским характеристикам, подобные устройства могут обеспечить питание всей локальной сети или отдельного компьютера в течение промежутка времени, достаточного для восстановления подачи напряжения или для сохранения информации на магнитные носители. Большинство источников бесперебойного питания одновременно выполняет функции и стабилизатора напряжения, что является дополнительной защитой от скачков напряжения в сети. Многие современные сетевые устройства - серверы, концентраторы, мосты и т. д. - оснащены собственными дублированными системами электропитания.
  2. За рубежом крупные корпорации имеют собственные аварийные электрогенераторы или резервные линии электропитания. Эти линии подключены к разным подстанциям, и при выходе из строя одной из них электроснабжение осуществляется с резервной подстанции.
  3. Системы архивирования и дублирования информации
  4. Организация надежной и эффективной системы архивации данных является одной из важнейших задач по обеспечению сохранности информации в сети. В небольших сетях, где установлены один - два сервера, чаще всего применяется установка системы архивации непосредственно в свободные слоты серверов. В крупных корпоративных сетях наиболее предпочтительно организовать выделенный специализированный архивационный сервер.
  5. Такой сервер автоматически производит архивирование информации с жестких дисков серверов и рабочих станций в указанное администратором локальной вычислительной сети время, выдавая отчет о проведенном резервном копировании.
  6. Хранение архивной информации, представляющей особую ценность, должно быть организовано в специальном охраняемом помещении. Специалисты рекомендуют хранить дубликаты архивов наиболее ценных данных в другом здании, на случай пожара или стихийного бедствия. Для обеспечения восстановления данных при сбоях магнитных дисков в последнее время чаще всего применяются системы дисковых массивов - группы дисков, работающих как единое устройство, соответствующих стандарту RAID (RedundantArraysofInexpensiveDisks). Эти массивы обеспечивают наиболее высокую скорость записи/считывания данных.

Защита от стихийных бедствий

Основной и наиболее распространенный метод защиты информации и оборудования от различных стихийных бедствий - пожаров, землетрясений, наводнений и т д. - состоит в хранении архивных копий информации или в размещении некоторых сетевых устройств, например, серверов баз данных, в специальных защищенных помещениях, расположенных, как правило, в других зданиях или, реже, даже в другом районе города или другом городе.


Вывод

На сегодняшний день люди уделяют много внимания тому, чтобы вся информация тщательно обрабатывалась и сохранялась на века, чтобы она была пригодня для будущих поколений. Именно поэтому расходуются коллосальные средства на обеспечение физической сохранности данных.


Литература

  1. Методы физической защиты данных.
  2. Защита данных в компьютерных сетях