Transcript Ugroze informacijskog sustava - ICTI

Infrastruktura – temelj ili
rizik informacijskog sustava
Optimal sistemi d.o.o.
Damir Gojmerac
Osijek, svibanj 2013.
•
•
•
•
Mogu li se izbjeći kvarovi i zastoji IS?
Koliko investirati ?
Koja rješenja odabrati?
Standardizacija?
IT sustav
Organizacija i
upravljanje
Aplikacije
Računala
Mreža
Smještaj opreme i infrastruktura
Požar na Chromosovom neboderu srušio
stranice ZSE
Zagreb, 30.4.2013. Zbog problema s kojima se susreće B.net nije
moguće pristupiti stranicama Zagrebačke burze.
Trgovanje na Zagrebačkoj burzi privremeno je obustavljeno zbog
tehničkih poteškoća na strani pružatelja telekomunikacijskih usluga,
obavijestili su u Hrvatskoj agenciji za nadzor financijskih usluga.
Uzrok je o požar na Chromosovoj zgradi u Zagrebu koji je zahvatio
instalacije zbog čega je došlo do prekida pružanja usluge.…
… zbog toga bile nedostupne stranice više ministarstava gospodarstva, pomorstva, prometa i infrastrukture, turizma, a
nedostupne su i internet stranice niza institucija, kao sto su
primjerice zavodi za zdravstveno osiguranje, za mirovinsko
osiguranje, za zapošljavanje, itd…
Izvor www.poslovni.hr
Horror story: Queensland Health datacentre
disaster
On 20 May, a brief electricity brown-out struck a Queensland Health
data centre, starting a chain of incidents that resulted in serious
outages of over 20 health applications.
…It only lost power for a fraction of a second, when two flooded
Energex transformers failed at around 5:00pm on that day,…the
brown-out tripped the chilled water system, cutting chilled water to the
hospital campus…Only two of 10 air-conditioning units within the
datacentre were able to use refrigerated gas if chilled water wasn't
available, meaning that although the rest of the units were operating,
they weren't cooling. The temperature in the datacentre began to rise…
Nine hours after, the datacentre was back to normal and the
services could be restored. By nine o'clock the morning after the
brown-out, all services were restored.
Izvor www.zdnet.com
Data Center Fire Disrupts Key Services in Calgary
Calgary, June 16 2012. The city of Calgary is recovering from the impact
of a data center fire that crippled city services and delayed hundreds of
surgeries at local hospitals.
The explosion and fire last Wednesday in a Shaw Communications facility
knocked out both the primary and backup systems that supported key
public services for local government and medial institutions. The incident
serves as a wake-up call for government agencies to ensure that the
data centers that manage emergency services have recovery and failover
systems that can survive as series of adversities – the “perfect storm of
impossible events” that combine to defeat disaster management plans.
Izvor: Data Center Knowledge
Koliko ulagati u sigurnost?
Odnos prema informatičkoj tehnologiji
karakteriziran je
- oblikom organizacijske podrške
- smještajem i pratećom infrastrukturom
- brigom o sigurnosti i operativnoj sposobnosti
sustava
i u korelaciji je sa
- značajem za poslovne procese tvrtke
- uloženim sredstvima
- očekivanjima
Analiza i procjena rizika
Rezultat analize je preporuka o mjerama
zaštite u skladu sa iznosom štete koja se
može tolerirati u slučajevima havarija
NIVO SIGURNOSTI I POUZDANOSTI =
ZAHTIJEVANO VRIJEME OPORAVKA =
ŠTETA KOJA SE MOŽE TOLERIRATI =
OPRAVDANA ULAGANJA
Datacentre recovery times are on the rise, as
outage costs hit $1.6m
Rising datacentre recovery times are a concern to businesses which
stand to lose big money with every hour of downtime.
In a survey of 500 CIOs across the US and Europe, 68 percent of
respondents said they believe their backup and recovery tools will
become less effective as the amount of data and servers in the
organization rises. The amount of time it takes to recover server has
risen by an hour since 2011 to 5 to 6 hours.
This has a significant impact on a business, as every hour of
datacentre downtime costs an enterprise $324,793, which means the
average cost to an organization for each incident is $1.6m.
Izvor www.zdnet.com
Koraci u smanjenju rizika
• Procjena ugroženosti i mogućih opasnosti;
• Određivanje mogućih posljedice – ljudi, objekti,
poslovni sustav, najugroženije točke, oprema i sredstva,
procesi, ...;
• Utvrđivanje potrebnih snaga i sredstava, te postupaka
za sprečavanje nastanka, ublažavanje i otklanjanje
posljedica, sanaciju i povratak u normalno funkcioniranje;
• Propisivanje organizacije i načina upravljanja u
izvanrednom stanju
Budućnost?
• „madeIN: Što je sa solarnim maksimumom, o čemu se radi i jesu li
opravdani strahovi prisutni među vašom branšom?
• Ivica Ostojić: To je uz hakere svakako vrlo značajan dodatni
problem o kojem treba razmišljati i tražiti što prije moguća rješenja.
Radi se o predviđanju stručnjaka iz NASA-e da bi solarna oluja
mogla 2012. godine udariti u Zemlju silom od 10 milijuna
hidrogenskih bombi, pri čemu će stradati elektronika. Astronomi se
slažu da će solarni maksimum, 2012. ili kasnije 2013. godine, biti
najdestruktivniji u proteklih 100 godina...Kad bi se takva oluja
dogodila danas, …potpuni oporavak visoko-tehnološke strukture
trajao bi četiri do deset godina. No, vidjet ćemo hoće li se to doista
dogoditi. U svakom slučaju, ovu temu odgovorni bi trebali držati na
oku i imati nekakav plan za slučaj da stvari krenu po zlu. Znate kako
se kaže: better safe, than sorry.”
Izvor www.madeIN.hr
Ugroze informacijskog sustava
IS je ugrožen putem
• Mreže - svim vrstama kompjuterskih
napada putem mreže
• „insidera” – namjernih i nenamjernih
grešaka, krađa informacija od strane
vlastitih kadrova, …
• Softverskih grešaka
• Kvarova na opremi i infrastukturi
... ali i fizičkim opasnostima
Vatra
Vandalizam
Voda
Neovlašten
pristup
Plinovi
Elektromagnetizam
Nestanak
struje
Prašina
Visoka
temperatura
Eksplozija
Urušavanje
Usporedba EN1047-2 naprema EN1363
Temperatura/
vlaga
1000°C
60 min
90 min
Maksimalno 50K
povišenje temperature
Maksimalno 85%
relativne vlage
200°C
Omjer
postignute
temperature
vezane uz
vrijeme požara
Krivulja
hlađenja
EN1363 - F90
- 140 K središnja vrijednost
- 180 K jedinična vrijednost
- Bez izjave o vlagi
Kontrola po EN1047 je
osnova za uspješno
ECBS-Certificiranje R60D
85%
70°C
„F90 sa graničnom vrijednošču po EN1047-2“
R60D
20°C
60
min
90
min
...do 24 sata
ZAŠTITI NE SAMO ŠTITITI
•
IT oprema mora raditi nakon saniranja havarije
• Podaci sa medija moraju se moći pročitati
• Dokumenti i vrijednosti moraju ostati
upotrebljivi
IT infrastruktura – kompleksan zadatak
1. Design Consideratons
14.Low-voltage cable routing
1. Design Programming
15.Fire protection
2. Modelling Criteria
16.Security
3. Design Recommendations
4. Conceptual Design
5. Detail Design
2. Energy use
6. Mechanical Engineering
1. Greenhouse gas emissions
Infrastructure Design
2. Energy efficiency
7. Electrical Engineering Infrastructure
3. Energy use analysis
Design
4. Power and cooling analysis
8. Technology Infrastructure Design
5. Energy efficiency analysis
9. Availability expectations
6. Computational fluid dynamics (CFD)
10.Site selection
analysis
11.Modularity and flexibility
7. Thermal zone mapping
12.Environmental control
8. Green dana centers
13.Electrical power
Standardi
• Način da se postigne tražena sigurnost i
pouzdanost i smanje individualne greške
• TIA 942, de facto standard za računske centre
(The Telecommunications Industry Association's TIA-942
Telecommunications Infrastructure Standard for Data Centers)
• Tier IV –maksimalno otporna na poremećaje i zastoje (raspoloživost
99.99%)
• Tier III – infrastruktura koja se možemijenjati tijekom rada (raspoloživost
99.98%)
• Tier II – redudantne neke komponente sustava (raspoloživost 99.75%)
• Tier I – osnovna neredundantna infrastruktura (raspoloživost 99.67%)
Koncept računskog centra
Lampertz-ov koncept za racunski centar
Mrežni ormari
Certificirana
Sigurnosna soba
Kontrolna
soba
Rana detekcija
požara
Zašticena
okolina
Neprekidno
napajanje UPS-ovi
Rashladni ormari
za klimatizaciju
Osnovna zaštita
za strojarsku
sobu
Vatrodojavna
centrala i
spremnici plina
Visoka zaštita za
pohranu medija
Tehnicki dupli
pod
Otvori
za
kablova
Kabliranje data
centra
Ciljano hladenje
hotspots (12-20kW )
Video nadzor
Kontrola pristupa
Preventivna strukturalna
zaštita trasa za kablove i
strojarske instalacije
Efikasna rješenja
Mini data centar Modular Safe
• Cijeli data centar u
malom
• idelno za male tvrtke ili
izdvojene lokacije
• 30 min pune zaštite
opreme (EN 1047-2)
• Spajanje do 4 jedinice
Modular Safe
Fire
To EN 1363 (DIN 4102) F90, but 30 minutes within
the maximum temperature limit value of 70 °C and
at 85% relative humidity
Theft/burglary
Resistance Class 2 according to EN 1627, and
protection against solid foreign objects
Water
To EN 60529, IP 56; protection against sprayed
water
Electromagnetic fields
Damping effect for electrical and magnetic fields;
protection against incoming and outgoing
electromagnetic radiation
Corrosive gases
Protection against corrosive combustion gases
Vandalism
Protection against vandalism
Dust
To EN 60529, IP 56; protection against dust
Debris
Protection against falling debris
Unauthorized access
Protection against unauthorized access
• Standardizirano
• Certificirano
• Optimizirano
rješenje
Sigurnost, efikasnost i modularnost
• Certificirana rješenja – EU standardi
• Prilagodljiva postojećem prostoru
• Modularna – proširiva, mogućnost selidbe
• Ekonomična – kupuje se samo ono što treba
Napredna infrastruktura
• Energetska efikasnost
• Primjenjivi koncepti energetske efikasnosti
• Usmjerano hlađenje
• Uspostava toplih i hladnih zona
• Rashladni sustavi
• Primjena hlađenja vodom
• Free cooling
• Povezivanje na postojeće sustave hlađenja zgrade
• UPS, fotonaponski paneli, LED rasvjeta
• Nadzorni i upravljački sustavi
Optimal sistemi d.o.o.
• Partner tvrtke Rittal, vodećeg svjetskog proizvodača
•
•
•
•
•
Eksperti za dizajn i izradu računalnih centara
Analiza i procjena rizika
Dizajn i računalnih centara
Izvođenje i izgradnja
Revizija i certificiranje
• Data centre design – BICSI
• TüV IT TSI Professionals
Kontakt
Damir Gojmerac
direktor
informacijska sigurnost i razvoj poslovanja
[email protected]
+385 98 227 649