Економічна безпека підприємств, організацій та установ - Ортинський В.Л. - 3.3.5.14. Гарантування фізичної безпеки

Для гарантування безпеки інформаційно-комунікаційних систем потрібно враховувати технологічні, логічні і фізичні чинники. Причинами збоїв у роботі комп'ютерних систем у 39% випадків є чинники, які безпосередньо стосуються фізичної безпеки. При цьому багато установ недооцінюють фізичних загроз своїм інформаційним і телекомунікаційним ресурсам та переоцінюють свої можливості щодо протидії їм.

Відомо, що складовими функціональної безпеки інформаційно-комунікаційних систем є: технологічна, логічна і фізична безпека. Стосовно перших двох складових, порівняно із загальносвітовими тенденціями, все більш-менш благополучно. Справді, з технологічного погляду в інформаційних системах широко використовуються і "дзеркальні" сервери, і подвійні жорсткі диски, і надійні системи безперебійного живлення.

Для забезпечення логічної безпеки активно застосовують досить розвинені програмні засоби боротьби з вірусами, захисту від несанкціонованого доступу, системи ідентифікації та кодування інформації. Але в цьому розділі розглянемо аспекти інформаційної безпеки, які стосуються забезпечення фізичної захищеності державних структур, великих комерційних підприємств, банків, а також об'єктів, що належать до сфери критичних застосувань. Саме установи, що є життєво важливими для суспільства і держави, для нормального функціонування систем життєдіяльності країни, потребують особливої уваги. На жаль, на практиці заходи такого захисту часто зводяться лише до установлення надійного замка в сервер, придбання сейфа для зберігання інформаційних носіїв і облаштування протипожежної системи. До чого може призвести таке трактування фізичної безпеки?

За даними Асоціації захисту інформації США, причинами збоїв у роботі комп'ютерних систем є:

1) помилка апаратури, програми - у 8 випадках зі 100;

2) збій у мережі - 5%;

3) помилка оператора - 3%;

4) збій в електроживленні - 45%;

5) пожежі-8%;

6) стихійні лиха - 22%;

7) інше-9%.

Тобто 39% загроз - це загрози фізичних дій (при цьому до них ми не відносили збої електроживлення - 45%). Саме цим загрозам, як правило, не приділяють достатньої уваги. Очевидно, що в таких ситуаціях у разі прояву фізичних дій (терористичні акти, елементарний вандалізм, пожежі, дії могутніми електромагнітними полями на інформаційні системи шанси на їх живучість здебільшого близькі до нуля. І це незважаючи на величезні витрати, пов'язані із гарантуванням технологічної і логічної безпеки.

Втрата інформації як критичний чинник

Щодо цього цікавою є статистика німецької страхової компанії Gerlig, яка досліджувала, скільки часу має компанія для відновлення інформації у разі зупинки інформаційної системи. У страхової компанії є на це 5,5 доби, у виробничого підприємства - 5 діб, у банку - 2, у підприємства безперервного циклу - близько доби. Якщо протягом цього терміну будь-яка з перелічених структур не відновить своєї інформаційної системи, то із 100%-ю вірогідністю можна стверджувати, що протягом року вона припинить свою діяльність.

У 74% випадків причиною припинення діяльності підприємств в Німеччині була саме втрата інформації. При цьому від життєдіяльності критичних засобів залежить саме існування інфраструктури сучасного суспільства (атомні станції, державні органи, військові інформаційно-комутаційні центри, пункти опрацювання інформації і зв'язку правоохоронних структур).

Для знищення інформаційної бази (наприклад, перелічених об'єктів) зовсім необов'язково впливати на те приміщення, де вона зберігається. Досвід показує, що лише п'ята частина інформаційних катастроф в установах сталися через пожежі в інформаційних підрозділах, а решта 80% - через пожежі в сусідніх приміщеннях, куди доступ сторонніх значно спрощений.

Норми ЄС і порогові значення

Компанія IBM провела дослідження, результати яких були покладені в основу встановлених в Європейському співтоваристві норм. Згідно з європейським стандартом EN 1047-1, максимально допустимими параметрами середовища перебування носіїв інформації є такі: температура 50°С для магнітних носіїв і 70°С для комп'ютерної техніки за відносної вологості повітря 85%. Якщо носії потрапляють у середовище, де зазначені параметри вищі за вказані значення, то інформацію, записану на них, не можна вважати вірогідною.

Тому якщо навіть пожежа виникла в сусідньому приміщенні, то з великою вірогідністю вона може призвести установу до інформаційного колапсу, що зумовлено не тільки високою температурою (900-1000°С). До незворотних наслідків призводить і виникнення перегрітої пари (наприклад, у забетонованому приміщенні площею 30 м2 і 2,5 м заввишки з повітря і бетонних стін може випаруватися від 200 до 1000 л води). Не слід забувати і про те, що багато деталей устаткування, меблів у приміщеннях зроблені із спеціальних пластмас. Наприклад, поліхлорвініл при температурі 120°С починає виділяти чистий хлор, який, сполучаючись із воднем, утворює соляну кислоту (під час горіння з 1 кг поліхлорвінілу утворюється до 6 м3 газу, що спричинює корозію). А вже "кислотну лазню", навіть без прямого контакту з вогнем, навряд чи може витримати будь-яке інфокомунікаційне середовище без застосування спеціальних технологій фізичного захисту.

Чинники, що руйнують інформацію.

За статистичними даними, щорічний збиток від крадіжок і вандалізму щодо устаткування "hard-ware" в Німеччині становить 50-55 млн. євро, а в США - до $1 млрд.

Іншим критичним чинником слугує електромагнітне випромінювання, яке слід розглядати з двох позицій. По-перше, це просочування інформації в результаті сканування випромінювання, що створюється комп'ютером або сервером. Причому це сканування можливе на відстані до 1 км. По-друге, могутній електромагнітний імпульс, яким можна на відстані знищити інформацію, що міститься на магнітних носіях. Тобто захистом від випромінювання також не варто ігнорувати.

Технології фізичного захисту: "поставив і забув".

Такі технології достатньо розроблені, але, незважаючи на це, поки що вкрай рідко застосовуються в Україні. Вони постійно вдосконалюються і мають хороші перспективи для того, щоб стати надійним бар'єром для дій, спрямованих проти життєво важливих інформаційних і телекомунікаційних вузлів підприємств і державних установ.

Вже нині є високотехнологічні засоби захисту, що дають змогу при температурі зовнішнього середовища 1100°С зберігати життєздатність комп'ютерної системи протягом 2 год і протистояти фізичному руйнуванню та зломам, а також могутнім електромагнітним імпульсам та іншим перевантаженням.

Не слід забувати про те, що катастрофи і надзвичайні ситуації, з якими, на жаль, нам доводиться стикатися, є непередбачуваними і некерованими. Тому вимоги безпеки у всьому світі посилюються, і пропоновані рішення постійно вдосконалюються, створюються нові продукти, підвищується ступінь захищеності існуючих. Тому при установленні різних систем безпеки потрібно враховувати, що:

1) реальне зниження ступеня інформаційних ризиків можливе лише тоді, коли однаково розвинені технологічні, логічні й фізичні складові інформаційного захисту;

2) відставання технологій фізичного захисту інформаційних і телекомунікаційних ресурсів від реальних загроз багато в чому зумовлене незнанням статистики втрат і браком інформації про передові стандарти рішень у цій сфері.