IT-laitetilojen turvallisuussuosituken fysiikkaa (2A)

Tietoteknisten laitetilojen turvallisuussuositus? (VAHTI 1/2002) esittää neljä suojaustasoa: perus; tehostettu perus; erityis; täys. "Tehostus" tuo valvontalaitteistoja ja henkilöllistä valvontaa yksinkertaisten ratkaisujen lisäksi, kun taas erityissuojaus sisältää "jo merkittävästi turvallisuustekniikkaa". Perustasoa tehokkaamman suojauksen vaativat virastot on luokiteltu toimitilaturvallisuutta koskevassa suosituksessa (VM 1/01/99, 30.12.1998).

Luonnollisesti suojausten tasoon vaikuttaa (tässäkin) suojattavien tietojen tärkeys sekä niihin kohdistuvat riskit. Tätä kautta suositusta voi soveltaa myös muihin yhteyksiin kuin valtion virastoihin. Suositus luettelee "tärkeimmät IT-laitetilaa uhkaavat riskit", jotka ovat aivan yleisiä (ja joita on tässä on hieman ryhmitelty uudelleen)

  • palo ja räjähdys
  • vesivahinko, tulva
  • sähkökatko, jännitehäiriö
  • laiterikko, lämpötilan nousu
  • varkaus, vahingonteko, virus tai muu vahinko-ohjelma
  • inhimillinen erehdys, sovellusohjelmiston omat viat tai puutteet
  • kemiallisten aineiden aiheuttamat vahingot; vaarallisten aineiden kuljetusväylät, varastot, satamat, teollisuuslaitokset
  • säteilyonnettomuus
  • EMP:n ja HPM:n aiheuttamat vahingot: EMP on ydinräjähdyksen aiheuttama sähkömagneettinen pulssi ja HPM tarkoittaa tulevaisuuden korkeatehoista mikroaaltoasetta (High Power Microwave, myös HERF, High Energy Radio Frequency).

Suositus ottaa kantaa kaikkiin tietoturvan osa-alueisiin, mutta ymmärrettävästi keskittyy fyysiseen turvallisuuteen. Sillä alueella esitetään suositukset seuraavista menetelmistä (linkit ovat materiaalin muihin kohtiin, jotka eivät välttämättä ole juuri tämän suosituksen mukaisia).

  • Kulunvalvonta?
  • Varsinaisten laite- ja kytkentätilojen rakenteissa pitää ottaa huomioon paloturvallisuuden kannalta mm. kaapeleiden ja putkien läpiviennit, alaslaskettu katto ja korotettu asennuslattia. Sammutusjärjestelmä? luonnollisesti tarvitaan.
  • Rakenteilla ja sopivalla ilmankosteudella heikennetään myös staattisen sähkön vaikutusta (hankaussähkö voi tuottaa suuriakin jännitteitä)
  • Tilojen rakennusmateriaalit, ottaen huomioon myös ympäröivät tilat, sortumankestoon asti.
  • Palo-osastointi niinikään naapurien mukaisesti (palokuorman ja palovaarallisuuden perusteella)
  • Sähkönsyöttö yleisen sähköturvallisuuden (ja riittävyyden) ja toisaalta
  • ylijännitesuojauksen kannalta.
  • Keskeytymätön sähkönsaanti UPS-tekniikoilla? , mukaan lukien
  • varavoiman generaattorit myös muulta kuin sähkötekniseltä kannalta (paloturvallisuus ja toimintavarmuus).
  • EMP:hen pitää varautua erityis- ja täyssuojausta vaativissa tiloissa. Keinoja ovat metalli(verkko)verhous ja ulkoisten kaapeleiden ja antennien suodatus. Valokaapelit ovat tässä suhteessa turvallisia.
  • Suositus käsittelee myös HPM-aseilta suojautumisen, vaikka nämä yli gigaherzin pommit tai "tykit" eivät ole aivan vielä nykypäivää. Joka tapauksessa EMP-suojaus on niitä vastaan riittämätön.

Suositus käsittelee fyysistä suojaamista myös laitteistoturvallisuuden yhteydessä. Tarvitaan mm. tärinävaimennusta, mikä on otettava huomioon sekä erillisten palvelinten että laitteistojen asennustelineiden tapauksessa. Edellisistä mainitaan myös mahdollinen tarve lukita ne kaappiin ja jälkimmäisissä muistutetaan maadoituksen tarpeellisuudesta. Tässä yhteydessä käsitellään myös ilmanvaihtoa ja jäähdytystä, jolloin otetaan huomioon kosteus ja savukaasut. Tavoitteina on

  • lämpötila 20-26 Celsius-astetta;
  • suhteellinen kosteus 32-60 % (asetusarvona 50%);
  • ilmanpaine suurempi kuin ulkopuolella;
  • ilman suodatuskyky vähintään 54 litraa minuutissa varsinaista laitetilan neliömetriä kohden.

LUE suosituksesta ainakin sivut 18-19 ja 28-32, joissa on käsitelty toimenpiteitä tietoturvan muilla osa-alueilla kuin fysiikassa, jota edellä on tiivistetty. Tarkista koko dokumentista ainakin hakusanojen avulla, mainitaanko siinä lainkaan suojautumista tietovuodoilta hajasäteilyn kautta.?

-- JukkaKoskinen?

SivuTiedotLaajennettu edit

Vaativuus Perus
Valmius Valmisteilla
Tyyppi Ydin
Luokitus Uhkat
Mitä Luottamuksellisuus
Miltä Ihmisetön uhka
Missä Organisaatio
Kuka Tite-ammattilainen
Milloin Ennakolta
Miksi Hyvä tapa
Print version |  PDF  | History: r2 < r1 | 
Topic revision: r2 - 26 Sep 2010 - 11:10:22 - MarkoHelenius
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback