Физическая сохранность данных

Проникновение в нашу ежедневную жизнь компьютеров и концентрация ими самой разнообразной информации постепенно приобретают глобальный масштаб и наша зависимость от них стремительно возрастает. Соответственно растет и проблема обеспечения безопасности программно-аппаратного комплекса.
Сегодня уже даже в России сложно найти фирму, не использующую компьютеры в повседневной работе. Соответственно на жестких дисках накапливается информация, во-первых - жизнено необходимая для непрерывного ведения бизнеса и, во-вторых - очень интересная для конкурентов, которые спят и видят, как бы ее украсть. Кроме этого существует риск того, что кто-то из собственных сотрудников или - как званых, так и незваных гостей, попробует стянуть сам компьютер. Кроме этого, нечаянно пролитая чашка кофе или удачная работа уборщицы может вывести аппаратуру из строя. Это не говоря о природных катаклизмах типа пожара или затопления соседями сверху. С ростом числа компьютеров проблема возрастает в геометрической прогрессии. Дотошные американцы подсчитали, что восстановление одного мегабайта информации обходится в две с небольшим тысячи долларов. Если учесть, что даже небольшая фирма (во многом благодаря прогаммам бухгалтерского учета типа 1С) имеет сотни мегабайт служебной информации, то расходы на восстановление и ремонт собственно "железа" покажутся смешными по сравнению с затратами на восстановление утраченной информации.
Рассмотрим основные опасности, угрожающие в офисе компьютерам и хранящимся на них данным.
1. Аппаратные проблемы
а) Компьтер, вместе со всеми находящимися на нем данными могут элементарно спереть. Для того, чтобы предохраниться от этого, следует обратить свое внимание на каталоги западных фирм - производителей компьютерных аксессуаров. Практически все из них предлагают приспособления, позволяющие элементарно прикрепить компьютер к столу таким образом, что проще унести стол, чем отодрать от него компьютер. Особенно актуально это для любителей ноутбуков - коробочка маленькая, унести просто, а денег стоит много.
б) Унификация компонентов и непрерывная гонка за аппаратными ресурсами делает очень соблазнительной кражу отдельных компонентов. Как-то: DIMM-ов памяти, процессора, видеокарты и т.д. и т.п. А развитие технологии plug&play привело к тому, что для вскрытия компьютера не нужна уже даже и отвертка - все на пластиковых защелках, с которыми может справиться даже ребенок. И не представляет труда, пока сосед вышел покурить, вскрыть настольного помошника, выудить из него необходимый узел и неторопясь придать рабочему месту первозданный вид. Что наиболее опасно - этот тип кражи особо популярен среди собственных сотрудников (слишком велик соблазн нарастить возможности домашнего компьтера за счет офисного). Не говоря уже о том, что у конкурентов есть возможность утащить винчестер со всеми данными. И если раньше, в качестве предохранительной меры, помогало использование экзотических аппаратных платформ типа Sun Sparcstation, то с появлением EDO DIMMов памяти, применяемых везде, от "макинтошей" до "силиконов" этим уже от вандализма не спасешься. Компьютер приходится засовывать в некоторое подобие сейфа или же пристегивать к столу уже конструкциями типа производимых, например, SMP Security и полностью исключающими вскрытие корпуса без применения металлорежущего инструмента.
в) Уничтожение компьютера и его содержимого в результате банно-прачечной активности окружающих предотвратить технической возможности нет - это уже вопрос протокольный - разрешать или нет питие кофе или пепси сотрудникам над клавиатурами и устраивать ли рабочее место этажом ниже ванной комнаты.
2. Обеспечение сохранности данных
а) Утраченные данные восстановить нельзя. То есть можно, но очень долго и дорого. И чем больше данных требуют восстановления, тем больше времени и денег это требует. Есть только один способ облегчить эту карму - сократить объем работ, воспользовавшись резервной копией. Которая должна была быть сделана предварительно. В первую очередь, это актуально для локальных сетей, так как наличие файл-сервера подразумевает некоторую организацию резервного копирования данных. Если с созданием резервных копий все в порядке, то встает вопрос, где же они хранятся. Науке известны три способа хранения дискет, стриммерных лент, магнитооптических дисков, WORM картриджей и прочих продуктов высоких технологий, несущих на себе Ваши драгоценные данные.
" Способ первый - коробка (или несколько) аккуратно или не очень валяется на столе рядом с сервером или компьютером.
" Способ второй - используется чаще всего администраторами NetWare, как людьми наиболее просвященными в этой области. Та же коробка аккуратно хранится в тумбочке стола, на котором установлен сервер. Изредка встречаются особо предусмотрительные системные администраторы, хранящие вторую копию в ящике другого стола. Самые-самые предусмотрительные иногда относят пресловутую вторую коробку в другое помещение (случается даже домой).
" Способ третий - встречающийся исключительно редко. В конторе имеется сейф, которому, кроме печати и трудовых книжек, доверяют и хранение заветного электронного архива. Правда в 95% случаев под сейфом подразумевается некоторое металлическое изделие, сваренное в соседнем металлоремонте и испуганно распахивающееся при приближении человека с молотком. Кроме этого совместное хранение в едином вместилище магнитных носителей совместно с прочими материальными предметами, также полезно, как и проживание в коммунальной квартире. никто не гарантирует, что тот же кадровик, доставая трудовую книжку не грохнет об пол SyQuest с последним backup-ом.
Любой из вышеописанных способов хранения магнитных носителей, в случае возникновения пожара, равно как и затопления бабушкой с верхнего этажа, приводит к полной и окончательной утрате информации со всеми вытекающими последствиями. Если же предусмотрительный супервизор (см. способ 2) все-таки вынес заветную коробочку, это еще не гарантирует сохранность информации в оной. Действительно, довольно сложно в современном городе провезти в портфеле и не размагнитить самую ценную дискету. К тому же, как показывает практика, всегда действует закон бутерброда.
Спецификой хранения магнитных носителей являются очень жесткие требования к температуре и влажности окружаюшей среды. Самые "нежные" из это ffb го семейства - гибкие магнитные диски - начинают размагничиваться при температуре в 60оС и влажности более 82%. Соответственно, кроме задачи защиты от несанкционированного доступа, необходимо позаботиться и о не превышении этих параметров в случае пожара.
Традиционными "сейфовыми" способами создать что-нибудь удовлетворяющее этим требованиям обычно не удается. Поэтому поступают следующим образом - берут обычный огнестойкий сейф (чем выше класс, тем лучше) и внутрь засовывают герметичную коробочку. Чаще всего коробочку изготавливают из специального дерева, обработанного таким образом, что при нагревании оно становится гигроскопичным. Изредка используют пластик, но это не дает соответствующего уровня гигрозащиты. Так же распространен метод экстенсивного увеличения количества рубежей в огнестойком сейфе одновременно с установкой дополнительных пластиковых или резиновых прокладок.
б) Если резервные копии удалось сохранить от уничтожения стихией, встает вопрос защиты от кражи. Тот же самый огнестойкий сейф не обеспечивает необходимой защиты от несанкционированного доступа, то есть, говоря человеческим языком, от взлома не спасает. Хотя защита резервных копий важна не столько от несанкционированного доступа, сколько от хищения с целью утечки информации. Для этих целей можно приобрести сейф, имеющий, одновременно с сертификацией на огнестойкость, защиту от взлома - как любят называть эти изделия западные производители - "два сейфа в одном". Практически каждый серьезный производитель имеет в своем диапазоне такие модели наравне с более дешевыми и от взлома не защищенными. Однако следует помнить, что за все приходится платить - за "два в одном" придется выложить как минимум полторы цены одного. Когда сейф один и не очень большой, это еще терпимо, а когда речь идет о десятках тысяч носителей, более экономичным решением является оборудование соответствующего помещения хорошей дверью и системой телевизионного наблюдения. Кстати говоря, в случае возникновения пожара извне "серверной" комнаты, правильная дверь в состоянии достаточно продолжительное время противостоять огню, естественно, в том случае, если стены вокруг не картонные.
в) Залогом успеха приведенных выше мер предосторожности в большой степени является соблюдение протокола доступа к соответствующим аппаратным ресурсам и правильное применение программных мер защиты. К великому сожалению, даже достаточно совершенные методы контроля и ограничения доступа, включенные в Nowell Netware пасуют перед человеческой ленью, проявляющейся в отсутствии у всех пользователей индивидуальных паролей, отключением системным администратором защиты от одновременного login-а одноименных пользователей и установки системы приоритетов, когда "всем все одновременно можно". Наилучшим решением является методика "первого отдела" - для начала всем все запретить, а затем шаг за шагом, с индивидуальным подходом, - разрешать. Запрет на использование или отключение на рабочих станцих внешних носителей, помимо сохранения конфиденциальности, дает еще некоторую защиту от вирусов.
3. Электромагнитная безопасность.
Когда заходит разговор о сейфах для магнитных носителей, наиболее часто задается вопрос - а защищает ли сейф от магнитных полей? Чем задавший, автоматически наводит на мысль, что в школе физику он не учил. В учебнике 9-го класса очень подробно описан эксперимент с металлической сферой в электрическом и магнитном поле. А приведенная далее теория гласит - напряженность ПОСТОЯННОГО электрического и/или магнитного поля внутри замкнутой металлической поверхности равно нулю! А, поскольку любой металлический ящик, а сейф в особенности, является поверхностью металлической и более или менее замкнутой, то от постоянных полей защищает на все сто. Самое забавное, что исследовательский центр фирмы CHUBB решил таки ffb проверить эту школьную премудрость и провел эксперимент с самым мощным магнитом, который только удалось разыскать на Британских островах. И как Вы думаете, что получилось? Школьный учебник физики не врал! Весь юмор заключается в том, что все хорошо только для постоянного поля, а вот от переменного защиты нет. Металл защищает от переменного электромагнитного излучения только в том случае, если его (металла) толщина сравнима с длиной волны этого самого излучения, а это могут быть и километры. Успокаивает тот факт, что напряженность поля падает обратно пропорционально четвертой степени расстояния от источника излучения, а значит, создать напряженность поля, достаточную для размагничивания лежащей в сейфе дискетки, даже из соседнего помещения, - довольно проблематично. Остаются только Джеймс Бондовские "игрушки" типа "Золотого глаза".
Для особенно озабоченных подобного рода проблемами некоторые фирмы выпускают готовые решения - специальные комнаты, наподобие банковских модульных хранилищ, оснащенные всем необходимым для обеспечения бесперебойной работы компьютеров: системами бесперебойного питания, кондиционирования воздуха, пожаротушения и еще много чем еще. То есть забившись в такую комнату и проведя продуктопровод, можно много дней жить, как в подводной лодке. Вообще-то такие помещения производились и/или оборудовались и у нас в эпоху ЕС ЭВМ, однако современные технологии позволяют выпускать подобные помещения в виде детского конструктора: если есть готовая комната подходящего размера, с подводом электропитания и возможностью вывесить за борт теплообменник кондиционера - пожалуйста Вам наборчик тысяч за двести североамериканских рублей, и после пары недель монтажных работ готов высоконадежный комплекс для обеспечения жизнедеятельности суперкомпьютера. Для тех, у кого на попечении находится один-два не слишком уж мощных сервера, существуют устройства, довольно смело называемые сейфами для серверов. Дело в том, что сейфом это сооружение назвать нельзя, так как представляет оно из себя большой металлический шкаф с вмонтированным в него кондиционером и источником питания. От несанкционированного доступа эти шкафы обычно не защищают, в отличие от комнат, где двери и стены могут выполнены по любому классу защиты, а огнестойкость их тоже относительна, так как обеспечить приличную защиту от огня в ящике с некоторым количеством сквозных отверстий (а как еще подать внутрь питание и вытащить наружу сетевой (NET) кабель) представляется довольно затруднительно. В любом случае, если возник пожар, то NET кабель уже разорван и сеть повисла, а значит, часть данных уже утеряна. При этом, наличие подобного серверо-сейфа обычно расслабляет, и резервное копирование выполняется через пень-колоду, да и сами копии лежат в том же кондиционируемом ящике с откровенно ограниченной пожарозащищенностью.
О чем мы еще не упомянули, так это о дистрибутивах программного обеспечения. Хотя на сегодня большинство программных продуктов поставляется на CD-ROM (которые, кстати замечательно коробятся при 80 градусах), но небольшие утилиты, всяческий инструментарий, в том числе и зачерпнутый из Internet-а по-прежнему хранится на дискетках. Кроме этого есть еще и программная документация, а это все стоит немалых денег и бывает очень обидно, восстанавливаясь после пережитого катаклизма, повторно покупать то, за что уже один раз было уплачено. В общем, совет следующий - отдельный сейф для дистрибутивов и программной документации. Его характеристики могут быть не настолько высоки, как у основного сейфа, да и лучшее решение - это сейф для бумаги с отдельной вставкой под магнитные носители.
В любом случае, безопасность данных зависит в первую очередь от наличия или отсутствия здравого смысла от лица, ответственного за эти данные, и уже во-вторых - от применяемых аппаратных средств. Но, в любом случае, сейф для магнитных носителей необходим любому, кто компьютером обзавелся и использует е d6f го не только для игры в Duke Nuken, вопрос только в необходимом внутреннем объеме, оценке риска и имеющемся бюджете.
В завершение - о том, как отличить сейф, предназначенный для хранения магнитных носителей от обычного:
Во-первых, на нем снаружи может быть написано - "Data Safe",
Во-вторых, где-нибудь, чаще всего на внутренней стороне двери, есть сертификат, подтверждающий пригодность данного металлоизделия для хранения магнитных носителей. Этот сертификат ОБЯЗАТЕЛЬНО должен иметь - а) ссылку на соответствующий стандарт. Худший вариант - японский JIS 1037, либо американский UL, а в лучшем случае - A2P, LPC или VDMA 24991. Возможны, но не желательны ссылки на другие национальные стандарты, однако есть риск напороться на подделку. И б) время защиты, на которое он был расчитан и испытан. Приемлимые результаты обеспечивают изделия, аттестованные на 60 минут минимум (классы 60DIS или UL 125 1 hour). Лучше, конечно 2 часа, но это, как правило, обходится существенно дороже. Так же изделием следует пользоваться в соответствии с инструкцией. К примеру, американская компания FireKing в дополнение к несгораемым файловым (имеются в виду файлы бумажные, а не компьютерные) сейфам выпускает специальный контейнер, называемый Transformer, и предназначенный для вкладывания в собственно сейф. Зафиксировано множество попыток "сэкономить" и ограничится покупкой одного только "трансформера" без окружающего его сейфа. Так вот, этот Transformer обеспечивает защиту магнитных носителей, будучи вложенным только в собственно сейф, а оставленный на столе или под ним, успешно сгорит вместе со всем содержимым.
И в третьих, неплохим критерием является имя фирмы-производителя и репутация продавца, так как уж здесь-то "обуть" могут запросто. В настоящий момент сейфы не включены Госстандартом в список продукции, подлежащей обязательной сертификации, поэтому на российские сертификаты, даже если они есть, внимание обращать не следует. И кроме того, ни одна из испытательных лабораторий, аккредитованных на проведение сертификационных испытаний, не обладает техническими возможностями для проведения испытаний сейфов для магнитных носителей. Так что верный признак "липы" - Российский сертификат на класс 60/120 - /ДИС. Так что - покупайте DATA-сейфы, но осторожно!