Сегодня в России уже сложно найти фирму, не использующую компьютеры в
повседневной работе. На жестких дисках накапливается информация, во-первых
— жизнено необходимая для непрерывного ведения бизнеса и, во-вторых —
очень интересная для конкурентов, которые спят и видят, как бы ее заполучить.
Кроме этого существует риск того, что кто-то из собственных сотрудников
или гостей (как званых, так и незваных), попробует стянуть сам компьютер.
Нечаянно пролитая чашка кофе или "удачная" работа уборщицы может
вывести аппаратуру из строя. Не говоря о катаклизмах типа пожара или затопления
соседями сверху. С ростом числа компьютеров проблема возрастает в геометрической
прогрессии.
Дотошные американцы подсчитали, что восстановление одного мегабайта информации
обходится в две с лишним тысячи долларов. Если учесть, что даже небольшая
фирма (во многом благодаря прогаммам бухгалтерского учета типа) имеет
сотни мегабайт служебной информации, то расходы на восстановление и ремонт
собственно "железа" покажутся смешными по сравнению с затратами
на восстановление утраченной информации.
Спецификой хранения магнитных носителей являются очень жесткие требования
к температуре и влажности окружаюшей среды. Самые "нежные" из
этого семейства — гибкие магнитные диски — начинают размагничиваться при
температуре в 50-52°С и влажности более 82%. Соответственно, кроме задачи
защиты от несанкционированного доступа, необходимо позаботиться и о стабильности
условий хранения.
Традиционными "сейфовыми" способами создать что-нибудь удовлетворяющее
этим требованиям обычно не удается. Поэтому поступают следующим образом
— берут обычный огнестойкий сейф (чем выше класс, тем лучше) и внутрь
помещают герметичную коробку. Чаще всего её изготавливают из специального
дерева, обработанного таким образом, что при нагревании оно становится
гигроскопичным. Изредка используют пластик, но это не дает соответствующего
уровня гигрозащиты. Так же распространен метод экстенсивного увеличения
количества рубежей в огнестойком сейфе одновременно с установкой дополнительных
пластиковых или резиновых прокладок.
Если резервные копии удалось сохранить от уничтожения стихией, встает
вопрос защиты от кражи. Огнестойкий сейф не обеспечивает необходимой защиты
от несанкционированного доступа, то есть — от взлома не спасает. Можно
приобрести сейф, имеющий, одновременно с сертификацией на огнестойкость,
защиту от взлома — как любят называть эти изделия на западе — "два
в одном". Практически каждый серьезный производитель имеет такие
модели наравне с более дешевыми и от взлома не защищенными.
Когда речь идет о десятках тысяч носителей, более экономичным решением
является оборудование соответствующего помещения хорошей (в т.ч. огнестойкой)
дверью и системой телевизионного наблюдения.
Залогом успеха приведенных выше мер предосторожности является соблюдение
протокола доступа к соответствующим аппаратным ресурсам и правильное применение
программных мер защиты. К великому сожалению, даже достаточно совершенные
методы контроля и ограничения доступа, включенные в серверные операционные
системы пасуют перед человеческой ленью, проявляющейся в отсутствии у
всех пользователей индивидуальных паролей, отключением системным администратором
защиты от одновременного login-а одноименных пользователей и установки
системы приоритетов, когда "всем все одновременно можно".
Электромагнитная безопасность
При разговоре о сейфах для магнитных носителей, часто задается вопрос
— а защищает ли сейф от магнитных полей? Исследовательский центр фирмы
CHUBB провел эксперимент с самым мощным магнитом, который только удалось
разыскать на Британских островах. Оказалось, что все хорошо только для
постоянного поля, а вот от переменного защиты нет. Металл защищает от
переменного электромагнитного излучения только в том случае, если его
(металла) толщина сравнима с длиной волны этого самого излучения, а это
могут быть и километры. Но напряженность поля падает обратно пропорционально
четвертой степени расстояния от источника излучения, а значит, создать
напряженность поля, достаточную для размагничивания лежащей в сейфе дискетки,
даже из соседнего помещения, — довольно проблематично. Остаются только
джеймс-бондовские игрушки типа «Золотого глаза».
Некоторые фирмы выпускают готовые решения — специальные комнаты, наподобие
банковских модульных хранилищ, оснащенные всем необходимым для обеспечения
постоянной работы компьютеров: системами бесперебойного питания, кондиционирования
воздуха, пожаротушения и еще много чем еще. То есть, забившись в такую
комнату и проведя продуктопровод, можно много дней жить, как в подводной
лодке.
Вообще-то такие помещения производились и оборудовались и у нас в эпоху
ЕС ЭВМ, однако современные технологии позволяют выпускать подобные помещения
в виде конструктора: если есть готовая комната подходящего размера, с
подводом электропитания и возможностью вывесить за борт теплообменник
кондиционера — пожалуйте — наборчик тысяч за двести долларов, и, после
пары недель монтажных работ, готов высоконадежный комплекс для обеспечения
жизнедеятельности суперкомпьютера.
В любом случае, безопасность данных зависит в первую очередь от наличия
или отсутствия здравого смысла у лица, ответственного за эти данные, и
уже во-вторых — от применяемых аппаратных средств. Но, в любом случае,
сейф для магнитных носителей необходим любому, кто компьютером обзавелся
и использует его не только для игр. Вопрос только в необходимом внутреннем
объеме, оценке риска и имеющемся бюджете.
В завершение — о том, как отличить сейф, предназначенный для хранения
магнитных носителей от обычного:
Во-первых, на нем снаружи может быть написано — "DATA Safe".
Во-вторых, где-нибудь, чаще всего на внутренней стороне двери, указан
сертификат, подтверждающий пригодность данного металлоизделия для хранения
магнитных носителей. Этот сертификат ОБЯЗАТЕЛЬНО должен иметь: а) — ссылку
на соответствующий стандарт: худшие варианты — японский JIS 1037 либо
американский UL, а в нормальном случае — A2P, LPC или VDMA 24991. Возможны,
но нежелательны, ссылки на другие национальные стандарты, однако есть
риск напороться на подделку. И — б) время защиты, на которое он был расчитан
и испытан. Приемлимые результаты обеспечивают изделия, аттестованные на
60 минут минимум (классы 60 DIS или UL-125/1 hour). Лучше, конечно 2 часа,
но это, как правило, обходится существенно дороже.
Так же, как любым другим изделием, сейфом следует пользоваться в соответствии
с инструкцией. К примеру, американская компания FireKing в дополнение
к огнестойким файловым (имеются в виду файлы бумажные, а не компьютерные)
сейфам выпускает специальный контейнер, называемый Transformer, и предназначенный
для вкладывания в сейф. Зафиксировано множество попыток «сэкономить» и
ограничится покупкой одного только «трансформера» без окружающего его
сейфа. Так вот, этот Transformer обеспечивает защиту магнитных носителей,
будучи вложенным только в собственно огнестойкий сейф, а оставленный на
столе или под ним, успешно сгорит вместе со всем содержимым.
Ну и в третьих — неплохим критерием является имя фирмы-производителя и
репутация продавца, так как уж здесь-то «обуть» могут запросто. В настоящий
момент сейфы включены Госстандартом в список продукции, подлежащей обязательной
сертификации, однако на разнообразные российские «сертификаты», даже если
они есть, внимание обращать не следует.
В России есть лишь одна испытательная лаборатория, аккредитованная на
проведение сертификационных испытаний на огнестойкость и обладающая техническими
возможностями для проведения испытаний сейфов для магнитных носителей
— ИЦ «Опытное». А единственный реально испытанный в России сейф для магнитных
носителей — DS 4090 (производства KASO, Финляндия) имеет сертификат ГОСТ
Р на 120 ДИС.
"Банковское обозрение" июнь 2003 г.
