Угрозы аварий, бедствий для информации
advertisement
Различные стихийные бедствия, катастрофы и аварии относительно вирусов и спама являются новыми видами угрозы для обеспечения безопасности информации. Выгорание оборудования, протечки водопровода и отопительной системы, пожары и т.д. - все это влечет за собой выход из строя оборудования и, как следствие, потерю ценных данных. Предпосылки выделения аварий и бедствий как отдельного вида угрозы информационной безопасности: Еще после терактов 11 сентября 2001 года в Нью-Йорке специалисты по информационным технологиям стали говорить о том, что уничтожение, например, здания банка может привести к полной потере данных о клиентах, расчетных счетах и тем самым вызвать полный коллапс финансовой организации. Новый всплеск спроса на защиту от стихийного форс-мажора за границей был зафиксирован после недавнего урагана Катрина, когда многие компании понесли серьезный ущерб в результате того, что вместе с их офисными зданиями была утеряна значительная часть важной информации. В России же интерес к так называемым катастрофоустойчивым решениям заметно возрос после энергетической аварии в Москве, а также после ряда крупных пожаров. В частности, в здании «Комсомольской правды» именно из-за отсутствия современных систем хранения информации погибла существенная часть архива одной из старейших газет. Угрозы доступности могут выглядеть грубо - как повреждение или даже разрушение оборудования (в том числе носителей данных). Такое повреждение может вызываться естественными причинами (чаще всего - грозами). К сожалению, находящиеся в массовом использовании источники бесперебойного питания не защищают от мощных кратковременных импульсов, и случаи выгорания оборудования - не редкость. В принципе, мощный кратковременный импульс, способный разрушить данные на магнитных носителях, можно сгенерировать и искусственным образом - с помощью так называемых высокоэнергетических радиочастотных пушек. Но, наверное, в наших условиях подобную угрозу следует все же признать надуманной. Действительно опасны протечки водопровода и отопительной системы. Часто организации, чтобы сэкономить на арендной плате, снимают помещения в домах старой постройки, делают косметический ремонт, но не меняют ветхие трубы. Автору курса довелось быть свидетелем ситуации, когда прорвало трубу с горячей водой, и системный блок компьютера (это была рабочая станция производства Sun Microsystems) оказался заполнен кипятком. Когда кипяток вылили, а компьютер просушили, он возобновил нормальную работу, но лучше таких опытов не ставить... Общеизвестно, что периодически необходимо производить резервное копирование данных Одним из наиболее распространенных решений противодействия стихийным угрозам становится формирование резервных систем хранения информации, когда компания создает резервный сервер (желательно в другом здании или даже в другом городе), который должен физически выжить в случае гибели основного центра хранения информации. Другие решения связаны в основном с обеспечением бесперебойного питания информационных систем в случае аварий на электросетях. Здесь достаточно активны банки. Так, представители Внешторгбанка недавно сообщили, что банк вложил свыше 1 млн долларов в создание новой информационной системы, которая в первую очередь направлена именно на бесперебойность работы в критических ситуациях. «Во время недавнего 'блэкаута' в Москве наш банк работал без перебоев, - заявил вице-президент Внешторгбанка Дмитрий Назипов. - Однако я знаю, что у некоторых других банков были серьезные проблемы. Трудно вообразить, к каким катастрофическим последствиям в результате подобной аварии может привести потеря части базы данных, скажем, о наших клиентах. Поэтому сейчас мы делаем все, чтобы застраховаться от подобных случаев». Некоторые телекоммуникационные компании тоже создают так называемый Disaster Recovery Plan - план восстановления информационных систем после чрезвычайной ситуации. «Два года назад мне в руки попала уникальная видеозапись пожара в серверной комнате некой компании, - рассказывал не так давно на одной из конференций Дмитрий Устюжанин, начальник отдела информационной безопасности компании 'Вымпелком'. - Там видно, что огонь может за считанные минуты уничтожить базу данных огромного предприятия. В числе прочего и эта запись убедила нас в том, насколько критична физическая защита данных и какой ущерб всей компании может нанести подобный инцидент. Было принято решение строить резервный центр обработки и хранения данных». Наконец, некоторые российские фирмы даже проводят специальные учения по использованию резервных IT-систем во время пожаров, землетрясений и других видов катастроф. Например, в МДМ-банке регулярно проходят тренинги по перемещению всех отделов в резервные, оснащенные запасным ИТ-оборудованием здания и налаживанию там рабочего процесса в случае, если в основном офисе произошел пожар или еще какоето ЧП.
