IT rendszerek üzemeltetésének fizikai biztonsági követelményei

Átírás

1 ÓBUDAI EGYETEM Bánki Donát Gépész és Biztonságtechnikai Mérnöki Kar Információbiztonsági szakember/szakmérnök képzés IT rendszerek üzemeltetésének fizikai biztonsági követelményei Dr. Beinschróth József Óbudai Egyetem Kandó Kar

2 A tárgy teljesítésének követelményei Követelmény: Félévközi jegy Időpontok szept :55-12:25 Időpontok nov :30-17:00 Helyszín: G.F18 Oktatási anyag 2

3 Mottó: Amikor még ennyi sincs Adatközpont fogalomtár: 3

4 Tartalom Negatív környezeti hatások Jogosulatlan hozzáférések Fizikai rendelkezésre állás Hibás dokumentáció A fizikai biztonság megjelenése a szabványokban

5 A földrajzi környezetből természeti veszélyforrások származhatnak Természeti jelenségek, katasztrófák Földrengés, földcsuszamlás, árvíz, vízbetörés, szélvihar, szélsőséges időjárás, villámcsapás (szekunder villám hatása), tengerrengés (nemcsak tűz, hanem áramkörök meghibásodása is!), tűzhányó kitörés stb. Valószínűségük többnyire becsülhető Saját eszközeinkkel nem tudjuk bekövetkezésüket megakadályozni Következmény lehet a fizikai rendelkezésre állás megszakadása 5

6 A földrajzi környezetből technikai veszélyforrások származhatnak Technikai hibák, katasztrófák A szomszédos szervezetnél robbanás, tűz, veszélyes gázképződés, nukleáris szennyezés Közlekedési katasztrófa (a munkahely megközelíthetetlensége is (pl.: hóesés, tömegbaleset) Kommunális ellátással kapcsolatos katasztrófa (gázömlés, nagyfeszültségű vezeték szakadás, víznyomócső törés) Informatikai, távközlési, erősáramú becsatlakozás kiesése Következmény lehet a fizikai rendelkezésre állás megszakadása 6

7 Lehetséges védelmi módszer: a helyszín megválasztása (1) Helyszín Az objektum helyének megválasztása Természeti és technikai veszélyforrások értékelése Redundanciák alkalmazása Szerver hoszting, kolokáció 7

8 Lehetséges védelmi módszer: a helyszín megválasztása (2) 8

9 Tartalom Negatív környezeti hatások Jogosulatlan hozzáférések Fizikai rendelkezésre állás Hibás dokumentáció A fizikai biztonság megjelenése a szabványokban

10 A jogosulatlan fizikai hozzáférések veszélyforrást jelentenek (1) Aktív hozzáférés Illetéktelen belépés, mozgás az objektumon belül Nem megfelelő beléptető rendszer ill. a beléptető rendszer megkerülése, kijátszása Elrejtőzés az objektumban várva az inaktív időszakot Erőszakos behatolás - betörés Többnyire materiális érték eltulajdonításáért, általában éjjel Munkahely őrizetlenül hagyása Irodák nyitva hagyása, aktív számítógépek magára hagyása stb. Hordozható gépek nem kerülnek elzárásra. Eszközök (mobil, notebook) őrizetlenül hagyása Őrizetlenül hagyás a szállítás során Gépkocsi utastér és csomagtartó Ottfelejtés 10

11 A jogosulatlan fizikai hozzáférések veszélyforrást jelentenek (2) Passzív hozzáférés Akusztikus hozzáférés Telefonba épített lehallgató, mikrofonpuska, lézerpuska stb. Elektromágneses hozzáférés TEMPEST (különböző elektronikai berendezések által kibocsátott jelek elfogására épülő) alapú támadások Lehallgatás (WIFI, képernyő, keyboard, soros port stb.) Carnivore (FBI) - meglátogatott web helyek, levelek, letöltött fájlok, online kommunikáció Echelon (USA és angolszász hatalmak) az egész világra kiterjedő globális lehallgató hálózat Zavarás sugárzott és vezetett zavaró jelek Nagyfeszültségű rendszerek, nagyfeszültségű energiahálózat Rádiófrekvenciás jelek 11

12 Védelmi intézkedések objektum szinten is szükségesek Belépés és mozgás ellenőrzés, behatolás védelem Épület automatika, épület informatikai rendszer Integrált biztonság felügyelet rendszer - Belépés és mozgás ellenőrzés (beléptető rendszer, zártláncú TV, őrjárat ellenőrző rendszer ), tűzvédelmi, gázvédelmi, stb. rendszer Komplex vagyonvédelem (mechanikai, élőerős, elektronikus jelzőrendszerek Élőerő alkalmazása 12

13 A kisugárzás elleni védelem több tényezőből áll Meg kell akadályozni a lehallgathatóságot (Akusztikus) és elektro-mágneses lehallgatás elleni védelem (Akusztikusan) ill. elektromágnesesen szigetelt helyiségek (Faraday kalitka) Szerver hoszting, kolokáció (A képernyőkre való rálátások megakadályozása) 13

14 Üres íróasztal politika tradicionális módszer Clear desk / clear screen policy Nemcsak üres íróasztal, üres képernyő is! Dokumentumok, eszközök elzárva Zárt fiókok, szekrények Képernyővédők használata Munkaállomások lockolása Automatikus kiléptetés Takarítók, őrök a normál munkaidőn kívül is jelen vannak! Munkavégzésükhöz felügyelet szükséges. 14

15 Tartalom Negatív környezeti hatások Jogosulatlan hozzáférések Fizikai rendelkezésre állás Hibás dokumentáció A fizikai biztonság megjelenése a szabványokban

16 A fizikai rendelkezésre állást számos tényező veszélyezteti (1) Tűz, bombariadó Nem megfelelő tűzmegelőzés és oltás (a tűz igen gyakori és nagy hatású lehet) Ok: Villám, hibás szigetelés, rossz kontaktus, zárlat, dohányzás, nyílt láng, gyúlékony anyagok tárolása, robbanás, szándékosság, terrorizmus, bomba-merénylet Bombariadó: a működés hosszú időre kieshet 16

17 A fizikai rendelkezésre állást számos tényező veszélyezteti (2) Nem megfelelő légállapot Klíma: hő és páratartalom Duplikálás, áramszünet utáni újraindulás, tűz esetén kikapcsolás Nem megbízható eszközök Az eszközök rendelkezésre állása 95,5-99,5% Redundanciák, tartalékok hiánya 17

18 A fizikai rendelkezésre állást számos tényező veszélyezteti (3) Az energiaellátás és távközlés zavarai Külső gazdasági szervezetektől igénybe vett szolgáltatások kiesése Elektromos energia, Telefon, Adatátvitel, Víz, Szennyvíz, Szemétszállítás, Gázszolgáltatás, Hőszolgáltatás 18

19 Az eszközök fizikai védelméről ill. redundanciáról gondoskodni kell Nem létezik 100%-os rendelkezésre állás Vezetékek csőben, falban, földben. Zárt elosztók alkalmazása. Redundáns kábelezés, különböző nyomvonalon. Szerverek, hálózati aktív eszközök, rendezők: zárt, kizárólag erre a célra szolgáló helyiségben. Hordozható gépek rögzítve Jó minőségű eszközök és/vagy tartalék A tartalékolás helyszíne, a tartalékok hozzáférhetősége kritikus lehet! 19

20 Megfelelő hőmérsékletet és páratartalmat kell biztosítani Klimatizálás W/m2 elszállítás Páratartalom: 40-60% Ha emberek is: C A gyors levegőmozgás kellemetlen lehet Duplikálás, automatikus újraindulás Folyamatos üzem szükséges (nagy megbízhatóságú berendezés) A téli üzem kritikus lehet Hiba: kapcsoló hozzáférhető helyen van. 20

21 Szükség szerint szünetmentes áramellátást kell biztosítani (1) UPS Uninterruptible Power Supply UPS méretezés, időszakonkénti mérés, akku csere. Több irányú betáplálás egymástól fizikailag távol UPS lemerülése előtt le kell, hogy állítsa a rendszert vagy Aggregátor Gázok miatt külön helyiségben? 21

22 Szükség szerint szünetmentes áramellátást kell biztosítani (2) 22

23 Szükség szerint szünetmentes áramellátást kell biztosítani (3) 23

24 Veszélyforrások Veszélyforrások Veszélyforrások Villamos energia kisesés észlelése, szünetmentes energia biztosítása, tájékozódás Nem kritikus rendszerek leállítása Helyi aggregátor indítása Pontosítsuk, finomítsuk, részletezzük a folyamatot! 24

25 A tűzvédelem törvényi előírás Törvényi előírások Nemcsak saját érdek, hanem a szervezetek törvényi kötelezettsége Sok jogszabály foglalkozik vele Összetevők Megelőző tűzvédelem: szabályok, szakhatósági tevékenység Mentő tűzvédelem: Tűzoltási, kárelhárítási tevékenység Felderítő tűzvédelem: Utólagos tűzvizsgálat ( 25

26 A szerver szobára vonatkozóan általános elvárások léteznek A szerver szobára vonatkozó minimális követelmények A szervezet mindennapi működésétől legyen térben elválasztva. Rendelkezzen szabályozott légtechnikával. Rendelkezzen szünetmentes táplálási lehetőséggel. Nem felhatalmazott munkatársak számára fizikai hozzáférési korlátozást is valósítson meg. Az épület védett helyén valósuljon meg. Üzemeltetése szabályozott legyen (Szerver szoba üzemeltetési szabályzat). 26

27 Milyen a megfelelő szerver szoba? (1) Fizikai környezet Melyek az elhelyezkedés jellemzői (a közelben van-e repülőtér, vasút, veszélyes anyaggal dolgozó üzem, benzinkút, folyó stb.) A közelben vannak-e éghető anyagok (pl. papírraktár)? Milyen a megközelíthetőség (telephely, épület, emelet stb.) és védelmek (sorompó, portaszolgálat stb.)? Alternatív megközelítési lehetőség van-e? Melyek a bejutási lehetőség korlátai (mechanikai védelmek: ajtó kivitele, rács, zár, kulcs, beléptető kártya, kód, élőerős védelem stb.)? Bejutási lehetőség kerülő úton (szellőző, ablak, vészkijárat stb.) lehetséges-e? A környezetben riasztó, infra érzékelő rendszerek, ZTV (zártláncú TV rendszer) stb. vannak-e telepítve? Vannak-e jelzések a telephelyen, amelyek alapján idegenek eljuthatnak a szerverszobához? 27

28 Milyen a megfelelő szerver szoba? (2) Építészeti/ épületgépészeti kialakítás Melyek a kialakítás jellemzői (álmennyezet, álpadló (antisztatikus), ablak, falak)? Épületgépészet jelenléte (vízvezeték, szennyvíz, szellőzőcső) megtalálható-e? Hogyan történik a megfelelő légállapot biztosítása (szellőzés, klíma független klíma rendszerek, áramszünet utáni újraindulás, külső kapcsolhatóság)? Hogyan történik az esetleges magas hőmérséklet érzékelése és a szükséges riasztás? Megvalósul-e a füst és tűzérzékelés (érzékelő, automatikus oltás, riasztás), ill. a nedvességérzékelés? A dohányzás tiltott-e, ill. a tiltás betartása ellenőrzött-e? 28

29 Milyen a megfelelő szerver szoba? (3) Belső rend/ berendezések Jellemző-e a zsúfoltság, azonosíthatóak-e a berendezések? Idegen anyagok (raktár céljára történő használat) ill. éghető anyagok megtalálhatók-e (tipikusan nagy mennyiségű papír)? Idegen (harmadik félhez tartozó) berendezések vannak-e elhelyezve? Előfordulhat-e rágcsálók megjelenése a szerverszobában? Hogyan valósul meg a szünetmentes táplálás? (Milyen rendszer, mennyi ideig elegendő?) Milyen a kábelezés kialakítása (strukturált kábelezés, kábelrendezők)? Milyen az erősáramú betáplálás kialakítása (kábelezés, aljazok normál, megerősített, szünetmentes) Hogyan valósul meg az EMC (elektromágneses kompatibilitás), árnyékolás, földelő rendszer? 29

30 Milyen a megfelelő szerver szoba? (4) Munkavégzés/ szabályozás Folyamatos munkavégzés, folyamatos jelenlét megvalósule? Idegenek felügyelet nélkül tartózkodhatnak-e a szerverszobában (takarítók, upgrade-et végző külső munkatársak stb.)? Szabályozott-e a szerverszoba üzemeltetés, létezik-e szerver szoba üzemeltetési szabályzat beléptetés rendje, belépések naplózása, takarítás, üzemzavarok kezelése, tevékenységek szabályozása, idegen tevékenységek felügyelet stb. Tiltott e a szerverszobában az étkezés ill. italfogyasztás, spec. eszközök (pl. hőlégfúvó) használata? A berendezések tisztítása, takarítás rovar és rágcsálóirtás hogyan történik? Hogyan kerülnek be az új berendezések a szerverszobába? A bekerülés előtt van-e ellenőrzés? Szabályozott-e a fényképezés, videofelvétel készítés? 30

31 Milyen a megfelelő szerver szoba? (5) Tartalékok, redundanciák A mentések megvalósítása, tárolásuk hogyan történik? Hogyan, mennyi idő alatt vehetők használatba a tartalék eszközök és berendezések? Milyen összetevők vannak redundánsan kialakítva? Alternatív szerver szoba, alternatív berendezések. Van-e decentralizáció? Az összes kritikus berendezés egyetlen helyiségben van? 31

32 Tartalom Negatív környezeti hatások Jogosulatlan hozzáférések Fizikai rendelkezésre állás Hibás dokumentáció A fizikai biztonság megjelenése a szabványokban

33 A hiányos, hibás, nem létező dokumentáció is veszélyforrást jelent A dokumentáció Nem létezik Nincs aktualizálva Nem értelmezhető Nincs jóváhagyva A dokumentáció Aktualizált Használható Jóváhagyott 33

34 Tartalom Negatív környezeti hatások Jogosulatlan hozzáférések Fizikai rendelkezésre állás Hibás dokumentáció A fizikai biztonság megjelenése a szabványokban

35 Az ISO27001 A melléklete a fizikai biztonságot is tárgyalja A11.1. Biztonsági területek Fizikai biztonsági határ (1) A11.2. Berendezés Berendezések elhelyezése és védelme (1) Fizikai beléptetési intézkedések (2) Közműszolgáltatások (2) Irodák, helyiségek és létesítmények védelme (3) Külső és környezeti fenyegetésekkel szembeni védelem (4) A11. Fizikai és környezeti biztonság Kábelbiztonság (3) Berendezések karbantartása (4) Munkavégzés biztonsági területeken (5) Berendezések őrizete (5-8) Szállítási és rakodási területek (6) Tiszta asztal - tiszta képernyő szabálya (9) 35

36 Fizikai biztonsági határ A biztonsági védősávokat tisztán (és pontosan, azaz egyértelműen) ajánlatos meghatározni. A telephely vagy az épület védősávja, ha az információfeldolgozó eszközöket tartalmaz, legyen fizikailag ép (azaz a védősávban nem lehet hézag vagy olyan terület, amelyen át könnyen be lehet törni). A telephely külső falai legyenek szilárd építményből és a külső ajtók jól, a jogosulatlan hozzáféréstől legyenek helyesen védettek, például ellenőrző mechanizmusokkal, rudazattal, riasztásokkal, reteszekkel stb. Személyzettel ellátott beléptető portával vagy hasonló módon ajánlatos a telephely vagy épület fizikai megközelítésének ellenőrzését végrehajtani. Az épületek és telephelyek megközelítését az arra felhatalmazott személyzetre ajánlatos korlátozni. A fizikai akadályokat szükség esetén ajánlatos kiterjeszteni a tényleges, valóságos padlótól a valóságos plafonig a jogosulatlan belépés, és az olyan környezetszennyezés megakadályozása érdekében, mint amit tűz vagy árvíz okozhat. A biztonsági védősáv valamennyi vészkijáratát riasztással ajánlatos ellátni és csapóajtóként kialakítani. 36

37 Fizikai beléptetési intézkedések A biztonsági körletek látogatóit ajánlatos állandó felügyelettel ellátni és kikísérni, belépésük és távozásuk keltét és időpontját feljegyezni. Ezeknek a személyeknek csak akkorra és oda szabad hozzáférést adni, amely megfelel a különleges és jogosult célnak, és ajánlatos olyan utasítással ellátni őket, amely leírja a körletre vonatkozó biztonsági követelményeket és a szükségállapotban követendő eljárásokat. Az érzékeny információhoz és az információfeldolgozó eszközökhöz való hozzáférést ajánlatos ellenőrizni és a csakis arra feljogosított személyzetre korlátozni. Minden hozzáférés feljogosításához és érvényesítéséhez olyan hitelesítő óvintézkedéseket ajánlatos alkalmazni, mint az ellenőrzőkártya (swipe card) kiegészítve a személyt azonosító PINszámmal (PIN, personal identification number = személyes azonosítószám -- nem azonos a személyi számmal!) A személyzet minden tagjától ajánlatos megkövetelni, hogy előírt azonosítóját jól látható módon viselje, és érezze magát felbátorítva arra, hogy leszólítson minden, védőkiséret nélkül csellengő idegent és bárkit, aki a látható azonosítót nem viseli, A biztonsági körletekre vonatkozó belépési jogosultságokat ajánlatos időről időre felülvizsgálni és időszerű állapotba hozni (update). 37

38 Irodák, helyiségek és létesítmények védelme A kulcsfontosságú eszközöket úgy ajánlatos elhelyezni, hogy a nyilvánosság hozzáférését elkerüljük. Az épületek ne legyenek kirívóak és a legkevésbé se mutassák céljukat, ne adjanak nyilvánvaló jelét, se belül se kívül annak, hogy abban információfeldolgozó tevékenység folyik. Segédberendezések és eszközök, mint a fénymásolók, facsimile készülékek, alkalmas módon biztonságos körleteken belül legyenek elhelyezve, hogy ezzel is elkerüljük az olyan hozzáférés igényét, amely az információ veszélyeztetésével járna. Ajtók és ablakok akkor, amikor nincs a közelben felügyelő személyzet, legyenek elreteszelve, és az ablakok külső védelméről is ajánlatos gondoskodni, különösen a földszint magasságában. A helyet olyan alkalmas behatolásérzékelő rendszerrel ajánlatos védeni, amely professzionális szabványok szerinti, amelyet időről időre bevizsgálnak, amely az összes külső ajtót és hozzáférhető ablakot átfogja, védi. A felügyeletlen, üres körleteket állandó riasztással ajánlatos ellátni. Más körleteket is ajánlatos lefedni vele, olyanokat, mint a számítógépterem vagy a távközlő eszközök termei. Az adott szervezet által kezelt és menedzselt információfeldolgozó eszközöket fizikailag is ajánlatos elválasztani azoktól, amelyekkel harmadik felek foglalkoznak. A névtárakat (directories) és a belső, vállalati telefonkönyveket, amelyek érzékeny információfeldolgozó eszközök helyét azonosítják, nem ajánlatos a nyilvánosság számára könnyen elérhetővé tenni. 38

39 Külső és környezeti fenyegetésekkel szembeni védelem Veszélyes vagy lobbanékony/gyúlékony anyagokat biztonságosan ajánlatos tárolni a biztonsági körlettől biztos távolságban. A tömegesen leszállított árut, mint az irodaszereket a biztonságos körletben ajánlatos tárolni felhasználás előtt. A tartalékberendezést és a tartalékolt adathordozókat olyan biztonságos távolságban ajánlatos elhelyezni, amellyel elkerülhető, hogy a központi telephely katasztrófája esetén kárt szenvedjenek. 39

40 Munkavégzés biztonsági területeken A személyzet legyen tudatában a biztonságos körlet létezésének, és hogy abban tevékenységet csak ismert okból szabad végeznie. A biztonságos körletben ajánlatos elkerülni a felügyeletlen munkát egyrészt a biztonság (safety) érdekében, másrészt hogy így a rosszindulatú tevékenység lehetőségét is megelőzzük. A személyzet nélkül hagyott biztonságos körleteket ajánlatos fizikailag lelakatolni és időről időre ellenőrizni. A harmadik félként dolgozó támogató munkát végző személyzetnek csak korlátozott hozzáférést (belépést) szabad adni, és azt is csak a szükséges esetben (és időre) a biztonságos körletekbe és az érzékeny információt feldolgozó eszközök közelébe. Ezt a hozzáférést felhatalmazásként ajánlatos megadni és megfigyelés alatt ajánlatos tartani. A biztonsági védősávokon belül az olyan területek között, amelyeknek eltérők a biztonsági követelményeik, a fizikai hozzáférés/megközelítés ellenőrzésére további akadályokra és védősávokra lehet szükség. A fényképezért, videofelvételt, audiofelvételt nem szabad megengedni csak külön felhatalmazás formájában. 40

41 Szállítási és rakodási területek Az épületen kívüli tárolótérhez való hozzáférést az azonosított és felhatalmazott személyzetre ajánlatos korlátozni. A tárolóteret arra ajánlatos tervezni, hogy a szállítmányokat úgy lehessen lerakodni, hogy a kiszállító személyzetnek ne kelljen hozzáférnie, belépnie, az épület más részeibe. A tárolótér külső kapuit/ajtóit biztonságossá ajánlatos tenni arra az esetre, amikor a belső ajtók nyitva vannak. A bejövő/behozott anyagokat a lehetséges veszélyekre tekintettel ajánlatos megvizsgálni/megtekinteni, mielőtt azok a tárolótérből végleges használati helyükre kerülnek. A bejövő anyagokat, ha ez alkalmas, ajánlatos már a telephelyre belépésükkor nyilvántartásba venni. 41

42 Berendezések elhelyezése és védelme A berendezéseket úgy ajánlatos elhelyezni, hogy a munkaterületek szükségtelen megközelítéseit minimalizáljuk. Az érzékeny adatokat tároló és feldolgozó eszközöket úgy ajánlatos elhelyezni, hogy a használat alatti rálátás kockázatát lecsökkentsük. A különleges védelmet igénylő tételeket ajánlatos elkülöníteni (szigetelni), hogy az általánosan igényelt védelmi szintet lecsökkentsük. Azokat az óvintézkedéseket ajánlatos jóváhagy(at)ni, amelyek az olyan fenyegetések kockázatát minimalizálják, mint a lopás, a tűz, a robbanóanyagok, a füst, a víz (vagy a vízellátás meghibásodása), a köd, a ráz(kódtat)ás, vegyi behatások, a villamos energiaellátás zavarai, elektromágneses sugárzás. Ajánlatos, ha a szervezet megfontolja az olyan szabályzatait, amelyek az információfeldolgozó eszközök közvetlen közelében folytatott étkezésre, folyadékfogyasztásra vagy dohányzásra vonatkoznak. A környezeti feltételeket állandóan figyelni ajánlatos az olyan helyzetek felismerése érdekében, amelyek az információfeldolgozó eszközök működésére negatív hatással lehetnek, Az olyan különleges védelmi módszereket, mint amelyet pl. a billentyűzeti membránok jelentenek, ajánlatos az ipari környezetben működtetett berendezésekhez figyelembe venni. Ajánlatos megfontolni a közelben beálló olyan katasztrófák hatásait, mint a szomszédos épületekben pusztító tűz, a tetőn keresztül vagy a földszint alól betörő víz, vagy valamely utcai robbanás. 42

43 Közműszolgáltatások Azok a lehetőségek, amelyekkel a tápáramellátás folyamatosságát lehet elérni, magukban foglalják: a többutas betáplálást, hogy a tápáramellátásban egy ponton keletkezett hiba hatását elkerüljük, folyamatos, megszakításmentes tápegység alkalmazását (UPS, uninterruptable power supply) tartalékáramforrás alkalmazását. A folyamatos működést és a szabályos kikapcsolási folyamatot szolgáló UPS alkalmazása ajánlott olyan berendezésekhez, amelyek az üzlet működésére nézve kritikusak. A tartalékolási terv gondoskodjék minden olyan tevékenységről, amelyet az UPS meghibásodásakor végeznek. Az UPS berendezést időről időre ellenőrizzék, hogy elegendő-e a kapacitása, és a gyártó ajánlása szerinti módon vizsgálják le (teszteljék). Ajánlatos megfontolni egy tartalékgenerátor beállítását, ha elvárt, hogy a feldolgozás folyamatosan működő legyen a tápáramellátás meghibásodás alatt is. A generátorokat telepítés után időről időre a gyártó ajánlása szerinti módon ajánlatos levizsgálni (tesztelni). Megfelelő mennyiségben álljon a fűtőanyag rendelkezésre annak érdekében, hogy a generátor eléggé hosszú ideig legyen képes a feladatát betölteni. Ezen túlmenően a tartalék áramforrások kapcsolóit a vészkijárat közelébe ajánlatos elhelyezni azokban a géptermekben, ahol fontos, hogy vészhelyzetben az áramellátást gyorsan lehessen kikapcsolni. Ajánlatos gondoskodni vészvilágításról is a fő energiaellátás meghibásodása/kimaradása esetére. Villámhárítót ajánlatos felszerelni valamennyi épületre, és villámvédő szűrőket alkalmazni az épületbe belépő valamennyi külső távközlő vonalra. 43

44 Kábelbiztonság Az energetikai és távközlőkábeleket információfeldolgozó rendszerekhez, ahol csak lehetséges a föld alatt ajánlatos elvezetni, vagypedig megfelelő alternatív védelemmel ellátni. A hálózati kábelezést ajánlatos megvédeni a jogosulatlan lehallgatástól és károsodástól, például külön védőcsövek alkalmazásával vagy azzal, hogy elkerüljük a közterületen való vonalvezetést. Zavartatásuk elkerülése érdekében a hírközlő kábeleket külön ajánlatos vezetni az erősáramú kábelektől. Az érzékeny és a kritikus rendszerekhez ajánlatos további óvintézkedéseket megfontolni, melyek magukban foglalják: a páncélozott kábelek és a lelakatolt helyiségek és szekrények használatát végpontokban és a vizsgálati pontokon, alternatív forgalomirányítás használatát vagy alternatív átviteli közegek alkalmazását, fényvezetőkábelek alkalmazását, a kábelekhez csatlakoztatni szándékozott jogosulatlan eszközök kitakarításának kezdeményezését. 44

45 Berendezések karbantartása A gyártó által ajánlott szerviz-időszakok és -specifikációk szerint ajánlatos a berendezéseket karbantartani. A javításokat és a berendezéseken a szerviz-tevékenységeket kizárólag az arra feljogosított személyzet végezheti. Minden feltételezett és tényleges meghibásodásról, valamint valamennyi megelőző (preventative) és javító (corrective) karbantartásról feljegyzést ajánlatos készíteni. Megfelelő óvintézkedéseket ajánlatos életbe léptetni akkor, amikor berendezéseket karbantartásra házon kívülre küldenek [lásd még a szakaszt a törölt (deleted), a kiirtott, azaz törölt és felülírott (erased and overwritten) adatok vonatkozásában]. Ajánlatos a biztosítási kötvények (insurance policies) által megszabott valamennyi követelményt kielégíteni. 45

46 Berendezések őrizete A házon kívülre helyezett berendezések és közegek nem hagyhatók felügyelet nélkül a- míg közterületen vannak. A hordozható számítógépeket kézipoggyászban, és ahol lehet utazás közben elrejtett módon ajánlatos szállítani. A gyártók berendezésvédelmi utasításait ajánlatos mindenkor figyelemmel kísérni, például megvalósítani az erős mágneses mezőnek való kitétel elleni védekezést. Az otthoni munkavégzés óvintézkedéseit ajánlatos kockázatbecsléssel megállapítani és a helyénvaló óvintézkedéseket arra alkalmas módon alkalmazni, például lakatolható tárolószekrényekben elhelyezni, a számítógépeken "üres asztal" szabályt és beléptetés ellenőrzést használni. A házon kívüli berendezés megóvása érdekében alkalmas védőbúrát ajánlatos alkalmazni. Ajánlatos az érzékeny információt tartalmazó tárolóeszközöket vagy megsemmisíteni, vagy biztonságosan felülírni az egyszerű, szokásos törlési (delete) művelet alkalmazása helyett. A berendezéseknek a tárolóközeget tartamazó valamennyi részegységét, a lemezegységeket (fix diszkeket) ajánlatos ellenőrízni annak érdekében, hogy meggyőződjünk arról, hogy az érzékeny információt és a vásárolt (lincensz szerinti) szoftvereket arról eltávolították és felülírták, mielőtt mások rendelkezésére bocsátották volna. 46

47 Tiszta asztal - tiszta képernyő szabálya A papíranyagokat és a számítógépek adathordozóit ajánlatos alkalmasan zárható szekrényben őrízni/tárolni, vagy más hasonló biztonsági bútorzatban, amikor ép nincsen használatban, különösen a munkaidőn kívüli időszakokban. Az érzékeny és kritikus üzleti információt, ha nem használják, ajánlatos elzárni (ideális esetben tűznek ellenálló biztonsági széfben vagy pedig szekrényben, különösen akkor amikor az iroda (személyzete) szabadságon van. Személyi számítógépeket, munkaállomásokat és nyomtatókat nem szabad "bejelentkeztetni" amikor felügyelet nélkül maradnak, és használaton kívül kulcsreteszekkel (lakatokkal), jelszavakkal vagy más óvintézkedésekkel legyenek védve. Ajánlatos a bejövő és kimenő levelező eszközöket, a felügyeletlen távmásoló faxgépeket és telexgépeket védeni. Fénymásológépeket ajánlatos lelakatolni (vagy más módon védeni a jogosulatlan használat ellen) különösen a rendes munkaidőn kívül. Az érzékeny vagy minősített/osztályba sorolt információt kinyomtatás után ajánlatos azonnal eltávolítani a nyomtatóról. 47

48 2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról (1) 41/2015. (VII. 15.) BM rendelet az állami és önkormányzati szervek elektronikus információbiztonságáról szóló évi L. törvényben meghatározott technológiai biztonsági, valamint a biztonságos információs eszközökre, termékekre, továbbá a biztonsági osztályba és biztonsági szintbe sorolásra vonatkozó követelményekről 48

49 2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról (1) 41/2015. (VII. 15.) BM rendelet az állami és önkormányzati szervek elektronikus információbiztonságáról szóló évi L. törvényben meghatározott technológiai biztonsági, valamint a biztonságos információs eszközökre, termékekre, továbbá a biztonsági osztályba és biztonsági szintbe sorolásra vonatkozó követelményekről 49

50 2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról (2) 41/2015. (VII. 15.) BM rendelet az állami és önkormányzati szervek elektronikus információbiztonságáról szóló évi L. törvényben meghatározott technológiai biztonsági, valamint a biztonságos információs eszközökre, termékekre, továbbá a biztonsági osztályba és biztonsági szintbe sorolásra vonatkozó követelményekről 50

51 1. Fizikai veszélyforrások lehetnek a következők: a. Nem megfelelő légállapot (hőmérséklet és páratartalom) b. Elavult Informatikai biztonsági szabályzat c. Negatív sajtókampány az országos napilapokban d. Köd miatti közlekedési katasztrófa 2. Fizikai veszélyforrásokra vonatkozó állítások: a. A bombariadó gyakorlatilag nem jelent informatikai biztonsági kockázatot, hiszen az esetek többségében tényleges robbanás nem történik. b. A víz/szennyvíz szolgáltatás megszűnése informatikai biztonsági veszélyforrást jelenthet. c. Az elektronikus eszközök kisugárzásából bizonyos körülmények között lehetőség van adatok kinyerésére. d. A tűzvédelmi rendszer műszaki dokumentációja nem számít bizalmas dokumentumnak e. Szervereket kizárólag akusztikusan ill. elektromágnesesen szigetelt helyiségekben szabad elhelyezni f. A monitorok nem igényelnek szünetmentes táplálást g. A szerverszobában a páratartalomnak 10% alatt kell lennie h. Megfelelően méretezett UPS az életciklusa során nem igényel felügyeletet i. A szerver szobát az alagsorban kell kialakítani j. A szerver szobában maximum 18 C engedhető meg k. A téli időszakban a klímatizálásnak nincs jelentősége l. A klíma meghibásodáskor általában órák telnek el a számítógépek meghibásodásáig 51

52 1.1. Biztonságos körletek A szervezeten en belül a szerverek fizikai elhelyezésének körülményei változóak, de a kritikus szerverek többnyire elkülönített szerverszobában találhatóak. Ezen szerverszobák kialakítása az adott szervezeti egység pénzügyi és infrastrukturális lehetőségek figyelembe vételével történt meg. A szerverszobák mindegyike teljesíti a velük szemben támasztott minimális biztonsági követelményeket. A rendszerekhez kapcsolódó egyes dokumentációk többnyire nincsenek elzárva, a munkatársak többnyire az asztalon tárolják őket. Ennek az elmondások alapján fő oka, hogy helyettesítés esetén bárki hozzáférhessen a dokumentumokhoz. Az, hogy mely dokumentumokat kell elzárni és melyeket az asztalon hagyni, formálisan (írásban) egyik szervezet esetében sem szabályozott Fizikai biztonság védősávja A központi telephelyet a következők jellemzik: A telephely az utcától és a szomszédos intézményektől magas kerítéssel elválasztott, a portán meglévő erős védelem biztosítja az ellenőrzött forgalmat mind a személyek, mind a járművek tekintetében. Az egyes épületekbe a telephely területéről akadálytalanul be lehet jutni. A D épület első emeletén található szerver szobához (XXX) vezető folyosószakasz egyrészről egy belépést tiltó táblával van ellátva, másrészről pedig zárható fémrács védi, melyet azonban mivel az adott folyosószakaszon irodák találhatók munkaidőben nyitva tartanak. A szerverszoba ablakai, melyek a telephely belső udvarára néznek, fém ráccsal vannak ellátva, ajtaja numerikus kódzárral működik. Ez a beléptető az általános riasztórendszerhez kapcsolódik, naplózási funkcióval rendelkezik. A szerver szoba ajtaján, ablakain nyitásérzékelők nincsenek, ellenben a szoba fel van szerelve mozgásérzékelővel. Az A. épület magasföldszintjén található szerverszoba (YYY) a D. épületi szerverszobával optikai kábellel van összekötve. A szobában a ZZZ szerver van elhelyezve (a distant cluster másik fele). A szoba megerősített födémmel, álpadlóval, antisztatikus padlóburkolattal rendelkezik. Az ablakok kis forgalmú területre, parkra néznek, de rács nélküliek. Az ajtó megerősített, biztonsági fém ajtó. Belépéskor kód megadása szükséges (késleltetett riasztás). A nyílászárókon nyitásérzékelő van, az esetleges riasztás a portára érkezik. A B épület 5. emeletén található szerver szoba (UUU) bejárata fémráccsal védett, ablaka nincs. Az AAA szerverszobájába az informatikusok szobájából leválasztott részből lett kialakítva, a szoba csak az informatikusok munkaszobáján keresztül közelíthető meg ez csak az ott dolgozók jelenléte esetén van nyitva, egyébként kulcsra zárva. Vizsgálatunk időpontjában zárható ajtóval nem rendelkezett a szerverszoba (a vizsgálat időpontjában kialakítás alatt volt a szerverszoba). A BBB szerverszobája üvegfallal határolt, zárható szobában helyezkedik el az BBB épületében. Vizsgálatunk időpontjában a szerverszoba átalakítása zajlott.. 52

53 Veszélyforrás Meglevő kontroll Javasolt védelmi intézkedés 53

54 Kérdések? 54