Adat és Információvédelmi Mesteriskola 30 MB Dr. Beinschróth József FIZIKAI VESZÉLYFORRÁSOK ÉS AZ ELLENÜK ALKALMAZHATÓ VÉDELMI MÓDSZEREK 2018. 05. 10.
Tartalom Negatív környezeti hatások Jogosulatlan hozzáférések Fizikai rendelkezésre állás Hibás dokumentáció Adatközpont fogalomtár: http://ivsz.hu/wp-content/uploads/2015/09/ivsz-adatkozpont-fogalomtar.pdf 2018. 05. 10. 2
Negatív környezeti hatások A földrajzi környezetből természeti veszélyforrások származhatnak Természeti jelenségek, katasztrófák Földrengés, földcsuszamlás, árvíz, vízbetörés, szélvihar, szélsőséges időjárás, villámcsapás (szekunder villám hatása), tengerrengés (nemcsak tűz, hanem áramkörök meghibásodása is!), tűzhányó kitörés stb. Valószínűségük többnyire becsülhető Saját eszközeinkkel nem tudjuk bekövetkezésüket megakadályozni Következmény lehet a fizikai rendelkezésre állás megszakadása 3
Negatív környezeti hatások A földrajzi környezetből technikai veszélyforrások származhatnak Technikai hibák, katasztrófák A szomszédos szervezetnél robbanás, tűz, veszélyes gázképződés, nukleáris szennyezés Közlekedési katasztrófa (a munkahely megközelíthetetlensége is (pl.: hóesés, tömegbaleset) Kommunális ellátással kapcsolatos katasztrófa (gázömlés, nagyfeszültségű vezeték szakadás, víznyomócső törés) Informatikai, távközlési, erősáramú becsatlakozás kiesése Következmény lehet a fizikai rendelkezésre állás megszakadása 4
Negatív környezeti hatások Lehetséges védelmi módszer: a helyszín megválasztása (1) Az objektum helyének megválasztása Helyszín Természeti és technikai veszélyforrások értékelése Redundanciák alkalmazása Szerver hoszting, kolokáció 5
Negatív környezeti hatások Lehetséges védelmi módszer: a helyszín megválasztása (2) 6
Jogosulatlan hozzáférések A jogosulatlan fizikai hozzáférések veszélyforrást jelentenek (1) Aktív hozzáférés Illetéktelen belépés, mozgás az objektumon belül Nem megfelelő beléptető rendszer ill. a beléptető rendszer megkerülése, kijátszása Elrejtőzés az objektumban várva az inaktív időszakot Erőszakos behatolás - betörés Többnyire materiális érték eltulajdonításáért, általában éjjel Munkahely őrizetlenül hagyása Irodák nyitva hagyása, aktív számítógépek magára hagyása stb. Hordozható gépek nem kerülnek elzárásra. Eszközök (mobil, notebook) őrizetlenül hagyása Őrizetlenül hagyás a szállítás során Gépkocsi utastér és csomagtartó Ottfelejtés 7
Jogosulatlan hozzáférések A jogosulatlan fizikai hozzáférések veszélyforrást jelentenek (2) Passzív hozzáférés Akusztikus hozzáférés Telefonba épített lehallgató, mikrofonpuska, lézerpuska stb. Elektromágneses hozzáférés TEMPEST (különböző elektronikai berendezések által kibocsátott jelek elfogására épülő) alapú támadások Lehallgatás (WIFI, képernyő, keyboard, soros port stb.) Carnivore (FBI) - meglátogatott web helyek, levelek, letöltött fájlok, online kommunikáció Echelon (USA és angolszász hatalmak) az egész világra kiterjedő globális lehallgató hálózat Zavarás sugárzott és vezetett zavaró jelek Nagyfeszültségű rendszerek, nagyfeszültségű energiahálózat Rádiófrekvenciás jelek 8
Jogosulatlan hozzáférések Védelmi intézkedések objektum szinten is szükségesek Belépés és mozgás ellenőrzés, behatolás védelem Épület automatika, épület informatikai rendszer Integrált biztonság felügyelet rendszer - Belépés és mozgás ellenőrzés (beléptető rendszer, zártláncú TV, őrjárat ellenőrző rendszer ), tűzvédelmi, gázvédelmi, stb. rendszer Komplex vagyonvédelem (mechanikai, élőerős, elektronikus jelzőrendszerek Élőerő alkalmazása 9
Jogosulatlan hozzáférések A kisugárzás elleni védelem több tényezőből áll Meg kell akadályozni a lehallgathatóságot (Akusztikus) és elektro-mágneses lehallgatás elleni védelem (Akusztikusan) ill. elektromágnesesen szigetelt helyiségek (Faraday kalitka) Szerver hoszting, kolokáció (A képernyőkre való rálátások megakadályozása) 10
Jogosulatlan hozzáférések Üres íróasztal politika tradicionális módszer Clear desk / clear screen policy Nemcsak üres íróasztal, üres képernyő is! Dokumentumok, eszközök elzárva Zárt fiókok, szekrények Képernyővédők használata Munkaállomások lockolása Automatikus kiléptetés Takarítók, őrök a normál munkaidőn kívül is jelen vannak! Munkavégzésükhöz felügyelet szükséges. 11
A fizikai rendelkezésre állást számos tényező veszélyezteti (1) Tűz, bombariadó Nem megfelelő tűzmegelőzés és oltás (a tűz igen gyakori és nagy hatású lehet) Ok: Villám, hibás szigetelés, rossz kontaktus, zárlat, dohányzás, nyílt láng, gyúlékony anyagok tárolása, robbanás, szándékosság, terrorizmus, bomba-merénylet Bombariadó: a működés hosszú időre kieshet 12
A fizikai rendelkezésre állást számos tényező veszélyezteti (2) Nem megfelelő légállapot Klíma: hő és páratartalom Duplikálás, áramszünet utáni újraindulás, tűz esetén kikapcsolás Nem megbízható eszközök Az eszközök rendelkezésre állása 95,5-99,5% Redundanciák, tartalékok hiánya 13
A fizikai rendelkezésre állást számos tényező veszélyezteti (3) Az energiaellátás és távközlés zavarai Külső gazdasági szervezetektől igénybe vett szolgáltatások kiesése Elektromos energia, Telefon, Adatátvitel, Víz, Szennyvíz, Szemétszállítás, Gázszolgáltatás, Hőszolgáltatás 14
Az eszközök fizikai védelméről ill. redundanciáról gondoskodni kell Nem létezik 100%-os rendelkezésre állás Vezetékek csőben, falban, földben. Zárt elosztók alkalmazása. Redundáns kábelezés, különböző nyomvonalon. Szerverek, hálózati aktív eszközök, rendezők: zárt, kizárólag erre a célra szolgáló helyiségben. Hordozható gépek rögzítve Jó minőségű eszközök és/vagy tartalék A tartalékolás helyszíne, a tartalékok hozzáférhetősége kritikus lehet! 15
Megfelelő hőmérsékletet és páratartalmat kell biztosítani Klimatizálás 500-700W/m2 elszállítás Páratartalom: 40-60% Ha emberek is: 21-23 C A gyors levegőmozgás kellemetlen lehet Duplikálás, automatikus újraindulás Folyamatos üzem szükséges (nagy megbízhatóságú berendezés) A téli üzem kritikus lehet Hiba: kapcsoló hozzáférhető helyen van. 16
Szükség szerint szünetmentes áramellátást kell biztosítani (1) UPS Uninterruptible Power Supply UPS méretezés, időszakonkénti mérés, akku csere. Több irányú betáplálás egymástól fizikailag távol UPS lemerülése előtt le kell, hogy állítsa a rendszert vagy Aggregátor Gázok miatt külön helyiségben? 17
Szükség szerint szünetmentes áramellátást kell biztosítani (2) 18
Szükség szerint szünetmentes áramellátást kell biztosítani (3) 19
Veszélyforrások Veszélyforrások Veszélyforrások Villamos energia kisesés észlelése, szünetmentes energia biztosítása, tájékozódás Nem kritikus rendszerek leállítása Helyi aggregátor indítása Pontosítsuk, finomítsuk, részletezzük a folyamatot! 20
A tűzvédelem törvényi előírás Törvényi előírások Nemcsak saját érdek, hanem a szervezetek törvényi kötelezettsége Sok jogszabály foglalkozik vele Összetevők Megelőző tűzvédelem: szabályok, szakhatósági tevékenység Mentő tűzvédelem: Tűzoltási, kárelhárítási tevékenység Felderítő tűzvédelem: Utólagos tűzvizsgálat (http://www.langlovagok.hu/) 21
A szerver szobára vonatkozóan általános elvárások léteznek A szerver szobára vonatkozó minimális követelmények A szervezet mindennapi működésétől legyen térben elválasztva. Rendelkezzen szabályozott légtechnikával. Rendelkezzen szünetmentes táplálási lehetőséggel. Nem felhatalmazott munkatársak számára fizikai hozzáférési korlátozást is valósítson meg. Az épület védett helyén valósuljon meg. Üzemeltetése szabályozott legyen (Szerver szoba üzemeltetési szabályzat). 22
Milyen a megfelelő szerver szoba? (1) Fizikai környezet Melyek az elhelyezkedés jellemzői (a közelben van-e repülőtér, vasút, veszélyes anyaggal dolgozó üzem, benzinkút, folyó stb.) A közelben vannak-e éghető anyagok (pl. papírraktár)? Milyen a megközelíthetőség (telephely, épület, emelet stb.) és védelmek (sorompó, portaszolgálat stb.)? Alternatív megközelítési lehetőség van-e? Melyek a bejutási lehetőség korlátai (mechanikai védelmek: ajtó kivitele, rács, zár, kulcs, beléptető kártya, kód, élőerős védelem stb.)? Bejutási lehetőség kerülő úton (szellőző, ablak, vészkijárat stb.) lehetséges-e? A környezetben riasztó, infra érzékelő rendszerek, ZTV (zártláncú TV rendszer) stb. vannak-e telepítve? Vannak-e jelzések a telephelyen, amelyek alapján idegenek eljuthatnak a szerverszobához? 23
Milyen a megfelelő szerver szoba? (2) Építészeti/ épületgépészeti kialakítás Melyek a kialakítás jellemzői (álmennyezet, álpadló (antisztatikus), ablak, falak)? Épületgépészet jelenléte (vízvezeték, szennyvíz, szellőzőcső) megtalálható-e? Hogyan történik a megfelelő légállapot biztosítása (szellőzés, klíma független klíma rendszerek, áramszünet utáni újraindulás, külső kapcsolhatóság)? Hogyan történik az esetleges magas hőmérséklet érzékelése és a szükséges riasztás? Megvalósul-e a füst és tűzérzékelés (érzékelő, automatikus oltás, riasztás), ill. a nedvességérzékelés? A dohányzás tiltott-e, ill. a tiltás betartása ellenőrzött-e? 24
Milyen a megfelelő szerver szoba? (3) Belső rend/ berendezések Jellemző-e a zsúfoltság, azonosíthatóak-e a berendezések? Idegen anyagok (raktár céljára történő használat) ill. éghető anyagok megtalálhatók-e (tipikusan nagy mennyiségű papír)? Idegen (harmadik félhez tartozó) berendezések vannak-e elhelyezve? Előfordulhat-e rágcsálók megjelenése a szerverszobában? Hogyan valósul meg a szünetmentes táplálás? (Milyen rendszer, mennyi ideig elegendő?) Milyen a kábelezés kialakítása (strukturált kábelezés, kábelrendezők)? Milyen az erősáramú betáplálás kialakítása (kábelezés, aljazok normál, megerősített, szünetmentes) Hogyan valósul meg az EMC (elektromágneses kompatibilitás), árnyékolás, földelő rendszer? 25
Milyen a megfelelő szerver szoba? (4) Munkavégzés/ szabályozás Folyamatos munkavégzés, folyamatos jelenlét megvalósul-e? Idegenek felügyelet nélkül tartózkodhatnak-e a szerverszobában (takarítók, upgrade-et végző külső munkatársak stb.)? Szabályozott-e a szerverszoba üzemeltetés, létezik-e szerver szoba üzemeltetési szabályzat beléptetés rendje, belépések naplózása, takarítás, üzemzavarok kezelése, tevékenységek szabályozása, idegen tevékenységek felügyelet stb. Tiltott e a szerverszobában az étkezés ill. italfogyasztás, spec. eszközök (pl. hőlégfúvó) használata? A berendezések tisztítása, takarítás rovar és rágcsálóirtás hogyan történik? Hogyan kerülnek be az új berendezések a szerverszobába? A bekerülés előtt van-e ellenőrzés? Szabályozott-e a fényképezés, videofelvétel készítés? 26
Milyen a megfelelő szerver szoba? (5) Tartalékok, redundanciák A mentések megvalósítása, tárolásuk hogyan történik? Hogyan, mennyi idő alatt vehetők használatba a tartalék eszközök és berendezések? Milyen összetevők vannak redundánsan kialakítva? Alternatív szerver szoba, alternatív berendezések. Van-e decentralizáció? Az összes kritikus berendezés egyetlen helyiségben van? 27
A hiányos, hibás, nem létező dokumentáció is veszélyforrást jelent A dokumentáció Nem létezik Nincs aktualizálva Nem értelmezhető Nincs jóváhagyva A dokumentáció Aktualizált Használható Jóváhagyott 28
1. Fizikai veszélyforrások lehetnek a következők: a. Nem megfelelő légállapot (hőmérséklet és páratartalom) b. Elavult Informatikai biztonsági szabályzat c. Negatív sajtókampány az országos napilapokban d. Köd miatti közlekedési katasztrófa 2. Fizikai veszélyforrásokra vonatkozó állítások: a. A bombariadó gyakorlatilag nem jelent informatikai biztonsági kockázatot, hiszen az esetek többségében tényleges robbanás nem történik. b. A víz/szennyvíz szolgáltatás megszűnése informatikai biztonsági veszélyforrást jelenthet. c. Az elektronikus eszközök kisugárzásából bizonyos körülmények között lehetőség van adatok kinyerésére. d. A tűzvédelmi rendszer műszaki dokumentációja nem számít bizalmas dokumentumnak e. Szervereket kizárólag akusztikusan ill. elektromágnesesen szigetelt helyiségekben szabad elhelyezni f. A monitorok nem igényelnek szünetmentes táplálást g. A szerverszobában a páratartalomnak 10% alatt kell lennie h. Megfelelően méretezett UPS az életciklusa során nem igényel felügyeletet i. A szerver szobát az alagsorban kell kialakítani j. A szerver szobában maximum 18 C engedhető meg k. A téli időszakban a klímatizálásnak nincs jelentősége l. A klíma meghibásodáskor általában órák telnek el a számítógépek meghibásodásáig 29
Köszönöm a figyelmet! 2018. 05. 10. 30