Server hosting szolgáltatások biztonsági, üzemeltetési Server hosting szolgáltatások biztonsági, üzemeltetési követelményei és szerződéses vonatkozásai Jakab Péter, CISM igazgató MKB Bank ZRt. Bankbiztonság Tel: +36 1 268-7569 fax: +36 1 268-7279 E-mail: jakab.peter@mkb.hu

Saját gépterem építés vs. hosting szolgáltatás Miért egyre népszerűbb a server hosting? Saját gépterem építés vs. hosting szolgáltatás Néhány szempont: Hosszú távon és skálázható módon megoldás a géptermi területi igényekre - nehéz megfelelő helyszínt találni A szolgáltatók (általában) megfelel a nagy-megbízhatóságú rendszerek környezeti követelményeinek, vagy azok kialakíthatók – saját gépterem építés esetén ez általában megoldott Viszonylag rövid időn belül használatba lehet venni – az új építés sokkal hosszabb idő Általában megfelelő adatátviteli sávszélességek állnak rendelkezésre – ha az építési helyszín megfelelő, általában ez a feltétel nem, vagy drágán teljesíthető Költséghatékony megoldást jelent (kedvező TCO) – az építés az összes költségével általában nem gazdaságosabb Infrastruktúra üzemeltetési feladatok jelentősen mérsékelhetők – saját gépteremnél minden feladat megmarad 2

Legfontosabb saját dokumentumok Kevés követelmény vezethető le közvetlenül jogszabályokból, ajánlásokból Jogszabályok Ellenőrző szervek irányelvei, ajánlásai Trusted Computer Evaluation Criteria (TSEC) Information Technology Security Evaluation Criteria (ITSEC) ISO 15408 - Common Criteria (CC) ISO 13335 - Guidelines for the management of IT Security COBIT ITB ajánlások BS 7799 BS 25999 MSZ ISO/IEC 17799 MSZ ISO/IEC 2700x ITIL Legfontosabb saját dokumentumok Biztonságpolitika Informatikai biztonságpolitika egyéb biztonságpolitikák Biztonsági Stratégia Informatikai biztonsági stratégia Egyéb biztonsági stratégiák Informatikai Biztonsági Szabályzat (IBSZ) Üzletmenetfolytonossági és Katasztrófa-helyreállítási Terv (DCP-DRP) Titokvédelmi Szabályzat IT Üzemeltetési rend IT Fejlesztési szabályzat 3 3

Fizikai és környezeti biztonság fokozott biztonsági követelmények esetén Befogadó épület és gépterem épületgépészete Behatolásvédelem Beléptetés Videó felügyelet Légkondicionálás Tűzvédelem Szünetmentes áramellátás Sugárzott és vezetett zavarvédelem Túláram és túlfeszültségvédelem Elektrosztatikus védelem Rezgésvédelem és csillapítás Üzletmenetfolytonosság és katasztrófaelhárítás

Befogadó épület és gépterem építészeti és épületgépészeti szempontjai Erős „héj” védelem Szabályozott és kontrollált megközelíthetőség Közlekedési útvonalak, nyílászáró méretek, liftek Emeleti és földfelszín alatti elhelyezés (előnyök, hátrányok) Környező belső épületfunkciók „Nedves” infrastruktúra Erősáramú zavarforrások

Behatolás védelem Fizikai védelem (spec. esetek: pl. vízbetörés kritikus helyiségekbe) Elektronikai behatolás jelző rendszer Riasztás felügyelet Élőerős őrzés – az őrség belépése is korlátozva

Beléptetés Kockázatarányos azonosítást Belépést naplózni Autonóm működés Kritikus helyekre: biometrikus azonosítás zsilipelés (szükség esetén fegyver, robbanóanyag kontroll) kettős beléptetés Tűzjelző rendszerrel intelligens együttműködést

Videó felügyelet Mozgás érzékelés Azonosításra alkalmas kép Rögzítve legyen Jelszavak ne legyenek leolvashatók

Légkondicionálás Jelentős hűtőkapacitás tartalékot tervezni már a normál üzemre is Redundancia – teljes értékű legyen Hőcserélők elhelyezése, vezetékezése (rezgés, zaj) Szünetmentes tápellátás Kilépő, belépő keresztmetszetek elhelyezése (hatékonyság, tűzérzékelők) Páratartalom kondicionálás – elektrosztatikus feltöltődés ellen

Tűzvédelem Füstáramlás mérés alapú érzékelő elhelyezés IT berendezések belső tér védelme Helyi érzékelés (kritikus helyekről szívott levegő elemzés) Helyi oltás Tűzjelzéskor intelligens módon: áramtalanítás (UPS-ek) elektromos zárak kezelése klíma és légtechnika lezárás Automatikus oltórendszerek sprinkler gáz vízköd

Szünetmentes áramellátás Elérendő cél (folyamatos üzem v. kontrollált leállás) Megoldások Akkumulátoros (on line – offline) tápegység Diesel-villamos gépcsoport (fix, mobil) Inercia (lendkerekes) tápegység Méretezés teljesítmény igény körültekintő meghatározása (5-10 KVA/m2) teljesítmény tartalék (fejlesztések, bekapcsolási jelenségek, klímák, stb.) redundancia Felhasználás szabályozása és ellenőrzése

Szünetmentes áramellátás Többsínes megoldás duál v. több tápegységes berendezésekhez Együttműködés a tápegységek között Kettős betáplálás szerepe Intelligens kapcsolat az IT eszközökkel és / vagy távfelügyelet Amit lehet automatizálni kell Karbantartás és tesztek szerepe

Sugárzott és vezetett zavarvédelem IT eszközök integráltsága egyre nagyobb, érzékenységi küszöbük egyre alacsonyabb Sugárzott zavarok Külső, vétlen zavarok (rádió adók, külső zavarforrások, másodlagos villámcsapás) Szándékos zavarok (adók, buzzerek) Vezetett zavarok Túlfeszültség impulzusok a hálózatról Vezetőkben indukálódó túlfeszültség impulzusok Antisztatikus védelem Levegő páratartalom szerepe Bútorok tulajdonságai Álpadló és álmennyezet Burkoló anyagok Speciális karbantartó eszközök Kábelezés biztonság

Rezgés védelem Kritikus, központi gépek védelme Gyári előírások az irányadók Rezgésforrások (épületgépészeti eszközök, külső forgalom, átmeneti források: pl. építkezés) Megoldás: Csillapító álpadlózat Csillapított, nagytömegű, függesztett, hangolható rezonancia frekvenciájú talapzat

Szerződési szempontok Pontos specifikáció Ne hagyjuk magunkat lebeszélni reális kockázatok kezeléséről Átadás-átvétel független mérésekkel dokumentálva Saját távfelügyelet Mindent naplózni, a naplófile-okat ellenőrizni Rendelkezésre állásokat mérni, dokumentálni „A kötbéren nem futnak az IT rendszerek” – reális követelmények, reális vállalások

Köszönöm a figyelmüket! Jakab Péter, CISM igazgató MKB Bank ZRt. Bankbiztonság Tel: +36 1 268-7569 fax: +36 1 268-7279 E-mail: jakab.peter@mkb.hu Tel: +36 1 268-7569 fax: +36 1 268-7279 E-mail: jakab.peter@mkb.hu KÉRDÉSEK