Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Server hosting szolgáltatások biztonsági, üzemeltetési

KiadtaTibor Bognár Megváltozta több, mint 6 éve

Hasonló előadás

Az előadások a következő témára: "Server hosting szolgáltatások biztonsági, üzemeltetési"— Előadás másolata:

1 Server hosting szolgáltatások biztonsági, üzemeltetési
Server hosting szolgáltatások biztonsági, üzemeltetési követelményei és szerződéses vonatkozásai Jakab Péter, CISM igazgató MKB Bank ZRt. Bankbiztonság Tel: fax:

2 Saját gépterem építés vs. hosting szolgáltatás
Miért egyre népszerűbb a server hosting? Saját gépterem építés vs. hosting szolgáltatás Néhány szempont: Hosszú távon és skálázható módon megoldás a géptermi területi igényekre - nehéz megfelelő helyszínt találni A szolgáltatók (általában) megfelel a nagy-megbízhatóságú rendszerek környezeti követelményeinek, vagy azok kialakíthatók – saját gépterem építés esetén ez általában megoldott Viszonylag rövid időn belül használatba lehet venni – az új építés sokkal hosszabb idő Általában megfelelő adatátviteli sávszélességek állnak rendelkezésre – ha az építési helyszín megfelelő, általában ez a feltétel nem, vagy drágán teljesíthető Költséghatékony megoldást jelent (kedvező TCO) – az építés az összes költségével általában nem gazdaságosabb Infrastruktúra üzemeltetési feladatok jelentősen mérsékelhetők – saját gépteremnél minden feladat megmarad 2

3 Legfontosabb saját dokumentumok
Kevés követelmény vezethető le közvetlenül jogszabályokból, ajánlásokból Jogszabályok Ellenőrző szervek irányelvei, ajánlásai Trusted Computer Evaluation Criteria (TSEC) Information Technology Security Evaluation Criteria (ITSEC) ISO Common Criteria (CC) ISO Guidelines for the management of IT Security COBIT ITB ajánlások BS 7799 BS 25999 MSZ ISO/IEC 17799 MSZ ISO/IEC 2700x ITIL Legfontosabb saját dokumentumok Biztonságpolitika Informatikai biztonságpolitika egyéb biztonságpolitikák Biztonsági Stratégia Informatikai biztonsági stratégia Egyéb biztonsági stratégiák Informatikai Biztonsági Szabályzat (IBSZ) Üzletmenetfolytonossági és Katasztrófa-helyreállítási Terv (DCP-DRP) Titokvédelmi Szabályzat IT Üzemeltetési rend IT Fejlesztési szabályzat 3 3

4 Fizikai és környezeti biztonság fokozott biztonsági követelmények esetén
Befogadó épület és gépterem épületgépészete Behatolásvédelem Beléptetés Videó felügyelet Légkondicionálás Tűzvédelem Szünetmentes áramellátás Sugárzott és vezetett zavarvédelem Túláram és túlfeszültségvédelem Elektrosztatikus védelem Rezgésvédelem és csillapítás Üzletmenetfolytonosság és katasztrófaelhárítás

5 Befogadó épület és gépterem építészeti és épületgépészeti szempontjai
Erős „héj” védelem Szabályozott és kontrollált megközelíthetőség Közlekedési útvonalak, nyílászáró méretek, liftek Emeleti és földfelszín alatti elhelyezés (előnyök, hátrányok) Környező belső épületfunkciók „Nedves” infrastruktúra Erősáramú zavarforrások

6 Behatolás védelem Fizikai védelem (spec. esetek: pl. vízbetörés kritikus helyiségekbe) Elektronikai behatolás jelző rendszer Riasztás felügyelet Élőerős őrzés – az őrség belépése is korlátozva

7 Beléptetés Kockázatarányos azonosítást Belépést naplózni
Autonóm működés Kritikus helyekre: biometrikus azonosítás zsilipelés (szükség esetén fegyver, robbanóanyag kontroll) kettős beléptetés Tűzjelző rendszerrel intelligens együttműködést

8 Videó felügyelet Mozgás érzékelés Azonosításra alkalmas kép
Rögzítve legyen Jelszavak ne legyenek leolvashatók

9 Légkondicionálás Jelentős hűtőkapacitás tartalékot tervezni már a normál üzemre is Redundancia – teljes értékű legyen Hőcserélők elhelyezése, vezetékezése (rezgés, zaj) Szünetmentes tápellátás Kilépő, belépő keresztmetszetek elhelyezése (hatékonyság, tűzérzékelők) Páratartalom kondicionálás – elektrosztatikus feltöltődés ellen

10 Tűzvédelem Füstáramlás mérés alapú érzékelő elhelyezés
IT berendezések belső tér védelme Helyi érzékelés (kritikus helyekről szívott levegő elemzés) Helyi oltás Tűzjelzéskor intelligens módon: áramtalanítás (UPS-ek) elektromos zárak kezelése klíma és légtechnika lezárás Automatikus oltórendszerek sprinkler gáz vízköd

11 Szünetmentes áramellátás
Elérendő cél (folyamatos üzem v. kontrollált leállás) Megoldások Akkumulátoros (on line – offline) tápegység Diesel-villamos gépcsoport (fix, mobil) Inercia (lendkerekes) tápegység Méretezés teljesítmény igény körültekintő meghatározása (5-10 KVA/m2) teljesítmény tartalék (fejlesztések, bekapcsolási jelenségek, klímák, stb.) redundancia Felhasználás szabályozása és ellenőrzése

12 Szünetmentes áramellátás
Többsínes megoldás duál v. több tápegységes berendezésekhez Együttműködés a tápegységek között Kettős betáplálás szerepe Intelligens kapcsolat az IT eszközökkel és / vagy távfelügyelet Amit lehet automatizálni kell Karbantartás és tesztek szerepe

13 Sugárzott és vezetett zavarvédelem
IT eszközök integráltsága egyre nagyobb, érzékenységi küszöbük egyre alacsonyabb Sugárzott zavarok Külső, vétlen zavarok (rádió adók, külső zavarforrások, másodlagos villámcsapás) Szándékos zavarok (adók, buzzerek) Vezetett zavarok Túlfeszültség impulzusok a hálózatról Vezetőkben indukálódó túlfeszültség impulzusok Antisztatikus védelem Levegő páratartalom szerepe Bútorok tulajdonságai Álpadló és álmennyezet Burkoló anyagok Speciális karbantartó eszközök Kábelezés biztonság

14 Rezgés védelem Kritikus, központi gépek védelme
Gyári előírások az irányadók Rezgésforrások (épületgépészeti eszközök, külső forgalom, átmeneti források: pl. építkezés) Megoldás: Csillapító álpadlózat Csillapított, nagytömegű, függesztett, hangolható rezonancia frekvenciájú talapzat

15 Szerződési szempontok
Pontos specifikáció Ne hagyjuk magunkat lebeszélni reális kockázatok kezeléséről Átadás-átvétel független mérésekkel dokumentálva Saját távfelügyelet Mindent naplózni, a naplófile-okat ellenőrizni Rendelkezésre állásokat mérni, dokumentálni „A kötbéren nem futnak az IT rendszerek” – reális követelmények, reális vállalások

16 Köszönöm a figyelmüket!
Jakab Péter, CISM igazgató MKB Bank ZRt. Bankbiztonság Tel: fax: Tel: fax: KÉRDÉSEK

Letölteni ppt "Server hosting szolgáltatások biztonsági, üzemeltetési"

Hasonló előadás

Az adat és titokvédelem néhány aspektusa pénzintézeti környezetben

Az adat és titokvédelem néhány aspektusa pénzintézeti környezetben
Egy működő vállalati komplex biztonsági rendszer felépítése, működése

Egy működő vállalati komplex biztonsági rendszer felépítése, működése
IP kamerás videó megfigyelő rendszer

IP kamerás videó megfigyelő rendszer
Intellio VisiScanner™

Intellio VisiScanner™
A BIZTONSÁGTECHNIKA ALAPJAI

A BIZTONSÁGTECHNIKA ALAPJAI
Www.assolutions.hu Member of Adequate Security Solutions Megfelelő biztonsági megoldások Hungary Társasházi biztonságtechnikai rendszerek előnyei és kivitelezési.

Member of Adequate Security Solutions Megfelelő biztonsági megoldások Hungary Társasházi biztonságtechnikai rendszerek előnyei és kivitelezési.
AZ INFORMATIKAI BIZTONSÁG

AZ INFORMATIKAI BIZTONSÁG
© Copyright IBM Corporation 2005 Kockázatfelmérés (első szintű)  az adatközpontok létesítésében többéves jártassággal rendelkező szakemberek segítségével.

© Copyright IBM Corporation 2005 Kockázatfelmérés (első szintű)  az adatközpontok létesítésében többéves jártassággal rendelkező szakemberek segítségével.
Microsoft Üzleti Megoldások Konferencia 2005. Naprakész Microsoft technológiák banki környezetben Bessenyei László Magyar Külkereskedelmi Bank Rt.

Microsoft Üzleti Megoldások Konferencia Naprakész Microsoft technológiák banki környezetben Bessenyei László Magyar Külkereskedelmi Bank Rt.
Munkahelyi egészség és biztonság

Munkahelyi egészség és biztonság
T RD -Trading Hungary Kft. Metrológia.

T RD -Trading Hungary Kft. Metrológia.
1 GTS Szerver Virtualizáció – Ügyvitel a felhőben.

1 GTS Szerver Virtualizáció – Ügyvitel a felhőben.
KIEMELT INFRASTUKTÚRA- NAGYBIZTONSÁGÚ ÜZEM- VÉDELME.

KIEMELT INFRASTUKTÚRA- NAGYBIZTONSÁGÚ ÜZEM- VÉDELME.
SeaLog digitális nyom-elemző rendszer Digitális nyom elemzése az informatikai eseménytérben.

SeaLog digitális nyom-elemző rendszer Digitális nyom elemzése az informatikai eseménytérben.
2008. november 17. Fazekas Éva, Processorg Software 82 Kft.

2008. november 17. Fazekas Éva, Processorg Software 82 Kft.
Hatékonyságnövelés IT biztonsági megoldásokkal Szincsák Tamás IT tanácsadó 2012.Október 17.

Hatékonyságnövelés IT biztonsági megoldásokkal Szincsák Tamás IT tanácsadó 2012.Október 17.
A mobil távközlés szerepe és lehetőségei rendkívüli események esetén dr. Drozdy Győző vezérigazgató helyettes Bánhidi Zoltán távközlés-szabályozási szakértő.

A mobil távközlés szerepe és lehetőségei rendkívüli események esetén dr. Drozdy Győző vezérigazgató helyettes Bánhidi Zoltán távközlés-szabályozási szakértő.
Kulturális értékek digitalizálása az Új Magyarország Fejlesztési Terv keretében Dippold Péter.

Kulturális értékek digitalizálása az Új Magyarország Fejlesztési Terv keretében Dippold Péter.
Tanuló (projekt)szervezet a Magyar Nemzeti Bankban

Tanuló (projekt)szervezet a Magyar Nemzeti Bankban
Köszöntjük Önöket prezentációnkon! Digitális távfelügyeleti rendszer.

Köszöntjük Önöket prezentációnkon! Digitális távfelügyeleti rendszer.

Hasonló előadás

Google Hirdetések