Журнал "Information Security/ Информационная безопасность" #1, 2024

Страшный сон любой службы ИБ – реализация сценария с отключением питания серверов, при том что холодный запуск инфор- мационных систем может потребовать не один час. Мы рекомендуем выби- рать ИБП с некоторым запа- сом мощности, чтобы обес- печить возможность без- опасного подключения дополнительной нагрузки без необходимости замены или модернизации ИБП. Существует стереотип, согласно которому информационная без- опасность – это про непо- средственную защиту данных, а источники бес- перебойного питания (ИБП) не являются неотъемле- мой частью решений по обес- печению безопасности инфор- мации. Такой взгляд приводит к недооценке роли и значимости ИБП в контексте ИБ-проектов. Мы не только покажем, как недостаточное внимание к ИБП может оказать существенное воздействие на безопасность информационных систем, но и предложим практические реше- ния для эффективного включе- ния ИБП в стратегии обеспече- ния ИБ. Роль ИБП в информационной безопасности Системы бесперебойного питания часто упускаются из виду в общей схеме информа- ционной безопасности. Однако эти устройства являются неотъемлемой частью ИБ и незаменимым элементом надежной инфраструктуры. ИБП – это не просто источник питания, это решение, обес- печивающее бесперебойную работу сети в условиях проблем в подаче электроэнергии, скач- ков напряжения и других сбоев. Страшный сон любой службы ИБ – реализация сценария с отключением питания серверов, при том что холодный запуск информационных систем может потребовать не один час. Тезисно роль ИБП можно све- сти к трем моментам. 1. Резервное питание. В слу- чае перебоев в подаче элек- троэнергии система ИБП немед- ленно подает питание в сеть от аккумулятора. 2. Предотвращение потери данных. В компьютерных систе- мах резкое отключение питания может привести к потере несо- храненных данных и поломке серверного оборудования. Системы ИБП обеспечивают достаточное резервное энерго- снабжение, оставляя время на корректное завершение работы серверов или восстановление основного питания. 3. Защита оборудования. Системы ИБП также защи- щают сетевое оборудование от скачков напряжения, кото- рые могут повредить эти доро- гостоящие устройства, а также обеспечивают стабильное соединение с серверным обо- рудованием. Поэтому не стоит недооцени- вать важность роли ИБП в стра- тегии информационной без- опасности. Особенности расчета ИБП в проекте Можно обеспечить защиту электропитания в любой отрас- ли на любом уровне инфра- структуры, от защиты отдель- ного устройства до защиты целого предприятия. Произво- дитель без проблем подберет оборудование под любой запрос. Изначально в проекте есть вводные: потребляемая мощ- ность, время резервирования при отключении питания, номи- нальное напряжение нагрузки и сети. Выбор конкретных устройств зависит от этих параметров и от особенностей задачи, ведь защитить рабочее место, маленькую серверную или все здание – разные вещи. Впрочем, есть две универ- сальные рекомендации, кото- рые подтверждаются нашим опытом. Рекомендация: берите запас по мощности Мы рекомендуем планиро- вать мощность ИБП с учетом возможного роста мощности нагрузки и небольшого запаса. При планировании системы бесперебойного питания необходимо учитывать не толь- ко текущие потребности в мощ- ности, но и возможный рост нагрузки в будущем. Постепен- ное увеличение мощности обо- рудования, добавление нового оборудования или увеличение вычислительных мощностей может привести к увеличению нагрузки на ИБП. Учитывая этот потенциальный рост, мы рекомендуем выбирать ИБП с некоторым запасом мощ- ности, чтобы обеспечить воз- можность безопасного под- ключения дополнительной нагрузки без необходимости замены или модернизации ИБП. Это позволит также компенси- ровать временные пики нагруз- ки, которые могут возникнуть в процессе работы оборудования. Например, при запуске некото- рых устройств наблюдается кратковременное увеличение потребляемой мощности, кото- рое может привести к срабаты- ванию защитных механизмов ИБП, если его мощность рас- 48 • ТЕХНОЛОГИИ Рекомендации о роли ИБП в инфраструктуре информационной безопасности современных системах информационной безопасности обеспечение непрерывности электроснабжения высококритичных систем является вопросом первостепенной важности. Сбои могут привести к серьезным последствиям, оказывая негативное воздействие на функционирование ИБ-систем и, следовательно, на общую безопасность данных организации. В Дмитрий Шпанько, директор по развитию, POWERCOM Фото: POWERCOM

RkJQdWJsaXNoZXIy Mzk4NzYw