Adatkzpontok auditlsa azANSI TIA 942 saz ISO 27001 tkrben

Dellei Lszl CISA,CGEITIT Biztonsgtechnikai tancsad

MirMirl lesz szl lesz sz??

Bemutatkozs Mikor s Mirt van szksg

Adatkzpont Auditra? Az ANSI TIA 942 s az ISO 27001 rvid

bemutatsa Mely terletek a hangslyosak? Gyakorlat kpekben Egy plda Audit checklist vza

CCginformginformcici Alapts ve: 1992 Tulajdonosi szerkezet: magyar tulajdonosok Cg profil:

IT eszkzk szlltsa, rendszerintegrci, irodatechnika

Szoftverfejleszts (pl: E-nkormnyzati rendszer, PKI alap titkost s elektronikus alrst megvalst alkalmazsok,stb.)

Telekommunikci (Maxon, Motorola rendszerek)

Vonalkdtechnika, RFID IT biztonsgtechnika Ltszm: 80

rbevtel: 5 Millird Ft

MSZ

EN

ISO

900

1:20

00

Mins

gbi

ztos

tsi

ren

dsze

r MSZ ISO

/IEC

27001:2006 Inform

cibiztonsgi rendszert

NATO Minstett Beszllt cm

Mikor Mikor s Mis Mirt van szrt van szksksg g AdatkAdatkzpontzpont AuditraAuditra??

MIKOR?ltalban mindig jl jhetTERVEZS-KIVITELEZS, MKDTETS, FEJLESZTS

Adatkzpont migrlsakor vagy konszolidcikor Az Audit eredmnye egy keretet adhat egy tovbbi GAP

elemzsnek melybl jobban kitnnek az esetleges hinyossgok s a fejlesztend terletek

ves audit program rszeknt is rdemes elvgezni Tegyk ezt annak rdekben, hogy jl mkd, kltsg-hatkony

zemeltetst rjnk el Viszonylag egyszer megoldsokkal klnsebb erforrs

rfordtsa nlkl jelents zemi kltsg megtakarts rhet el. (jl megtervezett lgkondicionls, hideg-meleg leveg lgcserje, kbelezs-DRP)

MIRT? FolytMindenki biztonsgban szeretn tudni adatait s errl idnknt meg is kvn

bizonyosodni (zleti elnyk, DRP)

Az ANSI TIA 942 szabvAz ANSI TIA 942 szabvny ny

Megnevezs: Az Adatkzpontok Telekommunikcis Infrastruktrjra vonatkoz szabvny

Kibocst szervezet: ANSI Amerikai Szabvnygyi Hivatal, TR 42.1 Munkacsoportja

A szabvny clja: A szabvny clja, hogy segtsget nyjtson, illetve bizonyos kvetelmnyeket tmasszon egy korszer Data center (gpterem) tervezshez. Ugyanakkor egy kitn eszkz a meglv Adatkzpontok infrastruktrjnak kirtkelsre , fejlesztshez.

Kibocsts ideje: 2005 prilisFellvizsglati idpontok: 2008 Mrcius, prilis2010 Mrcius ANSI TIA 942-2

5 KulcsterletPower quality,Electromagnetic fields,Environmental quality,Data network,Operational Security4 besorolsi osztly

Tier 1 alap megfelel az alapkvetelmnyeknekTier 2 redundns komponensek (klma,UPS) de 1 betpTier 3 egyidejleg fenntarthat tbb betp s htskr de egyidbenmindig csak 1 aktvTier 4 hiba tolerns itt minden esetben 2 ramkr aktv, nagyon magas rendelkezsre lls rendszerek, CPU klaszterezs, stb.

Az ANSI TIA 942 szabvAz ANSI TIA 942 szabvny folyt. ny folyt. hangshangslyos terlyos terletekletek

Az ISO 27001 kapcsolAz ISO 27001 kapcsolddsok sok hangshangslyos terlyos terletekletek

Alap info Az informci biztonsg irnytsi rendszernek

alapvet szabvnya, amely a BS 7799- bl fejldtt Komplett szabvnycsaldd fejldtt ami

tartalmazza tbbek kztt a Kockzat menedzsment szabvnyt, az ISO 27005-t is

Kapcsoldsi pontok A mellklet A.9 pont Fizikai vdelem s

krnyezet vdelme Kiemelten A.9.2.3 Kbelbiztonsg A mellklet A.10 pont A kommunikci s az

zemeltets irnytsa Kiemelten A.10.10. - Monitoring

Az ISO 27001 kapcsolAz ISO 27001 kapcsolddsok folyt.sok folyt.

Az ISO 27001 kapcsolAz ISO 27001 kapcsolddsoksok

Alap info Az informci biztonsg irnytsi rendszernek

alapvet szabvnya, amely a BS 7799- bl fejldtt Mra komplett szabvnycsaldd fejldtt, melynek

rsze a Kockzat menedzsmentre vonatkozirnyelveket tartalmaz ISO 27005 szabvny is

Kapcsoldsi pontok A mellklet A.9 pont Fizikai vdelem s

krnyezet vdelme Kiemelten A.9.2.3 Kbelbiztonsg A mellklet A.10 pont A kommunikci s az

zemeltets irnytsa Kiemelten A.10.10. - Monitoring

CClok, kihlok, kihvvsok az sok az gyfgyfl szemszl szemszggbbll

Mission critical:core-businessrtknvelt szolgltatsokIT

RugalmassgRendelkezsre-llsRobusztussgzemeltetsi erforrs takarkossg

energiabvthetsg, talaktsszemlyzet: mkdtet, felgyel

Az AdatkAz Adatkzpontok zpontok ltalltalnos kihnos kihvvsaisai

HHvjuk segvjuk segtstsggl a szabvl a szabvnytnyt

Kbelezs Tervezse Ltestmny Tervezs Hlzati Tervezs

Az ANSI TIA 942 szabvny mellkletei mindegyik fent felsorolt terlet tervezsben segtenek

A Mellklet Kbelezs megtervezsnek krdsei B Mellklet- Telekommunikcis infrastruktra

tervezsnek C Mellklet - Annex C-Access provider information D Mellklet - Annex D- A berendezsek terveinek

sszehangolsa ms mrnkkkel (villamosmrnk, gpszmrnk, informatikus, biztonsgtech., statikus, stb)E Mellklet- Helykihasznltsg megfontolsok

F Mellklet - Helysznvlaszts

Gyakorlat kGyakorlat kpekbenpekben

Kiemelt biztonsg gpterem LSR 18.6 E (TDR-B/M)ECB-S tanstvnnyal rendelkez modulris gpterem kritikus informatikai

berendezsek szmra

Kapcsolat az Adatkzpont helyisgei kztt- videval -

Az Adatkzpont terletei

Bejrati ltestmnyek Iroda helyisgek Kiszolgl, zemeltet szemlyzet irodi zemeltetsi Kzpont Computer Room Tvkzlsi s egyb berendezsek helyisgei Elektromos s pletgpszeti helyisgek

UPS, Battery Room, Main Switch Boards and HVAC Raktr helyisg/Rakod terletek

Adatkzpont TerletekTIA 942 Szerint

Entrance Room (ER) - location of interfacewith campus and carrier entrance facilities - Demarkcis pontok s kbelek bevezetse

Main Distribution Area (MDA) location ofmain cross-connect (MC) a f tviteli kapcsolat elhelyezkedse

Horizontal Distribution Area (HDA) locationof horizontal cross-connect (HC) - SAN-ok s Switch-ek

Zone Distribution Area (ZDA) location ofzone outlet (ZO) or consolidation point (CP)

Equipment Distribution Area (EDA) locationof equipment cabinets and racks - Szerverek

Adatkzpont Topolgia

Az Adatkzpontok kbelezse

Horizontal cabling is the cabling from the horizontal cross-connectHC (in the main distribution area or horizontal distribution area) to the outlet in the equipment distribution area or zone distribution area.

PPldldk Kk Kbelezbelezsresre

StrukturStrukturlatlanlatlan vsvs. Struktur. Strukturlt Klt Kbelezbelezss

HHcsere, Hcsere, Httss

HHcsere, Hcsere, Htts folyt.s folyt.

InfrastruktInfrastruktra Adminisztrra Adminisztrcicijaja

Tjkoztat jelleggel a TIA-606-A szabvny megfogalmazza az Adatkzpont komponenseinek megfelel cmkzsi rendszert.

A szekrnyek s llvnyok felcmkzse az adatkzpontban meghatrozott znkhoz kpesti helyk s/vagy soruk vagy egyb pozcis azonost alapjn trtnik.

Minden egyes rack szekrny, polc, patch panel, kbel s patch kbel felcmkzsre kell, hogy kerljn.

Audit Programterv vAudit Programterv vzlatazlata

1. Szablyozsi krnyezet vizsglata2. Hozzfrs ellenrzs vizsglata

a) Fizikaib) Logikai

3. Tervek vizsglata villamos s gpszmrnk kollegval4. Krnyezeti jellemzk biztonsgnak a vizsglata

a) HVAC, UPS, Tzjelz, Vzbetrsjelz, stb.b) zemeltetsi felttelek vizsglata

5. Rendelkezsre llsi felttelek vizsglataa) Rendundancia b) DRP tesztek vizsglata

6. rettsgi szint meghatrozsa az ANSI TIA 942 Tier rendszere segtsgvel

7. Javaslatok kidolgozsa,Optimalizlsi lehetsgek vizsglata megtrlssel

6. Stb

KonklKonklzizi A TIA-942 az els olyan szabvny ami az

Adatkzpontok Infrastruktrjnak tervezsre irnyul

Elssorban telekommunikcis infrastruktra szabvny, de a tartalom kb. 50%-a a Ltestmny Tervezsre vonatkozik

Egy rugalmas s menedzselhet kbelezsi rendszert javasol, egysges mdia hasznlatval

Ahol csak lehetsges, mr meglv szabvnyokra pl

Szmos tmban irnymutatst ad azoknak akik tervezs eltt vannak, vagy mr zemeltetnek egy meglv Adatkzpontot

Hivatalos besorol szabvny az adatkzpont minsgnek meghatrozsra. Egy lehetsges eszkz, a klnfle adatkzpontok objektv sszehasonltsra.

A VilA Vilg Legbiztonsg Legbiztonsgosabbgosabb

AdatkAdatkzpontjaizpontjaiSWISS

THE FACILITY

THEBUNKER az Egyeslt Kirlysg legjobbjaDEAC -

KKszsznnm a figyelmet!m a figyelmet!

Dellei Lszl CISA,CGEITIT Biztonsgtechnikai tancsad

Ndor Rendszerhz Kft1141 Budapest, v utca 3.Tel: 470-5000/174Mobil: +36(20)991-1614Fax:+36(1) 470-5011http://www.nador.hu