День I Введение
Введение в ЦОД
Введение в физическую безопасность ЦОД
Стандарты по физической безопасности ЦОД
Анализ и оценка рисков
Оценка и анализ систем безопасности
Требования к серверному помещению
Какие показатели необходимо оценивать
Статистика угроз
Оценка рисков
Регулярность оценки
Соизмеримость расходов
Модель работы с рисками согласно стандарта EN 50600-2-5
Природные и техногенные риски
Анализ в существующем строении
Классы защиты против событий
Система контроля и управления доступом (СКУД)
Классы защиты от внешних событий
Классы защиты от внутренних событий
Классификация защиты по уровням доступа согласно EN 50600-2-5
Реализация концепции защиты по уровням доступа
Классы защиты от неавторизированного доступа
Места установки СКУД
Управление на входе и выходе ЦОД, помещений
Учет оборудования и ПО
Концепции контроля доступа естественным образом
Методы ограничения доступа
Идентификация и методы аутентификации
Списки
Аварийные ситуации
Шлюзы, двери, выходы, турникеты, КПП
Петли и запорные механизмы (замки)
Электронные системы доступа, сенсорные панели, карточные системы, биометрическая
идентификация
Контроль доступа к серверной стойке
Система видеонаблюдения
Система охранной сигнализации
Камеры (расстановка, согласование, защита, выбор, типы, методы контроля за камерами)
Интеграция системы видеонаблюдения с устройствами тревожной сигнализации
Тестирование
Мониторинг видеоизображений
Запись видео
Датчики в системах тревожной сигнализации
Основные тригеры на вторжение
Интеграция
День II Территория
Классификация зон по уровню защиты
Территориальные границы
Инженерные коммуникации
Пути доступа
Парковка
Преграды
Классификация преград
Материалы преград
Распределение по уровням
Физические преграды
Взрывоустойчивость
Внешние преграды
Внутренние преграды
Естественные преграды
Транспортные преграды
Требования и рекомендации по строительной части
Внешние элементы зданий
Крыша
Проемы и отверстия в здании
Двери
Окна
Остекление
Классификация помещений по уровню защиты
Серверная
Помещение для хранения опасных материалов
Помещения для источников электропитания
Помещение ввода
Помещение для приема посетителей
Погрузочно-разгрузочная площадка
Распределительные области
Освещение
Персонал и управление персоналом
Документация
Процедуры и процессы
Что должна включать система освещения
Типы освещения
Типы ламп освещения
Базовое защитное освещение
Уровни освещенности
Контроль освещения
Посетители
Охранники
Сотрудники
Прием на работу
Обходной лист
Обслуживающий персонал
Обучение
Неформальное и нестандартное поведение
Регламент безопасности ЦОД
План эвакуации
План восстановления после аварий
Проверки ключей, карт, кодов и беджей
Досмотр
Ликвидация носителей информации и печатных материалов
Учет активов
Поставка товаров и оборудования
Система пожарной безопасности
Введение, стандарты
Ключевые факторы для реакции пожар
Механизмы воздействия на пожар
Система пожарной сигнализации
Автоматическая система газового пожаротушения
Требования к ЦОД по обеспечению безопасности обращения платежных карт
Совет PCI DSS
Стандарты и документы
Структура требований PCI DSS
Требования по физическому доступу
Материалы к семинару
Презентации
1. Презентация по теме «Введение»
2. Презентация по теме «Анализ и оценка рисков»
3. Презентация по теме «Классы защиты против событий»
4. Презентация по теме «Система контроля и управления доступом (СКУД) » 5. Презентация по теме «Система видеонаблюдения»
6. Презентация по теме «Система охранной сигнализации»
7. Презентация по теме «Территория»
8. Презентация по теме «Преграды»
9. Презентация по теме «Требования и рекомендации по строительной части» 10.Презентация по теме «Освещение»
11.Презентация по теме «Персонал и управление персоналом» 12.Презентация по теме «Документация»
13.Презентация по теме «Процедуры и процессы»
14.Презентация по теме «Система пожарной безопасности»
15. Презентация по теме «Требования к ЦОД по обеспечению безопасности обращения платежных карт»
Таблицы
Требования и рекомендации по физической безопасности согласно стандарта TIA-942-B.
Время, необходимое для пробивания бетонной стены согласно стандарта BICSI 002.
Время, необходимое для проникновения через стандартную техническую дверь согласно стандарта BICSI 002.
Уязвимость ограждений от транспортных средств согласно стандарта BICSI 002.
Пример классов физической защиты зон согласно стандарта EN 50600-2-5. Пример классов защиты зон от неавторизированного доступа согласно стандарта EN 50600-2-5.
Пример классов защиты от внутренних событий согласно стандарта
EN 50600-2-5.
Стандарты из области безопасности
ГОСТы в области безопасности PCI DSS
* все материалы предоставляются в электронном виде (присылается ссылка)
** библиотека материалов постоянно расширяется
Отзывы участников о данном курсе
Денис Принь, CloudDC, старший инженер АСУ, Москва
«Отлично! Очень понравился семинар!»