AGRG ЦОД — СКУД уровня 4 для дата-центра

admin — Sat, 05 Aug 2023 11:02:58 +0000

AGRG ЦОД — СКУД уровня 4 для дата-центра admin сб, 08/05/2023 - 14:02

В российской стандартизации на текущий момент еще не разработаны регламенты, досконально описывающие и классифицирующие защиту дата-центров и ЦОДов, в которых фокусируется множество коммерческих, государственных и социальных информационных процессов современной действительности. Частные и государственные учреждения в большинстве случаев руководствуются зарубежными практиками при проектировании, строительстве и оснащении этих сложнейших по сути точек обработки и обмена цифровой информации.

Так, наряду с иными стандартами российскими специалистами, занимающимися проектированием, строительством и вводом в эксплуатацию дата-центров, особо пристальное внимание уделяется европейскому стандарту EN-50600 и американскому TIA-942, которые постоянно обновляются и совершенствуются. В этих стандартах наиболее полно регламентируются все нормы и особенности оснащения современных ЦОД, начиная с месторасположения, энергообеспечения, мониторинга, безопасности и заканчивая описанием вплоть до видов материалов, используемых в строительстве стен здания. При этом, как принято у зарубежных специалистов, результаты обустройства ЦОД в данных стандартах классифицируются, причем от первого до четвертого уровня.

Классификация и в EN-50600, и в TIA-942 четырехуровневая, с некоторыми особенностями и отличиями, однако в сфере физической безопасности и, в частности, развертывания СКУД ЦОДа положения стандартов во многом схожи. В обоих стандартах четвертый уровень СКУД ЦОДа подразумевает контроль физический доступа непосредственно к серверу, а точнее к телекоммуникационным шкафам машинных залов. Более подробно стандартизирует как фактический контроль доступа к серверным шкафам, так и политики безопасности физического доступа к оборудованию еще один известный американский стандарта PCI DSS. В стандарте безопасности данных индустрии платежных карт PCI DSS подробно определяется порядок работы с ДДК- и КАД-средой как сотрудников, так и посетителей дата-центра.

Соответствовать всем требованиям как EN-50600/TIA-942, так и PCI DSS поможет внедрение AGRG ЦОД. Решение AGRG ЦОД позволяет контролировать доступ к шкафам, гибко настраивать политики доступа для сотрудников и посетителей дата-центра, а также органично работать в составе единого комплекса СКУД, относящегося к охране периметра, видеонаблюдению, доступу в помещения и комнаты.

Оставляйте свои комментарии и читайте подробнее о данных стандартах и AGRG ЦОД:

Стандарты EN-50600 TIA-942 СКУД PCI DSS

Оставьте комментарий.

Tesla может быть оштрафована на 3 млрд евро за утечку персональных данных

admin — Tue, 30 May 2023 10:38:25 +0000

Tesla может быть оштрафована на 3 млрд евро за утечку персональных данных admin вт, 05/30/2023 - 13:38

Американский производитель электрокаров Tesla не смог должным образом обеспечить безопасность хранения корпоративной информации и допустил внутреннюю утечку конфиденциальных данных. В свободном Интернет-доступе появилось 100 Гбайт информации, в том числе и с персональными данными не только сотрудников компании, но и деловых партнеров и клиентов.

Архив «Файлы Тесла» содержит более 100 000 имён бывших и нынешних сотрудников, личные адреса электронной почты, номера телефонов, зарплаты сотрудников, банковские реквизиты клиентов и секретные сведения производства. Наряду с персональными данными из инфраструктуры Tesla также утекла персональная информация самого генерального директора Илона Маска, в т.ч. и номер социального страхования, который является аналогом паспорта в РФ.

По заявлению корпоративного адвоката Tesla, утечка была внутренней и была связана с недолжным образом организованной системой контроля доступа к корпоративной информации. Адвокат также уточнил, что «рассерженный бывший сотрудник» злоупотребил своим служебным доступом в качестве специалиста по обслуживанию и компания планирует подать на него в суд.

Согласно американскому стандарту TIA-942 и европейскому EN-50600 дата-центры, в которых хранится коммерческая и персональная информация, должны быть оборудованы системой контроля доступа, в т.ч. физического контроля к серверным шкафам и стойкам, если дата-центр соответствует уровню 4 по параметру безопасности. По всей видимости, в Tesla не учли все аспекты безопасного хранения данных, и у компании теперь могут возникнуть очень серьезные проблемы.

По словам европейского представителя управления защиты данных в Бранденбурге, дело рискует приобрести очень серьезный характер, т.к. случившуюся утечку персональных данных можно охарактеризовать как массовую и нарушающую ряд европейских законов по хранению и обращению с персональными данными. Если такое нарушение будет доказано, Tesla грозит штраф на сумму до 4% от своих годовых продаж, что оценивается в сумму более 3 млрд евро.

Утечка персональных данных Илон Маск TIA-942 EN-50600 Tesla

Оставьте комментарий.