چهارشنبه , ۴ بهمن ۱۳۹۶
خانه / مقالات / امنیت سایبری / بررسی الزامات امنیتی در طراحی مرکز داده امن سازمانی با رویکرد پدافند غیرعامل (قسمت آخر)
network-engineer-resume

بررسی الزامات امنیتی در طراحی مرکز داده امن سازمانی با رویکرد پدافند غیرعامل (قسمت آخر)

نویسنده: محمد قنبری (کارشناس ارشد پدافند غیرعامل، مهندسی شبکه مایکروسافت)

اطلاعات، سرمایه اصلی سازمان‌های امروزی می‌باشند که هم اکنون شاهد تغییر روش‌های تولید، نگهداری و تبادل آن هستیم و سامانه‌های اطلاعاتی از شیوه‌های سنتی و مکتوب به مدل‌های بدون کاغذ و دیجیتالی رسیده‌اند و روزانه حجم گسترده‌ای از اطلاعات دیجیتالی از طریق  اتوماسیون و سامانه‌های متعدد در بستر ارتباطات موجود به بخش مرکزی سازمان‌ها وارد می‌گردند که این حجم گسترده اطلاعات در مکانی به نام مرکز داده تجیمع و نگهداری می‌شود. لذا امنیت مرکز داده، ارتباط مستقیم با امنیت اطلاعات هر سازمانی دارد و در معرض خطر و تهدید قرار گرفتن آن، مساوی است با به مخاطره افتادن موجودیت خود سازمان. در قسمت‌های قبلی این مقاله به اهمیت و ضرورت بررسی الزامات امنیتی در طراحی مرکز داده امن سازمانی، تعریف برخی مفاهیم مربوطه حوزه، تاریخچه مرکز داده، معرفی مراکز داده موجود در ایران، بررسی استانداردهای بین‌المللی طراحی و ایجاد مرکز داده پرداختیم. در قسمت قبلی به نتایج تحقیق و ملاحظات اساسی در الزامات امنیتی طراحی مرکز داده آمد که در این قسمت بقیه موارد ذکر شده است.

ملاحظات اساسی در الزامات امنیتی طراحی مرکز داده امن سازمانی:

ضرورت سنجی و انجام مطالعات اولیه

  1. تشکیل اتاق فکر فنی برای تبیین ضرورت و تعیین ابعاد پروژه
  2. برون سپاری مرحله تحقیقات صنعتی و فنی از طریق سازمان‌های مطالعاتی مرتبط
  3. نظارت دقیق بر داده‌های اخذ شده علی الخصوص استانداردهای سخت‌افزارها و تجهیزات از طریق مراجع نظارتی رسمی
  4. توجه به نیازهای محتمل و قبل پیش‌بینی مرکز داده برای سال‌های آینده که امکان توسعه از جهات مختلف را داشته باشد از طریق اتاق‌های فکر و آینده پژوهی
  5. انجام حمایت‌های مالی از مرحله تحقیقاتی پروژه
  6. انجام حمایت‌های اجرایی مورد نیاز جهت پیاده‌سازی یافته‌های احصاء شده که در زمینه می‌توانند نقش ایفا کنند
  7. رعایت حیطه‌بندی و قراردادن فصل مجزایی بین گروه تحقیقات برون سازمانی و درون سازمانی با نظارت سازمان پدافند غیرعامل
  8. عدم وجود نگاه پیمانکاری به کل پروژه و تفکیک مباحث فنی با توجه به استنادات علمی و فنی تجمیع شده

ب) توجه خاص و ویژه به موضوع مهم مکان‌یابی ایمن

  1. هرچند یکی از موضوعات اصلی پدافند غیرعامل مکان‌یابی ایمن می‌باشد ولیکن در مرحله طراحی و مطالعات اولیه بایستی این موضوع به عنوان محور قرار گیرد. بنا بر یافته‌های تحقیق ایجاد مرکز داده مدفون در صدر اولویت‌ها و استانداردها قرار می‌گیرد.
  2. آزمایش جنس خاک و سنگ زمین مورد نظر به جهت سنجش میزان مقاومت و سایر استانداردهای ذکر شده در این تحقیق از طریق سازمان‌های عمرانی و آزمایشگاه‌های مرتبط
  3. انجام استعلامات GIS از سازمان‌های جغرافیایی
  4. توجه ویژه و پیاده‌سازی مواد آئین نامه حفاظت فیزیکی با استفاده از نظرات نخبگان
  5. در اولویت قرار دادن ایجاد و بهره‌برداری از مرکز داده مدفون
  6. رعایت نمودن حد فاصل‌های قانونی از حریم جاده، رودخانه، مراکز عمومی و … از طریق مطالعه نقشه‌های شهرداری منطقه
  7. در نظر گرفتن ضرورت‌های مختلف جهت انجام حفاظت و کنترل ایمنی موثر با در نظر گرفتن استانداردهای ابلاغی و توان موجود
  8. توجه خاص به فراهم بودن امکان ارتباط با مرکز داده پشتیبان از درب‌های تعبیه شده برای مرکز داده اصلی
  9. توجه خاص به حجم ترددات از حوالی مرکز داده با بررسی‌های میدانی و علمی
  10. رعایت ملاحظات ویژه پدافند غیرعامل در خصوص استتار، اختفاء و پوشش مرکز داده اصلی و پشتیبان از طریق پیاده‌سازی استانداردهای سازمان پدافند غیرعامل

ج) تجهیزات و سخت‌افزار مرکز داده امن

  1. تست امنیتی ویژه در خصوص تجهیزات و سخت‌افزار مورد استفاده در مرکز داده امن
  2. تست امنیتی کلیه تجهیزات و سخت‌افزارهای ورودی به مرکز داده
  3. رعایت حیطه‌بندی در خصوص نام، برند، مدل، قابلیت‌ها و…. تجهیزات و سخت‌افزارها مورد استفاده در مرکز داده امن با توجیه کارشناسان خرید و تامین کالا
  4. عدم تأمین سخت‌افزار و تجهیزات با قابلیت‌های وایرلس در مرکز داده امن
  5. تأمین عمده نیازمندی‌های تجهیزاتی و سخت‌افزاری از مراکز صنعتی داخلی
  6. بهره‌گیری از توان و ظرفیت‌های داخلی برای تأمین سخت‌افزار و تجهیزات مورد نیاز در مرکز داده
  7. توجه خاص به ثبت اطلاعات و آمار تجهیزات و سخت‌افزارهای موجود جهت کنترل و نظارت دقیق به منظور تامین امنیت و ملاحظات حفاظت فیزیکی مرتبط
  8. توجه خاص و ویژه به طراحی و ایجاد بخش تعمیرات در داخل
  9. نصب و بهره‌گیری از تگ‌های آر‌اف‌آی‌دی برای کنترل دقیق تجهیزات و سخت‌افزارهای اصلی حاوی اطلاعات در مرکز داده

د) نرم‌افزار مرکز داده امن

  1. استفاده از نرم افزارهای بومی جهت مدیریت اطلاعات
  2. عدم بهره برداری از نرم افزارهای فاقد تائیدیه امنیتی در مرکز داده امن
  3. تشکیل تیم متخصصین نرم افزاری در کنار مرکز داده جهت انجام پشتیبانی‌های مورد نیاز در زمان‌های ضروری
  4. رعایت استانداردهای مختلف و متعدد نرم افزارهای مورد نیاز برای بهره‌برداری در مرکز داده
  5. رعایت ملاحظات امنیتی برای در خصوص محافظت از کدها و متن‌های نرم افزارهای مورد استفاده در مرکز داده
  6. انجام کنترل‌های امنیتی در خصوص متن نرم افزارهای تهیه شده توسط مراجع نظارتی و امنیتی
  7. ایجاد محدودیت‌های دسترسی برای گروه تولیدکننده پس از تولید نرم افزار
  8. ایجاد محدودیت‌های بهره‌برداری و انتقال برای نرم‌افزارهای تولیدی به خارج از مرکز داده امن
  9. تهیه دستورالعمل‌های مورد نیاز برای حفاظت و گردش اطلاعات از طریق بانک‌های اطلاعاتی موجود در نرم‌افزارها
  10. محدود کردن قابلیت اتصال به اینترنت و انتقال اینترنت از طریق نرم افزارهای مورد استفاده باگ‌یابی و انجام کنترل امنیتی نهایی نرم‌افزارهای تولید یا خریداری شده قبل از بکارگیری

ه) ارتباطات و بستر انتقال اطلاعات داده امن

  1. بهره‌گیری از بستر ارتباطی امن، بومی و نفوذ ناپذیر
  2. رعایت حیطه‌بندی و حفاظت اطلاعات در خصوص جزئیات و نقشه مسیرهای ارتباطی
  3. بهره‌گیری از تجهیزات مطمئن و امن در بستر ارتباطی
  4. بهره‌گیری از رمز کننده‌های بومی داخلی برای انتقال اطلاعات
  5. در نظر گرفتن طرح مسیر جایگزین برای مواقع بحران
  6. نصب تجهیزات ضد شنود فیبرنوری، امواج و … برای تقویت و ارتقاء ضریب امنیت ارتباطات
  7. بکارگیری توان داخلی در خصوص تامین قطعات و تجهیزات مورد نیاز
  8. عدم برون‌سپاری، واگذاری یا پیمانکاری پروژه‌های مرتبط با ارتباطات به خارج
  9. بستر ارتباطی جایگزین ضرورتاً بایستی از داخل انتخاب گردد

و) نیروی انسانی مرکز داده

  1. گزینش و استخدام نیروی متخصص و متعهد برای اشتغال در مرکز داده امن
  2. ضرورت نظارت‌های لازم در خصوص نیروی انسانی
  3. توجه ویژه به ارتقاء سطح دانش و تخصص کارشناسان فنی مرکز داده
  4. پرهیز از جابجایی زود هنگام کارشناسان و متخصصین مرکز داده امن

ز) حفاظت فیزیکی و سامانه‌های هوشمند امنیتی مرکز داده

  1. طراحی و نصب سامانه هوشمند کنترل تردد مجهز به فناوری‌های روز دنیا
  2. نصب و بهره‌برداری از دوربین‌های مداربسته مجهز و پیشرفته
  3. بهره‌برداری از سامانه‌های هوشمند اطفاء حریق، هشدار و …
  4. بهره‌برداری از سامانه‌های هوشمند مدیریت ورود و خروج تجهیزات و ابزار
  5. سیستم کنترل خودکار تجهیزات همراه کارشناسان و …
  6. حفاظت از سامانه‌های مدیریت از راه دور مرکز داده امن

ح) رعایت استانداردهای مرکز داده

  1. رعایت کلیه مفاد ابلاغیات به عنوان سند بالادستی جهت طراحی
  2. رعایت ملاحظات و استانداردهای تبین شده در فصل دوم این پایان نامه
  3. رعایت استانداردهای فما (سازمان غیرانتفاعی پدافند غیرعامل ایالات متحده آمریکا)

ط) پدافند غیرعامل در مرکز داده

  1. رعایت اصول پدافند غیرعامل در تمامی مراحل ایجاد مرکز داده امن
  2. توجه ویژه به مکان‌یابی ایمن محل مورد نظر مرکز داده امن
  3. رعایت استتار، اختفاء، پوشش و …
  4. تدوین طرح دفاع سایبری برای مرکز داده
  5. تدوین طرح وضعیت بحران برای مرکز داده
  6. طراحی مرکز داده پشتیبان برای مواقع ضروری
  7. نظارت و بررسی اطلاعات موجود در مرکز داده پشتیبان اطلاعات
  8. تدوین طرح حذف سریع اطلاعات در زمان تهاجمات دشمن
  9. تدوین و در نظر گرفتن طرح‌های فریب و …

نویسنده: محمد قنبری (کارشناس ارشد پدافند غیرعامل، مهندسی شبکه مایکروسافت) اطلاعات، سرمایه اصلی سازمان‌های امروزی می‌باشند که هم اکنون شاهد تغییر روش‌های تولید، نگهداری و تبادل آن هستیم و سامانه‌های اطلاعاتی از شیوه‌های سنتی و مکتوب به مدل‌های بدون کاغذ و دیجیتالی رسیده‌اند و روزانه حجم گسترده‌ای از اطلاعات دیجیتالی از طریق  اتوماسیون و سامانه‌های متعدد در بستر ارتباطات موجود به بخش مرکزی سازمان‌ها وارد می‌گردند که این حجم گسترده اطلاعات در مکانی به نام مرکز داده تجیمع و نگهداری می‌شود. لذا امنیت مرکز داده، ارتباط مستقیم با امنیت اطلاعات هر سازمانی دارد و در معرض خطر و تهدید قرار…

User Rating: Be the first one !

پیشنهاد برای مطالعه:

man-data-analytics-chalkboard-ss-1920

مقابله با خطرات امنیتی با سیستم‌های جدید تحلیل داده

شبکه جهانی مملو از اطلاعات مختلفی است که بخش کوچکی از آن می­تواند خطری برای …

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *