Многие системные администраторы, прекрасно ориентирующиеся во FreeBSD, Oracle или Apache, весьма плохо представляют себе работу аппаратной части компьютера или иного оборудования, предназначенного для обработки данных. В средствах массовой информации активно обсуждаются хакерские атаки и появление новых компьютерных вирусов. Все это уводит внимание специалистов от того, без чего невозможна работа ЦОД – гарантированного электропитания. Файловый сервер не предоставит данных пользователям и клиентам, если в настенной розетке нет напряжения.
Например, 25 мая 2005 года, во время крупнейшей за последние годы аварии энергосистемы Москвы, было прекращено энергоснабжение московской точки обмена интернет-трафиком ММТС-9, через которую подключено более 80% рунета. Время простоя составило около двух часов, что свидетельствовало о необходимости улучшения системы гарантированного электропитания.
Итак, качество обеспечения безопасности информации напрямую зависит от качества системы электропитания. Информационную безопасность можно рассмотреть как совокупность трех базовых свойств информации:
- конфиденциальность;
- целостность;
- доступность.
Определим значение источников бесперебойного питания для обеспечения каждого из трех свойств.
В первую очередь, ИБП необходим для обеспечения целостности информации. В случае сбоя электропитания вся текущая несохраненная информация, находившаяся в оперативной памяти устройств, исчезает. Если в момент аварии происходило обращение к жесткому диску, последствия варьируются от потери записываемой информации до выхода из строя жесткого диска. Размер ущерба от потери самого оборудования несоизмерим с ущербом от потери информации, а в банковских системах – от прерванных или неосуществленных во время простоя транзакций. Также не стоит забывать о влиянии подобных отказов в обслуживании на репутацию компании, что приводит нас к следующему свойству защищаемой информации – доступности.
Доступность информации, очевидно, нарушается при отключении питания сервера или какого-либо другого компонента информационной системы.
Может показаться, что ИБП практически не влияет на свойство конфиденциальности информации, однако часто при отключении питания становится возможен физический доступ к оборудованию – отключаются сигнализации и.т.д., а меры обеспечения физической безопасности стоят в основе обеспечения конфиденциальности информации.
При проведении анализа уязвимостей автоматизированной системы обработки информации и построении списка угроз необходимо включать в список угрозы, связанные с авариями электропитания.