Bilgi İşlem Merkezi

Yüksek Güvenlikli Bilgi İşlem Odaları

HSCC (high security computer centre) Data Merkezi

Bilgi işlem merkezlerinde güvenlikle ilgili standart ve sertifikalar kısaca aşağıdaki gibidir.

Eğer, IT güvenliğinin şartları mercek altına alınırsa, 3 ana madde öne çıkar. Veri akış güvenliği ( virüslerden, istenmeyen erişimden korunma vb.), Teknik Güvenlik ( Arızalardan korunma, gereksiz aşırı veriden korunma), Fiziksel Güvenlik (donanım fonksiyonları ve afetlerden korunma) Fiziksel güvenlik, büyük oranda lokasyon ve odanın güvenliğiyle bağlantılıdır. EN 1047-2 bu tip data bilgi işlem odalarının güvenlik ihtiyaçları , gerekleriyle ilgilidir. En 1047-2 standardına göre üretilmiş ve bu gereklilikleri sağlayan, ECB.S ( European Certification Board. Security Systems) tarafından sertifikalanmış ilk bilgi işlem odası, dünyadaki bu sertifikaya sahip bir iki odadan biridir. TSE’de, data odaları ( bilgi işlem odalarının ) standartlarını EN1047-2 ye göre tanımlamıştır.

Teknik Şartlar:

Modern IT bilgi işlem sistemleri, çok limitli sıcaklıklara ve nem oranlarına duyarlı ve hassastır. İhtiyaç duyulan sıcaklıklar ve nem oranları, binaların genel yangın koruma şartlarını çok aşan özel korumalar gerektirir. Bu nedenle bilgi işlem ekipmanlarının ( BT / IT ) gerektirdiği Avrupa normlarına göre tanımlanmış yeni limit değerleri ve test şartları aşağıdaki şekilde açıklanmaktadır. Herkesçe bilinmektedir ki, bilgi işlem sistemleri 70oC sıcaklıkta ve %85i aşan nem oranlarında bozulur ve işlev göremezler. Oysa ki, klasik yangın korunma sistemleri 180oC sıcaklığa( kağıt bozulma sıcaklığı) ve %100 e varan nem oranı artışlarına göre yapılandırılmışlardır. Aynı zamanda, klasik yangın koruma yöntemleri aktif yangın emisyonunu zamanını sınamaktadır.( F90, alevlere maruz kalınan 90 dakikayı ifade eder). Eğer bu zamn dilimi içinde limit değerler aşılmazsa, test başarılmış olur. En 1047-2 standardına göre test edilirken ise, yangın oluştuktan ve bittikten sonra biriken ısı enerjisi de gözlemlenir ve hesaba katılır. Limit değerler, yangın söndürüldükten sonra da aşılmamalıdır. Bilgi işlem odalarının korunması için gerekli olan bu maksimum limit değerlerin aşılmadığı, bu şartlarda geleneksel yapısal ölçülerle doğrulanmalıdır.

Sistem Denetimi:
EN 1047-2 standardına göre yapılan testlerde, sistemin bütünü DIN 4104-2 yapı yangın inceleme esaslarıyla karşılaştırmalı olarak test edilir. Bu, kapılarıyla, sürgülü geçiş vana sistemleri ve kablo geçiş bölmeleriyle komple kapalı bir oda sisteminin büyük bir fırının içine yerleştirilerek 1 saat boyunca 950 oC sıcaklıktaki alevlere maruz bırakılması demektir. Bu alevlenme süresinin sonunda oda sistemin iç ve dış sıcaklık eğrileri ölçülür. Amaç bu süre sonunda oluşan sıcaklığın oda içinde 70oC nin, nemin de %85 in altında kaldığını kanıtlamaktır. Bu değerler (70oC ve %85 nem) bilgi işlem ekipmanlarının çalışabilmesi ve hayatta kalması için sağlanması gereken maksimum değerlerdir.

HSCC (high security computer centre) Yüksek güvenlikli bilgi işlem odaları 10 Aralık 2003’te Braunschweig Almanyadaki madde test laboratuarlarında EN1047-2 standartlarına göre test edilmiş ve 22 Nisan 2004 tarihinde ECB.S sertifikasını almayı ve 17 Ağustos 2007 de yenilenmeyi başarmıştır. Böylece yangın anında limit değerlere ulaşmadığı güvenlik altına alınmıştır. Bu standartta yangın sonrası söndürme su ve maddelerine karşı direnci test edilmediği için, ek olarak, 24 Kasım 2004 te, Bon Almanya’da su ve toza karşı dayanıklığı EN 60529 IP56 standartlarına göre test edilmiş ve güvenliği kanıtlanmıştır.

Bu standart ve sertifikalarla birlikte HSCC ( Yüksek güvenlikli bilgi işlem merkezi) aşağıdaki karakteristikleri de sağlamalıdır.

*Tüm alt birimler ( duvarlar, kaplamalar) yangın duvarlarına DIN 4102-2 standardı F180 e uygun olarak döşenirler ve aynı zamanda moloz korumasına da dayanak oluştururlar.

*Giriş kontrolu WK II ve En 1627 ye standartlarında koruma sağlar.

*Sistem modülerdir ve böylece değişik tasarım ve uygulamalara göre düzenlenebilir.

Sonuç: HSCC ( Yüksek güvenlikli bilgiişlem merkezi), bir bilgi işlem odası için en yüksek fiziksel koruma sağlayan bütünsel bir sistemdir ve Avrupa Normlarına göre (EN ) sertifikalanmış olmadır. Sadece kaliteli donanım ve yazılımla kurulan bir IT center, herhangi bir felakette, yıkımın çok daha büyük olmasını önleyemeyecektir.

Sertifika Sınıfları

Test metodu / Sertifika Sınıfı / Maksimum iç sıcaklık (°C)

EN 1047-1 / S 60 P / 50 (°C)
EN 1047-1 / S 60 D / 50(°C)
EN 1047-1 / S 60 DIS / 30(°C)
EN 1047-1 / S 120 P / 150(°C)
EN 1047-1 / S 120 D / 50(°C)
EN 1047-1 / S 120 DIS / 30(°C)

NT FIRE 017 / 60 Paper / 150(°C)
NT FIRE 017 / 60 Data / 50(°C)
NT FIRE 017 / 60 Diskette / 30(°C)
NT FIRE 017 / 90 Paper / 150(°C)
NT FIRE 017 / 90 Data / 50(°C)
NT FIRE 017 / 90 Diskette / 30(°C)
NT FIRE 017 / 120 Paper / 150(°C)
NT FIRE 017 / 120 Data / 50(°C)
NT FIRE 017 / 120 Diskette / 30(°C)

Açıklamalar
1) Dış Ortam sıcaklığı 1090(°C) de test edilirler.
2) Kağıt bozulma sıcaklığı 170 (°C)
3) CD /DVD bozulma sıcaklığı 55(°C)
4) Disket vb manyetik kartuş bozulma sıcaklıgı 35 (°C)
5) 30/60/90 dakika olarak zamanı ifade eder

Data Kasası Sertifikaları

Dünyada Kullanılan Sertifikalardan Bazıları

Gerçek bir data kasası Avrupa Birliği Normlarına ( EN) uygun ve sertifikalı olmalıdır. Yangına karşı dayanıklılık mutlaka sertifikalandırılmalıdır. Data kasalarında aşağıdaki sertifikalar geçerlidir. En üst güvenlik garanti eden Sertifikalar hakkında en temel bilgiler aşağıdadır, ayrıntılı teknik bilgiler ayrıca yayınlanacaktır.


EN-1047 120 DIS

ESBC (European Certification Board - Security Systems) tarafından verilir ve Avrupa Normalarını kapsar. EN-1047 standardı da kendi içinde ayrılır. En üst güvenlik, EN-1047 120 DIS standardıdır. En kaba anlatımla 120 DIS, en az 1090oC derece sıcaklıkta 120 dakika ısı testi, iç sıcaklık verilerin bozulma sıcaklığı 35oC dereceyi geçmediğini belgeler. Bu kuruluş tarafından sertifikalandırılan ürünler ECB.S mark ile markalanır.

NT Fire 017 120 Diskette:

SP (Swedish National Testing and Research Institute) tarafından verilir ve Avrupa Normlarını kapsar. NT Fire 017 standardı da kendi içinde ayrılır. En üst güvenlik, NT Fire 017 120 diskette sertifikasıdır. En kaba anlatımla NT Fire 017 120 Diskette, en az 1090oC derece sıcaklıkta 120 dakika ısı testinde, iç sıcaklığın verilerin bozulma sıcaklığı 35oC dereceyi geçmediğini belgeler. Bu kuruluş tarafından sertifikalandırılan ürünler P mark ile markalanır

UL (Underwriters Laboratories Inc.)

ABD Sertifikasyon kuruluşudur ve UL sertifikaları ECB.S ya da SP sertifikaları ile aynı standartları taşır. O yüzden Avrupa Birliğinde EN sertifikaları, ABD de UL sertifikaları kullanılır ve eş değerdir) . Avrupa’da ayrıca UL sertifikalarına gerek yoktur, bu yüzden sertifika kodları ayrıca ayrıntlı olarak ele alınmamıştır.

Data Kasası Standartları

Data Kasa Standartları



Data Kasaların sahip olması gereken pek çok standart bulunmaktadır. Üretici firmanın ISO 9001 standardına sahip olmasından yangın testlerinin standartlara uygun yapıldığına kadar tüm test aşamalarının standartlara uygun olarak yapılması ve sertifikalandırılması gerekmektedir.



Data kasalar için geçerli olan standartlar:

*

ECB.S S120 DIS : European Certification Board - Security Systems
o

Bu standart Data Kasalar için geçerli tüm standartları içermektedir. Kapsamında ISO 9001, EN 1047-1, EN 1143 standartlarını içerir. Bu standartların dışında data kasalar ECBS onaylı laboratuarlar tarafından yangın testine tabii tutulur. Tüm testlerden olumlu sonuç alınması halinde ECBS sertifikası verilir.
o

ECBS kapsamında veri ve kağıt koruması için değişik standartlar bulunmaktadır. Notasyonu ise ECB.S S120 DIS gibidir. Burada 120 rakamı yangına dayanıklılık süresi, DIS ise disket dahil tüm veri yedeklerini korumaya yönelik olduğunu ifade etmektedir. Örnek ECB.S sertifikaları
+

ECB.S S120 DIS : En yüksek Data Kartuş ve Disket koruması. 2 saat boyunca 1000 oC nin üzerindeki yangında kasa iç sıcaklığı 50 oC nin üzerine çıkmayacak, nem oranı ise %85 in üzerine çıkmayacaktır.
+

ECB.S S60 P : Para ve değerli evrak koruması. 1 saat boyunca 950 oC nin üzerindeki yangında kasa iç sıcaklığı 170 oC nin üzerine çıkmayacak, nem oranı ise %85 in üzerine çıkmayacaktır.
*

EN 1047-1 : Güvenli depolama birimleri için sınıflandırma ve yangına dayanıklılık kriterleri
*

EN 1143 : Güvenli depolama birimleri için hırsızlığa karşı dayanıklılık kriterleri
*

ISO 9001 : Üretici firmanın üretin Kalite standardı/2000 Kalite sertifikası.

DATA KASA - TEST YÖNTEMLERİ



Data Kasaların test ve sertifikasyonu akredite laboratuvarlar tarafından yapılmakta ve belgelendirilmektedir. Çok detaylı ve uzun bir süreç olan bu testlerden başarılı olan firmalara ECB.S sertifikası verilmektedir.



Yapılan testler özet olarak :

*

Data Kasa 2 saat boyunca daha önceden 1000 oC üzerinde sıcaklığa getirilmiş bir fırın içerisine, alevlere temas edecek şekilde yerleştirilir. Bu fırında 2 saat boyunca kalması sağlanır.
*

2 saat sonunda fırından çıkarılan data kasa, bekletilmeden 30 katlı bina yıkılmasının etkisini simüle etmek için 9 metre yukarıya çıkartılarak sabit, çakıl olan bir zemin üzerine düşürülür.
*

Düşme sonucu kapak veya kilit sisteminde meydana gelebilecek en ufak bir çatlak veya aralığın omadığından emin olmak için tekrar fırına sokulur ve ısıtılır.
*

Fırından çıkartılan data kasa havalandırmasız bir ortamda kendi haline soğumaya bırakılır. Soğutma ve kasa içerisinden kayıt toplama işlemi kasa tamamen oda sıcaklığına gelene kadar devam eder.
*

Tüm test sırasınca kasanın iç sıcaklığının 50 oC nin üzerine çıkmaması, nem oranın ise %85 i geçmemesi gerekmektedir. Genelde kasanın iç sıcaklığı test başladıktan sonra 9-12 saat sonra en yüksek seviyesine ulaşmaktadır. Tüm bu süre içerisinde kasanın dışındaki sıcaklık yavaş yavaş içeriye ancak ulaşabilmektedir.

Data Kasası

DATA KASA - GENEL BİLGİLER

Veriler yaşayan organizmalardır ve sürekli büyürler. Dünyadaki veri miktarı her 12-18 ayda bir ikiye katlanmaktadır. Veri artış oranınızı belirleyip uygun çözümü seçebilmeniz için çeşitli online araçlar mevcuttur.

Data yedekleme ortamları (disket kartuş, v.s.) yangına karşı korunması en zor malzemedir. 50 derece ısıda bile bozulabilmekte, nemli ortamda bantlar birbirine yapışmakta, manyetik bir alan altında veriler silinmesinin yanında, toz, gaz ve su gibi dış etkenlerle özelliğini yitirmektedir.

Veri yedeklerinin aynı zamanda yetkisiz kişilerin erişimine uzak olmalı, anahtar, mekanik veya elektronik şifre sistemi ile ulaşılabilmelidir. Aynı zamanda hırsızlığa ve sabotaja karşı da güvenli bir yerde muhafaza edilmelidir.

Tüm bu dış etkenlere karşı korumalı olarak muhafazası gereken veri yedeklerine ihtiyacımız olduğu zaman zaten mevcut sistemlerimizde bir hasar, arıza veya veri kaydı meydana gelmiş demektir. Dolayısıyla tüm bu koruma ve güvenlik önlemlerini tek bir kalemde sağlayacak çok yüksek koruma standarlarına sahip data koruma kasaları üretilmiştir.

Data kasaları uluslararası standartlarca belirlenmekte ve tüm bu koruma özellikleri test edilerek, uygun olan marka ve modeller sertifikalandırılmaktadır.



Data Kasaları Hakkında Yanlış Bilinenler:



Data Kasaların üretimi çok yüksek bir teknoloji ve üretim tecrübesi gerektirmektedir. Dolayısıyla tüm dünyada bulunan üretici sayısı çok azdır. Maalesef pek çok yanlış bilgi sonucu son kullanıcılar hatalı karar vermekte, kurumlar ise yanlış ürün satın almaktadır. En fazla bilinen yanlışlar aşağıdadır.



Data Kasaları Hakkında Yanlış : 1 - AVRUPA STANDARTLARINA UYGUN OLARAK ÜRETİLMİŞTİR : Data kasalarda en önemli husus standartlara uygun olarak test edilmesi ve sertifikalı olmasıdır. Pek çok değişik marka kendi kasalarının ECB.S EN 1047-1 ya da NT Fire 017 standartlarına uygun olduğunu iddia etmekte fakat geçerli test sonuçlarını belgeleyememektedir. Uygun olarak üretilmiş olması, uluslarası SERTİFİKA ya sahip demek değildir.

Data Kasaları Hakkında Yanlış : 3 - KASALARIMIZ ECB.S STANDART BELGELİDİR : ECB.S standartları pek çok veri ve kağıt koruma standarlarından oluşur. 1 saatlik yangına dayanıklı bir kağıt kasasının içerisine Data Kartuşların koyulması hiçbir işe yaramayacaktır. Tam ECB.S açılımı ve sertifikası istenmelidir.


Data Kasaları Hakkında Yanlış : 4 - EN 1047-1 veya ECB.S STANDARTLARINA GÖRE TEST EDİLMİŞTİR : Test edilmiş olabilir ama acaba testlerde başarılı olup Sertifika alınabilmiş midir? Kaldi ki, sertifika tek bir ürünün test edilmesini kapsamaz. Herhangi bir uluslar arası sertifika almak, ürünün sadece “test edilmesi”nden çok daha fazlasını gerektirir. Özellikle bu tür sertifikasyonlarda, firma sertifika almaz, her ürün her ayrı model için ayrı ayrı sertifikalandırılır. Yani firmaya sertifika vererek, “ürettiğiniz her ürün bu şartları sağlar” diye uluslararası hiçbir kurum sertifikasyon yapamaz. Her boyut, model ürün belli EN normlarına göre ayrı ayrı test edilir, ayrıca firmalar yerinde denetlenerek, üretim bandından çıkan her ürünün aynı standartlara sahip olabileceği, kalite kontrol mekanizmalarının işlerliği vs gibi işletme yöntemleri de, sertifikanın ayrılmaz bir parçası olarak kontrol edilir. Bu kontroller hem sertifikasyon sırasında hem de periyodik firma kontrolleriyle sürekli kılınır.


Data Kasaları Hakkında Yanlış : 5 - KESİNLİKLE SUYA, GAZA DAYANIKLIDIR : Data Kasaların ana amacı normal kullanımda değil bir yangın durumunda içerisindekileri korumaktır. Suya dayanıklılık sadece yangın başladıktan sonra olabilecek itfaiye suyuna veya yangın dumanına karşıdır. Sızdırmazlık özellikleri bir yangın esnasında aktif hale gelir. Data Kasaların kapı ve bağlantı yerlerinde ısıya duyarlı malzeme bulunmaktadır. Bunlar yangın esnasında harekete geçerek sızdırmazlık sağlar ve birdaha açılana kadar tam koruma sağlar. Yangın dışında da belirli bir oranda sızdırmazlık sağlayan bu özellik tam olarak yangın başladıktan sonra aktif olur. Yoksa kapağı kilitli bir data kasayı havuz içerisine koyarsanız içi tamamen su dolar.


Data Kasaları Hakkında Yanlış : 6 - DEPREME KARŞI SERTİFİKALIDIR : ECB.S standartları içerisinde Data Kasaların yanan bir binanın çökmesine karşı dayanıklılığı test edilmektedir. Bu test yangın testinin bir parçasıdır. Dolayısıyla yangın esnasında çöken 30 katlı bir binanın en üst katındaki data kasa içerisindeki veriler korunur. Test sırasında kasa sıcaktır ve en zayıf anındadır. Dolayısıyla yangın haricinde muhtemelen daha yüksek bir bina çökmesine karşı da dayanıklı olacaktır. Fakat sadece depreme karşı sertifikalandırma bulunmamaktadır.


Data Kasaları Hakkında Yanlış : 7 - TOPRAKLAMA İLE ELEKTROMANYETİK KORUMALIDIR : Data Kasa üreticileri değişik teknolojiler kullanarak kasanın içerisinde bulunan manyetik ortamları FARADAY KAFESİ mantığı ile elektromanyetik koruma altına almaktadır. En son istenebilecek şey ise topraklama sitemi yapılarak, herhangi bir başka yerde olabilecek topraklama kaçağında tüm verilerin hasar görmesidir. Topraklama özelliği Data Kasalarında istenmeyen bir özelliktir.