19 Nisan 2008 Cumartesi

Bilgi İşlem Merkezi


Yüksek Güvenlikli Bilgi İşlem Odaları

HSCC (high security computer centre) Data Merkezi


Bilgi işlem merkezlerinde güvenlikle ilgili standart ve sertifikalar kısaca aşağıdaki gibidir.

Eğer, IT güvenliğinin şartları mercek altına alınırsa, 3 ana madde öne çıkar. Veri akış güvenliği ( virüslerden, istenmeyen erişimden korunma vb.), Teknik Güvenlik ( Arızalardan korunma, gereksiz aşırı veriden korunma), Fiziksel Güvenlik (donanım fonksiyonları ve afetlerden korunma) Fiziksel güvenlik, büyük oranda lokasyon ve odanın güvenliğiyle bağlantılıdır. EN 1047-2 bu tip data bilgi işlem odalarının güvenlik ihtiyaçları , gerekleriyle ilgilidir. En 1047-2 standardına göre üretilmiş ve bu gereklilikleri sağlayan, ECB.S ( European Certification Board. Security Systems) tarafından sertifikalanmış ilk bilgi işlem odası, dünyadaki bu sertifikaya sahip bir iki odadan biridir. TSE’de, data odaları ( bilgi işlem odalarının ) standartlarını EN1047-2 ye göre tanımlamıştır.


Teknik Şartlar:

Modern IT bilgi işlem sistemleri, çok limitli sıcaklıklara ve nem oranlarına duyarlı ve hassastır. İhtiyaç duyulan sıcaklıklar ve nem oranları, binaların genel yangın koruma şartlarını çok aşan özel korumalar gerektirir. Bu nedenle bilgi işlem ekipmanlarının ( BT / IT ) gerektirdiği Avrupa normlarına göre tanımlanmış yeni limit değerleri ve test şartları aşağıdaki şekilde açıklanmaktadır. Herkesçe bilinmektedir ki, bilgi işlem sistemleri 70oC sıcaklıkta ve %85i aşan nem oranlarında bozulur ve işlev göremezler. Oysa ki, klasik yangın korunma sistemleri 180oC sıcaklığa( kağıt bozulma sıcaklığı) ve %100 e varan nem oranı artışlarına göre yapılandırılmışlardır. Aynı zamanda, klasik yangın koruma yöntemleri aktif yangın emisyonunu zamanını sınamaktadır.( F90, alevlere maruz kalınan 90 dakikayı ifade eder). Eğer bu zamn dilimi içinde limit değerler aşılmazsa, test başarılmış olur. En 1047-2 standardına göre test edilirken ise, yangın oluştuktan ve bittikten sonra biriken ısı enerjisi de gözlemlenir ve hesaba katılır. Limit değerler, yangın söndürüldükten sonra da aşılmamalıdır. Bilgi işlem odalarının korunması için gerekli olan bu maksimum limit değerlerin aşılmadığı, bu şartlarda geleneksel yapısal ölçülerle doğrulanmalıdır.

Sistem Denetimi:
EN 1047-2 standardına göre yapılan testlerde, sistemin bütünü DIN 4104-2 yapı yangın inceleme esaslarıyla karşılaştırmalı olarak test edilir. Bu, kapılarıyla, sürgülü geçiş vana sistemleri ve kablo geçiş bölmeleriyle komple kapalı bir oda sisteminin büyük bir fırının içine yerleştirilerek 1 saat boyunca 950 oC sıcaklıktaki alevlere maruz bırakılması demektir. Bu alevlenme süresinin sonunda oda sistemin iç ve dış sıcaklık eğrileri ölçülür. Amaç bu süre sonunda oluşan sıcaklığın oda içinde 70oC nin, nemin de %85 in altında kaldığını kanıtlamaktır. Bu değerler (70oC ve %85 nem) bilgi işlem ekipmanlarının çalışabilmesi ve hayatta kalması için sağlanması gereken maksimum değerlerdir.

HSCC (high security computer centre) Yüksek güvenlikli bilgi işlem odaları 10 Aralık 2003’te Braunschweig Almanyadaki madde test laboratuarlarında EN1047-2 standartlarına göre test edilmiş ve 22 Nisan 2004 tarihinde ECB.S sertifikasını almayı ve 17 Ağustos 2007 de yenilenmeyi başarmıştır. Böylece yangın anında limit değerlere ulaşmadığı güvenlik altına alınmıştır. Bu standartta yangın sonrası söndürme su ve maddelerine karşı direnci test edilmediği için, ek olarak, 24 Kasım 2004 te, Bon Almanya’da su ve toza karşı dayanıklığı EN 60529 IP56 standartlarına göre test edilmiş ve güvenliği kanıtlanmıştır.

Bu standart ve sertifikalarla birlikte HSCC ( Yüksek güvenlikli bilgi işlem merkezi) aşağıdaki karakteristikleri de sağlamalıdır.

*Tüm alt birimler ( duvarlar, kaplamalar) yangın duvarlarına DIN 4102-2 standardı F180 e uygun olarak döşenirler ve aynı zamanda moloz korumasına da dayanak oluştururlar.

*Giriş kontrolu WK II ve En 1627 ye standartlarında koruma sağlar.

*Sistem modülerdir ve böylece değişik tasarım ve uygulamalara göre düzenlenebilir.


Sonuç: HSCC ( Yüksek güvenlikli bilgiişlem merkezi), bir bilgi işlem odası için en yüksek fiziksel koruma sağlayan bütünsel bir sistemdir ve Avrupa Normlarına göre (EN ) sertifikalanmış olmadır. Sadece kaliteli donanım ve yazılımla kurulan bir IT center, herhangi bir felakette, yıkımın çok daha büyük olmasını önleyemeyecektir.

Hiç yorum yok: