B 2.4 Serveriruum Kirjeldus Serveriruum on mõeldud eelkõige serverite hoiustamiseks, näiteks LAN-server, Unixi server või kodukeskjaama PBX. Seal võib hoida ka serverit puudutavaid dokumente, väikeses koguses andmekandjaid või teisi riistvara komponente (jaotur, logi printer, konditsioneer). Serveriruum ei ole sisustatud alalise töökohana. Sinna minnakse harva ja lühiajalisteks töödeks. Silmas on vaja pidada seda, et serveriruumis võib tekkida suurem kahju kui tavalises bürooruumis, sest seal on palju ITseadmeid ja suur andmete hulk. Ohud Serveriruumi IT-turvameetmete puhul arvestatakse järgmiste tüüpiliste ohtudega: Vääramatu jõud: - G 1.4 Kahjutuli - G 1.5 Vesi - G 1.7 Lubamatu temperatuur ja niiskus - G 1.16 Kaablijaotusseadmete väljalangemine põlengu tõttu
o Andmekogude seadus o Isikuandmete kaitse seaduskaitse seadus 32. Mis on turvaaudit? Turvaauditi eesmärk on tuvastada riske ning neid minimaliseerida. Auditit viiakse läbi neljas etapis. 33. Kas kontor ja serveriruum on infovarad, põhjenda? On, sest need tagavad teiste infovarade töö. 34. Kes on infoturbe audiitor? Infoturbe audiitor on isik, kes omab töö läbiviimise ajal kehtivat Rahvusvahelist Infosüsteemide Auditi ja Juhtimise Assotsiatsiooni väljaantud infosüsteemide sertifitseeritud sertifikaati. 35. Kas turbeastmete info on suuline või kirjalik? Kirjalik 36. Kas ISKE on staatiline dokument või protsess, põhjenda.
käsitleda ohuna. Näiteks elektrikatkestus on oht, mis võib ära kasutada elektrisüsteemi poolt tekitatudhaavatavuse.Iga oht on määratud tasemega, mis näitab võimalikku sündmuse esinemissagedust (statistika baasil). Seda taset kasutatakse riskide hindamisel. 3. Mis on haavatavus? Haavatavus (Vulnerability) - nõrkus, mida oht võib ära kasutada. Näiteks avatud tulemüüri port või piisava jahutussüsteemita serveriruum. Puuduv meede kvalifitseeritakse samuti haavatavuseks. 4. Mis on vara? Vara (Asset)-teenuseosutaja varad sisaldavad kõike, midasaab kasutada teenuste osutamiseks nagu juhtimine,organisatsioon, protsess, teadmised, inimesed, informatsioon, rakendused,infrastruktuur ja finantskapital. 5. Mis on riskihaldus? Riskihaldus (Risk Management) on protsess, mis vastutab riskide määramise, analüüsi ja juhtimise eest. See sisaldab vajalike
võivad tekitada hädaolukorra või olla ise ohustatud objektiks, näiteks: · arhiivihoidla hoiustatakse vajalikuke teabematerjale, mida võib kahjustada näiteks tuli, vesi, biokahjustused; · toitlustusruum sisaldab rohkesti köögitehnikat, mis võib tekitada tulekahju, voolukatkestusi, lühiseid ja üleujutusi; · tööruumid sisaldavad kontoritehnikat ja infotehnoloogilisi seadmeid; mis võivad tekitada tulekahju, voolukatkestusi ja lühiseid; · serveriruum - sisaldab andmeid, tarkvara, riistvara ja sidetehnoloogiaseadmeid, mida võivad ohustada vargused, ründed, tuli, voolukatkestus jne. Riskianalüüsiga hõlmatavate objektide loetelu koostades võiks neid objekte hinnata ka kohapeal, et saaks nende seisukorrast võimalikult täpse ülevaate. Kohapeal olles on võimalik paremini tuvastada objektil olevate seadmestike või objekti osade olukorda, et neid siis riskianalüüsis hinnata.
näidatakse ära iga seadme kasutusjuhendis. Enamasti on tegu umbkaudsete vahemikega, mille piire testima ei tasu hakata. Eraldatud serveriruumi korral, kus on väikeses ruumis palju tehnikat, tuleks kaaluda konditsioneeri ostmist, kuna arvutustehnikast eraldub soojust, mis väikese ruumi suhteliselt kuumaks suudab kütta ning tehnikale halvasti mõjuda võib. Samuti ei tasu serverit paigutada rõskete seinadega keldrikorrusele, kus õhuniiskus liialt suur. Kui serveriruum puudub, võib serveri ülesandeid täitev arvuti asuda inimestega samas ruumis, näiteks eraldatud kapis (kus aga tuleb samuti õhuliikumine vastavate avadega tagada). Sellisel juhul pole eraldi kliimasüsteemi vaja, kui tõotajad ise seda ei nõua - üldjuhul kehtib reegel, et kui inimesed end ise mugavalt tunnevad (temperatuur ja õhuniiskus on sobivad), ei ole ka tehnikale ohtu karta. võib, ilma et seda märgataks, vaid vajalik on eriseadmete kasutamine.
Füüsiline risk: arvutisüsteem võidakse varastada, hävitada; arvutisüsteem muutub kasutatamatuks riistvara rikke või elektrikatkestuse tõttu jne. Iga arvuti, mille korral on võimalik volitamata füüsiline ligipääs on potentsiaalne turvaoht. Pea iga kaasaegse operatsioonisüsteemi turvavahendid on vaikimisi seades turvamata või lihtsalt murtavad füüsilise ligipääsu korral. Seega peab olema arvutisüsteemile füüsiline ligipääs ainult selleks volitatud isikutel. Serveriruum peab olema eriti range kontrolli all, kindlasti tulekustutussüsteemiga varustatud, ventileeritav ja lukustatav ruum. 18 Riistvara abil on võimalik tagada ka teatud tasemeni tõrkekindlus riistvararikke vastu. Selleks dubleeritakse võimalusel vastavad süsteemid. Tuntum selline lahendus on kindlasti RAID (redundant array of inexpensive disks), mis võimaldab muuhulgas mitme kõvaketta
Seda, et reeglite puudulikkus võib põhjustada kahju, ilmestavad järgmised näited. - Puuduliku halduskorralduse tõttu ei saa arvutuskeskus tööde tähtaegadest kinni pidada, kuna printeripaber on otsa lõppenud ning seda ei ole juurde tellitud. - Käsikustutite soetamisel tuleb reguleerida ka nende korrapärast hooldust, et tagada tulekahju korral nende töökorrasolek. - Veeavarii ajal saab kannatada ka avariikoha all paiknev serveriruum. Sealt ei ole aga võimalik avarii tagajärgi likvideerida, kuna keegi ei tea, kus serveriruumi võti parajasti asub. See aga suurendab kahju oluliselt. _____________________________________________________________________ - G 2.2 Reeglite puudulik tundmine - G 2.4 Turvameetmete ebapiisav järelevalve - G 2.19 Halb krüpteerimise korraldus Inimvead: - G 3.1 Andmete konfidentsiaalsuse või tervikluse kadu kasutaja vea tõttu G 3
näiteks Saaty meetod. Serveriruumide projekteerimine ja haldamine DC (DataCenter) on suure tõenäosusega suurim taristuprojekt ettevõttes. Nagu investeeringute tegemise eel reeglina kombeks, tuleks seega eelkõige aru saada selle hädavajalikkusest. Eelkõige tuleks mitte unustada, et ka edasilükatud investeering on kokkuhoid. Pilveteenuste ajastul tasub seega esmalt vaagida, kas mõistlikum on kasutada serveri majutusteenust (server hosting) või kasutusele võtta majasisesed serveriruum(id): - kas serverimajutust on võimalik kasutada (juriidilised põhjused, näiteks riigipiiride ületamine vms.); - kas endal on piisavalt teadmiseid ja personali; - kas on vahendeid nõuetekohase serveriruumi jaoks? - mitut ruumi on vaja? - kui suuri ruume on vaja? - andmeturbe alased, seadustest tulenevad jm. nõuded ruumile? NB! Võimalik lahendus on ka osaline majutamine (osa endal, osa majutatud, näiteks varuserveriruum). Nõuded serveriruumidele sisaldavad järgmiseid aspekte:
annaabi.ee 
