lunedì, 20 agosto 2018

Articoli

Progettare la sicurezza fisica in ambienti Telco, Media e ICT

30/10/2017

di Pierdavide Scambi - Studio Scambi Vicenza www.studioscambi.com

Telco & Media Centers. Questo numero di a&s Italy è dedicato al mercato verticale delle committenze che appartengono al mondo delle telecomunicazioni (radio, televisioni, telefonia, comunicazioni digitali over IP) e al complesso e variegato mondo dell’ICT. Realtà invero molto diverse fra loro, ma che sono accomunate da un denominatore: rientrano tutte nel novero delle infrastrutture critiche (CD). Questo articolo si focalizza sugli aspetti progettuali della costruzione di una rete di sicurezza fisica, senza tralasciare l’attività di manutenzione (un’attività qui particolarmente complessa per l’eterogeneità e la delicatezza degli impianti).

La gestione della sicurezza fisica, in ambienti fortemente suscettibili ad attacchi interni ed esterni quali Telco & Media Center, necessita obbligatoriamente di una preliminare progettazione di misure dinamiche necessarie a proteggere le aree, i sistemi e le persone, considerando che in particolari organizzazioni i requisiti di sicurezza possono variare frequentemente. Le variabili che hanno un impatto (soprattutto!) sui costi, sui rischi e sulla qualità dei servizi da erogare sono le seguenti: • tipo di ambiente da proteggere: • sensibilità delle informazioni trattate; • dimensioni delle sedi e dei locali da proteggere; • utenti.

Gli aspetti di gestione della sicurezza fisica sono in stretta relazione, per la natura dei servizi erogati, con gli aspetti complementari che si devono progettare per la sicurezza logica (SIL) e Business Continuity e Disaster Recovery (DRE).

SICUREZZA FISICA

La sicurezza fisica di “area” ha il compito di prevenire accessi fisici non autorizzati, danni o interferenze alle informazioni critiche e allo svolgimento dei servizi e dei processi. Le contromisure si riferiscono alla perimetrazione delle sedi e dei locali, alle protezioni elettroniche, ai controlli fisici degli accessi (realizzati mediante un complesso di controlli e barriere, all’interno e nei punti di accesso dei locali da proteggere), alla sicurezza della sala macchine rispetto a danneggiamenti accidentali o intenzionali, all’isolamento delle aree ad elevato transito di personale esterno all’organizzazione. Alcuni servizi/sistemi specifici per realizzare la sicurezza di “area” sono i seguenti: • impianto di videosorveglianza costituito da telecamere con tecnologia “motion detection”, posizionate per il controllo del perimetro dell’edificio, degli ingressi, delle porte interbloccate e di eventuali altre zone critiche; • impianto antintrusione di tipo perimetrale (micro contatti, barriere) e interno (rilevatori volumetrici a doppia o tripla tecnologia), con possibilità di integrazione con l’impianto di rivelazione fumi e spegnimento incendi, con il sistema di telecamere, con il sistema di controllo accessi e con gli allarmi tecnologici; • servizio di vigilanza con presidio armato con personale di vigilanza e ronde da parte del personale di vigilanza con unità cinofile, intensificate nelle ore notturne; • servizio di reception finalizzato al controllo degli ingressi alle aree riservate; • sistema di controllo accessi centralizzato che consiste nella gestione e/o fornitura di un complesso di controlli e barriere fisiche, all’interno e nei punti di accesso dei locali da sorvegliare. Si può accedere ai locali protetti solo mediante meccanismi di autenticazione basati su credenziali di vari tipi (badge magnetici, smart card, sistemi biometrici). Il sistema provvede al mantenimento della funzionalità ed alla gestione delle credenziali fornite agli utenti (per esempio la fornitura e la configurazione smart card). Il controllo degli accessi fisici restringe i diritti di accesso del personale alle zone che ospitano risorse aziendali informatiche e non (magazzini, aree con dati e/o apparati ad alto rischio, uffici riservati). I controlli di accesso fisico alle aree servono a tutte le locazioni che contengono apparati di rete, LAN, impianti elettrici, impianti di condizionamento, telefonici e linee dati, supporti di backup, documenti e qualsiasi altro elemento richiesto per la gestione e manutenzione dei sistemi e non solo alla protezione dei locali contenenti sistemi hardware. Si deve consentire l’accesso alle aree critiche compartimentali, secondo diversi livelli ed esigenze di sicurezza, solo alle persone autorizzate. Le procedure prevedono regole di controllo in grado di disciplinare l’accesso, definendo per il singolo soggetto (per esempio dipendente, consulente, personale di imprese varie) una regola di ingresso. Il servizio fornisce livelli di controllo di diversa severità, in funzione della sensibilità degli ambienti da proteggere.

In particolare, si prevede: • sistema di controllo accessi esterno (tornelli, bussole blindate, porte allarmate). È consentito l’ingresso solo a persone autorizzate nei locali aziendali, tramite un sistema di registrazione automatico o manuale disposto presso la portineria. L’accesso avviene tramite badge sia per il personale dipendente, sia per i lavoratori interinali (con data di scadenza), che per i visitatori; • sistema di controllo accessi interno su aree ad alto rischio. L’accesso alle sale sistemi è controllato elettronicamente tramite badge e/o lettori biometrici ed è prevista una ulteriore procedura di registrazione degli accessi e identificazione del personale che accede.

SICUREZZA FISICA DELLE APPARECCHIATURE

Se la sicurezza delle apparecchiature è riconducibile da un lato alla protezione delle risorse ICT e dei supporti, dall’altro la sicurezza ambientale è demandata principalmente agli impianti di alimentazione e di condizionamento.

Le tecnologie in campo saranno: • impianto di climatizzazione che consiste in un sistema di controllo del livello di temperatura ambientale e di umidità, concepito per poter smaltire l’energia elettrica trasformata in calore; • sistema rilevamento allarmi ambientali che prevede di dotare gli ambienti della sede di rilevatori antifumo e antincendio, con attivazione dei relativi impianti di spegnimento automatico degli incendi a saturazione di ambiente con estinguente chimico gassoso. Dovrà essere adottato, come estinguente gassoso, un gas inerte, tollerabile dall’organismo dell’uomo, e che pertanto, da un lato permette l’evacuazione delle persone, dall’altro non danneggia i sistemi ed è efficace nello spegnimento della fiamma. Gli impianti garantiscono la sola disattivazione della zona oggetto dell’intervento di manutenzione. L’impianto di spegnimento dovrà essere progettato nel pieno rispetto della normativa UNI 9795, che garantisce la segmentazione dell’impianto e di conseguenza la perdita delle sole zone oggetto di eventuale incidente o calamità naturali ed il continuo funzionamento del resto dell’impianto; • impianti di alimentazione elettrica di emergenza il cui sistema è impiegato per garantire la continuità elettrica. Tutti i quadri che forniscono la corrente elettrica alle apparecchiature delle piattaforme di erogazione sono alimentati da gruppi di continuità (UPS) aventi batterie con autonomia adeguata al carico.

FLUSSO RELATIVO AD UN SERVIZIO DI SICUREZZA FISICA

Il servizio di gestione della sicurezza fisica è solitamente articolato nelle attività e organizzato secondo il flusso visibile nel pdf: • monitoraggio e controllo • gestione delle emergenze • gestione ordinaria • gestione dei cambiamenti • reporting.

IL SERVIZIO DI MANUTENZIONE

La gestione degli impianti tecnologici di sicurezza è generalmente un’attività complessa in quanto è richiesta la gestione di impianti eterogenei, “delicati” e con tempi di intervento certi ed il più possibile veloci, con garanzia di qualità e di risultati. Il servizio di manutenzione ed assistenza degli impianti è svolto allo scopo di assicurare il funzionamento con costante soluzione di continuità del sistema integrato di sicurezza, sia nel suo complesso che nelle sue componenti, attraverso: • l’esecuzione di verifiche periodiche di manutenzione programmata o preventiva; • l’esecuzione degli interventi di manutenzione straordinaria e/o correttiva da effettuarsi, a seguito di guasti e/o malfunzionamenti riscontrati durante le visite programmate oppure su richiesta di intervento effettuata automaticamente dal sistema (intervento su segnalazione della diagnostica del sistema).

La versione integrale dell’articolo riporta tabelle, box o figure, per visualizzarle apri il pdf allegato.  



pagina precedente