Web Analytics Made Easy - Statcounter
سازمان پدافند غیرعامل کشور

پدافند غیرعامل در مراکز داده

ارسال شده توسط تیم تحریریه آی‌تی‌جو ۱۱ آبان ۱۴۰۰ استاندارد، الزامات و مصوبات مراکز داده پدافند غیرعامل در مراکز داده

پیش از این در مقالات قبل، به معرفی استانداردهای بین المللی زیرساخت فیزیکی مراکز داده، پرداخته شد. با توجه به اولویت داشتن رعایت استانداردها و کدهای ملی (محلی)، در ادامه مقالات، نمونه‌هایی از این موارد شامل الزامات پدافند غیرعامل و مقررات ملی ساختمان معرفی خواهند شد. قبل از این که به الزامات و ملاحظات بپردازیم، بهتر است به مفهوم پدافند غیرعامل، گروه‌بندی مراکز داده و سطوح پدافندی مراکز داده اشاره شود.

پدافند غیرعامل چیست؟

«پدافند» به معنی مجموعه‌ای از اقدامات دفاعی است که به منظور دفع حملات دشمن و جلوگیری از دستیابی آن به اهداف خودی صورت می‌گیرد. «پدافند غیرعامل» زیرمجموعه‌ای از اقدامات پدافندی است که به صورت غیرنظامی انجام می‌شود و به تجهیزات نظامی نیاز ندارد. در اقدامات پیشگیرانه‌ی پدافند غیرعامل، تمام نهادها و سازمان‌ها نقش مؤثری ایفا می‌کنند.

اهمیت پدافند غیرعامل در مراکز داده

مراکز داده به عنوان قلب تپنده اطلاعات و ارتباطات یکی از مهم‌ترین بخش‌های زیرساخت اطلاعاتی کشور هستند که علاوه بر نگهداری از داده‌ها، وظیفه پشتیبانی از سرویس‌ها را بر عهده دارند؛ بنابراین ضروری است در کنار کارآمدی فنی مراکز داده، به مقوله‌ی مقابله با تهدیدات فیزیکی، سایبری، و امنیتی توجه لازم شود تا از عملکرد صحیح آن‌ها و آسیب‌ناپذیری در هر شرایطی اعم از بحران، جنگ و نفوذ سایبری اطمینان حاصل گردد. بنابراین سازمان پدافند غیرعامل کشور در مهرماه 1399 اقدام به انتشار الزامات و ملاحظات در زمینه پدافند غیرعامل مراکز داده نموده است که در این مقاله به مفاهیم کلی آن اشاره می‌شود.

ویرایش اول ملاحظات و الزامات پدافند غیرعامل در مراکز داده

گروه بندی مراکز داده

پیش از این در مقالات قبلی، انواع دسته‌ بندی مراکز داده از دیدگاه‌های مختلف معرفی شد. سازمان پدافند غیرعامل نیز مراکز داده را به لحاظ موقعیت قرارگیری، در 4 گروه زیر تقسیم بندی کرده است:

گروه 1 – اتاق یا اتاق‌های مرکز داده: مرکز داده در یک و یا چند اتاق از یک طبقه ساختمان استقرار دارد.

گروه 2 – طبقه یا طبقات مرکز داده: مرکز داده‌ای که در یک یا چند طبقه از یک ساختمان استقرار دارد.

گروه 3 – ساختمان مرکز داده: یک ساختمان مستقل به مرکز داده اختصاص داده شده است.

گروه 4 – سایت مراکز داده: مرکز داده‌ای که در چند ساختمان در یک سایت یا بخش مستقلی از یک سایت قرار گرفته است. مراکز داده بر اساس گروه بندی انجام شده، ملزم به رعایت الزامات و ملاحظات اختصاص یافته به آن گروه خواهند بود.

سطوح پدافندی مراکز داده

سازمان پدافند غیرعامل از لحاظ سطح بندی حفاظتی، مراکز داده را متناسب با ضریب اهمیت داده‌های آن‌ها و سرویس‌هایی که از آن‌ها اطلاعات دریافت می‌کنند، به ترتیب اهمیت به سه دسته‌ی مهم، حساس و حیاتی تقسیم می‌کند:

مرکز داده مهم: مرکز داده‌ای است که داده‌های موجود در آن در سطح استانی بوده و یا استفاده‌کنندگان آن در سطح یک استان پراکنده می‌باشند و در صورت خسارت دیدن، تبعات جبران ناپذیری در سطح یک استان ایجاد می‌شود.

مرکز داده حساس: مرکز داده‌ای است که داده‌های موجود در آن در سطح منطقه‌ای (چند استانی) بوده و در صورت خسارت دیدن، تبعات جبران ناپذیری در سطح چند استان ایجاد می‌شود.

مرکز داده حیاتی: مرکز داده‌ای است که داده‌های موجود در آن در سطح ملی بوده و در صورت تحمیل خسارت، تبعات جبران ناپذیری در سطح ملی ایجاد می‌شود.

الزامات و ملاحظات پدافند غیرعامل مراکز داده

طبق اولین نسخه منتشر شده از الزامات و ملاحظات پدافند غیرعامل مراکز داده در مهرماه 1399، به جهت کاهش آسیب‌پذیری و امکان ارائه خدمات و مصونیت از اختلال و سرقت اطلاعات، رعایت الزامات و ملاحظات در سه بخش سایبری، الکترومغناطیس و کالبدی متناسب با گروه بندی و سطح بندی پدافندی مرکز داده، ضروری شناخته شده است. در ادامه با تعاریف این سه بخش آشنا می‌شویم:

پدافند سایبری: مجموعه‌ای از اقدامات دفاعی، برای شکست دادن تهدیدهای سایبری است که اقدام به نقض یا تهدید به نقض معیارهای امنیتی فضای سایبری کشور نموده‌اند. این مجموعه، شامل اقداماتی برای تشخیص، توصیف، دفاع، کاهش تهدید و نهایتاً بازگرداندن فضای سایبری به پیکربندی امن است. بخشی از اقدام‌های پدافندی در داخل فضای سایبر خودی و بخش دیگری از آن‌ها در داخل فضای سایبر دشمن انجام خواهند شد.

پدافند الکترومغناطیس (حفاظت جامع الکترومغناطیس): مجموعه اقداماتی است که در برابر هرگونه تهدیدات توان بالای الکترومغناطیسی علیه تجهیزات الکترونیکی انجام می‌شود.

پدافند کالبدی: به مجموعه‌‌ی اقدامات فنی مهندسی که به منظور ارتقای پایداری، کاهش آسیب پذیری و تدوام خدمات ضروری دارایی‌های فیزیکی انجام می‌شود، اطلاق می‌گردد.

گزارش نشست تخصصی پدافند غیرعامل در مراکز داده

نشست تخصصی پدافند غیرعامل در مراکز داده، در حاشیه نمایشگاه زیرساخت های اطلاعاتی شبکه ملی اطلاعات در چهارم اسفندماه سال 1399 با حضور مدیران ارشد و مرتبط سازمان پدافند غیرعامل کشور، دبیرکل سازمان نظام صنفی رایانه‌ای کشور، رئیس، دبیر و نمایندگان کمیسیون مراکز داده سازمان نظام صنفی رایانه ای استان تهران برگزار شد. در طی این نشست، جناب آقای مهدی کریمی از سوی سازمان پدافند غیرعامل و جناب آقای محمد آذری دبیر اسبق و رئیس فعلی کمیسیون ساخت مراکز داده‌ی سازمان نظام صنفی رایانه‌ای تهران، به عنوان نمایندگان ارتباط بین این دو سازمان انتخاب شدند.

نشست تخصصی پدافند غیرعامل در مراکز داده
تصاویری از نشست تخصصی پدافند غیرعامل در مراکز داده

فعالان این حوزه در صورت تمایل به دریافت اطلاعات بیشتر پیرامون الزامات و ملاحظات، می‌توانند با دبیرخانه سازمان نظام صنفی رایانه‌ای، دبیرخانه سازمان پدافند غیرعامل کشور و یا کمیسیون ساخت مراکز داده، تماس حاصل فرمایند.

منبع سازمان پدافند غیرعامل کشور
موضوع