четверг, 25 августа 2016 г.

ООН: пример контрольных механизмов для Центра хранения и обработки данных

Мое внимание привлекли финансовые ведомости Программы развития ООН (ПРООН) за финансовый год, закончившийся 31 декабря 2015, и Доклад Комиссии ревизоров. В них раскрыты использующиеся контрольные механизмы для центра хранения и обработки данных.

Центр хранения и обработки данных ПРООН также обслуживает подразделения в трех других зданиях в Нью-Йорке, сотрудники которых пользуются им для получения доступа в Интернет и обмена файлами. Это означает, что в случае любых сбоев в работе сетевой инфраструктуры в центре хранения и обработки данных три других подразделения будут отключены от Интернета и в конечном счете их сотрудники, работающие в этих зданиях, не смогут пользоваться необходимыми в работе программами и, таким образом, пострадает рабочий процесс.

Руководство изучает возможность использования сетевой инфраструктуры ООН для создания дублирующей сети, которая позволит трем другим подразделениям иметь альтернативную возможность подключения к Интернету. Комиссия также установила, что центр хранения и обработки данных оснащен системой водяного пожаротушения, которая является менее эффективной, чем воздушные сухотрубные системы пожаротушения. Кроме того, сетевые кабели были проложены ненадлежащим образом и не промаркированы, что снижает эффективность передачи данных и затрудняет поиск и устранение неисправностей. В помещении также находятся неиспользуемые предметы, такие как шкафы, климатическое и сетевое оборудование, которые затрудняют циркуляцию воздуха, необходимого для охлаждения серверов.

Руководство сообщило, что разработан план по оптимизации деятельности центра хранения и обработки данных, в котором предусмотрен вывоз устаревших предметов имущества, в результате чего количество используемых в центре стоек сократится приблизительно наполовину. Комиссия также провела проверку того, как организован доступ в центр хранения и обработки данных и как осуществляется его мониторинг, и отметила наличие соответствующих дверей и камер видеонаблюдения. Система контроля за доступом находится в ведении Отдела административного обслуживания.

Руководство пояснило, что проверка контроля за доступом к центру хранения и обработки данных проводится один раз в год, однако никаких свидетельств того, что она проводилась, нет.

ПРООН согласилась с рекомендацией Комиссии a)осуществить план создания резервного канала доступа к сети Интернет для трех своих подразделений, пользующихся услугами центра хранения и обработки данных; b)освободить помещение центра хранения и обработки данных от неиспользуемого имущества, промаркировать кабели и обеспечить их надлежащее обслуживание; c)оснастить центр хранения и обработки данных воздушной сухотрубной системой пожаротушения; и d)проводить ежеквартальную проверку прав доступа в центр хранения и обработки данных и докладывать о ее результатах на совещаниях руководства Секции информационной безопасности.

Источник:
http://www.un.org/ga/search/view_doc.asp?symbol=A/71/5/Add.1&Lang=R 
A/71/5/Add.1

Комментариев нет:

Отправить комментарий