Технические требования к серверным помещениям

Технические требования к серверным помещениям

разработка техдокументации — аванпроекты, НИР, ОКР — СРПП (ВТ), ЕСКД, ЕСПД, КСАС

Серверная комната (аппаратная) по ГОСТ Р 58242-2018

Серверная комната (аппаратная) по ГОСТ Р 58242-2018

Общие положения

Серверные комнаты (аппаратные) отличаются от телекоммуникационных комнат в основном тем, что они предназначены для размещения большого количества крупных единиц активного телекоммуникационного оборудования. Серверные комнаты могут также совмещать функции телекоммуникационных комнат и точки внешнего подключения. Серверная комната предоставляет среду с контролируемыми параметрами, служащую для установки активного телекоммуникационного оборудования, коммутационного оборудования, муфт, элементов системы заземления и выравнивания потенциалов и средств защиты.

Основным назначением серверной комнаты является обеспечение специально оборудованного пространства для терминирования кабелей магистральной подсистемы СКС на коммутационном оборудовании главного коммутационного центра и коммутационных центров здания (магистрального коммутационного центра).

В серверной комнате может располагаться этажный коммутационный центр, обслуживающий рабочие места пользователей, расположенные на одном этаже с серверной комнатой. Кроме того, в серверной комнате могут находиться точка разграничения и средства защиты внешних линий [из п. 6.1 ГОСТ Р 58242-2018]

Кабельная система серверной комнаты (аппаратной)

Серверная комната обеспечивает средства для администрирования и трассировки аппаратных кабелей и шнуров, соединяющих коммутационные центры с активным телекоммуникационным оборудованием.

Кабели горизонтальной и магистральной подсистем должны быть терминированы в серверной комнате на коммутационном оборудовании, отвечающем требованиям производителей кабельных систем и коммутационного оборудования. Перемещение точек терминирования кабелей горизонтальной и магистральной подсистем СКС в серверной комнате с целью внесения штатных изменений в схему коммутации запрещено. Для подобных целей следует использовать коммутационные и аппаратные шнуры [из п. 6.2 ГОСТ Р 58242-2018]

Телекоммуникационные трассы и пространства

Серверная комната является местом централизованного расположения активного телекоммуникационного оборудования (такого, например, как УАТС, вычислительные комплексы, коммутаторы видеосистем). Рекомендуется располагать серверную комнату как можно ближе к центру обслуживаемого ею здания.

Пространство серверной комнаты должно быть предназначено только для обеспечения работы информационных, телекоммуникационных систем и сопутствующих им сервисных систем. Запрещено размещать в серверной комнате оборудование систем электроснабжения, не относящихся к телекоммуникационным системам, и оборудование посторонних инженерных систем здания (например, систем водоснабжения, управления микроклиматом здания и т.п.).

Допускается располагать в серверной комнате оборудование систем контроля и управления микроклиматом и источники бесперебойного питания (ИБП) мощностью до 100 кВА, обслуживающие телекоммуникационное оборудование, установленное в серверной комнате, ИБП с мощностями свыше 100 кВА должны быть расположены в отдельных помещениях [из п. 6.3 ГОСТ Р 58242-2018]

Оборудование помещения

Оборудование серверной комнаты должно соответствовать ГОСТ Р 58241. Полы, стены и потолки в аппаратных рекомендуется обрабатывать средствами, препятствующими оседанию и накоплению пыли.

Доступ в серверную комнату является свободным только для авторизованного персонала, потому с целью ограничения доступа следует избегать использования дверей серверной комнаты для прохода через нее в другие помещения здания.

Для обслуживания серверной комнаты рекомендуется обеспечить выделенный источник питания от отдельного электрического щита. Требования к системе электроснабжения серверной комнаты определяют в зависимости от мощности, потребляемой активным оборудованием и вспомогательными системами, а также наличием специфических потребностей, установленных производителем используемого оборудования.

В серверной комнате должны быть обеспечены меры по защите оборудования от воздействия загрязняющих веществ, способных отрицательно влиять на работу установленного в ней оборудования и свойства материалов, входящих в его конструкцию. В случае превышения уровней концентрации загрязняющих веществ в воздухе серверной комнаты свыше максимально допустимых пределов, приведенных в таблице 1, должны быть применены такие меры, как пароизоляция, избыточное давление или абсолютные фильтры.

Таблица 1 — Предельно допустимые уровни содержания загрязняющих веществ в воздухе серверной комнаты

«Специальные требования и рекомендации по технической защите конфиденциальной информации» (далее СТР-К). По сути,основной документ, на основе которого можно разработать документацию для своей серверной. Обратите внимание что документ носит РЕКОМЕНДАТЕЛЬНЫЙ характер.То есть как говорится,«колхоз дело добровольное» и можете конечно не заморачиватся разработкой документации. Но (сугубо мое личное мнение) данный документ писали люди далеко не глупые,и стоит иметь в серверной такие документы. Во всяком случае, это будет вам в плюс (Опять же, проверяющие просто обожают инструкции и документы, и чем их больше тем лучше J ).

Лично я разработал документацию для серверной, все зарегистрировал, сделал опись документов, подшил все в одну папочку и положил ее в серверной.

Данные шаблоны я запаковал в один архив (небольшой по объему), если вас интересует, то качайте на здоровье. Скачать архив «Шаблоны документов для тех паспорта защищаемого помещения»

Перечень шаблонов входящих в архив:

«Приказ о назначении комиссии по сопровождению аттестации автоматизированной системы».

«Перечень автоматизированных систем, используемых для обработки конфиденциальной информации и защищаемых помещений, в которых проводятся конфиденциальные мероприятия».

Читайте также:  Как включить телефон если забыл пин код

«Перечень сведений конфиденциального характера»

«АКТ классификации автоматизированной системы (АС)»

«Схема границы контролируемой зоны»

«Перечень лиц, обслуживающих автоматизированную систему»

«Приказ о назначении администратора информационной безопасности

(уполномоченного по защите информации)»

«Данные по уровню подготовки кадров, обеспечивающих защиту информации»

«Инструкция по обеспечению защиты конфиденциальной информации, обрабатываемой в автоматизированных системах»

«Состав программного обеспечения автоматизированной системы»

«Перечень лиц, имеющих право самостоятельного доступа в помещение №____ с автоматизированной системой»

«Перечень лиц, имеющих право самостоятельного доступа к штатным средствам автоматизированной системы»

«ТЕХНИЧЕСКИЙ ПАСПОРТ автоматизированной системы»

«Перечень защищаемых ресурсов автоматизированной системы и уровень их конфиденциальности»

«Матрица доступа субъектов автоматизированной системы к ее защищаемым информационным ресурсам»

«Описание настроек системы разграничения доступа системы защиты информации от несанкционированного доступа автоматизированной системы»

«Описание технологического процесса обработки информации в автоматизированной системе»

«Пример Памятки по обеспечению режима безопасности и эксплуатации оборудования, установленного в защищаемом помещении ___Серверная»

«Пример ПЕРЕЧНЯ сведений конфиденциального характера»

«Пример Технический паспорт защищаемого помещения»

СКАЧАТЬ "Специальные требования и рекомендации по технической защите конфиденциальной информации" (далее СТР-К) принят ГОСУДАРСТВЕННОЙ ТЕХНИЧЕСКОЙ КОМИССИЕЙ ПРИ ПРЕЗИДЕНТЕ РОССИЙСКОЙ ФЕДЕРАЦИИ, Решение Коллегии Гостехкомиссии России № 7.2/02.03.2001 г.

Данный документ определяет следующие основные вопросы защиты информации:

  1. организацию работ по защите информации, в том числе при разработке и модернизации объектов информатизации и их систем защиты информации;
  2. состав и основное содержание организационно-распорядительной, проектной, эксплуатационной и иной документации по защите информации;
  3. требования и рекомендации по защите речевой информации при осуществлении переговоров, в том числе с использованием технических средств;
  4. требования и рекомендации по защите информации при ее автоматизированной обработке и передаче с использованием технических средств;
  5. порядок обеспечения защиты информации при эксплуатации объектов информатизации;
  6. особенности защиты информации при разработке и эксплуатации автоматизированных систем, использующих различные типы средств вычислительной техники и информационные технологии;
  7. порядок обеспечения защиты информации при взаимодействии абонентов с информационными сетями общего пользования.

2.Требования к помещению серверной

К выбору помещения в здании, размера площади комнаты и ее оснащению необходимо подходить крайне серьезно. От того, насколько верно вы будете соблюдать все инструкции и стандарты по ее оборудованию, зависит степень возникновения риска потери или утечки информации.

Серверное помещение — это телекоммуникационное помещение, в котором размещаются распределительные устройства и большое количество активного телекоммуникационного оборудования. В серверном помещении могут размещаться патч-панели, кроссы, распределительные коробки.

Судя по информации в сети Internet требования для проектов аппаратных (серверных) комнат разрабатываются на основе следующих документов (указываю все какие нашел):

Серверное помещение — это телекоммуникационное помещение, в котором размещаются распределительные устройства и большое количество активного телекоммуникационного оборудования. В серверном помещении могут размещаться распределительные пункты и пассивные распределительные устройства (патч-панели, кроссы, распределительные коробки). В стандартах нет критерия для определения типа (серверное помещение или кроссовое помещение) телекоммуникационного помещения по количеству установленного активного оборудования. Поэтому тип телекоммуникационного помещения определяется инсталлятором информационной системы или заказчиком.

В этой публикации приводятся часть требований и рекомендаций к серверному помещению, которые разработаны на основе стандарта TIA/EIA-569. Требования и рекомендация к серверному помещению и системам с учетом других западных стандартов и Российских нормативных документов собраны и приведены в авторском руководстве «Требования и рекомендации к серверному помещению и системам» с указанием ссылки и пункта на конкретный стандарт, что позволяет использовать данного руководство для разработки технических требования, пояснительной записки и проектной документации на серверное помещение.

1.1.1 Размещение серверного помещения

Серверное помещение следует размещать как можно ближе к магистральным кабельным каналам.

Желательно расположить серверное помещение рядом с главным распределительным пунктом (Main Cross, MC), а если есть возможность, то установить главный распределительный пункт в серверном помещении.

Не размещайте серверное помещение рядом с лифтовыми шахтами, лестничными пролетами, вентиляционными камерами и другими элементами здания, которые могут ограничить расширение аппаратного помещения в будущем.

1.1.2 Расширение серверного помещения

Серверное помещение рекомендуется размещать так, чтобы была возможность расширения помещения серверного помещения за счет площади смежного помещения.

1.1.3 Рекомендуемые размеры серверного помещения

Размер серверного помещения выбирается исходя из размера обслуживаемой рабочей области и количества устанавливаемого оборудования. Важно учесть не только размеры самого оборудования, но и способы монтажа, обеспечения доступа и обслуживания оборудования, возможность установки дополнительных устройств.

Высота серверного помещения должна быть не менее 2,44 метра.

Минимально рекомендуемый размер серверной комнаты должен быть не менее 14 м2.

Рекомендуется выделить под серверное помещение 0,09 м2 площади на каждые 10 м2 обслуживаемой рабочей площади.

Читайте также:  Игра кто кого клевер

1.1.4 Рекомендуемые размеры серверного помещения в специализированных зданиях

В специализированных зданиях (гостиницах, больницах, лабораториях), где невысокая плотность размещения телекоммуникационных розеток, размер серверного помещения выбирается исходя не из площади рабочей области, а в зависимости от количества рабочих зон.

Таблица «Рекомендуемый размер серверного помещения в зданиях специального использования»

КОЛИЧЕСТВО РАБОЧИХ ЗОН РАЗМЕРЫ СЕРВЕРНОГО ПОМЕЩЕНИЯ, м2
до 100 14
101-400 37
401-800 74
801-1200 111

1.1.5 Защита от протечек воды

Избегайте размещения серверного помещения ниже уровня поверхности земли, если помещение не будет обеспечено защитой от проникновения воды.

В серверной комнате не должны быть размещены трубопроводы и дренажная система, если они не предназначены для работы оборудования и специальных систем, размещенных в серверном помещении.

Если существует вероятность протечки воды в серверное помещение, то рекомендуется установить дренаж. Например, можно сделать сливное отверстие в полу.

Если в серверном помещении устанавливаются сплинкеры, то под трубопроводами, подходящими к сплинкерам, рекомендуется установить дренажные каналы, чтобы защитить оборудование от возможной протечки.

1.1.6 Окна

Рекомендуется под серверное помещение использовать помещение без окон.

Если в серверном помещении имеются окна, то необходимо заложить окна кирпичом.

1.1.7 Дверь и дверной проем

Дверной проем должен быть в ширину не менее 0.91 м и высотой не менее 2 метров.

Дверь должна закрываться на замок, чтобы ограничить доступ в кроссовое помещение.

Допускается использование раздвижной двери.

Навесная дверь должна открываться наружу, раскрытие двери должно быть не менее 1800.

Если планируется внос габаритного оборудования в серверное помещение, то рекомендуется установить двойную дверь с минимальным проемом в ширину не менее 1.82 метра и высотой не менее 2,28 метра.

1.1.8 Подвесной фальшпотолок

Не рекомендуется использовать В серверном помещении подвесной фальшпотолок.

1.1.9 Отделка стен, потолка и пола

Стены, потолок и пол должны иметь покрытие, которое затрудняет выделение, оседание и накапливание пыли на поверхности.

Потолок должен иметь гидроизоляцию, чтобы исключить протечку воды.

Стены должны быть окрашены светлой краской.

1.1.10 Нагрузка на фальшпол и на перекрытие пола

Если в серверного помещения возможна установка тяжелого оборудования, например, аккумуляторных батарей, большого количества тяжелого оборудования в один монтажный конструктив (свыше 500 кг), то необходимо провести расчеты динамической и статической нагрузки на фальшпол и на перекрытие пола.

1.1.11 Микроклимат (температура, влажность, вентиляция)

Система контроля и управления микроклиматом должна обеспечить В серверном помещении заданный уровень влажности и температуры необходимый для нормального функционирования активного оборудования.

Система микроклимата должна обеспечить поддержку температурного режима не только летом, но и зимой и рассчитана на круглосуточную непрерывную работу.

Если централизованная система микроклимата в здании не может обеспечить непрерывную работу и заданный уровень температуры и влажности, то необходимо установить автономную систему в серверном помещении.

Таблица «Рекомендуемая температура и влажность В серверном помещении»

РЕКОМЕНДУЕМАЯ ТЕМПЕРАТУРА, ОC РЕКОМЕНДУЕМАЯ ОТНОСИТЕЛЬНАЯ ВЛАЖНОСТЬ, %
20-25 40-55

При воздушном охлаждении измерение температуры и влажности должно осуществляться при работающем активном оборудовании на высоте 1.5 метра от уровня пола в зоне подачи холодного потока воздуха. При водяном охлаждении измерение температуры и влажности должно осуществляться при работающем активном оборудовании в монтажном конструктиве.

Требуется обеспечить воздушное давление в серверном помещении больше, чем в прилегающих помещениях.

Рекомендуется смена воздуха в серверном помещении не реже 1 раза в час, если в помещении постоянно работает обслуживающий персонал.

Рекомендуется использовать систему очистки и фильтрации поступающего воздуха в аппаратное помещение.

Если в здании установлена система резервного электропитания, то система поддержки микроклимата в серверном помещении должны быть подключена к системе резервного электропитания.

Подробнее вопросы фильтрации воздуха, воздушного охлаждения, электроснабжения в телекоммуникационных помещениях рассмотрены в руководстве «Требования и рекомендации к серверному помещению и системам».

1.1.12 Защита от вредных веществ

Серверное помещение должны быть защищено от пыли и вредных веществ, которые могут отрицательно воздействовать на работу оборудования и на материалы оборудования.

Концентрация вредного вещества в серверном помещении не должна превышать предельно допустимую норму.

Таблица «Предельно допустимая норма вредных веществ в серверном помещении»

Вредное вещество Предельно допустимая норма
Хлор 0.01 ppm (промилле)
Пыль 100 мг/м3/ в сутки
Углеводороды 4 мг/м3/ в сутки
Сероводород 0.05 ppm (промилле)
Оксиды азота 0.1 ppm (промилле)
Диоксид серы 0.3 ppm (промилле)

При необходимости нужно использовать систему очистки и фильтрации поступающего воздуха. Применение масляных фильтров в аппаратных не допускается.

1.1.13 Вибрация

Вибрация отрицательно влияет на работу активного оборудования, контакты и соединения.

В диапазоне частот до 25 Гц амплитуда колебаний не должна превышать 0.1 мм.

1.1.14 Освещение серверного помещения

Необходимо обеспечить освещение в серверном помещении не менее 500 люкс.

Читайте также:  Почему водка замерзает в морозилке

Уровень освещенности измеряется на высоте 1 метра от уровня пола.

Электропитание освещения серверного помещения и электропитание телекоммуникационного оборудования, установленного в серверном помещении, должно подаваться от разных распределительных электрических щитов.

Светильники необходимо размещать на потолке.

Требуется использовать для управления освещением одним или несколькими выключателями и располагать их рядом с дверью на высоте 1.5м от уровня пола.

В серверном помещении запрещается использовать устройства плавного регулирования освещения.

1.1.15 Электромагнитные помехи

Серверное помещение требуется разместить в стороне от источников электромагнитных помех на таком расстоянии, чтобы напряженность электрического поля В серверном помещении не превышала 3 В/м во всем спектре частот.

1.1.16 Электропитание и электрические розетки

Рекомендуется установить, как минимум, два отдельных блока двойных электрических розеток.

Блоки электрических розеток рекомендуется запитать от разных питающих кабелей, электрические розетки должны быть рассчитаны на переменный ток до 16А.

Дополнительно требуется установить блоки с двойными электрическими розетками с интервалом 1,8 метра вдоль стены на высоте не ниже 0,15 метра от уровня пола.

Подача электропитания в серверное помещение должна осуществляться по выделенному силовому кабелю, желательно напрямую от главного распределительного щита.

Если установлена система резервного электропитания, то серверное помещение должна быть запитана от системы резервного электропитания.

Требуется установить отдельный электрический распределительный щит для серверного помещения.

Разрешается установка источников бесперебойного питания (ИБП) до 100 кВА В серверном помещении. ИБП мощностью свыше 100 кВА должны быть установлены в отдельном помещении.

Подробнее вопросы электроснабжения серверного помещения рассмотрены в руководстве «Требования и рекомендации к серверному помещению и системам».

1.1.17 Заземление

В аппаратном помещении должна быть установлена магистральная телекоммуникационная заземляющая шина, к которой должны быть подключены заземляющие и соединительные проводники от монтажных конструктивов, телекоммуникационного оборудования, металлических кабелепроводов.

1.1.18 Прокладка магистральных кабелепроводов к серверного помещения

К аппаратному помещению должны быть подведены магистральные кабелепроводы.

1.1.19 Средства распределения кабелей и организации кабельных потоков

Для распределения кабелей и организации кабельных потоков в телекоммуникационном помещении необходимо использовать кабелепроводы и организаторы.

Средства распределения и организации кабельных потоков должны быть надежно закреплены, выдерживать вес кабеля, должны обеспечить защиту и распределение кабелей с минимально допустимым радиусом изгиба кабеля.

Кабелепроводы должны быть установлены от кабельного ввода в телекоммуникационное помещение до телекоммуникационных шкафов.

Кабелепроводы расположенные под потолком, должны быть открыты и доступны для проведения дальнейших работ по прокладке кабелей, шнуров или перемычек.

Пример установленных кабельных каналов (лотков) в серверном помещении

1.1.20 Кабельные вводы в серверное помещение

Рекомендуется размещать кабельные вводы в аппаратное помещение рядом с дверью.

1.1.21 Правила противопожарной безопасности для серверного помещения

Необходимо после прокладки кабелей заделать огнеупорным материалом все кабельные вводы в серверное помещение.

Для этих целей можно использовать специальные заглушки, устанавливаемые в кабельном вводе, которые в случае возникновения пожара расширяются, перекрывают пространство и не позволяют распространиться огню и дыму.

Потолочные перекрытия, стены и перегородки серверного помещения должны быть несгораемыми и обеспечивать огнестойкость не менее 45 минут.

Дверь должна обеспечить огнестойкость не менее 36 минут.

Дверь может быть изготовлена из трудно сгораемого материала толщиной не менее 40 мм без внутренних пустот или можно использовать деревянную дверь, но покрыть ее слоем асбеста или обить листовой сталью толщиной не менее 4 мм с двух сторон.

В серверном помещении без окон для удаления дыма в случае пожара должны устанавливаться вытяжные шахты с ручным или автоматическим открыванием. Площадь шахт должна быть не менее 0.2% от площади помещения и расстояние из любой точки помещения до шахты должно быть не более 20 метров.

Если в серверном помещении устанавливаются сплинкеры, то головки сплинкеров рекомендуется закрывать защитными сетчатыми колпачками, чтобы избежать случайного срабатывания сплинкеров.

Опоры и стойки фальшполов должны быть выполнены из несгораемого материала.

Плиты фальшполов должны быть изготовлены из несгораемого материала или материала с пределом огнестойкости 30 минут. Верхнее покрытие плит фальшпола может быть выполнено из сгораемого материала.

1.1.22 Ограничения доступа

Серверное помещение не должна быть проходным помещением.

Дверь в серверное помещение должна быть с замком.

Доступ к аппаратному помещению, которое используется несколькими клиентами, должен организовывать и контролировать собственник здания или его представитель.

1.1.23 Идентификатор и маркировка

Все аппаратные должны иметь уникальный идентификатор и иметь маркировку на двери или рядом с дверью.

1.1.24 Оборудование системами серверного помещения

Серверное помещение должна быть оборудована системами:

  • охранной сигнализации;
  • пожарной сигнализации;
  • пожаротушения;
  • кондиционирования и вентиляции;
  • освещения и аварийного освещения.
Ссылка на основную публикацию
Телефонный шлюз что это
VoIP-шлюз — это межсетевой шлюз, предназначенный для перевода трафика между сетями различных типов. VoIP-шлюзы можно разделить на многоканальные и одноканальные:...
Сравнить технические характеристики rx330 и rx350
Линейка популярных люксовых SUV Lexus RX пополнилась новой модификацией – RX 350. Теперь покупателем RX быть еще приятнее – ведь...
Сравнить процессоры кирин и снапдрагон
Snapdragon 636 vs. Kirin 960: кто лучше? Результаты тестов и сравнительных таблиц, описанных в этой статье, помогут определить, какой из...
Телефонная клавиатура на компьютере
Виртуальная клавиатура выручит Вас, когда выйдет из строя основное физическое устройство ввода, полностью или частично ( поломается несколько клавиш )....
Adblock detector