W papierowym labiryncie

Gdzie przechowywać kopie bezpieczeństwa danych komputerowych? Najlepiej w sejfie, który w równym stopniu chroni zawartość przed złodziejem, co przed zatopieniem, ogrzewaniem do temperatury 1100 stopni czy polem elektromagnetycznym

W ogromnej hali wielkości boiska do piłki nożnej i wysokiej na kilkanaście metrów piętrzą się stosy pudeł. Każde mieści wysoki na kilkadziesiąt centymetrów stos dokumentów w formacie A4. Poustawiane na sięgających pułapu regałach wypełniają pomieszczenie od ściany do ściany. Na każdej półce trzy wzdłuż, trzy w górę, trzy w głąb. W pomieszczeniu są tych pudeł tysiące. Żadne nie jest opisane.

Igła w stogu siana

Tak mógłby wyglądać koszmar archiwisty. Pracownicy warszawskiego oddziału firmy Archive Management Solutions, którzy zarządzają zawartością magazynu, nie wyglądają jednak na dręczonych przez koszmary. Wręcz przeciwnie – twierdzą, że są w stanie znaleźć i dostarczyć dowolny dokument w wybrane miejsce stolicy w ciągu dwóch godzin. Cud? Nie, po prostu do zarządzania skrzynkami wykorzystywana jest komputerowa baza danych. Kluczem do tego sezamu jest umieszczony na każdej paczce kod paskowy. Osobie postronnej, a nawet większości pracowników AMS nic on nie zdradzi. Zawartością hali zarządza komputer, za pomocą którego można błyskawicznie określić lokalizację szukanego pudła (każda półka jest także oznaczona kodem). Za pomocą ręcznego skanera informuje się system o zmianie położenia danego pakunku lub potwierdza jej przynależność.

Nowa przesyłka trafia na pierwsze wolne miejsce. W efekcie dokumenty należące do jednej firmy mogą być rozrzucone po całej hali. Ten pozorny bałagan stanowi dodatkowe zabezpieczenie. Nawet gdyby potencjalny napastnik sforsował drzwi, obezwładnił ochronę i przechytrzył systemy alarmowe, prędzej umrze z głodu, niż znajdzie to, czego szuka.

Babuszka w babuszce

Każdy łańcuch jest jednak tylko tak mocny jak jego najsłabsze ogniwo. Oczywiste jest więc, że równie starannie, co o fizyczny dostęp do półek, trzeba zadbać o bezpieczeństwo komputera przechowującego dane o lokalizacji i zawartości pudeł. Na najważniejszej dla firmy AMS maszynie połamaliby sobie zęby najlepsi hakerzy, gdyż… nie jest ona podłączona do żadnej sieci wewnętrznej. Nie ma ani jednego kabla, który łączyłby ją z pecetami w części biurowej firmy, nie wspominając nawet o serwerze WWW.

Także mistrz socjotechniki pokroju Kevina Mitnicka niewiele by wskórał, gdyż żaden z pracowników nie jest w stanie samodzielnie zlokalizować i pozyskać informację. Obowiązują ściśle limitowany dostęp do poszczególnych sektorów obiektu oraz podział obowiązków. Restrykcyjny podział na strefy, do których mogą wejść tylko wybrani pracownicy, sprawia, że nawet ewentualna zła wola jednego pracownika AMS nie wystarczy do pokonania systemu.

Jakby tego było mało, w centrum tak pilnie strzeżonej hali znajduje się wydzielony obszar otoczony… siatką. Tam składowane są szczególnie cenne dokumenty. Prawo wejścia za siatkę ma tylko jeden pracownik, który jednak też musi współpracować z operatorami zawiadującego wszystkim komputera. Ktoś mógłby tak wielopoziomowy system uznać za paranoiczny. Są jednak prezesi i dyrektorzy, którzy śpią spokojnie dopiero wówczas, gdy ich dokumenty spoczną w samym sercu tej twierdzy.

Niezatapialny

Jeśli komuś powyższe środki bezpieczeństwa wydają się przesadne, powinien zobaczyć stojący przy bocznej ścianie hali sejf na dokumenty. Konstrukcja oficjalnie nazywa się „bezpiecznym pokojem IT” (ang. „IT security room”) i ma wymiary niewielkiej kawalerki. Stalowej klatce nie jest straszny ogień ani woda. Cenna zawartość przetrwa bez szkody nawet wówczas, gdy na zewnątrz sejfu przez półtorej godziny będzie szalał pożar o temperaturze sięgającej 1100 stopni Celsjusza. Przez ten czas wnętrze nie ma prawa podgrzać się powyżej 40 stopni. Płomień do środka nie przedostanie się nawet wzdłuż izolacji kabli zasilających, gdyż żaden przewód nie wchodzi bezpośrednio do wnętrza „bezpiecznego pokoju”, lecz jest podłączany do specjalnej skrzynki.

Hermetyczne zamknięcie pozwala bez obaw trwać w zanurzeniu na głębokości pięciu metrów. Wewnętrzna klimatyzacja, pracująca w obiegu zamkniętym, dba o optymalną temperaturę i wilgotność dla taśm i dyskietek. To ostatnie jest bardziej istotne, niż się może wydawać, gdyż gazy wytwarzające się podczas spalania mogą wchodzić w reakcje z substancjami pokrywającymi taśmy streamerów i dyskietki, a w efekcie mieć bardziej niszczycielski efekt niż płomienie. Znajdujące się wewnątrz zasilacze awaryjne gwarantują utrzymanie prawidłowego chłodzenia także po utracie zewnętrznego zasilania.

Oczywiście, cała konstrukcja jest klatką Faradaya – skutecznie ekranuje promieniowanie elektromagnetyczne, co łatwo sprawdziłem, konstatując brak zasięgu telefonu komórkowego po wejściu do wnętrza i zamknięciu drzwi. Służy to ochronie danych zgromadzonych na nośnikach magnetycznych przed zdalnymi próbami zniszczenia informacji.

Projektując tę konstrukcję, pomyślano o wyposażeniu jej w bezpieczne jarzeniówki, które nawet w wypadku uszkodzenia nie iskrzą, co mogłoby się stać przyczyną pożaru. Oczywiście wszelkiego rodzaju czujniki, alarmy, systemy rejestracji dostępu, drzwi automatycznie zamykające się, nawet gdy pracownik zapomni tego zrobić, należą do standardowego wyposażenia.

Wszystkie te niezwykłe środki bezpieczeństwa zwiększa fakt, że otworzyć ten skarbiec może tylko jeden pracownik. „Takie sejfy na nośniki danych produkuje tylko jedna firma – Lampertz, będąca faktycznym monopolistą na rynku” – mówi Rafał Krzycki, menedżer projektów zajmujący się przechowywaniem mediów elektronicznych. Ciekawostką jest to, że bezpieczny pokój ma budowę modułową. W razie potrzeby można dołożyć kolejne segmenty, zwiększając długość i pojemność całości.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.