Pianificazione conforme agli standard dei sistemi di sicurezza nel data center

I centri dati a volte appaiono molto spettacolari ed evidenti, ma molto più spesso sono nascosti da qualche parte e non facilmente visibili al pubblico. In ogni caso, tutte queste infrastrutture necessitano di un concetto olistico di sicurezza e disponibilità. Mentre fino a circa 15 anni fa si utilizzavano generalmente soluzioni basate sulle migliori pratiche, da allora si è sviluppata una serie di norme che regolamentano anche il tema del controllo degli accessi in modo olistico e basato sul rischio. Stiamo parlando della serie EN 50600, che ora sta diventando sempre più popolare come la serie di norme ISO 22237, valida a livello mondiale.

Conoscere più dei singoli standard

Per avere una visione olistica dei concetti di controllo degli accessi per i data centre, non è sufficiente conoscere un solo standard che tratti i sistemi di sicurezza. La serie di norme prende invece in considerazione gli aspetti strutturali, tecnici e organizzativi dell'argomento in diversi documenti. Ad esempio, la Parte 1 della serie di norme, che descrive i concetti generali, contiene importanti specifiche sulla struttura delle zone di protezione e sulla progettazione dell'architettura di sicurezza. La Parte 2-1 della serie di norme si occupa anche della progettazione degli edifici e di conseguenza si concentra anche sul controllo degli accessi. Infine, gli aspetti tecnici sono trattati nelle Parti 2-5.

Questa eterogeneità può sembrare confusa a prima vista, ma si spiega con la natura olistica di un argomento come il controllo degli accessi. Chi non definisce chiaramente il concetto di zona fin dall'inizio e non implementa in modo appropriato le transizioni di zona con misure strutturali, può solo tappare i buchi con un sistema tecnico di controllo degli accessi e quindi ottenere solo risultati inconsistenti e insoddisfacenti. In questo senso, la metodologia descritta è logica, in quanto garantisce che un'ampia varietà di sistemi strutturali e tecnici possa mappare processi di sicurezza adeguati in modo omogeneo e coordinato. Per inciso, questo vale non solo per i sistemi di controllo degli accessi, ma anche per molte altre questioni legate alla sicurezza e alla disponibilità.

Approccio orientato al rischio

In particolare, la norma EN 50600-1 descrive la determinazione della base per tutte le ulteriori misure di sicurezza. La norma si basa coerentemente su un approccio orientato al rischio. Ciò significa che una valutazione del rischio, che considera gli effetti di un evento potenzialmente dannoso da un lato e la probabilità di accadimento dall'altro, costituisce la base per la categorizzazione del sito in questione:

• per le classi di disponibilità tecnica e
• per un concetto di classe di protezione legato alla sicurezza

Tutte le aree di un data center vengono assegnate a classi di protezione specifiche, indipendentemente dalle loro dimensioni, dando vita a zone di protezione. La categorizzazione della classe di protezione ha a sua volta conseguenze sui requisiti:

• Protezione contro gli accessi non autorizzati
• Protezione antieffrazione
• Protezione da eventi ambientali interni ed esterni

Ciò significa che le specifiche per la costruzione dei confini tra le zone di protezione e i requisiti per le misure attive e passive a sostegno delle classi di protezione in termini strutturali e tecnici sono forniti fin dall'inizio del processo di pianificazione.

La norma EN 50600-2-1 quantifica e descrive l'argomento specificando la progettazione delle barriere fisiche identificabili per le classi di protezione da 1 a 4. A ciascuna classe di protezione vengono assegnate le qualità corrispondenti, che derivano dalla norma EN 1627 e dalle qualità di resistenza (classi RC) qui note, come requisiti minimi.

La descrizione è suddivisa nelle due categorie principali delle aree esterne e delle costruzioni edilizie. La distinzione è importante, poiché il riferimento di recinzioni e simili alla EN 1627 non è del tutto corretto dal punto di vista metodologico; la EN 1627 si applica infatti agli elementi costruiti nei muri. Tuttavia, la metodologia dei tempi di resistenza viene deliberatamente proiettata su recinzioni e simili, un approccio perfettamente legittimo e comprensibile.

Nelle dichiarazioni per entrambe le aree, i requisiti sono quindi approssimativamente congruenti: per le prime due zone di protezione viste dall'esterno, in cui si applicano le classi di protezione 1 e 2, si raccomanda l'uso di elementi in classe di resistenza RC 2 o equivalente, come descritto. Per le zone più alte, nelle classi di protezione 3 e 4, è richiesta una protezione in classe di resistenza RC 2 o equivalente e si raccomanda una protezione in classe di resistenza RC 3 o equivalente.

Quattro livelli di Zuko

La norma EN 50600-2-5 descrive in modo più dettagliato le zone di protezione, assegnando in particolare le aree tipiche alle classi di protezione:

• La classe 1 corrisponde quindi alle aree pubbliche o semipubbliche.
• La classe 2 corrisponde a un'area accessibile solo alle persone autorizzate.
• Ciò vale anche per la Classe 3, sebbene il numero di persone autorizzate sia ridotto.
• Questo continua nella classe 4.

Le classi di protezione crescenti sono associate a misure di controllo dell'accesso crescenti. Le aree che richiedono il massimo livello di protezione contro l'accesso non autorizzato sono collocate nella classe di protezione più alta. Ciò corrisponde al noto concetto di "buccia di cipolla".

In termini di misure specifiche di controllo degli accessi, esistono quattro livelli di controllo degli accessi:

1. l'identificazione
2. autenticazione a un fattore
3. Autenticazione a due fattori
4. Impedire l'ingresso di persone non autorizzate attraverso i sistemi di separazione

Vengono inoltre trattate diverse situazioni spaziali che svolgono un ruolo nel concetto di accesso. Queste includono

• Strade di accesso
• Parcheggi
• Aree di accesso separate per dipendenti e visitatori
• Armadi e rack per server

Inoltre, l'attuazione concreta delle misure di protezione all'interno delle singole classi di protezione è specificata in modo più dettagliato. Mentre nella classe di protezione 1 il tutto è ancora poco specifico, al più tardi a partire dalla classe di protezione 2 sono richieste specifiche misure tecniche di controllo dell'accesso. Naturalmente, le misure diventano sempre più specifiche nelle classi di protezione superiori.

Requisiti tecnici

Un ulteriore capitolo della norma stabilisce i requisiti per i sistemi tecnici. Oltre ai sistemi di videosorveglianza, ai sistemi di rilevamento delle intrusioni e agli allarmi antirapina, anche i sistemi di controllo degli accessi sono trattati come sistemi tecnici, ma solo in mezza pagina. È stato ragionevolmente inserito un riferimento ad altre norme EN pertinenti, in particolare alla EN 60839-11, ma purtroppo senza un riferimento diretto alle varie classi e categorie, che si trovano in abbondanza nella serie di norme sopra menzionate. Chiunque abbia familiarità con la serie EN 60839 sa quanto sia possibile pianificare in modo specifico i sistemi. In definitiva, manca ancora la sostanza, ad esempio la correlazione delle classi di protezione con le varie caratteristiche della norma citata.

L'argomento si conclude con un elenco dei requisiti da tenere in considerazione, vale a dire:

• Tipo di controllo
• Direzionalità
• Evitare accessi e utilizzi ripetuti
• Allarme attivato in caso di tentativo di accesso non autorizzato
• Applicazione di controlli di accesso a tempo

In definitiva, risulta chiaro che un pianificatore non può limitarsi a leggere il proprio approccio individuale da uno standard, ma riceve piuttosto numerosi punti di riferimento per quanto riguarda gli argomenti da trattare.

La norma EN 50600-3-1 descrive i processi e le procedure per il funzionamento e la manutenzione dei sistemi. Poiché questi argomenti sono di responsabilità dell'operatore, è ancora più prezioso che l'inclusione dell'argomento nella serie di norme garantisca la continuità dei concetti e degli approcci anche dopo la conclusione dei processi di pianificazione e realizzazione. Inoltre, è sempre utile che i numerosi audit e certificazioni successivi siano guidati dallo stato dell'arte, che è sicuramente rappresentato dalla serie di norme.

In definitiva, la pianificazione dei sistemi di controllo degli accessi nei data centre in conformità con gli standard citati si basa essenzialmente sul buon senso. Tutte le misure, siano esse di natura strutturale, tecnica o organizzativa, sono giustificate da un'analisi iniziale del rischio in cui si considerano la probabilità di accadimento e il livello potenziale di danno. Da questa analisi deve essere sviluppato un concetto che si applichi in modo olistico a tutte le misure di sicurezza. In particolare, i confini tra le singole zone devono essere dotati di sistemi strutturali e tecnologici specifici, secondo il principio della pelle di cipolla, in modo che l'area più critica sia preceduta da diverse altre zone di protezione.

Per i progettisti esperti, questa metodologia non è una novità, ma la serie di standard rappresenta ora chiaramente lo stato dell'arte. In questo senso, è un altro strumento importante per i consulenti e i progettisti di sistemi di sicurezza e in futuro diventerà sempre più importante nel settore delle infrastrutture IT ad alta disponibilità.

Informazioni sull'autore: Jörg Schulz è consulente per la sicurezza presso VZM GmbH. Da molti anni è membro di vari comitati di standardizzazione per la serie EN 50600, anche nei settori dell'ingegneria elettrica e dei sistemi di sicurezza.