2. La seguridad en el entorno físico
Se entiende por entorno físico la sala, conjunto de salas o edificio en el que se encuentran los equipos informáticos, el sistema de red y los periféricos.
El edificio cuenta con una instalación que un técnico montador o instalador de sistemas informáticos debe conocer, para verificar que cumple con las normas de seguridad y, en su caso, solicitar la reparación con el fin de evitar posibles riesgos futuros sobre el hardware, el software y la información.
No sirve de nada la aplicación de medidas de nivel lógico cuando se descuida la seguridad de las instalaciones físicas.
2.1 Acceso de personas al recinto.
El espacio donde se encuentra el hardware debe contar con diferentes restricciones de acceso a personas, es obvio que el área o las habitaciones en las que se encuentre los servidores tendrán la máxima protección.
El control de acceso a personas se puede realizar con sistemas muy diversos. Hay compañías que ocupan edificios completos con el sistema informático distribuido por plantas y que usan uniformes de diferente color para el personal que puede tener acceso a cada planta. pero también puede hacerse mediante tarjetas magnéticas que permiten el acceso a una o varias zonas determinadas, vídeo vigilancia, tele vigilancia, vigilantes jurados, biometría.
Cartel de aviso de zona vigilada por video.
Alarma contra intrusos.
En todo momento debemos tener claro que el fin primordial de la protección tanto física como lógica se un sistema de información son los datos. La entrada de intrusos en un espacio protegido es muy probable, por lo tanto, es importante la instalación de alarmas para detectar la presencia de personas no autorizadas en las áreas significativas.
- Un módulo central. Se trata de una consola electrónica que controla el funcionamiento del resto de los componentes y los coordina. en el módulo central puede contener la consola de activación y desactivación por voz o introducción de contraseña, aunque puede ser independiente y tener asociado un mando a distancia.
módulo central
- Detectores. Disponen de sensores que detectan variaciones (generalmente del volumen o la temperatura) del espacio físico que abarcan. Los mas modernos disponen de cámara que al mismo tiempo que detecta una intrusión, registra y envía las imágenes obtenidas a la central de alarma.
Detector de intrusos por inflarojo
- Sistema de cableado. Si los componentes no fueran inalámbricos (aunque la mayoría de hoy lo son).
- Baterías autónomas o de emergencia en cada dispositivo. Funcionan todo el tiempo o utilizan los dispositivos conectados a la corriente eléctrica cuando se produce un corte de fluido.
- Contactos magnéticos. Se colocan en puertas y ventanas. Constan de dos piezas magnéticas que, si se separan, significa que la puerta o la ventana se ha abierto.
- Avisador telefónico. Dispositivo que envía una señal a uno o varios números de teléfono predeterminados, mediante un mensaje de voz o una señal acústica.
- Pulsadores de emergencia. Son botones que se colocan en lugares resguardados de la vista de personas extrañas, normalmente bajo mesas y mostradores, para activar la alarma en el caso de que se detecte la presencia de alguna persona extraña en una zona restringida.
- La alarma. Básicamente consiste en un dispositivo acústico que emite una fuerte señal de sirena cuando se produce una intrusión, y suele estar acompañado de otro dispositivo que produce señales luminosas.
En esta fuente encontrarás precios y marcas de alarma: http://www.tualarmasincuotas.es/
2.2. Instalación eléctrica
Podemos ver la red eléctrica desde dos puntos de vista: la externa, que pertenece a la compañía proveedora de electricidad, y la interna, que es propiedad de la empresa. Sobre la externa en cuestión de seguridad, podemos ocultar el cableado visible o fácil de alcanzar en la fachada. Para cubrir proteger esa parte externa se necesitan los permisos de la compañía de electricidad.
Revisión de una instalación eléctrica
En cuanto a la parte interna, la instalación eléctrica debe contratarse con la potencia suficiente para hacer funcionar todo el sistema sin riesgo de cortes internos de suministro por exceso de consumo, estar montada con elementos homologados y cumplir con las normas españolas y europeas (UNE y UNE-EN).
Saber mas:
Normalización.
UNE (Una Norma Española): conjunto de normas elaboradas por distintos Comités Técnicos de Normalización (CTN) y aprobadas dentro de la estructura de la Agencia Española de Normalización y Acreditación (AENOR).
EN (European Norms): conjunto de normas desarrolladas y aprobadas dentro de la Unión Europea en la estructura del Comité Europeo de Normalización (CEN).
UNE-EN: Adaptación española de las normas europeas.
Por otra parte, el personal es un elemento del sistema de información y es muy importante tenerlo en cuenta al establecer medidas de seguridad. La instalación de toma de tierra evita el riesgo de electrocución de personas y de avería de equipos. Es obligatoria su instalación.
Fuente sobre la instalacion eléctrica: https://es.wikipedia.org/wiki/Instalaci%C3%B3n_el%C3%A9ctrica
Pero… ¿qué ocurre si saltan esos elementos ya sea por exceso de consumo en un momento concreto o porque se ha producido un cortocircuito? La zona de la instalación que se viese afectada dejaría de funcionar, lo que podría poner en peligro la integridad de la información.
La solución esta, por una parte, en tener suficientes sectores acotados de corriente eléctrica para que un accidente afecte al menor número posible de elementos. Por otra parte, se pueden instalar otros dispositivos y mecanismos que sirvan como recursos provisionales hasta que la averían pueda ser subsanada, tales como grupos electrógenos y sistema de alimentación interrumpida, además de una instalación de luces de emergencia.
Un grupo electrógeno es un generador de corriente eléctrica, independiente de la red eléctrica que se tiene contratada con alguna compañía. Funcionan con combustible y generan la energía eléctrica necesaria para paliar las deficiencias o los cortes o los cortes en situaciones determinadas.
Grupo electrógeno SDMO
2.3. Temperatura
El funcionamiento idóneo de los ordenadores es a baja temperatura, y la ideal se encuentra entre 15 y 25 grados centígrados, aunque trabaja sin dificultad entre los 10 y los 32 grados.
En las salas frías de los centros de cálculos la temperatura puede estar <<pensada para ellos>>, es decir, para los equipos, y debe oscilar en torno a los 22 grados.
Sala fría
2.4. Aire y humedad ambiente.
La humedad relativa del aire que asegura un funcionamiento óptimo de ordenadores y servidores es del 40 al 50%. Las personas aportan humedad al aire mientras que los equipos electrónicos e informáticos no. Con este fundamento puede ser necesaria la instalación de humidificadores o deshumificadores de aire en las zonas que lo requieran, o bien sistemas mixtos que humedezcan o sequen el aire hasta conseguir el grado de humedad relativa necesario para el buen funcionamiento de los equipos.
Humificador de aire
Las partículas de polvo son un gran enemigo de los ordenadores. Con el tiempo se incrustan en los disipadores y cubren los circuitos , tapando las vias necesarias de refrigeración, lo que hace que los componentes (principalmente el microprocesador) se calienten y se deterioren o se fundan.
Para permitir la aireación de los equipos es conveniente un sistema de ventilación natural. Un aire limpio puede conseguirse mediante purificadores de aire con filtro contra polvo y otras partículas.
En zonas muy sensibles como pueden ser los CPD (centro de procesamiento de datos), se hace necesario el aislamiento integral de la sala contra el polvo.
La pureza del aire se puede se puede controlar mediante la instalación de detectores de gases, que detectan y miden el monóxido de carbono, el oxígeno, el metano, el sulfuro de hidrógeno y otros gases.
Detector de gases
Fuente sobre el impacto de la humedad en los ordenadores: https://www.cybernautas.es/seguridad_informatica/impacto-de-la-humedad-en-los-ordenadores/
2.5. Agua.
El agua es otro de los enemigos grandes del hardware. Una inundación tendría consecuencias nefastas sobre equipos informáticos y periféricos. Los baños y salidas de agua deben situarse a distancia de las salas que alojen hardware o contar con sistemas de desviación y absorción del agua en caso de escapes accidentales y roturas. Los elementos de hardware deberán estar alejados de las ventanas y no apoyarse directamente en el suelo. Así mismo existen detectores de líquidos que pueden instalarse en el suelo o en las paredes y techos para detectar fugas de agua de la misma planta o de la superior.
2.6. Sistemas contra incendios.
Las medidas de seguridad pasiva contra incendios comprenden principalmente la instalación de barreras contra la propagación del fuego, la existencia de vías de evacuación de personas con la señalización correspondiente y los sistemas de extinción.
La seguridad activa contará con todas las medidas necesarias para evitar incendios fortuitos o provocados y con lo sistemas de detección de humos, llamas y calor.
La mayor parte de los incendios que se producen en las áreas de ordenadores se deben a problemas con el sistema eléctrico.
Barreras murales
Los muros cortafuegos separan edificios o zonas distintas de un mismo edificio. Su objetivo es impedir durante un periodo mas o menos largo de tiempo que el incendio se propague a sus areas colindantes, reduciendo los daños y el riesgo parea las personas. Las placas cortafuegos pueden adosarse a muros y pilares de hormigón o metálicos.
A pesar de la construcción de muros cortafuegos , siempre quedan pequeñas zonas de conexión entre paredes, huecos y rendijas. Estas pequeñas áreas servirán de puntos de contagio del fuego a zonas colindantes y se sellan mediante protección de masillas y siliconas intumescente resistentes al fuego.
Puertas y compuertas cortafuegos
Las puertas cortafuegos constituyen una medida pasiva indispensables en la limitación de daños por incendio, y su uso está cada día mas extendido (aunque aún no suelen ser obligatorio). Impiden la propagación no solo del fuego a zonas colindantes, sino también de humo y gases tóxicos y deben proteger las vías de evacuación.
Existen de varios tipos: basculantes de guillotina, correderas, batientes, de persiana…
Las compuertas cortafuegos se colocan en las salidas de los conductores de ventilación y aire acondicionado para cerrarse de forma manual o automática en caso de imcendio.
Detectores de incendios
Los detectores de incendio son dispositivos que se instalan normalmente en el techo o en la parte más alta de los muros de las habitaciones , que son los puntos hacia los que se desplaza el humo, evitando las esquinas, a las que el humo llega mas tarde que el resto de la superficie. Todos ellos estarán enlazados con una central de alarma que mostrará cuál ha sido el detector que se ha activado.
Los detectores de incendio pueden ser:
- Ópticos. Dotados de tecnología fotoeléctrica que genera un haz de rayos luminosos. Cuando el humo detecta penetra en el detector de humo, se produce un oscurecimiento del haz de luz y se activan la señal de peligros.
- Iónicos. Perciben las partículas procedentes de la combustión de materiales. Al penetrar el humo en las rendijas del detector, disminuye la ionización del aire, con lo que se cortala pequeña corriente eléctrica que se produce entre sus dos electrodos, lo que activa la señal acústica que avisa del peligro del incendio.
- De temperatura o térmicos. Programados para avisar de los cambios bruscos de temperatura en el recinto o para que disparen la alarma a partir de un número de grados.
- Por extracción de humo. Son dispositivos que extraen aire de manera continua por una serie de conductos.
Detector de incendios
Extintores
Existen varios tipos de extintores en consideración a su peso y al tipo de carga que contengan. Pero la cuestión principal es conseguir el tipo de extintor conveniente a cada espacio fisico y que cumplan el reglamento de aparatos a presión y el conjunto de normas europeas UNE-23, en materia de extinción de incendios. El fuego de un incendio se clasifica en categorias, dependiendo del material combustible afectado:
- Tipo A. El fuego que se produce sobre material combustible sólido, tal como la madera, el papel o el plástico, que al arder forman brasas.
- Tipo B. El que quemaría líquidos altamente inflamable, como grasas, aceites, gasolina, alcohol…
- Tipo C. Sobre gases inflamables como butano, gas natural, propano, etc.
- Tipo D. El que quemaría metales especiales combustibles como el sodio, el magnesio o el potasio, que arden a alta temperatura.
Riesgo de electrocución. Anteriormente llamado tipo E, que afectan a materiales que conducen, producen o almacenan corriente eléctrica.
Para cada tipo de fuego existen un tipo de agente extintor adecuado y otros contraindicados.
Los agentes extintores adecuados e inadecuados para cada tipo de fuego se muestran en la siguiente tabla , con estas consideraciones:
(1) Los niveles de adecuación que están marcados con (1) podrían considerarse Adecuados en lugar de Aceptables si el fuego tiene una profundidad inferior a 5 milímetros.
(2) Los niveles que están marcados con (2) no pueden utilizarse para extinguir incendios en donde hay presencia de aparatos bajo presión eléctrica. El resto de agentes extintores no marcados con (2) podrían utilizarse en este caso siempre que hayan superado el ensayo dieléctrico normalizado según la norma UNE-23.010.
En espacio físico donde haya equipamiento informático o electrónico o eléctrico están excluidos los extintores por agua o espuma, y son recomendables los de anhídrido carbónico (CO2).
CLASE DE FUEGO – (UNE 23.010)
| A (Sólidos) | B (Líquidos) | C (gases) | D (Metales) | |
| Agua pulverizada | Muy adecuado (2) | Aceptable | ||
| Agua a chorro | Adecuado (2) | |||
| Polvo BC convencional | Muy adecuado | Adecuado | ||
| Polvo ABC polivalente | Adecuado | Adecuado | Adecuado | |
| Polvo específico metales | Adecuado | Adecuado | ||
| Espuma física | Adecuado (2) | Adecuado | ||
| Anhídrico carbónico | Aceptable (1) | Aceptable | ||
| Hidrocarburos halogenados | Aceptable (1) | Adecuado |
Vías de evacuación
Las vías de evacuación y las salidas de emergencia para casos de incendio deberán estar debidamente señalizados y constarán en el plan de emergencia de la organización.
Sistemas mixtos de detección y extinción de incendios
Son sistemas automáticos que ponen en marcha el proceso de extinción cuando se ha producido la alarma (mediante pulsadores manuales o de forma automática) de un peligro de incendio o de un incendio ya iniciado.
Fuente sobre seguridad física en los incendios, equipamiento de seguridad y recomendaciones: http://www.segu-info.com.ar/fisica/incendios.htm
2.7. Seguros
La contratación de uno o varios seguros de riesgos compensará económicamente o minimizará las perdidas por desastres ocurridos en la organización, como incendios, inundaciones, robo, fallos eléctricos, polvo en ambiente, etc.
En esta fuente encontraras información relacionada con la seguridad en el entorno físico y también información sobre algunos de los subapartados que hemos contado en esta entrada: https://smr.iesharia.org/wiki/doku.php/sgf:ut2:inicio
No hay comentarios:
Publicar un comentario