Как трябва да изглежда сървърна зала, съвместима с ISO 27001? Физическа сигурност, инфраструктурни стандарти и често пренебрегвани детайли (Ръководство 2025)

📘 Как трябва да изглежда сървърна зала, съвместима с ISO 27001? Физическа сигурност, инфраструктурни стандарти и често пренебрегвани детайли (Ръководство 2025)

ISO 27001 не е ограничен само до политики за информационна сигурност и цифрови системи — той изисква и физическата инфраструктура да бъде част от цялостна рамка за сигурност. Тъй като голяма част от корпоративните информационни активи се съхраняват в сървърни зали, е от критично значение тези пространства да отговарят на конкретни технически и структурни изисквания.

В това ръководство разглеждаме инфраструктурните стандарти, мерките за физическа сигурност и често подценяваните технически подробности, които трябва да бъдат изпълнени в сървърна зала, отговаряща на ISO 27001.
🧱 1. Стени и покрития

Стените, подът и таванът в сървърните зали трябва да бъдат покрити с антистатични и лесни за почистване материали.

Необходимо е топло-, влагo- и звукоизолация между стенните секции, при нужда с изолационни панели.

Таваните трябва да бъдат без отделящи се частици и устойчиви на прах.

Подовете трябва да използват повдигната подова система (raised floor), подходяща за кабели и тежко оборудване.

🚪 2. Врати и входни системи

Вратите на сървърната зала трябва да бъдат устойчиви на физическо въздействие и вандализъм, за предпочитане метални.

Вратите трябва да се отварят навън и да могат да се отварят ръчно отвътре в спешни случаи.

Те трябва да бъдат интегрирани с електронни системи за контрол на достъпа (RFID карти, биометрия и др.) и да водят логове на достъпа.

🔐 3. Контрол на достъпа и наблюдение

Достъпът трябва да бъде ограничен само за оторизиран персонал, като всички влизания/излизания се логват систематично.

Във входните зони трябва да има видеонаблюдение (CCTV) с минимум 2MP резолюция и записите да се пазят поне 90 дни.

Контролът на достъпа и системите за пожароизвестяване трябва да бъдат синхронизирани при аварии.

🌬️ 4. Климат и среда

Температурен диапазон: 18°C – 27°C

Влажност: 45% – 60%

Използвайте сензори за непрекъснато измерване на температура и влажност, които при излизане извън зададените граници да активират аларма.

Климатичните системи трябва да имат минимум N+1 резервиране, напр. прецизни климатици или split системи.

Въздушният поток трябва да бъде насочен между рафтовете, за да се осигури равномерна циркулация.

⚡ 5. Електрическа инфраструктура и заземяване

Използвайте UPS (непрекъсваемо захранване) за постоянна работа и поддържайте редовна поддръжка.

Осигурете генераторно захранване за продължителни прекъсвания.

Системата за заземяване трябва да бъде интегрирана с всички шкафове и ел. табла, с редовни измервания и документация.

Електрическите табла трябва да включват защита от претоварване и устройства за защита от пренапрежение.

📡 6. Окабеляване и шкафове (rack)

Захранващите и комуникационните кабели трябва да бъдат в отделни трасета, за предпочитане в метални канали.

Всички кабели трябва да бъдат номерирани, етикетирани, а организацията им да не пречи на въздушния поток.

Цялото оборудване трябва да бъде заключено в 19-инчови шкафове, с осигурен вътрешен въздушен поток.

🔍 7. Пренебрегвани, но важни детайли

Използвайте антистатични подови настилки за предпазване от ESD и осигурете антистатични гривни за персонала.

Не трябва да има ВиК инсталации (мивки, тоалетни, кухни и др.) в съседство със сървърната зала. Използвайте сензори за течове.

Всички активи и самото помещение трябва да бъдат включени в застрахователна полица с обхват върху информационната сигурност.

Системите за пожароизвестяване и климатизация трябва да работят синхронно, като при аларма вентилацията да се изключва автоматично.

🧾 Документация за готовност при одит

План на разположението, инвентар на оборудването, план на окабеляването

Протоколи от пожарни тренировки, дневници на климатичните условия

Записи от поддръжка и SLA документи

Формуляри за достъп на посетители и логове на достъпа

✅ Заключение: В детайлите се крие съответствието с ISO 27001

Сървърната зала не е просто техническо пространство – тя е физическа точка с най-висок риск в рамките на прилагането на ISO 27001.
Всеки използван материал, всяко устройство и всяка контролна мярка допринасят пряко за защитата на информационната сигурност.

Посочените тук често пренебрегвани, но критични инфраструктурни елементи могат да поставят вашата организация в крачка пред останалите по време на одитите.
Не забравяйте: сигурността винаги се крие в детайла.