Securitatea sistemelor

informaționale
Adrian Munteanu – CIPM, CISA, CRISC
Securitatea fizică – Termeni și definiții
• Mantrap – control preventiv care implică exsitența a două uși fiecare cu o
formă separată de autentificare
• Bollard— Dispozitiv pentru blocarea accesului autovehiculelor
• Smart card—Dispozitiv pentru controlul accesului ce conține un circuit integrat
• Tailgating—să urmărești o persoană autorizată și să nu oferi credențiale de
acces
Securitate fizică – Introducere
• Active fizice: oameni, clădiri, sisteme și date
• Securitatea fizică protejează împotriva amenințărilor cu ar fi acces neautorizat,
dezastre (umane sau naturale)
Securitate fizică
Protecția perimetrului
• Previne, detectează și corectează accesul fizic neautorizat
• „defense-in-depth„
• Garduri, bariere, uși, lacăte/yale etc
Securitate fizică
CCTV
• Closed Circuit Television (CCTV)
• Control detectiv
Securitate fizică
Încuietori
Securitate fizică
Smart Card/Magnetic Stripe Cards
• Dispozitiv pentru control acces fizic folosit cel mai des pentru încuietori
electronice, card bancar sau sistem cu autentificare duală
• “Smart” – conține un circuit
• Smart card = Integrated Circuit Card (ICC).
• Poate fi “contact” sau “contactless”
Securitate fizică
Smart Card/Magnetic Stripe Cards
• Cardul trebuie trecut printr-un cititor
• Un tip de carduri contactless este Radio-Frequency
Identification (RFID) care conțin taguri/etichete RFID (se mai
numesc transponders)
• Cardurile cu bandă stochează informația pe bandă
• Sunt dispozitive pasive
Securitate fizică
Smart Card/Magnetic Stripe Cards
• “Common Access Card” (CAC) este un exemplu de
sistem de control al accesului folosit de U.S.
Department of Defense (DoD)
• Folosit pentru controlul fizic al accesului, oferă
autentificare 2FA în sistemele critice sau pentru
semnarea documentelor
• CAC stochează inclusiv certificate criptografice ale DoD's
Public Key Infrastructure (PKI)
• Spre deosebire de încuietorile mecanice avem
trasabilitate
Securitate fizică
Tailgating/piggybacking
• Apare atunci cînd persoanele neautorizate intră într-o
clădire folosind o persoană autorizată
• Politicile de securitate trebuie să prevadă și să interzică
aceste comportamente
• Atacatorii folosesc această tehnică combinată cu „inginerie
socială: bagaje mari în mînă, de exemplu
Securitate fizică
Mantraps + Turnstiles
• „Mantraps„ - control acces fizic preventiv cu două uși
• Prima ușă trebuie să se închidă și să se încuie înainte ca cea de a doua să se deschidă
• Fiecare ușă trebuie să aibă o formă diferită de autentificare pentru a se deschide
• Turnstiles – previne „tailgate„
• Centrele de date
• Ambele sisteme trebuie însă să prevadă și situațiile de urgență: fără autentificare
Securitate fizică
Detectoare de mișcare și alarme de perimetru
• Detectoare de mișcare: ultrasunete sau microunde
• Funcționează pe principiul radarului
Securitate fizică
Detectoare de mișcare și alarme de perimetru
• Senzori foto-electrici – transmit un semnal luminos
către un senzor fotoelectric (este un senzor activ)
• Passive infrared (PIR) – senzori care detectează
energia infraroșie emisă de corpul uman.
Securitate fizică
Detectoare de mișcare și alarme de perimetru
• Alarmele de perimetru includ contactorii magnetici
pentru uși și ferestre
Securitate fizică
Uși și ferestre
• Atacatorii iau de obicei la țintă „veriga slabă„
• Exemplu: pereți de beton – usă din lemn; pereți din rigips – usă metalică
• Balamalele ușilor ar trebui să fie pe interior sau să fie „încastrate„
Securitate fizică
Uși și ferestre
• Ușile de urgență orientate spre exterior trebuie să fie marcate numai
pentru utilizare în caz de urgență și echipate cu bare de panică. Utilizarea
unei bare de panică ar trebui să declanșeze o alarmă.
• Ferestrele din sticlă sunt slabe din punct de vedere structural și pot fi
periculoase atunci când sunt spulberate. Se recomandă sticla securizată,
plasa de sîrmă sau folii de securitate
• Utilizarea de ferestre simple din sticlă într-un perimetru sigur necesită un
control compensator, cum ar fi alarmele antiefracție pentru geamuri.
• Alternativele la geamurile din sticlă includ policarbonatul.
Securitate fizică
Pereți, podele și tavane
• Pereții din jurul oricărui perimetru securizat intern, cum ar fi un centru de date ar trebui să fie
„placă pe placă” : podelele ridicate și plafoanele pot obstrucționa unde încep și se termină cu
adevărat
• Orice perete care protejează un perimetru sigur (intern sau extern) ar trebui să fie suficient
de puternic pentru a rezista tăierii
• Pereții simpli de gips-carton pot fi tăiați cu o unealtă ascuțită și nu trebuie folosiți pentru
perimetre sigure
• Pereții trebuie să aibă un grad corespunzător de rezistență la incendiu
• De exemplu în USA, Agenția Națională pentru Protecția împotriva Incendiilor (NFPA) 75:
Standardul pentru protecția echipamentelor TIC prevede :„Sala de calculatoarelor trebuie
separată de celelalte locuri din clădire prin pereți, pardoseală și tavane rezistente la foc
construite din materiale necombustibile sau limitate . Gradul de rezistență la foc trebuie să
fie proporțional cu expunerea, dar nu mai puțin de o oră. "
Securitate fizică
Paznicii
• Control dinamic
• Poate ajuta în inspecția credențialelor/legitimațiilor de acces, să
monitorizeze CCTV-urile, să monitorizeze controalele de mediu, să răspundă
la incidente, să acționeze ca un element de descurajare (infractorii sunt mai
susceptibili să vizeze o clădire fără pază)
• Paznicii profesioniști au participat la instruire și/sau școlarizare
• Paznicii sunt de obicei atacați prin intermediul ingineriei sociale
Securitate fizică
Selecția, proiectarea și configurația site-ului
• procesul de construire a unor facilități sigure, de selecție a site-ului până la
proiectarea finală.
• Terenul, rata criminalității etc.
Securitate fizică
Proiectare și configurare
Proiectarea site-ului nu poate compensa deciziile slabe de selecție a site-ului
Marcarea sitului
• Centrele de date nu se marchează vizibil

Serviciul DVD Netflix evită marcarea centrelor sale de servicii, care arată ca depozite în
parcurile de birouri obișnuite. Nu există semne Netflix sau logo-uri corporative.
Securitate fizică
Spații comune și clădiri adiacente
• În aceeași clădire pot fi chiriași care nu au nici un stres legat de securitatea fizică
• Un control al accesului slab la intrarea în clădire va afecta toți chiriașii
• Același lucru este valabil și în cazul clădirilor adiacente
• Atacatorul poate folosi o clădire adiacentă ca bază de atac
• Wireless – aducere aminte exemplu de la cursul de rețele
Securitate fizică
Demarcații comune
• punctul de demarcație - unde se termină responsabilitatea ISP (furnizor de
servicii Internet) și unde începe cea a clientului
• Majoritatea clădirilor au o zonă demarcată, în care toate circuitele exterioare
intră în clădire
• Ar trebui să existe un control fizic al accesului puternic al accesului: identificarea,
autentificarea și autorizarea
Securitate fizică
Apărarea sistemelor
• Să presupunem că un atacator are acces fizic la un dispozitiv sau mediu de stocare ce conține informații
sensibile
Găsirea/urmărirea activelor (Asset Tracking
• Nu putem proteja informațiile dacă nu sștim unde sînt
• Serial number/model number sunt urile în caz de furt sau pierdere
Controlul porturilor
• Porturile pot fi blocate fizic sau logic
Securitate fizică
Criptare suporți memorare
• Asigură protecția datelor „at rest„
• Unul dintre puținele controale care protejează datele după ce securitatea fizică
a fost compromisă
• Recomandată pentru toate dispozitivele mobile și suporții de memorare care
conțin date sensibile și care pot părăsi zona fizică
• Criptarea poate fi fizică sau hardware
• LECTURĂ: criptare software vs. Hardware; hardware security module
Securitate fizică
Transportul mediilor de stocare
• Toate copile de siguranță ce conțin date sensibile trebuie păstrate în alt loc decît
cel de producție
• Siturile care folosesc copiile de siguranță trebuie să aibă proceduri stricte cu privire la
rotirea suporților
• Contracte cu o companie de asigurări
• Situl alternativ nu trebuie să fie expus acelorași riscuri
• Nu se apelează la practici informale
Securitate fizică
Curățarea și distrugerea mediilor de stocare
• Trebuie să existe o politică și procedură cu privire la reutilizarea sau
distrugerea mediilor de stocare
Securitate fizică
Controalele mediului de lucru
• Se referă la echipamente și personal
• AC/DC, HVAC, siguranța la incendiu
Electriciate
• Sursa de alimentare este critică
• Ar trebui să fie principala prioritate în selectarea/proiectarea unei
clădiri
Securitate fizică
Defecțiuni electrice
• Afectează integritatea și disponibilitatea
• Tipuri de defecte:
• pierdere prelungită de putere
• tensiune joasă prelungită
• pierdere scurtă de putere
• tensiune înaltă prelungită
• tensiune înaltă temporară
• tensiune joasă temporară
Securitate fizică
Protectori/regulatoare de supratensiune, UPS-uri și generatoare
• Protecție supratensiune
• Uninterruptible Power Supplies
• Generatoare
Securitate fizică
EMI
• energia electrică generează cîmp magnetic astfel încât orice
conductor electric emite interferențe electromagnetice (EMI
• Cablurile de rețea care sunt slab protejate sau se alătură prea strâns
pot suferi apariția de blocaje, unde magnetismul de la un cablu
„traversează” în alt cablu din apropiere (Crosstalk). Acest lucru poate
fi atenuat printr-o gestionare corectă a cablurilor de rețea
• Nu folosiți niciodată cablurile de alimentare aproape de cablurile de
rețea
Securitate fizică
HVAC (Heatinf Ventialtion Air Conditioning)
• Asigura temperatura și umidate optime pentru aerul din încăperi
• De obicei operează în buclă închisă, recirculând aerul tratat (ajută la reducerea prafului și a
altor contaminanți transportați în aer)
Umiditate și temperatură
• Umiditate: 40-55% , recomandată
• Temperatură :20-23 °C
Securitate fizică
Detectori de fum, flăcări și căldură
Securitate fizică
Instruire și conștientizare
• Cunoștințe privind utilizarea sistemului a generatorului
• Conștientizarea schimbă comportamentul (“Nu lăsa pe nimeni să intre după
tine/odată cu tine în clădire”)
Evacuare în caz de urgență
• Afișate (este cerință legală)
• Orice angajat ar trebui să cunoască cea mai scurtă cale de evacuare
• Ar trebui să existe un punct de întîlnire în caz de urgență
Securitate fizică
Agenți de stingere a incendiilor