- Bestuur
- Commissiestukken Inrichting en beveiliging nieuwe computerruimte
Commissiestukken Inrichting en beveiliging nieuwe computerruimte
| Documentdatum | 22-05-2003 |
|---|---|
| Bestuursorgaan | Commissie Middelen en Ondersteuning |
| Documentsoort | Commissiestukken |
| Samenvatting |
£ UeA @ eU16L-d alwinjiaindwoo £OOZ!aw ZZ do o" eissiwwoo op piooq@6'£OOZ!Inf @ do peejaluaaw95 op:uee U96bal al IOOA :;)100Z10A M UO El UCA OBOIIOZ> IGH ,alwinjialndwo") a6ijswo@E)o-L 6u@lgoiiuj, E)l1,10N :ua)lijn;s UOPUGZ 0; GOW >IOOZJ,3A ]!p ;OLN 'Si 61pou JO0AiL:,ep ]eM UaA96,96Uee IPJOM e]OUS91Ape GZOP Ui -uapaiq ue@ 1!91!1!q!x914 96ipou ap @oo Fiqjeep ua 'liaapueie6 6ui6i1!9Aaq alewildo uaa IswoXaol ap uE) nu jooa eip uaiesilooi al alwinijelndwoo uee eileooi amnaiu op do wo S.i fiqjaiq jundsBue64!n -u9f5uip!ajaqjooA op law pelsa6 leilie ie si 'a4winjialndwoo ap loo eewicep u@ 'jaaqaqailewiojui u;g 6uijE>silewolnV 6UIJE)ple op UeA BuizinqJaA UOG UeA Si omeids jaaiouoo je nN 'PJGIqOGISJaA JE)MUGAO P[11 @ip apueinpaó si alwinijelndwoo ap ui ailenl!s 9C] 'UGWOUG6 PUL-Q JOI JaPJO9 leiu UOUGPE>J ÄOUOIDI 9 WO UL:>AIE)iq BUIJaOAI!n ap si 'elwinijelndwoo op @oo aowjeep ua 'jaeqaqailewio4ui ua 6uijesilewolnV 6uilapIL- ap UeA BuizinqJ@A a@f!1960W Uga UeA Si a@eids p@ij awinia6 ie ja lepioo(1 -jgaqaqeilewiolui ua 6u!jasi e .1 wolnv BUIJGple UL>A 6uiuueldloefoid op ui junds@iloepuee @@ij6uelaq ueE> uaief ala@ue) Ie si Buililc>ijuijaq azac] -Builqoiiuijaq 961]eqoslooiB uga uee si ool alwinjialndwoo abip!nq op Iep 610A96 101 uaqqeq sglwinije4ndwoo ueA C)u16ii!aAaq u@ 6uisjaallaqleewij@ UeA Pa!q96 laq do uebuila@N!Nuo eqosi6olouqoal amneiu ua BUIAGB]AM GPUOJGPUEJGA 100 . glwinijelndwoo ap wo ua Ui PlapUeJ9A IGGA JO Si U@IPSPUIS 'PJGGIIeISUIG6 UGPGIGB UGIO[ O @ Uep JGOW UfiZ U96J0ZigA UGIGOW ]!p gip U96UIUGIZJOOA 9(] Plalse6 UGPJOM SGII!PUOOSBUIAO5W0 UG BUIBII!GAeq UeA Ua]ZUCe Ugl uecialg 9 uesie 9@ Ue0 J@GU@ 19@U 196p10A PUOWIOH 91U991@9@c) GP U@A alwinjial d-w-oo 96ipinij en. :pnoqui -alwinijelndwoc) amneiu 5U16111gAag ua 6uilqc)iiuj :diemuepuo £OOZ tijde rz : UCA r3UijePCBJGA M UO 9 Ui PIOISOBISCA -Butiepueqeqaissiwwoo JOOA M UO 9 UCA GBGJIOO X00zJOA lewiol-aissiwwoo PuO-LulgH gluJgulg-9 G--lundepuer)e :,p -p -.eissilliluoa GEMEENTERAAD VAN HELMOND Vergadering 1 juli 2003, agendapunt Onderwerp krediet ten behoeve van de inrichting en-beveiliging van de nieuwe computerruimte Bijlage 103 B&W vergadering : 29 april 2003 Dienst 1 afdeling : MO.AL Aan de gemeenteraad, Algemeen De huidige computerruimte van de gemeente Heimond voldoet niet meer aan de eisen die hieraan ten aanzien van beveiliging en omgevingscondities worden gesteld. De voorzieningen die dit moeten verzorgen zijn meer dan 10 jaren geleden geïnstalleerd. Sindsdien is er veel veranderd in en om de computerruimte. Ook veranderende wetgeving en nieuwe technologische ontwikkelingen op het gebied van klimaatbeheersing en beveiliging van computerruimtes hebben tot gevolg dat de huidige computerruimte toe is aan een grootschalige herinrichting. Deze herinrichting is al enkele jaren een belangrijk aandachtspunt in de projectplanning van afdeling Automatisering en lnformatiebeheer. Doordat er al geruime tijd sprake is van een mogelijke verhuizing van de afdeling Automatisering en lnformatiebeheer, en daarmee ook de computerruimte, is de uitvoering hiervan om efficiency redenen niet eerder ter hand genomen. De situatie in de computerruimte is gedurende die tijd evenwel verslechterd. Nu er concreet sprake is van een verhuizing van de afdeling automatisering en informatiebeheer, en daarmee ook de computerruimte, is er actief gestart met de voorbereidingen. Uitgangspunt hierbij is om op de nieuwe locatie een computerruimte te realiseren die voor nu en de toekomst een optimale beveiliging garandeert, en daarbij ook de nodige flexibiliteit kan bieden. Huidige computerruimte De huidige computerruimte is meer dan 10 jaar geleden gerealiseerd en was destijds exact toegesneden op de behoefte. Er was weinig rekening gehouden met de te verwachten groei, en het concept was weinig flexibel ten aanzien van wijzigingen en uitbreidingen. Ook zijn er sindsdien een aantal wijzigingen opgetreden in de normeringen en wet- en regelgevingen ten aanzien van beveiliging (zoals bijvoorbeeld het verbod op bepaalde blusgassen). Aan deze wet- en regelgeving voldoet de huidige computerruimte niet. Verder is de staat van de huidige computerruimte gedurende de laatste jaren aanzienlijk verslechterd. Dit komt voornamelijk doordat de beveiligings- en omgevingsconditioneringsapparatuur technisch is verouderd. Ook de capaciteit van de apparatuur is vanwege toename van het aantal computersystemen en ruimte aanpassingen van de computerruimte niet meer berekend op de huidige en toekomstige behoefte. Hierdoor is het regelmatig noodzakelijk om noodvoorzieningen te treffen. Doordat er al geruime tijd sprake is van de verhuizing van de computerruimte, wordt er geen actie ondernomen om de situatie structureel te verbeteren. Hiermee is immers een redelijk grote investering nodig die teniet gedaan zou worden door de uiteindelijke verhuizing. Door hetgeen hierboven is beschreven is een kritische situatie ontstaan in de huidige computerruimte die zo snel mogelijk opgelost zal moeten worden. Een logisch moment hiervoor is om dit te doen bij de bij de verhuizing. Hiertoe moeten op de locatie van de toekomstige computerruimte, naast voldoende fysieke ruimte, volledig nieuwe voorzieningen worden getroffen voor beveiliging en omgevingsconditionering. Gemeenteraad van Heimond blz. 1 Bijlage: 103 Benodigde voorzieningen In zijn algemeenheid dient een computerruimte beveiligd te worden tegen allerlei dreigementen van buitenaf die een calamiteit of beveiligingsrisico tot gevolg kunnen hebben (inbraak, vandalisme, sabotage, brand, (blus)water, bliksem, stroomonderbrekingen en magnetische stoorvelden). Hoe groter het dreigement, hoe groter de (gevolg)schade voor de Gemeente Heimond kan zijn. Beveiligingsmaatregelen Om in de toekomstige computerruimte een adequate beveiliging tegen deze dreigementen te realiseren zijn de onderstaande voorzieningen noodzakelijk: Voorziening Motivatie Omgevingsconditionering Fabrikanten van computersystemen stellen eisen aan de omgevingscondfties waarbinnen de geleverde apparatuur optimaal functioneert. Vanwege de steeds verdergaande integratie en hogere prestaties van de apparatuur worden er steeds strengere eisen gesteld aan de omgevingscondities. Dit geldt met name voor de omgevingstemperatuur en de relatieve luchtvochtigheid. Brandbeveiliging Het is zaak om een (beginnende) brand in een computerruimte zo snel mogelijk te detecteren en te blussen. Hiervoor is conventionele apparatuur niet geschikt, en zijn er speciale technieken ontwikkeld voor de branddetectie in computerruimtes. Deze technieken moeten worden toegepast in de nieuwe computerruimte. Verhoogde computervloer Deze vloer is noodzakelijk voor de distributie van koude lucht en om de grote hoeveelheid bekabeling tussen de diverse computersystemen onzichtbaar, maar zeer goed bereikbaar en beheersbaar, aan te leggen. Inbraak- en Noodzakelijk ter voorkoming van ongeoorloofde toegang tot de computerruimte. Uit het oogpunt van toegangsbeveiliging beveiliging is het van belang hiervoor een apart (kleinschalig) systeem te implementeren, en niet aan te sluiten bij de gemeentebrede toegangs- en inbraakbeveiliging. Beveiliging tegen Kortstondige onderbrekingen in de spanningsvoorziening kunnen defecten veroorzaken aan spanningsuitval computerapparatuur. Daarom moeten maatregelen getroffen worden om deze onderbrekingen op te vangen. Beveiliging voor Gegevens die zijn opgeslagen op de computersystemen van de Gemeente Heimond worden degelijk magnetische veiliggesteld op magnetische gegevensdragers. Het spreekt voor zich dat deze gegevensdragers moeten gegevensdragers worden opgeborgen in een kluis om ze te beschermen tegen invloeden van buitenaf. Deze kluis moet aan bepaalde normeringen voldoenom bij brand of inbraak een brand de integriteit van de opgeslagen gegevens te kunnen waarborgen. Een uitgebreide motivatie en uitleg omtrent de noodzakelijkheid van deze voorzieningen wordt gegeven in de bijlage. In het bijzonder in het onderdeel 'Tekortkomingen van de huidige computeffuimte'. Verhuizing van de computer- en telefonieapparatuu Om de apparatuur in de computerruimte te kunnen verplaatsen naar de nieuwe locatie moeten ook overige voorzieningen zoals data- en telecommuncatieverbindingen worden verplaatst. Gezien het feit dat het sterpunt van het gemeentelijk netwerk zich op de locatie van de huidige computerruimte bevindt zal hiervoor noodbekabeling moeten worden aangelegd totdat het gehele bekabelingsnetwerk is vervangen. Voor het verplaatsen van de gevoelige computerapparatuur zullen bijzondere maatregelen moeten worden getroffen. Ook de telefooncentrale die zich nu in de kelder van de l e fase bevindt wordt ten tijde van deze verhuizing verplaatst naar de computerruimte om optimaal gebruik te kunnen maken van de aldaar getroffen voorzieningen. Ook daarvoor zullen er aanvullende voorzieningen moeten worden getroffen bij de inrichting van de nieuwe computerruimte. Fysieke beveiliging van de ruimte De locatie van de toekomstige computerruimte bestaat uit een ruimte die gebouwd is volgens een normering voor kantoorruimten. Deze normering is primair gericht op de bescherming van medewerkers in geval van calamiteiten en niet op de bescherming van computerapparatuur. Voor een computerruimte is een nieuwe Europese richtlijn in het leven geroepen die primair tot doel heeft om een optimale beveiliging te realiseren. Deze richtlijn is alleen te volgen indien voor de inrichting van de computerruimte gebruikt gemaakt wordt van een zgn. iCT security room. Dat is een modulaire ruimte die wordt gebouwd in de (kantoor)ruimte die voor de computerruimte ter beschikking staat. Vanwege de zeer hoge kosten die een ICT security room met zich meebrengt (ongeveer E200.000,00) is hier niet voor gekozen. In plaats daarvan wordt binnen de normeringen van een standaard kantoorruimte de toekomstige computerruimte gerealiseerd. Hierbij worden, teneinde maximale beveiliging binnen een conventionele ruimte te realiseren, wel aanvullende voorzieningen getroffen in de vorm van extra bouwkundige maatregelen. Deze maatregelen hebben betrekking op het brandveilig maken van de ruimte, maatregelen tegen mogelijk overlast van (blus)water, extra voorzieningen tegen ongeoorloofde toegang en het zoveel mogelijk gasdicht maken van de ruimte. Gemeenteraad van Heimond blz. 2 Bijlage: 103 Financiële consequenties In overleg met centrale inkoop wordt momenteel volgens de geldende gemeentelijke richtlijnen het offertetraject afgewikkeld. Hierbij worden meerdere leveranciers benaderd voor de inrichting van de toekomstige computerruimte waarbij de beschreven beveiligingsaspecten in acht worden genomen. lnvesteringskosten De totale investeringskosten voor de inrichting van de nieuwe computerruimte, fysieke beveiliging van de ruimte en het verhuizen van apparatuur en data-en telecommunicativerbindingen in de onderstaande tabel weergegeven. Deze investeringskosten zijn exclusief omzetbelasting. Voorziening Kosten Bevelligingsmaatregelen Omgevingscondftionering inclusief redundantie £ ioo.ooo,oo Brandbeveiliging Verhoogde computervloer Inbraak- en toegangsbeveiliging £ 85.000,00 Beveiliging tegen spanningsuitval (noodstroomvoorziening) Beveiliging voor magnetische gegevensdragers Fysieke beveiliging van de r-uimte E 50.000,00 Verhuiskosten £ 15.000,00 Totale kosten Inrichting computerruimte £ 250.000,00 Voorgesteld wordt om over te gaan tot inrichting van de nieuwe computerruimte zoals beschreven, en hiervoor een krediet beschikbaar te stellen van E 250.000,00. (begrotingswijziging 79). Dekking van dit krediet kan als volgt plaatsvinden: bijdrage team vastgoed; exploitatie 2003, E 150.000,-- IVP 1999-2002 post 045D E 8.029,-- IVP 1999-2002 post 045F E 19.980,-- Onttrekking aan egalisatievoorziening automatisering E 71.991,-- Het advies van de commissie middelen en ondersteuning zal, na ontvangst, voor u ter inzage worden gelegd. Burgemeester en wethouders van Heimond, De burgemeester, Drs. A.A.M. Jacobs. De secretaris, Mr. A.C.J.M. de Kroon. Gemeenteraad van Heimond blz. 3 Bijlage: 103 BESLUIT Bijlage: 103 Raadsvergadering d.d.: 1 juli 2003 De raad van de gemeente Heimond; gezien het voorstel van burgemeester en wethouders van 29 april 2003. gelet op de bepalingen van de gwemeentewet; besluit: een krediet van E 250.000,-- beschikbaar te stellen ten behoeve van de inrichting en beveiliging van de nieuwe computerruimte. Aldus besloten in zijn openbare vergadering van 1 juli 2003, bijlage 103. De raad voornoemd, De voorzitter, De griffier, Gemeenteraad van Heimond blz. 1 Bijlage: 103 INHOUD 1 Inleiding xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx3 11 Verhuizing van Afdeling Automatisering en lnformatiebeheer xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx4 IV De ICT security room xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx5 IV Aanvullende zekerheden xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx6 V Slotwoord xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx6 Bijlage 1: Meerwaarde van een ICT Security room xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx7 Bijlage 2: Tekortkomingen van de huidige computerruimte xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx8 2 lnieldb9 De huidige computerruimte van de Gemeente Heimond voldoet niet meer aan de eisen die hieraan ten aanzien van beveiliging en omgevingscondities worden gesteld. De voorzieningen die dit moeten verzorgen zijn meer dan 10 jaren geleden geïnstalleerd. Sindsdien is er veel veranderd in en om de computerruimte. Ook veranderende wetgeving en nieuwe technologische ontwikkelingen op het gebied van klimaatbeheersing en beveiliging van computerruimtes hebben tot gevolg dat de huidige computerruimte toe is aan een grootschalige herinrichting. Deze herinrichting is al enkele jaren een belangrijk aandachtspunt in de projectplanning van afdeling Automatisering en lnformatiebeheer. Doordat er al geruime tijd sprake is van een mogelijke verhuizing van de afdeling Automatisering en lnformatiebeheer, en daarmee ook de computerruimte, is de uitvoering hiervan, om efficiency redenen, niet eerder ter hand genomen. De situatie in de computerruimte is gedurende die tijd evenwel verslechterd. Nu er concreet sprake is van een verhuizing van de computerruimte gedurende de eerste helft van 2003 is er actief gestart met de voorbereidingen. Uitgangspunt hierbij is om op de nieuwe locatie een computerruimte te realiseren die voor nu en de toekomst een optimale beveiliging garandeert, en daarbij ook de nodige flexibiliteit kan bieden. In deze notitie wordt gemotiveerd weergegeven waarom de huidige computerruimte niet meer voldoet, en waarmee bij de inrichting van de nieuwe computerruimte rekening dient te worden gehouden. De mate van beveiliging is in principe binnen beperkte grenzen variabel. Waar mogelijk worden de opties toegelicht en verzocht hiervoor een keuze te maken. Om deze keuze verantwoord te kunnen maken zal tevens voldoende achtergrondinformatie worden verstrekt. 3 11 Verhuizing van Afdeling Automatisering en lnformatiebeheer Zoals eerder aangegeven, is afdeling Automatisering en lnformatiebeheer bezig met de voorbereidingen voor de uiteindelijke verhuizing. Hierover vindt overleg plaats met Geert Frische (hoofd Interne Diensten) en Hans van Home (VA). De indelingsvoorstellen van de ruimtes zijn klaar en al afgestemd met de architect. Daarnaast heeft Automatisering een eisen en wensen pakket opgesteld t.a.v. de computerruimte, ruimte semi statisch archief DIV, opslagruimtes en kantoorruimtes. Deze notitie is bij ID en VA neergelegd en met hen afgestemd. Voor wat betreft de voorzieningen voor de computerruimte en de mate van beveiliging heeft overleg plaatsgevonden met VA, deskundige leveranciers en Automatisering. Uitgangspunt hierbij is om op de nieuwe locatie een computerruimte te realiseren die voor nu en de toekomst een optimale beveiliging garandeert, en daarbij ook de nodige flexibiliteit kan bieden. Hierbij is het noodzakelijk om reeds in een vroeg stadium keuzes te maken. Deze keuzes zijn afhankelijk van de risico's die de Gemeente Heimond bereid is te lopen en dienen in eerste instantie gemaakt te worden door het Management Team. Gelet op de zeer urgente knelpunten t.a.v. de omgevingscondities, met name tijdens de zomer, is het noodzakelijk om vast te houden aan de planning voor de verhuizing zoals die momenteel actueel is. Uiterlijk 1 juli 2003 moet de computerruimte verplaatst zijn naar de nieuwe locatie omdat de omstandigheden in de huidige computerruimte een onaanvaardbaar groot beveiligingsrisico met zich meebrengen. Tijdens de afgelopen zomer is op warme dagen in de computerruimte een temperatuur gemeten van boven de 30 graden Celsius. Dit vormde direct aanleiding om noodvoorzieningen t.a.v. de omgevingscondities te treffen. Er zijn direct twee airco systemen bijgeplaatst waardoor de omgevingstemperatuur in de computerruimte enkele graden Celsius naar beneden gebracht kon worden (maximale temperatuur ongeveer tussen 27 en 28 graden Celsius). De temperatuur in computersystemen en apparatuur zelf is altijd een stuk hoger dan de omgevingstemperatuur. Gelet op de deze kritische situatie is het absoluut ondenkbaar dat de computerruimte nog een zomer in de huidige setting kan worden geplaatst. In de planning vormen de bouw, inrichting en verhuizing van computerruimte en aangelegen inrichting van de fietsenstalling kritische trajecten. Of 1 juli 2003 haalbaar is, hangt grotendeels af van termijnen voor vergunningverstrekking (b.v. voor aanpassing van de buitengevel (Burgerzaken en fietsenstalling 1 ste fase). Het is van groot belang om deze termijnen zo kort mogelijk te houden. 4 IV De ICT securitv room De toekomstige computerruimte Bij de inrichting van de toekomstige computerruimte moet rekening gehouden worden met hetgeen in bijlage 2: 'tekortkomingen van de huidige computerruimte' is vermeld. De voorzieningen die hiervoor moeten worden getroffen zijn allen noodzakelijk, en daardoor is er weinig ruimte voor het maken van keuzes. In de onderstaande tabel worden alle voorzieningen die noodzakelijk zijn voor het realiseren van een adequate beveiliging in de toekomstige computerruimte nogmaals weergegeven. richting toekomstige co te Qddot~-''@ @ 1 @ Ob~i B Klimafisering Beveiliging voor back-up tapes Branddeteche Geïntegreerde Inbraak- en Brandblussing toegangsbeveiliging Computervloer Verplaatsen computersystemen ICT Security room en datacc>m verbindingen. Voor onderdeel A van de inrichting van de computerruimte is door een gespecialiseerde leverancier een budgetraming opgesteld van ruim E300.000,00 exclusief btw. Het grootste gedeelte van de budgetraming (ca E200.000) komt voor rekening van de ICT security room die noodzakelijk is om te kunnen voldoen aan de Europese normering ten aanzien van computerruimtes de zoals die op de vorige pagina is beschreven. Onderdeel B wordt geraamd op E 85.000,00 exclusief btw. Ten aanzien van de ICT security room kan gediscussieerd worden over de noodzakelijkheid ervan. Zeker gezien de kosten die realisatie hiervan met zich mee brengt. Het al dan niet toepassen van een ICT seeurity room is een keuze die door het management gemaakt moet worden. Vanuit afdeling Automatisering en lnformatiebeheer wordt geadviseerd om wel een ICT security room te implementeren. In bijlage 1 wordt de meerwaarde van een ICT seeurity room ren opzichte van een conventionele ruimte beschreven. Indien niet wordt gekozen voor het toepassen van een ICT seeurity room met echter rekening gehouden worden met extra bouwkundige werkzaamheden om binnen een conventionele ruimte toch een optimale beveiliging te verkrijgen. De kosten hiervoor worden geraamd op E50,000,00. Hierbij moet onder andere gedacht worden aan onderstaande voorzieningen. NoodzakelijkebQu@v,kundige,m@gdiéningen indierigeen gebruik gemáakt.@womt var@ëèn@Sècurity room- lmpregneren van wanden vloeren en plafonds om vochtoverlast zo veel mogelijk te beperken. Verwerken van pvc vrije materialen in de computerruimte. Omleggen van waterleidingen, afvoeren en gasleidigen Aanbrengen van materiaal voor reductie van eiektromagnetische straling ivm aanwezigheid van een hoogspanningsruimte aangrenzend aan de de computerruimte Aanbrengen van brandveilige toeaanasdeuren en overige brandvertragende materialen Extra maatregelen tegen ongeoorloofde toegang tot de computerruimte Lucht en waterdichte kabeldoorvoeren. Extra capaciteit klimabsering- en brandblusapparatuur i.v.m. de extra inhoud van de ruimte (veroorzaakt door de hoogte) Verhuizing van de computer- en telefonieapparatuu Om de apparatuur in de computerruimte te kunnen verplaatsen naar de nieuwe locatie moeten ook overige voorzieningen zoals data- en telecommuncatieverbindingen worden verplaatst. Gezien het feit dat het sterpunt van het gemeentelijk netwerk zich op de locatie van de huidige computerruimte bevindt zal hiervoor noodbekabeling moeten worden aangelegd totdat het gehele bekabelingsnetwerk is vervangen. Voor het verplaatsen van de gevoelige computerapparatuur zullen bijzondere maatregelen moeten worden getroffen. Ook de telefooncentrale die zich nu in de kelder van de l e fase bevindt wordt ten tijde van deze verhuizing verplaatst naar de computerruimte om optimaal gebruik te kunnen maken van de aldaar getroffen voorzieningen. Ook daarvoor zullen er aanvullende voorzieningen moeten worden getroffen. Totale verhuiskosten hiervoor worden geraamd op E 15.000,00 5 De verschillende scenario's en de budgetraming Uit de bovenstaande informatie kunnen de volgende scenario's voor de inrichting van de computerruimte worden samengesteld. Er dient rekening mee te worden gehouden dat het slechts budgetramingen betreft. Exacte offertebedragen kunnen hiervan afwijken. Onderdeel A E 300.000,00 Onderdeel A minus secudty room E 1 00. 000, 00 Onderdeel B E 85.000,00 Onderdeel B E 85.000,00 Verhuiskosten E 15.000,00 Extra bouwkundige voorzieningen E 50.000,00 Verhuiskosten E 15.000,00 Totaal exclusief btw E 400.000,00 Totaal exclusief btw £ 250.000,00 IV Aanvullende zekerheden De implementatie van een ICT security room is er voornamelijk op gericht om een calamiteit te voorkomen door de potentiële oorzaken zo veel mogelijk buiten te sluiten. Hoe goed dit ook bijdraagt aan de totale (preventieve) beveiliging, er wordt hierdoor uiteraard geen bescherming geboden tegen oorzaken die zich van binnenuit in de ICT security room manifesteren. Het is dus denkbaar dat er ook met de toepassing van een ICT seeurity room een calamiteit optreedt waarbij maatregelen noodzakelijk zijn om de gevolgen ervan te beperken. Deze maatregelen zijn ook in de huidige situatie getroffen, en het is dus niet zo dat een ICT security room deze overbodig maakt. De belangrijkste maatregelen zijn hieronder weergegeven: Uitwijkcontract Gemeente Heimond heeft de beschikking over een uitwijk contract. Hierdoor is het mogelijk om in geval van een calamiteit, indien noodzakelijk, te kunnen beschikken over vervangende computercapaciteit of vervangende ruimte. Hierdoor wordt de tijd die nodig is om na een calamiteit weer (gedeeltelijk) operationeel te kunnen zijn verkort. Ook worden binnen dit contract de beveiligingsbanden (back-up) van de computergegevens, wekelijks opgehaald en opgeslagen in een kluis, zodat bij een totale calamiteit op de locatie van de gemeente de gegevens veilig zijn gesteld. Verzekeringen Door de gemeente Heimond zijn diverse verzekeringen afgesloten die voorzien in financiële middelen voor de aanschaf van nieuwe apparatuur, maar ook voor reconstructiekosten die zich na een calamiteit kunnen voordoen. Het ligt voor de hand dat de is afgestemd op het beveiligingsniveau van de locatie waarbinnen de computerapparatuur zich bevindt. Na overleg met de verzekeringsmaatschappij is gebleken dat de implementatie van een ICT security geen substantiële verlaging van de verzekeringspremie tot gevolg heeft. v Slotwoord Het al dan niet toepassen van een ICT security room is een zelfde vraagstuk als het al dan niet afsluiten van een verzekering. Indien zich er geen calamiteiten voordoen is het afsluiten van een verzekering of het implementeren van een ICT security room voor niets geweest. De kans op een calamiteit is echter niet vast te stellen en er kunnen uitsluitend maatregelen worden genomen om de gevolgen van een mogelijke calamiteit zoveel mogelijk te beperken. Het toepassen van een ICT seeurity room is hiervoor een belangrijke schakel in de totale keten van de beveiliging van de ICT dienstverlening. 6 Bijlage 1: Meerwaarde van een ICT Security room De huidige computerruimte bestaat uit een ruimte die gebouwd is volgens een normering voor kantoorruimten. Deze normering is primair gericht op de bescherming van medewerkers in geval van omgevings-calamiteiten en niet op de bescherming van computerapparatuur. Deze normering is niet geschikt voor computerruimten omdat deze niets zegt over de maximale temperatuur en relatieve luchtvochtigheid. Ook is deze normering er primair op gericht om bij een brand gedurende 90 minuten instorting van de ruimte te voorkomen. De ruimte is niet waterdicht zodat bij een brand of lekkage op een hogere verdieping of in een aangrenzende ruimte, het (blus)water zonder problemen de computerruimte kan binnendringen. Ook bestaat er het gevaar van corrosieve gassen en rook die kunnen ontstaan bij een brand in een aangrenzende ruimte. Deze kunnen de computerruimte zonder problemen binnendringen waardoor onherstelbare schade aan de computerapparatuur kan ontstaan. Voor een computerruimte is een nieuwe Europese richtlijn in het leven geroepen die primair tot doel heeft om een optimale beveiliging te realiseren. Deze richtlijn is alleen te volgen indien voor de inrichting van de computerruimte gebruikt gemaakt wordt van een zgn. ICT security room. Dat is een modulaire ruimte die wordt gebouwd in de (kantoor)ruimte die voor de computerruimte ter beschikking staat. Dit concept is modulair en kan in een latere instantie worden uitgebreid, of zelfs worden verplaatst. Een ICT Security ruimte geeft bescherming tegen de hieronder genoemde fysieke bedreigingen die niet door een conventionele ruimte (ook niet met extra bouwkundige aanpassingen) worden geboden: 9 Bescherming tegen brand Zoals in het vorige hoofdstuk is beschreven zijn er maximale waarden voor temperatuur en luchtvochtigheid die door de fabrikanten van computerapparatuur worden gehanteerd. Het is dus van belang dat de temperatuur binnen de computerruimte niet te hoog oploopt in geval van een brand in de directe omgeving van de computerruimte. Een ICT security room biedt aanzienlijk meer bescherming dan een conventionele ruimte. Ter illustratie is het onderstaande voorbeeld opgenomen: Verder kan een brand in de iCT security room er effectiever en sneller worden geblust omdat deze ruimte luchtdicht is, en hierdoor het blusgas onder een hogere druk in de ruimte kan worden gespoten. u Bescherming tegen (blus)water. Bij het blussen van een brand wordt een hoeveelheid van 1600 liter water per minuut gebruikt. In een conventionele ruimte kan dit water via de betonnen wanden, vloeren en plafonds in de computerruimte terechtkomen. Een ICT seeurity room is waterdicht waardoor deze, en andere vormen van wateroverlast wordt voorkomen. 0 Bescherming tegen rook en corrosieve gassen. Bij verbranding van bijvoorbeeld PVC ontstaan corrosieve gassen en neerslag welke per kilogram pve een vervuiling van 5000 m2 kunnen veroorzaken. Deze vervuiling en gassen zijn schadelijk voor computerapparatuur en kunnen een conventionele ruimte zonder problemen binnendringen. Een ICT security room is daarom luchtdicht. 9 Bescherming tegen ongeoorloofde toegang. Naast de toegangs- en inbraakbeveiliging zijn de wanden van de ICT seeurity room inbraak en vandalisme bestendig. Dit levert een extra beveiliging op ten opzichte van een conventionele ruimte. 0 Bescherming tegen magnetische velden. De ICT security room werkt als een zgn. kooi van Faraday waardoor bescherming wordt geboden tegen eiektromagnetische puisen, radiogolven, magnetische velden, elektrische emissie, en eiektromagnetische emissie. Dit is met name belangrijk bij de realisatie van de nieuwe computerruimte gezien het feit dat deze gesitueerd is in directe nabijheid van een hoogspanningsruimte. 7 Biolage 2: Tekortkomingen van de huidige computerruimte De huidige computerruimte is meer dan 10 jaren geleden gerealiseerd en was destijds exact toegesneden op de behoefte. Er was weinig rekening gehouden met de te verwachten groei, en het concept was weinig flexibel ten aanzien van wijzigingen en uitbreidingen. Verder zijn er sindsdien een aantal wijzigingen opgetreden in de normeringen en wet- en regelgevingen ten aanzien van beveiliging waaraan de huidige computerruimte niet voldoet. Een computerruimte dient beveiligd te worden tegen de onderstaande dreigementen. Hoe groter het dreigement, hoe groter de (gevolg)schade voor de Gemeente Heimond kan zijn. ¿ Inbraak en vandalisme E Brand E Sabotage u (Blus)water m Magnetische stoorvelden 3 Bliksem E Technische defecten u Ongunstige omgevingscondities Gemiddeld 'overleeft' een gemiddelde onderneming een totale netwerkuitval (als gevolg van een calamiteit) van maximaal 5,5 dag. Voor gemeentelijke overheden is in de wet op de GBA vastgelegd dat binnen 24 uur na een calamiteit de systemen weer operationeel moeten zijn. Wiozi-qingen en uitbreidin - e computerruimte -gen aan de huidig Sinds de realisatie van de huidige computerruimte is de totale afhankelijkheid van geautomatiseerde systemen toegenomen en hebben er grote uitbreidingen plaatsgevonden in de hoeveelheid in de computerruimte aanwezige apparatuur. Ook was er op enig moment sprake van ruimte tekort waardoor de aangrenzende (voormalige)printerruimte bij de computerruimte is getrokken door middel van het verwijderen van een tussenwand. Bovenstaande wijzigingen zijn uitgevoerd zonder dat het mogelijk was om wijzigingen aan te brengen in het beveiligingsconcept van de computerruimte. Dit heeft tot gevolg gehad dat de koeling, branddetectie, brandbiussing en de luchtbevochtiging momenteel niet meer naar behoren kunnen functioneren. Ook is de huidige apparatuur hiervoor inmiddels verouderd en technisch gesproken aan vervanging toe. Bij een hoge buitentemperatuur loopt de temperatuur in de computerruimte dan ook op tot ontoelaatbare hoogte. Dit kan onherstelbare schade aan de computerapparatuur met zich meebrengen. De laatste jaren zijn dan ook noodmaatregelen getroffen die helaas slechts ten dele het beoogde effect bereiken. Veranderde wet- en regelgeving ten aanzien van de beveiliging van computerruimten Sinds de realisatie van de huidige computerruimte zijn er een aantal zaken gewijzigd in de wet- en regelgeving ten aanzien van de beveiliging van computerruimten. De belangrijkste worden hieronder kort genoemd en afgezet tegen de huidige situatie. 2 Branddetectie In de huidige computerruimte wordt gebruik gemaakt van branddetectors die ook in kantoorruimtes worden toegepast. Inmiddels is duidelijk geworden dat dit type branddetectors niet betrouwbaar werken in een ruimte met een hogere luchtverplaatsing dan 1 m/s zoals dat in een computerruimte als gevolg van de klimaatbeheersingsapparatuur, en het treffen van noodmaatregelen het geval is. Ook worden smeulbranden door deze detectors niet of nauwelijks opgemerkt. Inmiddels zijn speciale technieken ontwikkeld voor de branddetectie in computerruimtes. Deze technieken moeten worden toegepast in de nieuwe computerruimte. 19 Brandblussing De huidige brandblusinstallatie maakt gebruik van het blusgas Halon. Vanaf 2000 is dit gas door de Europese Unie verboden vanwege het feit dat het de ozonlaag afbreekt. Hierdoor mogen na 31 december 2002 Halon-blusinstallatjes niet meer opnieuw worden gevuld, en uiterlijk 31 december 2003 moeten al deze installaties buiten gebruik zijn gesteld onder terugwinning van het gas. In de huidige situatie is het zo dat brandblussing niet adequaat kan plaatsvinden. De hoeveelheid blusgas is afgestemd op de aanvankelijke inhoud van de computerruimte. Door het vergroten van de computerruimte door middel van het betrekken van de aangrenzende printerruimte, is de hoeveelheid blusgas ontoereikend voor een totale vulling van de ruimte. Uitbreiding van dit blusgas is niet meer mogelijk vanwege de nieuwe Europese regelgeving. 8 KJimatisering van computerruimtes Een veel gemaakte fout in het verleden is de toepassing van een comfort airconditioner in een computerruimte. Ook in de huidige computerruimte is dat het geval. Omdat deze apparaten niet zijn gemaakt voor 24 uur non-stop koeling gaan ze korter mee. Daarnaast is een comfort airco niet gemaakt voor klimaatbeheersing in een computerruimte. Naast een constante temperatuur is ook de luchtvochtigheid van belang welke rond de 54% moet zijn. Een comfort airco heeft echter als eigenschap de lucht te ontvochtigen. Dit kost onnodige energie, en door de lage luchtvochtigheid wordt de kans op statische elektriciteit verhoogd hetgeen niet goed is voor de computerapparatuur. De lage luchtvochtigheid kan worden gecompenseerd met behulp van een luchtbevochtiger die ook weer extra energie kost, en die bij een storing de luchtvochtigheid zodanig kan laten oplopen dat er gevaar voor de computerapparatuur ontstaat. In de huidige situatie is ook de capaciteit van de airconditioning te laag. Dit komt vanwege de uitbreiding van apparatuur (en daarmee de warmtelast) en het vergroten van de ruimte. Er zijn noodmaatregelen getroffen in de vorm van een aantal mobiele airconditioners. Deze brengen echter weer problemen ten aanzien van de luchtvochtigheid met zich mee waardoor statische elektriciteit kan ontstaan hetgeen een probleem is voor de apparatuur. Voor toepassing in computerruimten zijn momenteel speciale computerairconditioners verkrijgbaar. Deze apparaten ontvochtigen alleen indien noodzakelijk, en kunnen te droge lucht zelfs bevochtigen. Verder hebben ze een lager energieverbruik en zijn ze geschikt voor 24 uurs prestaties. lmplementatie hiervan wordt in de nieuwe computerruimte gerealiseerd. a Eisen ten aanzien omgevingsspecificaties voor computersystemen Fabrikanten van computersystemen stellen eisen aan de omgevingscondities waarbinnen de geleverde apparatuur optimaal functioneert. Vanwege de steeds verdergaande integratie en hogere prestaties van de apparatuur worden er strengere eisen gesteld aan de omgevingscondities dan 10 jaren geleden. De meest relevante eisen worden hieronder weergegeven: > In een normale operationele bedrijfssituatie is de maximum toegestane omgevings- temperatuur van computersystemen ongeveer 20 graden Celsius. De maximum toegestane relatieve luchtvochtigheid hierbij is ongeveer 50%. > In geval van een brand in of om de computerruimte, mag de temperatuur in de computerruimte maximaal oplopen tot 70 graden Celsius en de luchtvochtigheid tot maximaal 85%. Boven deze waardes ontstaat onherstelbare schade aan de computerapparatuur. Voor magnetische datadragers zoals harde schijven en back-up tapes, die zich in de computerruimte bevinden, ontstaat deze schade al bij een temperatuur van 50 graden Celsius. In de huidige computerruimte zijn de bovenstaande eisen niet te realiseren waardoor er een verhoogde kans bestaat voor storingen en totale uitval na brand binnen de computerruimte of in een aangrenzende ruimte. E Nieuwe EG normeringen ten aanzien van computerruimten De huidige computerruimte bestaat uit een ruimte die gebouwd is volgens een bepaalde normering voor kantoorruimten. Deze normering is niet geschikt voor computerruimten. Voor computerruimte is een nieuwe Europese richtlijn in het leven geroepen die primair tot doel heeft om een optimale beveiliging van computerruimten te realiseren. Deze richtlijn is alleen te volgen indien voor de inrichting van de computerruimte gebruikt gemaakt wordt van een zgn. ICT security room. Bij de inrichting van de nieuwe computerruimte wordt hieraan aandacht geschonken. 9 Weg op den Heuvel 35/tel. 0492-587777/fax 0492-587400 Correspondentieadres: Postbus 950/5700 AZ Heimond Bankrelatie: ING Bank 68.20.61.670 |
