Физическая безопасность, безопасность оборудования и рабочего места
Физическая безопасность
Главная » Защита информации компании » Разработка концепции ИБ » Модель обеспечения ИБ » Физическая безопасность

Физическая безопасность


В данном пункте излагаются требования к безопасности:

  • оборудования;
  • кабельной системы;
  • уничтожения отработавшего оборудования;
  • рабочего места.

Рекомендуемый к использованию стандарт ISO 17799 описывает эти требования следующим образом.


Безопасность оборудования

  • оборудование должно располагаться с учетом требования минимизации доступа в рабочее помещение лиц, не связанных с обслуживанием этого оборудования;
  • системы обработки и хранения информации, содержащие важные данные, должны быть расположены так, чтобы минимизировать возможность случайного нли преднамеренного доступа к ним неуполномоченных лиц в процессе их обработки;
  • объекты, требующие специальной защиты, должны быть изолированы;
  • меры защиты должны быть приняты для минимизации следующих потенциальных угроз: кража, огонь, взрыв, дым, вода, пыль, вибрация, химические вещества, побочные электромагнитные излучения и наводки;
  • политика компании должна запрещать прием пищи, напитков и курение вблизи оборудования;
  • оборудование должно подвергаться регулярным осмотрам и дистанционному контролю с целью обнаружения признаков, которые могут повлечь за собой отказ системы;
  • использование специальных средств защиты, таких как накладка на клавиатуру, необходимых в случае расположения оборудования в промышленных зонах;
  • должны быть учтены воздействия от происшествий на соседних объектах (пожар у соседей, наводнение или затопление верхнего этажа, взрыв на улице н т.д.).

Безопасность кабельной системы

  • силовые и телекоммуникационные линии в информационно-обрабатывающую систему должны проходить под землей (если возможно); в противном случае, нм требуется адекватная альтернативная защита;
  • сетевые кабели должны быть защищены от несанкционированного подключения или повреждения; этого можно достигнуть при помощи их прокладки вне общедоступных зон;
  • с целью снижения влияния электромагнитных помех силовые кабели должны быть разделены с коммуникационными;
  • для важных или особо важных систем должны быть предусмотрены следующие меры защиты:
    • линии связи должны быть закрыты защитными коробами, кроссовые помещения и шкафы должны надежно запираться и опечатываться; контроль целостности должен осуществляться регулярно;
    • линии связи должны быть продублированы;
    • применение оптического кабеля;
    • обнаружение несанкционированных подключений к линиям связи и оповещение персонала.


Безопасное уничтожение отработавшего оборудования

  • все оборудование, включая носители информации, перед передачей его другому владельцу (или списанием) должно быть проверено на предмет отсутствия в нем важной информации или лицензионного программного обеспечения;
  • дальнейшая судьба поврежденных устройств хранения, содержащих важную информацию (уничтожение или ремонт), определяется на основе заключения экспертной комиссии.

Безопасность рабочего места

  • документы на всех видах носителей и вычислительная техника, в случае если ими не пользуются, а также в нерабочее время должны храниться в запираемом помещении;
  • ценная информация, когда она не используется, должна храниться в защищенном месте (огнеупорный сейф, выделенное помещение);
  • персональные компьютеры, терминалы и принтеры не должны оставаться без присмотра во время обработки информации и должны защищаться блокираторами клавиатуры, паролями или иными методами на время отсутствия пользователя;
  • должны быть приняты надежные меры, исключающие несанкционированное использование копировальной техники в нерабочее время;
  • распечатки, содержащие ценную (конфиденциальную) информацию, должны изыматься из печатающего устройства немедленно.

Баннер
Поиск информации на сайте Пожалуйста, перейдите к форме, введите запрос и нажмите «Найти!»
К форме поиска