Международный стандарт iso 17799
жүктеу/скачать 0.79 Mb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- 7.1.3 Защита зданий, помещений и оборудования
| ISO/EIC 17799:2000
© ISO/EIC 2000, © Перевод компании Информзащита 2004 29 7.1.2 Управление физическим доступом Вход на защищенную территорию должен быть должным образом ограничен, чтобы предоставлять доступ только авторизованным сотрудникам. Рекомендуется рассмотреть следующие меры: a) Посетители защищенных территорий должны получать специальное разрешение на вход и выход с территории и находиться на них с сопровождением. Необходимо записывать дату и время их входа и выхода. Посетители должны получать доступ только для выполнения определенной санкционированной задачи. Посетители должны быть проинструктированы по поводу требований безопасности на данной территории и о действиях при возникновении чрезвычайной ситуации. b) Доступ к конфиденциальной информации и средствам обработки такой информации должен контролироваться и предоставляться только сотрудникам, имеющим соответствующее разрешение. Для авторизации и подтверждения доступа должны использоваться средства аутентификации, например, смарт-карты с идентификационным кодом. Необходимо вести защищенные аудиторские записи обо всех сеансах доступа. c) Все сотрудники должны обязательно носить какие-либо видимые идентификационные знаки и обращать внимание на незнакомых лиц без сопровождения и людей, у которых отсутствует идентификационный знак. d) Необходимо регулярно проверять и обновлять права доступа к защищенным территориям. 7.1.3 Защита зданий, помещений и оборудования Защищенной территорией может быть закрытое здание или несколько комнат внутри физического периметра безопасности. Комнаты могут запираться; в них могут находиться оборудованные замками шкафы и сейфы. При выборе и подготовке защищенной территории следует учитывать возможность повреждения в связи с пожаром, наводнением, взрывами, гражданскими беспорядками и другими бедствиями. Необходимо следить за соблюдением соответствующих норм и стандартов здравоохранения и техники безопасности. Кроме того, следует принять во внимание возможные угрозы, связанные с соседними территориями, например, утечку воды из прилегающих помещений. Рекомендуется рассмотреть следующие меры: a) Основные средства должны располагаться в местах с ограниченным доступом. b) Строения должны быть неприметными и не иметь явных признаков своего назначения. На строениях и внутри них не должно быть знаков, указывающих на деятельность, связанную с обработкой информации. c) Дополнительные средства и устройства, например, копировальные и факсимильные аппараты, должны располагаться в соответствующих местах защищенной территории, чтобы у посторонних не возникало желания воспользоваться ими, поскольку это может нарушить безопасность информации. d) Двери и окна при отсутствии людей необходимо закрывать на замок. Следует подумать о внешней защите для окон (в частности, для расположенных на первом этаже). e) Необходимо установить и регулярно тестировать сигнализацию, соответствующую профессиональным стандартам. Сигнализацией должны быть снабжены все внешние двери и доступные окна. В неиспользуемых помещениях сигнализация должна быть включена постоянно. Кроме того, необходимо обеспечить защиту других помещений, |