Международный стандарт iso 17799
Физический периметр безопасности
жүктеу/скачать 0.79 Mb. Pdf көрінісі
|
| 7.1.1 Физический периметр безопасности
Чтобы обеспечить физическую защиту, можно создать несколько физических барьеров вокруг территории организации и средств обработки информации. Каждый барьер является частью периметра безопасности и повышает общий уровень защиты. Периметры безопасности должны использоваться в организациях для защиты территорий, на которых находятся средства обработки информации (см. раздел 7.1.3). Периметр безопасности - это нечто, создающее барьер для прохода людей. В состав такого периметра могут входить стены, автоматизированные проходные и контрольно-пропускные пункты. Расположение и степень защиты каждого такого барьера должны зависеть от результатов оценки рисков. При создании периметра рекомендуется соблюдать следующие правила: a) Периметр безопасности должен быть четко определен. b) Периметр здания или территории, где находятся средства обработки информации, должен быть физически прочным (т. е. в периметре не должно быть промежутков или участков, через которые легко прорваться). Внешние стены зданий должны быть монолитными, а все внешние двери должны иметь соответствующую защиту от несанкционированного доступа (контрольные механизмы, замки, засовы, сигнализацию и т. п.). c) Необходимо создать контрольно-пропускной пункт или другое средство ограничения физического доступа на территорию или в здание. Доступ на территорию и в здание должен предоставляться только тем сотрудникам, которые имеют необходимое разрешение. d) Физические барьеры при необходимости должны простираться от реального пола до реального потолка, чтобы предотвратить незаконное проникновение, а также загрязнение (например, в случае пожаров и наводнений). e) Все пожарные выходы в периметре безопасности должны быть снабжены сигнализацией и плотно закрываться. |