ISO/EIC 17799:2000
© ISO/EIC 2000,
© Перевод компании Информзащита 2004
33
предотвратить возникновение помех.
d) Для критичных или конйиденциальных систем могут также применяться следующие
меры:
1) установка армированных кабелей и снабженных замками щитков и шкафов в
местах осмотра и конечных пунктах;
2) использование альтернативных маршрутов прокладки или средств передачи
данных;
3) использование волоконно-оптических кабелей;
4) поиск несанкционированного подключения дополнительных устройств к
кабелям.
7.2.4 Профилактическое обслуживание оборудования
Необходимо правильно выполнять все процедуры профилактического обслуживания
оборудования, чтобы гарантировать его доступность и целостность в течение длительного
срока.
Рекомендуется рассмотреть следующие меры:
a) Профилактическое обслуживание оборудования должно проводиться в соответствии с
рекомендациями производителя с установленными интервалами.
b) Ремонт и обслуживание оборудования должны проводиться только авторизованными
специалистами по обслуживанию.
c) Необходимо вести записи обо всех случившихся или подозреваемых сбоях и всех
мерах по их профилактике и устранению.
d) При транспортировке оборудования за пределы организации для обслуживания
необходимо принимать соответствующие меры (см. также сведения об удалении,
стирании и перезаписи данных в разделе 7.2.6). Необходимо соблюдать все условия,
перечисленные в страховых договорах.
7.2.5 Безопасность оборудования за пределами организации
Использование любого оборудования за пределами организации для обработки информации
должно быть санкционировано руководством вне зависимости от того, кому принадлежит это
оборудование. Уровень защиты должен быть эквивалентен защите находящегося на
территории организации оборудования, используемого в тех же целях; при этом необходимо
принимать во внимание риски, связанные с работой за пределами территории организации. К
средствам обработки информации относятся все виды персональных компьютеров,
органайзеры, мобильные телефоны, а также бумажная документация и другие носители,
которые сотрудники забирают на дом или увозят с обычного места работы. Рекомендуется
рассмотреть следующие меры:
a) Оборудование и носители, вывезенные за территорию организации, не должны
оставаться без присмотра в общественных местах. Портативные компьютеры следует
носить в качестве ручной клади и по возможности скрывать их наличие во время
поездок.
b) Необходимо постоянно соблюдать все инструкции производителя по защите
оборудования, например, по защите от воздействия мощных электромагнитных полей.
c) Необходимо определить (при оценке рисков) и ввести в действие соответствующие
меры предосторожности для работы на дому, например, оборудованные замками
шкафы, правила очистки стола от лишней документации и средства контроля доступа
|