Вопрос 25: Рекомендация ITU-T X.1051. Периметр физической безопасности, физические средства управления доступом

Целью является предотвращение несанкционированного физического доступа, ущерба и воздействий в отношении помещений и безопасности информации организации.

Объект электросвязи должен использовать периметры безопасности для защиты зон, в которых содержаться устройства коммутации, передачи эксплуатации и обработки информации.

Физическая защита может быть достигнута созданием нескольких физических барьеров вокруг помещений компании и средств обработки информации.

Периметр безопасности — это граница, создающая барьер

Рекомендуется рассматривать и внедрять при необходимости следующие мероприятия по обеспечению информационной безопасности:

• периметр безопасности должен быть четко определен;
• периметр здания или помещений, где расположены средства обработки информации, должен быть физически сплошным
• должна быть выделенная и укомплектованная персоналом зона регистрации посетителей
• физические барьеры, в случае необходимости, должны быть расширены от пола до потолка
• все противопожарные выходы в периметре безопасности должны быть оборудованы аварийной сигнализацией и плотно закрываться.

Зоны информационной безопасности необходимо защищать с помощью соответствующих мер контроля входа для обеспечения уверенности в том, что доступ позволен только авторизованному персоналу. Необходимо рассматривать следующие меры контроля:

• посетители зон безопасности должны сопровождаться или обладать соответствующим допуском;
• доступ к важной информации и средствам ее обработки должен контролироваться и предоставляться только авторизованным лицам.
• необходимо требовать, чтобы весь персонал носил признаки видимой идентификации
• права доступа сотрудников в зоны информационной безопасности следует регулярно анализировать и пересматривать.