Вопрос 26: Рекомендация ITU-T X.1051. Защита зданий, производственных помещений и оборудования

Зона информационной безопасности может быть защищена путем закрытия на замок самого офиса или нескольких помещений внутри физического периметра безопасности, которые могут быть заперты и иметь запираемые файл-кабинеты или сейфы.

Также следует принимать в расчет соответствующие правила и стандарты в отношении охраны здоровья и безопасности труда. Необходимо рассматривать также любые угрозы безопасности от соседних помещений, например затоплений.

При этом следует предусматривать следующие меры:

• основное оборудование должно быть расположено в местах с ограничением доступа посторонних лиц;
• здания не должны выделяться на общем фоне и должны иметь минимальные признаки своего назначения
• подразделения поддержки и оборудование, должны быть расположены соответствующим образом в пределах зоны безопасности во избежание доступа, который мог бы скомпрометировать информацию;
• двери и окна необходимо запирать, когда в помещениях нет сотрудников;
• необходимо также внедрять соответствующие системы обнаружения вторжений
• необходимо физически изолировать средства обработки информации, контролируемые организацией и используемые третьей стороной;
• справочники и внутренние телефонные книги, идентифицирующие местоположения средств обработки важной информации, не должны быть доступны посторонним лицам;
• следует обеспечивать надежное хранение опасных или горючих материалов на достаточном расстоянии от зоны информационной безопасности
• резервное оборудование и носители данных следует располагать на безопасном расстоянии во избежание повреждения от последствий стихийного бедствия в основном здании.