Вопрос 26:
Рекомендация ITU-T X.1051. Защита зданий, производственных помещений и
оборудования
Зона информационной безопасности может быть защищена путем закрытия на замок
самого офиса или нескольких помещений внутри физического периметра
безопасности, которые могут быть заперты и иметь запираемые файл-кабинеты или сейфы.
Также следует принимать в расчет соответствующие правила и стандарты в
отношении охраны здоровья и безопасности труда. Необходимо рассматривать также
любые угрозы безопасности от соседних помещений, например затоплений.
При этом следует предусматривать следующие меры:
- основное оборудование
должно быть расположено в местах с ограничением доступа посторонних лиц;
- здания не должны выделяться
на общем фоне и должны иметь минимальные признаки своего назначения
- подразделения поддержки и
оборудование, должны быть расположены соответствующим образом в пределах
зоны безопасности во избежание доступа, который мог бы скомпрометировать
информацию;
- двери и окна необходимо
запирать, когда в помещениях нет сотрудников;
- необходимо также внедрять
соответствующие системы обнаружения вторжений
- необходимо физически
изолировать средства обработки информации, контролируемые организацией и
используемые третьей стороной;
- справочники и внутренние
телефонные книги, идентифицирующие местоположения средств обработки важной
информации, не должны быть доступны посторонним лицам;
- следует обеспечивать
надежное хранение опасных или горючих материалов на достаточном расстоянии
от зоны информационной безопасности
- резервное оборудование и
носители данных следует располагать на безопасном расстоянии во избежание
повреждения от последствий стихийного бедствия в основном здании.