Вопрос 31: Рекомендация ITU-T X.1051. Обеспечение без-сти оборуд-я, использ-го вне помещений организации, без-ая утил-ция или повторное использ-е оборуд-я

Безопасность, обеспечиваемая для оборудования, расположенного вне помещения должны быть эквивалентной той, которой обладает оборудование в помещении и используемое для той же цели, с учётом рисков работы вне помещений электросвязи.

Невзирая на право собственности, использование для обработки информации какого-либо оборудования, расположенного вне помещения электросвязи должно быть санкционированно руководством.

Оборудование носителей информации, находящееся вне помещений, не должны оставаться без присмотра в местах общего пользования.

Средства контроля надомной работы должны быть установлены с помощью определения риска и подходящих средств управления, применяемых соответствующим образом, например запирающиеся картотеки, правило "чистого стола", контроль доступа к компьютерам и безопасная связь с офисом.

Для защиты оборудования, расположенного вне помещения должна иметься достаточная страховка. Риски безопасности, например от повреждения, кражи и подслушивания в разных местах могут значительно отличаться, что должно учитываться при определенни наиболее подходящих средств управления.

Все виды оборудования, содержащие носители информации должны быть проверены, чтобы гарантировать, что любые конфиденциальные данные и лицензионное ПО удалено или затёрто до передачи.

Устройства, содержащие конфиденциальную информацию должны быть физически разрушены, либо их информация должны быть разрушена, удалена или затёрта с использованием утверждённых методов, которые предпочтительные стандартных функций удаления или форматирования.