Вопрос 32:
Рекомендация ITU-T X.1051. Правила "чистого стола" и "чистого
экрана", вынос имущества
Цель общих требований — предотвратить компрометацию или кражу информации и средств обработки информации. Объект электросвязи должен учитывать применение правил чистого стола по отношению к бумагам и переносимым накопителям, а к средства обработки информации - правило чистого экрана.
Правило чистого стола, чистого экрана уменьшают риск НСД, потерь и повреждений информации в обычное рабочее время и вне его. Информация, оставленная на столе может быть повреждена и разрушена также в результате бедствия, такого как пожар, землетрясения, наводнения, взрыв.
Должны учитываться следующие руководящие указания.
Бумаги и компьютерные носители, когда они не используются, особенно в нерабочие часы, должны храниться в подходящих запираемых шкафах и/или в безопасной мебели другого типа. Конфиденциальная или критичная деловая информация, когда она не требуется, в особенности когда в помещении, в которых расположы средства не заняты, должны быть заперта .
ПК, компьютерные терминалы и принтеры, не участвующие в работе, не следует оставлять зарегистрированными в системе, когда они не используются. Они должны быть защищены с помощью закрываемых на ключ замков, паролей и других средств контроля.
Пункты приёма и выдачи электронных почтовых сообщений и необслуживаемые факсы должны быть защищены. Должно быть предотвращено несанкционированное использование фотокопировальных устройств.
Конфиденцильная или классифицированная информация после печати должна немедленно удаляться из печатающих устройств.
Оборудование, информация или ПО не должны выноситься из объекта без разрешения. Должны учитываться следующие руководящие указания.