Цель: Предотвратить несанкционированный доступ к СВТ, сервисам, их повреждение и вмешательство в работу.
Часть 1: Информационные системы, поддерживающие критически важные или уязвимые сервисы организации, должны быть размещены в защищенных местах. Для уменьшения риска несанкционированного доступа или повреждения бумажной документации и носителей информации рекомендуется задать правила использования рабочего стола.
Часть 2: Аудиторы должны проверить, что критически важные ресурсы размещены в зонах безопасности, имеющих соответствующий пропускной режим.
Цель: Предотвратить потерю, повреждение и компрометацию ресурсов, а также перебои в работе организации.
Часть 1: Необходимо обеспечить физическую защиту оборудования, чтобы не допустить его повреждения. Следует уделить внимание проблемам размещения оборудования и его утилизации. Могут потребоваться специальные меры для защиты от несанкционированного доступа и других угроз, а также для защиты вспомогательного оборудования, например, системы электропитания и кабельных сетей.
Часть 2: Аудиторы должны проверить состояние физической защиты оборудования, поддерживающей инфраструктуры, защиту от аварий электроснабжения, техническое обслуживание. Особое внимание уделяется обследованию оборудования, расположенного вне здания.
|
|
|
|
| Раздел 4. Управление персоналом | Содержание | Раздел 6. Администрирование информационных систем |
| Copyright ╘ 1993-2000, Jet Infosystems |