Физическа сигурност на информационните ресурси

Нуждаете се от помощ от консултант?

За да изгради компетентно физическа сигурност техните информационни ресурси по подходящ начин трябва да разберат основните заплахи за сигурността, както и методи за тяхното решаване.

Следните заплахи за сигурността могат да бъдат разграничени:

Незаконни дейности на конкуренти, престъпни групи, както и на трети лица или служители на компанията във връзка с имуществото на компанията и служителите, които могат да доведат до материални и финансови загуби на компанията или увреждане на здравето на персонала на компанията;

Умишлени действия на служители на компанията, които имат достъп до финансови, материални и информационни ресурси;

Неволни нарушения на установените изисквания за отчитане, съхранение, разпространение и продажба на инвентарни предмети, финансови ресурси, официални документи и информация, водещи до загуба на ресурси и кражба;

Умишлени действия, които водят до неизправности:

Технически системи (захранване, вентилация, отопление, охлаждане и др.), Които могат да доведат до неизправности и производствени загуби;

Оборудване за сигурност (видеонаблюдение, системи за контрол на достъпа, аларми за сигурност и пожар, комуникации), което ще позволи на нападателя да влезе на територията на компанията и може да доведе до кражба на материални, финансови и информационни ресурси;

Извънредни ситуации: пожари, аварии, разрушения, причинени от човека бедствия и природни бедствия.

Въпроса физическа сигурност на информационните обекти правят го отдавна. С течение на времето всички разработки и препоръки бяха събрани в набор от правила за управление на информационната сигурност в стандартите ISO/IEC 27002 и GOST R ISO/IEC 17799-2005. Тези стандарти описват препоръки за цялостна защита на информацията.

Помислете на фигура 1, основните моменти, свързани конкретно с физическата сигурност на информационните ресурси, които имат не само теоретична, но и практическа стойност.

ресурси

Регулаторна подкрепа:

  • Необходимо е да се разработят, документират и периодично актуализират политики за физическа защита и защита на средата на информационната система;
  • Необходимо е да се разработят процедури и мерки, свързани с прилагането на политиката на физическа защита и защита на средствата на информационната система.

Персонал и нива на достъп:

  • Необходимо е да се разработят списъци на персонала, на който ще бъде разрешен достъп в съответствие с политиката за сигурност, както и механизъм за идентификация (значки, информационни карти и др.);
  • Съответните длъжностни лица трябва да преглеждат и одобряват списъците за достъп и да преразглеждат списъците в съответствие с установената честота.

Физически контрол на достъпа:

Мониторинг на физическия достъп:

  • В процеса на наблюдение трябва да се използват устройства за наблюдение и сигнализация в реално време, както и автоматизирани средства, които осигуряват разпознаването на нарушенията и инициират действия за реагиране;
  • Контролът на физическия достъп до помещенията трябва да бъде осигурен, като се използват най-строгите методи за идентификация/удостоверяване.

Защита на оборудването:

Контрол на посетителите:

  • Трябва да бъде обособена зона за регистрация на посетители;
  • Всички посетители трябва да бъдат придружавани до сайтовете;
  • Дневниците за достъп на посетителите трябва да се водят;
  • Дневниците за достъп на посетителите трябва периодично да се преглеждат от съответните служители;
  • Трябва да се използват автоматизирани дневници за достъп на посетителите.

Физическата сигурност на информационните ресурси е набор от информационни и технически мерки, спазването на които ефективно ще защити бизнеса от възможни атаки на конкуриращи се организации, вътрешни атаки, както и възможни природни бедствия.