ГОСТ Р ИСО/МЭК 17799-2005; Страница 18

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 13219.13-81 Крышки торцовые с канавками средние диаметром от 47 до 100 мм корпусов подшипников качения. Конструкция и размеры Medium cups with grooves for diameters from 47 till 100 mm of pillow blocks. Construction and dimensions (Настоящий стандарт распространяется на средние торцовые крышки с канавками, устанавливаемые в корпусах подшипников качения и предназначенные для герметизации подшипникового узла, осевой фиксации подшипника и восприятия осевых нагрузок) ГОСТ 2082.10-81 Концентраты молибденовые. Метод определения вольфрамового ангидрида Molibdenum concentrates. Method for determination of wolfram anhydride content (Настоящий стандарт распространяется на молибденовые концентраты и устанавливает фотометрический метод определения вольфрамового ангидрида (при содержании от 0,2 до 6 %). Метод основан на образовании окрашенного комплексного соединения пятивалентного вольфрама с роданидом в солянокислом растворе после отделения молибдена в виде сульфида) ГОСТ 16483.39-81 Древесина. Метод определения показателя истирания Wood. Method for determination of wear-proofness index (Настоящий стандарт распростространяется на древесину и устанавливает метод определения показателя истирания древесины в условиях, имитирующих износ деревянных деталей полов, лестниц и настилов, сущность которого состоит в определении взвешиванием уменьшения массы образца при его истирании и вычислении показателя истирания)

Страница 18

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 17799—2005

Уровень защищенности должен быть соразмерен с идентифицированными рисками. С целью

минимизации риска неавториэованного доступа или повреждения бумажных документов, носителей

данныхи средствобработки информации, рекомендуется внедритьполитику«чистогостола» и«чистого

экрана».

7.1.1 Периметр охраняемой зоны

Физическаязащита может бытьдостигнута созданием несколькихфизических барьеров (преград)

вокруг помещений компании и средств обработки информации. Барьеры устанавливают отдельные

периметры безопасности, каждый из которых обеспечивает усиление защиты в целом. Организациям

следует использовать периметры безопасности для защиты зон расположения средств обработки

информации (7.1.3). Периметр безопасности — это граница, создающая барьер, например, проходная,

оборудованная средствами контроля входа (въезда) по идентификационным карточкам или сотрудник

настойкерегистрации. Расположениеиуровеньзащиты (стойкости) каждогобарьера зависятотрезуль

татов оценки рисков.

Рекомендуется рассматривать и внедрять при необходимости следующие мероприятия по обес

печению информационной безопасности:

- периметр безопасности должен быть четко определен;

- периметр здания или помещений, где расположены средства обработки информации, должен

быть физически сплошным (то есть не должно быть никаких промежутков в периметре или мест, через

которые можно было бы легко проникнуть). Внешниестены помещенийдолжны иметьдостаточно проч

ную конструкцию, а все внешниедверидолжны бытьсоответствующим образом защищеныотнеавтори

эованного доступа,например,оснащеныустройствамиконтроля доступа,шлагбаумами,

сигнализацией, замками и т.п.;

- должна быть выделенная и укомплектованная персоналом зона регистрации посетителей или

должны существоватьдругие мероприятия по управлению физическим доступом в помещения или зда

ния. Доступ в помещения и здания должен быть предоставлен только авторизованному персоналу;

- физические барьеры, вслучае необходимости, должны быть расширены от поладо потолка, для

предотвращения неавторизованных проникновений, атакже исключения загрязненияокружающей сре

ды в случае пожара или затоплений:

- все противопожарные выходы в периметре безопасностидолжны быть оборудованы аварийной

сигнализацией и плотно закрываться.

7.1.2 Контроль доступа в охраняемые зоны

Зоны информационной безопасности необходимо защищать с помощью соответствующих мер

контроля входадля обеспечения уверенности в том. чтодоступ позволен только авторизованному пер

соналу. Необходимо рассматривать следующие меры контроля:

- посетители зон безопасности должны сопровождаться или обладать соответствующим допус

ком, дату и время входа и выхода следует регистрировать. Доступ следует предоставлять только для

выполнения определенных авторизованных задач. Необходимо также знакомить посетителей с требо

ваниями безопасности и действиями на случай аварийных ситуаций;

- доступ к важной информации и средствам ее обработки должен контролироваться и предостав

лятьсятолькоавторизованнымлицам.Следуетиспользоватьсредствааутентификации, например, кар

ты доступа плюс PIN-код для авторизации и предоставления соответствующего доступа. Необходимо

также надежным образом проводить аудит журналов регистрации доступа;

- необходимо требовать, чтобы весь персонал носил признаки видимой идентификации, следует

поощрять его внимание к незнакомым несопровождаемым посетителям, не имеющим идентификаци

онных карт сотрудников:

- правадоступасотрудниковвзоны информационнойбезопасностиследуетрегулярноанализиро

вать и пересматривать.

7.1.3 Безопасность зданий, производственных помещений и оборудования

Зона информационной безопасности может бытьзащищена путем закрытия на замок самого офи

са или нескольких помещений внутри физического периметрабезопасности, которые могутбытьзапер

ты и иметь запираемые файл-кабинеты или сейфы. При выборе и проектировании безопасной

зоны следует принимать во внимание возможные последствия отпожара, наводнения, взрыва,

уличныхбес порядков и других форм природного или искусственного бедствия. Также следует

принимать в расчет соответствующие правилаи стандарты вотношении охраны здоровья

ибезопасноститруда. Необходи мо рассматривать также любые угрозы безопасности от соседних

помещений, например затоплений.