ГОСТ Р ИСО/МЭК 17799-2005; Страница 19

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 13219.13-81 Крышки торцовые с канавками средние диаметром от 47 до 100 мм корпусов подшипников качения. Конструкция и размеры Medium cups with grooves for diameters from 47 till 100 mm of pillow blocks. Construction and dimensions (Настоящий стандарт распространяется на средние торцовые крышки с канавками, устанавливаемые в корпусах подшипников качения и предназначенные для герметизации подшипникового узла, осевой фиксации подшипника и восприятия осевых нагрузок) ГОСТ 2082.10-81 Концентраты молибденовые. Метод определения вольфрамового ангидрида Molibdenum concentrates. Method for determination of wolfram anhydride content (Настоящий стандарт распространяется на молибденовые концентраты и устанавливает фотометрический метод определения вольфрамового ангидрида (при содержании от 0,2 до 6 %). Метод основан на образовании окрашенного комплексного соединения пятивалентного вольфрама с роданидом в солянокислом растворе после отделения молибдена в виде сульфида) ГОСТ 16483.39-81 Древесина. Метод определения показателя истирания Wood. Method for determination of wear-proofness index (Настоящий стандарт распростространяется на древесину и устанавливает метод определения показателя истирания древесины в условиях, имитирующих износ деревянных деталей полов, лестниц и настилов, сущность которого состоит в определении взвешиванием уменьшения массы образца при его истирании и вычислении показателя истирания)

Страница 19

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 17799—2005

При этом следует предусматривать следующие меры:

- основное оборудование должно быть расположено в местах с ограничением доступа посторон

них лиц;

- здания не должны выделяться на общем фоне и должны иметь минимальные признаки своего

назначения — недолжны иметь очевидныхвывесок вне или внутри здания, по которым можно сделать

вывод о выполняемых функциях обработки информации:

- подразделения поддержки иоборудование, например, фотокопировальные устройства ифаксы,

должны быть расположены соответствующим образом в пределах зоны безопасности во избежание

доступа, который мог бы скомпрометировать информацию;

- двери иокна необходимо запирать, когда в помещениях нет сотрудников, а также следует преду

смотреть внешнюю защиту окон — особенно, низко расположенных;

- необходимо также внедрять соответствующие системы обнаружения вторжений для внешних

дверей идоступныхдля этого окон, которые должны быть профессионально установлены и регулярно

тестироваться. Свободные помещения необходимо ставить на сигнализацию. Аналогично следует

оборудовать другие помещения, в которых расположены средства коммуникаций;

- необходимо физически изолировать средства обработки информации, контролируемые органи

зацией и используемые третьей стороной;

- справочники и внутренние телефонные книги, идентифицирующие местоположения средств

обработки важной информации, не должны быть доступны посторонним лицам;

- следуетобеспечиватьнадежное хранениеопасныхили горючихматериаловнадостаточном рас

стоянии от зоны информационной безопасности. Большие запасы бумагидля печатающих устройствне

следует хранить в зоне безопасности без соответствующих мер пожарной безопасности;

- резервное оборудование и носители данных следует располагать на безопасном расстоянии во

избежание повреждения от последствий стихийного бедствия в основном здании.

7.1.4 Выполнение работ в охраняемых зонах

Для повышения степени защиты зон информационной безопасности могут потребоваться допол

нительные меры поуправлениюинформационнойбезопасностью исоответствующие руководства. Они

должны включать мероприятия в отношении персонала или представителей третьих сторон, работаю

щих в зоне безопасности и состоять в следующем:

- о существованиизоны информационной безопасности ипроводимыхв ней работахдолжны быть

осведомлены только лица, которым это необходимо в силу производственной необходимости;

- из соображений безопасности ипредотвращения возможности злонамеренныхдействий в охра

няемых зонах необходимо избегать случаев работы без надлежащего контроля со стороны уполномо

ченного персонала;

- пустующие зоны безопасности должны быть физически закрыты, и их состояние необходимо

периодически проверять:

- персоналутретьих сторон ограниченный авторизованный и контролируемыйдоступ в зоны безо

пасности иликсредствам обработкиважной информацииследует предоставлятьтолько навремятакой

необходимости. Между зонами с различными уровнями безопасности внутри периметра безопасности

могут потребоваться дополнительные барьеры и периметры ограничения физического доступа;

- использование фото, видео, аудио или другого записывающего оборудования должно быть раз

решено только при получении специального разрешения.

7.1.5 Изолирование зон приемки и отгрузки материальных ценностей

Зоны приемки и отгрузки материальных ценностей должны находиться под контролем и, по воз

можности. быть изолированы от средств обработки информации воизбежание неавторизованногодос

тупа. Требования безопасностидля такихзон должны бытьопределены наоснове оценки рисков. В этих

случаях рекомендуется предусматривать следующие мероприятия:

- доступ к зоне складирования с внешней стороны здания должен быть разрешен только опреде

ленному и авторизованному персоналу;

- зонаскладированиядолжна бытьорганизованатак.чтобы поступающиематериальные ценности

могли быть разгружены без предоставления персоналу поставщика доступа к другим частям здания:

- должна быть обеспечена безопасность внешней(их) двери(ей) помещения для складирования,

когда внутренняя дверь открыта;

- поступающиематериальные ценностидолжны бытьосмотрены на предметпотенциальныхопас

ностей (7.2.1 г) прежде, чем они будут перемещены из помещениядля складирования к местам исполь

зования:

- поступающие материальные ценности должны быть зарегистрированы, если это необходимо

(5.1).