ГОСТ Р ИСО/МЭК 17799—2005
7.2 Безопасность оборудования
Цель: предотвращениепотерь, повреждений или компрометацийактивови нарушениянепрерыв
ности деятельности организации.
Оборудованиенеобходимозащищатьот угрозогобезопасностии воздействий окружающейсреды.
Необходимо обеспечивать безопасность оборудования (включая ито. что используется вне орга
низации), чтобы уменьшить риск неавторизованного доступа к данным и защитить их от потери или
повреждения. При этом необходимо принимать во внимание особенности, связанныес расположением
оборудования и возможным его перемещением. Могутпотребоваться специальные мероприятия защи
ты от опасных воздействий среды или неавторизованного доступа через инфраструктуры обеспечения,
в частности, системы электропитания и кабепьной разводки.
7.2.1 Расположение и защита оборудования
Оборудованиедолжно бытьрасположенои защищенотак, чтобы уменьшить рискиот воздействий
окружающей среды и возможности неавторизованного доступа. Необходимо рассматривать следую
щие мероприятия по управлению информационной безопасностью:
а) оборудование необходимо размещать таким образом, чтобы свести до минимума излиш
ний доступ в места его расположения:
б) средства обработки и хранения важной информации следует размещать так. чтобы умень
шить риск несанкционированного наблюдения за их функционированием:
в) отдельные элементы оборудования, требующие специальной защиты, необходимо изоли
ровать. чтобы повысить общий уровень необходимой защиты;
г) меры по управлению информационной безопасностью должны свести к минимуму риск
потенциальных угроз, включая:
1) воровство:
2) пожар;
3) взрыв:
4) задымление;
5) затопление (или перебои в подаче воды):
6) пыль;
7) вибрацию:
8) химические эффекты;
9) помехи в электроснабжении;
10) электромагнитное излучение.
д) в организации необходимо определить порядок приема пищи, напитков и курения вблизи
средств обработки информации:
е) следует проводить мониторинг состояния окружающей среды в целях выявления условий,
которые могли бы неблагоприятно повлиять на функционирование средств обработки информации;
ж) следует использовать специальные средства защиты, оборудования, расположенного в
производственных цехах, например, защитные пленки для клавиатуры;
з) необходимо разработать меры по ликвидации последствий бедствий, случающихся в
близлежащих помещениях, например, пожарвсоседнем здании, затоплениев подвальных помещениях
или протекание воды через крышу, взрыв на улице.
7.2.2 Подача электропитания
Оборудование необходимо защищать от перебоев в подаче электроэнергии и других сбоев, свя
занных с электричеством. Необходимо обеспечивать надлежащую подачу электропитания, соответ
ствующую спецификациям производителя оборудования.
Варианты достижения непрерывности подачи электропитания включают:
- наличиенесколькихисточниковэлектропитания.чтобыизбежатьпоследствийпри нарушенииего
подачи от единственного источника;
- устройства бесперебойного электропитания (UPS);
- резервный генератор.
Чтобы обеспечитьбезопасное выключениеи/илинепрерывноефункционированиеустройств, под
держивающих критические бизнес-процессы, рекомендуется подключать оборудование через UPS. В
планах обеспечения непрерывностиследуетпредусматриватьдействия, которыедолжны быть пред
приняты при отказе UPS. Оборудование UPS следуетрегулярно проверятьна наличие адекватной мощ
ности, а также тестировать в соответствии с рекомендациями производителя.
Резервный генераторследует применять, если необходимообеспечитьфункционированиеобору
дованиявслучаедлительногоотказаподачи электроэнергииотобщего источника. Резервныегенерато
ры следует регулярно проверять в соответствии с инструкциями производителя. Для обеспечения
14