ГОСТ Р ИСО/МЭК 27002-2012
Права доступа к информационным активам и средствам обработки информации
следует уменьшать или аннулировать до прекращения занятости или смены места
занятости, в зависимости от оценки факторов риска, например:
a) было ли прекращение занятости или смена места занятости инициированы
сотрудником, подрядчиком или представителем третьей стороны, или руководством, и
причина прекращения занятости;
b
) текущиеобязанностисотрудника,подрядчикаилилюбогодругого
представителя;
c) значимость активов, доступных в настоящий момент.
Дополнительная информация
При определенных обстоятельствах права доступа могут распределяться на основе
доступности для большего количества людей, чем только для увольняемого сотрудника,
подрядчика или представителя третьей стороны, например групповые идентификаторы.
При таких обстоятельствах увольняемых лиц следует исключать из любых списков
группового доступа, и следует предпринимать меры, рекомендующие всем другим
связанным с доступом сотрудникам, подрядчикам и представителям третьей стороны не
осуществлять совместно с увольняемым лицом использования этой информации.
Вслучаях,когдапрекращениезанятостиинициируетсяруководством,
рассерженные сотрудники, подрядчики или представители третьей стороны могут
преднамеренноразрушатьинформациюилиповреждатьсредстваобработки
информации. В случаях ухода в отставку, некоторые лица склонны собирать информацию
для будущего использования.
9 Физическая безопасность и защита от воздействий окружающей
среды
9.1 Зоны безопасности
Цель: Предотвращать неавторизованный физический доступ, повреждение и
воздействие в отношении помещений и информации организации.
44