ГОСТ Р ИСО/МЭК 27011-2012
9Физическая безопасность и защита от воздействий
окружающей среды
9.1 Зоны безопасности
Цель: Предотвращать неавторизованный физический доступ, повреждение и
воздействие в отношении помещений и информации организации.
Средстваобработкикритическойиличувствительнойинформации
необходимо размещать в зонах безопасности, обозначенных определенным
периметром безопасности, обладающим соответствующими защитными барьерами
и средствами, контролирующими вход. Эти зоны должны быть физически защищены
от неавторизованного доступа, повреждения и воздействия.
Уровень защищенности должен быть соразмерен выявленным рискам.
9.1.1 Периметр зоны безопасности
Мера исредство контроля и управления
Для защиты зон, которые содержат информацию и средства обработки
информации, следует использовать периметры безопасности (барьеры, например,
стены, управляемые картами доступа ворота или турникеты, управляемые
человеком).
Рекомендация по реализации
Вотношениифизическихпериметровбезопасностирекомендуется
рассматривать и реализовывать, при необходимости, следующие рекомендации:
a) периметры безопасности должны быть четко определены, а размещение и
надежность каждого из периметров должны зависеть от требований безопасности
активов, находящихся в пределах периметра, и от результатов оценки риска;
b
) периметры здания или помещений, где расположены средства обработки
информации, должны быть физически прочными (т. е. не должно быть никаких
промежутков в периметре или мест, через которые можно было бы легко
проникнуть), внешние стены помещений должны иметь твердую конструкцию, а все
внешниедверидолжныбытьсоответствующимобразомзащищеныот
неавторизованного доступа, например, оснащены шлагбаумом, сигнализацией,
замками т. пЦ двери и окна помещений в отсутствие сотрудников должны быть
33