ГОСТ Р ИСО/МЭК 27011-2012
других средств, например, клиентских средств в управляемых информационных
центрах;
с)физические барьеры должны быть установлены эффективно согласно
неукоснительно соблюдаемой местной политике безопасности для обеспечения
уверенности в защите корпоративных активов в любой момент времени| если
физическийбарьерработаетнеисправноилиполитиканесоблюдается,
необходимо, чтобы этот вопрос незамедлительно решался руководством с
соответствующим уровнем ответственности.
Дополнительная информация
Физическая защита может быть обеспечена созданием одного или нескольких
физических барьеров вокруг помещений и средств обработки информации
организации. Использование нескольких барьеров дает дополнительную защиту, и
повреждение одного барьера не означает немедленного нарушения безопасности.
Зоной безопасности может быть запираемый офис или несколько помещений
внутрифизическогобарьерабезопасности.Междузонамисразличными
требованиями безопасности, находящимися внутри периметра безопасности, могут
потребоваться дополнительные барьеры и периметры для контроля физического
доступа.
В отношении безопасности физического доступа особое внимание следует
обращать на здания, в которых В И Н Н несколько организаций.
9.1.2 Меры и средства контроля и управления физическим входом
Мера исредство контроля и управления
Зоны безопасности необходимо защищать с помощью соответствующих мер и
средств контроля и управления входа, чтобы обеспечить уверенность в том, что
доступ разрешен только авторизованному персоналу.
Рекомендация по реализации
Следует принимать во внимание следующие рекомендации:
а)дату и время входа и выхода посетителей следует регистрировать, и всех
посетителейнеобходимосопровождать,илионидолжныобладать
соответствующим допуском; доступ следует предоставлять только для выполнения
определенных авторизованных задач, а также необходимо инструктировать
посетителей на предмет требований безопасности, и действий в случае аварийных
ситуаций;
35