ГОСТ Р 56045—2014/ISO/IEC TR 27008:2011
i)определены ли «пути» к зонам и площадкам:
пути для людей;
кабели (пути для информации);
i)существуют ли альтернативные пути?
ii)обеспечиваются ли защита и мониторинг этих «путей»?
e) Мониторинг
i)могут ли ресурсы мониторинга обеспечивать вйдение. не будучи увиденными?
ii)могут ли ресурсы мониторинга увидеть вторжение, появляющееся издалека?
iii)когда мониторинг активен?
iv)где и как хранятся и анализируются записи?
f) Окружающая обстановка
i)является ли она соответствующей для хранения информации?
ii)является ли она надлежащим образом размещенной?
iii)функционирует ли. как ожидалось?
В.4.2 Безопасны ли площадки для ИКТ? (Аспекты внешней среды)
a)Энергоснабжение
i)достаточное/соответствующее?
ii)альтернативное?
b
)Кондиционирование воздуха
i)достаточное/соответствующее?
И)альтернативное?
c)Средства пожаротушения
i)достаточные/соответствующие?
ii)альтернативные?
В.4.3 Безопасны ли площадки для людей?
a)Существуют ли запасные выходы (с соответствующими мерами и средствами контроля и
управления)?
b
)Представляют ли «утечки» (электроэнергии, воды. газа, жидкостей) потенциальную опас
ность для людей?
c)Представляют ли температура, влажность, вещества и вибрации потенциальную опас
ность для людей?
d)Размещается ли оборудование таким образом, чтобы люди не имели возможности полу
чить травму?
e)Определены ли «входы/выходы» и управляются ли они так. чтобы люди не имели возмож
ности получить травму?
f)Установлена ли и поддерживается ли окружающая обстановка таким образом, чтобы люди
не имели возможности получить травму?
В.4.4 Менеджмент инцидентов
a)Определены ли инциденты информационной безопасности?
b
)Существуют ли возможности реагирования на инциденты информационной безопасности:
i) руководства?
ii)ролей и обязанностей?
iii)средств и ресурсов?
38