ГОСТ Р ИСО/МЭК ТО 13335-4—2007
8.1.7 Физическая безопасность
Защитные меры в этойобласти связаны сфизической защитой. Ихследует рассматривать совместно
с идентификацией окружающей среды (см. 7.2). Нижеизложенные защитные меры должны применяться к
зданиям, зонам безопасности, местам размещения ЭВМ и офисным помещениям. Выбор защитных мер
зависит от рассматриваемой части здания. Кэтой категории относятся следующие защитные меры:
1Материальная защита
Физические защитные меры, применяемые для защиты здания, включают всебя заборы, управле
ние физическим доступом (пропускные пункты), прочные стены, двери и окна. Зоны безопасности впреде
лах здания должны быть защищены от несанкционированного проникновения с помощью управления фи
зическим доступом, охраны и т. д. Зоны безопасности могут быть необходимы для оборудования ИТ. на
пример. серверов, связанного с ними программного обеспечения и данных, поддерживающих важные
виды коммерческой деятельности организации. Доступ в такие зоны безопасностидолжен быть ограничен
минимальным числом необходимого персонала, подробное описаниедоступадолжно быть зарегистриро
вано. Все диагностическое и контрольное оборудование должно храниться в безопасном месте и его ис
пользование должнодержаться под строгим контролем.
2 Противопожарная защита
Оборудование и прилегающая территория, включая доступ к ним. должны быть защищены от рас
пространения огня из какого-либо места в здании или соседних строений. Опасность возникновения и
распространения пожара вблизи помещений и/или зон. содержащих оборудование, должна быть сведена к
минимуму. Организациядолжна обеспечить защиту от пожаров, возникающих в пределах и/или затраги
вающих помещения/зоны. содержащие основное оборудование. Защитные меры должны предусматри
вать обнаружение огня и дыма, охранную сигнализацию и подавление очага возгорания. Следует также
учитывать, что противопожарная защита может не вызвать повреждения систем ИТ от воды или других
средств тушения.
3 Защита от воды/других жидкостей
Организация не должна размещать основные (значимые) средства в зоне возможного затопления,
утечки воды или другой жидкости. Должна быть предусмотрена соответствующая защита в случае возник
новения угрозы затопления.
4 Защита от стихийных бедствий
Здания, содержащие важное оборудование, должны быть защищены от удара молнии и оснащено
защитой от грозового разряда. Защита от стихийных бедствий может бытьдостигнута за счет размещения
оборудования в зонах, гдо стихийные бедствия маловероятны, а также применения стратегического и теку
щего планирования.
5 Защита от хищения
Для обеспечения управления уровнями запасов все части оборудования должны быть однозначно
идентифицированы и подлежать инвентарному учету. Персонал охраны и администраторы должны прове
рять выносимые без разрешения из помещений/зон или здания оборудование или ресурсы. Организация
должна обеспечить защиту конфиденциальности информации и прав собственности на программноеобес
печение. находящихся на портативных носителях (например, съемных и сменныхдисках, флэш-накопите-
лях, оптических дисках, гибких дисках и др.).
6 Энергоснабжение и вентиляция
Все оборудование ИТ должно быть защищено (при необходимости)от внезапногоотключения элект
ричества. Должен быть предусмотрен соответствующий альтернативный источник энергоснабжения и бес
перебойного питания. Другой целью обеспечения безопасности является поддержаниедопустимой темпе
ратуры и влажности.
7 Прокладка кабелей
Силовые и коммуникационные кабели, осуществляющие передачуданных или поддержку служб ИТ.
должны быть защищены от перехвата информации, повреждения и перегрузки. Проложенные кабели
должны быть защищены от случайного или преднамеренного повреждения.
При планировании кабелей должны учитываться перспективные разработки. В оправданныхслучаях
кабели должны быть защищены от возможного подслушивания.
4*
13