Идентификация физических условий/условий внешней среды.
Оценка внешней среды включает идентификацию физической инфраструктуры, поддерживающей существующую и планируемую систему ИКТ, а также соответствующих существующих и/или планируемых средств контроля. Поскольку все средства контроля должны быть совместимы с физической средой, эта оценка очень важна для успешного выбора.
При рассмотрении инфраструктуры могут быть полезны следующие вопросы.
- Периметр и здание.
- Где расположено здание - на собственной площадке с забором по периметру или на улице с интенсивным движением и т.д.?
- У здания один или несколько арендаторов?
- Если арендаторов несколько, то кто остальные арендаторы?
- Где расположены значимые/критичные сферы?
- Управление доступом.
- Кто имеет доступ к зданию?
- Существует ли система физического контроля доступа?
- Насколько прочна конструкция здания?
- Насколько прочны двери, окна и т.д., и какая защита им обеспечивается?
- Охраняется ли здание и, если это так, происходит ли это в течение всех суток или только в рабочее время?
- Оснащено ли здание и/или помещения, в которых расположено критичное оборудование информационно-коммуникационных технологий, охранной сигнализацией?
- Защита на местах.
- Как защищается помещение (помещения), содержащее систему ИКТ?
- Какие системы обнаружения возгорания, пожарной сигнализации и ликвидации пожара установлены и где?
- Какие системы обнаружения утечки воды/жидкости, сигнализации и ликвидации установлены и где?
- Существуют ли поддерживающие коммунальные услуги типа водопроводно- канализационной сети, системы бесперебойного питания, кондиционирования воздуха (для контроля температуры и влажности)?
Отвечая на эти вопросы, можно легко идентифицировать существующие физические средства контроля.
Подробную информацию о выборе средств контроля в определенных охраняемых сферах можно найти также в ИСО/МЭК 17799:2005.
Дата добавления: 2015-02-03; просмотров: 967;