Расположение и защита оборудования 


Мы поможем в написании ваших работ!



ЗНАЕТЕ ЛИ ВЫ?

Расположение и защита оборудования



Средство управления

Оборудование должно быть расположено или защищено так, чтобы снизить риски возникновения экологических угроз и опасностей, а также количество возможностей для неразрешенного доступа.

Для этого необходимо.

Для того чтобы защитить оборудование, должны быть рассмотрены следующие руководящие указания:

a) оборудование должно быть расположено так, чтобы минимизировать необязательный доступ в рабочие зоны;

b) средства обработки информации, обращающиеся с важными данными, должны располагаться так и иметь такой угол видимости, чтобы снизить риск того, что информацию увидят посторонние лица в ходе их использования, а средства хранения должны охраняться для того, чтобы избежать неразрешенного доступа;

c) элементы, требующие особой защиты, должны быть изолированы для того, чтобы снизить общий уровень необходимой защиты;

d) должны быть созданы средства управления для того, чтобы минимизировать риск возможных физических угроз, (например, кража, пожар, взрывоопасные вещества, дым, вода (или сбой в подаче воды), пыль, вибрации, химические воздействия, помехи электроснабжению, помехи связи, электромагнитное излучение и вандализм);

e) должны быть определены руководящие указания по употреблению пищи, напитков и курению вблизи средств обработки информации;

f) внешние условия, такие как температура и влажность, должны постоянно контролироваться на наличие условий, которые могли бы негативно повлиять на работу средств обработки информации;

g) защита от молнии должна быть применена ко всем зданиям, и молниезащитные фильтры должны быть установлены на все входящие линии электропередач и линии связи;

h) для оборудования в промышленной среде должна быть рассмотрена возможность использования специальных методов защиты, таких как клавиатурные мембраны;

i) оборудование, обрабатывающее важную информацию, должно быть защищено для того, чтобы минимизировать риски утечки информации по каналам побочных излучений.

 

Вспомогательные коммунальные службы

Средство управления

Оборудование должно быть защищено от отказов в системе электроснабжения и других нарушений, вызванными сбоями в работе коммунальных служб.

Для этого необходимо.

Все вспомогательные коммунальные службы, такие как электроснабжение, водоснабжение, канализация, отопление/вентиляция и кондиционирование воздуха должны быть адекватны системам, которые они поддерживают.

Вспомогательные коммунальные службы должны регулярно контролироваться и, по обстановке, испытываться, с целью обеспечить их правильную работу и снизить любой риск от их неправильного функционирования или сбоя в их работе.

Должно быть обеспечено подходящее электроснабжение, которое соответствует спецификации оборудования, предоставленной изготовителем.

Для оборудования, поддерживающего критические деловые операции, рекомендуется использовать источники бесперебойного питания.

Должна быть доступна надлежащая поставка топлива для того, чтобы генератор мог работать длительный период.

Оборудование ИБП и генераторы должны регулярно проверяться для того, чтобы гарантировать, что они обладают требуемой мощностью, и испытываться в соответствии с рекомендациями изготовителя.

Кроме того, надо рассмотреть возможность использования нескольких источников питания или, если помещение большое, то отдельной электроподстанции.

Переключатели аварийного отключения питания должны быть расположены около запасных выходов в комнатах с оборудованием для того, чтобы облегчить быстрое отключение электропитания в случае аварийной ситуации.

На случай сбоя в работе основной сети электропитания должно быть предусмотрено аварийное освещение.

Водоснабжение должно быть стабильным и адекватным, чтобы снабжать системы кондиционирования воздуха, увлажняющее оборудование и системы пожаротушения (там, где используются).

Неправильная работа системы водоснабжения может повредить оборудование или помешать результативной работе системы пожаротушения.

Если требуется, то должна быть оценена и установлена система оповещения для того, чтобы обнаруживать сбои во вспомогательных коммунальных службах.

Телекоммуникационное оборудование должно быть подключено к поставщику коммунальных услуг, по крайней мере, двумя разными маршрутами, чтобы помешать сбою в работе одного пути соединения.

Система оповещения в чрезвычайных ситуациях должна соответствовать местным требованиям закона о связи в чрезвычайных ситуациях.

Прочая информация

Возможности достижения непрерывности электроснабжения включают распределенное питание для того, чтобы избежать одной критической точки в электроснабжении.

 

35. Організація захисту кабельних з'єднань. Порядок обслуговування обладнання. (Защита кабельных соединений. Обслуживание оборудования) [27001-5 А 9].

Защита кабельных соединений

Средство управления

Силовые кабели и кабели дальней связи, по которым передаются данные или вспомогательные информационные услуги, должны быть защищены от перехвата или повреждения.

Для этого необходимо.

Для обеспечения безопасности кабельных соединений должны быть рассмотрены следующие руководящие указания:

a) силовые линии и линии дальней связи, входящие в средства обработки информации, должны быть подземными там, где это возможно, или должны подлежать адекватной альтернативной защите;

b) сетевые кабели должны быть защищены от несанкционированого перехвата или повреждения, например, путем использования кабельного канала или избегания маршрутов, пролегающих через общедоступные зоны;

c) силовые кабели должен быть отделены от кабелей дальней связи для того, чтобы предотвратить помехи;

d) легко различимые маркировки кабелей и оборудования должны использоваться для того, чтобы минимизировать ошибки из-за неправильного обращения, такие как случайная коммутация неправильных сетевых кабелей;

e) для того, чтобы снизить возможность ошибок, должен использоваться документированный список коммутаций;

f) для важных или критических систем, дополнительные средства управления, которые надо рассмотреть, включают в себя следующее:

1) установка бронированного кабельного канала и запертых комнат или блоков в контрольных точках и точках прерывания;

2) использование альтернативных маршрутизаций и/или средств передачи данных, обеспечивающих подходящую защиту;

3) использование оптоволоконного кабеля;

4) использование электромагнитного экранирования для защиты кабеля;

5) инициация технических зачисток и физического контроля на предмет наличия неразрешенных устройств, присоединенных к кабелю;

6) контролируемый доступ к коммутационным панелям и кабельным комнатам.

 

Обслуживание оборудования

Средство управления

Оборудование должно правильно обслуживаться для обеспечения непрерывной доступности и целостности.

Для этого необходимо.

Для обслуживания оборудования должны быть рассмотрены следующие руководящие указания:

a) оборудование должно обслуживаться в соответствии с рекомендуемыми поставщиком периодичностью и спецификациями технического обслуживания;

b) только полномочный обслуживающий персонал должен выполнять ремонт и обслуживать оборудование;

c) должны храниться записи обо всех предполагаемых или фактических дефектах, а также обо всем предупреждающем и корректирующем обслуживании;

d) если оборудование включено в график обслуживания, то должны быть реализованы подходящие средства управления, учитывающие, выполняется ли это обслуживание местным персоналом или персоналом, внешним по отношению к организации;

если это необходимо, то оборудование должно быть очищено от важной информации, или обслуживающий персонал должен иметь достаточный допуск к конфиденциальной работе;

e) все требования, наложенные страховыми полисами, должны быть выполнены.

 

36. Організація захисту обладнання, що використовується за межами підприємства. Процедури безпечної ліквідації обладнання або повторного використання. (Защита оборудования, находящегося за пределами рабочего места. Безопасная ликвидация или повторное использование) [27001-5 А 9].



Поделиться:


Последнее изменение этой страницы: 2017-01-25; просмотров: 77; Нарушение авторского права страницы; Мы поможем в написании вашей работы!

infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 54.210.83.20 (0.078 с.)