CATEGORII DOCUMENTE |
Controlul securitatii fizice
Securitatea fizica se evalueaza pe urmatoarele componente:
Cladiri
Transportul datelor
Copii de siguranta
Discuri
Calculatoare desktop
Laptop-uri/calculatoare portabile
Imprimante
'Clean desks'
Pentru fiecare din aceste componente exista reguli specifice dupa cum urmeaza
Cladiri
Incinta organizatiei trebuie sa fie organizata in urmatoarele zone:
o Zona 1: accesibila publicului.
o Zona 2: neaccesibila publicului ci numai personalului organizatiei.
o Zona 3: Este o zona protejata, cu acces strict controlat accesibila numai pe baza identificarii persoanelor (de obicei prin carduri de acces sau alte tehnici de identificare. De exemplu tehnicile biometrice).
In zonele publice nu trebuie sa existe calculatoare conectate la reteaua locala a organizatiei, cu exceptia cazului cand conectarea este posibila, protectia fiind asigurata prin firewall.
Locatiile serverelor sunt restrictionate accesului, acesta fiind posibil de obicei pe baza cardurilor electronice de acces.
Accesul in locatiile severelor se recomanda sa fie inregistrate video.
Este necesara protectia impotriva radiatiilor Van Ecka calculatoarelor care stocheaza date sensibile (protectia anti snooping prin radiatii Van Eck).
Cladirile trebuie sa fie monitorizate 7 zile x 24H de catre personal de securitate.
Planurile de reluare a activitatii trebuie sa acopere evenimente cum ar fi caderea sursei de energie, furt, incendii, inundatii, explozii, cutremure etc.
Transportul datelor
Transportul copiilor de siguranta catre locatia special rezervata se va face in genti speciale, securizate, de catre persoane avand aceasta responsabilitate stabilita prin procedurile elaborate.
Discuri
Unitatile de discuri portabile si floppy discurile sunt adesea sursa unor virusi si a software-ului ilegal. In egala masura pot fi utilizate pentru copierea neutorizata a datelor stocate in sistem. O atentie deosebita trebuie acordata procedurilor de stergere a datelor din discuri, stiindu-se faptul ca stergerea se realizeaza in doi pasi: stergere logica si respectiv stergere fizica. De aceea se recomada stergerea completa a datelor (in acest scop recomandandu-se utilizarea unui produs standard). O atentie marita se va acorda procedurilor de stergere din dischete cu atat mai mult cu cat exista programe speciale de recuperare a datelor sterse din astfel de suporturi. O masura de precautie ar fi dezactivarea unitatilor floppy, dealtfel inutile in cazul conectarii calculatoarelor la reteua organizatiei care ofera acces la imprimante, severe si sevicii de posta electronica.
Calculatoare desktop
Trebuie asigurata securitatea fizica a calculatoarelor conectate sau nu in reteaua organizatiei. Accesul fizic neautorizat la un calculator conectat in retea poate reprezenta o amenintare. Fie de aici se poate initia un atac in vederea depasirii securitatii logice si astfel initierea unor activitati neautorizate in retea sau chiar furtul fizic al echipamentelor care poate genera pierderi considerabile mai ales daca local pe respectivele calculatoare erau stocate date de o importanta deosebita
Laptop-uri/calculatoare portabile
Calculatoarele portabile permit personalului sa-si desfasoare activitatea in afara biroului, si nu numai, in conditii de eficienta, permitandu-le inclusiv accesarea informatiei din baza de date a organizatiei. Din punctul de vedere al securitatii aceste calculatoare pot genera riscuri legate de divulgarea informatiei, furt si posibilitatea accesului neautorizat la reteaua organizatiei.
Imprimante
Listarea rapoartelor continand informatii confidentiale se va realiza pe imprimante aflate in birourile persoanelor autorizate sa acceseze aceste date.
Regula clean desks
Aceasta regula precizeaza necesitatea securizarii tuturor documentelor si rapoartelor utilizate de catre personalul organizatiei in realizarea sarcinilor de lucru prin depunerea in dulapuri securizate la sfarsitul orelor de program si asigurarea ca accesul persoanelor neautorizate la aceste documente sa nu poata fi posibila.
Politica de confidentialitate | Termeni si conditii de utilizare |
Vizualizari: 1514
Importanta:
Termeni si conditii de utilizare | Contact
© SCRIGROUP 2024 . All rights reserved