Scrigroup - Documente si articole

     

HomeDocumenteUploadResurseAlte limbi doc
AccessAdobe photoshopAlgoritmiAutocadBaze de dateC
C sharpCalculatoareCorel drawDot netExcelFox pro
FrontpageHardwareHtmlInternetJavaLinux
MatlabMs dosPascalPhpPower pointRetele calculatoare
SqlTutorialsWebdesignWindowsWordXml

Controlul securitatii fizice

calculatoare



+ Font mai mare | - Font mai mic



Controlul securitatii fizice

Securitatea fizica se evalueaza pe urmatoarele componente:



Cladiri

Transportul datelor

Copii de siguranta

Discuri

Calculatoare desktop

Laptop-uri/calculatoare portabile

Imprimante

'Clean desks'

Pentru fiecare din aceste   componente exista reguli specifice dupa cum urmeaza

Cladiri

Incinta organizatiei trebuie sa fie organizata in urmatoarele zone:

o  Zona 1: accesibila publicului.

o  Zona 2: neaccesibila publicului ci numai personalului organizatiei.

o  Zona 3: Este o zona protejata, cu acces strict controlat accesibila numai pe baza identificarii persoanelor (de obicei prin carduri de acces sau alte tehnici de identificare. De exemplu tehnicile biometrice).

In zonele publice nu trebuie sa existe calculatoare conectate la reteaua locala a organizatiei, cu exceptia cazului cand conectarea este posibila, protectia fiind asigurata prin firewall.

Locatiile serverelor sunt restrictionate accesului, acesta fiind posibil de obicei pe baza cardurilor electronice de acces.

Accesul in locatiile severelor se recomanda sa fie inregistrate video.

Este necesara protectia impotriva radiatiilor Van Ecka calculatoarelor care stocheaza date sensibile (protectia anti snooping prin radiatii Van Eck).

Cladirile trebuie sa fie monitorizate 7 zile x 24H de catre personal de securitate.

Planurile de reluare a activitatii trebuie sa acopere evenimente cum ar fi caderea sursei de energie, furt, incendii, inundatii, explozii, cutremure etc.

Transportul datelor

Transportul copiilor de siguranta catre locatia special rezervata se va face in genti speciale, securizate, de catre persoane avand aceasta responsabilitate stabilita prin procedurile elaborate.

Discuri

Unitatile de discuri portabile si floppy discurile sunt adesea sursa unor virusi si a software-ului ilegal. In egala masura pot fi utilizate pentru copierea neutorizata a datelor stocate in sistem. O atentie deosebita trebuie acordata procedurilor de stergere a datelor din discuri, stiindu-se faptul ca stergerea se realizeaza in doi pasi: stergere logica si respectiv stergere fizica. De aceea se recomada stergerea completa a datelor (in acest scop recomandandu-se utilizarea unui produs standard). O atentie marita se va acorda procedurilor de stergere din dischete cu atat mai mult cu cat exista programe speciale de recuperare a datelor sterse din astfel de suporturi. O masura de precautie ar fi dezactivarea unitatilor floppy, dealtfel inutile in cazul conectarii calculatoarelor la reteua organizatiei care ofera acces la imprimante, severe si sevicii de posta electronica.

Calculatoare desktop

Trebuie asigurata securitatea fizica a calculatoarelor conectate sau nu   in reteaua organizatiei. Accesul fizic neautorizat la un calculator conectat in retea poate reprezenta o amenintare. Fie de aici se poate initia un atac in vederea depasirii securitatii logice si astfel initierea unor activitati neautorizate in retea sau chiar furtul fizic al echipamentelor care poate genera pierderi considerabile mai ales daca local pe respectivele calculatoare erau stocate date de o importanta deosebita

Laptop-uri/calculatoare portabile

Calculatoarele portabile permit personalului sa-si desfasoare activitatea in afara biroului, si nu numai, in conditii de eficienta, permitandu-le inclusiv accesarea informatiei din baza de date a organizatiei. Din punctul de vedere al securitatii aceste calculatoare pot genera riscuri legate de divulgarea informatiei, furt si posibilitatea accesului neautorizat la reteaua organizatiei.

Imprimante 

Listarea rapoartelor continand informatii confidentiale se va realiza pe imprimante aflate in birourile persoanelor autorizate sa acceseze aceste date.

Regula clean desks

Aceasta regula precizeaza necesitatea securizarii tuturor documentelor si rapoartelor utilizate de catre personalul organizatiei in realizarea sarcinilor de lucru prin depunerea in dulapuri securizate la sfarsitul orelor de program si asigurarea ca accesul persoanelor neautorizate la aceste documente sa nu poata fi posibila.



Politica de confidentialitate | Termeni si conditii de utilizare



DISTRIBUIE DOCUMENTUL

Comentarii


Vizualizari: 1415
Importanta: rank

Comenteaza documentul:

Te rugam sa te autentifici sau sa iti faci cont pentru a putea comenta

Creaza cont nou

Termeni si conditii de utilizare | Contact
© SCRIGROUP 2024 . All rights reserved