Skip to main content

7.1 Fizyczne granice bezpieczeństwa

Typ kontroli

Właściwości bezpieczeństwa informacji
#Prewencyjna

Koncepcje cyberbezpieczeństwa
#Poufność #Integralność #Dostępność

Zdolności operacyjne
#Ochrona

Obszary bezpieczeństwa
#Bezpieczeństwo_fizyczne #Ochrona

Kontrola

Granice bezpieczeństwa powinny być określone i stosowane w celu ochrony obszarów zawierających informacje oraz inne powiązane zasoby.

Cel

Zapobieganie nieautoryzowanemu fizycznemu dostępowi, uszkodzeniom oraz ingerencji w informacje i inne zasoby organizacji.

Wytyczne

W miarę możliwości należy uwzględnić i wdrożyć następujące zalecenia dotyczące granic bezpieczeństwa fizycznego:

  • a) określenie granic bezpieczeństwa oraz ich umiejscowienia i wytrzymałości zgodnie z wymaganiami dotyczącymi bezpieczeństwa informacji przechowywanych w danym obszarze;
  • b) zapewnienie solidnych fizycznych granic dla budynków lub lokalizacji zawierających systemy przetwarzania informacji (np. brak luk w obudowie, brak miejsc łatwych do włamania). Ściany, sufity, dachy i podłogi powinny mieć solidną konstrukcję, a wszystkie drzwi zewnętrzne powinny być zabezpieczone mechanizmami kontroli dostępu (np. kraty, alarmy, zamki). Drzwi i okna powinny być zamykane, gdy są pozostawione bez nadzoru, a w przypadku okien, szczególnie na parterze, należy rozważyć dodatkowe zabezpieczenia. Należy również wziąć pod uwagę zabezpieczenie otworów wentylacyjnych;
  • c) wyposażenie drzwi przeciwpożarowych znajdujących się na granicach bezpieczeństwa w systemy alarmowe, monitorowanie i testowanie ich odporności zgodnie z odpowiednimi normami. Powinny one działać w trybie bezpiecznym w przypadku awarii.

Inne informacje

Ochronę fizyczną można osiągnąć poprzez zastosowanie jednej lub kilku fizycznych barier wokół siedziby organizacji oraz obiektów przetwarzających informacje.

Bezpieczny obszar może obejmować zamykane biuro lub kilka pomieszczeń otoczonych ciągłą wewnętrzną barierą fizyczną. Wewnątrz granic bezpieczeństwa mogą być wymagane dodatkowe bariery w celu kontroli dostępu do obszarów o różnych poziomach bezpieczeństwa. Organizacja powinna także rozważyć wprowadzenie środków bezpieczeństwa fizycznego, które można wzmocnić w sytuacjach podwyższonego zagrożenia.