Skip to main content

7.5 Ochrona przed zagrożeniami fizycznymi i środowiskowymi

Rodzaj kontroli: Informacja
Właściwości bezpieczeństwa: Prewencyjne, Poufność, Integralność
Koncepcje cyberbezpieczeństwa: Ochrona, Bezpieczeństwo fizyczne
Obszary operacyjne: Kontrola

Kontrola

Ochrona przed zagrożeniami fizycznymi i środowiskowymi, takimi jak klęski żywiołowe oraz inne celowe lub przypadkowe zagrożenia dla infrastruktury, powinna być odpowiednio zaprojektowana i wdrożona.

Cel

Zapobieganie lub minimalizowanie skutków zdarzeń wynikających z zagrożeń fizycznych i środowiskowych.

Wytyczne

Oceny ryzyka w celu identyfikacji potencjalnych konsekwencji zagrożeń fizycznych i środowiskowych powinny być przeprowadzane przed rozpoczęciem krytycznych operacji w danej lokalizacji oraz w regularnych odstępach czasu. Należy wdrożyć odpowiednie środki ochronne i monitorować zmiany w zakresie zagrożeń. Warto zasięgnąć specjalistycznej opinii dotyczącej zarządzania ryzykiem związanym z zagrożeniami fizycznymi i środowiskowymi, takimi jak pożary, powodzie, trzęsienia ziemi, eksplozje, zamieszki, toksyczne odpady, emisje środowiskowe oraz inne katastrofy naturalne lub spowodowane przez człowieka.

Lokalizacja i konstrukcja obiektów fizycznych powinny uwzględniać:

  • a) ukształtowanie terenu, takie jak odpowiednia wysokość nad poziomem wód, obecność zbiorników wodnych oraz linie uskoków tektonicznych;
  • b) zagrożenia miejskie, takie jak miejsca o wysokim ryzyku niepokojów politycznych, działalności przestępczej lub ataków terrorystycznych.

Na podstawie wyników oceny ryzyka należy zidentyfikować odpowiednie zagrożenia fizyczne i środowiskowe oraz rozważyć wdrożenie odpowiednich środków ochronnych w następujących obszarach:

  • a) Pożary: instalacja i konfiguracja systemów umożliwiających wczesne wykrywanie pożarów, wysyłanie alarmów oraz uruchamianie systemów gaśniczych w celu ochrony nośników danych i systemów przetwarzania informacji. Systemy gaśnicze powinny wykorzystywać substancje odpowiednie dla danego środowiska (np. gaz w zamkniętych przestrzeniach);
  • b) Powodzie: instalacja systemów wczesnego wykrywania zalania pod podłogami w obszarach przechowywania nośników danych lub systemów przetwarzania informacji. W razie wystąpienia zalania powinny być dostępne pompy wodne lub inne odpowiednie środki;
  • c) Przepięcia elektryczne: zastosowanie systemów chroniących zarówno serwery, jak i urządzenia klienckie przed przepięciami elektrycznymi lub podobnymi zdarzeniami w celu minimalizacji ich skutków;
  • d) Materiały wybuchowe i broń: przeprowadzanie losowych inspekcji w celu wykrywania obecności materiałów wybuchowych lub broni u osób, w pojazdach lub przesyłkach wchodzących do wrażliwych obiektów przetwarzających informacje.

Inne informacje

Sejfy lub inne formy bezpiecznych schowków mogą chronić przechowywane w nich informacje przed skutkami katastrof, takich jak pożary, trzęsienia ziemi, powodzie czy eksplozje.

Podczas projektowania zabezpieczeń organizacje mogą uwzględniać koncepcje prewencji przestępczości poprzez projektowanie środowiska. Na przykład, zamiast stosowania standardowych słupków ochronnych, można wykorzystać elementy krajobrazu, takie jak rzeźby lub fontanny, które będą pełniły zarówno funkcję estetyczną, jak i fizyczną barierę ochronną.