7.6 Praca w strefach zabezpieczonych
Rodzaj kontroli: Informacja
Właściwości bezpieczeństwa: Prewencyjne, Poufność, Integralność
Koncepcje cyberbezpieczeństwa: Ochrona, Bezpieczeństwo fizyczne
Obszary operacyjne: Kontrola
Kontrola
Środki bezpieczeństwa dla pracy w strefach zabezpieczonych powinny być odpowiednio zaprojektowane i wdrożone.
Cel
Ochrona informacji oraz innych powiązanych zasobów w strefach zabezpieczonych przed uszkodzeniem i nieautoryzowaną ingerencją przez personel pracujący w tych obszarach.
Wytyczne
Środki bezpieczeństwa dotyczące pracy w strefach zabezpieczonych powinny obejmować wszystkich pracowników oraz wszystkie działania realizowane w tych obszarach.
Należy rozważyć następujące wytyczne:
- a) udostępnianie informacji o istnieniu lub działaniach prowadzonych w strefie zabezpieczonej wyłącznie osobom, które muszą je znać (zasada "need-to-know");
- b) unikanie pracy w strefach zabezpieczonych bez nadzoru – zarówno ze względów bezpieczeństwa, jak i w celu ograniczenia ryzyka działań o charakterze złośliwym;
- c) fizyczne zamykanie oraz okresowe kontrolowanie pustych stref zabezpieczonych;
- d) zakaz używania sprzętu do nagrywania zdjęć, wideo, dźwięku lub innych form rejestracji, takich jak kamery w urządzeniach użytkowników, chyba że uzyskano na to zgodę;
- e) odpowiednie kontrolowanie wniesienia i używania urządzeń końcowych użytkowników w strefach zabezpieczonych;
- f) umieszczanie procedur awaryjnych w sposób widoczny lub łatwo dostępny.
Inne informacje
Brak dodatkowych informacji.