ГОСТ Р ИСО/МЭК 27011-2012 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Руководства по менеджменту информационной безопасности для телекоммуникационных организаций на основе ИСО/МЭК 27002
Приложение А
(обязательное)
Дополнительный перечень мер и средств контроля и управления для телекоммуникаций
В данном приложении представлены определения новых целей, новых мер и средств контроля и управления, а также новых рекомендаций по реализации в виде дополнительного перечня мер и средств контроля и управления для телекоммуникаций. Цепи управления из ИСО/МЭК 27002, связанные с этими новыми мерами и средствами контроля и управления, повторяются без изменений. Любой организации, реализующей эти меры и средства контроля и управления в контексте СМИБ, предназначенной для соответствия ИСО/МЭК 27001, рекомендуется дополнить свою "Ведомость применения мер и средств контроля и управления" (сформированную на основе приложения А ИСО/МЭК 27001), включив туда меры и средства контроля и управления, указанные в данном приложении.
А.9 Физическая безопасность и защита от воздействий окружающей среды
А.9.1 Зоны безопасности
Цель: Предотвратить неавторизованный физический доступ, повреждение и воздействие в отношении помещений и информации организации. Средства обработки критической или чувствительной информации необходимо размещать в зонах безопасности, обозначенных определенным периметром безопасности, обладающим соответствующими защитными барьерами и средствами, контролирующими вход. Эти зоны должны быть физически защищены от неавторизованного доступа, повреждения и воздействия. Уровень защищенности должен быть соразмерен выявленным рискам. |
А.9.1.7 Защита узлов связи
Мера и средство контроля и управления
Для узлов связи, где размещаются телекоммуникационные средства, такие как коммутационное оборудование, должна проектироваться, разрабатываться и применяться физическая защита.
Рекомендация по реализации
Для защиты телекоммуникационных средств, таких как коммутационное оборудование, обеспечивающее телекоммуникационный бизнес (в дальнейшем называемых узлами связи), должны соблюдаться следующие условия:
a) для узлов связи должна быть выбрана площадка на твердой почве; в некоторых случаях может выбираться менее твердая почва при условии принятия адекватных мер для предотвращения неровной осадки;
b) для узлов связи должна быть выбрана площадка с окружающей средой, наименее восприимчивой к повреждениям от ветра, воды и т.д.; в случаях выбора площадки с окружающей средой, восприимчивой к повреждениям, должны быть приняты соответствующие меры для защиты от опасностей, связанных с воздействием стихии;
c) для узлов связи должна быть выбрана площадка с окружающей средой, наименее восприимчивой к повреждениям от сильного электромагнитного поля; в случаях выбора площадки, подверженной действию сильных электромагнитных полей, должны быть приняты соответствующие меры для защиты телекоммуникационных аппаратных с помощью электромагнитных экранов;
d) узлы связи не должны располагаться на площадках, находящихся рядом с сооружениями для хранения опасных веществ, несущих угрозу взрыва или воспламенения;
e) здания узлов связи должны иметь сейсмостойкую конструкцию;
f) здания узлов связи должны иметь огнестойкую или огнеупорную конструкцию;
g) здания узлов связи должны обладать соответствующей прочностью конструкции, удовлетворяющей необходимой нагрузке на перекрытия;
h) в узлах связи должна быть установлена автоматическая пожарная сигнализация.
А.9.1.8 Защита телекоммуникационных аппаратных
Мера и средство контроля и управления
Для аппаратных, где размещаются телекоммуникационные средства для обеспечения телекоммуникационного бизнеса, должна проектироваться, разрабатываться и применяться физическая защита.
Рекомендация по реализации
Для защиты помещений, где располагаются средства для предоставления телекоммуникационных услуг (в дальнейшем называемых телекоммуникационными аппаратными), должны рассматриваться следующие меры и средства контроля и управления:
a) телекоммуникационные аппаратные должны располагаться в местах, наименее уязвимых к внешнему воздействию, такому как природные бедствия;
b) телекоммуникационные аппаратные должны располагаться в местах, наименее уязвимых к вторжению неуполномоченного персонала; для предотвращения таких вторжений должны быть приняты адекватные меры;
c) телекоммуникационные аппаратные должны располагаться в местах, наименее уязвимых к затоплению; если они должны быть расположены в уязвимых к затоплению местах, то должны быть приняты необходимые меры, такие как поднятие уровня пола, установка водной преграды или специальных средств для отвода воды;