double arrow

Идентификация вида системы информационно-коммуникационных технологий

Для оценки существующей или планируемой системы ИКТ рассматриваемая система ИКТ должна быть сравнена со следующими компонентами и должны быть идентифицированы компоненты, представляющие систему. В последующих пунктах предлагаются средства контроля для каждого из перечисленных ниже компонентов. Компоненты для выбора включают:

- автономную рабочую станцию;

- рабочую станцию (клиент без коллективно используемых ресурсов), подсоединенную к сети;

- сервер или рабочую станцию с коллективно используемыми ресурсами, подсоединенную к сети.

Идентификация физических условий/условий внешней среды.

Оценка внешней среды включает идентификацию физической инфраструктуры, поддерживающей существующую и планируемую систему ИКТ, а также соответствующих существующих и/или планируемых средств контроля. Поскольку все средства контроля должны быть совместимы с физической средой, эта оценка очень важна для успешного выбора.

При рассмотрении инфраструктуры могут быть полезны следующие вопросы.

- Периметр и здание.

- Где расположено здание - на собственной площадке с забором по периметру или на улице с интенсивным движением и т.д.?

- У здания один или несколько арендаторов?

- Если арендаторов несколько, то кто остальные арендаторы?

- Где расположены значимые/критичные сферы?

- Управление доступом.

- Кто имеет доступ к зданию?

- Существует ли система физического контроля доступа?

- Насколько прочна конструкция здания?

- Насколько прочны двери, окна и т.д., и какая защита им обеспечивается?

- Охраняется ли здание и, если это так, происходит ли это в течение всех суток или только в рабочее время?

- Оснащено ли здание и/или помещения, в которых расположено критичное оборудование информационно-коммуникационных технологий, охранной сигнализацией?

- Защита на местах.

- Как защищается помещение (помещения), содержащее систему ИКТ?

- Какие системы обнаружения возгорания, пожарной сигнализации и ликвидации пожара установлены и где?

- Какие системы обнаружения утечки воды/жидкости, сигнализации и ликвидации установлены и где?

- Существуют ли поддерживающие коммунальные услуги типа водопроводно- канализационной сети, системы бесперебойного питания, кондиционирования воздуха (для контроля температуры и влажности)?

Отвечая на эти вопросы, можно легко идентифицировать существующие физические средства контроля.

Подробную информацию о выборе средств контроля в определенных охраняемых сферах можно найти также в ИСО/МЭК 17799:2005.


Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  



Сейчас читают про: