Политика безопасности, определяющая права доступа сотрудников в помещения объекта
Политика чистого рабочего стола.
Организациям настоятельно рекомендуется ввести правила использования чистого рабочего стола, касающиеся документов и дискет, чтобы уменьшить риск несанкционированного доступа, потери и повреждения информации в рабочее и нерабочее время. Данная политика должна принимать во внимание категории секретности информации, соответствующий риск и этические нормы, принятые в организации.
Информация, оставленная на рабочих столах, может быть также повреждена или уничтожена в результате аварии, например, пожара, наводнения или взрыва.
Предлагаются следующие рекомендации:
а) бумажная документация и дискеты, когда они не используются, должны храниться в специальных шкафах или другой надежной мебели, особенно в нерабочее время;
б) конфиденциальная или критически важная производственная информация, когда она не используется, должна храниться или быть спрятана под замком (лучше всего в несгораемом сейфе или шкафу), особенно в условиях отсутствия в помещении людей;
в) персональные компьютеры, компьютерные терминалы и принтеры не должны оставляться без надзора после того, как пользователь зарегистрировался (подключился к системе, вошел в систему) и должны защищаться с помощью блокировки с ключом, паролей или других средств контроля;
г) следует рассмотреть необходимость защиты входящей и исходящей почты, а также факс-машин, оставленных без присмотра;
д) в нерабочее время фотокопии должны быть спрятаны под замком (или защищены от несанкционированного использования каким-то другим способом);
е) после печати конфиденциальной или категорированной информации ее необходимо сразу удалить из принтера.
Ход работы:
Характеристика физического периметра безопасности районного узла потовой связи (РУПС):
Центральным объектом на территории района является районный узел почтовой связи. Он организует почтовую связь в районе, развивает сеть отделений и пунктов связи, руководит их работой и осуществляет контроль за деятельностью подчиненных ему отделений связи. Кроме того, он осуществляет обработку и перевозку почты по закрепленным за ним маршрутам. Одновременно РУПС выполняет производственные функции по предоставлению услуг связи, доставке почтовых отправлений в своей зоне обслуживания.
Размещаться РУПС должен по возможности в центре города, не обязательно на первых этажах зданий, иметь соответствующую табличку, не привлекающую особого внимания, закрывающуюся дверь с сигнализацией. Окна в здании должны быть снабжены сигнализацией, для уменьшения риска несанкционированного доступа злоумышленниками.
Внутри здания кабинеты должны быть размещены так, чтобы уменьшить риск несанкционированного доступа к защищенным областям или компрометации конфиденциальной информации (иметь одинаковые двери, таблички).
Политика безопасности, определяющая права доступа сотрудников в помещения объекта.
В защищенных областях следует установить надлежащий контроль за доступом, чтобы его имел только персонал, наделенный соответствующими полномочиями.
При входе можно расположить пункт контроля, где работники при предъявлении документа могут войти в здание. При посещении здания вести записи в соответствующем журнале с ФИО посетителя и датой (временем) входа и (или) выхода. Можно установить внутренний телефон на проходной, чтобы иметь возможность решить вопросы не входя внутрь здания.
Посетителям должен быть предоставлен доступ для конкретных, разрешенных целей с соответствующими инструкциями относительно требований безопасности, которые должны выполняться в данной области и инструкциями на случай аварийной ситуации
Доступ к конфиденциальной информации и средствам обработки информации должен контролироваться и предоставляться только уполномоченному персоналу.
Весь персонал, работающий в защищенных областях, должен носить на одежде хорошо различимые идентификационные карточки.
Оборудование следует размещать так, чтобы свести к минимуму излишний доступ в рабочую область. У каждого работника должен быть свой пароль для доступа к информационным ресурсам.
Средства обработки и хранения информации, предназначенные для обработки конфиденциальных данных должны быть размещены так, чтобы уменьшить риск утечки информации (подсматривания) в процессе их использования. Области, требующие специальной защиты, должны быть изолированы, чтобы понизить необходимый уровень общей защиты.
Необходимо осуществлять контроль с целью минимизации риска потенциальных угроз, включая кражу, пожар, взрыв, задымление, затопление (или сбои в поставке воды), запыление, вибрацию, влияние химических веществ, помехи в электропитании, электромагнитную радиацию.