محیط های امن:/پایان نامه درباره مديريت امنيت اطلاعات

دانلود پایان نامه

امنیت فیزیکی و محیطی

2-3-9-1- محیط های امن

هدف: جلوگیری از دسترسی افراد غیر مجاز، جلوگیری از تخریب و یا تداخل اطلاعات.

تجهیزات حساس و پردازش اطلاعات سازمان را باید در مکانی امن که بر اساس تعاریف امنیتی، از پیش تعیین شده ، نگهداری کرد. این مکان باید دارای مرزهای امنیتی بوده و ورود و خروج از آن کنترل شود. این مکان باید به صورت فیزیکی در مقابل دسترسی های  غیر مجاز، خرابی و یا تداخل حفاظت شود.حفاظت در نظر گرفته شده باید با ریسک تعریف شده رابطه مستقیم داشته باشد . قاعده میز و صفحه نمایش پاکیزه برای کاهش ریسک دسترسی غیر مجاز و یا تخریب اسناد چاپی ، رسانه های ذخیره اطلاعات و تجهیزات پردازش اطلاعات پیشنهاد می گردد.

 

2-3-9-2- فضای امن فیزیکی

حفاظت فیزیکی از طریق ایجاد موانع چندگانه فیزیکی در اطراف منابع سازمانی و تجهیزات پردازش اطلاعات امکان پذیر است. هر یک از مرزهای ایجاد شده، دسته ای از منابع سازمانی را در بر گرفته و افزایش این موانع، سطح کلی حفاظت را افزایش می دهد. باید با استفاده از این موانع امنیتی تجهیزات پردازش اطلاعات را حفاظت نمود.

مانع امنیتی ، عاملی است که از ایجاد یک مرز مثلاً دیوار یا یک دروازه ورود و خروج و یا یک میز پذیرش ساده بوجود می آید. نوع و توانایی هر مانع امنیتی با توجه به نتایج حاصل از تحلیل ریسک تعیین می گردد.

دستورالعمل هاو روش های کنترلی زیر را باید در نظر گرفته و به تناسب مورد استفاده قرار داد:

الف) مانع امنیتی باید به روشنی تعریف گردد.

ب) مانع امنیتی یک ساختمان یا سایت حاوی تجهیزات پردازش اطلاعات باید پیوسته باشد(هیچ رخنه قابل نفوذی که بتوان به راحتی از آن گذشت در آن وجود نداشته باشد.) دیوارهای خارجی سایت را باید از مصالح مستحکم ساخت و درهای ورودی نیز باید به نحوی مناسب در مقابل ورود غیر مجاز محافظت شده باشد.(با استفاده از مکانیزم های کنترلی، آژیر، قفل و غیره).

پ) دسترسی به تجهیزات فقط از طریق عبور از یک منطقه پذیرش که توسط نیروی انسانی کنترل می شود، امکانپذیر خواهد بود. دسترسی به سایت یا بنای مورد نظر فقط برای پرسنل تایید شده امکان پذیر می باشد.

ت) مرزهای فیزیکی در صورت نیاز به صورت کامل و از کف تا سقف ایجاد شده تا علاوه بر جلوگیری از دسترسی غیر مجاز، از حوادث ناشی از سیل و آتش سوزی نیز جلوگیری نماید.

ث) همه درهای اضطراری (آتش نشانی) باید دارای آژیر خطر بوده و به هنگام باز و بسته شدن آژیر آن به صدا درآید.

 

دانلود پایان نامه