Обеспечение и контроль физической целостности и неизменности конфигурации аппаратно-программных средств автоматизированной системы

Физическая охрана объектов информатизации (компонентов компьютерных систем) включает:

o определение границ контролируемой зоны объекта, подлежащего защите;

o организацию и обеспечение внутриобъектового и пропускного режима;

o установку инженерных и технических сооружений и устройств защиты периметра объекта (ограждающие конструкции, шлагбаумы, «колючая проволока» и т.п.);

o установку систем видеонаблюдения, охранной и пожарной сигнализации, а также систем контроля допуска на объект и в помещения;

o введение дополнительных средств и мер, ограничивающих свободный допуск лиц на объект и в помещения, где размещаются защищаемые ресурсы АС (формирование и утверждение списков лиц допущенных в помещения,установка механических, кодовых и электронных замков, применение средств для пломбирования и опечатывания и т.д.);

o организацию и обеспечение визуального и технического контроля за контролируемой территорией объекта защиты.

Узлы и блоки оборудования СВТ, к которым доступ обслуживающего персонала в процессе эксплуатации не требуется, после наладочных, ремонтных и иных работ, связанных с доступом к их монтажным схемам должны закрываться и опечатываться (пломбироваться) сотрудниками подразделения обеспечения безопасности ИТ. О
вскрытии (опечатывании) блоков ПЭВМ делается запись в «Журналеучёта нештатных ситуаций, фактов вскрытия и опечатывания блоков ПЭВМ, выполнения профилактических работ, установки и модификации аппаратных и программных средств АРМ подразделения».

Повседневный контроль за целостностью и соответствием печатей (пломб) на системных блоках ПЭВМ должен осуществляться пользователями АРМ и ответственными за обеспечение безопасности информации подразделений. Периодический контроль - сотрудниками подразделения обеспечения безопасности ИТ.