Qo'shimcha boshqaruv/alternativ boshqaruv
Ob'ektga jismoniy kirishni kuzatishdan tashqari, tashkilot axborot tizimlari hududlariga jismoniy kirishni kuzatishi kerak (tashkilot tomonidan axborot tizimining bir yoki bir nechta komponentlarini o'z ichiga olgan jismoniy makon sifatida belgilanadi). Ushbu nazorat yordamida axborot tizimining tarkibiy qismlari (masalan, server xonasi, media saqlash, aloqa markazi) jamlangan hududlar uchun qo'shimcha monitoring amalga oshiriladi. Korxona hodisalariga javob berish imkoniyatlariga tekshirish va aniqlangan jismoniy xavfsizlik hodisalariga javob berish kiradi. Xavfsizlik hodisalari ochiq xavfsizlik buzilishi yoki shubhali jismoniy kirish harakatlarini o'z ichiga olishi mumkin. Shubhali jismoniy kirish harakatlariga quyidagilar kiradi:
Oddiy ish vaqtidan tashqari kirish,
Odatda kirmaydigan noodatiy joylarga takroriy kirish
Kirish odatiy bo'lmagan vaqtlarda, odatdagidan uzoqroq
Muntazam kirishlardan tashqari amalga oshirilgan kirishlar.
Ma'lumotnomalar/Xavf haqida ma'lumot
NIST SP 800-53 CA-7, IR-4, IR-8, PE-6
NIST SP 800-82 6.2.11
Boshqaruv
Tashkilot tashqi tahdidlar va ushbu tahdidlarga qarshi mumkin bo'lgan xavfsizlik choralari doirasida ob'ekt hududi va axborot tizimi hududlariga tashrif buyuruvchilarning kirish yozuvlarini muntazam ravishda olib boradi va tekshiradi.
Qo'llash bo'yicha qo'llanma
Tashrifchilarning kirish yozuvlari tashrif buyuruvchilarning ismlari va tashkilotlari, tashrif buyuruvchilarning imzolari, shaxsiy guvohnomalari, kirish sanalari, kirish va chiqish vaqtlari, tashrif maqsadi, tashrif buyurilgan odamlarning nomi va birligi ma'lumotlarini o'z ichiga olishi kerak. Jamoat joylari uchun tashrif buyuruvchilarga kirish yozuvlari talab qilinmaydi. Tashkilot xodimlarining hamrohligi tashrif buyuruvchilar uchun ochiq bo'lgan joylarda kuzatilishi kerak.
Do'stlaringiz bilan baham: |
