Защита информационных технологий. Новая специальность

Физические средства контроля. Составляя программу работы, специалист должен продумать следующие аспекты:

• ограничение доступа в серверные помещения;
• использование надлежащих строительных материалов;
• выбор места;
• предотвращение пожаров;
• поддержание комнатной температуры и качества воздуха;
• защита магнитных носителей (storage media) и их маркировка.

Недостаточность физических средств управления может привести к таким последствиям, как: вандализм, стихийные бедствия, пожары, повреждения магнитных носителей или невозможность найти их в нужный момент.

Эксплуатационные средства контроля. Невидимые для пользователей и руководителей других отделов, они обеспечивают защиту, целостность и доступность информации. К ним относятся:

• руководства поставщика по аппаратному и программному обеспечению;
• справочники по процедурам ИТ;
• графики работы;
• графики архивирования и учета носителей информации;
• разделение обязанностей между отделами ИТ и производства;
• официальное возложение обязанностей на работников.

Слабое эксплуатационное управление приводит к таким последствиям, как:

• незнание уязвимых мест своего аппаратного и программного обеспечения;
• невыполнение важнейших процедур;
• несвоевременный запуск программ;
• повышенная опасность мошенничества со стороны служащих;
• недостижение целей работы и безопасности, так как отсутствует прямая ответственность.