Đang tải... (xem toàn văn)
An ninh môi trường vật lý
AN NINH MÔI TRƯỜNG VẬT LÝ(PHYSICAL SECURITY)Nhóm trình bày:•Nguyễn Hoàng Thành 11320979•Nguyễn Đình Minh 11320970•Tạ Việt Phương 11320978•Phạm Lê Hoàng Thông 11320981•Đoàn Thanh Huy 10320984GVHD: Trương Quỳnh Chi1 Nội dung1. Giới thiệu2. Các khu vực an toàn3. Đảm bảo an toàn trang thiết bị4. Các bước xây dựng an ninh môi trường vật lý5. Kết luận6. Tài liệu tham khảo2 Nội dung1. Giới thiệu2. Các khu vực an toàn3. Đảm bảo an toàn trang thiết bị4. Các bước xây dựng an ninh môi trường vật lý5. Kết luận6. Tài liệu tham khảo3 An ninh vật lýAn ninh vật lý mô tả các biện pháp được thiết kế để từ chối (ngăn chặn) truy cập trái phép về vật lý (bao gồm những kẻ tấn công, thậm chí những người xâm nhập tình cờ) vào một tòa nhà, phòng, tài nguyên, hoặc nơi lưu trữ thông tin; và hướng dẫn làm thế nào để thiết kế các cấu trúc để chống lại các hành vi phá hoại tiềm ẩn [1] An ninh vật lý có thể đơn giản như là khóa một cánh cửa hoặc là phức tạp hơn như nhiều lớp hàng rào bảo vệ an ninh. [2].4 An ninh vật lýAn ninh vật lý cũng bao gồm bảo vệ phòng chống cháy nổ, thiên tai, trộm cắp, phá hoại, và khủng bốĐây là một yếu tố quan trọng của bảo mật máy tính, và biện pháp an ninh vật lý có thể là:• Vật lý: các biện pháp vật lý được thực hiện để bảo đảm tài sản• Kỹ thuật: biện pháp kỹ thuật được thực hiện để đảm bảo các dịch vụ và các yếu tố hỗ trợ IT• Hoạt động: thông thường các biện pháp an ninh được thực hiện trước khi thực hiện một hoạt động chẳng hạn như phân tích các mối đe dọa của một hoạt động và tiến hành các biện pháp đối phó thích hợp5 Để ngăn chặn bất kỳ truy cập trái phép vào hệ thống máy tính Để ngăn chặn việc giả mạo hoặc ăn cắp dữ liệuĐể bảo vệ sự toàn vẹn của dữ liệuĐể phòng tránh sự mất mát dữ liệu, hư hỏng hệ thống do thiên taiTại sao lại cần an ninh vật lý?6 Ai chịu trách nhiệm về an ninh vật lý ?•Trong hầu hết các tổ chức, không có một người duy nhất chịu trách nhiệm về an ninhvật lý•Những người phải được thực hiện trách nhiệm đối với an ninh của một doanh nghiệp bao gồm cả an ninh vật lý và an toàn thông tin là:•Security officer•Người phân tích hệ thống thông tin•CIO7 Đánh cắp các thông tin nhận dạng•Shoulder surfing•Dumpster diving•…Sơ hởMột số nguy cơ8HUMAN FACTORS Động đấtCháyLũ lụtSétNướcMột số nguy cơ9NATURAL FACTORS ISO 27001ISO 27001 là một chuẩn quốc tế về quản lý bảo mật thông tin do tổ chức chất lượng quốc tế và hội đồng quản lý điện tử quốc tế xuất bản tháng 10/2005.Giáo sư Ted Humphreys,người khai sinh chuẩn ISO27001.10 [...]... thống (Systems Development and Maintenance) Quản lý sự liên tục trong kinh doanh (Business Continuity Management) Tuânthủ (Compliance) Nội dung 1 Giới thiệu 2 Các khu vực an toàn 3 Đảm bảo an toàn trang thiết bị 4 Các bước xây dựng an ninh môi trường vật lý 5 Kết luận 6 Tài liệu tham khảo An ninh khu vực (Secure area) Bộ Control A.9.1 là bộ các tiêu chuẩn quy định về an ninh khu vực Ngăn cấm việc...ISO 27001 Chính sách an ninh (Security Policy) Tổ chức an ninh (Security Organization) Phân loại và kiểm soát tài sản (Asset Classification and Control) An ninh nhân sự (Personnel Security) An ninh môi trường và vật lý (Physical and Enviromental Security) Quản lý tác nghiệp và truyền thông (Communications and Operations Management) Kiểm soát truy cập (Access Control)... 1 Giới thiệu 2 Các khu vực an toàn 3 Đảm bảo an toàn trang thiết bị 4 Các bước xây dựng an ninh môi trường vật lý 5 Kết luận 6 Tài liệu tham khảo Control A.9.2 : Đảm bảo an toàn trang thiết bị Mục tiêu: ngăn ngừa sự mất mát, hư hại, đánh cắp hoặc lợi dụng tài sản, và sự gián đoạn hoạt động của tổ chức Trang thiết bị cần được bảo vệ trước các mối đe dọa vật lý và môi trường Gồm 7 tiêu chuẩn: •... các điều kiện phù hợp về sức khỏe và an toàn Control A.9.1.5:Quy định làm việc trong khu vực an ninh Control A.9.1.5:Quy định làm việc trong khu vực an ninh • Chỉ những nhân viên có trách nhiệm làm việc mới biết vị trí của những khu vực an ninh • Luôn có hệ thống an ninh giám sát các hoạt động Và cần kiểm tra hệ thống này theo định kì • Luôn luôn khóa các khu vực an ninh • Nhân viên của nhà cung cấp... khu vực bị giới hạn • Nhân viên an ninh phải được huấn luyện theo chính sách của tổ chức sử dụng Control A.9.1.3: An ninh văn phòng và thiết bị • Giới hạn việc truy cập vào các phòng ban hoặc thiết bị quan trọng VD: phòng server, máy móc, phòng giám đốc, phòng HR, tài chính, nguồn điện • Các tòa nhà cần hạn chế các chỉ dẫn về sự hiện diện của thông tin quan trọng • Danh sách các địa điểm có các tài... Vùng trống cũng phải được giám sát Control A.9.1.1: Vành đai an ninh Control A.9.1.1: Vành đai an ninh Control A.9.1.2: Kiểm soát ra vào • Phải xác thực danh tính người ra vào • Ghi lại thời gian ra/vào của nhân viên và khách • Nhân viên và khách phải đeo thẻ nhận dạng và được cấp quyền vào khu vực tương ứng • Các khu vực chứa thông tin quan trọng cần được giám sát Control A.9.1.2: Kiểm soát ra vào... phép, gây tổn hại đến cơ sở vật chất và thông tin của tổ chức Gồm 6 tiêu chuẩn: • Control A.9.1.1 Vành đai an ninh • Control A.9.1.2 Kiểm soát ra vào • Control A.9.1.3 An toàn trong văn phòng và phương tiện làm việc • Control A.9.1.4 Chống lại mối đe dọa bên ngoài • Control A.9.1.5 Qui định khi làm việc • Control A.9.1.6 Kiểm soát khu vực giao nhận Control A.9.1.1: Vành đai an ninh • Xác định vùng cần... đặt ở vị trí thích hợp Control A.9.1.3: An ninh văn phòng và thiết bị • Các thiết bị hỗ trợ (fax, máy photo…) cần đặt tại các vị trí thích hợp trong các khu vực an toàn • Các vật liệu dễ cháy, nguy hiểm cần đặt tại các nơi an toàn, ở các khoảng cách xa với khu vực này • Các thiết bị dự trữ và các phương tiện back-up cần được đặt tại những nơi có khoảng trống an toàn • Cửa sổ, cửa ra vào cần được khóa... A.9.2.3 An toàn cho dây cáp • Control A.9.2.4 Bảo dưỡng thiết bị • Control A.9.2.5 An toàn cho thiết bị hoạt động bên ngoài trụ sở của tổ chức • Control A.9.2.6 An toàn khi loại bỏ hoặc tái sử dụng thiết bị • Control A.9.2.7 Di dời tài sản Control A.9.2.1: Bố trí và bảo vệ thiết bị Thiết bị được bố trí tại các điểm an toàn hoặc được bảo vệ nhằm giảm thiểu các rủi ro do các hiểm họa từ môi trường hay... Các phương tiện xử lý dữ liệu nhạy cảm cần phải được che chắn Thiết bị cần sự bảo vệ đặc biệt cần được đặt riêng Các biện pháp quản lý nhằm giảm thiểu những rủi ro từ môi trường như động đất, hỏa hoạn, lụt lội, sét đánh, mất điện, các hành động phá hoại, đánh cắp,… và phải đảm bảo tính liên tục tùy vào thiết bị Qui định không nên ăn uống, hút thuốc trong phòng chứa thiết bị xử lý thông tin Control . [1] An ninh vật lý có thể đơn giản như là khóa một cánh cửa hoặc là phức tạp hơn như nhiều lớp hàng rào bảo vệ an ninh. [2].4 An ninh vật l An ninh vật lý. cần an ninh vật lý? 6 Ai chịu trách nhiệm về an ninh vật lý ?•Trong hầu hết các tổ chức, không có một người duy nhất chịu trách nhiệm về an ninhvật lý Những