8. Đảm bảo an toàn vật lý và môi trường 1 Các khu vực an toàn
8.2.1. Bố trí và bảo vệ thiết bị
Biện pháp quản lý
Thiết bị phải được bố trí tại các địa điểm an toàn hoặc được bảo vệ nhằm giảm thiểu các rủi ro do các mối đe dọa, hiểm họa từ môi trường hay các truy cập trái phép.
Hướng dẫn triển khai
Để bảo vệ thiết bị, cần quan tâm tới những hướng dẫn sau đây :
a) cần lựa chọn vị trí đặt thiết bị nhằm giảm thiểu truy cập không cần thiết vào các khu vực làm việc;
b) các phương tiện xử lý thông tin thực hiện công việc xử lý dữ liệu nhạy cảm cũng cần được bố trí vị trí đặt và được đặt ở góc quan sát hạn chế nhằm giảm rủi ro thông tin bị quan sát bởi các cá nhân không được phép, và các thiết bị lưu trữ được an toàn nhằm tránh truy cập trái phép; c) các thiết bị yêu cầu bảo vệ đặc biệt cần được đặt riêng nhằm giảm mức độ yêu cầu bảo vệ chung;
d) cần thực hiện các biện pháp quản lý nhằm giảm thiểu rủi ro do các mối đe dọa vật lý tiềm ẩn, ví dụ đánh cắp, cháy, nổ, khói, nước (hoặc sự cố ở nguồn cung cấp nước), bụi, chấn động, các ảnh hưởng của hóa chất, nhiễu nguồn điện, nhiễu viễn thông, phát xạ điện từ, và các hành động phá hoại;
e) cần đưa ra các hướng dẫn đối với việc ăn, uống, và hút thuốc ở khu vực lân cận các phương tiện xử lý thông tin;
f) các điều kiện môi trường, như nhiệt độ và độ ẩm, cũng cần được giám sát, vì chúng có thể ảnh hưởng bất lợi đến các phương tiện xử lý thông tin;
g) cần sử dụng các biện pháp chống sét cho tất cả các toà nhà và các bộ lọc sét cần được lắp đặt cho tất cả các đường dây thông tin và đường dây cấp nguồn;
h) cần quan tâm đến việc sử dụng các biện pháp bảo vệ đặc biệt, ví dụ màng bảo vệ bàn phím, đối với các thiết bị sử dụng trong các môi trường công nghiệp;
i) cần bảo vệ phương tiện xử lý thông tin nhạy cảm nhằm giảm thiểu rủi ro rò rỉ thông tin do sự phát xạ.