信息安全管理體系 第五講 物理與環(huán)境安全

linkboy

物理與環(huán)境安全(Physical and environmentalsecurity)是討論保護(hù)信息系統(tǒng)基礎(chǔ)和設(shè)施、設(shè)備、存儲(chǔ)介質(zhì)免受非法的物理訪問、自然災(zāi)害和環(huán)境危害。
我們在防備黑客進(jìn)入組織內(nèi)部網(wǎng)絡(luò)盜竊敏感信息時(shí)，不要忘了非授權(quán)的內(nèi)部人員(如：心懷不滿的員工)，或外部人員(如：偽裝成勤雜工、送貨工的盜竊分子)的威脅，這些人員可能不具備IT知識(shí)，可是他們通過盜竊、破壞對(duì)組織信息設(shè)施所造成的損失，有時(shí)甚至超過技術(shù)高超的職業(yè)黑客。
我們經(jīng)常從媒體上看到這樣的報(bào)道，一些公司、機(jī)關(guān)及高校的機(jī)房經(jīng)常會(huì)發(fā)生盜竊案件，小偷趁人員疏忽、節(jié)假日外出、夜晚睡覺不關(guān)房門或外出不鎖門等機(jī)會(huì)，偷盜臺(tái)式電腦、筆記本電腦或掌上電腦，或者偷拆走電腦的CPU、硬盤、內(nèi)存條等部件，使組織的業(yè)務(wù)被迫中斷，并造成很大的經(jīng)濟(jì)損失。
如果是國家級(jí)的公用通訊設(shè)施遭到盜竊和破壞，損失就更大了。據(jù)中國電信網(wǎng)絡(luò)維護(hù)部傳輸網(wǎng)監(jiān)管處的一位負(fù)責(zé)人介紹，中國電信一年用于光纜損壞修復(fù)的投入就達(dá)3億多元，其中大部分用在人為因素造成的光纜損壞上。
防止基礎(chǔ)設(shè)施設(shè)備等資產(chǎn)的損壞、丟失、敏感信息泄露及業(yè)務(wù)活動(dòng)的中斷，主要包括安全區(qū)域控制（或物理訪問控制）、設(shè)備安全及存儲(chǔ)介質(zhì)安全三個(gè)方面的安全控制。

[ 本帖最后由 linkboy 于 2008-1-26 12:39 編輯 ]

linkboy

1、控制目標(biāo)－安全區(qū)域





目標(biāo)：防止未經(jīng)授權(quán)的訪問，預(yù)防對(duì)組織信息基礎(chǔ)設(shè)施和業(yè)務(wù)信息的干擾和破壞。
應(yīng)當(dāng)把關(guān)鍵的和敏感的業(yè)務(wù)信息處理設(shè)備放在安全區(qū)域，受到確定的安全范圍的保護(hù)，并有適當(dāng)?shù)陌踩�屏障和接入控制。�?yīng)當(dāng)對(duì)他們從實(shí)體上加以保護(hù)，以防未經(jīng)授權(quán)的訪問并免于干擾和破壞。

安全區(qū)域是需要被組織保護(hù)的業(yè)務(wù)場所和包含被保護(hù)信息處理設(shè)施的物理區(qū)域，如系統(tǒng)機(jī)房、重要的辦公室，也可能是整修工作區(qū)域。安全區(qū)域的物理保護(hù)是通過諸如圍墻、控制臺(tái)、門鎖等能夠阻擋人員進(jìn)入的關(guān)卡實(shí)現(xiàn)的，這種關(guān)卡即為安全邊界。
對(duì)于信息處理設(shè)施可能受到的非法物理訪問、盜竊、損壞和泄密的威脅，應(yīng)根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果，通過建立安全區(qū)域、嚴(yán)格進(jìn)入控制等控制措施對(duì)重要的信息系統(tǒng)基礎(chǔ)設(shè)施進(jìn)行會(huì)面的物理保護(hù)。





l
控制措施－設(shè)立物理安全邊界





=>組織應(yīng)設(shè)立安全邊界，保護(hù)信息處理設(shè)施。


通過建立安全邊界形成安全區(qū)域以保護(hù)區(qū)域內(nèi)的信息處理設(shè)施。安全邊界可以是設(shè)立一個(gè)關(guān)卡，如一堵墻、一個(gè)控制出入的卡或一個(gè)有人控制的總臺(tái)。每個(gè)關(guān)卡的位置和強(qiáng)度取決于風(fēng)險(xiǎn)評(píng)定的結(jié)果。



l
控制措施－物理進(jìn)出控制





=>安全區(qū)域應(yīng)有適當(dāng)?shù)倪M(jìn)出控制加以保護(hù)，以確保只有經(jīng)授權(quán)的人員可以進(jìn)出
。
物理進(jìn)出控制措施主要有：安全區(qū)域的來訪者應(yīng)接受監(jiān)督或辦理出入手續(xù)；對(duì)敏感信息及信息處理設(shè)施的訪問應(yīng)進(jìn)行控制，應(yīng)僅限于經(jīng)授權(quán)的人；通過身份鑒別技術(shù)進(jìn)行控制；要求所有職員佩帶某種可視標(biāo)志；并應(yīng)該向內(nèi)部人員陪伴的陌生人或沒有佩戴可視標(biāo)志的人提出質(zhì)疑；對(duì)安全區(qū)域的訪問權(quán)應(yīng)定期評(píng)審并更新。

linkboy

l
控制措施－對(duì)辦公場所及設(shè)備的保護(hù)



=>應(yīng)設(shè)計(jì)并實(shí)施保護(hù)辦公室、房間和設(shè)施的物理安全。
應(yīng)考慮下列指南以保護(hù)辦公室、房間和設(shè)施：
Ø
相關(guān)的健康和安全法規(guī)、標(biāo)準(zhǔn)要考慮在內(nèi)；
Ø
關(guān)鍵設(shè)施應(yīng)坐落在可避免公眾進(jìn)行訪問的場地；
Ø
適用時(shí)，建筑物要不引人注目，并且在建筑物內(nèi)側(cè)或外側(cè)用不明顯的標(biāo)記給出其用途的最少指示，以標(biāo)識(shí)信息處理活動(dòng)的存在；
Ø
標(biāo)識(shí)敏感信息處理設(shè)施位置的目錄和內(nèi)部電話簿不要輕易被公眾得到。



l
控制措施－防范外部或環(huán)境威脅



=>應(yīng)設(shè)計(jì)并實(shí)施針對(duì)火災(zāi)、水災(zāi)、地震、爆炸、騷亂和其他形式的自然或人為災(zāi)難的物理保護(hù)措施。
要考慮任何鄰近地點(diǎn)所帶來的安全威脅，例如，鄰近建筑物的火災(zāi)、屋頂漏水或地下室地板滲水或者街上爆炸。
要避免火災(zāi)、洪水、地震、爆炸、社會(huì)動(dòng)蕩和其他形式的自然或人為制造的災(zāi)難的破壞，需考慮以下因素：
Ø
危險(xiǎn)或易燃材料應(yīng)在離安全區(qū)域安全距離以外的地方存放。大批供應(yīng)品（例如文具）不應(yīng)存放于安全區(qū)域內(nèi)；
Ø
恢復(fù)設(shè)備和備份介質(zhì)的存放地點(diǎn)應(yīng)與主場地有一段安全的距離，以避免影響主場地的災(zāi)難產(chǎn)生的破壞；
Ø
應(yīng)提供適當(dāng)?shù)臏缁鹪O(shè)備，并應(yīng)放在合適的地點(diǎn)。




l
控制措施－在安全區(qū)域中作業(yè)



=>應(yīng)該對(duì)安全區(qū)域中進(jìn)行的作業(yè)有相應(yīng)的控制方法及指導(dǎo)原則，以加強(qiáng)安全區(qū)域的安全性。
為對(duì)安全區(qū)域提供安全、可靠的保證，需要對(duì)在安全區(qū)域的工作人員及被授權(quán)進(jìn)入安全區(qū)域的其他人員的行為提出安全要求，通過規(guī)章的形式予以約束，要求在此工作的人員必須嚴(yán)格遵守。


在安全區(qū)域工作的安排包括對(duì)工作在安全區(qū)域內(nèi)的雇員、合同方和第三方用戶的控制，



以及對(duì)其他發(fā)生在安全區(qū)域的第三方活動(dòng)的控制。





l
控制措施－隔離的送貨及裝載區(qū)域






=>送貨和裝載區(qū)域應(yīng)加以控制，如有可能應(yīng)與信息處理設(shè)施隔離，以避免未經(jīng)授權(quán)的訪問。

當(dāng)將貨物、物品或其他東西運(yùn)送到貨物的儲(chǔ)存區(qū)域時(shí)，被運(yùn)送的貨物、物品本身或者運(yùn)送人可能會(huì)對(duì)儲(chǔ)存區(qū)域內(nèi)的重要信息資產(chǎn)造成威脅或損害。
運(yùn)送與儲(chǔ)存區(qū)域應(yīng)盡量與信息處理設(shè)施分離，如果不能分離的話，應(yīng)對(duì)進(jìn)入儲(chǔ)存區(qū)域的運(yùn)送人或貨物應(yīng)進(jìn)行嚴(yán)格控制。如某些犯罪分子者或恐怖組織可以將裝有炸彈的或細(xì)菌的信件郵寄給被攻擊者，造成人身傷亡和財(cái)產(chǎn)損失；又如，商業(yè)機(jī)密竊取者可以偽裝成送貨者到組織的辦公室或?qū)嶒?yàn)室竊取項(xiàng)目研發(fā)的技術(shù)資料，為避免這種情況的發(fā)生，最好的辦法將送貨人拒之門外，由自己的員工將貨物搬進(jìn)來。

linkboy

2、控制目標(biāo)－設(shè)備安全



目標(biāo)：防止資產(chǎn)流失、損壞及對(duì)業(yè)務(wù)活動(dòng)造成破壞。
設(shè)備可能會(huì)受到環(huán)境因素（如火災(zāi)、電磁干擾）、未授權(quán)訪問、供電異常、設(shè)備故障等方面的威脅，使組織面臨資產(chǎn)損失、損壞、敏感信息泄露或商業(yè)活動(dòng)中斷的風(fēng)險(xiǎn)，因此，設(shè)備安全應(yīng)考慮設(shè)備安置、供電、電纜、設(shè)備維護(hù)、辦公場所外的設(shè)備及設(shè)備處置與再利用方面的安全控制。





l
控制措施－設(shè)備的安置及保護(hù)


=>應(yīng)妥善安置及保護(hù)設(shè)備，以降低來自未經(jīng)授權(quán)的訪問及環(huán)境威脅所造成的風(fēng)險(xiǎn)。
設(shè)備的安置與保護(hù)可以考慮以下原則：設(shè)備的布置應(yīng)有利于減少對(duì)工作區(qū)的不必要的訪問；敏感數(shù)據(jù)的信息處理與存儲(chǔ)設(shè)施應(yīng)當(dāng)妥善放置，降低在使用期間內(nèi)對(duì)其缺乏監(jiān)督的風(fēng)險(xiǎn)；要求特別保護(hù)的項(xiàng)目應(yīng)與其他設(shè)備進(jìn)行隔離，以降低所需保護(hù)的等級(jí)；采取措施，盡量降低盜竊、火災(zāi)等環(huán)境威脅所產(chǎn)生的潛在的風(fēng)險(xiǎn)；考慮實(shí)施“禁止在信息處理設(shè)施附近飲食、飲水和吸煙”等。



l
控制措施－支持性設(shè)施



=>應(yīng)保護(hù)設(shè)備免受電力中斷或其他因?yàn)橹С中栽O(shè)施失效所導(dǎo)致的中斷。
應(yīng)有足夠的支持性設(shè)施（例如電、供水、排污、加熱/通風(fēng)和空調(diào)）來支持系統(tǒng)。支持性設(shè)施應(yīng)定期檢查并適當(dāng)?shù)臏y試以確保他們的功能，減少由于他們的故障或失效帶來的風(fēng)險(xiǎn)。應(yīng)按照設(shè)備制造商的說明提供合適的供電。
其中，電力供應(yīng)是計(jì)算機(jī)、通信等信息設(shè)施應(yīng)用的必要條件。對(duì)于特定系統(tǒng)，例如，交通運(yùn)輸部門的計(jì)算機(jī)網(wǎng)絡(luò)售票系統(tǒng)、證券交易系統(tǒng)，如果沒有備用電源，電力供應(yīng)中斷就會(huì)引起業(yè)務(wù)活動(dòng)的中斷。因此，保證重要信息設(shè)備的供電可靠性對(duì)保持業(yè)務(wù)活動(dòng)的正常運(yùn)作十分重要。
常采取的措施有：多路供電途徑以避免單點(diǎn)電力供應(yīng)發(fā)生故障的危險(xiǎn)；不間斷電源（UPS）；備用發(fā)電機(jī)等。



l
控制措施－電纜傳輸安全



=>應(yīng)當(dāng)對(duì)傳輸信息資料的通訊電纜或支持信息服務(wù)的電力電纜加以保護(hù)，使其免于被竊聽或被破壞。
用于傳送數(shù)據(jù)的通訊電纜或支持信息服務(wù)的電力電纜被截?cái)鄷?huì)造成信息的不可用，甚至造成整個(gè)系統(tǒng)的中斷；用于傳送敏感信息的通信電纜被截獲，會(huì)造成秘密泄露。組織應(yīng)采取適當(dāng)?shù)拇胧��?duì)電纜進(jìn)行保護(hù)，防止截?cái)嗷驌p壞，如：電纜應(yīng)盡可能埋在地下，或得到其他適當(dāng)?shù)谋Ｗo(hù)；使用專門管線，避免線路通過公共區(qū)域；電源電纜應(yīng)與通信電纜分離，以防干擾；定期對(duì)線路進(jìn)行維護(hù)，及時(shí)發(fā)現(xiàn)線路故障隱患等。

linkboy

l
控制措施－設(shè)備維護(hù)



=>設(shè)備應(yīng)進(jìn)行正確維護(hù)，以確保其持續(xù)的可用性及完整性。
設(shè)備維護(hù)不當(dāng)會(huì)引起設(shè)備故障，從而造成信息不可用，甚至造成信息不完整。因此，組織應(yīng)按照設(shè)備維護(hù)手冊的要求或有關(guān)維護(hù)規(guī)程對(duì)設(shè)備進(jìn)行適當(dāng)?shù)木S護(hù)，確保設(shè)備處于良好的工作狀態(tài)，即保持設(shè)備持續(xù)的可用性和完整性。
如：按照供應(yīng)商推薦的保養(yǎng)時(shí)間間隔和規(guī)范進(jìn)行設(shè)備保養(yǎng)；只有經(jīng)授權(quán)的維護(hù)人員才能維修和保養(yǎng)設(shè)備；維修人員應(yīng)具備一定的維修技術(shù)能力；應(yīng)當(dāng)把所有可疑故障和實(shí)際發(fā)生的事故記錄下來；當(dāng)將設(shè)備送外進(jìn)行保養(yǎng)時(shí)，應(yīng)采取適當(dāng)?shù)目刂疲�防止敏感信息的泄露等�?br />


l
控制措施－外部設(shè)備安全


=>在組織場所以外使用信息處理設(shè)備應(yīng)當(dāng)?shù)玫焦芾韺邮跈?quán) 。　　　
場所外設(shè)備（Equipment Off-premises）是指離開組織正常工作場所的設(shè)備，可以分為兩類，一類是因工作需要，將設(shè)備帶離組織的工作場所，如因公外出所攜帶的便攜式計(jì)算機(jī)、移動(dòng)電話、文件等；另一類是固定在組織場所之外的設(shè)備，如移動(dòng)通信公司的無人職守機(jī)房內(nèi)的通信設(shè)備、檔案資料等。
場所外設(shè)備可能遭受盜竊、未經(jīng)授權(quán)的訪問或環(huán)境因素的威脅，組織應(yīng)考慮場所外的設(shè)備所存在的風(fēng)險(xiǎn)，所提供的保護(hù)至少應(yīng)等同于組織內(nèi)相同用途的設(shè)備。如：任何人在組織外使用信息處理設(shè)備，應(yīng)當(dāng)一律經(jīng)由管理層授權(quán)許可；從辦公場所帶走的設(shè)備和存儲(chǔ)介質(zhì)在公共場所使用時(shí)，不應(yīng)無人看管；應(yīng)始終遵守制造商有關(guān)保護(hù)設(shè)備的指南要求；對(duì)經(jīng)常在場所外使用的設(shè)備應(yīng)當(dāng)在保險(xiǎn)公司進(jìn)行投保，以轉(zhuǎn)移風(fēng)險(xiǎn)等。



l
控制措施－設(shè)備的處置及重復(fù)利用的安全



=>設(shè)備在報(bào)廢或再利用前，應(yīng)當(dāng)清除儲(chǔ)存在設(shè)備中的信息。
信息設(shè)備到期報(bào)廢或被淘汰需處置時(shí)，或設(shè)備改為它用時(shí)，處理不當(dāng)會(huì)造成敏感信息的泄露。
可以采用措施有：在設(shè)備處置或征得利用之前，組織應(yīng)采取適當(dāng)?shù)姆椒▽⒃O(shè)備內(nèi)存儲(chǔ)媒體的敏感數(shù)據(jù)及許可的軟件清除；應(yīng)在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上履行審批手續(xù)，以決定對(duì)設(shè)備內(nèi)裝有敏感數(shù)據(jù)的存儲(chǔ)設(shè)備的處置方法――消磁、物理銷毀、報(bào)廢或重新利用等。



l
控制措施－設(shè)備的轉(zhuǎn)移



=>未經(jīng)授權(quán)，不得將設(shè)備、信息或軟件帶離工作場所。
設(shè)備在未經(jīng)授權(quán)的情況下，不應(yīng)讓設(shè)備、信息或軟件離開辦公場地；應(yīng)識(shí)別有權(quán)允許資產(chǎn)移動(dòng)，離開辦公場地的雇員、合同方和第三方用戶；應(yīng)設(shè)置設(shè)備移動(dòng)的時(shí)間限制，并在返還時(shí)執(zhí)行一致性檢查。必要時(shí)可以刪除設(shè)備中的記錄，當(dāng)設(shè)備返回時(shí)，再恢復(fù)記錄。