물리적 보안 권장 사항

사이트의 보안 정책을 개발할 때 다음 지침 목록을 고려하십시오.

• Trusted Extensions로 구성된 시스템에 대한 액세스를 제한합니다. 일반적으로 가장 안전한 위치는 1층을 제외한 실내 공간입니다.

• Trusted Extensions로 구성된 시스템에 대한 액세스를 모니터 및 문서화합니다.

• 컴퓨터 장비를 테이블이나 책상 등의 대형 물체에 고정하여 도난을 방지합니다. 장비를 목재품에 고정할 경우 금속판을 추가하여 목재품의 내구력을 높입니다.

• 민감한 정보의 경우 이동식 저장 매체를 고려합니다. 사용하지 않는 모든 이동식 매체를 잠급니다.

• 시스템 백업 및 아카이브는 시스템 위치에서 떨어진 안전한 위치에 보관합니다.

• 시스템에 대한 액세스 제한과 동일한 방식으로 백업 및 아카이브 매체에 대한 물리적 액세스를 제한합니다.

• 온도가 제조업체의 사양 범위를 벗어날 경우 알려주는 고온 경보를 컴퓨터 시설에 설치합니다. 권장 범위는 10°C-32°C(50°F-90°F)입니다.

• 바닥, 바닥 밑 공간 및 천장의 수분을 나타내는 수분 감지 경보를 설치합니다.

• 화재를 알리는 화재 경보기를 설치하고 방화 시스템을 설치합니다.

• 습도가 너무 높거나 너무 낮을 경우 알려주는 습도 경보를 설치합니다.

• 시스템에 TEMPEST 차폐를 고려합니다. TEMPEST 차폐는 시설 벽, 바닥 및 천장에 적합합니다.

• 전자기 방사선을 차폐하려면 인증된 기술자만 TEMPEST 장비를 열고 닫아야 합니다.

• 컴퓨터 장비가 있는 시설이나 공간으로 들어갈 수 있는 물리적 간격을 점검합니다. 바닥의 돌출부, 천장의 돌출부, 지붕 환기 장비 및 원물과 부차적인 추가물 사이의 인접 벽에 틈이 있는지 확인합니다.

• 컴퓨터 시설 내 또는 컴퓨터 장비 근처에서 식사, 음주 및 흡연을 금지합니다. 컴퓨터 장비에 해를 주지 않고 이런 활동을 할 수 있는 영역을 설정합니다.

• 컴퓨터 시설의 구조 도면 및 도표를 보호합니다.

• 건물 도표, 평면도 및 컴퓨터 장비 사진의 사용을 제한합니다.