II. Требования к обеспечению физической защиты

7. Для объекта защиты должны быть определены контролируемые зоны, доступ в которые должен быть ограничен физически, в том числе средствами системы контроля доступа.

8. Должен быть определен перечень лиц, которым разрешен доступ к объекту защиты, с указанием их ролей (уровней доступа).

9. Должна быть исключена возможность получения доступа к информации для посторонних лиц через средства отображения информации.

10. Перемещение посторонних лиц по территории контролируемой зоны должно быть запрещено.

11. Размещение средств вычислительной техники, посредством которой осуществляется обработка данных объекта защиты вне контролируемой зоны, должно быть запрещено.

12. Внос (вынос) средств вычислительной техники и средств хранения информации в контролируемую зону (из контролируемой зоны) должен регистрироваться в специальных журналах.

13. Документация о физической защите объекта защиты и контроле доступа должна содержать:

а) порядок обустройства контролируемых зон ограниченного доступа;

б) порядок ведения перечня лиц, которым разрешен доступ к объекту защиты, с указанием их ролей (уровней доступа);

в) порядок получения доступа в контролируемую зону и контроля перемещения по ней посторонних лиц;

г) порядок вноса (выноса) средств вычислительной техники и средств хранения информации в контролируемую зону (из контролируемой зоны);

д) описание ролей пользователей, имеющих доступ к элементам объекта защиты, находящимся в контролируемой зоне;

е) описание политики управления доступом, которая устанавливает набор допустимых операций пользователей различных ролей с сервисами и сервисов, выступающих от имени пользователей, с элементами и сервисами объекта защиты.