9.2.1.1
Определенные Требования к Подходу:
Индивидуальный физический доступ к критическим зонам в CDE контролируется либо с помощью видеокамер, либо с помощью механизмов контроля физического доступа (или и того, и другого) следующим образом:
- Точки въезда и выезда в/из критических зон в пределах CDE контролируются.
- Контрольные устройства или механизмы защищены от несанкционированного доступа или отключения.
- Собранные данные анализируются и сопоставляются с другими записями.
- Собранные данные хранятся не менее трех месяцев, если иное не запрещено законом.
Цель Индивидуального подхода:
Ведутся надежные, поддающиеся проверке записи об индивидуальном физическом входе в критичные зоны и выходе из них.
Определенные Процедуры Тестирования Подхода:
- 9.2.1.1.a Наблюдать за местами, где происходит индивидуальный физический доступ к критическим зонам в пределах CDE, чтобы убедиться, что либо видеокамеры, либо механизмы контроля физического доступа (или и то, и другое) установлены для наблюдения за точками входа и выхода.
- 9.2.1.1.b Наблюдайте за местами, где происходит индивидуальный физический доступ к критичным областям в CDE, чтобы убедиться, что либо видеокамеры, либо механизмы контроля физического доступа (или и то, и другое) защищены от несанкционированного доступа или отключения.
- 9.2.1.1.c Наблюдать за механизмами контроля физического доступа и/или проверять видеокамеры и опрашивать ответственный персонал, чтобы убедиться, что:
- Собранные данные с видеокамер и/или физических механизмов контроля доступа анализируются и сопоставляются с другими записями.
- Собранные данные хранятся не менее трех месяцев.
Цель:
Сохранение сведений о лицах, входящих и выходящих из уязвимых зон, может помочь в расследовании физических нарушений путем выявления лиц, которые физически имели доступ к уязвимым зонам, а также когда они входили и выходили.
Надлежащая практика:
Какой бы механизм ни отвечал этому требованию, он должен эффективно контролировать все точки въезда и выезда в критические периметры.
Преступники, пытающиеся получить физический доступ к критичным областям, часто пытаются отключить или обойти средства контроля. Чтобы защитить эти элементы управления от несанкционированного доступа, видеокамеры могут быть расположены так, чтобы они были вне досягаемости и / или контролировались для обнаружения несанкционированного доступа. Аналогичным образом, механизмы контроля физического доступа могут контролироваться или иметь установленную физическую защиту, чтобы предотвратить их повреждение или отключение злоумышленниками.
