вимикати систему в неробочі години;
використовувати системи, що дозволяють після входу користувача в систему повідомляти йому час його останнього сеансу і число невдалих спроб встановлення сеансу після цього. Це дозволить зробити користувача складовою частиною системи перевірки журналів.
5. Фізична безпека. p> У захищаються комп'ютерних системах необхідно вживати заходів щодо запобігання, виявлення та мінімізації збитків від пожежі, повені, забруднення навколишнього середовища, високих температур і стрибків напруги.
Пожежна сигналізація та системи пожежогасіння повинні регулярно перевірятися. ПЕОМ можна захистити за допомогою кожухів, щоб вони не були пошкоджені системою пожежогасіння. Горючі матеріали не повинні зберігатися в цих приміщеннях з комп'ютерами.
Температура в приміщенні може контролюватися кондиціонерами і вентиляторами, а також хорошою вентиляцією в приміщенні. Проблеми з надмірно високою температурою можуть виникнути в стійках периферійного обладнання або через закриття вентиляційного отвору в терміналах або ПЕОМ, тому необхідна їх регулярна перевірка.
Бажано застосування повітряних фільтрів, що допоможе очистити повітря від речовин, які можуть завдати шкоди комп'ютерам і дискам. Слід заборонити палити, вживати їжу і пити біля ПЕОМ.
Комп'ютери повинні розміщуватися як можна далі джерел великого кількості води, наприклад трубопроводів.
6. Захист носіїв інформації (вихідних документів, стрічок, картриджів, дисків, роздруківок).
Для захисту носіїв інформації рекомендується:
вести, контролювати і перевіряти реєстри носіїв інформації;
навчати користувачів правильним методам очищення і знищення носіїв інформації;
робити мітки на носіях інформації, що відображають рівень критичності міститься в них;
знищувати носії інформації відповідно до плану організації;
доводити всі керівні документи до співробітників;
зберігати диски в конвертах, коробках, металевих сейфах;
не торкатися поверхонь дисків, що несуть інформацію
обережно вставляти диски в комп'ютер і тримати їх подалі від джерел магнітного поля і сонячного світла;
прибирати диски і стрічки, з якими в даний момент не ведеться робота;
зберігати диски розкладеними по полицях у певному порядку;
не давати носії інформації з критичною інформацією неавторизованою людям;
викидати або віддавати пошкоджені диски з критичною інформацією тільки після їх розмагнічування або аналогічної процедури;
знищувати критичну інформацію на дисках за допомогою їх розмагнічування або фізичного руйнування відповідно до порядку в організації;
знищувати роздруківки і фарбувальні стрічки від принтерів з критичною інформацією відповідно з порядком організації;
забезпечити безпеку роздруківок паролів та іншої інформації, що дозволяє отримати доступ до комп'ютера.
7. Вибір надійного устаткування. p> Продуктивність і відмовостійкість інформаційної системи багато в чому залежить від працездатності серверів. При необхідності забезпечення цілодобової безперебійної роботи інформаційної системи використовуються спеціальні відмовостійкі комп'ютери, тобто такі, вихід з ладу окремого компонента яких не призводить до відмови машини.
На надійності інформаційних систем негативно позначаються та наявність пристроїв, зібраних з комплектуючих низької якості, і використання неліцензійного ПЗ. Надмірна економія коштів на навчання персоналу, закупівлю ліцензійного ПЗ і ​​якісного обладнання призводить до зменшення часу безвідмовної роботи і значним витратам на подальше відновлення системи.
8. Джерела безперебійного живлення. p> Комп'ютерна система енергоємна, і тому перша умова її функціонування - Безперебійна подача електроенергії. Необхідною частиною інформаційної системи повинні стати джерела безперебійного живлення для серверів, а по можливості, і для всіх локальних робочих станцій. Рекомендується також дублювати електроживлення, використовуючи для цього різні міські підстанції. Для кардинального вирішення проблеми можна встановити резервні силові лінії від власного генератора організації.
9. Розробка адекватних планів забезпечення безперервної роботи і відновлення.
Метою планів забезпечення безперервної роботи і відновлення є гарантії того, що користувачі зможуть продовжувати виконувати свої самі головні обов'язки в разі неможливості роботи з інформаційної технології. Обслуговуючий персонал повинен знати, як їм діяти за цим планам. p> Плани забезпечення безперервної роботи і відновлення (ОНРВ) повинні бути написані, перевірені і регулярно доводитися до співробітників. Процедури плану повинні бути адекватні рівню безпеки і критичності інформації. План ОНРВ може застосовуватися в умовах плутанини і паніки, тому потрібно регулярно проводити тренування співробітників.
10. ...
