Kaapelien suojaus

The organization shall list all relevant protected assets to determine ownership and to ensure that security measures cover all necessary items.

A large portion of the protected assets (including data sets, data systems, personnel / units, and partners) are treated through other tasks. In addition, the organization must list other important assets, which may be, depending on the nature of its operations, e.g. hardware (servers, network equipment, workstations, printers) or infrastructure (real estate, power generation, air conditioning). In addition the organization should make sure that relevant external devices are documented.

Esimerkiksi tietojenkäsittelyyn käytettävät, sekä muut tärkeät laitteistot, olisi asetettava tiloihin turvallisesti ja harkitusti. Sijoittelun avulla tulee rajoittaa luvatonta pääsyä laitteille.

Laitteistoja olisi huollettava toimittajan suosittelemin aikavälein sekä toimittajan antamia määrittelyjä noudattaen.

Peruspalvelujen (kuten sähkön, tietoliikenteen, vedenjakelun, viemäröinnin, lämmityksen, tuuletuksen ja ilmastoinnin) toimintaa seurataan, jotta voidaan varmistaa, että niiden kapasiteetti kattavan liiketoiminnan kasvun.

Organisaation on käytettävä laitteiston yksilöllistä tunnistamista yhteyden vahvistamiskeinona.

Kun tarpeellista, organisaation tulisi käyttää sijaintitietoisia tekniikoita todennuksen eheyden vahvistamiseksi tunnettujen laitesijaintien perusteella.

Laitteistot suojataan luvattomien laitteiden (näppäilynauhoittimet, langattomat lähettimet ml. mobiililaitteet ja vastaavat) liittämistä vastaan.

Organisaatiolla on ylläpidetty peruskokoonpanovaatimus tietotekniikkajärjestelmille ja teollisille ohjausjärjestelmille, jossa otetaan huomioon turvallisuusperiaatteet, esimerkiksi vähimmän toiminnallisuuden periaate (concept of least functionality).

Organisaation täytyy varmistaa sen laitteistokomponenttien eheys. Tämä voidaan toteuttaa:

• Vaikeasti kopioitavilla aitouden todentavilla tarroilla
• Kehittäjän toimittamilla todennettavilla sarjanumeroilla
• Vaatimalla peukaoinninestoteknologioiden käyttöä
• Laitteiston toimitukset sisältävät laitteisto- ja laiteohjelmistopäivitykset

Organisaation on asennettava ja ylläpidettävä ICT-ympäristöönsä redundantteja laitteita, joilla voidaan riittävän hvyin varmistaa liiketoiminnan tarpeet. Laitteet tulee asentaa siten, että niillä on tarvittavat resurssit, ominaisuudet ja toiminnot tarvittavien toimintojen suorittamiseen.

Organisaation olisi määriteltävä käytännöt, prosessit tai tekniset toimenpiteet organisaation omaisuuden katoamisen, väärinkäytön, vahingoittamisen ja varkauksien varalta. Näihin kuuluu esimerkiksi seuraavat:

• Raportointiprosessi
• Ohjeet ja käsikirjat
• Omaisuuden ja inventaarion seuranta
• Vakuutus
• Säännölliset tarkastukset
• Kulunvalvonta
• Laitteiden koventaminen
• Koulutus- ja tiedotusohjelmat
• Mobiililaitteiden hallinta
• Tietojen salaus ja suojaus
• Fyysinen turvallisuus

Organisaatio ottaa käyttöön tiukat valvontatoimet huoltotyökalujen ja kannettavien tallennuslaitteiden käytölle organisaation OT/ICS-ympäristöissä ja valvoo niiden käyttöä. Esimerkkejä toimista:

• Huoltotyökalujen, kuten diagnostisten testilaitteiden, pakettinuusijoiden ja kannettavien tietokoneiden, hyväksymis- ja valvontaprosessien käyttöönotto.
• Varmistetaan, että kaikki huoltovälineet ja kannettavat laitteet tarkastetaan laitokseen tullessa ja suojataan haittaohjelmien torjuntaratkaisuilla ennen niiden käyttöä kriittisissä järjestelmissä.
• Kriittisiä järjestelmätietoja sisältävät laitteet on suojattava ja niiden luvaton poistaminen on estettävä.

Ylijännitesuojat estävät virtatason nousujen ja laskujen vahingoittamasta laitteita. Keskeytymättömät virtalähteet (UPS) puolestaan takaavat rajallisen ajan akkuvirtaa, jonka avulla voidaan työskennellä lyhyiden sähkökatkostenkin aikana. Kriittiset laitteet pidetään kiinni UPS:ssä.

Alarm systems monitor the level of key environmental conditions (e.g. temperature and humidity) that can adversely affect the operation of data processing equipment. There should also be a functioning fire alarm system in the environment.

Virta- ja tietoliikennekaaplien, jotka joko liikuttavat tietoa itsessään tai tukevat tiedonsiirtopalveluita, suojataan vahingolta, salakuuntelulta ja häirinnältä.

Kaapeloinnin turvallisuudessa olisi otettava huomioon mm. seuraavat seikat:

• tietoliikennelinjojen olisi mahdollisuuksien mukaan oltava maanalaisia tai muuten riittävän suojattuja
• sähkökaapelit olisi eristettävä tietoliikennekaapeleista, jotta vältytään häiriöiltä
• panssarikaapeleiden, sähkömagneettisen suojauksen tai teknisen haravoinnin käyttö erittäin kriittisissä paikoissa

Kaikkiin rakennuksiin ja kaikkiin saapuviin voimalinjoihin ja ulkoisiin viestintälinjoihin on asennettu salamasuojaus.

Sähköiset laitteet kuten kaapelit, näyttöpäätteet, kopiokoneet, tabletit ja älypuhelimet vuotavat sähkömagneettista säteilyä, josta on oikealla laitteistolla mahdollista selvittää alkuperäinen lähetetty tieto - vaikkapa syötetty käyttäjätunnus ja salasana.

Toimitilan rakenteissa olevat aukot (ikkunat, ovet, ilmastointi) suojataan, jotta ne eivät päästä säteilyä ulos. Lisäksi luottamuksellista tietoa käsittelevät laitteet sijoitetaan niin, että sähkömagneettisesta vuodosta johtuva tietovuotoriski pidetään mahdollisimman pienenä.

Laitteistolle tehdyt huollot kirjataan lokiin, joka sisältää tiedot mm.:

• epäillyistä ja sattuneista vioista
• ehkäisevistä ja korjaavista toimenpiteistä
• laitteiden tarkistamisesta huollon jälkeen