דלג לתוכן הראשי

A.7.12 אבטחת כבלים

מטרה

מטרת הנוהל היא להבטיח הגנה על כבלי התקשורת והחשמל בארגון, כדי למנוע גישה לא מורשית, חבלה, נזק פיזי או הפרעה לשירותים קריטיים המועברים באמצעות הכבלים.

תחום יישום

הנוהל חל על כל כבלי התקשורת והחשמל בארגון, כולל כבלים פיזיים המשמשים לחיבורי רשת, טלפוניה, מערכות חשמל ואנרגיה, ותשתיות אחרות.

הגדרות

  • כבלים: חוטים פיזיים המיועדים להעברת נתונים, קול, וידאו או חשמל בין מערכות שונות בארגון.
  • אבטחת כבלים: פעולות שננקטות כדי להגן על הכבלים מפני גישה לא מורשית, חבלה או נזק פיזי, וכדי להבטיח את יציבות התקשורת והאנרגיה בארגון.

אחריות

  • מחלקת IT: אחראית על תכנון, התקנה, תחזוקה והגנה על כבלי התקשורת והחשמל בארגון.
  • מחלקת אבטחה פיזית: אחראית על פיקוח ובקרה על אבטחת הכבלים, כולל מניעת גישה לא מורשית לאזורי כבלים קריטיים.
  • מנהלים ישירים: אחראים לוודא שהעובדים בצוותיהם מודעים לנוהלי אבטחת כבלים ופועלים לפיהם.

תהליך

1. תכנון והתקנת כבלים

  • כבלים יותקנו בהתאם לסטנדרטים הגבוהים ביותר של אבטחה, תוך התחשבות במיקום פיזי מוגן ובאפשרות לאבטחת גישה מוגבלת.
  • כבלי תקשורת יותקנו בתוך תעלות או צינורות מוגנים כדי למנוע גישה לא מורשית או נזק פיזי.

2. הגנה על כבלים

  • כבלים המועברים דרך אזורים ציבוריים או חשופים לגישה בלתי מורשית יוגנו באמצעות מערכות מנעול או כיסוי ייעודי.
  • כבלי חשמל וכבלי תקשורת קריטיים יוגנו מפני חיתוך, נזק פיזי או חבלה באמצעות התקנה בתעלות תת-קרקעיות או קירות מוגנים.

3. בקרת גישה לאזורי כבלים

  • גישה לאזורי כבלים קריטיים תוגבל לאנשים מורשים בלבד, תוך שימוש במנגנוני זיהוי כגון תגים חכמים או בקרת גישה ביומטרית.
  • כל פעילות הקשורה להתקנה, תחזוקה או תיקון של כבלים תתועד במערכת ניהול תחזוקה ארגונית.

4. ניטור ובקרה

  • מחלקת אבטחה פיזית תפקח על הכבלים באמצעות מערכות ניטור, כגון מצלמות אבטחה או חיישני תנועה, כדי לזהות כל פעילות חריגה או ניסיון גישה לא מורשית.
  • כל אירוע חריג ייבדק ויתועד, ויינקטו צעדים מיידיים להבטחת הכבלים ותשתיותיהם.

5. תחזוקה שוטפת

  • מחלקת IT תבצע תחזוקה שוטפת של כבלי התקשורת והחשמל כדי לוודא את תקינותם ועמידותם לאורך זמן.
  • יש לבצע בדיקות תקופתיות של מערכות ההגנה על הכבלים, כולל החלפת רכיבים תקולים ועדכון מערכות אבטחה לפי הצורך.

6. עדכון נהלים

  • הארגון יבצע סקירה תקופתית של נהלי אבטחת הכבלים, ויעדכן אותם בהתאם לשינויים טכנולוגיים, סיכונים חדשים או דרישות רגולטוריות.

הערות

הארגון יבצע ביקורות תקופתיות על יישום הנוהל בנוגע לאבטחת כבלים, ויבצע התאמות ושיפורים בהתאם לצורך ולשינויים רגולטוריים או טכנולוגיים.