Art. 11. - Securitatea fizică presupune luarea următoarelor măsuri: - Ordinul 489/2009 privind normele metodologice de autorizare a centrelor de date

M.Of. 435

În vigoare
Versiune de la: 12 Decembrie 2011
Art. 11
(1)Centrul de date trebuie să asigure securitatea şi integritatea informaţiilor stocate, atât în ceea ce priveşte accesul fizic la echipamentele utilizate, cât şi în ceea ce priveşte accesul prin mijloace electronice la documentele arhivate.
(2)Securitatea fizică presupune luarea următoarelor măsuri:
a)accesul controlat la echipamentele centrului de date utilizate pentru arhivarea electronică a documentelor, cu precizarea mai multor niveluri de drepturi de acces ale personalului care operează sistemele;
b)utilizarea echipamentelor speciale de evitare şi detecţie a intruziunilor fizice.
(3)Pentru asigurarea securităţii accesului prin mijloace electronice la documentele arhivate trebuie utilizate următoarele măsuri tehnice:
a)sisteme de detecţie a intruziunilor (Intrusion Detection System - IDS);
b)firewall (software şi/sau hardware), routere pentru filtrarea traficului;
c)sisteme antivirus;
d)securizarea proceselor de autentificare şi de autorizare a accesului la date;
e)jurnalizarea automată a acţiunilor efectuate în sistem.