Fysisk sikring av lokaler

Det følgende redegjør for kravene som stilles til lokaler som huser viktige IT-ressurser, med unntak av lokalt arbeidsplassutstyr og annet brukerutstyr.

Lokaler som trenger fysisk sikring

I det følgende defineres krav til fysisk sikring av følgende lokaler:

  • Maskinrom i Kristen Nygaards hus
  • Maskinrom i Ole Johan Dahls hus
  • Maskinrom i Lucy Smiths hus
  • Andre maskinrom på universitetet
  • Telefonsentraler
  • Telematikkrom
  • Føringsveier for kabler
  • USITs kontorlokaler, inkludert møterom og studio

Eiendomsavdelingen er ansvarlig for iverksetting og oppfølging av alle fysiske sikringstiltak.

Fysisk tilgang til lokalene

IT-direktøren autoriserer og vedlikeholder liste over personell som skal ha tilgang til lokaler som huser IT-utstyr. Eiendomsavdelingen rapporterer kvartalsvis til IT-direktøren hvem av avdelingens tilsatte som skal ha tilgang til lokalene. For tilsatte ved andre enheter som skal ha tilgang til lokalene, så skal administrativ leder ved enheten sende anmodning til IT-direktøren om dette.

Maskinrom med kritiske IT-ressurser

Følgende skal ligge til grunn for fysisk tilgang til maskinrom med kritiske IT-ressurser:

  • Kun personer autorisert av IT-direktøren skal ha fysisk tilgang til rommene
  • Rommet skal være avlåst hele døgnet
  • Det skal benyttes kort og kode hele døgnet
  • I perioder der det ikke er personell til stede, skal maskinrommet være avstengt med gitter med egen nøkkel
  • Maskinrommet skal ha alarm tilknyttet universitetets Vakt- og alarmsentral. Alarmen skal være påslått når personell ikke er til stede i lokalene
  • Skjema for tilgang til maskinrommet med og uten nøkkel skal fylles ut.
  • Personer som ikke har regulær tilgang skal være i følge med ansatte som har dette og besøk skal loggføres
  • Dører skal være av forsterket type (metall) og ha innbruddsalarm med varsling til Vakt- og alarmsentralen
  • Vakt- og alarmsentralens streifvakt skal fysisk sjekke rommet minst en gang pr døgn

Lokale maskinrom på universitetet

IT-direktøren skal ha en oversikt over lokale maskinrom på universitetet med ansvarlig enhet og kontaktperson og et dokument som beskriver fysisk sikring av disse lokalene. Enhetens leder er ansvarlig for innrapportering av opplysningene til IT-direktøren.

Telematikkrom

Telematikkrommene huser utstyr for lokalnett og er stedet der lokale spredenett samles. De skal være sikret på følgende måte:

  • Kun personer autorisert av IT-direktøren skal ha fysisk tilgang til rommene
  • Låst hele døgnet med egen telematikkromnøkkel, – med mindre det er gjort spesiell avtale om noe annet

Føringsveier

Føringsveier for kabling av nettinfrastrukturen skal i hovedsak gå i kabelbro over himling eller under gulv eller i avlåste sjakter. Unntaket er føringsveier i lokaler som det av bygningstekniske årsaker ikke er mulig å oppnå dette.

USITs kontorlokaler og fellesrom

For alle USITs kontorlokaler gjelder følgende:
  • Kun personer autorisert av IT-direktøren skal ha fysisk tilgang til lokalene
  • Lokalene skal være låst døgnet rundt, i lokaler USIT leier benyttes lokalt adgangskontrollsystem

USITs kontorlokaler i Kristen Nygaards hus, inkludert møterom og studio i første etasje i bygget, samt USITs lokaler i Lucy Smiths hus skal i tillegg være sikret på følgende måte:

  • Adgang med kort i arbeidstiden og kort og kode utenom arbeidstid
  • USITs lokaler skal være dekket av alarm tilkoplet universitetets Vakt- og alarmsentral. Alarmen skal være slått på når det ikke er personer til stede i lokalene
  • Besøkende har tilgang til USITs lokaler kun sammen med autorisert personell

Brannsikring

Ansvaret for brannsikring av alle lokaler eid av Universitetet i Oslo og omtalt ovenfor tilligger Teknisk avdeling. Ansvar for brannsikring av leide lokaler tilligger huseier.

  • Lokaler som huser IT-utstyr skal være brannsikret (med røykvarslere, slokkemidler, rømningsveier etc) etter retningslinjer gitt av Teknisk avdeling.
  • Maskinrommet i Informatikkbygget og i Administrasjonsbygget skal i tillegg være sikret på følgende måte:
  • Dobbelt brannvarslingssystem
  • Aspirasjonsanlegg og laserdetektorer som gir tidligvarsling lokalt og til Vakt- og alarmsentralen og ekstern alarm ved forskjellige nivåer av røyk og branngasser
  • Ordinære røykvarslere tilkoplet brannvarslingssystemet med varsling til brannvesenet

Tyverisikring

Lokalene er tyverisikret gjennom rutinene for låsing og tilgang redegjort for ovenfor. I tillegg er USITs lokaler i Informatikkbygget og Administrasjonsbygget alarmsikret med varsling til universitetets Vakt- og alarmsentral.

Strømforsyning

Med unntak av maskinrommene i Kristen Nygaards hsu og Ole Johan Dahls hus benyttes bygningenes ordinære strømforsyning.

  • Stabil strømforsyning til maskinrommene sikres med dieselaggregat og UPS-er. Dieselaggregatet testes hver måned etter oppsatt skjema og testene protokollføres.
  • De viktigste telematikkrommene skal ha UPS med driftstid mellom 60 og 180 minutter avhengig av viktighet.
  • Alle UPS-er skal følges opp med hensyn til vedlikehold og skifte av batterier. USIT vedlikeholder liste over alle UPS-er.
  • Alle telefonsentralene har batteribackup enten i form av UPS eller egne batterier. Disse testes årlig som del av generelt vedlikehold av telefonsentralene.

Kjøling og annen miljøsikring

Lokaler som huser IT-utstyr skal ha kjøling og annen miljøsikring som tilfredsstiller kravene til stabil drift av utstyret.

Publisert 2. apr. 2017 20:30 - Sist endret 2. apr. 2017 20:30