1. ЦЕЛ
• Настоящата процедура определя реда, отговорностите, както и системата от мерки, способи и средства при внедряване и прилагане на физическите механизми за контрол в УНСС;
• Осигуряване на подходящо ниво на защита, надеждно управление и ефективен контрол на активите и ресурсите на УНСС;
• Недопускане или намаляване до минимум на щетите от произшествия, свързани с контрола на процесите по управление на активите и ресурсите.

2. ОБХВАТ
Настоящия документ обхваща процесите по избор, внедряване, прилагане и мониториране на физическите механизми за контрол, съгласно клауза 7 на Приложение А от ISO27001: 2022.

3. ОТГОВОРНОСТИ
Настоящата процедура обхваща всички йерархични нива и служители на УНСС. Пряка отговорност за прилагане и спазване на настоящата процедура носят лицата от УНСС, както следва:
• Ректор/Представител на ръководството за непрекъснат контрол на процесите и осигуряване на необходимите ресурси;
• Мениджър ИС и Мениджър ИТ за оказване на контрол и методическа помощ в структурните звена и пряко управление на процесите в техните правомощия и функционални задължения;
• Мениджър СУИС за координация и правилно управление на процесите и дейностите, както и документирането им;
• Служителите от УНСС за прилагане на Процедурата и усъвършенстването на СУИС.

4. ТЕРМИНОЛОГИЯ И СЪКРАЩЕНИЯ
Не се въвеждат нови термини и съкращения.
5. ДЕЙСТВИЯ И МЕТОДИ

Изборът на физическите механизми за контрол е съгласно клауза 7 на Приложение А от ISO27001: 2022. Внедряването им се извършва като се вземат предвид правни, законови, регулаторни, договорни и други изисквания с цел постигане високо ниво на информационна сигурност в УНСС, както и съответствие на СУИС с изискванията на стандарта. Вземайки предвид публичната си функция, УНСС налага рестриктивни мерки по отношение на физическата сигурност, само в определени помещения/зони, които не могат да се свържат пряко с учебния процес.

1. Системата от мерки за физическа сигурност е част от общите изисквания за сигурност по защита на информацията. Способи за предотвратяване на заплахите за физическата сигурност са:
• Анализ на риска - оценка на заплахите за физическата сигурност на категоризираната информация (съгласно приложеното класифициране на информацията);
• Планиране и внедряване на конкретни мерки за осигуряване на физическата сигурност на категоризираната информация.
2. Мениджър ИС отговаря за прилагането и спазването на системата от мерки, способи и средства за физическа сигурност на информацията. Те се изпълняват в съдействие с другите служители, пряко ангажирани със СУИС, както и с ръководителите на структурните звена, предлага необходимата система от мерки за физическа сигурност въз основа на оценен риск. Ръководството утвърждава прилагането на съответните мерки за физическа сигурност на информацията.
3. Мерките за физическа сигурност имат за цел:
• Предотвратяване на нерегламентиран достъп или на опит за нерегламентиран такъв до активите на УНСС;
• Съгласно нивото на поверителност - разрешение за достъп до информация и в съответствие с принципа "необходимост да се знае";
• Своевременно установяване и противодействие при нарушаване или при опит за нарушаване на мерките за физическа сигурност.