поиск по сайту
Интеграция СЗИ, СКУД и видеонаблюдения, или кто отвечает за костюм?

С. В. Конявская

Интеграция СЗИ, СКУД и видеонаблюдения, или кто отвечает за костюм?

Ставшая классической миниатюра А. Райкина про костюм одинаково актуальна в любой сфере, в которой есть специализация направлений. Специалист подобен флюсу, ничего не поделаешь. В безопасности все то же самое – даже подсистемы защиты информации не всегда могут договориться между собой (и еще менее – их разработчики), что уж говорить о таких, казалось бы, разных явлениях, как доступ к прикладной задаче на автоматизированном рабочем месте (АРМ) и доступ на территорию организации. За это даже отвечают разные подразделения.

Однако при ближайшем рассмотрении оказывается, что никаких причин, препятствующих созданию единой интегрированной системы контроля доступа – от входа в ворота до входа в учетную запись пользователя – нет. Кроме, конечно, того, что за них отвечают разные подразделения. Это серьезный контраргумент, но, думается, владельцу системы решать, насколько он перевешивает плюсы интеграции.

Интеграция систем защиты информации и контроля доступа позволит достичь ощутимых преимуществ. А именно.

1) Объединение персональных идентификаторов сотрудников, применяемых ими в СЗИ НСД и в СКУД, даст возможность сократить количество инцидентов, связанных с забыванием идентификаторов, передачей идентификаторов другому лицу или оставлением идентифкаторов без присмотра в момент отсутствия пользователя на рабочем месте, а также практически исключить воздействие человеческого фактора на выполнение правила блокировки рабочего места пользователя в момент отсутствия последнего.

2) Объединение систем управления СКУД и СЗИ НСД путем создания третьей управляющей системы позволит формировать правила доступа во взаимосвязанности результатов выполнения действий доступа к информационным ресурсам и помещениям. Например, СКУД будет позволять покинуть комнату, заблокировав рабочее место, но не будет позволять покинуть территорию предприятия, если рабочее место не выключено надлежащим образом, или не завершен сеанс работы того пользователя, который хочет покинуть территорию. А СЗИ НСД, в свою очередь, не будет позволять пользователю доступ в информационную систему, если нет информации от СКУД, что он вошел на территорию предприятия, и так далее. При этом все факты таких нестандартных ситуаций будут зарегистрированы и могут быть (и должны быть!) проанализированы ответственным за безопасность лицом.

Взаимоувязывание событий СКУД и СЗИ НСД в общие правила может исключить обход правил безопасности, который возможен из-за разорванности этих систем. Рассмотрим пример.

С точки зрения СЗИ НСД разблокировка сессии и включение СВТ являются разными событиями, и в отношении этих событий весьма вероятна настройка разных ограничений. Например, разблокировка сессии зачастую возможна не только тем пользователем, чья это сессия, но и администратором или другим пользователем с аналогичной ролью (или входящим в коллективную учетную запись), при этом разблокируется та же самая сессия. Иначе в случае включения АРМ – если АРМ будет включаться, то под тем профилем, кто его включает, а не под тем, кто его выключил. Для разблокировки сессии могут быть установлены совершенно другие ограничения по времени, в которое допустима разблокировка, в отличие от времени, в которое разрешено включение АРМа. Соответственно, если перед уходом пользователь (случайно или умышленно) не выключил АРМ, а только заблокировал сессию, то он открывает злоумышленнику возможность осуществить те или иные манипуляции с его рабочим местом, которые тот не смог бы осуществить, будь АРМ корректно выключен. Если же интегрированная система безопасности не выпустит пользователя за пределы организации, пока тот не выключит компьютер надлежащим образом, то атака такого рода будет невозможна. Таких примеров может быть масса.

Для создания такой интегрированной системы видеомониторинга и контроля доступа (СВМиКД) мы предлагаем решение, состоящее из Сервера интеграции комплексов «Рассвет-СВМиКД». Сервер обеспечивает взаимодействие серверов СЗИ НСД и СКУД, что дает возможность формирования новых, более сложных и комплексных правил доступа. А комплексы «Рассвет-СВМиКД», помимо взаимодействия с Сервером интеграции, выполняют функцию передачи видеоизображения с экрана монитора подконтрольного АРМ на заданный сервер, видеоизображения с IP-видеокамеры (входит в состав комплекса), снимающей оператора, на заданный сервер видео-наблюдения, а также, при необходимости может усилить подсистему аутентификации, например, считывателем биометрических данных.


ФорумФорум
Форум ОКБ САПР
Вопросы специалистовВопросы специалистов
Вопросы, которые нам присылают, и наши ответы на них