Методика построения системы доступа на объект

Если перед вами стоит задача установить контроль за доступом на объекте, то в качестве одного из вариантов решения этой задачи можно рекомендовать следующий путь.

Сначала необходимо взглянуть вокруг себя и проанализировать окружающую действительность с позиции перемещений лиц и грузов. Необходимо внимательно проследить весь технологический процесс работы вашей фирмы или отдела, обращая внимание на следующие общие моменты.

Помещения. В первую очередь закрытию подлежат те помещения, в которых находятся ресурсы (информационные, материальные, людские), потеря, порча, модификация или разглашение которых может привести к полной или частичной остановке производственного цикла получения основной статьи доходов предприятия.

К закрываемым помещениям относят также те, в которых есть ценности, потеря которых болезненно отразится на основном производстве, хотя и не приведет к фатальным последствиям, а также помещения, где находится оборудование, которое трудно восполнить или имеющее высокую стоимость (что далеко не всегда совпадает). Сама фирма является ценностью, поэтому не забудьте включить в зону охраны всю ее территорию.

Группы лиц. Гораздо труднее бывает определить, какой круг лиц вас посещает и должен посещать, в какое время им должен быть разрешен доступ и в какие помещения и, самое главное, есть ли необходимость это делать.

Традиционно выделяются три главные группы лиц - это сотрудники вашей организации, посетители и злоумышленники (вместе с первыми и вторыми).

Очень часто выделяется большее число групп лиц, например, осуществляется деление сотрудников на “командный состав” и “рядовых сотрудников”, постоянных работников и временных, а посетителей разделить на разовых, временных и постоянных.

Угрозы. Следующим этапом этой далеко не простой работы является анализ возможных угроз и категорирование помещений на основе этого анализа. Даже поверхностная оценка на уровне “Кому может быть интересно то, что находится в данном помещении, и насколько выражен этот интерес?” или проще “От кого защищаемся?” позволяет найти меры, которые необходимо принять для обеспечения безопасности, и оценить (в сравнении со стоимостью сберегаемых ценностей) расходы, которые позволительно понести.

Как правило, каждому помещению (приемная, вход, бухгалтерия, склад, кабинет руководителя, отдел 1, отдел 2, АСУ, производственная площадка, туалет, …) ставятся в соответствие потенциальные угрозы (хулиганство, воровство внешнее или внутреннее, установка средств прослушивания, доступ к вычислительным средствам, доступ к документами, архивам, выведение из строя оборудования, ...).

Категорирование помещений - этап объединения и выделения групп помещений, удешевления проекта. Категорирование можно проводить (минимально) по трем параметрам: по уровню закрытости помещения (уровню допуска лиц, доступ которым разрешен), по надежности запирания и по загруженности прохода в помещение (частоты проходов людей).

Например, производственная площадка и склад, где хранится готовая продукция, в малой производственной фирме могут иметь одинаковый уровень закрытости и круг лиц, у которых есть допуск в эти помещения, однако с точки зрения физической надежности запирания и частоты посещений, скорее всего, придется установить разные категории.

Попробуйте составить таблицу с указанием наименования помещений и параметров категорирования, по таблице более просто установить общие категории для нескольких помещений, дать наименования категориям.

Категорирование помещений

К установлению категории помещений опять-таки следует подходить на основе значимости того, что “за дверью”, для существования вашей организации и восполнимости возможных утрат.

Однако лучше не увлекаться при определении зон контроля и назначать минимальное число помещений, подлежащих закрытию, стремиться к минимизации не только категории по уровню защищенности, но и видов категорий как таковых. Чем меньше видов категорий, тем меньшую номенклатуру средств защиты необходимо будет применять.

Далее необходимо нарисовать план помещений, подлежащих защите с учетом “подступов” к вашей фирме, лестничных клеток, проходов, коридоров и т.п.

При категорировании помещений учитывался фактор необходимой надежности механического запирания. Первым делом очертите внешнюю границу подконтрольных помещений, т.е. установите внешнюю границу зоны контроля. На плане надпишите наименования помещений, параметры категорирования. Предусмотрите “круговую защиту” по границе зоны.

Традиционной ошибкой при организации границы выступает то, что администраторы безопасности забывают про малоиспользуемые проходы, двери или запирание этих путей сообщения на засов или защелку изнутри помещения считают достаточным.

Не забывайте, любая система контроля за людьми работает во враждебном людском окружении и 95 % посягательств на функционирование системы осуществляют ваши работники.

Уровень технической укрепленности. Нет смысла ставить замок с шестью ригелями на деревянную дверь, или железную дверь в деревянную коробку, или металлическую коробку с дверью на временную перегородку из гипсокартона.

Уровень защитных свойств системы “стена - дверной блок - средство запирания” должен быть приблизительно одинаковым.

Следующим этапом работы над ним может быть определение зон охраны и рубежей контроля.

Рубежи контроля и зоны охраны. Зоной охраны будем считать ограниченную рубежами контроля площадь, состоящую из группы или одного помещения. Установление рубежа контроля - организация “непреодолимых” препятствий на пути следования лиц и грузов, а также определение порядка следования через эти рубежи подконтрольных субъектов. Окончательной целью данной работы является объединение помещений, имеющих близкие категории доступа, в общие зоны охраны и оптимизация количества этих зон и рубежей контроля и, как следствие, стоимости расходов на организацию и поддержание режима контроля.

Маршрутизация перемещений. При проведении работы по размещению рубежей контроля придется составить еще несколько вспомогательных схем, отражающих маршруты перемещений лиц, присущих специфике работы вашей организации - маршрутизацию проходов.

Для этого необходимо почувствовать себя человеком, принадлежащим к каждой из принятых вами групп лиц, и проследить по плану помещений или прямо по объекту, как вы будете проходить во время прихода на рабочие места, перемещения во время рабочего дня и ухода после работы. Необходимо определить порядок приема, сопровождения и ухода посетителей.

Составьте подробные маршруты и документы, определяющие порядок следования для всех групп лиц. Пристальному вниманию подлежит вопрос доступа на объект в вечернее и ночное время, праздничные дни, а также в случае аварийных и нештатных ситуаций. Завершением этой работы будет определение расположения рубежей разграничения доступа на путях перемещений людей, подразумевая невозможность их обхода.

Оснащение рубежей разграничения доступа. Средства и методы управления доступом в помещения весьма многообразны. Хотя в ответ на предложение о внедрении системы автоматизированного управления доступом можно услышать от пожилого “администратора безопасности” фразу: “Вертушка на входе у нас есть, а все остальное - люди”, но практика показывает малую эффективность управления доступом людьми без дополнительного технического оснащения, да и контроль за многочисленными зонами и рубежами с помощью человека накладен.

Многие фирмы предлагают разнообразные средства автоматизации управления доступом “западного”, “восточного” и отечественного производства. Это автоматизированные контрольно-пропускные системы “электронная проходная”, сетевые компьютеризированные системы электронных замков (интегрированные в единые пожарно-охранные системы), автономные электронные замки, системы механических замков и другие (разнообразные по решаемым задачам, сложности и конфигурации) средства.

Нижеприведенный список компонентов является общим практически для всех технических средств управления доступом:

• преграда, одновременно являющаяся средством пропуска персонала;
• управляемое устройство для поддержания преграды в закрытом состоянии (нормально доступ должен быть запрещен);
• средства управления устройством запирания с модулем идентификации;
• идентификаторы.

При принятии решения о внедрении какой-либо системы управления доступом традиционно стремление одним комплексом (или моделью) оборудования решить, если не все, то большинство задач в сфере управления доступом, хотя такой подход не всегда является оправданным, поскольку совокупность выдвигаемых требований противоречива.

К примеру, шлюзовые двери представляют наиболее надежное средство контроля прохода, однако их пропускная способность очень низка (вспомним о времени массового прихода/ухода на рабочие места), что значительно затрудняет их внедрение. Опора на здравый смысл в каждом конкретном случае приносит значительную экономию затрат.

В результате работ по организации системы доступа на объект должно появиться понимание следующих моментов:

• что находится в данном конкретном помещении;
• как часто посещается каждое помещение (раз в сутки);
• какой круг лиц должен посещать помещение (по группам лиц, выделенным ранее);
• в какое время, каким группам лиц доступ в данное помещение должен быть разрешен;
• какими мерами достигается разграничение доступа в помещения, и каков порядок доступа сегодня, когда проводится анализ;
• кем, где и каким образом осуществляется выдача, хранение и учет ключей, пропусков или других средств идентификации;
• какова механическая надежность запирания существующих средств и их техническое состояние;
• какова техническая укрепленность объекта (его состояние - сегодня и в перспективе);
• каким образом скажется на производственном процессе применение средств контроля;
• кто будет осуществлять контроль и управление доступом (кто будет ответственным администратором системы).

Внедрение любой, даже суперавтоматизированной, системы управления доступом в помещения не освобождает полностью человека от участия в этом процессе. Введение контроля за доступом означает, прежде всего, создание преград на пути любого человека - не только злоумышленника, но и желающего попасть в защищаемое помещение по служебной необходимости. Чем выше надежность механического запирания преграды и сложность идентификации пользователя, тем большее время, как правило, будет занимать процесс опознавания и отпирания прохода.

Эти факторы в сочетании с психологическими особенностями человека должны учитываться при принятии решения об организации управления доступом в помещения, особенно при внедрении автоматизированных систем.

Основные требования к корпоративному антивирусному обеспечению

Таблица основные требований, предъявляемых специалистами по корпоративной информационной безопасности к корпоративному антивирусному программному обеспечению.