МИСЗКИ книга (1085503), страница 31
Текст из файла (страница 31)
Если позволяет бюджет, рнровать в единую схе нные системы можно интездаиием, или ннтелле хему под назв аиием система управл гчаются ектуальное здание, о ения управление лифта "ипр. жени ем, 185 Работы по проектированию и внедрению таких систем и, тем более, всего интеллектуального здания, доволъно сложны и обычно выполюпотся сторонней компанией, а не силами самого предприятия. Рассмотрим их подробнее. 1. Система охраны периметра Следует определить, какую территорию следует охраюпь и какие типы субъектов должны находиться на ней, режим нахождения субъектов. Для примера рассмотрим здание, обнесенное забором. Внутри здания расположен технический зтаж, на котором размещена серверная комната.
Естественно, что за забором может находиться кто угодно, но в непосредственной близости к забору и у ворот организапии посторонние могут находиться только ограниченное время (проходя мимо). Другие случаи должны привлекать внимание службы безопасности. За забор (охраняемый периметр) могут проити только сотрудники организации и лица, которых они сопровождают, причем толъко в рабочее время, с 8.00 до 18.00. В здание могут пройти только те, кто имеет пропуск, вне зависимости от организационной или должностной принадлежности, причем входить можно — работникам с 8.00 до 18.00, выходить до 22.00, а «гости» могут входить только до ! б.00, а выходить строго до 18.00. На технический зтзж могут подниматься исюпочителъно работники технической службы и только в рабочее время, а в серверную комнату может входить лишь системный оператор (администратор) н только после информирования службы безопасности.
Теперь можно определять, какие механизмы необходимо использовать для решения сформулированных задач. Желательно, чтобы забор был полностью непроходимым (в зависимости от режимности организации), а также был снабжен камерами видеонаблюдения для контроля приближения к забору. У внутренней стороны забора могут быль установлены датчики движения или «наступания» для того, чтобы, с одной стороны, обнаружипь субъектов, миновавших забор снаружи, а, с другой стороны, предотвратить приближение работников организации к забору. На стене забора (здания, подвала) допустима установки 186 датчиков вибрации на предмет попыток пролома стен.
На вор тах доста~очно визуального контроля сотрудника безопа для проверки документов, а также наличие мешллоискателя и/или просвечивающего устройства для проверки вносимых предметов. 2. Система управления доступом. У правление доступом можно условно разделить на две части — управление переичиыи проходом на охраняемую территорию и управление перемещением по охраняемой шерри шарив. Если внутри одной охраняемой территории находится другая, еще более строго охраняемая, то количество разделений, соответственно, удваивается.
Задача пере~чноео контроля — отсечь тех, к кому не могут быть применены авторизшшонные правила, т.е. тех, у кого на территории нет никаких прзв доступа; обеспечить, чтобы на территорию не были пронесены запрещенные предметы, а также ряд других функций, в том числе, возможно, те, которые не могут быть заранее регламентированы или автоматизированы (например, принятие решения при подозрении, что предъявленный пропуск принадлежит другому >шцу).
Наиболее известные механизмы в данном случае следующие: — турникеты и металлические ворота, обеспечивающие разделение человеческого потока на отдельных персон; — шлюзовые кабины, обсспечивающие проход строго по 1 ризованного сотрудника к совместному проходу через контрольные ворота; — устронства идентификации и аутентификшпш входящих; — металлоискатели, желательно с возможностью настройки на габариты проносимых металлических предметов, чтобы отделить, скажем, связку ключей от кожа; — просвечивающие устройства — необходимо только оп- НИТО ределить, будут ли зто устройства безопасные для свето- и м - и магчувствительных материалов, либо наоборот, жестко выводящие такие материалы из строя (в зтом случае необходимо 187 предупреждение о предьявлении таких материалов и сдаче их на хранение или анализ); — переговорные устройства, если управление входом/выходом осуществляется удаленно (сюда входят домофоны, вндеодомофоны н т.
и.). Задача контроля перемещений — идекгнфнпнровать/аутентифнцировать субъекта, запрашивающего разрешение на проход, и, применив к нему авторизационные правила, про пустить его или запретить проход. Идентификация/аугентификацня субъекта производитсз на основе стандартных принципов, рассмотренных нами ранее в главе 11. Как уже упоминалось, протоколы идентнфикашш могу~ быть разбиты иа три большие категории в зависимости от того, на чем основана идентификация.
1. П колы основанные на из естной обеим ст омам пифами~. Такой информацией могут быль пароли, личньк идентификационные номера (РПЧ от английского регяопа1 1депб йсайоп аппЬег), секретные или открытые ключи, знание кото рых демонстрируется во время выполнения протокола. 2. П колы исполь е нек ые и ические н боры, с помошью которых и проводится идентификация.
Таким прибором может быль магнитная илн интеллектуальная пласте ковал карта, нли прибор, генерирующий меняющиеся со време нем пароли. 3. П колы исполь е изические п ам ы, со ставляюшие неотьемлемую принадлежность доказывающею. й качестве таковых могут выступать подписи, отпечатки пальцев, характеристики голоса, геометрия руки и т.д. Учитывая специфику человеческой личности, можно скл Заэь, ЧтО СИСтЕМа КОНТРОЛЯ ДОСтУПа, ОРИЕНтИРОВаННаЯ ТОЛЬКО н. набор кода, недостаточно надежна, так как даже пин-коды имс ют тенденцию становиться широко известными через некоторо время, не говоря уже об общем коде доступа.
188 При выборе физических приборов следует доп но учитывать следующие параметры: — износ (магнитная полоса стирается с каргоч гократном считывании, энергонезависимые элементы имеют ограниченный срок хрштения/использования); — скорость прохода (прикладывание элемента к считывателю или протаскивание/вставка карточки в считыватель требют определенного времени); У СТОИМОСТЬ; — возможность нанесения фотографии владельца; — прочность на возможный излом/повреждение и т. п.
еред принятием Решения о приобр~ д б"'-. -'" ° ф- ... бхо ОС Ед"Е" " Е1Ощснея Статнетикои по ности ложных срабатываний н ложных отказов. Кроме того, п н использовании таких устройств, следует учитывать культурные например, невозможно прикасаться к поверхностям, которых касались несколько десятков или сотен человек перед этим 1 гие могут боятся, что сканеры сетчатки глаза окажут негативное влияние на их зрение.
проектировании системы к дует Учитывать необходим<ать прим д ступа' вне зависимости от того, в какой тор Чишиваегся доступ. Это означает, что, во-первых, пони зал террилитика долл<на быть создана н сохранена в одном месте для вторых, единая обеспечения единообразия применения„а, во-вто ых, политика должна быть распределена по нескольким устройствам для обеспечения продолжения работы при выходе из оя ентр го сервера политики. Дополнительно следует и ально см еть "" т отр формат регистрации перемещений субъектов в электронном журнале, возможности анализа журнала, а также его интеграцию с другими журналамн — например, с журналом доступа в компьютерную сеть. Авторизационная политика должна не только определять, разрешен илн запрещен проход су екта, но и дату, день недели и время суток, а также наирав- 189 ление прохода (например, запрет выхода, если не фиксировался вход).
Кроме того, в системе необходимо предусмотреть оповещение на экран дежурного сотру/О»ика (или другие варианты) в случае, если проходная дверь остается открьпой в течение промежутка времени большего, чем необходимо для прохода. Желательно еще учесть изменения политики для массовых явлений — игнорирование запретов и открытие дверей в случае пожара или игнорирование разрешений и закрытие дверей в случае обнаружения злоумышленника. Также следует обязательно иметь мастер-ключи (ключи безусловного прохода) на случай сбоев системы, но, с другой стороны, строго учитывать иххранениеи использование.
3. Система видеонаблюдения Первым этапом установки подобной системы является оп ределенне ее целей: контроль подходов к периметру, проходов, поведения работников в помещениях. В зависимости от задач системе видеонаблюдения потребуются разные типы и камер в другого оборудования.
Затем необходимо определить: — действие на камеру слежения со стороны открытой срс ды (дождя, снега, ветра, пыли); — освещенность, площадь н открытость территории (воз можно, придется устанавливать источники свеи, демонтировать потенциальные укрытия н т д.), — использовать скрьпую нли открытую камеру; — будет ли заметно ее вращение (если камера вращающая ся и не скрыта); — нужно ли видеть только общие контуры объектов или также и детали (увеличение изображения); — достаточно ли черно-белого изображения нли требуетсх цветное; — не станет ли сама камера объектом похищения, если онз установлена в доступном месте н вне быстрой досягаемости со трудников службы безопасности; — как будет просматриваться изображение с камер — п« очереди, по несколько, все сразу; уд лн производиться запись изображения н его х-анение.
/Ю начала устанОВки ОборудОвания 0 отдельные экзе ы ьгпляр камер, мониторов, видеомагнитофонов. Возможно~ пс»ребуюгся разлнч»гые с»атнчные камеры для наблюдения за пери- цветные/Вра»цщощиеся для наблюдения за Р ми в Офисе. В этом случае необходимо пр Если треб ется --У Вести запись изабражения, то желательно ответ' ть дополнительно на ряд вопросов.