Важные публикации
Как контролировать своих сотрудников? 15 апреля 2021
Дадим определение средствам и системам КУД в соответствии с ГОСТ Р 51241-2008.
Система контроля и управления доступом (СКУД) – это комплекс средств контроля и управления доступом, которые совместимы с технической, информационной, программной и эксплуатационной стороны.
Средства контроля и управления доступом (средства КУД) – это средства, обеспечивающие реализацию контроля и управления доступом, к которым относятся:
ГОСТ Р 51241-2008 – основной государственный стандарт по СКУД. В нём приведены определения, связанные с работой этих средств и систем, дана их классификация, собраны общие технические требования (функциональные требования, требования к надёжности, совместимости, устойчивости, безопасности и т.д.), а также перечислены различные методы испытаний средств и систем КУД.
Перед тем, как установить СКУД, следует выявить и описать все существующие маршруты всех групп сотрудников в организации. Маршруты могут быть:
Описание маршрутов необходимо для наладки СКУД и фиксации правил движения сотрудников. В зависимости от того, является ли тот или иной маршрут корректным (то есть соответствует ли маршрут, по которому движется сотрудник, установленному в правилах и запрограммированному в СКУД), переходы сотрудника из зоны в зону могут быть:
После выявления корректных и некорректных переходов сотрудников СКУД будет качественно выполнять своё предназначение.
На основании изложенной информации исследователями комплексной защиты объектов информатизации были выведены основные принципы, в соответствии с которыми должны функционировать любые современные средства и системы контроля и управления доступом. Они представлены в Схеме 2.
Схема 2
Основные компоненты СКУД – это набор устройств, конструкций, блоков и ПО, совместная работа которых образует систему контроля и управления доступом. Перечислим основные элементы, из которых состоит СКУД, и коротко опишем их.
Также неотъемлемыми элементами СКУД являются различные каналы связи, которые устанавливаются между исполнительными устройствами, считывателями, контроллерами и компьютерами. К ним можно отнести:
Архитектура СКУД во многом зависит от требований, которые должно выполнять программное обеспечение, внедрённое в СКУД. Наиболее распространены три способа соединения и взаимодействия элементов СКУД (Схема 3).
Схема 3
Критерии оценки СКУД на практике можно разделить на две группы. Первая – это оценка основных технических характеристик. Вторая – это оценка функциональных возможностей системы. Рассмотрим их.
Основные технические характеристики СКУД – это перечень изначально заданных технических характеристик системы. К ним относится:
Основные функциональные возможности СКУД – это перечень настраиваемых возможностей системы. К ним относятся:
Перед тем, как выбрать и закупить средства СКУД, следует провести комплексный анализ объекта. При этом требуется определить характеристики значимости помещений объекта, его строительные и архитектурно-планировочные решения, условия эксплуатации, режимы работы, ограничения или, наоборот, расширения права доступа отдельных сотрудников, параметры установленных (или предполагаемых к установке на объекте) устройств, входящих в СКУД.
По результатам анализа:
Требования к внедрению СКУД, а именно к организации и выполнению соответствующих работ, содержатся в ряде документов: Государственных стандартах (ГОСТ), Сводах правил (СП), Строительных нормах и правилах (СНиП), Правилах устройства электроустановок (ПУЭ) и т.д. При этом также учитываются индивидуальные стандарты организаций (СТО).
Внедрением СКУД следует заниматься комплексно. Это многоэтапный процесс, который нужно спланировать с учётом всех нюансов выбора средств, подготовки документации и технических работ. В общем виде опишем этапы работ по внедрению СКУД:
Правильное внедрение и наладка систем и средств контроля управления доступом во многом зависит от грамотного понимания правовой, нормативной, технической и методической информации и документации в области применения СКУД, а также в её корректной интерпретации. Далеко не на каждом объекте в штате присутствует нужный специалист, который способен разобраться во всех аспектах выбора СКУД. По этой причине практически всегда этот процесс делегируют узкопрофильной компании. Рекомендуем с осторожностью и особой внимательностью относиться к передаче сторонним лицам решения вопроса, связанного с информационной безопасностью.
Также следует отметить, что сотрудники службы обеспечения информационной безопасности и режима (операторы, администраторы и т.д.), которые будут взаимодействовать со СКУД, должны обучиться правильному управлению системой или взаимодействию с ней, иметь представление о технических нюансах и понимать распределение ответственности сотрудников в пределах работы со СКУД.
Кроме этого, внедрение СКУД в организации не всегда может быть оправданным по более простым причинам. Перечислим несколько существенных недостатков системы КУД:
Альтернативой СКУД может стать DLP (Схема 4). Особенно это актуально для МСП и крупных организаций, которые хотят обеспечивать безопасность корпоративной информации без лишних трат на оборудование и ненужный функционал. DLP-система Falcongaze SecureTower – программный инструмент, способный надёжно следить за сохранностью конфиденциальных данных и доступом к ним, а также поможет упростить контроль за рабочим временем и трудовым процессом в целом. Кроме этого, система позволит вам автоматизировать процессы создания корпоративной отчётности и документации, благодаря чему внимание руководителей будет сосредоточено на достижении конкретных бизнес-целей, а не администрированием работы.
Схема 4
Вы можете бесплатно протестировать DLP-систему Falcongaze SecureTower в течение 30 дней. После тестового периода информация, которую система собрала за это время, поможет вам увидеть, на что именно следует обратить пристальное внимание в ваших бизнес-процессах.