Интегрированные системы комплексной защиты периметра предприятия

Специалист подобен флюсу, поэтому так сложно создать на предприятии действительно интегрированную систему безопасности. Даже подсистемы защиты информации не всегда могут договориться между собой (даже если удалось договориться их разработчикам, что тоже маловероятно), что уж говорить о таких, казалось бы, разных явлениях, как доступ к прикладной задаче на автоматизированном рабочем месте (АРМ) и доступ на территорию организации. За это даже отвечают разные подразделения, и этот факт сам по себе в свое время был прорывом — осознание того, что защита информации — это целая отдельная область знаний и умений, пришло не сразу.

Теперь пришло время обратного процесс — осознания того, что никаких причин, препятствующих созданию единой интегрированной системы контроля доступа — от входа в ворота до входа в учетную запись пользователя — нет. Кроме, конечно, того, что за них отвечают разные подразделения. Это серьезный контраргумент, но, думается, владельцу системы решать, насколько он перевешивает плюсы интеграции.

Интеграция систем защиты информации и контроля доступа позволит достичь ощутимых преимуществ. А именно.

1) Объединение персональных идентификаторов сотрудников, применяемых ими в СЗИ НСД и в СКУД, даст возможность сократить количество инцидентов, связанных с забыванием идентификаторов, передачей идентификаторов другому лицу или оставлением идентификаторов без присмотра в момент отсутствия пользователя на рабочем месте, а также практически исключить воздействие человеческого фактора на выполнение правила блокировки рабочего места пользователя в момент отсутствия последнего.

2) Объединение систем управления СКУД и СЗИ НСД путем создания третьей управляющей системы позволит формировать правила доступа во взаимосвязанности результатов выполнения действий доступа к информационным ресурсам и помещениям. Например, СКУД будет позволять покинуть комнату, заблокировав рабочее место, но не будет позволять покинуть территорию предприятия, если рабочее место не выключено надлежащим образом, или не завершен сеанс работы того пользователя, который хочет покинуть территорию. А СЗИ НСД, в свою очередь, не будет позволять пользователю доступ в информационную систему, если нет информации от СКУД, что он вошел на территорию предприятия, и так далее. При этом все факты таких нестандартных ситуаций будут зарегистрированы и могут быть (и должны быть!) проанализированы ответственным за безопасность лицом.

Взаимоувязывание событий СКУД и СЗИ НСД в общие правила может исключить обход правил безопасности, который возможен из-за разорванности этих систем. Рассмотрим пример.

С точки зрения СЗИ НСД разблокировка сессии и включение СВТ являются разными событиями, и в отношении этих событий весьма вероятна настройка разных ограничений. Например, разблокировка сессии зачастую возможна не только тем пользователем, чья это сессия, но и администратором или другим пользователем с аналогичной ролью (или входящим в коллективную учетную запись), при этом разблокируется та же самая сессия. Иначе в случае включения АРМ — если АРМ будет включаться, то под тем профилем, кто его включает, а не под тем, кто его выключил. Для разблокировки сессии могут быть установлены совершенно другие ограничения по времени, в которое допустима разблокировка, в отличие от времени, в которое разрешено включение АРМа. Соответственно, если перед уходом пользователь (случайно или умышленно) не выключил АРМ, а только заблокировал сессию, то он открывает злоумышленнику возможность осуществить те или иные манипуляции с его рабочим местом, которые тот не смог бы осуществить, будь АРМ корректно выключен. Если же интегрированная система безопасности не выпустит пользователя за пределы организации, пока тот не выключит компьютер надлежащим образом, то атака такого рода будет невозможна. Таких примеров может быть масса.

Для создания такой интегрированной системы видеомониторинга и контроля доступа (СВМиКД) мы предлагаем решение, состоящее из Сервера интеграции комплексов «Рассвет-СВМиКД». Сервер обеспечивает взаимодействие серверов управления СЗИ НСД «Аккорд» и СКУД, что дает возможность формирования новых, более сложных и комплексных правил доступа. А комплексы «Рассвет-СВМиКД», помимо взаимодействия с Сервером интеграции, выполняют функцию передачи видеоизображения с экрана монитора подконтрольного АРМ на заданный сервер, видеоизображения с IP-видеокамеры (входит в состав комплекса), снимающей оператора, на заданный сервер видео-наблюдения, а также, при необходимости может усилить подсистему аутентификации, например, считывателем биометрических данных.

Автор: Конявская С. В.

Дата публикации: 01.01.2016

Библиографическая ссылка: Конявская С. В. Интегрированные системы комплексной защиты периметра предприятия // Information Security/Информационная безопасность. М., 2016. № 2. С. 53.

---