Телрос
Группа компаний Телрос - Инновационные технологии безопасности
Отраслевые новости


Заказать звонок >>>

Оставьте информацию о себе, и мы обязательно свяжемся с вами.

Горячая линия

+7 (812) 603-28-71

Интеграция СЗИ НСД и СКУД

Системы защиты информации от несанкционированного доступа (СЗИ НСД) и системы контроля и управления доступом (СКУД) решают одну задачу – контроль доступа людей к ресурсам организации. Первые в части защиты от несанкционированного доступа к информационным ресурсам, вторые – в части контроля физического доступа людей к тем или иным объектам предприятий.

В то же время их полезная интеграция практически не встречается на объектах информатизации, поскольку СКУД и СЗИ НСД разрабатываются, внедряются и сопровождаются на местах эксплуатации специалистами разных профилей и изначально для разных целей.
Однако необходимо признать, что защита объекта информатизации не может быть в полной мере комплексной и эффективной, если меры по защите автоматизированной системы и меры по защите периметра не взаимоувязаны.

Рассмотрим пример. Разблокировка заблокированной сессии пользователя и включение автоматизированного рабочего места (АРМ) – это два разных с точки зрения безопасности информации события. Аналогично и пара блокировка сессии/выключение АРМ – является парой разных событий, которые должны наступать в разных обстоятельствах и вызывать разную реакцию подсистемы информационной безопасности. Довольно нелепо, если система начнет их «путать» и выключать АРМ пользователя, отошедшего покурить, вместо того, чтобы заблокировать его сессию, или требовать для включения АРМ при начале другой смены идентификатора того пользователя, который закончил свой сеанс предыдущим вечером.

Естественно, что обработки этих событий в СЗИ НСД задаются разные ограничения. Например, разблокировка сессии зачастую возможна не только тем пользователем, чья это сессия, но и администратором или другим пользователем с аналогичной ролью. При этом разблокируется именно та же сессия, без ее прерывания. Иная ситуация при включении ранее выключенного АРМ – если АРМ будет включаться, то загружен будет профиль того, кто его включает, а не того, кто работал последним. Для разблокировки сессии могут быть установлены совершенно другие ограничения по времени, в которое допустима разблокировка, в отличие от времени, в которое разрешено включение АРМа. Соответственно, если перед уходом пользователь не выключил АРМ, а только заблокировал сессию, то он открывает злоумышленнику возможность осуществить на его рабочем месте манипуляции, которые тот не смог бы осуществить, будь АРМ корректно выключен. И такую ситуацию нельзя назвать ошибкой СЗИ НСД или даже ошибкой в ее настройке. Все отработало штатным образом, однако открылась возможность для возникновения инцидента.

СЗИ НСД сама по себе не может определить, какие события «в физическом мире» сопровождают то или иное событие в информационной системе – ушел ли пользователь АРМа, приходил ли он сегодня вообще, или кто-то использовал его идентификатор.

Интеграция СЗИ НСД и СКУД позволит достичь ощутимых преимуществ, которые могут быть заметно усилены применением в объединенной системе идентификации/аутентификации сотрудников по сосудистому руслу ладони. И основная предпосылка этого обстоятельства – именно в том, что объектом контроля обеих систем являются действия одних и тех же людей.

Приведем пример сценария развития событий при попытке сотрудника приступить к работе в начале дня в такой интегрированной системе на базе ПАК СЗИ НСД «Аккорд» с биометрическим считывателем, в которой эталон биометрического признака пользователя записан в карту СКУД и она же зарегистрирована как идентификатор пользователя в «Аккорде»:

  • 1. Сотрудник прикладывает карту СКУД и руку на КПП при входе на территорию предприятия.
  • 2. На монитор компьютера охранника выводится фото сотрудника, ассоциированного с данной картой, и результаты верификации предъявленного сосудистого русла с эталоном из карты.
  • 3. Охранник оценивает результат верификации и визуально сравнивает фото с сотрудником.
  • 4. Сотрудник проходит на территорию предприятия.
  • 5. Данные о том, что сотрудник успешно прошел, передаются управляющему элементу интегрированной системы контроля доступа для учета при попытке сотрудника пройти в одно из помещений предприятия.
  • 6. При необходимости возможно установить правила, регулирующие нормальное время между проходом на территорию и входом в помещение, установить нужную реакцию на нарушение этого времени.
  • 7. При входе в помещение также производится идентификация по карте и аутентификация на основе биометрической верификации, после чего система контроля доступа ждет включения АРМ.
  • 8. При включении АРМ СЗИ НСД «Аккорд» запрашивает карту и руку, производит контрольные процедуры, на основании которых загружается профиль пользователя, и последний может приступить к работе в рамках установленных для него правил разграничения доступа к информационным ресурсам системы.
  • 9. Работа на АРМ производится при условии наличия карты в считывателе.
  • 10. При съеме карты со считывателя для выхода из помещения АРМ блокируется и разблокировка производится по повторному предъявлению карты и руки.

Источник: Daily.sec.ru

© 2009 ТЕЛРОС. Все права защищены.
+7 812 603 28 28 | www.telros.ru