Методы защиты от несанкционированного доступа к серверам и рабочим станциям
Система видеомониторинга и контроля доступа предназначена для организации контроля работы операторов и администраторов автоматизированных рабочих мест и серверов (АРМ) центра сбора и обработки информации, управления доступом к ресурсам АРМ с использованием средств идентификации, контроля доступа по электронным картам и видео-мониторинга работы операторов с АРМ.
Система обеспечивает оповещение дежурных служб при вскрытии дверей стоек и предварительную регистрацию и верификацию персонала на контрольных терминалах перед работой в серверных стойках.
Оповещение о вскрытии стоек и ведение базы данных полномочий на вскрытие стоек, отображение текущей информации обеспечивается на существующих рабочих местах.
Система использует для достижения поставленных целей следующие основные технологии:
- Биометрическую верификацию по видеоизображению лица оператора (далее верификацию по лицу) при доступе к контролируемым АРМ с одновременным предъявлением персональной радиокарты СКУД, используемой в штатной СКУД объекта.
- Контроль доступа персонала в помещения посредством персональной радиокарты СКУД.
- Автоматическое оповещение на пультах службы безопасности о возможном несанкционированном доступе к контролируемым АРМ и серверам коллективного центра обработки информации;
- Оперативное видеонаблюдение с использованием средств IP-видеонаблюдения за контролируемыми АРМ, стойками серверов и общей обстановкой в помещениях, мониторинг сеансов работы пользователей на пультах охранников;
- Запись в хранилище данных информации о начале и окончании работы персонала на контролируемых АРМ, событиях биометрической идентификации, видеоинформации о сеансах работы за контролируемыми АРМ и случаях возможного несанкционированного доступа к контролируемым АРМ в структурированном виде с возможностью последующего просмотра и анализа сохраненной информации.
ПСКЗИ и аппаратное шифрование данных
Традиционной технологией защищенного доступа к автоматизированному рабочему месту (АРМ) является подключение напрямую к компьютеру ключа ПСКЗИ. ПСКЗИ обладает следующими функциями: шифрование, ЭЦП, хэш-функция, генерация ключей, долговременное хранение ключей и сертификатов.
Тем не менее такая технология легко нарушаема. Происходит это хотя бы потому, что любой человек может загрузить себе зашифрованные данные, если украдет (или нечаянно возьмет) ПСКЗИ.
Группа Компаний «Контрол» предлагает новую технологию защищенного доступа к АРМ – объединение ПСКЗИ с биометрическим терминалом. Благодаря этому, помимо механического соединения ПСКЗИ с АРМ, ответственный сотрудник должен осуществить идентификацию личности по отпечатку пальца и форме лица, а также – по паролю. Таким образом работать с зашифрованными данными может только именно тот человек, кому это разрешено.
Наряду с этим специалисты Группы Компаний «Контрол» предлагают технологию сетевого контроля за доступом к АРМ. Из центра управления на сетевой коммутатор поступает зашифрованная информация или ключ, которая затем распределяется по АРМ, находящимся в сети. Подключиться к АРМ могут только ответственные сотрудники, которым это разрешено регламентом, произведя описанную выше идентификацию личности через биометрический терминал.
Методы повышения надежности и катастрофоустойчивости системы
Надежность является одним из важнейших требований, предъявляемых к современным системам безопасности. Надежность системы зависит не только от надежности и качества исполнения ее составных частей, но и от принципов, положенных в основу при проектировании системы.
Не существует устройств, способных работать вечно. В любой системе безопасности, даже построенной на базе самого надежного оборудования, время от времени происходят отказы отдельных устройств. От того, к каким последствиям приводит отказ того или иного оборудования, а также от того, как быстро может быть обнаружена и локализована неисправность, зависит надежность системы в целом. В системах безопасности от ЗАО «МТТ Контрол» решению обеих задач придается большое значение.
Передовая архитектура для повышения надежности
Во многих традиционных системах контроля доступа отказ одного устройства ведет к «выпадению» из системы целого сегмента. Например, в системах, построенных по традиционной архитектуре, ядром системы является контроллер. Его неисправность приводит к невозможности выполнения системой функций контроля доступа, даже при полностью исправных считывателях.
Одним из факторов, определяющих высокую надежность системы IDmatic, является ее распределенность – функциональность системы в целом не зависит от работоспособности отдельных ее элементов. Например, рабочие места операторов СКД являются универсальными, при выходе из строя одного АРМ оператора, его функции могут выполняться на другом пульте оператора, причем для каждого пользователя могут быть определены персональные полномочия, регламентирующие допуск к системе.
Своевременное обнаружение и локализация неисправностей
В системе IDmatic реализован механизм быстрого обнаружения и локализации неисправностей. Средства диагностики позволяют обнаружить неисправность как отдельных устройств (считывателей, контроллеров, рабочих станций, серверов), так и элементов устройств, а средства оповещения на базе сценариев не только передадут информацию о неисправности на пульт оператора, но и привлекут внимание оператора к этому сообщению.
Работа любой системы невозможна без грамотно организованной системы электропитания. Неотъемлемой частью серьезной системы видеонаблюдения является подсистема бесперебойного электропитания. Специалистами ЗАО «МТТ Контрол» разработан инструмент мониторинга параметров системы электропитания. Ни одна нештатная ситуация подсистемы электропитания не ускользнет от оператора в ходе эксплуатации системы контроля доступа.
В системе безопасности мелочей не бывает, поэтому в составе IDmatic представлены также инструменты для мониторинга климатических параметров – температуры и влажности. Мониторинг температуры в аппаратной стойке необходим для предотвращения перегрева оборудования, а также для превентивного обнаружения неисправности оборудования, а датчики влажности устанавливают в тех помещениях, где существует угроза подтопления, например, в подвалах.
Надежность отдельных элементов – залог надежности системы
Для того, чтобы система контроля доступа работала как единый слаженный механизм, требуется, чтобы каждый ее элемент был надежным. В системе IDmatic используется только проверенное оборудование от ведущих мировых производителей и созданное силами специалистов ЗАО «МТТ Контрол» оборудование.
Компьютерное оборудование системы контроля доступа IDmatic строится на базе высококачественных комплектующих ведущих мировых производителей. Для повышения надежности устройств применяются различные технические решения.
Высокая надежность системы IDmatic позволяет значительно уменьшить затраты на эксплуатацию системы за счет снижения стоимости технического обслуживания.
Технологии
- Заявки на пропуска и билеты
- Типы пропусков
- Регистрация посетителей, персонала или пассажиров
- Бюро пропусков
- Учет рабочего времени
- Контроль доступа - входная группа или периметр
- IP СКД (СКУД) IDmatic
- Распознавание автомобильных номеров
- Технологии биометрии
- Интеграция
- Интернет-сервисы
- Автоматизация и безлюдные технологии
- Сервера и рабочие станции
- Как выбрать СКД
- Защита персональных данных