• Russian (CIS)
  • English (United Kingdom)

Современные технологии СКУД развиваются не только в области создания новых карт доступа, усовершенствования турникетов или замков. Расширяется область применения СКУД, переходя на новые сферы бизнеса. Например, контроль доступа к программным и аппаратным средствам вычислительной техники.

Каждый день мы читаем в новостных лентах о хакерских атаках, краже информации и взломе компьютерных систем. А      способы защиты от этого уже много лет принципиально не меняются. Все как в известной фразе: «Повторение одних и тех же действий с целью получить иной результат». Десять лет назад нам стало понятно, что иного результата на этом пути не будет, и мы разработали систему контроля доступа к информационным системам - XVmatic, которая объединяет в себе и физическую, и информационную защиту, и контроль выполнения административных правил, основанный на алгоритмах искусственного интеллекта. Именно такие системы могут дать достойный ответ современным вызовам.

Технологии, применяемые в системе контроля доступа к программным и аппаратным средствам вычислительной техники XVmatic

  1. Технология работы под контролем
    1. Сценарий "4-х глаз"
      Одновременная работа на одном АРМ двух сотрудников, один из которых оператор, а другой — контролер. Если контролер или оператор покинет помещение, в котором находится АРМ, сеанс автоматически прерывается.
    1. Работа под контролем дежурного службы безопасности
      Постоянный мониторинг действий пользователя посредством видеокамеры, расположенной перед оператором, и устройства захвата изображения на экране компьютера.  В дежурной службе отображается: текущее изображение экрана, фотография сотрудника из базы данных и реальное изображение, полученное с видеокамеры. Если у оператора дежурной службы возникают какие-либо подозрения или сомнения в правомерности действий пользователя АРМ, он может удаленно отключить компьютер и разобраться в инциденте.
    1. Удаленный контроль руководителем
      Данный вид контроля может осуществляться как за действиями операторов АРМ, так и за действиями дежурной службы в экстренных ситуациях.
    1. Автоматизированный контроль
      Используются технические средства IDmatic  и XViewsion, в том числе контроль доступа в помещения, биометрическая верификация, видеонаблюдение, управление процессами, регламентами и сценариями.
  1. Полное физическое разделение системы доступа к информации и защищаемой вычислительной среды ЦОД
    Система XVmatic физически отделена от защищаемого ЦОД. Нет никаких цифровых интерфейсов, связывающих обе системы. При этом осуществляется контроль доступа, биометрическая верификация, мониторинг работы и целостности защищаемых средств вычислительной техники. Такой подход позволяет даже теоретически исключить возможность занесения в защищаемую среду зловредов или вирусов.
  1. Технология процессов, регламентов и сценариев
    Сертифицированные средства всегда имеют правила их использования. Например, пароль нельзя передавать другому пользователю. Однако эти правила существуют только на бумаге и имеют только административную силу. Управление процессами и регламентами в системе XVmatic позволяет сделать физически невозможным нарушение этих правил.
  1. Технология бинарной защиты информации
    Защищаемая система разделяется на два или несколько компонентов, каждый из которых не представляет угрозу с точки зрения защиты информации. Для выполнения рабочих процессов эти компоненты объединяются  системой XVmatic по заданным регламентам и сценариям на базе алгоритмов искусственного интеллекта.
  1. Технология непрерывного мониторинга парольной защиты
    Режим распознавания лица применяется в системе XVmatic не только для биометрической идентификации сотрудника при входе в систему, но и для периодического распознавания лица с целью подтверждения личности оператора. Кроме этого, на рабочее место оператора настроен детектор присутствия подсистемы видеонаблюдения XViewsion. Если оператор покидает рабочее место, через заданный временной интервал АРМ блокируется. При этом не происходит прерывания программы работы ЦОД.
  1. Технология объединения процессов управления и контроля доступа в виртуальном и физическом мире
    Доступ к АРМ осуществляется подсистемой IDmatic по профилю, в котором учитывается время доступа, номер помещения, номер АРМ, номер радиокарты, пароль, биометрические и личные данные пользователя. Эти параметры однозначно идентифицируют сотрудника в физическом мире по биометрическим признакам и связывают по паролю и логину его действия в виртуальном мире программных кодов.
  1. Технологии информационного следа и анализа инцидентов по базе метаданных
    В процессе работы системы защиты XVmatic  регистрируется огромное количество информации, связанной с работой каждого сотрудника ЦОД. Достаточно сказать, что на крупных объектах базы этих данных имеют объем до 5 Петабайт. Это необходимо для того, чтобы выявлять неправомерные действия сотрудников, которые могут носить и отложенных характер. Фиксируется временной интервал от трех до пяти лет. Для быстрого поиска и анализа применена технология метаданных.
  1. Технология физической защиты аппаратных средств вычислительной техники
    Контролируется вскрытие корпуса системного блока АРМ, отключение и подключение клавиатуры, мыши и монитора на компьютерах и терминалах. Помимо этого организован физический контроль доступа к аппаратным, коммуникационным стойкам и сейфам хранения носителей информации.
    Все аппаратные средства находятся в зонах камер  подсистемы видеонаблюдения XViewsion.
  1. Технология обеспечения бесперебойной работы системы XVmatic
    В системе осуществляется диагностика и мониторинг работоспособности всех компонентов. По заданным сценариям происходит оповещение дежурной службы об авариях и внештатных ситуациях. Система обеспечена отдельными коммуникациями и источниками бесперебойного питания. Установлено  кондиционирование помещений аппаратных стоек с непрерывным контролем климатических параметров.

Десятилетний опыт применения XVmatic на практике показал, что этот подход был выбран правильно, а технологии системы защиты действительно эффективны. В реальной практике на нескольких объектах были выявлены и предотвращены практически все противоправные действия.

В качестве дополнительных «эффектов» системы защиты XVmatic  надо отметить повышение производственной дисциплины и контроля рабочего времени сотрудников, что приводило к сокращению производственных издержек.

 

Валерий Крутских, Генеральный директор ЗАО «МТТ Контрол», д.ф.-м.н.

Интересная статья? Поделись ей с другими:

Терминал автоматической регистрации и выдачи пропусков

Терминал автоматической выдачи пропусков Fractal-T

СКУД для крупных объектов

СКУД крупных объектов

Мы предлагаем Вам фактически любое решение, связанное с системой контроля доступа. С помощью нашей системы вы сможете принять удаленно заказанную заявку на пропускзарегистрировать посетителя, выдать пропуск посетителю в бумажном виде или пластиковой карточкой, регистрировать и учитывать всех посетителей вашей организации, осуществлять управление турникетами и шлюзами, биометрически верифицировать и идентифицировать посетителей по отпечатку пальца или лицу, автоматически распознавать документы для прохода, создавать маршруты для посещения и прохода, производить учет рабочего времени сотрудников. СКД IDmatic может быть объединена с другими системами безопасности: видеонаблюдением, охранной сигнализацией, пожарной сигнализацией, постовой связью, системами оповещения и эвакуации людей.

Подробнее...

Автономная система видеонаблюдения

Автономная система видеонаблюденияГруппа компаний «КОНТРОЛ» представляет автономную систему видеонаблюдения. Система обеспечивает запись и хранение видеоинформации на съемном носителе и является идеальным решением для организации видеонаблюдения на удаленных объектах и на транспорте.

Подробнее...

Удаленное управление бизнесом

Система удаленного  управления бизнесом и защиты от инсайдеров В современных условиях руководителю необходимо контролировать бизнес в любой момент времени из любой точки земного шара. Система удаленного управления бизнесом, разработанная Группой компаний КОНТРОЛ, позволяет организовать надежную аудио и видеосвязь по различным каналам передачи данных, видеонаблюдение удаленного офиса и мониторинг состояния средств вычислительной техники.

Подробнее...

Система автоматической выдачи пропусков IDmatic-Штрих

Проходная IDmatic-штрих Система бюро пропусков и проходной на основе бумажных пропусков со штрих-кодом - организация пропускного режима на предприятии недорого и в кратчайшие сроки. Установка системы не требует разработки дорогостоящего проекта.

Подробнее...

XViewsion Internet

Xviewsion Internet Группа компаний «КОНТРОЛ» выводит на рынок новый революционный сервис «Xviewsion Internet»! Теперь при  создании и обслуживании полноценной профессиональной системы видеонаблюдения можно обойтись минимальными затратами! Вам потребуется только видеокамера и выход в интернет!

Подробнее...

Электронный терминал регистрации и выдачи пропусков

Электронный терминал  регистрации и выдачи пропусков Cпециалистами Группы Компаний КОНТРОЛ разработан электронный терминал позволяющий автоматизировать функцию регистрации и выдачи электронных пропусков посетителям государственных и коммерческих организаций, предприятий и учреждений. Терминал представляет собой аппаратно-программный комплекс, обеспечивающий...

Подробнее...

Система распознавания номеров машин

Система распознавания  номеров автомобилей Программно-аппаратный комплекс регистрации и учета автотранспорта IDmatic-ГосНомер позволяет решать задачи по организации пропускного режима на транспортных КПП предприятий и организаций, на общественных стоянках и в местах проведения массовых мероприятий.

Подробнее...

Новое поколение видеосистем

Новое поколение видеосистемРабота с цифровыми и аналоговыми камерами видеонаблюдения. Разрешение кадра - до 11 Мегапикселей. Детектор активности. Просмотр, запись и передача кадров по сети - до 25 кадров/сек. Поддержка архивов записи до 36 Терабайт, графические планы объекта, обработка информации о тревогах и событиях. Распознавание по лицу в режиме on-line и off-line. Вот лишь немногие из характеристик систем видеонаблюдения нового поколения.

Подробнее...

Контроль изображений с рентгеновских установок

Контроль изображений с  рентгеновских установокСистема позволяет вести одновременное наблюдение и архивирование изображений с мониторов рентгеновских установок, применяемых для досмотра багажа и ручной клади. Возможность длительного хранения до 10 000 000 изображений.

Подробнее...

Отчеты в IDmatic

Составлять отчеты в IDmatic стало еще проще! Специалисты Группы компаний КОНТРОЛ обеспечили интеграцию системы подготовки и производства пропусков IDmatic с популярным генератором отчетов Crystal Reports. Теперь пользователи IDmatic смогут использовать широкие возможности ПО Crystal Reports по созданию и просмотру отчетов.

Подробнее...

Коллективный центр безопасности от "МТТ Контрол"

Коллективный центр  безопасностиПолиэкранный аппаратно-программный комплекс, в котором реализован принцип наблюдения за несколькими объектами. Единый диспетчерский пульт: видеонаблюдение по различным каналам связи, сбор информации с удаленных объектов,  управление распределенными системами, тревожное оповещение, защищенные каналы связи.

Подробнее...