*Материалы данного сайта не являются публичной офертой.
© ЗАО "МТТ Контрол"
Контроль выполнения регламентов – один из наиболее эффективных методов противодействия инсайдерам. Регламент определяет санкционированные действия персонала, а действия инсайдеров являются несанкционированными. Как правило, регламент работы расписан в ряде документов, а контроль его исполнения осуществляется административными мерами. Возникает вопрос о надежности административного контроля. Существующие программные средства контроля регламента имеют существенные ограничения. Прежде всего, они отражают правила реакции на одно отдельное событие. Например, при введении пароля (одно событие) доступ либо предоставляется, либо нет (правило регламента). Реальная работа состоит из нескольких связанных между собой событий, которые называются процессами. Примеры процессов: последовательность действий двух операторов (режим 4-х глаз), отключений рабочего режима пользователя при выходе его из рабочего помещения, контроль режима выполнения технологических операций (сценарий «курьерский поезд»).
Впервые компанией «МТТ Контрол» удалось реализовать автоматизированный контроль регламентов в виде процессов, позволяющие организовать гибкие алгоритмы противодействия инсайдерам.
Применяются внешние технические средства, не входящие в состав рабочей вычислительной системы, системные администраторы и разработчики которой не могут изменить или отключить режимы контроля сотрудников. Для сравнения, обычно внутренние программные средства могут быть отключены системными администраторами, которые рассматриваются в предложенной модели угроз, как потенциальные инсайдеры.
На надежность работы рабочей вычислительной системы никак не влияет установленные внешние средства контроля. Существует аварийная кнопка, которая снимает все ограничения регламентов, не затрагивая при этом программных средств защиты. При нажатии кнопки автоматически подается сигнал тревоги, но работа не прерывается. Cбой или выход из строя внутренней системы контроля ведет к блокированию рабочей вычислительной системы. Наличие программной «аварийной кнопки» может быть критической уязвимостью для инсайдеров.
Направления
Терминал автоматической регистрации и выдачи пропусков
СКУД для крупных объектов
Мы предлагаем Вам фактически любое решение, связанное с системой контроля доступа. С помощью нашей системы вы сможете принять удаленно заказанную заявку на пропуск, зарегистрировать посетителя, выдать пропуск посетителю в бумажном виде или пластиковой карточкой, регистрировать и учитывать всех посетителей вашей организации, осуществлять управление турникетами и шлюзами, биометрически верифицировать и идентифицировать посетителей по отпечатку пальца или лицу, автоматически распознавать документы для прохода, создавать маршруты для посещения и прохода, производить учет рабочего времени сотрудников. СКД IDmatic может быть объединена с другими системами безопасности: видеонаблюдением, охранной сигнализацией, пожарной сигнализацией, постовой связью, системами оповещения и эвакуации людей.