РАЗРАБОТКА МЕТОДА ПОСТРОЕНИЯ СИСТЕМЫ КОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ

COMPETENCE APPROACH IN TRAINING PERSONNEL OF ENTERPRISES

Alexander Kharlanov

student, Department of Information Security, Volgograd state University,

Russia, Volgograd

Mihail Umnicyn

Scientific advisor, Associate professor of the department Information Security, Volgrograd state University,

Russia, Volgograd

АННОТАЦИЯ

В статье рассматриваются аспекты системы контроля и управления доступом, на которые стоит обратить внимание в процессе построения комплекса информационной безопасности.

ABSTRACT

The article discusses aspects of the access control and management system, which should be paid attention to in the process of building an information security complex.

Ключевые слова: информационная безопасность; система контроля и управления доступом; контроль входа; подсчет рабочего времени.

Keywords: information security; access control and management system; entry control; working time calculation.

В современном мире организации физической безопасности на объектах различной направленности уделяется особое внимание, вне зависимости от того, это крупное предприятие или небольшой офис, школа или торговый центр. Применение систем контроля и управления доступом (далее – СКУД) занимает важное место в комплексной системе охраны объекта, обеспечивает защиту работников, сооружений и имущества. При этом СКУД могут работать в режиме взаимодействия с другими имеющимися на объекте охранными средствами.

В настоящий период СКУД является обязательной системой инфраструктуры актуального офиса также, как система кондиционирования или система электронного документооборота. Также, необходимость СКУД является обязательной системой многих комплексных систем защиты информации, и, например, её применение обязательно в стандартах по защите информации в финансовой сфере по национальному стандарту РФ ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый набор организационных и технических мер». И ведь действительно, СКУД позволяет автоматизировать контроль не только входящих посетителей в здание или помещение, но и выходящих из данного помещения, являясь достаточно эффективным средством защиты от несанкционированного доступа посторонних лиц на сам объект или помещения, контролирует доступ в помещения особой важности. Как следствие, СКУД организовывает пропускной режим на предприятии, выстраивать процессы разграничения доступа к информации и к серверной инфраструктуре. Также установка СКУД на контрольно-пропускном пункте предприятия позволяет автоматизировать работу пункта охраны в бюро пропусков, исключая влияние человеческого фактора.

Контрольно-пропускной режим как часть системы защищенности дает возможность найти решение следующих задач:

• предоставление санкционированного доступа сотрудников и гостей, ввоза/вывоза продукции и материальных ценностей, ритмичной работы предприятия;

• ограничение бесконтрольного проникновения сторонних лиц и транспортных средств на охраняемые территории и в отдельные помещения;

• своевременное обнаружение угроз, которые интересны для предприятия, а также возможно опасных ситуаций, которые могут нанести предприятию материальный или моральный ущерб.

Контрольно-пропускной режим необходимо определять как систему, в которой обеспечиваются следующие виды гарантий выявлений, предупреждения и устранения незаконных действий на предприятие, его материальных ценностей, интеллектуальную собственность, производственную дисциплину, технологическое лидерство, научные достижения и охраняемую информацию:

• нормативные гарантии включают в себя толкование и реализации норм права, определяя пределы их полномочий, в формировании необходимых правоотношений, определении и обеспечении правомерной деятельности подразделений и сотрудников предприятия по поводу ее безопасности, использования ограничительных мер, применения санкций к физическим и юридическим лицам, посягающим на законные интересы предприятия;

• организационные гарантии создаются благодаря разработки, построения и поддержания высокой работоспособности общей организационной структуры управления процессом, также выявления и устранение угроз функционирования предприятия, применяя эффективный механизм стимулирования его оптимального функционирования и квалифицированной подготовки кадров;

• материальные гарантии создаются в результате выделения и использования финансовых, технических, кадровых, интеллектуальных, информационных и иных ресурсов предприятия, обеспечивающих своевременное выявление, ослабление и устранение источников угрозы, предотвращение и локализацию возможного материального или морального ущерба, создание благоприятных условий для функционирования предприятия.

Меры контрольно-пропускного режима разрабатываются службой безопасности компании, которая утверждается руководителем службы безопасности и оформляется в виде инструкций о контрольно-пропускном режиме.

Ответственным лицом является начальник службы безопасности за организацию контрольно-пропускного режима. Практическое применение данного режима возлагается на ответственных сотрудников, определенных в организационно-распорядительной документации.

Технически современные СКУД могут содержать ряд специфических ограничений, позволяющих контролировать вход и выход сотрудников, но не позволяющих в полной мере контролировать перемещения сотрудников по объекту.

Список литературы:

1. Абрамов А.М., Никулин О.Ю., Петрушин А.И. Системы управления доступом. М.: "Оберег-РБ", 1998.
2. Барсуков, В.С. Безопасность: технологии, средства, услуги / В.С. Барсуков. - М., 2001
3. Барсуков В.С. Интегральная защита информации // Системы безопасности, 2002. №5, 6.
4. Гинце А. Новые технологии в СКУД // Системы безопасности, 2005.
5. Горлицин И. Контроль и управление доступом - просто и надежно КТЦ "Охранные системы", 2002.
6. Зегжда, Д.П. Основы безопасности информационных систем / Д.П. Зегжда, А.М. Ивашко. - М.: Горячая линия - Телеком, 2000.
7. Крахмалев А.К. Средства и системы контроля и управления доступом. Учебное пособие. М.: НИЦ "Охрана" ГУВО МВД России. 2003.
8. Мащенов Р.Г. Системы охранной сигнализации: основы теории и принципы построения: учебное пособие. М.: Горячая линия - Телеком, 2004
9. Сабынин В.Н. Организация пропускного режима первый шаг к обеспечению безопасности и конфиденциальности информации // Информост радиоэлектроники и телекоммуникации, 2001. №3.
10. Татарченко И.В., Соловьев Д.С. Концепция интеграции унифицированных систем безопасности // Системы безопасности. №1 (73).
11. Тарасов Ю Контрольно-пропускной режим на предприятии. Защита информации // Конфидент, 2002. № 1.
12. Ярочкин, В.И. Информационная безопасность. Учебник для студентов вузов / 3-е изд. - М.: Академический проект: Трикста, 2005.