Журнал "Системы Безопасности" № 6‘2018

С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М 62 В компаниях с распределенной структурой, сотнями удаленных объектов и тысячами точек прохода, десятками тысяч носителей карт доступа управление доступом в ручном режиме является крайне трудоемким. Автоматизация этого процесса является логичным решением данной проблемы. Масштаб и цели проекта Ручное управление доступом неизбежно приво- дит к следующим негативным последствиям: l появление в системе неактуальных доступов и данных о сотруднике; l наличие учетных записей уже уволенных или переведенных сотрудников; l увеличение штата на обслуживание системы контроля доступа; l задержки в скорости выполнения заявок на предоставление доступа в связи с необходи- мостью согласований доступов между носи- телями карт и владельцами точек доступа; l утечка/искажение/уничтожение информа- ции; l вероятность получения несанкционированного доступа к охраняемому объекту/территории. Начиная работу над проектом, мы стремились минимизировать эти последствия, а именно: 1. Организовать контроль несанкционирован- ного доступа с целью покрытия рисков. 2. Уменьшить простой принятых/переведенных сотрудников во время организации доступа к сервисам компании. 3. Снизить трудозатраты руководителей под- разделений, владельцев доступа, специалистов ИБ/ИТ. 4. Ускорить выполнение заявок на выдачу доступа. 5. Уменьшить затраты на закупку дополнитель- ных систем. В итоге должно было быть создано 60 тыс. авто- матизированных рабочих мест по всей России – в головном офисе и филиалах компании. Пути реализации проекта Компания "Магнит" имеет в своем арсенале раз- работанную собственными специалистами IdM- систему (на платформе 1С), которая успешно используется внутри компании для оперативно- го управления доступами сотрудников в свои информационные системы, такие как Интернет, почта, сетевые каталоги, AD, доступы к базам данных и т.д. На рис. 2–3 схематически показаны возможно- сти IdM. С ростом единой системы контроля и управле- ния доступом в компании в целях предотвраще- ния несогласованного, несанкционированного доступа на ее объекты, а также с целью сокра- щения издержек на администрирование систе- мы было принято решение интегрировать декабрь 2018 – январь 2019 www.secuteck.ru Евгений Мельников Директор по информационным технологиям и защите информации розничной сети "Магнит" Интеграция IdM и СКУД Рано или поздно в крупных компаниях с большим количеством сотрудников, объектов обслуживания и помещений встает вопрос об организации пропускного режима. Роз- ничная сеть "Магнит" реализовала проект автоматизации управления учетными данными и доступами сотрудников посредством IdM, который выдвинут на звание "Проект года", организованный профессиональным сообществом ИТ-директоров России Global CIO КОЛОНКА РЕДАКТОРА СКУД на вертикальных рынках Вероятность того, что отдельные направле- ния систем безопас- ности одинаково эффективно будут продвигаться на всех вертикальных рын- ках, равна вероятно- сти встретить на ули- цах современного города живого дино- завра. Бывают, конечно, ситуации, когда отдель- ные технологии одинаково успешны на самых разных объектах. Так, в свое время RFID-иденти- фикация сменила магнитные карты и считывате- ли. Однако, если рассматривать направление СКУД в целом, обычно отдельные отрасли высту- пают драйвером его развития. Одно время им был банковский сектор, потом бурно развивался сегмент офисных зданий, ему на смену пришли промышленные предприятия и пр. Обилие заказов на системы безопасности круп- ных спортивных объектов сменилось другим трендом – защитой объектов транспортной инфраструктуры. Существующие объекты подвер- гаются серьезной перестройке, новые строятся с учетом современных требований к защите. Повы- шается их пропускная способность, удобство, внедряются современные информационные тех- нологии. Во главу угла ставится пассажир, его без- опасность и комфорт. На последнюю роль в этом играет СКУД. Другой аспект – предотвращение возможности совершения с помощью транспорт- ных средств терактов, несанкционированного проникновения на автомобиле в закрытые зоны и пр. Для решения таких задач СКУД весьма эффективны, а значит – востребованы. Банковский сектор также довольно активен и тре- бователен, он диктует не только повышение мощ- ности и объема систем, но прежде всего защи- щенность от внешних и внутренних угроз. Серьез- но расширилась сфера применения биометриче- ских технологий идентификации. Третьим отраслевым рынком с повышенным вни- манием к СКУД можно назвать ритейл. Тут, поми- мо классических задач СКУД, любимой у руко- водства является учет рабочего времени. Некото- рые небольшие компании вообще отдают ей предпочтение, среди прочих равных. А самые продвинутые интегрируют физический доступ с логическим, обеспечивая синергетический эффект, резко повышающий защиту. Алексей Гинце Редактор раздела "Системы контроля и управления доступом", директор по связям с общественностью компании "ААМ Системз" Рис. 1. Интеграция IdM с различными системами контроля и управления доступом dormakaba – системы контроля доступа