В рубрику "Комплексные системы безопасности" | К списку рубрик | К списку авторов | К списку публикаций
Чтобы понять концепцию конвергенции систем физической и информационной безопасности и их комплексного мониторинга, в первую очередь следует рассмотреть ее в разрезе отдельных направлений и систем управления ими.
К системам физической безопасности, как правило, относят:
К этому списку можно добавить также технологии поддержания параметров воздуха в заданных пределах (системы отопления, вентиляции и кондиционирования).
Отслеживать события физической безопасности и управлять ими можно с помощью класса решений PSIM (Physical Security Information Management). В большинстве случаев каждая система физической безопасности имеет собственное специальное программное обеспечение, часто не самое удобное для использования. При этом сбор событий и анализ данных возможен только внутри одной подсистемы. Единая система мониторинга и управления физической безопасностью призвана обеспечить взаимодействие всего спектра систем безопасности и инженерных систем здания. При подобной интеграции используются эффективные комбинированные алгоритмы взаимодействия и управления системами безопасности.
При возникновении инцидента на экран оператора выводится сообщение об изменении ситуации с одного из датчиков, для привлечения внимания сообщение сопровождается звуковым сигналом. Затем на плане этажа или карте территории проблемная область подсвечивается ярким цветом, и в специально отведенное окно выводится изображение с ближайшей камеры, позволяющее оценить ситуацию. На основании полученной информации оператор принимает решение о дальнейших действиях. Например, он может вызвать на место происшествия сотрудника службы охраны.
В настоящее время не все компании достаточно осведомлены о возможностях подобных систем, некоторые сомневаются, позволит ли имеющаяся инфраструктура установить и использовать новые системы. При этом важно обращать внимание на опыт возможных подрядчиков и на решения, которые они предлагают. Кроме того, стоит учитывать, что не все вендоры готовы предлагать гибкие продукты для управления физической безопасностью в сложной гетерогенной среде.
Решения PSIM обеспечивают ряд преимуществ:
К системам обеспечения информационной безопасности относят: межсетевые экраны, средства обнаружения вторжений, антивирусы, системы защиты от утечек, песочницы и множество других систем для сохранения конфиденциальности, целостности, доступности и иных характеристик защищаемой информации. Для управления инцидентами информационной безопасности используют класс решений SIEM (Security Information and Event Management).
Эффективная система SIEM обеспечивает:
Многие организации используют системы управления и мониторинга на уровне информационной или физической безопасности. Однако мало кто осуществляет комплексный всесторонний мониторинг инцидентов безопасности, несмотря на то, что проблема конвергенции физической и информационной безопасности уже давно перешла в разряд практических задач, особенно на объектах критической инфраструктуры.
Какие преимущества дает переход к комплексному мониторингу или интеграции систем безопасности? Ответ лежит в плоскости управления рисками каждой отдельно взятой компании, руководство которой определяет уровень приемлемых рисков и утверждает план по их обработке. В общем случае к достоинствам конвергенции систем физической и информационной безопасности относят:
Конвергенция систем мониторинга физической и информационной безопасности может быть проведена с различной степенью вовлечения:
При рассмотрении вопроса интеграции систем физической и информационной безопасности следует определить важные моменты:
После такого анализа организация, исходя из своей стратегии, рисков, культуры, используемых инструментов, сложившихся практик, принимает решение и адаптирует наиболее подходящую для себя схему конвергенции. Например, один из крупнейших зарубежных ИТ-вендоров еще в прошлом десятилетии обеспечил работу глобальной функции безопасности и продемонстрировал на своем примере, что конвергенция не всегда требует больших усилий – основными факторами успеха являются коммуникация и культура.
Какую практическую пользу приносит интеграция? Рассмотрим четыре направления.
Примером необходимости применения систем в рамках первого направления может служить несанкционированный вынос компьютера за пределы организации определенным сотрудником (событие физической безопасности, зафиксированное сопоставлением данных различных систем: авторизации выноса оборудования, видеоаналитики, СКУД и т.п.) и утечка базы данных клиентов (событие информационной безопасности).
Одним из способов создания единой системы идентификации и аутентификации в организации может служить использование единых Smart-карт для прохождения сотрудников через СКУД, для их доступа в операционную среду, к приложениям, принтерам при печати документов, для обеспечения юридической значимости факта отправки и/или печати документов.
Примерами гранулированных политик могут выступать следующие события:
С помощью интеллектуального видеонаблюдения (технологии видеосопровождения) при помощи радиочастотной метки RFID, встроенной в карту сотрудника, можно отслеживать его физическое расположение в пределах защищаемого пространства и сопоставлять с происходящими в данный момент событиями информационной безопасности. Можно также инициировать видеосопровождение человека, когда он находится в критичных зонах, таких как центр обработки данных, диспетчерский пункт, пульты управления промышленными системами и т.п. Таким образом, контролируется физический доступ и ведется видеофиксация действий с критичными системами или техническими средствами информационной безопасности. Событийную регистрацию можно использовать и при нарушениях политики безопасности – чтобы повысить оперативность реагирования и снизить затраты на системы хранения видеоархивов.
В части Сompliance, будь это локальные требования организации, законодательные требования или отраслевые стандарты, блоки требований физической и информационной безопасности зачастую пересекаются. Выстроенная коммуникация, база знаний и иные процессы упрощают выполнение требований и представление свидетельств аудитору.
Таким образом, комплексный мониторинг и управление событиями физической и информационной безопасности обеспечивают эффективное обнаружение инцидентов безопасности и оперативное реагирование на них, а также принятие проактивных решений – чтобы снизить вероятность инцидентов в будущем.
Опубликовано: Журнал "Системы безопасности" #5, 2016
Посещений: 5363
Автор
| |||
В рубрику "Комплексные системы безопасности" | К списку рубрик | К списку авторов | К списку публикаций