Контакты
Подписка
МЕНЮ
Контакты
Подписка

СКУД для банков с точки зрения информационной безопасности

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций

СКУД для банков с точки зрения информационной безопасности

Ксения Засецкая, ОАО "АКБ "РосЕвроБанк", рассказывает, в чем особенности банковских объектов с точки зрения оснащения системами контроля доступа, какие плюсы она видит в использовании расширенных функций СКУД, таких как учет рабочего времени, питание сотрудников, свободные места на парковках, интеграция с кадровым, бухгалтерским, управленческим, производственным софтом
Ксения Засецкая
Начальник отдела защиты информации ОАО "АКБ "РосЕвроБанк"

– Расскажите, пожалуйста, какова специфика организации контроля доступа на банковских объектах? В чем их особенности с точки зрения оснащения системами контроля доступа?
– В первую очередь, хотелось бы несколько уточнить направление всей беседы. СКУД в основном воспринимается как обеспечение физического доступа на тот или иной объект. Я бы хотела рассмотреть СКУД с точки зрения информационной безопасности, интегрированности в управление доступа не только к физическим объектам, но и к информационным.

Как и в большинстве крупных компаний, на сегодняшний день у нас используется "карточная" система доступа. Я же занимаюсь доступом сотрудников к информационным объектам (системам, данным и т.д.). Если говорить о специфике, то это зачастую необходимость и востребованность интеграции традиционной СКУД и систем контроля доступа в области информационной безопасности, которыми занимается наше подразделение. Очень часто физический доступ сотрудника в то или иное помещение связан с определенным доступом сотрудника в какую-либо систему. При взаимосвязи таких систем контроль мог бы быть эффективнее.

– Какие задачи в области контроля и ограничения доступа кажутся вам наиболее интересными?
– Мне кажется, на сегодняшний день наиболее интересной и важной задачей является автоматизация всего процесса организации доступа. Снижение ресурсных затрат (человеческих, временных), снижение человеческого фактора при оформлении доступа, да и в целом организация удобного простого процесса по предоставлению либо запрещению доступа сотрудникам как к физическим, так и к информационным объектам.


– Как изменился характер вашей работы за последние несколько лет?
– Если говорить про последние годы, то, естественно, это изменение систем безопасности, которые используются для организации доступа. Рынок средств защиты, в том числе и для СКУД, постоянно развивается, что позволяет выбирать более удобные системы: в управлении, в использовании, с большим количеством функций.

– Какие типы оборудования и технологии СКУД наиболее востребованы на ваших объектах? Расскажите, пожалуйста, чем это обусловлено?
– Зависит от того, какое помещение рассматривать. Есть требования, продиктованные международными платежными системами, с повышенным уровнем безопасности. Помимо этого есть объекты, где находится наиболее ценная информация, куда доступ строго регламентирован. Естественно, очень важна удобная и своевременная система информирования администраторов, охранников, контролеров. Эти люди отвечают за безопасность объектов, возможность блокирования средств, использованных для несанкционированного доступа. И не только на том объекте, где они были использованы, но и на остальных в рамках предприятия. Очень важна возможность отследить применяемые средства доступа.

Биометрическая идентификация не всегда необходима, многие задачи можно решать более привычными и бюджетными способами. В некоторых случаях, конечно, удобно и важно объединение ОПС и СКУД, где-то требуются беспроводные решения – все диктуется самим объектом, его целевым назначением и предъявляемыми к нему требованиями.

– Какие плюсы использования расширенных функций СКУД, таких как учет рабочего времени, питание сотрудников, свободные места на парковках, интеграция с кадровым, бухгалтерским, управленческим, производственным софтом, проведение безналичных платежей и т.п. вы видите для объектов вашей отрасли в целом? Актуально ли использование этих функций на ваших объектах? Почему?
– Расширенные функции лишними быть не могут. Потому что практически на всех предприятиях остро стоит вопрос контроля использования сотрудниками рабочего времени. Некоторые организации пытаются регламентировать количество "чаепитий" сотрудниками в день, возможности выйти покурить, кто-то контролирует даже походы в уборные. Однако, на мой взгляд, все хорошо в меру. СКУД действительно очень полезны в ряде случаев для учета и контроля рабочего времени сотрудников, однако надо соблюдать баланс. СКУД позволяет отследить, когда сотрудники приходят и уходят, но при этом важно учитывать, что если у вас несколько объектов или сотрудники "разъездные", то система контроля должна отслеживать все эти нюансы.

Контроль за местами на парковках позволяет работодателю оценить востребованность, загруженность, реальную используемость сотрудниками парковки. Например, кто-то бронирует за собой парковочное место, а на самом деле на автомобиле приезжает раз в месяц, тогда как другие сотрудники вынуждены парковаться где-то во дворах, и т.д.


При интеграции с кадровыми и бухгалтерскими системами появляется, например, возможность своевременной блокировки доступа уволенного или отстраненного от работы сотрудника, начисления премий или, напротив, применения каких-либо санкций. Однако при интеграции с какими-либо системами должен быть отлаженный механизм, максимально исключающий ошибки, а также позволяющий при необходимости разбираться в конфликтных ситуациях.

Что касается наших объектов, то часть расширенных функций мы стараемся применять в меру востребованности.

– Какие требования вы предъявляете сегодня к оборудованию СКУД? В каких случаях использование бюджетных решений и оборудования вы считаете целесообразным? В каких случаях следует оставаться лояльными к оборудованию с более высокой ценой? Почему?
– Не буду вдаваться в подробности тех или иных решений по контролю доступа в связи с тем, что не совсем моя сфера. Однако, на мой взгляд, при выборе того или иного решения должен сохраняться баланс между тем, что от системы требуется, что критично, что является желаемым, но необязательным функционалом, качеством продукта, его рентабельностью и стоимостью. В ряде случаев лучше выбрать более дорогой продукт, но впоследствии не переплачивать дважды.

– В сложившейся экономической ситуации главным требованием заказчиков систем контроля доступа является снижение ценовой политики на оборудование. Но при этом понятно, что производители не могут торговать себе в убыток. Какие пожелания вы могли бы адресовать разработчикам и производителями СКУД?
Что же касается разработчиков и сложившейся экономической ситуации – пожелание одно, актуальное, по-моему, в любое время: отвечать за свою продукцию. Осуществлять полноценный контроль изделий до выпуска на рынок, обеспечивать качественную поддержку при возникновении проблем у заказчиков при использовании продуктов.

Опубликовано: Каталог "СКУД. Антитерроризм"-2015
Посещений: 3880


  Автор
Ксения Засецкая

Ксения Засецкая

Начальник отдела защиты информации ОАО "АКБ "РосЕвроБанк"

Всего статей:  1

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций