Механизмы контроля физического доступа

Механизмы, обеспечивающие контроль физического доступа, схожи с остальными механизмами информационной безопасности, а именно — субъект для доступа к объекту должен быть идентифицирован, аутентифициро-ван и авторизован. Возможным отличием от электронной работы субъектов с объектами в данном случае является то, что человеческие действия могут быть более распределены во времени и, соответственно, также могут -быть проконтролированы людьми в режиме, близком к реальному времени, вплоть до прибытия службы безопасности на место в момент совершения злоумышленных действий.

Современные способы контроля физического доступа разделяются, обычно, на следующие группы:

- система охраны периметра;

- система контроля и управления доступом;

- система видеонаблюдения;

- система охранной сигнализации (часто совмещается с системой охраны периметра, иногда включает систему пожарной сигнализации);

- система хранения (сейфы, шкафы и т. п.).

Если позволяет бюджет, выделяемый на обеспечение безопасности объекта, то перечисленные системы возможно интегрировать в единую схему под названием система управления зданием, или интеллектуальное здание, куда опционально включаются управление лифтами, освещением, водоснабжением, электроэнергией и пр.

Работы по проектированию и внедрению таких систем и, тем более, всего интеллектуального здания, довольно сложны и обычно выполняются сторонней компанией. Вполне логично доверить выполнение таких работ профессионалам, приведем только основные моменты, на которые следует обратить внимание, чтобы проконтролировать качество исполнения работ.

Система охраны периметра

Следует определить, какую территорию следует охранять и какие типы субъектов должны находиться на ней, режим нахождения субъектов.

Для примера рассмотрим здание, обнесенное забором, внутри здания технический этаж, на котором размещена серверная комната. Естественно, что за забором может находиться кто угодно, но в непосредственной близости к забору и у ворот организации посторонние могут находиться только ограниченное время (проходя мимо) — другие случаи должны привлекать внимание службы безопасности. За забор (охраняемый периметр) могут пройти только сотрудники организации и лица, которых они сопровождают, причем только в рабочее время, скажем с 8.00 до 18.00. В здание могут пройти только те, кто имеет пропуск, вне зависимости от организационной или должностной принадлежности, причем входить можно — работникам с 8.00 до 18.00, выходить до 22.00, а субъекты могут входить только до 16.00, а выходить строго до 18.00. На технический этаж могут подниматься исключительно работники технической службы и только в рабочее время, а в серверную комнату может входить лишь системный оператор (администратор) и только после информирования службы безопасности.

Теперь можно определять, какие механизмы необходимо использовать для решения сформулированных задач. Желательно, чтобы забор был полностью непроходимым (в зависимости от режимности организации, с исключением возможности подкопа или перелета), а также был снабжен камерами видеонаблюдения для контроля приближения к забору. У внутренней стороны забора может быть также установление датчиков движения либо "на-ступания" для того, чтобы, с одной стороны, обнаружить субъектов, миновавших забор снаружи, а, с другой стороны, предотвратить приближение работников организации к забору. На стене забора (здания, подвала) допустима установка датчиков вибрации на предмет попыток пролома стен. На воротах забора достаточно визуального контроля сотрудника безопасности для проверки документов, а также наличие металлоискателя и/или просвечивающего устройства для проверки вносимых предметов. Но вопросы открытого прохода субъектов на территорию — в разд. "Система управления доступом" данной главы.