08.08.2011
Если вы профессиональный интегратор систем безопасности, то лишь вопрос времени, когда вы в первый раз услышите одну из самых приятных в вашей жизни просьб: "Нам нужна полностью новая система контроля доступа, и мы хотим, чтобы вы разработали и внедрили её". Но это доверие нагружает серьезной ответственностью.
Задача может казаться пугающей, особенно если новая система на порядок масштабнее старой. Но если вы подойдете к ее решению методично, то сможете обезопасить себя от ошибок и гарантировать, что клиент получит в точности ту систему, которая ему требуется. Системный подход можно отразить в перечне необходимых действий, которые помогут вам удовлетворить и даже превзойти клиентские требования и ожидания.
Слушайте вашего клиента
Давайте начнем наш список с обязательного включения в него времени для тесного, внимательного общения с заказчиком. Если вы будете активным и заинтересованным слушателем, то узнаете от него почти все, что вам нужно. И ваш диалог заложит фундамент для настоящего рабочего партнерства.
- Какой видит он свою охранную систему в краткосрочной, среднесрочной и долгосрочной перспективе? Опирается ли она на открытые стандарты вроде 802.11b/g или 802.3af, что делает инфраструктуру более доступной? Достаточно ли она масштабируется, чтобы справиться с возможными слияниями и поглощениями?
- Какие типы удостоверений в ней используются? Сколько будет выдано идентификационных карт? Есть ли предпочтения по их технологическому формату? Какое количество учетных записей может потребоваться в отдаленной перспективе? Предполагается ли наличие средств против дублирования удостоверений?
- Какие вложения уже были сделаны? Есть ли возможность модернизировать текущее решение?
- Какие у клиента есть активы, требующие защиты? Какова их ценность, в том числе относительно операционных процессов? Здесь стоит учитывать активы разных типов: от материальной части (например, компьютеров) до базы данных клиентов, амбулаторных карт пациентов и личных дел сотрудников.
- Производились ли какие-то операции с активами для повышения их уровня защищенности? Возможно, следует также заменить замочную систему.
Присмотритесь к вашему клиенту
Вам нужно побольше узнать о корпоративной культуре, принятой на объекте вашего заказчика. Это может быть открытое, гостеприимное учреждение или же режимное здание со строго регламентированным доступом. Всегда будет конфликт между удобством и безопасностью. Трудность заключается в том, чтобы установить такие правила и процедуры, которые бы отражали разумный баланс между этими взаимоисключающими стремлениями.
- Вы замечали сотрудников, держащих двери друг для друга открытыми? Если да, то как сотрудники могут подтвердить статус своей текущей занятости в организации?
- Открывали ли они двери для людей, несущих большие пакеты? Если да, то проверялись ли идентификаторы личностей?
- Регистрировались ли посетители на специальной стойке? Выдавались ли им идентификационные бэджи? Сопровождали ли их представители персонала?
- Если это общежитие, нет ли у студентов привычки оставлять свои комнаты незапертыми? Какую ответственность несет администрация учебного заведения при случаях воровства и при непринятии мер по борьбе с кражами?
...
Полную версию статьи читайте в электронном журнале Security Focus >>
RSS
Twitter
Telegram
LinkedIn
Facebook
Google+
ВКонтакте
YouTube
Одноклассники
LiveJournal