Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Библи видеонаблюдения - 3
Газета "Security News" / Зарубежные новости по системам безопасности / Новости индустрии

СКУД: тенденция к усилению мер контроля подлинности пользователей


19.06.2014

Сегодняшние работники организаций могут иметь самые разные социально-демографические характеристики и не быть привязанными к рабочему месту. Соответственно, возникает вопрос: как убедиться, что работник — тот, за кого себя выдаёт?

В недавнем прошлом контроль физического доступа осуществлялся в пунктах пересечения охраняемого периметра, а логического — при входе в сеть. Попав «за ограду», пользователь получал доступ ко всем возможным ресурсам и приложениям. Участившиеся скандалы, связанные с утечкой данных и иными внутренними злоупотреблениями, привели к тому, что такая практика стала нуждаться в пересмотре. Лишь пятая часть американских организаций, по оценке экспертов, сумела избежать подобных проблем.

Что делать? Учитывая, что рабочие запросы и потребности сотрудников весьма разнообразны, необходимо наложить этот спектр на спектр имеющихся угроз и выработать оптимальную политику безопасности. В физическом доступе наиболее серьёзной угрозой является террористическое нападение, в логическом — хакерская атака. В условиях, когда сотрудники организации распределены территориально и практикуют удалённый доступ на объект либо непериодическое физическое присутствие на территории организации, задача контроля становится исключительно сложной.

И всё же выход есть: чёткое установление идентичности каждого сотрудника и посетителя организации с сопоставлением их рабочих ролей правам физического и логического доступа. Авторизация доступа должна выполняться на уровне приложений и ресурсов, тогда по фактам запросов авторизации система безопасности окажется способной выявлять подозрительную активность автоматически. Предпочтительный способ установления подлинности пользователя — многофакторная идентификация. Факторами проверки могут выступать нечто, известное пользователю (пароль), нечто, у него имеющееся (ключ, смарт-карта) и нечто, чем он является сам (биометрические показатели). Использование двух или более разнородных факторов осложнит злоумышленникам процесс взлома системы.

Сложность современных решений управления и корпоративных систем безопасности приводит к тому, что, вполне вероятно, решения контроля подлинности пользователей могут выделиться в отдельную категорию рыночных продуктов — и в таких продуктах будет чётко отражена идея конвергенции физической и логической безопасности. В конце концов, хакер на корпоративном сервере способен наделать не меньше бед, чем вор на складе готовой продукции.

Возврат к списку

Передний край

БИТРЕЙТ И НИЗКАЯ ОСВЕЩЁННОСТЬ

Несмотря на то, что при проектировании систем битрейт потока принимают за постоянную во времени величину, в реальности он существенно варьируется в зависимости от условий съёмки. А при низкой освещённости он значительно вырастает. Проведённые недавно сравнительные испытания одиннадцати образцов телевизионных камер наблюдения различных производителей показали, что средний по выборке битрейт при ночной съёмке составляет 498% от дневного.

ВОРЫ-ДОМУШНИКИ РАССКАЗАЛИ...

Воров-домушников, содержащихся в исправительных учреждениях, расспросили об их методах и о том, какие охранные системы сдерживают их. Преступники рассказали, как они проникали в дома, что искали, что их привлекало и что отпугивало. Бывшие злоумышленники теперь дают советы о том, как люди могут защитить свои жилища.

КАМЕРЫ ПОД ПРИЦЕЛОМ ЛАЗЕРОВ

Самый высокотехнологичный из способов борьбы с охранными камерами — интенсивный пучок света, направленный в объектив, вызывает избыточную засветку чувствительного элемента — яркость достигает предельного значения, и изображение оказывается полностью либо частично «залито» однородным пятном. Даже при весьма широком динамическом диапазоне с попавшим в кадр прожектором справятся далеко не все камеры. Сам прожектор, скорее всего, будет виден неплохо. А вот разглядеть под ним фигуру человека с автоматом «узи», связкой гранат, украденным из офиса ноутбуком и чертами лица недавно сбежавшего из психушки маньяка — весьма затруднительно.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal

Книжная полка


Руководство по составлению спецификаций на системы контроля доступа (СКУД)

Руководство по составлению спецификаций на системы контроля доступа (СКУД)




IP-видеонаблюдение: наглядное пособие

IP-видеонаблюдение: наглядное пособие




Видеоаналитика: Мифы и реальность

Видеоаналитика: Мифы и реальность




Охранные системы и технические средства физической защиты объектов

Охранные системы и технические средства физической защиты объектов



Hits 60236558
748
Hosts 5347885
279
Visitors 10115651
172

31

© ИА «Безопасность Сегодня», 2017.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582