Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Книжная полка профессионала в безопасности
Газета "Security News" / Зарубежные новости по системам безопасности / Новости индустрии

СКУД: тенденция к усилению мер контроля подлинности пользователей


19.06.2014

Сегодняшние работники организаций могут иметь самые разные социально-демографические характеристики и не быть привязанными к рабочему месту. Соответственно, возникает вопрос: как убедиться, что работник — тот, за кого себя выдаёт?

В недавнем прошлом контроль физического доступа осуществлялся в пунктах пересечения охраняемого периметра, а логического — при входе в сеть. Попав «за ограду», пользователь получал доступ ко всем возможным ресурсам и приложениям. Участившиеся скандалы, связанные с утечкой данных и иными внутренними злоупотреблениями, привели к тому, что такая практика стала нуждаться в пересмотре. Лишь пятая часть американских организаций, по оценке экспертов, сумела избежать подобных проблем.

Что делать? Учитывая, что рабочие запросы и потребности сотрудников весьма разнообразны, необходимо наложить этот спектр на спектр имеющихся угроз и выработать оптимальную политику безопасности. В физическом доступе наиболее серьёзной угрозой является террористическое нападение, в логическом — хакерская атака. В условиях, когда сотрудники организации распределены территориально и практикуют удалённый доступ на объект либо непериодическое физическое присутствие на территории организации, задача контроля становится исключительно сложной.

И всё же выход есть: чёткое установление идентичности каждого сотрудника и посетителя организации с сопоставлением их рабочих ролей правам физического и логического доступа. Авторизация доступа должна выполняться на уровне приложений и ресурсов, тогда по фактам запросов авторизации система безопасности окажется способной выявлять подозрительную активность автоматически. Предпочтительный способ установления подлинности пользователя — многофакторная идентификация. Факторами проверки могут выступать нечто, известное пользователю (пароль), нечто, у него имеющееся (ключ, смарт-карта) и нечто, чем он является сам (биометрические показатели). Использование двух или более разнородных факторов осложнит злоумышленникам процесс взлома системы.

Сложность современных решений управления и корпоративных систем безопасности приводит к тому, что, вполне вероятно, решения контроля подлинности пользователей могут выделиться в отдельную категорию рыночных продуктов — и в таких продуктах будет чётко отражена идея конвергенции физической и логической безопасности. В конце концов, хакер на корпоративном сервере способен наделать не меньше бед, чем вор на складе готовой продукции.

Количество показов: 1120

Возврат к списку

Передний край

КАМЕРЫ ПОД ПРИЦЕЛОМ ХАКЕРОВ

Сетевые устройства наступают. Сопротивление бесполезно? Пожалуй, да. Однако, по мнению ряда бывалых экспертов, IP-технике предстоит пройти еще немалый путь, чтобы сравниться с традиционным аналоговым «железом» по самому критичному показателю — надежности. Самое важное на этом пути — накопление опыта эксплуатации, что в охранной технике неотделимо от оперативной работы. Но уже полученные результаты говорят о том, что вместе с сетевыми устройствами линию обороны систем физической охраны теснит и принципиально новый враг — хакер.

АТАКА ДРОНОВ

В последние несколько лет активность вокруг беспилотников усилилась: цена, наконец, встала на одну доску с возможностями. В госструктурах появились консультанты с достаточно широким кругозором, и взоры начальства устремились в небо. Чтобы не нести громадные убытки от лесных пожаров, может быть, следует запустить по продуманному маршруту дрон с тепловизионной камерой? Собственно говоря, почему бы нет, если финансирование позволяет. Появились перспективы окупаемости беспилотников и в качестве бизнес-вложений.

ОБЛАКА, БЕЛОКРЫЛЫЕ ЛОШАДКИ

Хранение и обработка данных в сети Интернет за счёт ресурсов удалённых серверов, получившие название «облачных» сервисов, приобретают всё большую популярность в отрасли безопасности. Вынос устройств записи/обработки данных, а также функций управления системами за пределы охраняемого объекта и вообще за пределы какой-либо определённой территории позволяет клиенту сэкономить на приобретении аппаратных и программных средств, образующих систему безопасности, а также избежать лишних расходов на содержание персонала. Единственное, что несколько портит красивую картину облачного неба — отсутствие гарантий безопасности данных.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal


extraLUX - экстра высокая чувствительность в темноте

WiseStream II — максимально эффективная технология сжатия в видеонаблюдении
WiseStream II - максимально эффективная технология сжатия в видеонаблюдении
В камерах серии Wisenet X от компании Hanwha Techwin применяется технология WiseStream II, которая является результатом развития технологии WiseStream. С её помощью можно существенно повысить эффективность сжатия видеоизображения кодеком H.265.

Цветное изображение при низкой освещённости
Цветное изображение при низкой освещённости в камерах видеонаблюдения на чипсете Wisenet 5
Новые камеры видеонаблюдения Wisenet X обеспечивают цветное изображение даже при низкой освещённости. Это обусловлено тем, что новый чипсет Wisenet 5, который применяется в данных телекамерах, строится по принципу «система на кристалле» и потому позволяет более эффективно фиксировать свет, падающий на матрицу.

Видеоаналитика — пребывание объекта в выделенной области сверх заданного времени
Пребывание объекта в выделенной области сверх заданного времени
Подозрительное явление, которое требует внимания оператора, — затянувшееся пребывание человека на одном месте — можно выявлять средствами видеоаналитики. Своё воплощение данная функция получила в IP-камерах новой серии Wisenet X от компании Hanwha Techwin.

Multi-crop — трансляция частей изображения с высоким разрешением и фреймрейтом
Multi-crop - трансляция частей изображения с высоким разрешением и фреймрейтом
Избавится от лишней информации, которую может передавать камера видеонаблюдения, позволяет функция Multi-crop: в кадре можно задать прямоугольные участки, изображение которых будет транслироваться и записываться с повышенным разрешением и частотой.

Анализ потоков покупателей в ритейле

Две новых IP-камеры для ритейла выпустила компания Hanwha Techwin в сотрудничестве с компанией Facit, разработчиком ПО. Одна новинка строит тепловую карту присутствия покупателей в торговом зале, другая — подсчитывает людей, пересекающих линию.



Hits 50984138
127
Hosts 4575673
12
Visitors 8539301
13

12

© ИА «Безопасность Сегодня», 2017.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582