Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 
Услуги размещения
Пресс-релизы компаний
PR-статьи
Истории успеха
Технологии
Решения
Реклама
Добавить пресс-релиз или статью

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Газета "Security News" / Под знаком PR / Истории успеха

Система AEOS укрепляет безопасность бельгийских филиалов банка ING


Добавить пресс-релиз или статью Добавить
пресс-релиз
или статью
08.05.2013

Система управления безопасностью в банковской сфере имеет свои нюансы. Например, некоторые банки вместо единой комплексной системы безопасности внедряют в своих филиалах децентрализованную систему безопасности. Особенно эффективной в таком случае оказывается система AEOS, лидер на рынке интегрированных решений для управления безопасностью.

«Мы уже использовали систему Nedap AEOS в нашем головном офисе, а также в различных региональных отделениях к тому моменту, когда в 2011 году в наших 800 бельгийских филиалах потребовалось дооснастить систему безопасности контролем доступа, — рассказывает Йорис де Грив, начальник службы безопасности ING Belgium. — И поскольку мы уже знали о потенциальных возможностях системы AEOS и высоко оценивали её эффективность, было логично обратиться за решением нашей проблемы в Nedap».

Система AEOS укрепляет безопасность бельгийских филиалов банка ING

Автономные системы

Все 800 филиалов банка ING в Бельгии уже были оборудованы автономными системами охранной сигнализации и видеонаблюдения. Все двери и их периферия — замки, кнопки и дверные контакты — контролировались системой охранной сигнализации. Двери открывались ключами, хранящимися в безопасных цилиндрах (ключницах). Центральная система охранного мониторинга контролировала тревожные сигналы, поступающие от локальных систем охранной сигнализации.

По словам де Грива, с какого-то момента контролировать ключи стало сложно. «Было фактически невозможно отслеживать физические ключи и тех, кому разрешено их использовать, — вспоминает он. — У нас не было центральной базы данных, в которой отображались бы разрешения и запреты на использование ключей». Кроме того, замена замков, выдача ключей взамен утерянных, а также плановое обновление ключей стало затруднительным.

«Пришло время для электронной системы контроля доступа, — поясняет Питер Ромменс, глава представительства Nedap Belgium. — Так как вся периферия была связана с системой охранной сигнализации, цель проекта была ясно определена. Мы рассматривали систему контроля доступа для одной или более дверей на каждый офис».

Выбор оптимального решения

Рассмотрев большое количество решений, компания ING отобрала два из них для дальнейшей оценки. Согласно одному решению, необходимо было добавить систему контроля доступа к существующим системам охранной сигнализации. Технически это был наиболее простой вариант, потому что основная инфраструктура и необходимые аппаратные средства для него уже существовали.

Другое решение состояло в том, чтобы расширить централизованную систему AEOS, которая уже функционировала в головном офисе и региональных отделениях, путём оснащения филиалов. Последний вариант имел главное преимущество — он позволял соединить все филиалы с одной центральной базой данных и при этом делегировать службам безопасности на местах ответственность за выдачу авторизации. Другие преимущества данного варианта — архитектура системы, стабильность работы с большим количеством офисов и пропусков сотрудников, масштабируемость и гибкость системы, способность IP-контроллеров сообщаться децентрализовано друг с другом, независимо от доступности сервера, а также дополнительные средства безопасности системы.

Гибкость и защищённость

«Решающим фактором при выборе варианта построения защиты стало то, что система AEOS допускала децентрализованное управление отдельными подразделениями, то есть филиалами, с возможностью использования ограничений (фильтров) для просмотра входных событий для служб безопасности на местах, — поясняет Йорис де Грив. — Это означало, что локальным отделениям можно разрешать управлять их собственной безопасностью без доступа к данным других офисов. Структура безопасности банка основана на централизованном управлении контролем доступа в здания и стандартизации технических решений для этих задач, но, в тоже время, на децентрализации полномочий по обеспечению безопасности и доступа для каждого филиала. Таким образом, система должна позволять разделять пропуска сотрудников по отдельным группам с различными авторизациями. AEOS даёт нам такую возможность».

«Другим фактором стало требование компании ING о том, чтобы авторизация предоставлялась не карте доступа, а её владельцу, — добавляет Ромменс. — Безусловно, это более безопасный вариант: владелец карты, потерявший или забывший её, получит новую, а оригинальная карта станет недействительной. Это исключает возможность использования неучтённых карт».

Децентрализованный подход

Компания ING объединяет централизованную и децентрализованную политики. В целом политика безопасности вырабатывается в головном офисе, где управление безопасности решает, кто уполномочен управлять авторизацией, и какие разрешения могут быть выданы. Это является частью структуры безопасности банка.

Де Грив приводит примерДе Грив приводит пример: «Миланский офис использует сервер в Бельгии и технические средства, предоставляемые центральной службой безопасности. Однако служба безопасности в Милане полностью контролирует процесс локальных авторизаций — кому и когда разрешён доступ в их здание».

Обучение пользователей также проводится децентрализовано. Около 500 администраторов системы прошли обучение в местах своей работы. Система AEOS основана на веб-технологиях и позволяет пользователю исключительно гибко и оперативно выполнять все необходимые действия.

Внимание нюансам

Следствием децентрализации является потребность в получении оперативных отчётов. «Центральное управление хочет следить за тем, что происходит в филиалах, — говорит де Грив. — Работает ли безопасность должным образом? Следуют ли офисы политике безопасности?» Он уверен в том, что отчеты «также являются ценным инструментом управления».

«Например, информация о том, сколько людей работает в офисе в определённый момент времени, или как много сотрудников работает неполную неделю, помогает нам принять обоснованные решения относительно гибкого использования рабочей площади офиса. — рассказывает де Грив. — В конечном итоге это помогает снизить затраты».

Развёртывание уполномоченных офисов

У компании ING есть два типа офисов: уполномоченные офисы, где все деньги выдаются банкоматами, и офисы с полным комплексом обслуживания, в которых услуги предоставляют специалисты банка. В обоих случаях в отделении присутствует локальный штат сотрудников, которые готовы оперативно ответить на вопросы клиентов. В настоящее время компания Nedap осуществляет монтаж систем AEOS в 800 бельгийских филиалах — примерно в девяти офисах в неделю.

Питер Ромменс описывает логистику этого процесса: «В ходе подготовки к оснащению очередного филиала компания ING централизованно создаёт соответствующие авторизации в системе AEOS. Далее деловой партнер компании Nedap определяет конфигурацию системы для филиала и загружает её в контроллер. Это означает, что локальная установка оборудования происходит быстро — как только устанавливается связь с запрограммированным контроллером, система приходит в состояние готовности и начинает работу».

Система AEOS в уполномоченных офисах

«Банк выбрал наше решение с одним IP-контроллером AP4803x на каждый офис, — говорит Ромменс. — Он предпочел его другому решению — с одним или несколькими IP-интерфейсными модулями AP6003 на офис, управляемыми одним IP-контроллером на десять офисов. И хотя наличие одного контроллера на офис является более дорогостоящим вариантом, использование сверхнадёжного AP4803x даёт долгосрочные преимущества. Это означает, что каждый офис готов к расширению системы контроля доступа или к добавлению другой функции безопасности».

Уполномоченные офисы определены в системе как отдельные зоны доступа. У каждого офиса есть свои собственные профили, где указано, кому и на каком основании разрешён доступ через установленные считыватели карт.

Система охранной сигнализации работает отдельно от системы контроля доступа. Карта лишь обеспечивает доступ в тех случаях, когда при активации или деактивации системы охранной сигнализации требуется идентификация личности. Согласно существующей политике безопасности, если посторонний человек находит карту и пытается её использовать, когда в офисе никого нет, то карта подаёт сигнал тревоги. Если человек пытается использовать случайно найденную карту, когда в офисе находятся люди, он немедленно выводится из здания.

«Карты также блокируются по окончании срока их действия или когда истекает срок контракта сотрудника, потому что в целом, чем меньше карт в обращении и чем меньше людей имеют доступ, тем ниже угроза безопасности», — заключает де Грив.

Основные параметры проекта:

  • Около 25 000 пропусков сотрудников
  • Более 1000 точек доступа
  • Сервер приложений Oracle DB
  • Сервер резервного копирования
  • Тестовый сервер
  • Связь с базой данных кадровой службы PeopleSoft для импорта данных
  • Использование механизма правил для автоматического изменения авторизации
  • Аппаратные средства: контроллер AP4803 + считывающие устройства Convexs/Invexs

Количество показов: 1500
 
Компания:  Nedap


Последние публикации компании:

Новости
Статьи

Передний край

ОБЛАКА, БЕЛОКРЫЛЫЕ ЛОШАДКИ

Хранение и обработка данных в сети Интернет за счёт ресурсов удалённых серверов, получившие название «облачных» сервисов, приобретают всё большую популярность в отрасли безопасности. Вынос устройств записи/обработки данных, а также функций управления системами за пределы охраняемого объекта и вообще за пределы какой-либо определённой территории позволяет клиенту сэкономить на приобретении аппаратных и программных средств, образующих систему безопасности, а также избежать лишних расходов на содержание персонала. Единственное, что несколько портит красивую картину облачного неба — отсутствие гарантий безопасности данных.

КАМЕРЫ ПОД ПРИЦЕЛОМ ХАКЕРОВ

Сетевые устройства наступают. Сопротивление бесполезно? Пожалуй, да. Однако, по мнению ряда бывалых экспертов, IP-технике предстоит пройти еще немалый путь, чтобы сравниться с традиционным аналоговым «железом» по самому критичному показателю — надежности. Самое важное на этом пути — накопление опыта эксплуатации, что в охранной технике неотделимо от оперативной работы. Но уже полученные результаты говорят о том, что вместе с сетевыми устройствами линию обороны систем физической охраны теснит и принципиально новый враг — хакер.

ОПТИМИЗАЦИЯ БЮДЖЕТА РЕКЛАМЫ

Как вы, наверное, заметили, газета Security News отличается от множества отраслевых изданий прежде всего наличием определенных амбиций. Хорошо это или плохо — по большому счету, неважно. Важно то, что газета имеет собственную позицию, исходя из которой выработаны основы редакционной и коммерческой политики. В условиях рыночного коллапса, однако, такой подход может показаться избыточным. Отмечено, что новейшая тенденция к так называемому «сокращению непрофильных расходов» коснулась и объемов рекламы. Но мы по-прежнему остаемся достаточно разборчивыми и принципиальными в работе с рекламодателями.

Книжная полка


Руководство по составлению эксплуатационных требований к системам видеонаблюдения

Руководство по составлению эксплуатационных требований к системам видеонаблюдения




Отбор и прием на работу операторов видеонаблюдения

Отбор и приём на работу операторов видеонаблюдения




Процедура работы с цифровыми изображениями в системах видеонаблюдения

Процедура работы с цифровыми изображениями в системах видеонаблюдения




Видеоаналитика: Мифы и реальность

Видеоаналитика: Мифы и реальность



Hits 44140966
5575
Hosts 4160963
382
Visitors 7574432
854

18

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582