Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 
Услуги размещения
Пресс-релизы компаний
PR-статьи
Истории успеха
Технологии
Решения
Реклама
Добавить пресс-релиз или статью

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Газета "Security News" / Под знаком PR / Истории успеха

Система AEOS укрепляет безопасность бельгийских филиалов банка ING


Добавить пресс-релиз или статью Добавить
пресс-релиз
или статью
08.05.2013

Система управления безопасностью в банковской сфере имеет свои нюансы. Например, некоторые банки вместо единой комплексной системы безопасности внедряют в своих филиалах децентрализованную систему безопасности. Особенно эффективной в таком случае оказывается система AEOS, лидер на рынке интегрированных решений для управления безопасностью.

«Мы уже использовали систему Nedap AEOS в нашем головном офисе, а также в различных региональных отделениях к тому моменту, когда в 2011 году в наших 800 бельгийских филиалах потребовалось дооснастить систему безопасности контролем доступа, — рассказывает Йорис де Грив, начальник службы безопасности ING Belgium. — И поскольку мы уже знали о потенциальных возможностях системы AEOS и высоко оценивали её эффективность, было логично обратиться за решением нашей проблемы в Nedap».

Система AEOS укрепляет безопасность бельгийских филиалов банка ING

Автономные системы

Все 800 филиалов банка ING в Бельгии уже были оборудованы автономными системами охранной сигнализации и видеонаблюдения. Все двери и их периферия — замки, кнопки и дверные контакты — контролировались системой охранной сигнализации. Двери открывались ключами, хранящимися в безопасных цилиндрах (ключницах). Центральная система охранного мониторинга контролировала тревожные сигналы, поступающие от локальных систем охранной сигнализации.

По словам де Грива, с какого-то момента контролировать ключи стало сложно. «Было фактически невозможно отслеживать физические ключи и тех, кому разрешено их использовать, — вспоминает он. — У нас не было центральной базы данных, в которой отображались бы разрешения и запреты на использование ключей». Кроме того, замена замков, выдача ключей взамен утерянных, а также плановое обновление ключей стало затруднительным.

«Пришло время для электронной системы контроля доступа, — поясняет Питер Ромменс, глава представительства Nedap Belgium. — Так как вся периферия была связана с системой охранной сигнализации, цель проекта была ясно определена. Мы рассматривали систему контроля доступа для одной или более дверей на каждый офис».

Выбор оптимального решения

Рассмотрев большое количество решений, компания ING отобрала два из них для дальнейшей оценки. Согласно одному решению, необходимо было добавить систему контроля доступа к существующим системам охранной сигнализации. Технически это был наиболее простой вариант, потому что основная инфраструктура и необходимые аппаратные средства для него уже существовали.

Другое решение состояло в том, чтобы расширить централизованную систему AEOS, которая уже функционировала в головном офисе и региональных отделениях, путём оснащения филиалов. Последний вариант имел главное преимущество — он позволял соединить все филиалы с одной центральной базой данных и при этом делегировать службам безопасности на местах ответственность за выдачу авторизации. Другие преимущества данного варианта — архитектура системы, стабильность работы с большим количеством офисов и пропусков сотрудников, масштабируемость и гибкость системы, способность IP-контроллеров сообщаться децентрализовано друг с другом, независимо от доступности сервера, а также дополнительные средства безопасности системы.

Гибкость и защищённость

«Решающим фактором при выборе варианта построения защиты стало то, что система AEOS допускала децентрализованное управление отдельными подразделениями, то есть филиалами, с возможностью использования ограничений (фильтров) для просмотра входных событий для служб безопасности на местах, — поясняет Йорис де Грив. — Это означало, что локальным отделениям можно разрешать управлять их собственной безопасностью без доступа к данным других офисов. Структура безопасности банка основана на централизованном управлении контролем доступа в здания и стандартизации технических решений для этих задач, но, в тоже время, на децентрализации полномочий по обеспечению безопасности и доступа для каждого филиала. Таким образом, система должна позволять разделять пропуска сотрудников по отдельным группам с различными авторизациями. AEOS даёт нам такую возможность».

«Другим фактором стало требование компании ING о том, чтобы авторизация предоставлялась не карте доступа, а её владельцу, — добавляет Ромменс. — Безусловно, это более безопасный вариант: владелец карты, потерявший или забывший её, получит новую, а оригинальная карта станет недействительной. Это исключает возможность использования неучтённых карт».

Децентрализованный подход

Компания ING объединяет централизованную и децентрализованную политики. В целом политика безопасности вырабатывается в головном офисе, где управление безопасности решает, кто уполномочен управлять авторизацией, и какие разрешения могут быть выданы. Это является частью структуры безопасности банка.

Де Грив приводит примерДе Грив приводит пример: «Миланский офис использует сервер в Бельгии и технические средства, предоставляемые центральной службой безопасности. Однако служба безопасности в Милане полностью контролирует процесс локальных авторизаций — кому и когда разрешён доступ в их здание».

Обучение пользователей также проводится децентрализовано. Около 500 администраторов системы прошли обучение в местах своей работы. Система AEOS основана на веб-технологиях и позволяет пользователю исключительно гибко и оперативно выполнять все необходимые действия.

Внимание нюансам

Следствием децентрализации является потребность в получении оперативных отчётов. «Центральное управление хочет следить за тем, что происходит в филиалах, — говорит де Грив. — Работает ли безопасность должным образом? Следуют ли офисы политике безопасности?» Он уверен в том, что отчеты «также являются ценным инструментом управления».

«Например, информация о том, сколько людей работает в офисе в определённый момент времени, или как много сотрудников работает неполную неделю, помогает нам принять обоснованные решения относительно гибкого использования рабочей площади офиса. — рассказывает де Грив. — В конечном итоге это помогает снизить затраты».

Развёртывание уполномоченных офисов

У компании ING есть два типа офисов: уполномоченные офисы, где все деньги выдаются банкоматами, и офисы с полным комплексом обслуживания, в которых услуги предоставляют специалисты банка. В обоих случаях в отделении присутствует локальный штат сотрудников, которые готовы оперативно ответить на вопросы клиентов. В настоящее время компания Nedap осуществляет монтаж систем AEOS в 800 бельгийских филиалах — примерно в девяти офисах в неделю.

Питер Ромменс описывает логистику этого процесса: «В ходе подготовки к оснащению очередного филиала компания ING централизованно создаёт соответствующие авторизации в системе AEOS. Далее деловой партнер компании Nedap определяет конфигурацию системы для филиала и загружает её в контроллер. Это означает, что локальная установка оборудования происходит быстро — как только устанавливается связь с запрограммированным контроллером, система приходит в состояние готовности и начинает работу».

Система AEOS в уполномоченных офисах

«Банк выбрал наше решение с одним IP-контроллером AP4803x на каждый офис, — говорит Ромменс. — Он предпочел его другому решению — с одним или несколькими IP-интерфейсными модулями AP6003 на офис, управляемыми одним IP-контроллером на десять офисов. И хотя наличие одного контроллера на офис является более дорогостоящим вариантом, использование сверхнадёжного AP4803x даёт долгосрочные преимущества. Это означает, что каждый офис готов к расширению системы контроля доступа или к добавлению другой функции безопасности».

Уполномоченные офисы определены в системе как отдельные зоны доступа. У каждого офиса есть свои собственные профили, где указано, кому и на каком основании разрешён доступ через установленные считыватели карт.

Система охранной сигнализации работает отдельно от системы контроля доступа. Карта лишь обеспечивает доступ в тех случаях, когда при активации или деактивации системы охранной сигнализации требуется идентификация личности. Согласно существующей политике безопасности, если посторонний человек находит карту и пытается её использовать, когда в офисе никого нет, то карта подаёт сигнал тревоги. Если человек пытается использовать случайно найденную карту, когда в офисе находятся люди, он немедленно выводится из здания.

«Карты также блокируются по окончании срока их действия или когда истекает срок контракта сотрудника, потому что в целом, чем меньше карт в обращении и чем меньше людей имеют доступ, тем ниже угроза безопасности», — заключает де Грив.

Основные параметры проекта:

  • Около 25 000 пропусков сотрудников
  • Более 1000 точек доступа
  • Сервер приложений Oracle DB
  • Сервер резервного копирования
  • Тестовый сервер
  • Связь с базой данных кадровой службы PeopleSoft для импорта данных
  • Использование механизма правил для автоматического изменения авторизации
  • Аппаратные средства: контроллер AP4803 + считывающие устройства Convexs/Invexs

Количество показов: 1538
 
Компания: 


Последние публикации компании:

Новости
Статьи

Передний край

H.265 — МАРКЕТИНГОВЫЙ ТРЮК?

За прошедшие годы доминирующим видеокодеком в отрасли безопасности стал Н.264, но в последнее время ряд производителей и экспертов принялись весьма интенсивно «продавливать» Н.265. В связи с приходом нового кодека возникает ряд вопросов. Прежде всего общественность интересуется двумя: когда HEVC станет общеупотребительным и надолго ли всё это. Однако редакцию интересуют чуть более глубоко зарытые вещи: например, кто получит основные выгоды от перехода на новый стандарт кодирования, и не является ли это очередным маркетинговым трюком, позволяющим сдвинуть рыночный баланс в сторону определённых игроков.

РЕШАЕМ ПРОБЛЕМЫ С СЕТЬЮ

Вы купили дорогое и функциональное сетевое устройство, и вам не терпится ввести своё новое приобретение «в бой». Очевидно, что единственный способ заставить покупку работать — подключить её к локальной компьютерной сети (конечно, вы можете использовать IP-камеры как муляжи, но если вы хотите, чтобы устройство функционировало, без сети не обойтись никак). К сожалению, не всегда новый видеорегистратор работает «из коробки» — при интеграции устройств в сетевую инфраструктуру может возникнуть ряд неочевидных трудностей, обусловленных, как правило, самой инфраструктурой. Маркетинговый миф о простоте IP-видеонаблюдения был опровергнут головной болью практического опыта.

ЗАЩИТА ОТ ВЗЛОМА IP-КАМЕР

Информация о взломах компьютерных систем давно уже перестала считаться фантастикой. Переход на сетевое видеонаблюдение поставил безопасность IP-камер под закономерный вопрос: можно ли при желании обойти защиту, и есть ли она как таковая? Парольная защита предусмотрена во всех без исключения моделях камер видеонаблюдения. Однако уровень её исполнения у разных производителей может оказаться разным. Не секрет, что во многих системах пароли по умолчанию остаются на долгие годы — по сути, до первого прецедента взлома.

Книжная полка


Видеоаналитика: Мифы и реальность

Видеоаналитика: Мифы и реальность




Процедура работы с цифровыми изображениями в системах видеонаблюдения

Процедура работы с цифровыми изображениями в системах видеонаблюдения




Руководство по составлению эксплуатационных требований к системам видеонаблюдения

Руководство по составлению эксплуатационных требований к системам видеонаблюдения




Практическое руководство по обучению операторов систем видеонаблюдения

Практическое руководство по обучению операторов систем видеонаблюдения



Hits 45011581
4137
Hosts 4216348
434
Visitors 7697526
987

25

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582