08.05.2013
Система управления безопасностью в банковской сфере имеет свои нюансы. Например, некоторые банки вместо единой комплексной системы безопасности внедряют в своих филиалах децентрализованную систему безопасности. Особенно эффективной в таком случае оказывается система AEOS, лидер на рынке интегрированных решений для управления безопасностью.
«Мы уже использовали систему Nedap AEOS в нашем головном офисе, а также в различных региональных отделениях к тому моменту, когда в 2011 году в наших 800 бельгийских филиалах потребовалось дооснастить систему безопасности контролем доступа, — рассказывает Йорис де Грив, начальник службы безопасности ING Belgium. — И поскольку мы уже знали о потенциальных возможностях системы AEOS и высоко оценивали её эффективность, было логично обратиться за решением нашей проблемы в Nedap».
Автономные системы
Все 800 филиалов банка ING в Бельгии уже были оборудованы автономными системами охранной сигнализации и видеонаблюдения. Все двери и их периферия — замки, кнопки и дверные контакты — контролировались системой охранной сигнализации. Двери открывались ключами, хранящимися в безопасных цилиндрах (ключницах). Центральная система охранного мониторинга контролировала тревожные сигналы, поступающие от локальных систем охранной сигнализации.
По словам де Грива, с какого-то момента контролировать ключи стало сложно. «Было фактически невозможно отслеживать физические ключи и тех, кому разрешено их использовать, — вспоминает он. — У нас не было центральной базы данных, в которой отображались бы разрешения и запреты на использование ключей». Кроме того, замена замков, выдача ключей взамен утерянных, а также плановое обновление ключей стало затруднительным.
«Пришло время для электронной системы контроля доступа, — поясняет Питер Ромменс, глава представительства Nedap Belgium. — Так как вся периферия была связана с системой охранной сигнализации, цель проекта была ясно определена. Мы рассматривали систему контроля доступа для одной или более дверей на каждый офис».
Выбор оптимального решения
Рассмотрев большое количество решений, компания ING отобрала два из них для дальнейшей оценки. Согласно одному решению, необходимо было добавить систему контроля доступа к существующим системам охранной сигнализации. Технически это был наиболее простой вариант, потому что основная инфраструктура и необходимые аппаратные средства для него уже существовали.
Другое решение состояло в том, чтобы расширить централизованную систему AEOS, которая уже функционировала в головном офисе и региональных отделениях, путём оснащения филиалов. Последний вариант имел главное преимущество — он позволял соединить все филиалы с одной центральной базой данных и при этом делегировать службам безопасности на местах ответственность за выдачу авторизации. Другие преимущества данного варианта — архитектура системы, стабильность работы с большим количеством офисов и пропусков сотрудников, масштабируемость и гибкость системы, способность IP-контроллеров сообщаться децентрализовано друг с другом, независимо от доступности сервера, а также дополнительные средства безопасности системы.
Гибкость и защищённость
«Решающим фактором при выборе варианта построения защиты стало то, что система AEOS допускала децентрализованное управление отдельными подразделениями, то есть филиалами, с возможностью использования ограничений (фильтров) для просмотра входных событий для служб безопасности на местах, — поясняет Йорис де Грив. — Это означало, что локальным отделениям можно разрешать управлять их собственной безопасностью без доступа к данным других офисов. Структура безопасности банка основана на централизованном управлении контролем доступа в здания и стандартизации технических решений для этих задач, но, в тоже время, на децентрализации полномочий по обеспечению безопасности и доступа для каждого филиала. Таким образом, система должна позволять разделять пропуска сотрудников по отдельным группам с различными авторизациями. AEOS даёт нам такую возможность».
«Другим фактором стало требование компании ING о том, чтобы авторизация предоставлялась не карте доступа, а её владельцу, — добавляет Ромменс. — Безусловно, это более безопасный вариант: владелец карты, потерявший или забывший её, получит новую, а оригинальная карта станет недействительной. Это исключает возможность использования неучтённых карт».
Децентрализованный подход
Компания ING объединяет централизованную и децентрализованную политики. В целом политика безопасности вырабатывается в головном офисе, где управление безопасности решает, кто уполномочен управлять авторизацией, и какие разрешения могут быть выданы. Это является частью структуры безопасности банка.
Де Грив приводит пример: «Миланский офис использует сервер в Бельгии и технические средства, предоставляемые центральной службой безопасности. Однако служба безопасности в Милане полностью контролирует процесс локальных авторизаций — кому и когда разрешён доступ в их здание».
Обучение пользователей также проводится децентрализовано. Около 500 администраторов системы прошли обучение в местах своей работы. Система AEOS основана на веб-технологиях и позволяет пользователю исключительно гибко и оперативно выполнять все необходимые действия.
Внимание нюансам
Следствием децентрализации является потребность в получении оперативных отчётов. «Центральное управление хочет следить за тем, что происходит в филиалах, — говорит де Грив. — Работает ли безопасность должным образом? Следуют ли офисы политике безопасности?» Он уверен в том, что отчеты «также являются ценным инструментом управления».
«Например, информация о том, сколько людей работает в офисе в определённый момент времени, или как много сотрудников работает неполную неделю, помогает нам принять обоснованные решения относительно гибкого использования рабочей площади офиса. — рассказывает де Грив. — В конечном итоге это помогает снизить затраты».
Развёртывание уполномоченных офисов
У компании ING есть два типа офисов: уполномоченные офисы, где все деньги выдаются банкоматами, и офисы с полным комплексом обслуживания, в которых услуги предоставляют специалисты банка. В обоих случаях в отделении присутствует локальный штат сотрудников, которые готовы оперативно ответить на вопросы клиентов. В настоящее время компания Nedap осуществляет монтаж систем AEOS в 800 бельгийских филиалах — примерно в девяти офисах в неделю.
Питер Ромменс описывает логистику этого процесса: «В ходе подготовки к оснащению очередного филиала компания ING централизованно создаёт соответствующие авторизации в системе AEOS. Далее деловой партнер компании Nedap определяет конфигурацию системы для филиала и загружает её в контроллер. Это означает, что локальная установка оборудования происходит быстро — как только устанавливается связь с запрограммированным контроллером, система приходит в состояние готовности и начинает работу».
Система AEOS в уполномоченных офисах
«Банк выбрал наше решение с одним IP-контроллером AP4803x на каждый офис, — говорит Ромменс. — Он предпочел его другому решению — с одним или несколькими IP-интерфейсными модулями AP6003 на офис, управляемыми одним IP-контроллером на десять офисов. И хотя наличие одного контроллера на офис является более дорогостоящим вариантом, использование сверхнадёжного AP4803x даёт долгосрочные преимущества. Это означает, что каждый офис готов к расширению системы контроля доступа или к добавлению другой функции безопасности».
Уполномоченные офисы определены в системе как отдельные зоны доступа. У каждого офиса есть свои собственные профили, где указано, кому и на каком основании разрешён доступ через установленные считыватели карт.
Система охранной сигнализации работает отдельно от системы контроля доступа. Карта лишь обеспечивает доступ в тех случаях, когда при активации или деактивации системы охранной сигнализации требуется идентификация личности. Согласно существующей политике безопасности, если посторонний человек находит карту и пытается её использовать, когда в офисе никого нет, то карта подаёт сигнал тревоги. Если человек пытается использовать случайно найденную карту, когда в офисе находятся люди, он немедленно выводится из здания.
«Карты также блокируются по окончании срока их действия или когда истекает срок контракта сотрудника, потому что в целом, чем меньше карт в обращении и чем меньше людей имеют доступ, тем ниже угроза безопасности», — заключает де Грив.
Основные параметры проекта:
- Около 25 000 пропусков сотрудников
- Более 1000 точек доступа
- Сервер приложений Oracle DB
- Сервер резервного копирования
- Тестовый сервер
- Связь с базой данных кадровой службы PeopleSoft для импорта данных
- Использование механизма правил для автоматического изменения авторизации
- Аппаратные средства: контроллер AP4803 + считывающие устройства Convexs/Invexs
Количество показов: 3146
Компания:
Nedap
RSS
Twitter
Telegram
LinkedIn
Facebook
Google+
ВКонтакте
YouTube
Одноклассники
LiveJournal