05.06.2013
Чтобы построить систему безопасности мирового масштаба, нужен огромный профессионализм и опыт. Эти же качества нужны, чтобы внедрить корпоративную политику безопасности — фактически, она должна быть единой по всем странам, которые охватывает система, но с возможными вариациями. При этом следует одновременно сопрячь единую систему с культурными и психологическими особенностями людей в разных странах, не делая при этом уступок в вопросах надёжности защиты.
Решить подобную задачу позволяет система AEOS, продукт нидерландской компании Nedap Security Management. Вариант этой системы, рассчитанный на применение в глобальной корпорации, именуется AEOS Global.
Классическим примером использования системы AEOS Global является проект по её внедрению в финансовой компании TMF.
TMF
Международная компания TMF оказывает услуги по аутсорсингу бухгалтерских и юридических услуг, а также делопроизводства. Она имеет 73 офиса в 57 странах, в которых трудятся 2000 сотрудников. Штаб-квартира компании находится в Амстердаме. На первом этапе система Nedap AEOS Global охватила 25 офисов, после чего её внедрение в TMF продолжилось.
Система AEOS
Работа системы AEOS основана на IP-технологиях. Управлять системой и настраивать входящее в её состав оборудование можно через простой веб-интерфейс, открытый на любом подключённом к системе компьютере, разумеется, при наличии соответствующих прав доступа.
Одна из ключевых особенностей системы AEOS — её децентрализация. Контроллеры, входящие в состав системы, связаны между собой напрямую. Поэтому в случае отключения центрального сервера работоспособность системы сохраняется.
В системе AEOS поддерживается оборудование многих разных производителей. Это облегчает заказчикам переход на AEOS с других, ранее применявшихся у них систем безопасности. Особое значение имеет при этом поддержка разных типов считывателей, что позволяет, сводя к минимуму замену оборудования, объединять в единую СКУД подразделения, в которых ранее использовались разные системы.
Алгоритмы работы системы AEOS и её частей задаются с помощью так называемых «поведенческих компонентов». Это небольшие программы, составленные на языке скриптов, которые определяют порядок работы оборудования, входящего в состав системы, и сценарии его отклика на регистрируемые события. Такой принцип настройки системы является максимально гибким и позволяет инсталляторам и администраторам системы при работе не привязываться к особенностям отдельных устройств, в том числе и выпущенных разными производителями.
Пользователи системы AEOS работают с ней через интерфейс, основанный на веб-технологиях. Для доступа к системе может использоваться стандартный браузер. Это полностью снимает вопрос об установке какого-либо клиентского ПО и его адаптации к применению в разных странах.
Следствием перечисленных особенностей системы AEOS является её неограниченная расширяемость и постоянная высокая производительность. Вне зависимости от того, каким количеством дверей, людей, мест или электронных пропусков необходимо оперировать системе, она никогда не начнёт работать медленнее.
Из всего вышесказанного вытекает ещё одна особенность системы AEOS — удобство её расширения при росте числа решаемых задач и размеров защищаемого объекта. Именно это свойство особенно важно в системе AEOS Global, поскольку для глобальной корпорации характерно частое появление новых подразделений, а также реорганизация и закрытие старых.
AEOS Global
Система AEOS Global сохраняет в себе все достоинства, присущие системе AEOS. Различие состоит в том, что система AEOS Global предназначена для контроля доступа и управления безопасностью в компаниях, оперирующих по всему миру. Система обеспечивает защиту одновременно большого количества объектов, расположенных в разных странах. Как правило, это офисы.
К системе AEOS Global подключается множество контроллеров, а через них — считывателей. Для прохода через двери, оборудованные этими считывателями, авторизовано большое число пользователей. При этом в системе могут использоваться считыватели разных типов, что, как отмечалось выше, является одним из преимуществ системы системы AEOS во всех её видах. Кроме того, система AEOS Global может интегрироваться со сторонними программами и оборудованием.
Построение системы управления доступом и безопасностью для крупной корпорации требует немалых капиталовложений. Их эффективность сильно зависит от выбора оборудования. Система AEOS даёт при таком выборе максимальную свободу за счёт того, что, как отмечалось выше, в ней поддерживается продукция многих производителей.
Реализация корпоративной политики безопасности
Существование единой системы безопасности для многих подразделений, разбросанных по миру, позволяет применять в них единую политику безопасности. Верно и обратное: такая единая политика необходима для успешной работы системы. С некоторой точки зрения, наличие единой политики безопасности важно по той причине, что её отсутствие существенно снижает защищённость крупной компании. А единая система безопасности AEOS Global — это инструмент реализации такой политики.
Внедрение единой политики безопасности выполняется в системе AEOS простым и удобным способом, поскольку её работа, как отмечалось выше, построена на «поведенческих компонентах», которые загружаются на тот или иной контроллер с сервера. Именно таким путём в системе AEOS претворяется в жизнь определённая политика безопасности.
В крупной корпорации работники регулярно перемещаются между различными офисами, расположенными в разных странах. Так дело обстоит и в компании TMF. Поэтому очень важно заранее определить, кто имеет доступ в какое здание или помещение и к какой информации. Если бы в этих офисах использовалось нескольких разных систем, то это было бы невозможно.
Централизованный сбор данных
Вся необходимая информация в системе AEOS Global стекается из офисов, расположенных в разных странах, в единый центр в Амстердаме, где находится центральный сервер. Контроллеры AEOS, находящиеся в разных офисах, связаны с ним через сетевые соединения. Однако, если одно из этих соединений разрывается, это не имеет для отдельных офисов никаких последствий. На месте через систему AEOS всегда можно открыть дверь или активировать охранную сигнализацию.
В местных офисах в разных странах работают местные администраторы системы, а информация разделена между различными узлами сети и серверами.
Система AEOS даёт возможность разделить авторизацию по странам и отдельным подразделениям, чтобы работники корпорации и посетители её офисов могли регистрироваться в определённом месте. Окончательную проверку можно делать централизованно. В этом случае заведённые для пользователей системы бейджи проверяются из одного центрального пункта.
Когда в компанию TMF устраивается новый сотрудник, ему выдаётся идентификатор СКУД и права доступа. Во многих случаях это могут быть права на доступ в несколько разных офисов. Через центральный сервер эти права прописываются в СКУД сразу всех этих офисов.
В дальнейшем права сотрудника на доступ могут меняться, и данные изменения также незамедлительно фиксируются в настройках разных СКУД. Наконец, в случае увольнения сотрудника все его права аннулируются. Это абсолютно исключает ситуацию, в которой сведения о том, что сотрудник одного из подразделений уволился, были бы неизвестны в другом подразделении, расположенном за тысячи километров, и он смог бы впоследствии несанкционированно попасть там куда-либо по своему старому идентификатору.
Ещё одна важная функция центрального сервера — контрольная. Он периодически получает подтверждение о том, что оборудование в разных офисах работает правильно. Если обнаруживается дефект в работе, например, источников бесперебойного питания или электронных замков, то оповещение об этом сразу поступает в соответствующий офис.
В центральном сервере сосредоточено также ведение отчётности по работе системы.
Структура системы AEOS Global
Дополнительные меры безопасности
Итак, с помощью системы AEOS корпоративная политика безопасности компании TMF успешно внедрена во всех её офисах по всему миру. Однако обычно в политике безопасности есть некоторые элементы, которые не реализуются в централизованной системе.
Когда идёт поиск места для открытия нового офиса, производится детальное исследование окрестностей. Оно позволяет максимально исключить внешние риски, такие как наличие рядом опасных организаций, то есть всевозможное сомнительное соседство. Это — пример организационных мероприятий, которые, безусловно, важны для безопасности корпорации, но не связаны с работой системы AEOS.
Аналогичным образом, не всё оборудование, обеспечивающее безопасность, входит в систему AEOS. В компании TMF местами используются такие замки, которые не работают в составе СКУД, а также различные устройства для обнаружения пламени и дыма. Помещения, для которых требуется особо высокий уровень безопасности, например серверные, защищены с помощью не только системы AEOS, но и других, дополнительных средств.
Таким образом, гибкое использование единой системы безопасности AEOS Global предполагает, что она дополняется устройствами, не входящими в её состав.
Централизация и местные особенности
Хотя политика безопасности в глобальной корпорации должна быть единой, между отдельными подразделениями, особенно расположенными в разных странах и на разных континентах, могут существовать большие различия. Система AEOS Global позволяет сочетать централизацию с поддержкой местной специфики.
Управление через центральный сервер распространяет единые принципы безопасности по всей корпорации. Основные общие закономерности контроля могут устанавливаться на центральном сервере, а конкретные особенности применения системы определяются в отдельных офисах. Так система подстраивается под местные условия.
Например, в разных подразделениях большой корпорации могут применяться различные способы идентификации пользователей в СКУД. Эти способы могут быть унаследованы от предыдущего владельца здания или просто внедрены на том этапе, когда у корпорации не было единой системы. AEOS — продукт, максимально приспособленный под объединение различных способов идентификации в составе единого комплекса.
Готовность системы к дальнейшему развитию
Система AEOS Global разработана с учетом возможного роста в будущем. Она легко расширяется за счёт увеличения количества модульных блоков, способна интегрироваться со сторонними системами и может постоянно модернизироваться. Это в значительной степени уменьшает общие расходы на приобретение системы и оборудования для неё.
Когда компания быстро расширяется, и необходимо гарантировать конфиденциальность информации её заказчиков, важно уметь минимизировать риски и держать под контролем те угрозы, которые всё же реализовались. Наличие единой общемировой системы безопасности позволяет корпорации эффективно решать эти задачи.
Если программное обеспечение системы необходимо обновить, то это делается в ходе одной общей процедуры. Если бы в разных странах TMF использовала разные системы, то это было бы невозможно.
Количество серверов в системе безопасности TMF будет и дальше расширяться. Предполагается добавить по одному серверу на каждый континент, чтобы свести к минимуму риски, связанные с разрывом сетевых соединений. Когда общая сеть «падает», местные пользователи могут продолжать работу. Добавление серверов укрепит защиту от такого «падения» сети. Данные, вводимые в отдельном месте, будут распределяться по серверам по всему миру, в результате чего серверы на разных континентах всегда будут содержать необходимые данные.
Риски
Единая глобальная система безопасности AEOS Global контролирует и минимизирует риски.
Например, при увольнении работника он, как указывалось выше, лишается права попадать в офис, в котором работал. При этом возникает вопрос: действительно ли он полностью удалён из системы контроля доступа, и можем ли мы быть уверены, что у него теперь нет доступа ни в один офис? Система AEOS Global чётко даёт ответ на этот вопрос, а точнее, позволяет в одно действие удалить бывшего пользователя отовсюду.
Уточнение получаемой информации очень важно в распределённой по миру системе безопасности. Благодаря тому, что система AEOS может связываться с системами охранной сигнализации, пожаротушения и видеонаблюдения на местном уровне, она использует получаемые из них данные. Например, когда пользователь предъявляет системе AEOS свой бейдж, она может проверить с помощью камеры видеонаблюдения, соответствует ли лицо человека той фотографии, которая в базе данных сопоставлена этому бейджу. Если работник даёт свой бейдж другому человеку, этот факт будет выявлен.
Часовые пояса
Ещё один важный вопрос, возникающий в любом проекте мирового масштаба, — большое число часовых поясов. В большинстве крупных территориально распределённых систем отображается время того часового пояса, в котором находится центральный сервер. В системе AEOS можно настраивать права доступа по местному времени.
Именно поэтому для события, происходящего в 10 часов утра в Токио, для токийского пользователя отображается время «10 часов утра», а для того, кто получает информацию об этом событии в Кейптауне, указывается кейптаунское время: «3 часа ночи». Эта функция реально улучшает и упрощает администрирование прав доступа. При этом рекомендуется такая настройка экрана, при которой пользователь видит у себя сразу и местное время, и время на центральном сервере. Разница между ними всегда постоянна, но это позволит избежать ошибок.
Контроль паспортов
Строгий контроль документов имеет большое значение для правильной работы самой корпорации и её системы безопасности. В большинстве случаев разбираться в документах несложно, если сотрудники имеют соответствующую подготовку. Тем не менее, некоторая часть документов, находящихся у людей на руках, — неправильные, неправильно выданы или являются поддельными.
Это — одна из главных причин, по которой в ручном режиме выполнять работу с документами очень сложно. В Евросоюзе граждане имеют право свободно перемещаться и жить на территории 27 стран, и здесь действуют 27 видов паспортов. Соответственно, сотрудники различных служб Европы должны уметь проверять подлинность 27 видов паспортов.
Контроль паспортов может вызывать немало хлопот
Ресепшн в офисах TMF тоже сталкивается с этой проблемой. Поэтому к системе AEOS подключают сканеры документов, выпускаемые сторонними производителями. С их помощью можно автоматически, быстро и без ошибок извлекать из документов нужную информацию.
Если в целом внедрение системы AEOS избавило компанию TMF от необходимости тратить значительные ресурсы на обеспечение безопасности, то интеграция в неё устройств для сканирования ускорила процедуры обработки документов. В итоге персонал в большей степени сосредоточился на своём главном деле — удовлетворении запросов клиентов.
При этом конфиденциальная информация, попадающая в компанию TMF, находится в полной сохранности и обрабатывается должным образом. Строгие процедуры контроля доступа для работников и посетителей — важное звено этой системы.
Внедрение и поддержка системы
Естественно было бы предположить, что внедрение системы безопасности мирового масштаба — это очень большая работа. На самом деле, партнёры компании Nedap, которые занимались внедрением системы AEOS Global, утверждают обратное.
Этот проект компания Nedap реализовала с помощью большой партнёрской сети, охватывающей много стран. Следует отметить, что наличие бизнес-партнёров в разных странах — непременное условие успешной реализации подобного проекта. Существование партнёрской сети мирового масштаба позволяет компании Nedap браться за построение глобальных систем безопасности для своих заказчиков и достигать в этом успеха.
В сети бизнес-партнёров Nedap принят примерный план работы. Он позволяет всем партнёрам ставить перед собой сходные цели и достигать одинаково высокого качества работы, несмотря на то, что они живут на разных континентах и относятся к разным культурам.
В тех странах, где Nedap не имеет бизнес-партнёров, интеграторов предоставила сама TMF. Специалисты компании Nedap обучили сотрудников этих компаний. Такая работа очень важна: без местного партнёра нельзя обеспечить качественное обслуживание системы.
Unilever
В настоящее время компания Nedap готовится к построению ещё одной системы контроля доступа мирового масштаба — для компании Unilever. Система AEOS была выбрана для этого проекта по результатам конкурсного отбора.
Unilever занимается поставками продуктов питания, бытовой химии и личной гигиены. Ей принадлежат такие всемирно известные бренды, как Knorr, Persil / Омо, Dove, Sunsilk, Hellmann’s, Lipton, Rexona/Sure, Wall’s, Lux, Rama, Ponds и Axe. Продукцией Unilever пользуются 2 млрд человек в более чем 190 странах.
Защитить такую столь большую и сложную компанию, обеспечить спокойный труд 170 000 её сотрудников может только система безопасности, специально приспособленная для использования в крупных корпорациях. Система Nedap AEOS отвечает этому критерию, а также тем требованиям, которые Unilever предъявляет к гибкости, масштабируемости и удобству использования своей будущей системы безопасности.
Системой AEOS оборудуют 20 000 дверей на 800 объектах Unilever. На них же будет развёрнута и система видеонаблюдения.
Внедрение и сопровождение системы AEOS компания Nedap будет строить также на основе всемирной сети своих бизнес-партнёров — системных интеграторов.
Система AEOS будет использоваться в качестве единого решения для всех объектов Unilever. Такая стандартизация даст преимущества, важнейшие из которых — те же, что и в случае компании TMF, — снижение затрат на эксплуатацию системы, глобальная отчётность, удобство работы пользователей. В итоге Unilever за счёт использования системы AEOS станет, как выражаются её руководители, «ещё более гармоничной компанией».
Количество показов: 4776
Компания:
Nedap
RSS
Twitter
Telegram
LinkedIn
Facebook
Google+
ВКонтакте
YouTube
Одноклассники
LiveJournal