По мере движения от линии периметра к наиболее важным зонам объекта стратегия безопасности должна становиться более продуманной и эффективной.
Критическая инфраструктура – это кровеносная система, обеспечивающая жизненно важные потребности населения и бизнеса – электроэнергию, воду, топливо и связь. Любые сбои в работе объектов критической инфраструктуры неизбежно скажутся на благополучии домохозяйств, работе бизнеса, школ, правительственных учреждений и других сфер жизнедеятельности общества.
Именно по причине ее крайней важности критическая инфраструктура регулируется строгими нормами соответствия. Такие нормы среди прочего включают наличие надежной стратегии физической безопасности, ограничивающий доступ к объекту для посторонних. Это в свою очередь требует защиты объектов критической инфраструктуры системами контроля доступа, наличия инструментов проверки эффективности систем контроля доступа, а также создание механизмов анализа эффективности работы таких инструментов. При этом на организации, неспособные выполнить соответствующие требования, могут налагаться штрафы и другие санкции.
Задачей систем контроля доступа (СКД) является ограничение доступа на территорию объекта для посторонних лиц, не имеющих права доступа. Однако для выполнения требований соответствия в данной отрасли базовых систем контроля доступа по периметру объекта оказывается недостаточно.
Лучшей стратегией для защиты всего объекта в таком случае является создание многоуровневой системы защиты, усложняющейся по мере продвижения от периметра к наиболее значимым частям объекта.
Идеальным решением данной задачи является создание защищенных точек входа, каждая из которой относится к одному из трех уровней защиты от несанкционированного входа. Это могут быть инструменты сдерживания, требующих лишь базового уровня защиты, инструменты обнаружения, требующих среднего уровня безопасности и инструменты полного предотвращения, требующих самого высокого уровня безопасности.
Существует множество вариантов для выполнения соответствующих задач – высокозащищенные проходы, вращающиеся двери, высокие, оптические и классические турникеты.
Краткий обзор трех уровней защиты точек входа:
1. Сдерживание
Внешним уровнем защиты обычно является линия внешнего периметра. Для предотвращения несанкционированного доступа и сдерживания нарушителей идеальным решением станут системы:
- Видеонаблюдения с высокоэффективной системой видеоаналитики позволяющей выявить и классифицировать угрозы на подходе;
- Мультисенсоры видимого и теплового спектра, позволяющие выявить потенциальную угрозу за несколько километров при любых погодных условиях и соответственно предпринять действенные меры;
- Системы активной защиты периметра с заборами оснащенными различными типами датчиков, предупреждающими проникновение;
- Полноростовые турникеты на входных группах, защищающие от внезапного проникновения. Благодаря их размеру нарушители не смогут просто перепрыгнуть через турникет. При этом такие турникеты позволяют разграничить потоки и разрешить доступ только одному человеку за раз.
2. Обнаружение
Вторым рубежом безопасности являются системы обнаружения. На данном этапе нарушители или посторонние все еще могут найти способ обойти системы контроля доступа, однако такие попытки обязательно будут обнаружены различными:
- Датчиками вторжения, взлома;
- Умными датчиками аналитики звука (крик, выстрел, взрыв, работа перфоратора и т.д.);
- Камерами со встроенной аналитикой и классификацией угроз,
- Систем распознавания лиц с помощью камер видеонаблюдения для отслеживания нахождения неавторизированного персонала в неразрешенных для них зонах;
- Лидарами для построения трехмерных объемных карт присутствия и определяющих нестандартное поведение посетителей.
Ответственные лица будут оповещены о попытке проникновения срабатыванием сигнализации, письмом на электронную почту, SMS, уведомлением на мобильное устройство и т.д.
Практически каждый объект критической инфраструктуры имеет зал приема посетителей или лобби. Решения второго уровня рекомендуются именно для таких проходных зон. Здесь чаще всего используются оптические турникеты, которые предоставляют доступ авторизованным посетителям и обнаруживают попытки несанкционированного доступа.
3. Предотвращение
Третий рубеж безопасности работает для защиты ключевых, наиболее важных зон, таких как хранилища, склады, электроподстанции, серверные, ЦОДы и.т.д. В таких местах для прохода могут использоваться шлюзовые кабины, надежно предотвращающие попытки несанкционированного доступа и не требуют при этом надзора со стороны сотрудников служб безопасности.
В такие точки пропуска рекомендуется предусмотреть функционал:
- Биометрического доступа с использованием технология распознавания отпечатков пальцев, распознавания лиц, распознавания вен ладони, распознавания радужной оболочки глаза.
- Прохода сотрудников по правилу двух персон. Доступ в зону будет разрешен только если два сотрудника имеющие право доступа предъявят действительные идентификаторы.
- Построения шлюзовой системы, отсекающей критически важное помещение от остальной территории с помощью шлюзового коридора. Пока одна из дверей шлюза открыта, вторая не может быть открыта даже пре предъявлении действительного идентификатора доступа.
- Использование двух-, трехфакторной аутентификации для верификации персонала: Карта + ПИН код, Карта + Отпечаток, Лицо + Отпечаток и т.д.
Хорошо защищенные точки входа позволяют предотвратить любые попытки несанкционированного доступа и определить личность человека, предпринимающего попытку входа.
Необходимо помнить, что несмотря на их значительную стоимость, 3-уровневые системы защиты объектов критической инфраструктуры кажутся разумной инвестицией, если учитывать возможные потери от чрезвычайных происшествия на данных объектах