Поделиться
Системы управления доступом
Контроль доступа, или управление доступом (access control, AC) – это комплекс программ, технических средств и инженерных устройств, направленных на обеспечение безопасности. В компьютеризованной цифровой экономике – это совокупность правил, процедур, способов, методов и средств (механизмов) контроля предоставления права доступа к информации и к соответствующим средствам обработки информации, к сетевым или информационным ресурсам только авторизованным пользователям или группам пользователей в целях обеспечения информационной безопасности (ИБ, information security); это предоставление или запрещение физического доступа в здания и объекты особой важности и секретности, например, финансовые, корпоративные, государственные, военные, пограничные и др.
Для предотвращения несанкционированного доступа (НСД, unauthorized access, UAA) к данным, ресурсам, объектам предприятий и ведомств разрабатывается и внедряется множество методов и систем контроля и защиты, включающих в себя идентификацию, авторизацию и аутентификацию пользователей как аппаратно-программных и технических (например: биометрических систем, систем наблюдения и охраны, физической защиты и др.), так и организационных (например: разделение пользователей по категориям допуска при доступе к файлам, библиотекам и другим объектам согласно принятой классификации уровней доступа и грифов секретности).
В современных условиях ни одна организация практически не может работать, не имея надежных средств защиты от НСД, который представляет собой нарушение установленных в соответствии с принятой политикой безопасности (security policy) правил разграничения доступа. Обычно в управлении доступом применяется принцип «наименьшей привилегии» – каждому пользователю предоставляется ровно столько прав и привилегий, сколько ему требуется для работы, не больше и не меньше.
Контроль доступа поддерживается также методами анализа полномочий, прав доступа (credentialed analysis), например, по паролям или при помощи провайдеров аутентификационных средств (услуг, документов) (credential service provider, CSP) – это доверенные организации, которые выпускают и/или регистрируют аутентификационные карточки пользователей (подписчиков, абонентов) и выпускают соответствующие электронные ключи. Среди средств контроля доступа все более актуальной и востребованной как в России, так и за рубежом становится физическая биометрия (сканирование отпечатков пальцев, сетчатки глаза, строения лица и распознавание голоса). Следует отметить также более широкое использование в бизнесе идентификационных бесконтактных карточек, радиокарточек (proximity card). Все это способствует обеспечению и поддержанию ИБ.
Почему это важно для бизнеса?
В цифровой экономике информация и данные являются одним из основных активов, потеря контроля над которым может обернуться как огромными финансовыми и репутационными убытками для компаний, так и технологическими и экономическими катастрофами и их последствиями в масштабах государства. Для защиты информации постоянно разрабатываются новые методы и новые решения. И чем важнее и ценнее данные, тем сложнее и адекватнее угрозам должны быть системы по контролю доступа. Рынок систем контроля и управления доступом (СКУД) стабильно растет на 5-7% в год, поскольку во всем мире увеличивается спрос на решения в области безопасности. К 2021 г. объем рынка СКУД, согласно прогнозам исследователей, достигнет уровня $10 млрд.
Короткая ссылка
