Одно из легендарных изречений Протагора — о том, что в познании мира не имеет смысла искать точку отсчета за пределами субъекта познания. С этим возможно спорить и спорят, но в применении к собственной естественной области определения этот принцип непременно верен: то, что нужно оценить в парадигме антропоцентричного мироздания, должно быть измерено этой мерой.
Это особенно разумеется в совокупностях организации доступа к банковскому счету, информационной совокупности либо в помещение. Человек должен быть допущен либо не допущен к разрешенному либо неразрешенному для него объекту не вследствие того что он что-то знает, может либо имеет, а вследствие того что он тот самый человек.
А все другое — методы и способы более либо менее совершенно верно заверить в данной самоидентичности уполномоченное лицо либо настроенный механизм. Из этого и рвение к применению биометрической аутентификации, ни при каких обстоятельствах не пропадающее в людях совсем, кроме того по окончании очередных кампаний об отрезанных боевиках и пальцах с оторванными глазами.
В прошлом номере издания я писала о внедрении биометрической аутентификации в совокупность терминального доступа как о частном случае применения биометрии не для увеличения безопасности (уровень безопасности все-таки в весьма незначительной степени зависит от того, какой как раз показатель употребляется в качестве аутентифицирующего), а для улучшения ее управляемости комфортности и качества системы для управляющего и пользователей персонала*. Хотелось бы продолжить эту тему и осветить кое-какие возможности по «очеловечиванию» совокупностей контроля доступа.
Интеграция СЗИ НСД И СКУД Совокупности защиты информации от несанкционированного доступа (СЗИ НСД) и управления и системы контроля доступом (СКУД) решают одну задачу — контроль доступа людей (сотрудников и несотрудников) к ресурсам организации. Первые снабжают защиту от несанкционированного доступа к информационным ресурсам, хранящимся и обрабатываемым в информационных совокупностях и на рабочих местах сотрудников.
Вторые — контроль физического доступа людей к тем либо иным объектам фирм (организаций).
Одновременно с этим их нужная интеграция фактически не видится на объектах информатизации, потому, что СКУД и СЗИ НСД разрабатываются, внедряются и сопровождаются на местах эксплуатации экспертами разных профилей и изначально для различных целей.
Но нужно признать, что защита объекта информатизации не может быть полностью комплексной и действенной кроме того в том случае, если в числе организационно-технических мер предусмотрены шаги по защите автоматизированной совокупности и по защите периметра, но эти меры и реализующие их системы безопасности не взаимосвязаны.
Разглядим пример. Разумеется, что разблокировка заблокированной сессии пользователя и включение автоматизированного рабочего места (АРМ) -это два совсем различных с позиций безопасности информации процесса. Подобно пара «блокировка сессии -выключение АРМ» есть парой различных событий, каковые должны наступать в различных событиях и приводить к разной реакции системы ИБ.
Достаточно нелепо, в случае если совокупность начнет их путать и выключать АРМ пользователя, отошедшего покурить, вместо того, дабы заблокировать его сессию либо потребовать для включения АРМ при начале смены идентификатора того пользователя, что закончил собственный сеанс прошлым вечером.
1 дискуссия — Восприятие. Человек имеется мера всех вещей.