В современном мире объекты критически важной инфраструктуры, такие как дата-центры, электростанции и правительственные здания, сталкиваются с растущими угрозами безопасности как со стороны физических вторжений, так и кибератак. Для эффективной защиты этих объектов организациям необходимо внедрить комплексную стратегию безопасности, которая объединяет меры как физической, так и кибербезопасности.
Необходимость комплексной безопасности
Меры физической безопасности, такие как системы контроля доступа, камеры наблюдения и сигнализация, необходимы для защиты физического периметра объекта. Однако, самих по себе этих мер недостаточно для защиты от сложных кибератак, которые могут использовать уязвимости в IТ-системах и сетях. В свою очередь, мер кибербезопасности (межсетевые экраны, системы обнаружения вторжений и шифрование данных), необходимых для защиты цифровых активов объекта, недостаточно для защиты от физических атак, которые позволяют получать доступ к конфиденциальным системам и данным.
Наиболее эффективным способом защиты объектов критически важной инфраструктуры является комплексный подход к обеспечению физической и кибербезопасности. Этот подход объединяет меры физической и кибербезопасности для создания всеобъемлющей системы безопасности, которая может обнаруживать, предотвращать и реагировать на угрозы из обеих сфер.
Почему классических карточных и биометрических систем недостаточно?
На мировом рынке системы безопасности на основе биометрии чаще всего используются на входных участках «чистых помещений» в дата-центрах. Системы контроля доступа на основе биометрии для серверных шкафов также представлены на рынке благодаря наличию датчиков отпечатков пальцев на некоторых замках шкафов. Однако в этих биометрических системах контроля доступа и замках шкафов биометрические данные людей хранятся на самих устройствах. При попытке входа система сверяет полученные с датчиков биометрические данные с ранее снятыми и сохраненными на устройстве, и на основании результата верификации происходит проход.
Согласно вступившему в силу несколько лет назад регламенту GDPR (Общее положение о защите данных) хранение организацией биометрических данных физических лиц является недопустимым, что усложняет принцип работы таких систем. Поэтому в настоящее время в качестве наивысшей степени защиты шкафов в дата-центрах используются замки с кардридерами. После считывания карты устройством, замок шкафа передает полученный идентификатор карты на панель контроля доступа для проверки. Передача осуществляется по протоколу связи Wiegand, который начал использоваться на рынке контроля доступа еще в 70-х годах прошлого века. Но протокол связи Wiegand, применяемый в системах контроля доступа на протяжении многих лет, имеет ряд недостатков:
- высокая стоимость,
- недостаточная безопасность из-за того, что это нешифрованное одностороннее общение, требующее прокладки отдельных кабелей от каждого считывателя к панели (по принципу «точка-точка»).
Для систем безопасности нового поколения используется более безопасное (шифрованное и двустороннее) и экономичное решение — международная инфраструктура протокола связи OSDP. Эти и многие другие причины говорят о том, что системы безопасности должны работать в интеграции и соответствовать законодательству и общепринятым правилам.
Система проверки подлинности личности как комплексное решение
ВioAffix — это комплексная система физической и кибербезопасности, разработанная для удовлетворения потребностей объектов критически важной инфраструктуры. BioAffix предоставляет единую платформу для управления контролем доступа, проверки личности и мониторинга событий как в сфере физической, так и кибербезопасности. Для обеспечения полной безопасности объектов критически важной инфраструктуры BioAffix включает в себя следующие компоненты:
- Центральная система аутентификации: Состоит из балансировщиков нагрузки, модулей аппаратной безопасности (HSM), сетевых коммутаторов, специализированных серверов биометрической аутентификации, серверов мониторинга, управления и отчетности — все они работают в активном режиме.
- Центральное программное обеспечение верификации: Это высокопроизводительное, многопоточное и безопасное серверное программное обеспечение, настроенное для регистрации и проверки биометрических данных и карт доступа, которое принимает запросы только от своих собственных клиентов и может взаимодействовать с корпоративными серверами.
- Клиентское оборудование: Это оборудование, разработанное в соответствии с различными потребностями, состоящее из блока позиционирования, считывателя карт, поддерживающего все технологии карт, а также биометрических датчиков, которые адаптированы для того, чтобы при необходимости быстро и безопасно получать данные карт и биометрические данные пользователей, которые будут использовать систему аутентификации по биометрическим данным и картам.
- Клиентское программное обеспечение: Это программное обеспечение, которое может безопасно взаимодействовать только с проверенными серверами BioAffix, по мере необходимости проверять данные, полученные через клиентское оборудование на самом устройстве или на серверах BioAffix, и выполнять необходимые действия в соответствии с полученным ответом.
Очевидно, что существует необходимость объединить приложения, работающие в учреждениях и организациях, в едином пуле управления пользователями на общей основе и с минимальными затратами на интеграцию. Эта платформа должна обеспечивать быструю и безопасную аутентификацию с единой точки для всех процессов, требуемых учреждением.
BioAffix — запомните это решение!
Компания Ones Technology, являясь ведущим новатором в области решений безопасности на базе биометрии и смарт-карт, предлагает систему проверки подлинности личности BioAffix. BioAffix — это комплексное интегрированное решение для физической и кибербезопасности, разработанное специально для объектов критически важной инфраструктуры. Объединяя меры физической и кибербезопасности BioAffix повышает уровень защищенности, сокращает расходы, максимизирует эффективность работы и обеспечивает соответствие организаций необходимым стандартам.
Основанная в 2008 году компания Ones Technology является интегрированным научно-исследовательским, опытно-конструкторским и производственным центром, ведущим разработки в области биометрических систем и контроля доступа. Компания ставит во главу угла соблюдение национальных и международных стандартов во всех выпускаемых продуктах, начиная с современных биометрических устройств контроля доступа (сканеры ладони, распознавание лиц) и заканчивая системами доступа по картам и считывателями отпечатков пальцев. Также важно отметить, что Ones Technology полностью самостоятельно разрабатывает и производит как аппаратное, так и программное обеспечение для своих решений.
Официальным дистрибьютором Ones Technology в Азербайджане является компания Elcore.
https://elcoregroup.az