3.4 Оценка защищенности объекта информатизации с учетом разработанных предложений

Объект изучения

Текущее состояние

Имеющаяся структура

Выполненные мероприятия по исправлению ситуации

Контроль физического доступа в помещения в рабочее и нерабочее время

Аппаратные контроллера электронных ключей, запрограммированы на открытие электронного входного замка каждой двери по карточке доступа, без логической составляющей, в любое время суток

Нет СКУД — отдельной интеллектуальной системы управления доступом, базированной на собственном сервере, к которой по сети IP подключены контроллеры доступа каждого отдельного помещения:

• Серверная

• Кабинеты руководителей

• Аудитории

Нет системы гибкого управления физическим доступом

Все внутренние отдельные помещения физически защищены обычными замками, ключи находятся в свободном доступе

• Закуплен отдельный сервер

• Закуплено ПО СКУД

• Закуплены и установлены контроллеры и электронные замки для каждого отдельного помещения

• Подключены контроллеры дверей к центральной системе СКУД

• Настроена система СКУД с учетом разрешенных уровней доступа групп сотрудников и времени суток

• Зафиксированы группы доступа в регламенте ИТ-безопасности

Объект изучения

Текущее состояние

Имеющаяся структура

Выполненные мероприятия по исправлению ситуации

Визуальный контроль перемещения сотрудников в помещении

У административного директора на локальной рабочей станции находится ПО Axis Camera Station со следующим функционалом:

• Запись событий камер, для этого отведено 40Гб на данной рабочей станции

• Ручной просмотр визуального изображения с камер

У секретаря настроены ярлыки на прямой web- доступ к камерам, по их количеству. Данный функционал позволяет секретарю просматривать визуальное изображение

Нет выделенного сервера со специальным серверным ПО видеонаблюдения, имеющий функционал:

• Наблюдения в режиме онлайн

• Хранения и ротации записей с периодом месяц, частотой — ежедневно

• Отправки оповещений при нарушении периметра либо другом заданном событии

Использование рабочей станции в качестве видеосервера грозит потерей видеоархива

Нет постоянного защищенного видеосервера, видеоархив легкодоступен для злоумышленника

Закуплены и установлены IP камеры Evidence — часть подключены по Wi-fi, часть — по физическому сетевому кабелю

• Закуплен отдельный сервер под систему видеонаблюдения и видеоархива

• Закуплены отдельные жесткие диски повышенного объема под видеоархив, при закуплен и установлен дисковый контроллер для дополнительных жестких дисков

• Закуплено и внедрено программное обеспечение Macroscop, настроено видеонаблюдение и видеоархив Настроен мониторинг работоспособности ПО видеонаблюдения

• Настроено оповещение системы видеонаблюдения при нарушении периметра

Объект изучения

Текущее состояние

Имеющаяся структура

Выполненные мероприятия по исправлению ситуации

Система отчетности и оповещений о доступе и перемещении в помещениях

• Есть видеоархив с буфером хранения 40 Гб

• Есть система ручного биометрического учета о посещении корпуса у секретаря

• Есть детекторы движения.

Нет удобной системы статистики сервера СКУД с отчетностью

• Сотрудник

• Время и дата

• Действие (вошел\вышел)

• Помещение

Нет удобной панели просмотра и работы с видеоархивом

Нет системы автоматического учета рабочего времени на основе данных СКУД

Нет функции оповещения ответственного лица о нарушении периметра на основании данных СКУД и видеонаблюдения

• Внедрена СКУД

• Внедрено профессиональное оборудование видеонаблюдения

• Внедрена система отчетности и оповещений контроля доступа