Алгоритм Безапосности: издание для профессионалов
Санкт-Петербург:
тел./факс: (812) 331-12-60 office@algoritm.org
Москва:
тел./факс: (499) 641-05-26moscow@algoritm.org

Главная
Новости
О журнале
Архив
Свежий номер
Реклама
Подписка
Контакты
Сотрудничество
 

Если вы хотите стать распространителем нашего журнала

 
 
 
 
 

"Алгоритм Безопасности" № 6, 2019 год.

Содержание

Контроль передвижения сотрудников в банках
Н.В. Гаврилов


КОНТРОЛЬ ПЕРЕДВИЖЕНИЯ СОТРУДНИКОВ В БАНКАХ

Гаврилов Николай Вячеславович, эксперт по технической безопасности финансовых организаций, компания Terra-Security

Соблазнов украсть в банке хватает: постоянная работа рядом с приличными денежными суммами рано или поздно толкает не самых честных сотрудников на преступление. Контроль доступа по карточке, в данном случае, не эффективный инструмент для защиты. Систему необходимо совершенствовать.

ЗАЧЕМ ОТСЛЕЖИВАТЬ ПЕРЕДВИЖЕНИЯ СОТРУДНИКОВ

Как воруют сотрудники банка? Чаще всего – совершая махинации со счетами. Пока одни открывают дополнительные дебетовые карты на ничего не подозревающих клиентов и переводят с их счетов деньги на новые карточки, другие подделывают подписи клиентов и снимают с их счетов деньги через кассу. Особняком стоят кражи из банковских ячеек, которые также случаются, и полиция не исключает участие банковских сотрудников в таких делах. Речь в подобных случаях идет зачастую о крупных суммах, такие инциденты влекут за собой юридические разбирательства между банком и клиентом и репутационные риски.

Нельзя забывать и про растущие риски киберугроз: еще в 2016 году хакеры уводили из банков внушительные суммы денег. Но воровать могут и сами сотрудники, которые имеют несанкционированный доступ к серверам банка. А значит защищать нужно и серверные помещения. И при подробном анализе таких зон, где несанкционированное присутствие сотрудника несет для банка риски, предостаточно. Значит, доступ в такие места нужно делать контролируемым, наблюдать за длительностью нахождения сотрудников в нетипичных зонах, отслеживать подозрительные попытки доступа.

КАКОЙ КОНТРОЛЬ ДОСТУПА ВЫБРАТЬ?

СКУД с картами доступа (равно как и с брелоками) обладает весомым минусом: карты, как и любые другие вещи, теряют. Либо ее целенаправленно вытащит из кармана злоумышленник, чтобы проникнуть на объект. Более того, в карточных СКУД еще применяются карты Em-Marin (дубликатор для которых можно собрать своими руками), часто встречаются MIFARE (методы взлома стандартных карт серии известны уже 11 лет). Карточная СКУД обеспечивает безопасность, но иногда – лишь ее видимость.

Отпечаток пальца человек не потеряет, у него не украдут голос и не скопируют лицо. Есть проблемы с доступом близнецов: не все системы сейчас способны их различать. С другой стороны, близнецов не так много, да и работы над решением этой задачи уже ведутся. Поэтому строить СКУД на основе биометрических данных – верное решение, и оно согласуется с тенденциями рынка.

Популярен вариант построения биометрической СКУД на основе дактилоскопии: на двери важных помещений ставится считыватель отпечатков пальцев. Можно ли обойти такой считыватель? К примеру, датчики, используемые в смартфонах-флагманах, можно обмануть с использованием силиконового муляжа пальца, но шанс невелик. Также существует небольшой процент людей, отпечатки пальцев которых система считать не может, – им, в качестве исключения, можно выдать карты (при условии, что считыватель на двери это поддерживает) и взять этих сотрудников на особый контроль – потеря ими карты будет серьезным инцидентом.

Если хотите добиться полной интеграции СКУД и видеонаблюдения, то обратите внимание на биометрический доступ по лицу. Симбиоз системы распознавания лиц и видеонаблюдения также существует: на улицах Москвы с этого года идентифицировать людей научатся все камеры. Для банка подобная интеграция двух охранных систем, кроме слежения за сотрудниками, позволит определять, когда в общий зал зашел, к примеру, важный клиент. Либо же человек из «черного списка».

КАК ПРАВИЛЬНО ОБРАБАТЫВАТЬ ДАННЫЕ СО СКУД

Можно строить СКУД на биометрии, можно создать интегрированную систему, в которой доступ по лицу или отпечатку пальца будет осуществляться в самые важные зоны. При этом вам в любом случае понадобится хорошая система мониторинга: сотрудники службы безопасности должны отслеживать перемещения сотрудников, регистрировать аномалии в их перемещениях и принимать соответствующие меры. Разумеется, сами меры нужно прописать, а сотрудников службы безопасности с ними ознакомить.

В любом ПО, поставляемым со СКУД, есть система записи лог-файлов. Они показывают кто, когда пришел, сколько времени провел на рабочем месте, когда отлучался, перерабатывал ли или, наоборот, не доработал положенные часы и ушел с рабочего места раньше. Детальность таких отчетов зависит от выбранной системы, установленных в ней настроек и количества выделенных вами в банке зон. Логи, собираемые напрямую системой, для обычного человека малоинформативны, так как сложночитаемы.

Для упрощения мониторинга в СКУД есть возможность создавать рабочие отчеты по сотрудникам. Это хорошо, если вас интересует конкретный человек, который уже привлек внимание. Но вот поиск аномалий зачастую усложнен. Все это ведет и к усложнению мониторинга: система позволяет вам отсекать лишних людей, контролировать соблюдение рабочего графика сотрудниками и получать детальные отчеты по каждому из них. Но для отслеживания общей картины этого может не хватить. Опасные попытки доступа или отклоняющееся поведение сотрудника просто затеряются среди сотни однотипных событий.

Для таких случаев можно использовать либо самописные программы (в случае, если у вас есть штат программистов под выполнение такой задачи), либо задействовать сторонний софт, например, Splunk. При необходимости для него пишутся виджеты, которые отображают интересующую информацию в режиме реального времени. Подобные системы обеспечивают полный контроль передвижения сотрудников по банку, обнаруживают аномалии и отклонения в их стандартной траектории, выводят соответствующие предупреждения.

скачать
скачать

 

Rambler's Top100 Интернет портал. Каталог фирм. бжд. Охрана. Обеспечение безопасности. Безопасность предприятия. Оборудование. Видеонаблюдение.