Politika kontrole pristupa – ACS Policy

Politika kontrole pristupa je set procedura kojima se uređuje sveobuhvatna kontrola pristupa- logička i fizička zaštita, a za cilj ima zaštitu fizičkih i informacionih resursa kompanije, odnosno povećanje bezbednosti...

93
Politika kontrole pristupa – ACS Policy

Glavni cilj ACS politike ili Politike kontrole pristupa, je da se u kompaniji uspostavi i održava integracija sistema fizičke i logičke kontrole kako bi se nivo bezbednosti kontrole pristupa određenim prostorijama i informacijama podigao na najviši mogući nivo.

Postoje četiri ključne klasifikacije kontrole pristupa koje su usvojene u modernim politikama kontrole pristupa:

  • Pristup na osnovu uloge
  • Obavezan pristup
  • Na osnovu pravila
  • DiskrecionarskI pristup

U postupku kontrole pristupa obično postoji pet glavnih faza: autorizacija, autentifikacija, pristupanje, upravljanje i revizija. Svaki moderni sistem za kontrolu pristupa imaće detaljnu listu protokola – ACS, kako bi se osiguralo da svaka od gore navedenih faza prođe uspešno, garantujući najveći nivo sigurnosti i najefikasniji pristup prostoru koji se obezbeđuje.

  1. Ovlašćenje – autorizacija

Sistemi za kontrolu pristupa zasnovani  su na claud-u i omogućavaju administratoru da ovlasti korisnika (kome treba pristup prostoru) sa određenim nivoom pristupa bilo kojim vratima koja su povezana na odgovarajući čitač i kontroler. Autorizacija se može lako promeniti ili opozvati putem kontrolne table administartora zasnovane na claud- u, što znači da se svi podaci i korisničke akreditacije čuvaju i upravljaju na istom.

  1. Autentifikacija

Kada korisnik pokuša da otvori vrata kojima je odobren pristup, čitač i kontroler instaliran na vratima komuniciraju putem Bluetooth-a (ili NFC-a u zavisnosti od vrste pristupne šifre koja se koristi) kako bi utvrdili da li je osobi zaista dozvoljen pristup u određeni prostor. Autentifikacija se događa kada hardver spojen na vrata pošalje signal u bazu podataka na claud-u,  kako bi korisniku omogućio pristup.

  1. Pristupanje

Nakon što se u oblaku potvrde neophodni signali i korisnički podaci, šalje se odgovarajući signal za daljinsko otključavanje vrata za osobu koja zahteva pristup. Vrata se privremeno otključavaju dovoljno dugo da korisnik uđe i potom se automatski zaključaju kada se vrata ponovo zatvore. Prednost sistema za kontrolu pristupa zasnovanog na oblaku je u tome što korisnici mogu da pristupe prostoru bez potrebe za tradicionalnim ključem. Takođe  korisnicima se omogućava da uđu u zaključani prostor putem svog mobilnog telefona ili bilo kog uređaja koji je odobrio administrator, bilo da je to tradicionalna NFC kartica, Bluetooth token ili mobilni uređaj.

  1. Upravljanje i revizija

U pogledu upravljanja, sistemom kontrole pristupa u claud-u, najjednostavnije je daljinski upravljati, kao i pregledati snimljene podatke za sva vrata i svakog korisnika u sistemu. Administratori imaju čist interfejs (dostupan sa radne površine ili na mobilnom uređaju) pomoću koga mogu da prate apsolutno sve detalje u pogledu otključavanja svih svojih korisnika. Sistem kontrole pristupa u claud-u, takođe znači da su ažuriranja softvera i upravljačkog softvera neznatna pa ne zahtevaju napor od administratora.

Uslovi, procesi, načini i kriterijumi  koji se primenjuju u svakoj od ovih faza kontrole pristupa, podrazumevaju set procedura koje čine Politiku kontrole pristupa. Ova objedinjena ACS politika pokriva glavnu komponentu politike  koja se još i definiše kao  Politika fizičke kontrole pristupa.

Važnost politike fizičke kontrole pristupa

Zašto je važna politika fizičke sigurnosti? Svaki server za čuvanje podataka, podaci o klijentima, ugovorima, dokumentima poslovne strategije i intelektualna svojina su pod logičkom kontrolom zaštite. Međutim, haker ili bilo koja druga osoba može da dođe do IT sobe u određenom trenutku fizičkim putem ukoliko postoje nedostaci u postojećem sistemu fizičke kontrole pristupa, ili još lakše, ako ga uopšte i nema. Otuda njegova važnost, jer postoji mogućnost da se menadžer udalji  od računara tokom važnog ažuriranja ili da nastane situaucija kada zaposleni slučajno otkrije gde se čuva ključ od server sale. Politika fizičke sigurnosti veoma je kritičan, sveobuhvatan element kontrole pristupa koji čuva imovinu i (infomracione) resurse kompanije.

Glavne stavke o važnosti Politike fizičkog pristupa uključuju:

  • Zaštitu opreme, lica, finansijskih i informacionih resursa i drugu imovinu
  • Postupke fizičke kontrole pristupa koje zaposlenima / menadžmentu omogućuju spokoj u pogledu sigurnosti
  • Znatno smanjuje poslovni rizik
  • Pomaže u preciznijoj zaštiti logičke bezbednosne politike
  • Pomaže u usklađivanju pravila fizičke kontrole pristupa od strane ISO, PCI i drugih organizacija
  • Pomaže u poboljšanju kontinuiteta poslovanja u prirodnim katastrofama ili destruktivnim sabotažnim situacijama
  • Poboljšava efikasno pronalaženje krivca
  • Smanjuje finansijske gubitke i poboljšava produktivnost
  • Omogućava brz oporavak od gubitka imovine ili katastrofe