Системы контроля и ограничения доступа, функции систем контроля и ограничения доступа. Характеристика современных систем контроля и ограничения доступа: Ilco unican System 710, TimeLox, TimeLox DC- One, TimeLox 2300

«Системы контроля и ограничения доступа, функции систем контроля и ограничения доступа. Характеристика современных систем контроля и ограничения доступа: Ilco unican System 710, TimeLox, TimeLox DC- One, TimeLox 2300»

1.Системы контроля и ограничения доступа, функции систем контроля и ограничения доступа
Подключение организации к глобальной сети, такой как Internet, существенно увеличивает эффективность работы организации и открывает для нее множество новых возможностей. В то же время, организации необходимо позаботится о создании системы защиты информационных ресурсов, от тех, кто захочет их использовать, модифицировать либо просто уничтожить.
Несмотря на свою специфику, система защиты организации при работе в глобальных сетях должна быть продолжением общего комплекса усилий, направленных на обеспечение безопасности информационных ресурсов. Защита информации, опознание и ограничение к ней доступа – это комплекс мероприятий, направленных на обеспечение информационной безопасности. На практике под этим понимается поддержание целостности, доступности и, если необходимо, конфиденциальности информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных. Комплексный характер, проблемы защиты говорит о том, что для ее решения необходимо сочетание законодательных, организационных и программно- технических мер.

1. Информационная безопасность и ее составляющие
Информационная безопасность – это защищенность жизненно важных информационных ресурсов и систем от внешних и внутренних посягательств и угроз для граждан, организаций и государственных органов.
Для граждан информационная безопасность выражается в защищенности:
- их персональных компьютеров,
- их личной информации в информационных системах и сетях ЭВМ,
- а также результатов их интеллектуальной деятельности.
В Конституции России закреплены права граждан на свободу слова, тайну переписки и свободу распространения информации, а также право запроса информации от государственных и общественных организаций.
Для организаций информационная безопасность – защищенность от внешних посягательств служебной информации, корпоративных информационных систем и сети ЭВМ, а также принадлежащей им интеллектуальной собственности.

Для государства информационная безопасность – защита от внешних и внутренних угроз национальных информационных ресурсов и государственных информационных систем, а также телекоммуникационной инфраструктуры, организаций и служб.

Защита информации в ЭВМ может быть создана на:
- техническом,
- организационном,
- правовом уровне
подобно защите материальных ценностей, принадлежащих граждан и организациям.

Самыми частыми и самыми опасными (с точки зрения размера ущерба) являются непреднамеренные ошибки пользователей, операторов, системных администраторов и других лиц, обслуживающих информационные системы. Иногда такие ошибки приводят к прямому ущербу (например, неправильно введенные данные, ошибка в программе, вызвавшая остановку или разрушение системы). Иногда они создают слабые места, которыми могут воспользоваться злоумышленники (таковы обычно ошибки администрирования).

Согласно данным Национального Института Стандартов и Технологий США (NIST), 65% случаев нарушения безопасности информационных систем – следствие непреднамеренных ошибок. Работа в глобальной информационной сети делает этот фактор достаточно актуальным, причем источником ущерба могут быть как действия пользователей организации, так и пользователей глобальной сети, что особенно опасно.
На втором месте по размерам ущерба располагаются кражи и подлоги. В большинстве расследованных случаев виновниками оказывались штатные сотрудники организаций, отлично знакомые с режимом работы и защитными мерами. Наличие мощного информационного канала связи с глобальными сетями может, при отсутствии должного контроля за его работой, дополнительно способствовать такой деятельности. Обиженные сотрудники, даже бывшие, знакомы с порядками в организации и способны вредить весьма эффективно. Поэтому, необходимо следить за тем, чтобы при увольнении сотрудника его права доступа к информационным ресурсам аннулировались.

Преднамеренные попытки получения несанкционированного доступа через внешние коммуникации занимают в настоящее время около 10% всех возможных нарушений. Кроме того, необходимо иметь в виду динамику развития рисков этого типа: по данным Группы изучения компьютерных рисков (CERT), проводившей исследование различных систем, контролируемых правительством США, если в 1990 году зарегистрировано 130 удачных попыток не санкционированно доступа к компьютерным ресурсам через Internet, то за 1994 год эта цифра составила 2300. Потери американских компаний, связанные с нарушениями безопасности, составили более US $5 млн.
При анализе рисков необходимо принять во внимание тот факт, что компьютеры в локальной сети организации редко бывают достаточно защищены, чтобы противостоять атакам или хотя бы регистрировать факты нарушения информационной безопасности.

Так, тесты Агентства Защиты Информационных Систем (США) показали, что 88% компьютеров имеют слабые места с точки зрения информационной безопасности, которые могут активно использоваться для получения несанкционированного доступа. При этом в среднем только каждый двенадцатый администратор обнаруживает, что указанный инцидент произошел в управляемой им системе.
Отдельно следует рассмотреть случай удаленного доступа к информационным структурам организации через телефонные линии, посредством популярных протоколов SLIP/PPP. Поскольку в этом случае ситуация близка к ситуации взаимодействия пользователей локальной и глобальной сети, решение возникающих проблем также может быть аналогичным решениям для Internet.

На техническом уровне защита информации в ЭВМ организуется прежде всего ограничением доступа третьим лицам. Наипростейшее решение – аутентификация пользователей путем их регистрации и введение паролей.
Для ограничения доступа и в Windows, и в Linux, и в различных сетевых информационных системах применяется регистрация пользователей с проверкой паролей доступа к тем или иным ресурсам ЭВМ.

Следующий уровень – администрирование доступа к файлам и папкам с помощью средств используемых операционных систем – Windows либо Linux. На личных ЭВМ это должны делать их владельцы. В организациях регламентация доступа к информации в сетях ЭВМ поручается системным администраторам, от квалификации которых будет зависеть надежность хранения информации и работоспособность сети ЭВМ.
Основное различие Windows и Linux заключено именно в различии штатных средств разграничения доступа к файлам, пакам и устройствам ввода-вывода – основным ресурсам ЭВМ.

Система Linux – это многопользовательская сетевая операционная система, в которой априори не менее двух пользователей, один из которых и только один (его имя – root) имеет права администрирования доступа.
Система Windows в ее простейших вариантах штатных средств администрирования доступа к файлам и папкам не имеет. Средства администрирования имеются лишь в сетевой операционной системе Windows NT. Но Windows NT – это операционная система для сетей ЭВМ. Windows-95, Windows-9, Windows-2000 и Windows-ХР – это операционные системы для персональных компьютеров, предназначенных для личного использования. При этом, к сожалению фирма Microsoft с 2004 года прекратила тиражирование и техническую поддержку наиболее надежной своей сетевой операционной системы Windows NT.
Один из выходов – использование Linux на сервере сети в качестве сетевой операционной системы в сетях персональных ЭВМ с Windows, позволяющего поставить надежную защиту и регламентацию доступа ко всем ресурсам.

В информационных системах разграничение доступа производится с помощью штатных средств баз данных. По международным стандартам такие средства есть во всех реляционных базах данных.
Основными угрозами для личной информации, хранимой в персональных ЭВМ и получаемой через Интернет, на сегодняшний день являются компьютерные эпидемии и непрошенный спам.
Спам – это массовая несанкционированная анонимная рассылка рекламы по сети Интернет. Спам забивает ненужной информацией личные и служебные почтовые ящики и заставляет оплачивать ненужную рекламу.
В национальном масштабе спам наносит существенный материальный ущерб всем организациям, использующим Интернет, а также провайдерам электронной почты и доступа к Интернет.
Компьютерные эпидемии – это массовое распространение компьютерных вирусов по сети Интернет с разрушением информации на личных и служебных ЭВМ, наносящее существенный материальный ущерб.

Ключевым этапом для построения надежной информационной системы является выработка политики безопасности.
Под политикой безопасности мы будем понимать совокупность документированных управленческих решений, направленных на защиту информации и связанных с ней ресурсов.
С практической точки зрения политику безопасности целесообразно разделить на три уровня:
- Решения, затрагивающие организацию в целом. Они носят весьма общий характер и, как правило, исходят от руководства организации.
- Вопросы, касающиеся отдельных аспектов информационной безопасности, но важные для различных систем, эксплуатируемых организацией.
- Конкретные сервисы информационной системы.
Третий уровень включает в себя два аспекта:
- цели (политики безопасности),
- правила их достижения, поэтому его порой трудно отделить от вопросов реализации.

В отличие от двух верхних уровней, третий должен быть гораздо детальнее. У отдельных сервисов есть много свойств, которые нельзя единым образом регламентировать в рамках всей организации. В то же время эти свойства настолько важны для обеспечения режима безопасности, что решения, относящиеся к ним, должны приниматься на управленческом, а не техническом уровне.
Можно выделить следующие основные способы защиты информации:
1) защита на уровне браузеров,
2) защита на уровне локального сервера,
3) установка фильтрующих программ,
4) установка сетевых экранов.
Наиболее надежными являются два последних способа защиты. Так по пути установки программ-фильтров в организациях, в соответствии с Конвенцией о киберпреступности пошли все европейские страны.
Программы-фильтры для российских организаций начала поставлять британская фирма Surf Control, предлагающая как фильтрацию вирусов и спама, так и фильтрацию сайтов с неправомерным содержанием.

Для лучшего представления сущности сетевого экрана рассмотрим структуру информационной системы предприятия (организации). В общем случае она представляет собой неоднородный набор (комплекс) из различных компьютеров, управляемых различными операционными системами и сетевого оборудования, осуществляющего взаимодействие между компьютерами. Поскольку описанная система весьма разнородна (даже компьютеры одного типа и с одной операционной системой могут, в соответствии с их назначением, иметь совершенно различные конфигурации), вряд ли имеет смысл осуществлять защиту каждого элемента в отдельности. В связи с этим предлагается рассматривать вопросы обеспечения информационной безопасности для локальной сети в целом. Это оказывается возможным при использовании межсетевого экрана (firewall).

Рассмотрим требования к реальной системе, осуществляющей межсетевое экранирование. В большинстве случаев экранирующая система должна:
- Обеспечивать безопасность внутренней (защищаемой) сети и полный контроль над внешними подключениями и сеансами связи;
- Обладать мощными и гибкими средствами управления для полного и, насколько возможно, простого воплощения в жизнь политики безопасности организации. Кроме того, экранирующая система должна обеспечивать простую реконфигурацию системы при изменении структуры сети;
- Работать незаметно для пользователей локальной сети и не затруднять выполнение ими легальных действий;
- Работать достаточно эффективно и успевать обрабатывать весь входящий и исходящий трафик в «пиковых» режимах. Это необходимо для того, чтобы firewall нельзя было, образно говоря, «забросать» большим количеством вызовов, которые привели бы к нарушению работы;

- Обладать свойствами самозащиты от любых несанкционированных воздействий, поскольку межсетевой экран является ключом к конфиденциальной информации в организации;
- Если у организации имеется несколько внешних подключений, в том числе и в удаленных филиалах, система управления экранами должна иметь возможность централизованно обеспечивать для них проведение единой политики безопасности;
- Иметь средства авторизации доступа пользователей через внешние подключения. Типичной является ситуация, когда часть персонала организации должна выезжать, например, в командировки, и в процессе работы им требуется доступ, по крайней мере, к некоторым ресурсам внутренней компьютерной сети организации. Система должна надежно распознавать таких пользователей и предоставлять им необходимые виды доступа.

Экранирование позволяет поддерживать доступность сервисов внутри информационной системы, уменьшая или вообще ликвидируя нагрузку, инициированную внешней активностью. Уменьшается уязвимость внутренних сервисов безопасности, поскольку первоначально злоумышленник должен преодолеть экран, где защитные механизмы сконфигурированы особенно тщательно и жестко. Кроме того, экранирующая система, в отличие от универсальной, может быть устроена более простым и, следовательно, более надежным образом. Экранирование дает возможность контролировать информационные потоки, направленные во внешнюю область, обеспечивая режим конфиденциальности.
Таким образом, экранирование в сочетании с другими мерами безопасности использует идею многоуровневой защиты. За счет этого внутренняя сеть подвергается риску только в случае преодоления нескольких, по-разному организованных защитных рубежей.

Наличие инструмента межсетевого экранирования позволяет использовать его и для контроля доступа к информационным ресурсам организации по коммутируемым каналам связи. Для этого необходимо использовать устройство, называемое терминальным сервером. Терминальный сервер представляет собой специальную программно-аппаратную конфигурацию.

2.Характеристика современных систем контроля и ограничения доступа: Ilco unican System 710, TimeLox, TimeLox DC- One, TimeLox 2300.
TimeLox DС-One - современная система контроля доступа для гостиниц с использованием электронных ключей - карточек с магнитной полосой и Смарт - карт. Такая комбинация различного типа карт в одном замке значительно увеличивает возможности системы и комфорт от ее использования как для Ваших гостей, так и для персонала гостиницы. Вы можете одновременно пользоваться карточками с магнитной полосой (используя их, например, для гостей, ремонтников и т.д.) и Смарт - карточками (для VIP- гостей, персонала гостиницы, службы безопасности и т.д.). 

Вот лишь несколько основных возможностей системы:- Возможность многократной перезаписи закодированной информации на электронный ключ - карточку. При этом на карточку заносится имя пользователя (гостя или работника), уровень доступа (перечень комнат или помещений, в которые пользователь может получить доступ), временные ограничения по дате (ключи в системе TimeLox DC-One имеют определенную дату прекращения действия ключа, например, день выписки гостя) или времени (возможно составление расписаний доступа, например, доступ в бассейн с 12-00 до 22-000) и т.д.  - Возможность считывания из памяти замка 2000 последних событий (открывание двери с помощью карточки, изменение режимов замка и т.д.). Кроме того Вы можете считать все параметры терминала - время в терминале, номер помещения, версию программы и т.д. В системе Timelox DC-One для считывания событий (как собственно и для программирования терминалов) можно использовать помимо HCU и запрограммированные специальным образом Смарт - карточки.

- Возможность легкой переконфигурации Вашей системы - для добавления или удаления помещений из плана запирания системы, пользователей или групп пользователей, временных таблиц и т.д. требуется не более нескольких секунд, и Вы вполне сможете сделать это самостоятельно благодаря простому, интуитивно - понятному интерфейсу программы.- Практически неограниченные возможности по расширению - у Вас всегда будет большой выбор дополнительных опций системы, таких, как интеграция с PMS - системами (системами управления гостиницей) и POS - системами, многопользовательская конфигурация (когда Вы используете несколько станций или несколько энкодеров для поселения гостей и выдачи ключей - карточек), опция LDC (Local Door Control) для комплексного контроля входных дверей в Вашу гостиницу.

TimeLox 2300 - система, в целом очень сходная с DC- One. В этой системе в качестве электронных ключей используются только карточки с магнитной полосой - это основное отличие от DC-One. Кроме того в Timelox 2300 в памяти терминалов сохраняется 1000 событий, а не 2000, как в DC-One.

Эти системы используют и сходные комплексы управления на основе персонального компьютера, однако при этом Timelox 2300 все еще остается одной из самых популярных систем. Причина такого успеха - гибкость и эффективность системы.На самом деле TimeLox 2300 это не одна, а целый класс автономных систем контроля доступа для гостиничного сектора. При приобретении системы TimeLox 2300 Вы можете быть уверенны, что Ваши капиталовложения будут работать на все 100%.Вот лишь несколько доводов:- При необходимости оборудовать среднюю по величине гостиницу Вы можете выбрать систему Time Lox 2300Lite - с немоторизованным энкодером и без возможности увеличения количества станций. - По мере роста Ваших требований к системе Вы устанавливаете отдельный программный модуль для возможности работы с PMS или POS - системами, или же добавляете несколько станций (или несколько энкодеров - моторизованных или нет) благодаря опять - таки специальному программному модулю. 

- Вы можете довести свою систему TimeLox 2300 до совершенства, подключив несколько терминалов напрямую к компьютеру с помощью опции системы Timelox LoxLine или же установив на входную дверь целый комплекс TimeLox LDC (Local Door Control), который объединит в одной системе контроль доступа, охранную или пожарную сигнализацию и дверную автоматику.