flymega.ruЛайфхаки по обслуживанию системы безопасности
Всем известно, что класс стойкости всей системы определяется классом стойкости самого ее слабого элемента. Так, например, если система состоит из элементов с классами стойкости 3, 5, 6, то стойкость всей системы будет 3.Это определение имеет очень важное значение в реальной жизни — при эксплуатации системы безопасности (организации, предприятия и т.п.). Характеристики системы могут остаться только на бумаге, если ее правильно не эксплуатировать и не обслуживать.Что значит правильно эксплуатировать? — Конечно, это понятие растяжимое. Давайте рассмотрим две крайности, одна наилучшая — с пристрастием, другая наихудшая — халатно. Конечно, лучше эксплуатировать систему с пристрастием, выжимать из нее и из обслуживающей организации все, что возможно, чем участвовать в профанации безопасности. Вы сами можете решить, какой уровень для вас наиболее оптимален в рамках этих двух крайностей.Эксплуатирует систему, как правило сам владелец системы, его персонал, служба безопасности. Другое дело с обслуживанием. Техническим обслуживанием и сопровождением системы может заниматься как сам владелец, так и за частую сторонняя организация.От обслуживания класс стойкости может зависеть довольно сильно. Для того обслуживание и необходимо, потому что со временем характеристики системы будут ухудшаться. Ничто не вечно. Исходя из нашего опыта мы составили список работ при обслуживании и эксплуатации систем технической безопасности, на которые вам, как владельцу системы и эксплуатирующей службе стоит обратить внимание.Мы не будем рассматривать такие стандартные и банальные вещи, как пропылесосить компьютер, протереть датчик, почистить что-то там от пыли. Это банальные и всем известные вещи. Мы составим список лайфхаков, которые следует учитывать всем и разобьем их по подсистемам. Этот список не претендует на истину. Его главное назначение— помочь кому-то, кто еще этого не знает.Компьютерная сеть и компьютеры службы безопасности:По возможности должны стоять последние обновления для ОС, должен в обязательном порядке стоять антивирус с последней базой обновлений. Должно быть разделение прав доступа. Для дежурных операторов должны быть предоставлены минимальные права и заблокированы порты USB и CD/DVD-ROM. Плюс можно заклеить все порты контрольной наклейкой. Хоть и это не всегда помогает. Никогда потом не узнаешь, кто ее сорвал. Уже сколько раз все было под угрозой из-за любителей посмотреть ночью фильм со своей флешки или поиграть в любимую игру. Проверьте пароли на доступ к компьютерам, обычно это что-то элементарное. Меняйте пароли регулярно. Сопротивляйтесь дежурным операторам. Если это бывшие отставники — мы знаем, насколько это непросто. Обязательно уделите внимание паролям на доступ к базам данных. Иногда там остаются значения по умолчанию. Система контроля доступа:
Если у вас есть дежурные на входных группах, обязательно устанавливайте программное обеспечение фотоидентификации, чтобы быть уверенным, что проходит именно тот человек. Иногда люди любят передавать друг другу карты доступа. Опасайтесь закладок в программное обеспечение, а конкретнее в базу данных, если доступ к ней не защищен должным образом. Мы были свидетелями, когда сотрудники ИТ отдела компании писали дополнительное ПО и «подкручивали» свои проходы в автоматическом режиме. Охранная и пожарная сигнализация:
Если вы кроме стандартного мониторинга системы (сирена, пульт охраны) используете мониторинг на компьютере или с помощью интегрированной системы — обратите внимание на диагностику состояния связи с оборудованием. Часто дежурные просто пропускают сообщение о потере связи и даже не предполагают, что никакие сообщения о системе они не получат, т.к. нет связи. Любители покурить редко, но бывает, заклеивают дымовые датчики. Мы даже были свидетелями, что такое может сделать начальник отдела обеспечения безопасности. Видеонаблюдение:
Система диагностики записи видеокамер. Она должна быть. Закон подлости, что именно та камера, которая должна была записать происшествие - не вела запись. Лично я был свидетелем таких ситуаций несколько раз. Ситуация была до боли комична. Во дворе организации кто-то задел автомобиль начальника службы безопасности, повредил крыло, дверь. А с камеры, которая «смотрела» на машину, не велась запись. В итоге все друг друга ненавидят и винят. Жизнеобеспечение:
Убедитесь, что ваши дежурные операторы владеют вопросом и понимают значения сообщений и понимают как на них реагировать. Мы по своему опыту можем сказать, что иногда люди, которые отвечают за мониторинг системы не понимают смысл сообщения от подсистемы электропитания. Например, обнаружен скачек напряжения или потеря питания во входной цепи. Что это значит? Как на это реагировать? Опять же. Необходимо контролировать наличие связи с оборудованием. Часть систем может быть подключена через интерфейс, где наличие связи не очевидно. Система сама сообщает о событиях и мы не можем у нее ничего запросить. Особенно это важно в системах жизнеобеспечения, где за систему отвечают разные обслуживающие организации и специалисты. Их действия могут быть несогласованными. Одни придут и отключат разъем, другие придут и выключат питания на конвертерах связи и т.д. Этот список неполный. На момент написания статьи мы могли не все вспомнить. Будем стараться его дополнить.
Отзывы и комментарии