Лайфхаки по обслуговуванню системи безпеки

8

Всім відомо, що клас стійкості всієї системи визначається класом стійкості самого слабкого елемента. Так, наприклад, якщо система складається з елементів з класами стійкості 3, 5, 6, стійкість всієї системи буде 3.
Це визначення має дуже важливе значення в реальному житті — при експлуатації системи безпеки (організації, підприємства тощо). Характеристики системи можуть залишитися тільки на папері, якщо її правильно експлуатувати і не обслуговувати.
Що значить правильно експлуатувати? — Звичайно, це поняття розтяжне. Давайте розглянемо дві крайності, одна найкраща — з пристрастю, інша найгірша — недбало. Звичайно, краще експлуатувати систему з пристрастю, вичавлювати з неї і з обслуговуючої організації все, що можливо, ніж брати участь у профанації безпеки. Ви самі можете вирішити, який рівень для вас найбільш оптимальний в рамках цих двох крайнощів.
Експлуатує систему, як правило сам власник системи, його персонал, служба безпеки. Інша справа з обслуговуванням. Технічним обслуговуванням та супроводом системи може займатися як сам власник, так і за часту стороння організація.
Від обслуговування клас стійкості може залежати досить сильно. Для того обслуговування і необхідно, тому що згодом характеристики системи будуть погіршуватися. Ніщо не вічно. Виходячи з нашого досвіду ми склали список робіт при обслуговуванні і експлуатації систем технічної безпеки, на які вам, як власнику системи та експлуатуючої службі варто звернути увагу.
Ми не будемо розглядати такі стандартні, банальні речі, як пропилососити комп’ютер, протерти датчик, почистити щось там від пилу. Це банальні і всім відомі речі. Ми складемо список лайфхаков, які слід враховувати всім і розіб’ємо їх підсистемами. Цей список не претендує на істину. Його головне призначення — допомогти комусь, хто ще цього не знає.
Комп’ютерна мережа і комп’ютери служби безпеки:

  • По можливості повинні стояти останні оновлення для ОС, повинен в обов’язковому порядку стояти антивірус з останньої базою оновлень.
  • Має бути розділення прав доступу. Для чергових операторів повинні бути надані мінімальні права і заблоковані порти USB і CD/DVD-ROM. Плюс можна заклеїти всі порти контрольної наклейкою. Хоч і це не завжди допомагає. Ніколи потім не дізнаєшся, хто її зірвав. Вже скільки раз все було під загрозою через любителів подивитися вночі фільм зі своєю флешки або пограти в улюблену гру.
  • Перевірте паролі на доступ до комп’ютерів, зазвичай це щось елементарне. Міняйте паролі регулярно. Чиніть опір черговим операторам. Якщо це колишні відставники — ми знаємо, наскільки це непросто.
  • Обов’язково приділіть увагу паролів доступу до баз даних. Іноді там залишаються значення за замовчуванням.

Система контролю доступу:

  • Якщо у вас є чергові на вхідних групах, обов’язково встановлюйте програмне забезпечення фотоидентификации, щоб бути впевненим, що проходить саме той чоловік. Іноді люди люблять передавати один одному картки доступу.
  • Остерігайтеся закладок в програмне забезпечення, а конкретніше в базу даних, якщо доступ до неї не захищений належним чином. Ми були свідками, коли співробітники ІТ-відділу компанії писали додаткове ПЗ і «підкручували» свої проходи в автоматичному режимі.

Охоронна та пожежна сигналізація:

  • Якщо ви крім стандартного моніторингу системи (сирена, пульт охорони) використовуєте моніторинг на комп’ютері або за допомогою інтегрованої системи — зверніть увагу на діагностику стану зв’язку з обладнанням. Часто чергові просто пропускають повідомлення про втрату зв’язку і навіть не припускають, що ніякі повідомлення про систему вони не отримають, оскільки немає зв’язку.
  • Любителі покурити рідко, але буває, заклеюють димові датчики. Ми навіть були свідками, що таке може зробити начальник відділу забезпечення безпеки.

Відеоспостереження:

  • Система діагностики записи відеокамер. Вона повинна бути. Закон підлості, що саме та камера, яка повинна була записати подія — не вела запис. Особисто я був свідком таких ситуацій кілька разів. Ситуація була до болю комічна. У дворі організації хтось зачепив автомобіль начальника служби безпеки, пошкодив крило, двері. А з камери, яка «дивилася» на машину, не вівся запис. У підсумку всі один одного ненавидять і звинувачують.

Життєзабезпечення:

  • Переконайтеся, що ваші чергові оператори володіють питанням і розуміють значення повідомлень і розуміють як на них реагувати. Ми зі свого досвіду можемо сказати, що іноді люди, які відповідають за моніторинг системи не розуміють сенс повідомлення від підсистеми електроживлення. Наприклад, виявлений стрибок напруги або втрата живлення у вхідному ланцюзі. Що це означає? Як на це реагувати?
  • Знову ж таки. Необхідно контролювати наявність зв’язку з обладнанням. Частина систем може бути підключена через інтерфейс, де наявність зв’язку не очевидно. Система сама повідомляє про події і ми не можемо в неї нічого запитати. Особливо це важливо в системах життєзабезпечення, де за систему відповідають різні обслуговуючі організації та фахівці. Їх дії можуть бути неузгодженими. Одні прийдуть і відключать роз’єм, інші прийдуть і вимкнуть харчування на конвертерах зв’язку і т. д.

Цей список неповний. На момент написання статті ми могли не згадати все. Будемо намагатися його доповнити. Якщо у вас є свої лайфхаки — ми з задоволенням додамо їх в цей список. Надсилайте їх на [email protected]