Защита критически важных объектов и конфиденциальной информации от несанкционированного доступа начинается с двери. С традиционными системами контроля и управления доступа нельзя централизованно зарегистрировать время пребывания посетителя в помещении, как-то ограничивать его или дистанционно осуществлять контроль за перемещениями сотрудников внутри здания.
Термин «Управление доступа» относится к практике ограничения/разрешения доступа определённых лиц в само здание или его помещения. Контроль доступа в своей простейшей форме представляет собой механический замок и ключ.
Электронное управление доступом использует электрические замки, считыватель карт, карты управления доступом (или другие типы считывателей и носителей учётных данных) и обеспечивает способ управления доступом к дверям, в которые может войти сотрудник, арендатор или подрядчик.
Как правило, система контроля и управления доступом устанавливается на двери, стробе, турникете, которые иногда называются «порталы доступа».
Проще говоря, электронная система доступа применяется для идентификации человека выполняющего определённую работу, аутентифицирует его, и предоставляет ключ к двери или рабочему месту и ничего больше.
Системы контроля доступа бывают трёх вариантов: дискреционный контроль доступа (DAC), обязательный контроль доступа (MAC) и управление доступом на основе должностных полномочий (RBAC).
1. Дискреционное управление доступом (DAC)
Дискреционный контроль доступа возлагает на владельца бизнеса ответственность за принятие решения, кого допустить в определённое место физически (или речь может идти о допуске к цифровым данным).
DAC является наименее ограничительной, по сравнению с другими системами. Этот способ управления позволяет осуществлять индивидуальный полный контроль над любыми объектами, к которым разрешён доступ, а также над компьютерными программами управляющими этими объектами.
Недостатком дискреционного контроля доступа является то, что конечный пользователь получает полный контроль над настройками уровня безопасности для других пользователей.
2. Разрешённое управление доступом (MAC)
Мандатный контроль доступа чаще используется в организациях с повышенным уровнем конфиденциальности и классификации данных (например, военные учебные заведения.)
MAC не даёт право управлять объектом доступа, менять его настройки и вносить данные. Но получивший доступ к этому виду управления, может осуществлять контроль за доступом к объекту другими.
MAC обычно классифицирует всех конечных пользователей и предоставляет им метки, позволяющие получить доступ через систему безопасности с соблюдением установленных правил безопасности.
3. Управление доступом на основе полномочий (RBAC)
Также известная как управление доступом на основе правил, RBAC является наиболее востребованной системой, которая пользуется высоким спросом среди владельцев частной недвижимости и в деловом мире.
В системе RBAC разрешение на доступ выдаётся системным администратором и оно зависит от того, какие задачи возложены на субъект в домашнем хозяйстве или организации.
Выбор оптимальной системы контроля доступа для вашей организации
Выбирая систему контроля доступа, наиболее подходящую для вашей организации, необходимо учесть целый ряд важных факторов. Это характер бизнеса, процедуры обеспечения безопасности в организации и количество пользователей в системе.
Коммерческие предприятия с небольшими или базовыми приложениями, вероятно, найдут дискреционное управление доступом менее сложным и более приемлемым. Однако если ваша бизнес-платформа работает с конфиденциальной информацией, вам придётся рассмотреть вариант системы управления доступом на основе должностных полномочий.