Если вы профессиональный интегратор систем безопасности, то лишь вопрос времени, когда вы в первый раз услышите одну из самых приятных в вашей жизни просьб: "Нам нужна полностью новая система контроля доступа, и мы хотим, чтобы вы разработали и внедрили ее". Но это доверие нагружает серьезной ответственностью.
Задача может показаться пугающей, особенно если новая система на порядок масштабнее старой. Но если вы подойдете к ее решению методично, то сможете обезопасить себя от ошибок и гарантировать, что клиент получит в точности ту систему, которая ему нужна. Системный подход можно отразить в перечне необходимых действий, которые помогут вам удовлетворить и даже превзойти клиентские требования и ожидания.
Слушайте вашего клиента
Давайте начнем наш список из обязательного включения в него времени для тесного, внимательного общения с заказчиком. Если вы будете активным и заинтересованным слушателем, то узнаете от него почти все, что вам нужно. И ваш диалог заложит фундамент для настоящего рабочего партнерства.
- Который видит свою охранную систему в краткосрочной, среднесрочной и долгосрочной перспективе? Опирается она на открытые стандарты вроде 802.11b / g или 802.3af, что делает инфраструктуру более доступной? Достаточно ли она масштабируется, чтобы справиться с возможными слияниями и поглощениями?
- Какие типы удостоверений в ней используются? Сколько выдано идентификационных карт? Есть ли преимущества по их технологическому формата? Количество учетных записей может понадобиться в отдаленной перспективе? Предусматривается наличие средств против дублирования удостоверений?
- Какие файлы уже были сделаны? Есть ли возможность модернизировать текущее решение?
- Какие у клиента есть активы, требующие защиты? Какова их ценность, в том числе относительно операционных процессов? Здесь следует учитывать активы разных типов: от материальной части (например, компьютеров) к базе данных клиентов, амбулаторных карт пациентов и личных дел сотрудников.
- Производились какие-то операции с активами для повышения их уровня защищенности? Возможно, следует также заменить замочную систему.
Присмотритесь к вашему клиенту
Вам нужно больше узнать о корпоративной культуре, принятой на объекте вашего заказчика. Это может быть открыто, гостеприимное учреждение или режимное здание со строго регламентированным доступом. Будет конфликт между удобством и безопасностью. Сложность заключается в том, чтобы установить такие правила и процедуры, которые бы отражали разумный баланс между этими взаимоисключающими стремлениями.
- Вы замечали сотрудников, держат двери друг для друга открытыми? Если да, то как сотрудники могут подтвердить статус своей текущей занятости в организации?
- Открывали ли они дверь для людей, несущих большие пакеты? Если так, то проверялись или идентификаторы личностей?
- Регистрировались ли посетители на специальной стойке? Издавались им идентификационные бэджи? Сопровождали или их представители персонала?
- Если это общежитие, нет ли у студентов привычки оставлять свои комнаты незапертой? Какую ответственность несет администрация учебного заведения при случаи воровства и при непринятии мер по борьбе с кражами?
…
Полную версию статьи читайте в электронном журнале Security Focus >>