А вы в курсе, что за компании посещают вашу компанию?
Мой друг возглавляет успешную фирму, которая занимается веб-дизайном и предоставляет услуги веб-хостинга. Расположены в фешенебельном офис-парке Сэндтон, помещения его компании находятся на расстоянии нескольких сотен метров от главного входа в парк и штаба охраны. Каждый раз, когда я прихожу к нему на работу, меня заставляют остановиться у входа, заполнить строку в книге регистрации посетителей, а на выходе — вернуть разовый пропуск с подписью моего друга охраннику.
В декабре по офисам прошлись грабители — пропали все компьютеры, ноутбуки, принтеры, сканеры и мониторы. За несколько недель до этого пятеро молодых людей продвинулись в те же офисы под конец рабочего дня. Я видел записи с камер видеонаблюдения, как они ходили по коридорам, входили и выходили из помещений. Может быть, они хотели проконсультироваться относительно вебсайта? Вот только у одного из них был с собой пистолет …
К счастью, до инцидента тогда не дошло. Вся пятерка, улыбаясь, выкатилась из офиса, как только с ними поздоровался вслух задержался на работе сотрудник. На волоске от инцидента? Возможно. Имеет ли отношение к последовавшему грабежа? А кто его знает …
Брешь в обороне СКД
Управление посетителями составляет проблему для большинства систем контроля доступа, поскольку основная масса СКД занимается контролем доступа уже установленных личностей — работников предприятий, где установлены системы. Идентификация это необходимое для множества целей, не имеющих отношения к контролю доступа: табельный учет, налогообложение, медицинская страховка и обслуживание, контрактные отношения найма, и так далее.
С другой стороны, посетителей часто бывает весьма немало, к тому же незнакомых в лицо — и поэтому все, что нам остается — анализировать их внешний вид. Они могут принадлежать к разным категориям — от поставщиков, клиентов и контрактников к провайдерам услуг, курьеров и экспедиторов. Они также взаимодействуют с различными жлементами вашего бизнеса. Вы можете каждый день встречать в коридоре молодежью человека из фирмы, которая доставляет сэндвичи, но при этом никогда не увидеть водителей грузовиков, въезжающих и выезжающих из вашего склада. Дело в том, что вашей системе контроля доступа эти люди могут оказаться совсем незнакомы. Почти на сто процентов уверен, что система не сможет узнать ни одного из таких визитеров.
У компетентных системах контроля доступа предусматривается возможность учета посетителей и контроля их прав доступа. Однако известно нам вообще, кто они — эти самые посетители, можем ли мы их идентифицировать? Даже в лучшем случае мы не можем применить к ним всех жестких и тщательных мер контроля, которые распространяются на доступ сотрудников организации. А в худшем — у вашего рабочего места могут запросто появиться вооруженные незнакомцы. Однако распространенный метод контроля посетителей не имеет ни малейшего отношения к СКД и осуществляется путем записи в бумажные журналы регистрации — и поэтому он принципиально опасен.
Подъедьте на автомобиле к главным воротам любого предприятия, и вы упретесь в шлагбаум. Скорее всего к вам подойдет охранник и попросит вас заполнить форму регистрационного бланка для посетителей. Обычно это отксерокопировать листок, на котором оставлены свободные графы для внесения номера автомобиля, имя, номер контактного телефона, времени прибытия и личной подписи клиентов. В более продвинутых версиях это могут быть профессионально отпечатанные бланки, содержащие несколько более подробное набор вопросов — скажем, к кому вы держите путь и с какой целью. Такие бланки часто снабжены отрывным купоном, который вы должны подисать в персоне, к которой направляетесь, а затем, выезжая с территории, вернуть охране.
Мне всегда было интересно, что же происходит дальше с этой информацией. Иногда я даже спрашиваю об этом охранников. Все пожимают плечами. Неоднократно в журналах посещений мне приходилось видеть, непосредственно передо мной на территорию заехал известный персонаж диснеевского мультика. Смотрите корпоративные журналы посещений — сколько президентов, рок-звезд и известных религиозных деятелей вы там обнаружите! Очевидно, далеко не все подходят к процессу регистрации с должной серьезностью. Чаще всего здесь царит легкая шутливая атмосфера, возможно, вызвана небольшим
раздражением от на первый взгляд бессмысленной бюрократической процедуры у входных ворот. Да, это может показаться смешным. Однако веселье может закончиться весьма скоро. К сожалению, в условиях ЮАР такое легкомыслие может обернуться летальным исходом.
Защитите информацию о ваших посетителей
Предположим, парня, въехал на охраняемую территорию непосредственно передо мной, зовут отнюдь М.Маус, он человек правдивый и не склонен шутить на темы идентификации своей личности. Как только я получаю доступ к книге регистрации, мне становится доступна вся информация об него — кто он, откуда и как ему позвонить. Я успею осмотреться и его подпись. В некоторых журналах задается вопрос и об идентификационном номере. Таким образом, заполняя книгу регистрации посетителей, вы выставляете на всеобщее обозрение: ваше имя, подпись, идентификационный номер, номер мобильного телефона, название компании, где вы работаете, номер вашего автомобиля и имя того, к кому вы приехали. Предполагается, что все это входит в комплекс обеспечения мер безопасности? Конечно же, это не так.
На переднем крае борьбы с преступностью
Случайно это происходит либо планомерно, но справедливым видится утверждение, что большинство преступлений на рабочих местах осуществляется полностью или частично с привлечением лиц, являющимися посторонними по отношению к бизнесу, которая становится жертвой преступления. В любом случае они являются посетителями — более того, они принадлежат к определенной категории посетителей: нежелательных.
Конечно, некоторые из преступников проникают на территорию, минуя обычные легальные способы проникновения — поднимаясь по стенам или штурмуя ограждения — и поэтому никак не фигурируют на охраняемых проходных. Однако многие проникают и более простым путем, въезжая или входя в ворота — совсем как мы с вами. Они что-то пишут в журналах посещений — а затем отправляются по своим темным делам. Некоторые проникают ряжеными — либо под видом обслуживающего персонала — чтобы не перерезать колючую проволоку и не карабкаться по отвесным стенам. Что их всех объединяет — так это намерение сделать задуман каждым отдельно набор криминальных действий. Наши сверхнавороченние системы контроля доступа способны этому противостоять — просто потому, что они просто не в курсе, кто все эти люди.
Преступники надеются на то, что им удастся проскочить неопознанными и никак не связанными с теми действиями, которые они производят на объекте. Попасться, быть обвиненными и понести наказание — всего лишь вопрос занятости, но допустить это — не в их планах. Здравый смысл подсказывает, что быть узнанным на востоке на объект — не слашком хорошее начало для уголовного операции. Еще паршивые — если на входе некое устройство отсняло ваш отпечаток пальца. Уж лучше подниматься по стенам и делать дырки в заборах …
Вопрос соответствия нормам законодательства
Одна из функций, выполняемых книгой записи посктителей, не имеет никакого отношения к обеспечению физической безопасности. Она имеет отношение к южноамериканского Закона об охране здоровья на производстве 1993 года, согласно которому все предприятия, не предоставляют услуги розничной торговли, обязаны записывать всех приходящих на территорию посетителей. Во многом это требование обусловлено потенциальной ответственностью, которую может понести владелец бизнеса за события или несчастные случаи, которые могут произойти на рабочем месте. Ответственность работодателя за произошедшее с работником и посетителем разная, разные и нормы закона, которые применяются, например, в случаях причинения вреда здоровью или при выставлении требования компенсации ущерба. Правилами предписывается хранить записи обо всех посетителей в течение трех лет, но есть и специфические исключения — так, в строительной отрасли необходим срок хранения таких записей составляет тридцать лет.
Если мы оставим в стороне весьма существенные проблемы с хранением и поиском записей в огромном количестве бумажных регистрационных книг, проблемы с точностью и достоверностью содержащихся в них записей останутся актуальными. Возможно, факт посещения вашей организации Элвисом Пресли или Гарри Поттером и сможет доставить вам кратковременное удовольствие — однако это свидетельство того, что методы контроля доступа, которые применяются в большинстве наших с вами организаций, способны остановить разве что Микки Мауса.
Источник: Hi-Tech Security Solutions
Марк Эрдлей (Mark Eardley)