СКУД в США
09 октября 2021

4 типа доступа для СКУД, применяемых на Западе

В 80-х годах, в СССР  на режимных предприятиях для контроля доступа использовались пропуска. Оборудовались просторные КПП для пропуска людей. Каждый работник от директора до рабочего проходил через пункты пропуска КПП. В зависимости от количества работников устанавливались локальные точки контроля. Там работник сдавал свой пропуск, охранник проводил идентификацию человека по фото на пропуске. Пропуска хранились в специальных шкафах терминалах. Работник называл номер ячейки, охранник из ячейки доставал пропуск, сверял, осуществлял пропуск.

Система работала достаточно надежно, но и был человеческий фактор. Ошибки были не исключены.

С появлением цифровых систем, система пропуска совершенствовалась.

Сейчас на Западе и в частности в США применяют 4 вида системы СКУД. Конечно есть их комбинации, но по типу пропуска и идентификации их разделили на 4 типа.

Система СКУД впускает авторизованных людей и не пускает неавторизованных. Даже в рамках вашей компании вы можете не хотеть, чтобы все сотрудники имели доступ к вашему главному офису или сейфу. 

Контроль доступа — это лучший способ убедиться, что только те люди, которым вы доверяете, могут получить доступ к важным зонам вашей собственности.

Не все системы контроля доступа работают одинаково. 

Существует четыре различных типа контроля доступа для ограничения доступа в вашем доме или на предприятии. У каждого из них есть свои плюсы и минусы, поэтому важно подумать о своих уникальных потребностях в безопасности и выбрать тот тип контроля доступа, который подходит лучше всего.

СКУД на Западе

Типы систем СКУД, применяемых на Западе

Дискреционный контроль доступа (DAC)

При использовании системы дискреционного контроля доступа (DAC) владелец компании может решать, сколько человек имеет доступ в определенное место. Каждая точка контроля доступа имеет список авторизованных пользователей. Каждый раз, когда используется ключ-карточка, вводится PIN-код или сканируется отпечаток пальца, система сверяет данные со списком и либо разрешает, либо отказывает в доступе на основании ранее установленных разрешений.

 

Системы DAC считаются наиболее гибкими и предлагают наибольшее количество разрешений по сравнению с другими типами контроля доступа. Поскольку это наиболее гибкая система, она также не так безопасна, как некоторые другие типы, особенно системы обязательного контроля доступа. Поскольку один человек имеет полный контроль над системой, он может предоставить доступ тому, кто не должен его иметь. Дискреционные системы контроля доступа лучше всего подходят для компаний, которые ожидают максимальной простоты в использовании и гибкости.

Типы СКУД

Обязательный контроль доступа (MAC)

 

Системы обязательного контроля доступа (MAC) являются наиболее безопасным типом контроля доступа. Доступ к системам имеют только владельцы и хранители. Все настройки контроля доступа задаются администратором системы и не могут быть изменены или удалены без его разрешения.

Вместо того чтобы создавать список доступа для каждой отдельной точки входа, как в системе DAC, система MAC работает путем классификации всех пользователей и предоставляет им доступ к зонам на основе программирования системы. Если у вас 150 сотрудников, вам понадобится 150 пользовательских разрешений, установленных в системе.

Системы обязательного контроля доступа — самый строгий и надежный тип контроля доступа, но и самый негибкий. Чтобы изменить разрешения, администратор должен перепрограммировать доступ конкретного пользователя, а не только списки безопасности в точке входа. Системы MAC в основном используются компаниями и учреждениями, которым требуется максимальный уровень безопасности.

 

Контроль доступа на основе ролей (RBAC)

 

Контроль доступа на основе ролей (RBAC) быстро становится самым популярным типом контроля доступа. Вместо того чтобы назначать разрешения отдельным пользователям, как в системе MAC, система RBAC работает путем назначения разрешений на определенную должность. Это сокращает время, необходимое для настройки или изменения доступа пользователей.

Например, если у вас 20 продавцов, два менеджера и три бухгалтера, вам не придется создавать 25 индивидуальных профилей безопасности в системе. 

Достаточно будет создать всего три: по одному для каждой отдельной должности. Когда сотрудники получают повышение, просто дайте им учетные данные, соответствующие новой роли, и они готовы к работе.

 

Контроль доступа на основе правил

 

Не путайте с RBAC, контроль доступа на основе правил обычно используется в качестве дополнения к другим типам контроля доступа. В дополнение к любому типу контроля доступа, который вы выбрали, контроль доступа на основе правил может изменять разрешения на основе определенного набора правил, созданных администратором.

Если ваш бизнес закрывается в 17:00, нет необходимости, чтобы после закрытия кто-то имел доступ в ваш главный офис, даже менеджеры. С помощью контроля доступа на основе правил вы можете установить правило, запрещающее доступ всем с 17:00 до 9:00 следующего утра. Правила могут быть созданы практически для любого случая.

 

Стоит ли применять этот опыт?

 

Когда дело доходит до контроля доступа, не существует подхода «один размер подходит всем». Каждый дом и предприятие должны выбрать систему, которая будет соответствовать их уникальным потребностям и требованиям. 

Если вы ищете легкость и гибкость, возможно, вам подойдет дискреционная система контроля доступа. Для обеспечения наивысшего уровня безопасности лучше всего подойдет система обязательного контроля доступа. Если вы хотите сочетать эти два варианта, подумайте о ролевом контроле доступа.

Поделиться