Союз з функціональної сумісності фізичного захисту (PSIA) представив нову робочу групу із взаємодії фізичного та логічного доступу*. Ця група буде розвивати технічні умови для об'єднання логічної і фізичної ідентифікації. Таким чином, виробники продуктів безпеки, інтегратори і кінцеві користувачі зможуть використовувати економічні, легко контрольовані рішення, які будуть охоплювати і логічні і фізичні системи безпеки.
«Більшість кінцевих користувачів хоче синхронізувати ідентифікатори, які використовують логічні і фізичні системи контролю доступом, але не можуть прийняти витрати на розробку власних рішень», говорить Мухамед Солейман, виконавчий віце-президент і технічний директор компанії Kastle Systems, а також тимчасовий голова нової групи союзу PSIA .
«Нова специфікація від PSIA забезпечить стандартний метод підприємствам, який буде гарантувати привілеї фізичного і логічного доступу при цьому вони будуть повністю синхронізовані з діями співробітників. Ця синхронність зробить рішення більш економічно вигідними і простими, наприклад підтвердження особи співробітника буде відбуватися фізично перед наданням доступу до додатка або базі даних, а також створить рішення для простого управління фізичним і логічним доступом під час переміщень співробітників».
«Ми раді, що знову наша специфікація буде розширена по всій сфері безпеки», коментує виконавчий директор PSIA. «Технічна специфікація PSIA варіюються від відео і засобів відеоаналітики до кожного аспекту з контролю території, а тепер, також включає можливість взаємодії фізичного та логічного доступу. Ми створюємо можливість взаємодії, засновану на автоматично конфігурованих стандартах, які реальні в сфері безпеки».
Компанія Kastle Systems спочатку дала концепт специфікації з об'єднанню доступу раді директорів PSIA ще на початку цього року. Потім компанія неофіційно звернулася до виробничих експертів і кінцевих користувачів для концептуального і технічного підтвердження концепції, до того як були прийняті рекомендації щодо формування робочої групи PSIA. Першими членами нової групи PSIA були такі компанії як Honeywell, Ingersoll Rand, Inovonics, Kastle, Mercury Systems, Microsoft Global Security, Stanley Security and UTC. Основним завданням групи є сформування можливостей специфікації.
«Члени нашої групи обговорюють рішення по ідентифікації і питанням доступу, а також всі дійшли згоди, що виробництво отримає вигоду від формальної специфікації, яка спростить взаємодію логічних і фізичних ідентифікаторів», говорить Ларі Лін, голова і віце-президент компанії Proximex. «Наші специфікації завжди приводяться в дію членами, які можуть припустити, як стандарти відкриють нові можливості для сфери безпеки.
Можливості
Сфера безпеки і користувачі хвалять потенційну вигоду від нової специфікації об'єднання фізичного і логічного доступу від союзу PSIA. «У компанії Microsoft, наші адміністратори доступу інвестували 20% привілеїв оптимального використання тимчасового доступу для тисячі співробітників Microsoft і підрядників, які переміщаються між нашими підприємствами кожен день», говорить Майк Федіс, груповий менеджер компанії Microsoft Global Security. «Ми припускаємо, що специфікація PSIA дасть можливість автоматично керувати додатковими правами і суттєво знизить адміністративні витрати, які будуть помітно впливати на підсумковий результат і це дозволить нам сконцентрувати наші ресурси і в інших зонах для надання сприяння підприємствам».
Логічні та фізичні ідентифікатори зазвичай властиві для окремих і різних систем. Роль співробітників в компанії визначається їх правами доступу, які зазвичай створюються і зберігаються в каталозі корпоративної мережі. Синхронізація цих прав доступу між логічними каталогами та фізичними системами являє собою трудомісткий і займаючий багато часу процес.
Нова специфікація PSIA буде побудована на стандартах, які вже використовуються в логічних ідентифікатори і в сфері управління доступом, включаючи рольовий контроль доступу (RBAC-RPE) і полегшений контроль доступу до каталогів (LDAP), щоб дати можливість торговцям і користувачам простіше відображати логічні ідентифікатори і їх рольові привілеї в фізичних ідентифікаторах.
Спрощене відображення логічних і фізичних ідентифікаторів, з їх привілеями зроблять це економічно вигідним. Також це дозволить поліпшити захист, оскільки людині потрібно буде підтвердити своє місце розташування фізично до того, як він отримає права на вхід в програму або базу даних. Група з об'єднання доступу сподівається, що фізичний і логічний доступ буде синхронізований з мобільними пристроями, які будуть використовуватися в якості ідентифікаторів.
Логічний контроль доступу - це система, спрямована на захист від несанкціонованого доступа до ПК, комп'ютерних мереж та інформації яка в них зберігається.
