Журнал "Директор по безопасности" Февраль 2020 | Page 16
ЕСТЬ РЕШЕНИЕ
Контроль
передвижения
сотрудников
в банках: как
совершенствовать
систему
НИКОЛАЙ ГАВРИЛОВ,
эксперт по технической безопасности
финансовых учреждений, компания Terra Security
Соблазнов украсть в банке хватает: посто-
янная работа рядом с приличными денеж-
ными суммами рано или поздно толкает не
самых честных сотрудников на преступле-
ние. Контроль доступа по карточке в дан-
ном случае – неэффективный инструмент
для защиты. Систему необходимо совер-
шенствовать.
Зачем отслеживать передвижения
сотрудников
Как воруют сотрудники банка? Чаще
всего – совершая махинации со сче-
тами. Пока одни открывают дополни-
тельные дебетовые карты на ничего не
подозревающих клиентов и переводят
с их счетов деньги на новые карточки,
другие подделывают подписи клиен-
тов и снимают с их счетов деньги через
кассу. Особняком стоят кражи из бан-
ковских ячеек, которые также случа-
ются, и полиция не исключает участия
банковских сотрудников в таких делах.
Речь в подобных случаях идет зачастую
о крупных суммах, такие инциденты
влекут за собой юридические разбира-
тельства между банком и клиентом, и
репутационные риски.
Нельзя забывать и про растущие ри-
ски киберугроз: еще в 2016 году хакеры
уводили из банков внушительные сум-
мы денег. Но воровать могут и сами
сотрудники, которые имеют несанкцио-
нированный доступ к серверам банка.
А значит защищать нужно и серверные
помещения. И при подробном анализе
выясняется, что таких зон, где несанк-
ционированное присутствие сотрудни-
ка несет для банка риски, предостаточ-
но. Значит, доступ в такие места нужно
делать контролируемым, наблюдать за
длительностью нахождения сотрудни-
ков в нетипичных зонах, отслеживать
подозрительные попытки доступа.
Какой контроль доступа выбрать
СКУД с картами доступа (равно как и с
брелоками) обладает весомым мину-
сом: карты, как и любые другие вещи,
теряют. Либо ее целенаправленно вы-
тащит из кармана злоумышленник,
чтобы проникнуть на объект. Более
того, в карточных СКУД еще применя-
ются карты Em-Marin (дубликатор для
которых можно собрать своими ру-
ками), часто встречаются MIFARE (ме-
тоды взлома стандартных карт серии
известны уже 11 лет). Карточная СКУД
обеспечивает безопасность, но ино-
гда – лишь ее видимость.
Отпечаток пальца человек не по-
теряет, у него не украдут голос и не
скопируют лицо. Есть проблемы с до-
ступом близнецов: не все системы сей-
час способны их различать. С другой
стороны, близнецов не так много, да и
работы над решением этой задачи уже
ведутся. Поэтому строить СКУД на ос-
нове биометрических данных – верное
решение, и оно согласуется с тенденци-
ями рынка.
Популярен вариант построения
биометрической СКУД на основе дак-
тилоскопии: на двери важных поме-
щений ставится считыватель отпечат-
ков пальцев. Можно ли обойти такой
считыватель? К примеру, датчики, ис-
пользуемые в смартфонах-флагманах,
можно обмануть с использованием
силиконового муляжа пальца, но шанс
невелик. Также существует небольшой
процент людей, отпечатки пальцев ко-
торых система считать не может – им,
в качестве исключения, можно выдать
карты (при условии, что считыватель
на двери это поддерживает) и взять
этих сотрудников на особый контроль
– потеря ими карты будет серьезным
инцидентом.
Если хотите добиться полной инте-
грации СКУД и видеонаблюдения, то
обратите внимание на биометриче-
ский доступ по лицу. Симбиоз системы
распознавания лиц и видеонаблюдения
также существует: на улицах Москвы с
этого года идентифицировать людей
научатся все камеры. Для банка подоб-
ная интеграция двух охранных систем
кроме слежения за сотрудниками, по-
зволит определять, когда в общий зал
зашел, к примеру, важный клиент. Либо
же человек из «черного списка».
Как правильно обрабатывать
данные со СКУД
Можно строить СКУД на биометрии,
можно создать интегрированную си-
стему, в которой доступ по лицу или
отпечатку пальца будет осуществляться
в самые важные зоны. При этом вам в
любом случае понадобится хорошая си-
стема мониторинга: сотрудники служ-
бы безопасности должны отслеживать
перемещения сотрудников, регистри-
ровать аномалии в их перемещениях и
принимать соответствующие меры. Раз-
умеется, сами меры нужно прописать,
а сотрудников службы безопасности – с
ними ознакомить.
В любом ПО, поставляемым со
СКУД, есть система записи лог-файлов.
Они показывают кто, когда пришел,
сколько времени провел на рабочем
месте, когда отлучался, перерабатывал
ли или – наоборот, не доработал поло-
женные часы и ушел с рабочего места
раньше. Детальность таких отчетов за-
висит от выбранной системы, установ-
ленных в ней настроек и количества
выделенных вами в банке зон. Логи,
собираемые напрямую системой, для
обычного человека малоинформатив-
ны, так как сложно читаемы.
Для упрощения мониторинга в СКУД
есть возможность создавать рабочие
отчеты по сотрудникам. Это хорошо,
если вас интересует конкретный чело-
век, который уже привлек внимание.
Но вот поиск аномалий зачастую ус-
ложнен. Все это ведет и к усложнению
мониторинга: система позволяет вам
отсекать лишних людей, контролиро-
вать соблюдение рабочего графика
сотрудниками и получать детальные
отчеты по каждому из них – но для от-
слеживания общей картины этого мо-
жет не хватить. Опасные попытки до-
ступа или отклоняющееся поведение
сотрудника просто затеряется среди
сотни однотипных событий.
Для таких случаев можно использо-
вать либо самописные программы (в
случае, если у вас есть штат програм-
мистов под выполнение такой задачи),
либо задействовать сторонний софт –
например, Splunk. При необходимости
для него пишутся виджеты, которые
отображают интересующую инфор-
мацию в режиме реального времени.
Подобные системы обеспечивают пол-
ный контроль передвижения сотрудни-
ков по банку, обнаруживают аномалии
и отклонения в их стандартной траек-
тории, выводят соответствующие пред-
упреждения.