В деятельности служб безопасности предприятий всегда возникает необходимость решения таких задач, как разграничение прав доступа в помещения, контроль за местоположением сотрудников, контроль посещаемости и трудовой дисциплины. Наиболее эффективно эти вопросы решаются путем внедрения пропускного режима, учета рабочего времени, контроля за оборотом ключей, ограничения доступа. В настоящей статье автор подробно разберет основы ограничения доступа и формы его практической реализации.
Для того чтобы иметь возможность правильно распределить доступы в помещения, нам необходимо в принципе понять, в какие помещения ограничивать доступ необходимо. Для этого нужно иметь представление о критериях ограничения доступа. Они могут быть следующими:
- КТО? или степень доступа к помещению (она распределяется по группам сотрудников и посетителям);
- КОГДА? или часы доступа к помещению (круглосуточные, рабочие часы, сменный режим и т.п.);
- КАК? или характер доступа (допуск к работам, внос и вынос материальных ценностей, проход в сопровождении охранника и т.д.);
- особые условия доступа (для осуществления доступа представителей государственных органов и реагирования в случае ЧС).
Изобразим все критерии в виде алгоритма. Разделяем всех сотрудников на группы, согласно принципу "необходимой осведомленности". Суть этого разделения в том, что сотрудник имеет доступ к тем и только тем помещениям, которые нужны ему для выполнения своей профессиональной функции. Далее мы определяем временные границы для доступа каждой категории сотрудников к каждому офису. Наконец, следует определить то, что именно будет иметь право делать каждый сотрудник в каждом помещении.
Соответственно, если вы возьмете схему предприятия, то вы можете тремя цветами обозначить эти уровни доступа. Помещения, имеющие свободный круглосуточный доступ останутся бесцветными, нам нет нужды контролировать и ограничивать доступ туда. Помещения, обозначенные зеленым цветом, например, подойдут для свободного приема посетителей и работы сотрудников в рабочие часы. Это могут быть офисные помещения, приемные, торговые центры, магазины.
Желтым цветом следует обозначить помещения для специалистов. Доступ в них ограничен для посетителей. Как правило, посетители могут пройти в подобное помещение только в сопровождении действующего сотрудника, допущенного для работы в данной секции. Это могут быть складские и иные.
Помещения красной зоны доступны только для авторизованного персонала либо для их непосредственных руководителей. Красный доступ означает полнейшее недопущение посторонних лиц в помещение. Это могут быть помещения главных касс, архивов, серверных и т.п.
Приведем пример. В небольшом круглосуточном магазине имеются торговый зал самообслуживания, главная касса, кабинет администрации, складские помещения, клиентский отдел. Основываясь на описанном выше, мы определяем торговый зал помещением, в котором не применяется ограничение доступа (разумеется, за очевидными исключениями). Клиентский отдел станет зеленой зоной, т.к. там осуществляется минимальный контроль посетителей и работа с ними в рабочие часы. Доступ к складским помещениям помечаем желтым цветом, это место работы специалистов по приемке и хранению товара. Доступ посетителей туда осуществляется только в присутствии сотрудника этой зоны. Кабинет администрации, бесспорно, становится красной зоной. В данном помещении хранятся денежные ценности и документация предприятия, помещение это доступно только для администрации магазина либо по ее непосредственному вызову и в ее присутствии.
На этом этапе, предлагаю перейти к практической реализации разграничения доступа на объекте охраны. Разграничение доступа осуществляется на основе создания ограничений (разрешенных зон доступа, периодов временных запретов и разрешений), задаваемых для каждого помещения (зоны) индивидуально. Какими способами это возможно осуществлять? Только двумя: с использованием пропускного режима, основанного на применении физической охраны или же применение автоматических СКУД (Средств Контроля Удаленного Доступа). Возможен также вариант их совместного использования, его предпочтительность очевидна и станет ясна в ходе статьи. Коснемся первоначальных вариантов.
Физическая защита зданий, помещений должна осуществляться путем установления соответствующих постов охраны, с помощью технических средств охраны или любыми другими способами, предотвращающими или существенно затрудняющими проникновение в помещения посторонних лиц, хищение документов и информационных носителей, самих средств информатизации, исключающими нахождение внутри контролируемой (охраняемой) зоны технических средств разведки. При условии нормальной оплаты и постоянного контроля физическая охрана может делать чудеса. Однако, в иных случаях, которых большинство, резко поднимает голову т.н. "человеческий фактор", основанный на лени и нежелании работать за низкую зарплату, равно как и нежелании что-либо делать вовсе. Это основной и существенный минус физической охраны.
Более современными, надежными системами являются СКУД, дающими широкие возможности регистрации и контроля за доступом исполнителей и посторонних лиц в помещения, основанные на таких методах идентификации и аутентификации персонала как магнитные и электронные карты с личными данными, биометрические характеристики личности, реализуемые в виде автоматизированных систем контроля за доступом в указанные помещения. Подобные автоматизированные системы могут быть реализованы на центральной ПЭВМ службы безопасности, собирающей информацию с большого количества терминалов, контролирующих доступ в помещения, к объектам и отдельным средствам информатизации. Основной же недостаток этих систем, в случае если они реализованы без применения физической охраны, их порча, сбои, наконец, невозможность своевременно среагировать охраннику на нарушение пропускного режима.
Откровенно говоря, будущее будет именно за системами, удачно и экономично совмещающими СКУД и физическую охрану. В случае их совместной реализации, возникает необходимый контроль за действиями охраны со стороны автоматики, а человеческий фактор нивелируется ее работой, происходит своевременное реагирование на нарушения и отказ работы автоматики. Также для ограничения количества физической охраны, рекомендуется совмещать различные средства СКУД, как то: электронные пропуска с кодовыми панелями, биометрические считыватели. И, главное, ставить качественные двери и замки, т.к. большинство недорогих вариантов для офисных зданий вскрываются за секунды.
Дальнейшие действия службы безопасности должны касаться режимных мероприятий. Следует выявлять и жестко пресекать любые попытки несанкционированных проникновений, попыток прохода "на плечах", пропуска "друзей" и т.п. Для этого следует издать внутри предприятий определенные регламенты и их строго соблюдать. Для усиления контроля также понадобится возможность четкого контроля за осуществлением пропуска. Современные СКУД способны давать такой отчет, остальную информацию можно получить путем изучения записей дежурной службы охраны и видеонаблюдения.
Статья впервые была опубликована в журнале «Директор по безопасности»