Управление безопасностью в компании не должно быть лоскутным — хорошая стратегия обеспечения безопасности даёт полноценную картину текущей ситуации и позволяет управлять безопасностью в комплексе.
Каждый случай нарушения безопасности должен быть зафиксирован, проанализирован и по итогам анализа сформирован комплекс упреждающих мер. Если из инцидента не извлечены уроки — скорее всего, он к вам вернётся.
Разграничение прав нужно делать на уровне политики компании. Роли и права для сотрудников классифицируются, расписываются и регламентируются. И на основании разработанной структуры создаются роли и права доступа к системе VideoNet. Сотрудники должны иметь чёткое понимание - доступ к какому функционалу или информации у них есть, и как они могут распоряжаться полученной информацией.
Система управления доступом к VideoNet подобна модели безопасности операционной системы Windows. При осуществлении доступа к ресурсам система выполняет подтверждение личности пользователей, защищает определенные ресурсы от несанкционированного доступа со стороны пользователей и предоставляет простые и эффективные средства настройки и поддержки безопасности на компьютере.
Платформа VideoNet позволяет распределять права доступа для каждого из пользователей системы индивидуально. Для разграничения прав доступа предназначена группа страниц Доступ к VideoNet. Группа содержит страницы Роли, Пользователи и Доступ к компьютерам.
VideoNet позволяет создавать неограниченное количество пользователей и наделять каждого из них необходимыми правами. Пользователь в системе идентифицируется по имени и паролю. Если учетная запись пользователя была отключена или удалена, система VideoNet будет предотвращать любые попытки доступа с помощью данной учетной записи.
С помощью страницы Роли можно настроить права доступа для пользователя или групп пользователей. Можно объединять пользователей с равноценными правами доступа к функциям системы в группу и настраивать права доступа сразу для целой группы.
Права в системе VideoNet делятся на системные и права для устройств. Системные права — это права доступа к функциям системы, права для устройств — это права доступа к управлению устройствами системы. Системные права — это права доступа к функционалу сред Наблюдение, Конфигурирование, СКУД, Аналитика и также Общесистемные права. Чтобы избежать нежелательных действий с устройствами со стороны пользователей системы, можно настроить доступ к каждому из устройств, добавленных в систему, или к разделу охраны, содержащему устройства. Более детально ознакомиться настраиваемыми правами можно в документации на странице 354 .
По умолчанию всеми правами наделена роль Администратор. Для остальных пользователей с помощью Закладки Права можно настроить доступ только к необходимому функционалу.
Интеграция VideoNet и MS Active Directory позволяет использовать учетную запись в Active Directory для автоматического логина пользователя в VideoNet. Добавить пользователя в VideoNet можно импортом учетной записи из службы активного каталога Active Directory системы Windows.
Подведем итоги:
При построении системы безопасности на объекте необходимо заранее подумать об организации доступа к функционалу VideoNet. Сотрудники хотят скрыть свои оплошности, промахи или злонамеренные действия. Сотрудники могут быть не компетентны, могут что-то удалить, сломать, перенастроить. В лучшем случае от действий таких сотрудников пострадает репутация компании, в худшем случае – действия сотрудников могут привезти к серьзным последствиям и рискам для жизни персонала и клиентов. Один из способов избежать таких ситуаций – управление безопасностью и разграничение прав доступа.
Последние комментарии