ЛАНИТ

Группа компаний ЛАНИТ

rus | eng
+7 (495) 967-66-50
форма обратной связи

Алина Хегай: Комплексный подход к управлению информационной и физической безопасностью на защищаемых объектах

24.01.2017 Алина ХегайСовременный аэропорт становится все больше похож на мини-город, где на первое место выходит безопасность пассажиров. 

Авиационная безопасность всегда ставилась во главу угла, в т. ч. через применение механизмов обеспечения физической безопасности (ФБ). Сегодня, при переводе большинства критических бизнес-операций в киберсреду, важно принимать во внимание и информационную безопасность (ИБ) как полноправного участника бизнес-процессов аэропорта, влияющего на достижение стратегических целей. Вопросы кибербезопасности необходимо учитывать и в процессе расследования гибридных инцидентов, требующих многостороннего подхода при обследовании и сборе доказательной базы. 

Аэропорты значительно изменились в процессе технологического развития: сегодня для нас привычно использование общественного Wi-Fi или системы киосков самостоятельной регистрации. 

Руководство современных аэропортов не останавливается на достигнутом, внедряя все новые технологические решения. В ближайшие 5-10 лет, согласно исследованию компании SITA, в аэропортах появятся приложения для пассажиров, основанные на анализе их местоположения и другой контекстной информации, носимые устройства для персонала и приложения на их основе для пассажиров, различные сервисы виртуальной реальности, единые системы биометрической идентификации и др. В ближайшие 3 года большинство международных аэропортов планирует использовать беспроводные технологии типа Beacon, Bluetooth, Wi-Fi на пунктах проверки безопасности, ритейл-зонах, посадочных гейтах и зонах выдачи багажа. В некоторых аэропортах  пассажиры смогут использовать пункты автоматического приема багажа или самостоятельно производить посадку на самолет с помощью единых токенов для идентификации. Технологии охватывают все большее пространство, и от них напрямую зависит безопасность пассажиров и бизнес-операций аэропортов. 

При формировании модели угроз и определении требований к безопасности следует учитывать значительную площадь аэропорта, включающую зоны ограниченного доступа и зоны одновременного пребывания большого количества людей. Важно учесть, что аэропорт осуществляет регулируемую законодательством деятельность (в т. ч., касающуюся обработки и защиты персональных данных),  а также то, что в процессе перевозки принимает участие не одна организация. Поэтому для обеспечения полноценной безопасности требуется комплексное управление и мониторинг событий безопасности по различным векторам, включая физическое и информационное поле.


Комплексный мониторинг и управление ФБ и ИБ обеспечивает:

  • повышение защищенности объектов по принципу defense-in-depth;
  • оперативное реагирование и сбор доказательной базы по гибридным инцидентам, включающим элементы нарушения ФБ и ИБ;
  • оптимизацию ресурсов в случае использования единых защитных механизмов, например, токенов для идентификации;
  • улучшение процесса управления знаниями и кросс-осведомленности разных команд реагирования.

Конвергенция систем физической и информационной безопасности может быть проведена на различных уровнях в зависимости от целей, сложившихся процессов, готовности к изменениям, поддержке со стороны руководства и выделяемого бюджета: коммуникации между командами, технические системы, процессы, включая уровень управления.

Причем, с точки зрения технологий, конвергенция ФБ и ИБ не всегда означает использование единой технологической платформы. Возможные варианты включают:

  • управление событиями физической безопасности осуществляется в рамках PSIM, а сбор и обработка событий ИБ – в SIEM;
  • подключение систем обеспечения физической безопасности, например, СКУД в качестве источников событий к SIEM;
  • передача информации об инцидентах или логов из PSIM в SIEM и другие..

В любом случае путь к построению комплексной безопасности зависит от контекста организации и должен быть согласован с ним.


Автор:  Алина Хегай
Источник:  АЭРОПОРТ ПАРТНЕР, № 1 (115), 2017
Яндекс.Метрика