فلسفه و مزایای طراحی سیستم امنیتی مجتمع
هر چیزی، در قالب یک سلسله مراتب عمل می کند و امنیت نیز از این قاعده مستثنی نیست. هنگامیکه یک مؤسسه پایه گذاری می شود، یک مأموریت را برای خود تعیین می کند. برای مثال، این مأموریت برای خودروسازان به معنای کسب درآمد با تولید اتومبیلها است. برای یک زنجیره از مراکز فروش وسایل خانگی، این مأموریت شامل کسب درآمد با فروش کالاهای خانگی است. در مورد یک بیمارستان، مفهوم این مأموریت تأمین مراقبتهای پزشکی و حفظ سلامتی افراد خواهد بود. هریک از این مأموریتها مستلزم برپائی زیرساختارهای سازمانی و برنامه های تجاری برای پشتیبانی از مأموریت مورد نظر است. برای یک شرکت، این برنامه ها می توانند شامل تولید، توزیع و فروش باشند. برای یک مؤسسه پزشکی، برنامه ها می توانند شامل بیمارستانها، درمانگاه ها و برنامه های توسعه بهداشت باشند. تقریباً تمام سازمانها در عین حال، دارای برنامه های حسابداری، فناوری اطلاعات، بایگانی و برنامه های پشتیبانی سرپرستی هستند. پس از تعیین برنامه ها، سازمان مورد نظر باید دارائیهائی شامل کارخانه ها، انبارها، مخازن، محصولات انبار شده، شبکه ها، مبلمان و ساختمانهای اداری باشد.
در واقع، هر برنامه تجاری دارای یک مأموریت، برنامه های فرعی و دارائیهائی می باشد. تمام دارائیها به محافظت در برابر سوء استفاده و خسارات نیاز دارند. در اینجا است که برنامه امنیتی وارد میدان می شود. یک برنامه امنیتی نیز همانند هر برنامه تجاری دیگری دارای یک مأموریت، برنامه های فرعی و دارائیهای گوناگون است. یکی از این برنامه ها، مؤلفه الکترونیکی( سیستمهای دارای فناوری سطح بالا که می توانند شامل مواردی نظیر سیستمهای امنیتی الکترونیکی و سیستمهای امنیتی فناوری اطلاعات) است.
کاربرد یکنواخت خط مشیهای امنیتی
به منظور دستیابی به نتایج پایدار و همسان، استفاده از رویه ها و فرآیندهای نامتناقض و همسان کاملاً ضروری خواهد بود. تصور کنید چه هرج و مرجی بوجود خواهد آمد اگر یک شرکت چند ملیتی به هریک از بخشهای خود در هر سایت از هر واحد تجاری اجازه دهد تا عملیات حسابداری خود را با استفاده از برنامه های نرم افزاری متفاوت و یا تکنیکهای حسابداری متناقضی که توسط خودشان انتخاب شده است، انجام دهند. به این ترتیب، ترکیب تمام این گزارشهای متفاوت در یک تصویر به هم پیوسته از وضعیت مالی سازمان برای مدیریت چنین مجموعه ای بسیار دشوار خواهد بود و این شرایط به آسانی می تواند به زیانهای مالی و رسیدگی های شدید بدنه های قانونگذاری و سهامداران منتهی گردد. در عین حال، به هیچوجه منطقی نیست که یک سازمان به واحدهای تجاری و سایتهای جداگانه خود اجازه دهد تا رویه ها و خط مشیهای امنیتی جداگانه خودشان را پیاده سازی نمایند. سیستمهای امنیتی کلاس Enterprise سکوئی را برای کاربرد یکنواخت خط مشیهای امنیتی Enterprise در سراسر یک سازمان کامل فراهم می کنند. سیستمهای امنیتی کلاس Enterprise در عین حال می توانند قابلیت مشاهده نحوه اعمال و پیروی از سایر خط مشیهای شرکت را نیز تأمین نمایند. آنچه که به این ترتیب بدست می آید، مدیریت بهتر سازمان پس ارائه این اطلاعات با یک شیوه به هم پیوسته به مجموعه مدیریتی است.
افزاینده های نیرو
سیستمهای امنیتی مجتمع، افزاینده های نیرو هستند. بعبارت دیگر، آنها می توانند دسترسی و برد یک مسئول امنیتی را با بسط چشم ها، گوش ها و صدای متصدی کنسول به اعماق تأسیسات سازمان و مکانهائی که او در شرایط عادی قادر نیست به آنها دسترسی داشته باشد، گسترش دهند. استفاده از گشت های نگهبانی ویدیوئی، نقش مأموران گشت زنی را ارتقاء می دهد، زیرا تعداد گشت های نگهبانی که با ویدیو قابل انجام خواهد بود بسیار بیشتر از تعداد گشت هائی است که مأمور گشت زنی به تنهائی قادر به انجام آنها می باشد. سیستمهای تشخیص و نظارت، هرگونه رفتار مشکوک و یا نامناسب را به متصدی امنیتی گزارش می دهند و سیستمهای ارتباط صوتی، به متصدیان کنسول امکان می دهند تا با افراد حاضر در یک ساختمان واقع در یک استان یا کشور دیگر، صحبت کنند، در حالیکه رفتار آنها را بر روی نمایشگر خود مشاهده می نمایند.
سیستمهای متعدد
ادغام هشدار( Alarm)، کنترل دسترسی، ویدیو و ارتباطات صوتی امنیتی در یک سکوی سخت افزاری/ نرم افزاری واحد، امکان استفاده بسیار کارآمدتر از نیروی انسانی بخش امنیت را فراهم می سازد. سیستمهای امنیتی کلاس Enterprise از جمله افزاینده های نیرو به حساب می آیند. هرچه نحوه ادغام و یکپارچه سازی سیستم بهتر باشد، توانائی سازمان برای استفاده از نیروی امنیتی خود نیز بالاتر خواهد بود.
ساختمان های متعدد
هنگامیکه سیستمهای امنیتی باید ساختمانهای متعدد داخل یک مجموعه را تحت پوشش قرار دهند، استفاده از یک سیستم امنیتی واحد برای نظارت بر ساختمانهای متعدد می تواند عامل افزایش نیروی سیستم را بیش از پیش گسترش دهد. هرچه ساختمانهای بیشتری تحت نظارت قرار داشته باشند، ارزش سیستم نیز بالاتر خواهد بود.
سایتهای متعدد
درست همانند ساختمانهای متعدد در یک سایت واحد، نظارت بر سایتهای متعدد نیز توانائی سیستم برای ایجاد ارزش بیشتر را ارتقاء می دهد. در همین نقطه است که یک سیستم امنیتی کلاس Enterprise واقعی، ضرورت پیدا می کند؛ زیرا نظارت بر سایتهای متعدد مستلزم استفاده از شبکه و یا منابع اینترنت می باشد. نظارت بر سایتهای متعدد، بخاطر موضوع پهنای باند شبکه می تواند به یک موضوع پیچیده تبدیل گردد، با اینحال ما در ادامه این مجموعه مقالات، نحوه بهره گیری از حداکثر پهنای باند شبکه را توضیح خواهیم داد.
واحدهای تجاری متعدد
بعضی از سازمانهای بزرگ در عین حال دارای واحدهای تجاری متعددی هستند. برای مثال، یک شرکت پتروشیمی می تواند دارای واحدهای حفاری، حمل و نقل، پالایش، پایانه و فروش باشد. هریک از این واحدها می توانند از قرارگرفتن در یک برنامه امنیتی Enterprise-Wide واحد، بهره مند شوند.
بهبود عملکرد سیستم
سیستمهای کلاس Enterprise در عین حال، عملکرد سیستم را نیز بطور چشمگیری بهبود می دهند. ادغام سیستمهای متعدد داخل سایتهای متعدد در یک اینترفیس کاربری پیوسته، امکان کتنرل و فرماندهی ساده و سرراست را فراهم می سازد. به این ترتیب، امکان مدیریت سیستمهای غول آسا فراهم می گردد.
نظارت بهبود یافته
نظارت بر سیستم، معمولاً بطور قابل ملاحظه ای نسبت به سیستمهای nonenterprise بهبود می یابد. ادغام هشدارها، کنترل دسترسی، ویدیو و ارتباطات صوتی در سراسر سکو، اطلاعات به موقع و پیوسته ای درباره رویدادهای جاری و سیر وقایع را برای متصدی کنسول فراهم می کند. این موضوع خصوصاً در مورد سیستمهائی صادق است که از نرم افزار هوشیاری وضعیتی استفاده می کنند. این نرم افزار، هشدارها و زنگهای خطر را در یک زمینه با قابلیت بروزرسانی دینامیک از نقشه های طبقات و سایت قرار می دهد تا متصدی کنسول بوضوح بتواند فعالیت مشکوک جاری را نه تنها نسبت به محیط پیرامون، بلکه نسبت به ابزارهای واکنش امنیتی مشاهده نماید. در سیستمهائی که از طراحی هوشمندانه برخوردارند، هنگامیکه یک بازدید کننده در یک سایت دور کلید زنگ Intercom را فشار داده و خودش را بعنوان یک کاربر مجاز معرفی می کند که کارت دسترسی خود را فراموش نموده است، متصدی کنسول می تواند به سرعت سوابق آن کاربر را بیرون کشیده و نه تنها هویت شخص بلکه اعتبار او برای عبور از در مربوطه را تأیید ( یا رد) کند. در این طراحی، سیستم از هویت کاربر، در ورودی، تاریخ و زمان آگاهی دارد. هنگامیکه متصدی کنسول، آیکن شخص مورد نظر را بر روی آیکن درب مربوطه می اندازد، سیستم دسترسی شخص به در را براساس مجوزهای او برای آن درب و برای آن زمان خاص، تأیید یا رد می کند.
آموزش کمتر
سیستمهای امنیتی کلاس Enterprise در عین حال به زمان آموزش کمتری نیاز دارند. اکثر وظایف ابتدائی اپراتور کنسول ( پاسخ به هشدارها، مشاهده ویدیوی مربوطه و پاسخ دادن به سیستم ارتباطات داخلی) برای یک سیستم کلاس Enterprise با طراحی واقعاً خوب، تنها در مدت چند دقیقه قابل یادگیری خواهد بود. از آنجائیکه اینترفیس مورد استفاده در سراسر Enterprise استانداردسازی شده است، آموزش متقابل میان ساختمانها و تأسیسات کاملاً امکانپذیر خواهد بود. در عین حال، اپراتورهای یک سایت می توانند پشتیبانی لازم برای یک متصدی کنسول و یا نگهبان در یک سایت دیگر را فراهم نمایند.
ارتباطات بهتر
این سیستم، ارتباطات بهتری را نیز فراهم می کند . یک سکوی نرم افزاری واحد را در نظر بگیرید که ارتباطات داخلی امنیتی، تلفن، تلفنهای سلولی با توابع Walkie-Talkie مجتمع، رادیوهای دو طرفه و Paging را در سکوئی با امکان مدیریت آسان ادغام می نماید. یک متصدی کنسول را در نظر بگیرید که می تواند یک هدست بی سیم یا کابلی را بر روی سر گذاشته و یا از میکروفن و بلندگوهای کامپیوتر استفاده کرده و کلید Push-to-Talk را با یک سوئیچ پائی یا یک کلیک ماوس فشار دهد. کارآئی این سیستم زمانی بیش از پیش بهبود پیدا می کند که سیستم هر بار که یک دوربین انتخاب می شود، ارتباط داخلی مقتضی را بطور خودکار وصل می نماید. هرچه سیستم ابزارهای بیشتری برای اقدام به همان صورتی که انگار شخصاً در صحنه حضور دارد را در اختیار متصدی کنسول قرار دهد، مزایای بیشتری را برای مقاصد امنیتی فراهم خواهد کرد. این عملکرد در بهترین شرایط توسط نرم افزار هوشیاری وضعیتی به همراه نرم افزار متعارف سیستم امنیتی مجتمع انجام خواهد شد.
مزایای هزینه ای
بهبود بازدهی کاری
برای بسیاری از دلایلی که قبلاً به آنها اشاره کردیم، سیستمهای امنیتی کلاس Enterprise می توانند بازدهی کاری را ارتقاء بخشند. در این سیستم کنسولهای کمتر و نگهبانان کمتری وجود دارند، هیچ نظارت اضافی و یا نظارت زنده شبانه ای در نقاطی که قبلاً مقرون به صرفه نبوده اند وجود نخواهد داشت و در عین حال یک کمک متقابل مابین سایتها و ساختمانها ایجاد می گردد. تمام این عوامل باعث آزاد شدن وقت نگهبانان برای گشت زنی و برقراری ارتباط زنده با کنسول مرکزی می شوند.
کاهش هزینه های نگهداری
سیستمهای امنیتی کلاس Enterprise بطور کلی براساس استفاده از یک فناوری مشترک در کل سکو، ایجاد شده اند. برخلاف تصور، این سیستمها عموماً براساس فناوریهای ساده تر در مقایسه با سیستمهای سطح پائینتر، ساخته شده اند. کلید موفقیت این سیستمها غالباً ترکیب هوشمندانه فناوریهای ساده در یک سیستم فوق العاده دقیق و بهسازی شده است. این سادگی ذاتی معماری غالباً به کاهش هزینه های نگهداری نیز منتهی می شود. با وجود آنکه نتایج هوشمندانه و پیشرفته تر هستند، اما فناوری زیربنائی عملاً ساده تر از چیزی است که در گذشته مورد استفاده قرار می گرفته. کلید دستیابی به این وضعیت، ترکیب توابع منطقی جبر بولی با شیوه های هوشمندانه است.
بهبود طول عمر سیستم
سیستمهای امنیتی، شهرت بسیار بدی بخاطر عمر کوتاه خود دارند. سیستمهای امنیتی معاصر از تعداد زیادی از قطعات ظریف و حساس تشکیل شده اند که یا از نظر مکانیکی دچار خرابی می شوند و یا توانائی ارتقاء لازم را در هنگام افزایش مقیاس سیستم ندارند. بنابراین، هنگامیکه ارتقاء سیستم ضرورت پیدا می کند، غالباً چاره ای جز دور ریختن قطعاتی که تنها چند سال از عمر آنها گذشته است وجود ندارد، زیرا آنها با فناوریهای جدیدتر سازگار نیستند. این منسوخ شدن درونی از یک سابقه طولانی در سیستمهای امنیتی برخوردار است و باعث آشفتگی مشاورین و صاحبان ساختمانها می گردد. از اکثر سیستمهای ساختمانی انتظار می رود که عمری معادل 15 تا 20 سال داشته باشند. در مورد بعضی از سیستمهای ساختمانی نظیر زیرساختار اصلی برق، این انتظار تا انتهای عمر ساختمان گسترش پیدا می کند. با اینحال، اکثر سیستمهای امنیتی الکترونیکی که توسط تولیدکنندگان مهم ساخته شده و توسط پرسنل متخصص نصب می گردند، عمری کمتر از 7 سال دارند. تمام سیستمهای امنیتی کلاس Enterprise که از طراحی خوبی برخوردارند بایستی یک عمر کاری معادل 10 تا 15 ساله را در بین ارتقائهای مهم معماریهای اینگونه سیستمها فراهم نمایند. این هدف با استفاده از قواعدی که در طول این مجموعه از مقالات به بررسی آنها خواهیم پرداخت، قابل دستیابی خواهد بود.
نحوه دستیابی به یکپارچه سازی
ادغام و یکپارچه سازی سیستم با هر دو عنصر ادغام مؤلفه ها و ادغام وظایف سر و کار دارد. توابع سطح بالا می توانند با ادغام مؤلفه ها در یک سیستم کاری جامع بجای زیر سیستمهای مجزای فاقد ارتباط، فراهم شوند.
ادغام سیستمها، یک چالش الکترونیکی نیست. البته این یک چالش فنی به حساب می آید اما مهمتر از آن، یک چالش ابتکاری و تصوری است. گاهی اوقات به سرمایه گذاری، اکتشاف و ابتکار نیاز خواهد بود. شما می توانید آن را بعنوان معمائی در نظر بگیرید که بایستی حل شود. به قطعات موجود و هدف خود نگاه کنید. هرگز ارزش اسمی چیزی که تولید کنندگان درباره قابلیتها و محدودیتهای سیستمهای خود به شما می گویند را نپذیرند. بعنوان یک طراحی سیستم، دانسته های شما درباره نحوه ادغام سیستمها باید بسیار بیشتر از تولیدکنندگان باشد.
ما در این مجموعه از مقالات، طراحان سیستمهای امنیتی را در مسیر شناخت فناوری و احتمالاً نحوه تحریک تصورات و ابتکارات آنها برای حرکت به سمت هدف نهائی، هدایت خواهیم کرد.
بنابراین بطور خلاصه می توان گفت که ادغام سیستمهای امنیتی می تواند مزایای زیر را به همراه داشته باشد:
- کاربرد یکنواخت و متحدالشکل خط مشیهای امنیتی
- ادغام سیستمهای متعدد در یک سیستم برای ساده تر شدن عملیات
-امکان ادغام سیستمها از ساختمانهای متعدد و سایتهای متعدد برای ساده تر شدن عملیات
- امکان ادغام سرویسها برای واحدهای تجاری متعدد به منظور سازگاری و هماهنگی
لیست کل یادداشت های این وبلاگ
راه انداز
محافظت در مقابل خطرات ایمیل (?)
قابلیتهای نرمافزارهای ضدویروس
طرز کار برنامه های ضد ویروس
طرز کار برنامه های ضد ویروس
نبرد فیلترها و تولیدکنندگان اسپم (?)
اختلال عاطفی فصلی: نشانه ها و روش های درمان
آیا مصرف ویتامین به درمان افسردگی کمک می کند؟
چند نکته کارساز در مورد " مدیریت زمان "
25 ماده از قانون جرایم رایانه ای به تصویب مجلس شورای اسلامی رسید
نوع موسیقی و تاثیر آن بر کودک
افسردگی و برخی علل آن در ایران
دیدار پرشور هزاران نفر از پرستاران، معلمان و کارگران سراسر کشور
درمان تنش و اضطراب با ماساژ ( ماساژ درمانی
[همه عناوین(668)][عناوین آرشیوشده]