PHY-09 · ОПЫТ

Физическая безопасность и видеонаблюдение: там, где контроль доступа встречается с кибербезопасностью

Я администрирую контроль доступа Software House C-CURE 9000 и развёртываю IP-камеры Axis, а затем поддерживаю обе системы как часть вашей программы безопасности, а не как побочную систему, за которую никто не отвечает. Дверные контроллеры, считыватели пропусков и камеры, это конечные устройства в вашей сети, поэтому я отношусь к ним как к конечным устройствам: сегментирую, укрепляю, обновляю и веду журналы. Вы получаете одного человека, который говорит и на языке физического доступа, и на языке кибербезопасности, вместо двух подрядчиков, кивающих друг на друга.

Открыть линию Весь опыт

01 · Что я делаю

Реальная работа

Администрирую C-CURE 9000: допуски, временные расписания, держатели пропусков, настройка дверей и считывателей, а также уровни доступа, сопоставленные с реальными должностями.
Устанавливаю и ввожу в эксплуатацию IP-камеры Axis: от монтажа и адресации до прошивки, записи и компоновки видов.
Выделяю панели доступа, контроллеры и камеры в отдельные VLAN, чтобы взлом камеры не превратился во взлом всей сети.
Укрепляю устройства и серверы: меняю заводские настройки, отключаю неиспользуемые службы, требую надёжную аутентификацию и устанавливаю обновления прошивки по графику.
Настраиваю сроки хранения, объём хранилища и запись так, чтобы материал был на месте, когда его потребует расследование, и при этом не пришёл неожиданный счёт за хранилище.
Выстраиваю отчётность по доступу и событиям на дверях, а также обработку тревог, чтобы нужные люди видели взломанные двери, удержание двери открытой и считыватели, ушедшие в офлайн.
Документирую жизненный цикл пропуска: выдача, изменение, отзыв и аудит, чтобы при увольнении доступ действительно снимался в тот же день.

02 · Что вы получаете

Что остаётся в итоге

Работающее развёртывание C-CURE 9000 с уровнями доступа, которые соответствуют реальным должностям, а не клубком разовых исключений.
Камеры Axis, которым присвоены адреса, которые укреплены, надёжно ведут запись и задокументированы, чтобы следующий человек смог их поддерживать.
Устройства доступа и камеры, изолированные в собственных сегментах сети, чтобы уязвимая камера не могла дотянуться до остальной части вашей среды.
Задокументированный жизненный цикл пропусков и доступа, включая отзыв в тот же день, когда человек уходит.
Чёткая передача ответственности: задокументированная конфигурация, настройки хранения и отчётность переданы вам, так что работа системы не зависит от меня.

03 · Инструменты и знания

С чем я здесь работаю

Software House C-CURE 9000 (администрирование контроля доступа)
IP-камеры Axis и IP-видео (установка, прошивка, жизненный цикл)
Дверные контроллеры, считыватели пропусков и панели доступа
Сегментация VLAN и настройка коммутаторов для устройств безопасности
Укрепление по DoD STIG и NIST 800-53 для вспомогательных серверов и сети
Сканирование SCAP для проверки конфигурации и обновлений

04 · Мой подход

Спланировано, очерчено и под моей ответственностью

Я начинаю с 30-минутного звонка для оценки объёма работ и в тот же день присылаю письменную оценку соответствия, чтобы мы оба понимали, с чем имеем дело, ещё до начала работ. Поскольку камеры и панели доступа затрагивают действующие двери и действующие сети, любое изменение в продакшене получает задокументированный план изменений с заранее определённым откатом, прежде чем я к чему-либо притронусь. Я выполняю переключение в согласованное окно, проверяю результат по заданным нами критериям (двери корректно запираются и отпираются, считыватели передают данные, камеры пишут, сегментация держится) и сам отвечаю за откат, если какой-то критерий не пройден. Ничто не уходит в продакшен наугад.

Сертификаты и стандартыПрямая основа здесь, это моё обучение Software House C-CURE 9000, а CompTIA Security+ вместе с Cisco CCNA покрывают укрепление и сегментацию сети, на которых держатся эти системы. Я применяю DoD STIG и NIST 800-53 к вспомогательным серверам и коммутаторам и проверяю конфигурацию и состояние обновлений с помощью SCAP, так что стек физической безопасности соответствует тем же стандартам, что и остальная ваша среда.

05 · Вопросы

Хорошие вопросы, прямые ответы

Можете ли вы принять в работу существующую систему C-CURE 9000 или только новые установки?

И то, и другое. Я могу прийти в уже работающее развёртывание, задокументировать текущие уровни доступа и конфигурацию дверей, навести порядок в устаревших допусках и укрепить систему. Я также могу с нуля развернуть новые двери, считыватели и держателей пропусков.

Берёте ли вы на себя и сетевую часть камер и панелей доступа?

Да. В этом и смысл того, чтобы этим занимался один человек. Я размещаю камеры, контроллеры и панели в сегментированных VLAN, закрываю порты коммутаторов и слежу за тем, чтобы устройства были обновлены и проходили аутентификацию, так что физическая и кибербезопасность ведутся вместе.

Что будет, если переключение на действующей двери пойдёт не так?

До этого не доходит без плана. У каждого изменения в продакшене есть письменный, упорядоченный по шагам план изменений и заранее определённый откат ещё до начала, я проверяю результат по согласованным критериям внутри окна и сам беру на себя возврат, если критерий не пройден. Двери остаются в заведомо исправном состоянии.

06 · Смежный опыт

Смежные направления, которыми я занимаюсь

Нужно, чтобы этим занялись?

Расскажите, что вы пытаетесь сдвинуть с места и где застряли. Нескольких предложений достаточно для начала, и они попадут прямо в мой почтовый ящик.

Открыть линию