物理的アクセス制御システムとは何ですか？

物理的アクセス制御システムは、特定のエリアまたは建物へのアクセスを制限または有効化することを目的とした物理的セキュリティの一種です。多くの場合、PACSは、破壊行為、盗難、不法侵入から企業や資産を保護するためにインストールされ、より高いレベルのセキュリティと保護を必要とする施設で特に役立ちます。

アクセス制御は、機器、データドキュメント、およびソフトウェアへの不注意なアクセスから保護します。物理的なアクセスを制限する可能性があります。セキュリティシステムは、許可された個人と許可されていない個人を区別できる必要があります。物理的なアクセスは、3つの一般的な手法を使用して制限できます。

識別 −個人の身体的特徴を以前に蓄積されたデータと比較することに基づく識別。個人の署名、人員番号、コード、声紋、掌紋、指紋、歯の印刷、またはその他の個人的な特徴は、アクセスを許可する前にテストできます。機密情報の大部分には、ユーザーの出生地などの二次認証が必要になる場合があります。

ユーザーの名前とパスワード −記憶されている文字または数字の組み合わせに基づくパスワード。パスワードには論理があってはならないため、簡単に推測することはできません。個人は理解した内容に基づいて承認されます。パスワードは一定期間内に変更する必要があります。非アクティブなパスワード（4か月以上前など）は削除する必要があります。

パスワードを変更し、退職した従業員から機密情報を取得する必要があります。ユーザーがパスワードを変更した場合、ユーザーが古いパスワードを作成しないようにコントロールが表示されます。パスワードは共有しないでください。アクセス制御ソフトウェアを使用して、新しいパスワードを変更できない、または古いパスワードと比較した新しいパスワードが許可されない最小のパスワード期間を設定できます。

カード/キー −カード、キー、またはバッジの使用によってアクセスを制限することもでき、個人は所有物に基づいて許可されます。不適切な使用はアラームによって通知される可能性があるため、不正アクセスパターンをテストする必要があります。

スマートカードは、コンピュータのメモリを搭載したクレジットカードのサイズに関する小型の電子機器であり、ユーザーが識別番号と、カードを使用するたびに、またはカードを使用するたびに変化するランダムに生成されたコードの両方を入力することができます。一定の期間。

スマートカードは、患者の医療データの蓄積、電子現金の蓄積、ネットワークID（トークンと同じ）の生成など、さまざまな目的で使用されます

物理的な管理には、図書館員にログを保管させることが含まれます。障害が繰り返されると、ロックアウトが発生するはずです。 ID番号、アクセス時間、および実装された機能のログが自動的に保持される必要があります。さらに、データディクショナリソフトウェアは、ソフトウェアおよびファイルデータへのアクセスの自動ログを提供します。カメラやモーションディテクターなどの侵入検知デバイスにアクセスして、許可された個人に対して敏感でリスクの高い領域を検出する必要があります。