З вялікай колькасцю грошай, якія цякуць праз казіно, гэтыя ўстановы з'яўляюцца строга рэгуляваным светам, калі справа даходзіць да бяспекі.
Адной з найбольш крытычных абласцей бяспекі казіно з'яўляецца фізічны кантроль ключоў, таму што гэтыя інструменты выкарыстоўваюцца для доступу да ўсіх найбольш адчувальных і моцна абароненых абласцей, у тым ліку пакояў для падліку і скрынь для падачы.Такім чынам, правілы і нормы, якія адносяцца да кантролю ключоў, надзвычай важныя для падтрымання жорсткага кантролю, мінімізуючы страты і махлярства.
Казіно, якія ўсё яшчэ выкарыстоўваюць ручныя журналы для кантролю ключоў, знаходзяцца ў пастаяннай небяспецы.Гэты падыход схільны многім натуральным нявызначанасцям, такім як расплывістыя і нечытэльныя подпісы, пашкоджаныя або страчаныя кнігі і працаёмкія працэсы спісання.Яшчэ больш раздражняе тое, што працаёмкасць пошуку, аналізу і даследавання ключоў з вялікай колькасці рэестраў вельмі высокая, што стварае велізарны ціск на аўдыт і адсочванне ключоў, ускладняючы дакладнае адсочванне ключоў і негатыўна адбіваючыся на адпаведнасці.
Пры выбары ключавога рашэння для кантролю і кіравання, якое адпавядае патрэбам асяроддзя казіно, трэба ўлічваць важныя асаблівасці.
1. Роля дазволу карыстальніка
Ролі дазволаў даюць карыстальнікам з прывілеямі кіравання ролямі адміністрацыйныя прывілеі для сістэмных модуляў і доступ да абмежаваных модуляў.Такім чынам, цалкам неабходна наладзіць тыпы роляў, якія больш падыходзяць для казіно ў сярэднім дыяпазоне дазволаў як для роляў адміністратара, так і для звычайных карыстальнікаў.
2. Цэнтралізаванае кіраванне ключамі
Цэнтралізацыя вялікай колькасці фізічных ключоў, зачыненых у надзейных і надзейных шафах у адпаведнасці з загадзя вызначанымі правіламі, робіць кіраванне ключамі больш арганізаваным і наглядным з першага погляду.
3. Індывідуальная блакіроўка ключоў
Ключы ад манетнай шафы манетнага аўтамата, ключы ад дзвярэй манетнага аўтамата, ключы ад манетнай шафы, ключы ад кіёска, ключы ад змесціва манетнай скрыні прыёмніка валюты і ключы адкрыцця манетнай скрыні прыёмніка валюты зачынены асобна адзін ад аднаго ў сістэме кіравання ключамі.
4. Ключавыя дазволы наладжваюцца
Кантроль доступу - адна з самых фундаментальных патрабаванняў кіравання ключамі, а доступ да несанкцыянаваных ключоў - важная сфера, якая рэгулюецца.У асяроддзі казіно характэрныя ключы або групы ключоў павінны быць наладжвальнымі.Замест коўдры "ўсе ключы вольныя для доступу, пакуль яны ўваходзяць у закрытую прастору", адміністратар мае магчымасць аўтарызаваць карыстальнікаў для асобных, пэўных ключоў, і ён можа цалкам кантраляваць, "хто мае доступ да якіх ключоў".Напрыклад, толькі супрацоўнікам, упаўнаважаным перадаваць манетныя скрыні для прыёму валюты, дазволены доступ да ключоў вызвалення манетнай скрыні для прыёмнай валюты, і гэтым супрацоўнікам забаронены доступ да ключоў змесціва манетнай скрыні для прыёмнай валюты і да ключоў для вызвалення манетнай скрыні для прыёмнай валюты.
5. Ключавы каменданцкі час
Фізічныя ключы павінны быць выкарыстаны і вернуты ў запланаваны час, і ў казіно мы заўсёды чакаем, што супрацоўнікі вернуць ключы, якія знаходзяцца ў іх распараджэнні, да канца змены і забараняем вымаць любыя ключы ў пазазменны перыяд, звычайна звязаны са зменамі супрацоўнікаў графікі, выключаючы валоданне ключамі па-за запланаваным часам.
6. Падзея або тлумачэнне
У выпадку такой падзеі, як затор машыны, спрэчка з кліентам, перанос машыны або тэхнічнае абслугоўванне, карыстальніку звычайна патрабуецца ўключыць загадзя вызначаную нататку і каментарый ад рукі з тлумачэннем сітуацыі перад выдаленнем ключоў.Згодна з правіламі, для незапланаваных візітаў карыстальнікі павінны даць падрабязнае апісанне, уключаючы прычыну або мэту візіту.
7. Перадавыя тэхналогіі ідэнтыфікацыі
Добра распрацаваная сістэма кіравання ключамі павінна мець больш дасканалыя тэхналогіі ідэнтыфікацыі, такія як біяметрыя/сканаванне сятчаткі вока/распазнаванне твару і г.д. (па магчымасці пазбягайце PIN-кода)
8. Некалькі слаёў бяспекі
Перш чым атрымаць доступ да любога ключа ў сістэме, кожны асобны карыстальнік павінен сутыкнуцца як мінімум з двума ўзроўнямі бяспекі.Біяметрычнай ідэнтыфікацыі, ПІН-кода або правядзення па ID-карце для ідэнтыфікацыі ўліковых дадзеных карыстальніка асобна недастаткова.Шматфактарная аўтэнтыфікацыя (MFA) - гэта метад бяспекі, які патрабуе ад карыстальнікаў прадастаўлення як мінімум двух фактараў аўтэнтыфікацыі (напрыклад, уліковых дадзеных для ўваходу), каб пацвердзіць сваю асобу і атрымаць доступ да аб'екта.
Мэта MFA - абмежаваць уваход несанкцыянаваных карыстальнікаў на аб'ект шляхам дадання дадатковага ўзроўню аўтэнтыфікацыі ў працэс кантролю доступу.MFA дазваляе кампаніям кантраляваць і дапамагаць абараняць сваю найбольш уразлівую інфармацыю і сеткі.Добрая стратэгія MFA накіравана на тое, каб знайсці баланс паміж карыстацкім вопытам і павышэннем бяспекі на працоўным месцы.
MFA выкарыстоўвае дзве ці больш асобныя формы аўтэнтыфікацыі, у тым ліку:
- Фактары ведаў.Што ведае карыстальнік (пароль і пароль)
- Фактары валодання.Што ёсць у карыстальніка (карта доступу, пароль і мабільнае прылада)
- Фактары ўласцівасці.Што такое карыстальнік (біяметрыя)
MFA прыносіць некалькі пераваг сістэме доступу, уключаючы павышаную бяспеку і адпаведнасць стандартам.Кожны карыстальнік павінен сутыкнуцца як мінімум з двума ўзроўнямі бяспекі, перш чым атрымаць доступ да любога ключа.
9. Правіла двух або трох чалавек
Для пэўных ключоў або набораў ключоў, якія з'яўляюцца высокаадчувальнымі, правілы захавання могуць запатрабаваць подпісы двух ці трох асоб, па адным з трох асобных аддзелаў, як правіла, члена каманды па выдаленні, касіра клеткі і супрацоўніка службы бяспекі.Дзверы шафы не павінны адчыняцца, пакуль сістэма не праверыць, ці ёсць у карыстальніка дазвол на пэўны запытаны ключ.
Згодна з гульнявымі правіламі, для фізічнага захоўвання ключоў, у тым ліку дублікатаў, неабходных для доступу да шаф для манет у гульнявых аўтаматах, патрабуецца ўдзел двух супрацоўнікаў, адзін з якіх не залежыць ад аддзела гульнявых аўтаматаў.Фізічнае захоўванне ключоў, у тым ліку дублікатаў, неабходных для доступу да змесціва скрынь прыёму валюты, патрабуе фізічнага ўдзелу супрацоўнікаў трох асобных аддзелаў.Акрамя таго, па меншай меры тры члены групы па падліку павінны прысутнічаць пры выдачы ключоў для падліку ў прыёмніку валюты і памяшканні для падліку манет, а таксама па меншай меры тры члены групы па падліку павінны суправаджаць ключы да моманту іх вяртання.
10. Ключавы даклад
Правілы гульняў патрабуюць шэрагу розных тыпаў аўдытаў на рэгулярнай аснове, каб пераканацца, што казіно цалкам адпавядае правілам.Напрыклад, калі супрацоўнікі падпісваюць ключы ў скрыні для падачы настольнай гульні, патрабаванні Камісіі па гульнях штата Невада патрабуюць весці асобныя справаздачы з указаннем даты, часу, нумара настольнай гульні, прычыны доступу і подпісу або электроннага подпісу.
«Электронны подпіс» уключае ў сябе унікальны PIN-код супрацоўніка або картку, або біяметрычную ідэнтыфікацыю супрацоўніка, правераную і запісаную з дапамогай камп'ютэрызаванай сістэмы бяспекі ключоў.Сістэма кіравання ключамі павінна мець спецыяльнае праграмнае забеспячэнне, якое дазваляе карыстальніку наладжваць усе гэтыя і многія іншыя тыпы справаздач.Надзейная сістэма справаздачнасці значна дапаможа бізнесу адсочваць і паляпшаць працэсы, забяспечваць сумленнасць супрацоўнікаў і мінімізаваць рызыкі бяспекі.
11. Абвесткі па электроннай пошце
Функцыя абвесткі па электроннай пошце і тэкставых паведамленняў для асноўных сістэм кіравання забяспечвае кіраванне своечасовымі абвесткамі аб любых дзеяннях, якія былі загадзя запраграмаваныя ў сістэме.Ключавыя сістэмы кіравання, якія ўключаюць гэтую функцыянальнасць, могуць адпраўляць электронныя лісты пэўным атрымальнікам.Электронныя лісты можна бяспечна адпраўляць са знешняй або вэб-службы электроннай пошты.Пазнакі часу канкрэтныя з дакладнасцю да секунды, і электронныя лісты адпраўляюцца на сервер і дастаўляюцца хутчэй, забяспечваючы дакладную інфармацыю, на якую можна больш эфектыўна і хутка дзейнічаць.Напрыклад, ключ ад касы можа быць папярэдне запраграмаваны так, каб кіраўніцтва атрымлівала апавяшчэнне, калі гэты ключ выдалены.Чалавеку, які спрабуе пакінуць будынак, не вярнуўшы ключ ад шафы з ключамі, таксама можа быць адмоўлена ў выхадзе з яго карткай доступу, што выклікае папярэджанне службы бяспекі.
12. Зручнасць
Аўтарызаваным карыстальнікам карысна мець хуткі доступ да пэўных ключоў або набораў ключоў.Пры імгненным вызваленні ключа карыстальнікі проста ўводзяць свае ўліковыя дадзеныя, і сістэма даведаецца, ці ёсць у іх ужо пэўны ключ, і сістэма разблакуецца для неадкладнага выкарыстання.Вяртанне ключоў гэтак жа хутка і проста.Гэта эканоміць час, скарачае навучанне і дазваляе пазбегнуць моўных бар'ераў.
13. Расцяжны
Ён таксама павінен быць модульным і маштабаваным, каб колькасць клавіш і дыяпазон функцый маглі змяняцца і расці па меры змены бізнесу.
14. Магчымасць інтэграцыі з існуючымі сістэмамі
Інтэграваныя сістэмы могуць дапамагчы вашай камандзе працаваць толькі над адным дадаткам, каб паменшыць колькасць пераключэнняў і павялічыць прадукцыйнасць.Падтрымлівайце адзіную крыніцу даных, забяспечваючы бесперашкодны ператок даных з адной сістэмы ў іншую.У прыватнасці, наладжванне карыстальнікаў і правоў доступу адбываецца хутка і проста пры інтэграцыі з існуючымі базамі даных.З пункту гледжання выдаткаў сістэмная інтэграцыя зніжае накладныя выдаткі, каб зэканоміць час і рэінвеставаць яго ў іншыя важныя сферы бізнесу.
15. Прастата ў выкарыстанні
Нарэшце, яна павінна быць простай у выкарыстанні, бо час навучання можа каштаваць дорага, і шмат розных супрацоўнікаў павінны мець доступ да сістэмы.
Памятаючы пра гэтыя элементы, казіно можа разумна кіраваць сваёй сістэмай кіравання ключамі.
Час публікацыі: 19 чэрвеня 2023 г