Улічваючы вялікую колькасць грошай, якія круцяцца ў казіно, гэтыя ўстановы самі па сабе з'яўляюцца вельмі рэгуляваным светам, калі гаворка ідзе пра бяспеку.
Адной з найважнейшых абласцей бяспекі казіно з'яўляецца фізічны кантроль ключоў, паколькі гэтыя прылады выкарыстоўваюцца для доступу да ўсіх найбольш адчувальных і высокаабароненых зон, у тым ліку да падліковых залаў і скрынь для выдачы карт. Такім чынам, правілы і нормы, якія тычацца кантролю ключоў, надзвычай важныя для падтрымання жорсткага кантролю, мінімізуючы страты і махлярства.
Казіно, якія дагэтуль выкарыстоўваюць ручныя журналы для кантролю ключоў, пастаянна падвяргаюцца рызыцы. Гэты падыход схільны да многіх натуральных нявызначанасцей, такіх як расплывістыя і нечытэльныя подпісы, пашкоджаныя або страчаныя бухгалтарскія кнігі і працаёмкія працэсы спісання. Яшчэ больш раздражняе тое, што працаёмкасць пошуку, аналізу і даследавання ключоў з вялікай колькасці рэгістраў вельмі высокая, што стварае велізарны ціск на аўдыт і адсочванне ключоў, абцяжарваючы дакладнае выкананне адсочвання ключоў і негатыўна ўплываючы на адпаведнасць патрабаванням.
Пры выбары рашэння для кантролю і кіравання ключамі, якое адпавядае патрэбам асяроддзя казіно, неабходна ўлічваць важныя асаблівасці.
1. Роля дазволу карыстальніка
Ролі дазволаў даюць карыстальнікам з правамі кіравання ролямі адміністрацыйныя правы на сістэмныя модулі і доступ да абмежаваных модуляў. Таму абсалютна неабходна наладзіць тыпы роляў, якія больш падыходзяць для казіно, у сярэднім дыяпазоне дазволаў як для адміністратарскіх, так і для звычайных карыстальнікаў.
2. Цэнтралізаванае кіраванне ключамі
Цэнтралізацыя вялікай колькасці фізічных ключоў, замкнёных у бяспечных і надзейных шафах у адпаведнасці з загадзя вызначанымі правіламі, робіць кіраванне ключамі больш арганізаваным і бачным з першага погляду.
3. Блакіроўка ключоў паасобку
Ключы ад шафкі для манетных аўтаматаў, ключы ад дзвярэй манетных аўтаматаў, ключы ад шафкі для манетных аўтаматаў, ключы ад кіёскаў, ключы ад змесціва скрынкі для манетных аўтаматаў і ключы адчынення скрынкі для манетных аўтаматаў блакуюцца асобна адзін ад аднаго ў сістэме кіравання ключамі.
4. Ключавыя правы доступу можна наладзіць
Кантроль доступу — адно з найбольш фундаментальных патрабаванняў кіравання ключамі, а доступ да несанкцыянаваных ключоў — важная вобласць, якая рэгулюецца. У казіно характэрныя ключы або групы ключоў павінны быць наладжвальнымі. Замест агульнага прынцыпу «да ўсіх ключоў вольны доступ, пакуль яны трапляюць у герметычна закрытую прастору», адміністратар мае магчымасць аўтарызаваць карыстальнікаў для асобных, канкрэтных ключоў і можа цалкам кантраляваць, «хто мае доступ да якіх ключоў». Напрыклад, толькі супрацоўнікі, якія маюць права здаваць манетныя скрыні прымальніка валюты, маюць доступ да ключоў адчынення манетных скрынь прымальніка валюты, і гэтым супрацоўнікам забаронены доступ як да ключоў змесціва манетных скрынь прымальніка валюты, так і да ключоў адчынення манетных скрынь прымальніка валюты.
5. Ключавая каменданцкая гадзіна
Фізічныя ключы павінны быць выкарыстаны і вернуты ў запланаваны час, і ў казіно мы заўсёды чакаем, што супрацоўнікі вернуць ключы, якія яны маюць, да канца змены і забараняем вымаць любыя ключы ў міжзменныя перыяды, звычайна звязаныя з графікамі змен супрацоўнікаў, што выключае валоданне ключамі па-за запланаваным часам.
6. Падзея або тлумачэнне
У выпадку такой падзеі, як закаркаванне машыны, спрэчка з кліентам, перамяшчэнне машыны або тэхнічнае абслугоўванне, карыстальнік звычайна павінен уключыць загадзя вызначаную запіску і каментар ад рукі з тлумачэннем сітуацыі, перш чым забраць ключы. Згодна з патрабаваннямі правілаў, у выпадку незапланаваных візітаў карыстальнікі павінны падаць падрабязнае апісанне, у тым ліку прычыну або мэту, з якой адбылося наведванне.
7. Пашыраныя тэхналогіі ідэнтыфікацыі
Добра распрацаваная сістэма кіравання ключамі павінна мець больш прасунутыя тэхналогіі ідэнтыфікацыі, такія як біяметрыя/сканаванне сятчаткі вока/распазнаванне твараў і г.д. (па магчымасці пазбягайце PIN-кода)
8. Некалькі ўзроўняў бяспекі
Перад тым, як атрымаць доступ да любога ключа ў сістэме, кожны асобны карыстальнік павінен прайсці як мінімум два ўзроўні бяспекі. Біяметрычнай ідэнтыфікацыі, PIN-кода або правядзення пасведчання асобы для ідэнтыфікацыі ўліковых дадзеных карыстальніка недастаткова. Шматфактарная аўтэнтыфікацыя (MFA) — гэта метад бяспекі, які патрабуе ад карыстальнікаў прадастаўлення як мінімум двух фактараў аўтэнтыфікацыі (г.зн. уліковых дадзеных для ўваходу), каб пацвердзіць сваю асобу і атрымаць доступ да аб'екта.
Мэта шматфактарнай аўтэнтыфікацыі (MFA) — абмежаваць доступ несанкцыянаваных карыстальнікаў на тэрыторыю аб'екта шляхам дадання дадатковага ўзроўню аўтэнтыфікацыі ў працэс кантролю доступу. MFA дазваляе кампаніям кантраляваць і абараняць сваю найбольш уразлівую інфармацыю і сеткі. Добрая стратэгія MFA накіравана на пошук балансу паміж зручнасцю карыстальнікаў і павышэннем бяспекі на працоўным месцы.
MFA выкарыстоўвае дзве ці больш асобных формаў аўтэнтыфікацыі, у тым ліку:
- Фактары ведаў. Што ведае карыстальнік (пароль і код доступу)
- Фактары валодання. Што мае карыстальнік (карта доступу, пароль і мабільная прылада)
- Фактары ўласцівасці. Што такое карыстальнік (біяметрыя)
Шматфактарная аўтэнтыфікацыя (MFA) мае некалькі пераваг для сістэмы доступу, у тым ліку павышаную бяспеку і адпаведнасць стандартам. Кожны карыстальнік павінен сутыкнуцца як мінімум з двума ўзроўнямі бяспекі, перш чым атрымаць доступ да любога ключа.
9. Правіла двух чалавек або правіла трох чалавек
Для некаторых ключоў або камплектаў ключоў з высокай канфідэнцыйнасцю правілы адпаведнасці могуць патрабаваць подпісаў двух ці трох асоб, па адным прадстаўніку трох асобных аддзелаў, звычайна гэта супрацоўнік дэсантнай каманды, касір і супрацоўнік службы бяспекі. Дзверы шафы не павінны адчыняцца, пакуль сістэма не праверыць, ці мае карыстальнік дазвол на запытаны канкрэтны ключ.
Згодна з правіламі азартных гульняў, фізічнае захоўванне ключоў, у тым ліку дублікатаў, неабходных для доступу да скрынь для падліку манет у гульнявых аўтаматах, патрабуе ўдзелу двух супрацоўнікаў, адзін з якіх не залежыць ад аддзела гульнявых аўтаматаў. Фізічнае захоўванне ключоў, у тым ліку дублікатаў, неабходных для доступу да змесціва скрынь для падліку валюты, патрабуе фізічнага ўдзелу супрацоўнікаў з трох асобных аддзелаў. Акрамя таго, пры выдачы ключоў для падліку валюты і пакоя для падліку манет, а таксама іншых ключоў для падліку павінны прысутнічаць як мінімум тры члены каманды падліку, і як мінімум тры члены каманды падліку павінны суправаджаць ключы да моманту іх вяртання.
10. Ключавая справаздача
Правілы азартных гульняў патрабуюць рэгулярнага правядзення шэрагу розных відаў аўдытаў, каб гарантаваць поўную адпаведнасць казіно правілам. Напрыклад, калі супрацоўнікі падпісваюць ключы ад скрыні для настольных гульняў, патрабаванні Камісіі па азартных гульнях Невады прадугледжваюць вядзенне асобных справаздач з указаннем даты, часу, нумара настольнай гульні, прычыны доступу і подпісу або электроннага подпісу.
«Электронны подпіс» уключае ў сябе ўнікальны PIN-код або картку супрацоўніка, альбо біяметрычную ідэнтыфікацыю супрацоўніка, правераную і запісаную з дапамогай камп'ютарызаванай сістэмы бяспекі ключоў. Сістэма кіравання ключамі павінна мець спецыяльнае праграмнае забеспячэнне, якое дазваляе карыстальніку наладжваць усе гэтыя і многія іншыя тыпы справаздач. Надзейная сістэма справаздачнасці значна дапаможа бізнесу адсочваць і ўдасканальваць працэсы, забяспечваць сумленнасць супрацоўнікаў і мінімізаваць рызыкі бяспекі.
11. Паведамленні па электроннай пошце
Функцыя папярэджанняў па электроннай пошце і тэкставых паведамленнях для сістэм кіравання ключамі забяспечвае кіраўніцтву своечасовыя апавяшчэнні аб любых дзеяннях, якія былі загадзя запраграмаваны ў сістэме. Сістэмы кіравання ключамі, якія ўключаюць гэтую функцыянальнасць, могуць адпраўляць электронныя лісты пэўным атрымальнікам. Электронныя лісты могуць быць бяспечна адпраўлены з знешняй або вэб-службы электроннай пошты. Часавыя адзнакі да секунды, і электронныя лісты адпраўляюцца на сервер і дастаўляюцца хутчэй, што забяспечвае дакладную інфармацыю, на якую можна рэагаваць больш эфектыўна і хутка. Напрыклад, ключ ад касавай скрыні можа быць загадзя запраграмаваны такім чынам, каб кіраўніцтву адпраўлялася папярэджанне, калі гэты ключ вымаецца. Асобе, якая спрабуе пакінуць будынак, не вярнуўшы ключ у шафу для ключоў, таксама можа быць забаронена выйсці з дапамогай карты доступу, што прывядзе да паведамлення аб трывозе ў службу бяспекі.
12. Зручнасць
Аўтарызаваным карыстальнікам карысна мець хуткі доступ да пэўных ключоў або набораў ключоў. Дзякуючы імгненнаму вызваленню ключоў карыстальнікі проста ўводзяць свае ўліковыя дадзеныя, і сістэма даведаецца, ці ёсць у іх ужо пэўны ключ, і сістэма разблакуе яго для неадкладнага выкарыстання. Вяртанне ключоў гэтак жа хуткае і простае. Гэта эканоміць час, скарачае неабходнасць навучання і дазваляе пазбегнуць любых моўных бар'ераў.
13. Пашыраемы
Ён таксама павінен быць модульным і маштабуемым, каб колькасць клавіш і дыяпазон функцый маглі змяняцца і павялічвацца па меры змяненняў у бізнесе.
14. Магчымасць інтэграцыі з існуючымі сістэмамі
Інтэграваныя сістэмы могуць дапамагчы вашай камандзе працаваць толькі з адным дадаткам, што дазваляе скараціць пераключэнне паміж праграмамі і павысіць прадукцыйнасць. Захоўвайце адзіную крыніцу дадзеных, забяспечваючы бесперашкодны ператок дадзеных з адной сістэмы ў іншую. У прыватнасці, налада карыстальнікаў і правоў доступу хуткая і простая пры інтэграцыі з існуючымі базамі дадзеных. З пункту гледжання выдаткаў, сістэмная інтэграцыя зніжае накладныя выдаткі, што дазваляе зэканоміць час і рэінвеставаць яго ў іншыя важныя сферы бізнесу.
15. Просты ў выкарыстанні
Нарэшце, сістэма павінна быць простай у выкарыстанні, бо навучанне можа быць дарагім, і шмат розных супрацоўнікаў павінны будуць мець доступ да яе.
Улічваючы гэтыя элементы, казіно можа разумна кіраваць сваёй сістэмай кантролю ключоў.
Час публікацыі: 19 чэрвеня 2023 г.