물리적 접근 통제 시스템은 특정 지역이나 건물에 대한 접근을 제한하거나 활성화하기 위한 물리적 보안 유형입니다. 종종 PACS는 기물 파손, 절도, 무단 침입으로부터 기업과 재산을 보호하기 위해 설치되며 더 높은 수준의 보안과 보호가 필요한 시설에 특히 유용합니다.
액세스 제어는 장비, 데이터 문서 및 소프트웨어에 대한 부주의한 액세스로부터 보호합니다. 물리적 접근을 제한할 수 있으며 보안 시스템은 승인된 개인과 승인되지 않은 개인을 구별할 수 있어야 합니다. 세 가지 일반적인 기술을 사용하여 물리적 접근을 제한할 수 있습니다.
신분증 − 개인의 신체적 특성을 이전에 축적된 데이터와 비교하여 식별합니다. 개인의 서명, 인사 번호, 코드, 성문, 장문, 지문, 치아 지문 또는 기타 개인 기능은 액세스를 허용하기 전에 테스트할 수 있습니다. 대부분 민감한 정보에 대해서는 사용자의 출생지와 같은 2차 인증이 필요할 수 있습니다.
사용자 이름 및 비밀번호 − 일부 암기된 문자 또는 숫자 조합을 기반으로 하는 암호. 암호에 논리가 없어야 하므로 쉽게 추측할 수 없습니다. 개인은 그들이 이해한 바에 따라 권한이 부여됩니다. 비밀번호는 일정한 기간 내에 변경되어야 합니다. 비활성화된 비밀번호(예:4개월 이상)는 삭제해야 합니다.
비밀번호를 변경하고 해고된 직원의 기밀 정보를 가져와야 합니다. 사용자가 암호를 변경하는 경우 사용자가 이전 암호를 생성하지 않도록 제어가 나타나야 합니다. 비밀번호는 공유되어서는 안됩니다. 액세스 제어 소프트웨어는 새 비밀번호를 변경할 수 없거나 이전 비밀번호와 비교한 새 비밀번호가 승인되지 않는 최소 비밀번호 기간을 갖는 데 사용할 수 있습니다.
카드/키 − 카드, 키 또는 배지를 사용하여 액세스를 제한할 수도 있으며 개인은 소유한 항목에 따라 권한이 부여됩니다. 부적절한 사용은 알람으로 알릴 수 있으며, 무단 액세스 패턴을 테스트해야 합니다.
스마트카드는 신용카드 크기만큼 컴퓨터 메모리가 내장된 소형 전자장치로, 사용자가 식별번호와 카드를 사용할 때마다 변경되는 임의의 생성 코드를 모두 입력하거나 1회 이상 사용할 수 있습니다. 특정 기간.
스마트 카드는 환자의 의료 데이터 축적, 전자 현금 축적, 네트워크 ID 생성(토큰과 동일)과 같은 다양한 용도로 사용됩니다.
물리적 통제에는 사서가 로그를 보관하도록 하는 것이 포함됩니다. 반복되는 오류로 인해 잠금이 발생해야 합니다. 로그는 자동으로 ID 번호, 액세스 시간 및 구현된 기능을 유지해야 합니다. 또한 데이터 사전 소프트웨어는 소프트웨어 및 파일 데이터에 대한 자동 액세스 로그를 제공합니다. 카메라 및 동작 감지기와 같은 침입 감지 장치에 액세스하여 허용된 개인에 대한 민감하고 고위험 영역을 감지해야 합니다.