Nəzarət təhlükəsizliyi həyata keçirmək üçün istifadə olunan hər şeydir. Bu, əlavə yeni məhsul, mövcud məhsulun modifikasiyası, infrastrukturun yenidən dizaynı və ya nəyinsə ətraf mühitdən çıxarılması ola bilər.
Nəzarət obyektlərin məxfiliyini, bütövlüyünü və əlçatanlığını qorumaq üçün lazımdır. Məxfilik yalnız səlahiyyətli şəxslərin obyektlərə daxil ola bilməsini təmin etmək baxımından giriş nəzarətinə müraciət edir. Dürüstlük, obyektlərdə icazəsiz və ya arzuolunmaz dəyişiklikləri rədd etmək (və nəzarət etmək) baxımından məlumatın qorunmasına yönəldilmişdir. Əlçatanlıq ağlabatan vaxt ərzində giriş əldə etmək imkanını nəzərdə tutur, çünki obyektlər üçün icazə verilən sorğular sistem və şəbəkə parametrlərinin imkan verdiyi qədər tez verilməlidir.
Giriş nəzarəti termini yalnız səlahiyyətli istifadəçilərin daxil ola bilməsini təmin etmək və icazəsiz istifadəçilərin resurslara daxil olmasının qarşısını almaq kimi tapşırıqları yerinə yetirən çoxlu nəzarət vasitələrinə aiddir. Məsələn, binanın ətrafına yerləşdirilən hasar (və ya perimetri müəyyən edən cihaz) profilaktik nəzarət (kiminsə bina kompleksinə daxil olmasına fiziki maneə törədir) və/və ya çəkindirici nəzarət (kiminsə giriş əldə etmək cəhdinin qarşısını almaq) ola bilər.
* Deterrent
Təhlükəsizlik siyasətlərinin pozulmasının qarşısını almaq üçün qarşısının alınmasına nəzarət həyata keçirilir. Qadağanedici və qabaqlayıcı nəzarətlər oxşardır, lakin çəkindirici nəzarət ümumiyyətlə insanların arzuolunmaz hərəkəti etməmək qərarına gəlməsindən asılıdır. Bunun əksinə olaraq, inhibitor nəzarət faktiki olaraq hərəkətə mane olur. Qadağanedici giriş nəzarətlərinə misal olaraq siyasətlər, təhlükəsizlik haqqında məlumatlandırma təlimi, kilidlər, hasarlar, təhlükəsizlik nişanları və təhlükəsizlik kameraları daxildir. Direktiv giriş nəzarəti təhlükəsizlik siyasətlərinə riayət edilməsini təmin etmək və ya təşviq etmək üçün subyektlərin hərəkətlərini istiqamətləndirmək, məhdudlaşdırmaq və ya nəzarət etmək üçün həyata keçirilir. Direktiv giriş nəzarətlərinə misal olaraq təhlükəsizlik siyasəti tələbləri və ya meyarları, dərc edilmiş bildirişlər, qaçış marşrutunun çıxış nişanları, monitorinq, audit və prosedurlar daxildir.
* Preventive
İstənilən və ya icazəsiz fəaliyyətin baş verməsinin qarşısını almaq üçün profilaktik giriş nəzarəti həyata keçirilir. Profilaktik giriş nəzarətinə misal olaraq hasarlar, qıfıllar, biometrik məlumatlar, işıqlandırma, siqnalizasiya sistemləri, vəzifələrin ayrılması, işin fırlanması, məlumatların təsnifatı, nüfuzetmə testi, girişə nəzarət üsulları, şifrələmə, audit, təhlükəsizlik kameralarının və ya CCTV-nin olması, smart kartlar, təhlükəsizlik siyasətləri, təhlükəsizlik maarifləndirmə təlimi, antivirus proqramı, firewall və IPS-lər daxildir.
* Detective
İstənməyən və ya icazəsiz fəaliyyətləri tapmaq və ya aşkar etmək üçün detektiv giriş nəzarəti həyata keçirilir. Əməliyyat nəzarətləri faktdan sonra fəaliyyət göstərir və fəaliyyəti yalnız baş verəndən sonra aşkar edə bilər. Dedektiv giriş nəzarətlərinə misal olaraq mühafizəçilər, hərəkət detektorları, təhlükəsizlik kameraları və ya CCTV tərəfindən qeydə alınan hadisələrin qeydi və nəzərdən keçirilməsi, işin fırlanması, məcburi tətillər, IDS-lər, pozuntu hesabatları, istifadəçilərin auditi və nəzərdən keçirilməsi və insidentlərin araşdırılması daxildir.
* Corrective
Korreksiyaedici giriş nəzarəti ətraf mühiti istənməyən və ya icazəsiz fəaliyyət baş verdikdən sonra onu normal vəziyyətə qaytarmaq üçün dəyişdirir. Təhlükəsizlik hadisəsi nəticəsində yaranan problemləri aradan qaldırmaq cəhdləri. Zərərli fəaliyyətin dayandırılması və ya sistemin yenidən işə salınması kimi düzəldici nəzarət sadə ola bilər. Onlara həmçinin virusu silə və ya karantinə qoya bilən antivirus həlləri, itirilmiş məlumatların bərpasını təmin etmək üçün planların ehtiyat nüsxəsi və bərpası və davam edən hücumu dayandırmaq üçün mühiti dəyişdirə bilən aktiv IDS/IPS-lər daxildir. Giriş nəzarəti təhlükəsizlik siyasətləri pozulduqdan sonra resursları, funksionallığı və imkanları təmir etmək və ya bərpa etmək üçün istifadə olunur. Bərpa auditləri düzəldici auditlərin genişləndirilməsidir, lakin daha təkmil və ya mürəkkəb imkanlara malikdir. Bərpa girişinə nəzarət nümunələrinə ehtiyat nüsxə və bərpa, nasazlığa dözümlü sürücü sistemləri, sistem təsviri, server qruplaşması, antivirus proqramı və verilənlər bazası daxildir.
* Compensating
Təhlükəsizlik siyasətlərini tətbiq etməyə və dəstəkləməyə kömək etmək üçün mövcud olan digər nəzarət vasitələrinə müxtəlif seçimlər təqdim etmək üçün kompensasiyalı giriş nəzarəti həyata keçirilir. Məsələn, təşkilat siyasəti müəyyən edə bilər ki, bütün Pİ-lər şifrələnməlidir. Baxış aşkar edir ki, profilaktik audit verilənlər bazalarında bütün PII məlumatlarını şifrələyir, lakin şəbəkə üzərindən ötürülən PII aydın mətnlə göndərilir. Köçürmə zamanı məlumatları qorumaq üçün kompensasiya çeki əlavə edilə bilər.
* Corrective
Nəzarətlər inzibati, məntiqi/texniki və ya fiziki olaraq həyata keçirilə bilər. Texniki və ya məntiqi giriş girişi idarə etmək və resurslar və sistemlərin qorunmasını təmin etmək üçün istifadə olunan aparat və ya proqram təminatı mexanizmlərini əhatə edir. Məntiqi və ya texniki giriş nəzarətlərinə misal olaraq autentifikasiya üsulları (məsələn, istifadəçi adları, parollar, smart kartlar və biometrik məlumatlar), şifrələmə, məhdudlaşdırılmış interfeyslər, girişə nəzarət siyahıları, protokollar, təhlükəsizlik duvarları, marşrutlaşdırıcılar və IDS-lər daxildir.
* Administrative
İnzibati giriş nəzarətləri təşkilatın təhlükəsizlik siyasəti və digər qaydalar və ya tələblər ilə müəyyən edilmiş siyasət və prosedurlardır. Bunlara bəzən idarəetmə nəzarəti deyilir. Bu nəzarətlər kadrlara və biznes təcrübələrinə diqqət yetirir. İnzibati giriş nəzarətlərinə misal olaraq siyasətlər, prosedurlar, işə götürmə təcrübələri, fon yoxlamaları, məlumatların təsnifatı və etiketlənməsi, təhlükəsizliklə bağlı məlumatlandırma və təlim səyləri, məzuniyyət tarixçəsi, hesabatlar və rəylər, iş auditi, kadr nəzarəti və sınaq daxildir.
* Physical
Fiziki giriş nəzarətləri fiziki olaraq toxuna biləcəyiniz elementlərdir. Bunlara obyekt daxilindəki sistemlər və ya ərazilərlə birbaşa təmasın qarşısını almaq, izləmək və ya aşkar etmək üçün istifadə olunan fiziki mexanizmlər daxildir. Fiziki girişə nəzarət vasitələrinə mühafizəçilər, hasarlar, hərəkət detektorları, kilidli qapılar, bağlı pəncərələr, işıqlar, kabel qoruyucuları, noutbuk kilidləri, nişanlar, maqnit kartları, gözətçi itləri, videokameralar, mantralar və həyəcan siqnalları daxildir.
