Ассоциация индустрии безопасности
Эта статья может чрезмерно полагаться на источники, слишком тесно связанные с предметом , что потенциально препятствует тому, чтобы статья была проверяемой и нейтральной . ( Август 2023 г. ) |
Аббревиатура | ЯВЛЯЕТСЯ |
---|---|
Тип | 501(с)(6) |
Юридический статус | Ассоциация |
Цель | Торговля |
Штаб-квартира | Силвер-Спринг , Мэриленд |
Расположение | |
Обслуживаемый регион | Соединенные Штаты |
Официальный язык | Английский |
Директор компании | Дон Эриксон |
Главный орган | совет директоров |
Веб-сайт | https://www.securityindustry.org/ |
Ассоциация индустрии безопасности (SIA), расположенная в Силвер-Спринг, штат Мэриленд, — это торговая ассоциация США, основанная в 1969 году и представляющая глобальных поставщиков решений в области безопасности. Сегодня организация представляет около 1400 фирм и организаций в сфере безопасности. [1] а в 2017 году ассоциация расширила членство, включив в него академическую категорию. Многолетний генеральный директор Р. Уолден Чейс ушел в отставку под давлением в 2010 году из-за чрезмерных расходов и сотрудничества с ReedExhibitions. [2] [3]
С 2010 года SIA проводит ежегодную конференцию Securing New Ground (SNG) для руководителей индустрии безопасности. Организация также проводит ежегодную правительственную конференцию по безопасности SIA GovSummit, на которой рассматриваются темы безопасности на федеральном уровне и уровне штата, а также национальные вопросы, такие как школьная безопасность, и AcceleRISE, ежегодную конференцию для молодых специалистов индустрии безопасности, представленную сообществом SIA RISE.
Отраслевая деятельность SIA обычно подпадает под одно из следующих подразделений ассоциации: по связям с правительством, по связям с промышленностью, по обучению и развитию и по стандартам и технологиям. [4]
Обучение и развитие
[ редактировать ]Команда обучения и развития SIA создает и представляет учебные курсы на различных выставках и конференциях, включая ISC West и ISC East. SIA ежегодно разрабатывает программы конференций по профессиональному развитию и отраслевому обучению в ISC East и West под брендом SIA Education@ISC.
Предложения SIA по обучению и развитию также включают программу обучения по управлению проектами безопасности (SPM), программу сертификации сертифицированного менеджера проектов безопасности (CSPM) и программу сертификации кибербезопасности в индустрии безопасности (SICC).
SICC, разработанный SIA при поддержке PSA Security Network and Security Specifiers, является первым сертификатом в отрасли безопасности, ориентированным специально на кибербезопасность для систем физической безопасности. Получение назначенного SICC помогает подтвердить навыки, необходимые для поддержки установок технической безопасности в соответствии с лучшими отраслевыми практиками в области электронной безопасности и кибербезопасности, а также в соответствии с организационными приоритетами клиентов и бизнес-целями.
Отношения с правительством
[ редактировать ]SIA Government Relations лоббирует федеральные правительства и правительства штатов в отношении мер, которые могут повлиять на индустрию безопасности, одновременно отслеживая и сообщая о ходе реализации различных законодательных инициатив. Благодаря своим инициативам по связям с правительством SIA добилась успехов в законодательной и административной сфере. SIA лоббировало принятие закона о создании Программы совместных закупок GSA Schedule 84. Закон о закупках местной готовности (публичный закон 110-248), подписанный 26 июня 2008 г., разрешает правительствам штатов и местным органам власти приобретать у GSA системы сигнализации и сигнализации, системы управления объектами, противопожарное и спасательное оборудование, оборудование для правоохранительных органов и безопасности, морские суда. и сопутствующее оборудование, одежда специального назначения и сопутствующие услуги, по данным GSA. [5]
SIA также лоббировала закон (Публичный закон 111-360), подписанный президентом Бараком Обамой в январе 2011 года, который освобождает внешние источники питания для продуктов безопасности и жизнедеятельности от федеральных стандартов энергоэффективности, которые применяются к устройствам в режиме холостого хода. Коалиция под руководством SIA, в которую вошли как отраслевые, так и экологические группы, утверждала, что, поскольку оборудование безопасности и жизнеобеспечения должно всегда находиться в активном режиме, стандарт эффективности для режима холостого хода не имеет смысла. [6]
Ежегодный SIA GovSummit, проводимый SIA и организованный его командой по связям с правительством, представляет собой конференцию по государственной политике и государственной безопасности.
Стандарты и технологии
[ редактировать ]Группа по стандартам и технологиям SIA разрабатывает, поддерживает и пропагандирует технические стандарты, обеспечивающие совместимость между устройствами безопасности. SIA разрабатывает стандарты, аккредитованные Американским национальным институтом стандартов (ANSI), которые способствуют совместимости и обмену информацией в отрасли.
Стандарт открытого контролируемого протокола устройств SIA (OSDP) — это стандарт связи для контроля доступа, разработанный SIA для улучшения совместимости продуктов контроля доступа и безопасности. OSDP был одобрен Международной электротехнической комиссией в качестве международного стандарта в мае 2020 года и опубликован как IEC 60839-11-5. SIA OSDP v2.2, основанная на стандарте IEC 60839-11-5, была выпущена в декабре 2020 года.
В 2023 году исследователи обнаружили набор уязвимостей, которые позволяют атаке «человек посередине» в значительной степени вывести из строя OSDP даже с его расширением «Безопасный канал». [7] Например, базовый ключ безопасного канала (SCBK), который шифрует соединение между каждой парой считыватель-контроллер, сам отправляется в открытом виде от контроллера к считывателю, когда считыватель впервые присоединяется к сети. Протокол также уязвим для атаки на понижение версии . Они продемонстрировали подключение устройства скрытой атаки под названием Mellon к сети примерно за 60 секунд, поэтому может потребоваться лишь короткий период физического доступа к устройствам. Множество других недостатков протокола затрудняют его защиту. [8]
SIA Standards разработала и поддерживает ANSI/SIA CP-01 – Стандарт снижения ложных срабатываний. Стандарт в целом определяет конструкцию органов управления системами охранной сигнализации на панели управления. В спецификации основное внимание уделяется процессу постановки и снятия с охраны.
SIA также управляет AG-01, стандартом архитектурной графики для обеспечения безопасности, который представляет собой набор архитектурной графики для обеспечения безопасности, предназначенной для использования архитекторами, строительными подрядчиками, системными интеграторами, электротехническими подрядчиками и менеджерами по безопасности, которые используют САПР для создания строительных чертежей, рабочих чертежей. монтажные/исполнительные чертежи и схемы систем физической безопасности.
Ссылки
[ редактировать ]- ^ «О компании SIA | Ассоциация индустрии безопасности» . Ассоциация индустрии безопасности . Проверено 31 июля 2018 г.
- ^ «Академическое членство | Ассоциация индустрии безопасности» . Ассоциация индустрии безопасности . Проверено 31 июля 2018 г.
- ↑ Ассоциация индустрии безопасности , дата обращения 3 сентября 2013 г.
- ↑ Ассоциация индустрии безопасности , дата обращения 3 сентября 2013 г.
- ↑ Краткое изложение расписания 84 GSA , дата обращения 3 сентября 2013 г.
- ^ «SIA подает комментарии в Министерство энергетики по поводу правила энергоэффективности» . 30 мая 2012 г. Проверено 3 сентября 2013 г.
- ^ Гудин, Дэн (9 августа 2023 г.). «Предполагалось, что OSDP следующего поколения усложнит проникновение на охраняемые объекты. Но это не удалось» . Арс Техника . Проверено 10 августа 2023 г.
- ^ Петро, Дэн; Варгас, Дэвид (9 августа 2023 г.). «Знак позора: взлом охраняемых объектов с помощью ОСДП» . www.blackhat.com . Проверено 10 августа 2023 г.