Главная страница

Анализ системы контроля и управления(Финал). Анализ системы контроля и управления доступом с использованием


Скачать 5.97 Mb.
НазваниеАнализ системы контроля и управления доступом с использованием
Дата06.11.2019
Размер5.97 Mb.
Формат файлаdocx
Имя файлаАнализ системы контроля и управления(Финал).docx
ТипДокументы
#93839
страница14 из 24
1   ...   10   11   12   13   14   15   16   17   ...   24

3 Интеграция биометрических технологий в оборудование систем контроля и управления доступом различных производителей



3.1 Определение и основные возможности систем контроля и управления доступом
Перед началом анализа существующих систем контроля и управления доступом (СКУД), необходимо дать определение понятию СКУД.

Согласно ГОСТ Р 54831-2011 «Системы контроля и управления доступом. Устройства преграждающие управляемые. Общие технические требования. Методы испытаний» [4]. СКУД это совокупность средств контроля и управления доступом, обладающих технической, информационной, программной и эксплуатационной совместимостью.

Такая формулировка не дает нам понимания всей картины рассматриваемого понятия. Если рассмотреть более обширно СКУД совокупность совместимых между собой аппаратных и программных средств, направленных на ограничение и регистрацию доступа людей, транспорта и других объектов в (из) помещения, здания, зоны и территории.

В большинстве случаев СКУД включает:

    • устройства преграждающие управляемые (УПУ). Например, турникеты, двери, оборудованные управляемыми замками, ворота, шлагбаумы, шлюзы;

    • устройства считывающие (УС), «считыватели». Например, устройства радиочастотной идентификации, дактилоскопические сканеры, устройства машинного зрения;

    • контроллеры СКУД. Электронные микропроцессорные модули, реализующие аутентификацию объектов доступа, логику авторизации для доступа в те или иные помещения и области, управление УПУ;

    • программное обеспечение СКУД. Необязательный элемент, позволяющий осуществлять централизованное управление контроллерами СКУД с персонального компьютера (ПК), формирование отчетов, разнообразные дополнительные функции;

    • конверторы среды для подключения аппаратных модулей СКУД друг к другу и к ПК;

    • вспомогательное неинтеллектуальное оборудование (блоки питания, кнопки), соединительные провода.

Одним из важных понятий для понимания работоспособности СКУД является идентификатор доступа, или идентификатор (носитель идентификационного признака): уникальный признак субъекта или объекта доступа. В качестве идентификатора может использоваться запоминаемый код, биометрический признак или вещественный код (рисунок 3.1). Идентификатор, использующий вещественный код предмет, в который (на который) с помощью специальной технологии занесен идентификационный признак в виде кодовой информации (карты, электронные ключи, брелоки и др. устройства).

В условиях индивидуальных особенностей экономических субъектов рассматривать возможности СКУД необходимо дифференцируя потребности каждого. Анализируя потребности банков/офисов можно выделить индивидуальные аспекты малозначимые для промышленных предприятий/заводов и государственных объектов. Тем не менее, всем СКУД присущи базовые функции, включенные в систему по умолчанию:

  • ведение и поддержание баз данных пользователей и карт/идентификаторов;

  • хранение фотографий пользователей в базе данных;

  • фиксация даты и времени прохода в базе данных;

  • задание уровней доступа;

  • автономная работа контроллеров системы с сохранением основных функций управления при нарушении связи с компьютером;

  • регистрация и хранение информации о событиях в энергонезависимой памяти контроллеров СКУД;

  • сохранение идентификационных признаков в памяти системы при отказе и отключении электропитания;

  • открывание УПУ при считывании зарегистрированного в памяти системы идентификационного признака;

  • запрет открывания УПУ при считывании незарегистрированного в памяти системы идентификационного признака.



Рисунок 3.1 – Методы идентификации

Рассмотрим дополнительные функции, которые, так или иначе, важны для всех потребителей:

1. Учет рабочего времени. С помощью программной надстройки СКУД позволяют работодателю учитывать время выхода персонала на работу и ухода с неё. Кадровые работники или специально назначенные сотрудники могут точно определить время пребывания сотрудника на рабочем месте. В начале дня встроенная в СКУД система учета рабочего времени позволяет формировать отчет о сотрудниках, не прошедших через точки доступа. Функция упрощает процедуры выявления опаздывающих или не вышедших на работу сотрудников. Это позволяет выявлять опоздавших или не явившихся на рабочее место сотрудников. Гибкость программных аналитик СКУД позволяет менеджменту формировать необходимые отчеты.

2. Возможность аппаратной и программной интеграции, регистрация и протоколирование событий в подсистемах ОПС и CCTV. Основной смысл интеграции это в первую очередь объединение отдельных подсистем с помощью единого интерфейса, который позволял бы выполнять и мониторинг, и настройку системы «из одного окна». Таким образом, взаимная интеграция различных систем безопасности существенно облегчает работу служб безопасности, снижает время реакции на внештатные ситуации, а также повышает эффективность ведения расследования происшествий на объекте. Интеграция данных систем безопасности на аппаратном уровне имеет смысл в тех случаях, когда на объекте уже есть установленное оборудование и интегрировать его с новыми системами на программном уровне не представляется возможным. Кроме того, в случае оснащения небольших офисов аппаратная интеграция систем безопасности может обеспечить финансовую экономию, поскольку закупать крупную комплексную систему и ПО будет просто невыгодно.

3. Наличие SDK (Software Development Kit) для доработки функционала. Очень часто требования заказчика к комплексу систем безопасности простираются гораздо шире, чем могут предложить готовые и отработанные решения. В таких случаях приходится интегрировать большое количество разрозненных подсистем, и здесь, конечно же, не обойтись без SDK. В качестве примера систем, для интеграции которых необходим SDK, можно привести ERPистему предприятия, систему выдачи ключей от помещений, а также ИТ-инфраструктуру организации, которая позволяет объединить логический и физический доступ.

4. Проход «с подтверждением» со стороны оператора. Такая функция СКУД весьма востребована на проходной, когда охранник контролирует проход и выполняет фотоверификацию сотрудника по изображению, которое система выдает на монитор оператора при поднесении к считывателю карты доступа. Помимо непосредственной визуальной верификации в рамках этой функции может быть выполнено сравнение фотографий с видеопотоком, который система выдает на рабочую станцию оператора.

5. Доступ по правилу «два лица и более». Это правило является востребованным при ограничении доступа в спецпомещения. Кроме того, в СКУД Lenel существует такое понятие, как «хозяин зоны», то есть в случае его отсутствия доступ в зону будет запрещен кому бы то ни было. Обычно это и подобное ему правило «эскорт» применяются в банковских СКУД.

6. Вход в режиме «шлюз». Организация шлюзов бывает необходима при построении системы контроля доступа в особо важные помещения или здания, такие как банковские хранилища и дата-центры. В зависимости от архитектурных особенностей объекта, а также от финансовых возможностей заказчика можно как установить готовую шлюзовую кабину, так и выполнить шлюз в виде тамбура, ограниченного двумя дверьми со считывателями на вход и на выход (бюджетный вариант).

7. Защита техсредств и ПО от НСД. Защита от несанкционированного доступа к настройкам оборудования и ПО СКУД является необходимым условием надежной и эффективной работы системы, не позволяет допускать нарушения условий допуска и работы персонала.

8. Управление объектами с распределенной филиальной структурой. Наличие системы удаленных филиалов (особенно для банков и крупных корпораций) является обычной организационной структурой, при этом наличие унифицированной на всю филиальную систему СКУД повышает надежность и удобство мониторинга и управления бизнес процессами. Многоорганизационность (то есть функционирование в рамках одной системы ряда «автономных», невидимых друг другу, кроме единого управляющего центра, систем) крайне актуальна именно для бизнес-центров с множеством арендующих офисы организаций.

9. Подключение считывателей различных типов. Часто в требования проектировщика и конечного заказчика по дизайну и ряду функций входит подключение к единой СКУД считывателей различных производителей, а в ряде случаев и различных способов идентификации (RFID, биометрия и т.п.).

10. Ручное, полуавтоматическое или автоматическое открывание УПУ при ЧС. Данная функция является необходимым условием эксплуатации объектов и помещений по технике безопасности.

11. Управление работой дополнительных устройств в точках доступа (освещение, вентиляция, лифты, технологическое оборудование и т.п.). Данная функция повышает уровень автоматизации объекта, позволяет значительно сократить издержки на обслуживающий и контролирующий персонал – в общем, управлять всеми инженерными системами с одного пульта, унифицировать архивы событий по всем системам и привязывать их к единой базе данных персонала.

12. Максимальное количество идентификаторов для точки прохода. Понимается количество карточек, которые могут быть записаны на одном контроллере. Наиболее узким местом являются контроллеры турникетов на центральной проходной, так как через нее ходят все сотрудники и посетители. Для обычного офисного здания это ограничение не играет большой роли исло сотрудников и посетителей редко превышает несколько тысяч). Однако если речь идет о предприятии с несколькими корпусами и большим количеством сотрудников, этот параметр необходимо учитывать.

13. Максимальное количество контроллеров в сети. Фактически означает максимальное количество контролируемых точек прохода в системе. Выбирая СКУД для установки, необходимо учитывать, что в дальнейшем систему, возможно, придется масштабировать. И если система «вырастет» из максимального количества контроллеров, то встанет вопрос о её децентрализации.
1   ...   10   11   12   13   14   15   16   17   ...   24


написать администратору сайта