Анализ системы контроля и управления(Финал). Анализ системы контроля и управления доступом с использованием

Название	Анализ системы контроля и управления доступом с использованием
Дата	06.11.2019
Размер	5.97 Mb.
Формат файла
Имя файла	Анализ системы контроля и управления(Финал).docx
Тип	Документы #93839
страница	14 из 24

1 ... 10 11 12 13 14 15 16 17 ... 24

3 Интеграция биометрических технологий в оборудование систем контроля и управления доступом различных производителей

3.1 Определение и основные возможности систем контроля и управления доступом
Перед началом анализа существующих систем контроля и управления доступом (СКУД), необходимо дать определение понятию СКУД.

Согласно ГОСТ Р 54831-2011 «Системы контроля и управления доступом. Устройства преграждающие управляемые. Общие технические требования. Методы испытаний» [4]. СКУД – это совокупность средств контроля и управления доступом, обладающих технической, информационной, программной и эксплуатационной совместимостью.

Такая формулировка не дает нам понимания всей картины рассматриваемого понятия. Если рассмотреть более обширно СКУД совокупность совместимых между собой аппаратных и программных средств, направленных на ограничение и регистрацию доступа людей, транспорта и других объектов в (из) помещения, здания, зоны и территории.

В большинстве случаев СКУД включает:

устройства преграждающие управляемые (УПУ). Например, турникеты, двери, оборудованные управляемыми замками, ворота, шлагбаумы, шлюзы;
устройства считывающие (УС), «считыватели». Например, устройства радиочастотной идентификации, дактилоскопические сканеры, устройства машинного зрения;
контроллеры СКУД. Электронные микропроцессорные модули, реализующие аутентификацию объектов доступа, логику авторизации для до_ст_у_п_{а в}_те_и_л_и_и_н_ы_е_по_м_ещ_е_ни_я_и_о_б_л_ас_т_и_,_у_пр_а_вл_е_н_и_{е У}_П_У;
программное обеспечение СКУД. Необязательный элемент, позволяющий осуществлять централизованное управление контроллерами СКУД с персонального компьютера (ПК), формирование отчетов, разнообразные дополнительные функции;
конверторы среды для подключения аппаратных модулей СКУД друг к другу и к ПК;
вспомогательное неинтеллектуальное оборудование (блоки питания, кнопки), соединительные провода.

Одним из важных понятий для понимания работоспособности СКУД является идентификатор доступа, или идентификатор (носитель идентификационного признака): уникальный признак субъекта или объекта доступа. В качестве идентификатора может использоваться запоминаемый код, биометрический признак или вещественный код (рисунок 3.1). Идентификатор, использующий вещественный код предмет, в который (на который) с помощью специальной технологии занесен идентификационный признак в виде кодовой информации (карты, электронные ключи, брелоки и др. устройства).

В условиях индивидуальных особенностей экономических субъектов рассматривать возможности СКУД необходимо дифференцируя потребности каждого. Анализируя потребности банков/офисов можно выделить индивидуальные аспекты малозначимые для промышленных предприятий/заводов и государственных объектов. Тем не менее, всем СКУД присущи базовые функции, включенные в систему по умолчанию:

ведение и поддержание баз данных пользователей и карт/идентификаторов;
хранение фотографий пользователей в базе данных;
фиксация даты и времени прохода в базе данных;
задание уровней доступа;
автономная работа контроллеров системы с сохранением основных функций управления при нарушении связи с компьютером;
регистрация и хранение информации о событиях в энергонезависимой памяти контроллеров СКУД;
сохранение идентификационных признаков в памяти системы при отказе и отключении электропитания;
открывание УПУ при считывании зарегистрированного в памяти системы идентификационного признака;
запрет открывания УПУ при считывании незарегистрированного в памяти системы идентификационного признака.

Рисунок 3.1 – Методы идентификации

Рассмотрим дополнительные функции, которые, так или иначе, важны для всех потребителей:

1. Учет рабочего времени. С помощью программной надстройки СКУД позволяют работодателю учитывать время выхода персонала на работу и ухода с неё. Кадровые работники или специально назначенные сотрудники могут точно определить время пребывания сотрудника на рабочем месте. В начале дня встроенная в СКУД система учета рабочего времени позволяет формировать отчет о сотрудниках, не прошедших че_р_е_з_т_о_чк_и_до_ст_у_п_а_._Ф_у_н_к_ци_я_у_про_щ_ае_т_проц_е_д_у_р_ы_в_ы_я_в_л_е_ни_я_о_п_а_з_ды_в_а_ющих или не вышедших на работу сотрудников. Это позволяет выявлять опоздавших или не явившихся на рабочее место сотрудников. Гибкость программных аналитик СКУД позволяет менеджменту формировать необходимые отчеты.

2. Возможность аппаратной и программной интеграции, регистрация и протоколирование событий в подсистемах ОПС и CCTV. Основной смысл интеграции – это в первую очередь объединение отдельных подсистем с помощью единого интерфейса, который позволял бы выполнять и мониторинг, и настройку системы «из одного окна». Таким образом, взаимная интеграция различных систем безопасности существенно облегчает работу служб безопасности, снижает время реакции на внештатные ситуации, а также повышает эффективность ведения расследования происшествий на объекте. Интеграция данных систем безопасности на аппаратном уровне имеет смысл в тех случаях, когда на объекте уже есть установленное оборудование и интегрировать его с новыми системами на программном уровне не представляется возможным. Кроме того, в случае оснащения небольших офисов аппаратная интеграция систем безопасности может обеспечить финансовую экономию, поскольку закупать крупную комплексную систему и ПО будет просто невыгодно.

3. Наличие SDK (Software Development Kit) для доработки функционала. Очень часто требования заказчика к комплексу систем безопасности простираются гораздо шире, чем могут предложить готовые и отработанные решения. В таких случаях приходится интегрировать большое количество разрозненных подсистем, и здесь, конечно же, не обойтись без SDK. В качестве примера систем, для интеграции которых необходим SDK, можно привести ERP-систему предприятия, систему выдачи ключей от помещений, а также ИТ-инфраструктуру организации, которая позволяет объединить логический и физический доступ.

4. Проход «с подтверждением» со стороны оператора. Такая функ_ци_я_С_КУ_Д_в_е_с_ь_м_а_в_о_с_т_р_е_б_о_в_а_н_а_н_а_{проходной}_,_к_о_г_д_а_охр_а_нни_к_к_о_н_т_ролирует проход и выполняет фотоверификацию сотрудника по изображению, которое система выдает на монитор оператора при поднесении к считывателю карты доступа. Помимо непосредственной визуальной верификации в рамках этой функции может быть выполнено сравнение фотографий с видеопотоком, который система выдает на рабочую станцию оператора.

5. Доступ по правилу «два лица и более». Это правило является востребованным при ограничении доступа в спецпомещения. Кроме того, в СКУД Lenel существует такое понятие, как «хозяин зоны», то есть в случае его отсутствия доступ в зону будет запрещен кому бы то ни было. Обычно это и подобное ему правило «эскорт» применяются в банковских СКУД.

6. Вход в режиме «шлюз». Организация шлюзов бывает необходима при построении системы контроля доступа в особо важные помещения или здания, такие как банковские хранилища и дата-центры. В зависимости от архитектурных особенностей объекта, а также от финансовых возможностей заказчика можно как установить готовую шлюзовую кабину, так и выполнить шлюз в виде тамбура, ограниченного двумя дверьми со считывателями на вход и на выход (бюджетный вариант).

7. Защита техсредств и ПО от НСД. Защита от несанкционированного доступа к настройкам оборудования и ПО СКУД является необходимым условием надежной и эффективной работы системы, не позволяет допускать нарушения условий допуска и работы персонала.

8. Управление объектами с распределенной филиальной структурой. Наличие системы удаленных филиалов (особенно для банков и крупных корпораций) является обычной организационной структурой, при этом наличие унифицированной на всю филиальную систему СКУД повышает надежность и удобство мониторинга и управления бизнес процессами. Многоорганизационность (то есть функционирование в рам_ка_х_одно_й_с_и_с_т_ем_ы_р_я_д_а_«_а_вт_оно_м_ны_х_»_,_н_е_в_иди_м_ы_х_д_р_у_г_д_р_у_г_у_,_к_ро_м_еединого управляющего центра, систем) – крайне актуальна именно для бизнес-центров с множеством арендующих офисы организаций.

9. Подключение считывателей различных типов. Часто в требования проектировщика и конечного заказчика по дизайну и ряду функций входит подключение к единой СКУД считывателей различных производителей, а в ряде случаев и различных способов идентификации (RFID, биометрия и т.п.).

10. Ручное, полуавтоматическое или автоматическое открывание УПУ при ЧС. Данная функция является необходимым условием эксплуатации объектов и помещений по технике безопасности.

11. Управление работой дополнительных устройств в точках доступа (освещение, вентиляция, лифты, технологическое оборудование и т.п.). Данная функция повышает уровень автоматизации объекта, позволяет значительно сократить издержки на обслуживающий и контролирующий персонал – в общем, управлять всеми инженерными системами с одного пульта, унифицировать архивы событий по всем системам и привязывать их к единой базе данных персонала.

12. Максимальное количество идентификаторов для точки прохода. Понимается количество карточек, которые могут быть записаны на одном контроллере. Наиболее узким местом являются контроллеры турникетов на центральной проходной, так как через нее ходят все сотрудники и посетители. Для обычного офисного здания это ограничение не играет большой роли (число сотрудников и посетителей редко превышает несколько тысяч). Однако если речь идет о предприятии с несколькими корпусами и большим количеством сотрудников, этот параметр необходимо учитывать.

13. Максимальное количество контроллеров в сети. Фактически означает максимальное количество контролируемых точек прохода в системе. Выбирая СКУД для установки, необходимо учитывать, что в дальнейшем систему, возможно, придется масштабировать. И если система «вырастет» из максимального количества контроллеров, то встанет вопрос о её децентрализации.

1 ... 10 11 12 13 14 15 16 17 ... 24