Система контроля и управления доступом на предприятие понятие, характеристика и основные требования
 Скачать 437.73 Kb.
|
|
Информатика, вычислительная техника и управление 42 DOI 10.25987/VSTU.2019.15.1.006 УДК 65.015.1 СИСТЕМА КОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ НА ПРЕДПРИЯТИЕ: ПОНЯТИЕ, ХАРАКТЕРИСТИКА И ОСНОВНЫЕ ТРЕБОВАНИЯ А.Е. Козлов ПАО «Арсеньевская авиационная компания «Прогресс» имени Н.И. Сазыкина», г. Арсеньев, Россия Аннотация: задача автоматизации контроля и управления доступом, а также учета рабочего времени персонала предприятия – одна из актуальных в нынешних условиях хозяйствования. В современную эпоху человек изобрел во- рота, шлагбаумы, турникеты, предназначенные для ограничения прохода людей и проезда транспорта. Однако про- блема создания электронной системы контроля управления доступом и использования её как на мелких предприятиях, так и на крупных, осуществляющих производство и выпуск высокоточной и наукоемкой продукции, остается актуаль- ной. Без должного контрольно-пропускного и внутриобъектового режимов невозможно поддержание на соответству- ющем уровне безопасности предприятия и ответственности работников за соблюдение правил внутреннего трудового распорядка. Что представляет собой современная система контроля доступом, какие требования предъявляются к ней, каково её предназначение для промышленных предприятий и как она связана с системой учета рабочего времени и си- стемой оплаты труда – основные вопросы, освещаемые в данной статье Ключевые слова: контролирование сотрудников, считыватель, управление доступом, электронный учет рабоче- го времени, СКУД Введение В условиях развития импортозамещения и усиления развития отраслей промышленности одной из важнейших задач становится сохране- ние предприятиями лидирующих позиций на конкурентоспособном рынке. Это невозможно без должного обеспечения безопасности пред- приятия и его работников. Раскрытие сущности безопасности тесно связано с понятием угрозы безопасности, которая в данной статье связана с обеспечением физической безопасности при входе на предприятие, и систем, используемых для контроля доступа на предприятие. 1 Что такое «система контроля доступа»? За- чем она нужна? Основная задача системы кон- троля доступа – с помощью механизмов или электронных устройств ограничить доступ чело- веку на объект (помещение, предприятие) до того момента, пока он не подтвердит свои права на проход. Как принято, все новое и лучшее из- начально предназначалось только для военных объектов. Но сегодня почти у каждого появи- лась возможность оборудовать свой объект си- стемой контроля управления доступом (СКУД). Конечно, сразу возникает один вопрос, а чем так плох старый способ контроля - через обычную проходную, где сидят вахтеры, со- трудники службы безопасности, девушки на ре- сепшен? Ответ очевиден - человек может делать © Козлов А.Е., 2019 ошибки, пропускать по договоренности знако- мых, не имеющих допуска на предприятие, ему это свойственно, а вот система контроля доступа ошибок допускать просто не может, так как она действует только в рамках заданной программы и отрицает какие-либо субъективные факторы. Применение и состав СКУД СКУД позволяет осуществлять круглосуточ- ный контроль ситуации на охраняемой террито- рии, обеспечивать безопасность сотрудников, а также посетителей, ограничить несанкциониро- ванный доступ к материальным ценностям [1]. В общем, все СКУД функционируют по одинако- вым принципам, существенная разница между ними прослеживается только в надежности, каче- стве и удобстве повседневного использования. Контролирование сотрудников может быть построено так называемой бесконтактной про- веркой их присутствия на рабочем месте. Для этого достаточно установить оборудование си- стемы контроля доступа в офис у входной двери. Тогда ответственность каждого за приход к началу рабочего дня без опозданий повышается, потому что исключается субъективный подход. Каждому сотруднику предприятия выдается карта, которую необходимо при входе и выходе проводить по считывающему устройству (счи- тывателю) или вставлять в него. В зависимости от места, целей установки проходной, т.е. обеспечения необходимой степе- Вестник Воронежского государственного технического университета. Т. 15. № 1. 2019 43 ни безопасности, производители предлагают турникеты трех видов: триподы, створчатые, ро- торные (рис. 1). Они позволяют как полностью блокировать проем прохода, так и частично [2]. Рис. 1. Виды турникетов Для учебных заведений, офисов, метро ис- пользуют триподы (треножник из 3-х металли- ческих трубок), створчатые (с оптическими дат- чиками) устанавливают в общественных местах, роторные подходят для предприятий, куда по- сторонним проход должен быть запрещен. Итак, система контроля доступа состоит из [3, 4]: – пользовательского идентификатора – им может быть электронное устройство, карта, бре- лок или человеческий орган. Если это электрон- ное устройство, то, как правило, внутри него имеется чип с антенной или используется маг- нитная полоса [5]. Если ли же это человеческий орган, то, в основном, используют отпечаток одного из пальцев (например, большого пальца правой руки) или же всей руки сразу, либо ра- дужную оболочку глаза, или иные биометриче- ские признаки личности: черты лица, геометрия кисти руки, рисунок сосудов за сетчаткой глаза, расположение вен на руке, динамические харак- теристики почерка, особенности речи, динамика ударов по клавишам и т.д. Любому пользова- тельскому идентификатору присваивается уни- кальный цифровой код, который, в свою оче- редь, содержит необходимую информацию о правах доступа его владельца [6]; – считывателя – устройство, выполняю- щее считывание информации с пользователь- ского идентификатора и направляющее полу- ченные данные в контроллер системы доступа; – преграждающих устройств (точки прохо- да), таких как турникеты, двери с замками, воро- та, шлагбаумы, шлюзы. Обычно для полного контроля доступа в точках проходов устанавли- вают два считывателя: один - на входе, другой - на выходе. Если необходим только входной кон- троль, то в таком случае считыватель на выходе обычно не устанавливают - выход делают либо свободным, либо через кнопку выхода (RTE); – кнопки выхода (RTE), которая служит для кратковременного разрешения прохода, при этом контроллер системы контроля доступа запоминает факт выхода через точку прохода; – контроллера системы контроля доступа – ключевой электронный модуль, реализующий идентификацию объектов доступа, по полученной информации от считывателей и осуществляющий управление разграничением доступа на террито- рию, управление преграждающими и сигнализи- рующими устройствами, получение событий от различных датчиков и принятие соответствующих решений с передачей их исполнительным устрой- ствам и программному обеспечению; – программного обеспечения СКУД - эле- мента системы, с помощью которого можно централизованно управлять контроллерами си- стемы контроля доступа, используя персональ- ный компьютер (ПК), вести мониторинг проис- ходящих событий, формировать отчеты и т.д.; – конверторов среды для подключения мо- дулей СКУД друг к другу и к ПК, предостав- ляющих возможность организовать контроль доступа и учет рабочего времени на предприя- тии с несколькими проходными и большим ко- личеством дверей или турникетов. Контроллер подключается к компьютеру с помощью специ- ального конвертера (USB или TCP\IP) по про- токолу RS-485 (рис. 2) [7-9]; – вспомогательного оборудования (датчики, кнопки, блоки бесперебойного питания и т.п.). Рис. 2. Принцип объединения нескольких контроллеров в единую сеть Итак, что же такое СКУД? СКУД - это це- лостная система, состоящая из программных и технических средств, используя которые осу- ществляется контроль и управление доступом в отдельные помещения, на обозначенные зоны и территории, контроль передвижения транспорта и персонала, а также контроль времени их при- сутствия на территории охраняемого объекта. Требования к СКУД Современная СКУД должна [9, 10]: - обеспечивать контроль и управление доступом на различных типах контрольно- пропускных пунктов (КПП); Информатика, вычислительная техника и управление 44 - исключать пронос/провоз запрещен- ных предметов и препаратов (оружия, взрывча- тых и наркотических веществ, алкоголя, мате- риалов и иных ценностей); - задерживать потенциальных наруши- телей как внутреннего трудового распорядка, так и внешних посетителей, пытающихся про- никнуть на охраняемые объекты; - иметь возможность использования различных способов удостоверения личности; - иметь открытую программно- аппаратную платформу, которую впоследствии можно интегрировать с любой программой, осуществляющей учет рабочего времени; - обладать возможностью корректиров- ки по ситуациям и в соответствии с целями предприятия; - обеспечивать автоматизацию процес- сов управления и координацию деятельности объекта; - системно функционировать в случае выхода из строя её отдельных компонентов и в других чрезвычайных ситуациях (например, при пожаре, наводнении, отключении электро- энергии и т.д.). Для того чтобы СКУД, а вместе с ней и си- стема электронного учета рабочего времени функционировали эффективно, должна быть четко выстроена схема взаимодействия основ- ных компонентов (рис. 3). Рис. 3. Структура интегрированной СКУД Перед тем, как интегрировать контрольно- пропускной режим, систему электронного уче- та рабочего времени и внедрить СКУД, необ- ходимо определить [11]: - объекты, площадки, здания, помеще- ния, на которых необходимо организовать КПП; - характер КПП для пропуска сотрудни- ков, транспортных средств, материальных цен- ностей; - потоки транспортных средств, грузов, материальных ценностей и людей (персонала предприятия и посетителей), проезжаю- щих/проходящих через КПП и в отдельные здания (помещения) в течение суток; - возможность провоза/проноса через системы контроля доступом крупногабаритных грузов; - возможность технических устройств, которыми будет оборудован КПП, осуществить быструю эвакуацию сотрудников предприятия в случае экстренных ситуаций (например, по- жар); - необходимость установки средств и систем обнаружения оружия, взрывчатых, наркотических веществ, диктофонов, планше- тов и иных технических средств; - типы систем идентификации личности и виды используемых турникетов; - виды пропусков, применяемых на предприятии (постоянные, временные, разовые и т.д.); - возможность использования видеока- мер совместно с системой управления досту- пом для повышения эффективности контроль- но-пропускных функций; - порядок прохода сотрудников в нера- бочее время (за пределами нормальной продол- жительности рабочего дня / рабочей смены), вы- Вестник Воронежского государственного технического университета. Т. 15. № 1. 2019 45 ходные и праздничные дни, ограничение досту- па персонала в период отпусков и на время не- трудоспособности (в том числе и разрешение доступа в случае отзыва работника из отпуска или командировки), нахождение персонала на территории охраняемого объекта, работающего в режимах гибкого рабочего времени, сменно- сти, ненормированного рабочего дня; - порядок проезда/прохода дежурных специальных служб объекта (электриков, сле- сарей, работников связи и т.д.); - порядок получения ключей, вскрытие помещений, оборудованных охранной сигнали- зацией, и т.д. Не стоит забывать, что существуют от- дельные категории лиц, которые пользуются правом прохода на объект без пропуска при предъявлении служебного удостоверения. К ним относятся: - работники прокуратуры, полиции; - отдельные категории работников са- нитарно-эпидемической службы, осуществля- ющие санитарный надзор. Учитывая все вышеизложенные требова- ния к СКУД и учитывая законодательство, необходимо разработать инструкцию о про- пускном и внутриобъектовом режимах, содер- жащую следующие сведения: - порядок пропуска сотрудников пред- приятия и иных лиц через КПП; - порядок ввоза/вывоза, вноса/выноса на/с охраняемый(ого) объект(а) товарно- материальных ценностей посредством транс- портных средств; - пропуска, их виды, порядок оформле- ния и хранения, их назначение; - обязанности должностных лиц по обеспечению охраны, пропускного и внут- риобъектового режимов. Система учета рабочего времени Для упрощения расчета заработной платы работникам, исходя из отработанных ими часов, также устанавливают систему учета рабочего времени сотрудников. Она позволяет повысить дисциплину в коллективах, потому что система может фиксировать каждый уход из кабинета, например, покурить, по своим делам или на обед [12]. Каждое опоздание, попадающее в отчет си- стемы, будет известно работнику бухгалтерии. Установка электронной проходной позво- ляет исключить человеческий фактор, но и по- ставить человека перед необходимостью фик- сировать свой приход на рабочее место. Самые распространённые на данный момент это: системы учета рабочего времени по отпечатку пальца; системы учета рабочего времени по карточкам. Обе просты, удобны в эксплуатации, но более надежной является первая, потому что фиксирует приход сотрудника на 100%, т.к. из- вестно, что не бывает двух одинаковых отпе- чатков пальцев, а вторая позволяет другому человеку зафиксировать карточкой приход её владельца. В общем виде декомпозиция процесса ав- томатизации учета рабочего времени приведена на рис. 4. Рис. 4. Декомпозиция процесса автоматизации учета рабочего времени в BPWiN Информатика, вычислительная техника и управление 46 Функционал системы учета рабочего вре- мени позволяет решить любую задачу контроля доступа и учета рабочего времени и обладает широким спектром функциональных возмож- ностей [13]: ведение графика работ сотрудников, учет больничных, командировок, отпусков, дней отдыха, обеденного перерыва (фиксиро- ванного, плавающего, адаптивного); мгновенная регистрация и монито- ринг опозданий, ранних уходов, прогулов, кон- троль сотрудников на пропускных пунктах предприятия; возможность добавления собственных событий, регистрации местных командировок и дней отдыха, учет задач и поручений; расчет заработной платы (включая премии, выплаты стимулирующего и компен- сационного характера) на основе графика ре- жима работы и фактически отработанного вре- мени; формирование отчетности, покрыва- ющей весь спектр учета рабочего времени со- трудников, в том числе табель Т-13 и Т-12; фотофиксация, позволяющая полу- чать фото сотрудников с IP камер при реги- страции прихода/ухода; разграничение прав доступа сотруд- ников по работе с программой; разграничение времени прохода и уровня доступа сотрудников в контролируемые зоны. Заключение Подводя итог, хотелось бы отметить, что функционал системы учета рабочего времени содержит уникальные данные, присущие ра- ботнику, а СКУД, в свою очередь, оперируя сведениями о фамилии, имени, отчестве работ- ника, его профессии/должности, времени вхо- да/выхода и т.п., с соблюдением норм Трудово- го кодекса РФ и Федерального закона № 152- ФЗ, может помочь работодателю при вынесе- нии дисциплинарных взысканий и иных адми- нистративных правонарушений. СКУД – довольно динамично развивающа- яся система персональных данных, и крупные предприятия должны активно её внедрять, что- бы повысить не только уровень исполнитель- ской дисциплины, но и безопасность сотрудни- ков предприятия, которая согласно Пирамиде Маслоу, является вторым уровнем потребно- стей, после физиологических. Литература 1. Бадиков А.В., Бондарев П.В. Системы кон- троля и управления доступом. Лабораторный практикум. М.: НИЯУ МИФИ, 2010. 128 с. 2. Система контроля доступа – Электронная проходная [Электронный ресурс]: Режим доступа: World Wide Web. URL: http://azbsec.ru/articles/kontrol- dostupa/yelektronnaya-prokhodnaya-skud.html. 3. Раков И. Системы контроля и управления до- ступом: куда идем? // Алгоритм безопасности. 2011. № 4. 4. Контроль и управление доступом [Электрон- ный ресурс]: Режим доступа: World Wide Web. URL: http://bolid.ru/projects/iso-orion/access-control.html. 5. Системы контроля и управления доступом [Электронный ресурс]: Режим доступа: World Wide Web. URL: http://mgrss.ru/скуд.html. 6. Рекомендации Р 78.36.005-99 / НИЦ «Охра- на» ГУВО МВД России; сост. Н.Н. Котов, Л.И. Савчук, Е.П. Тюрин, В.Г. Синилов. 1998. 7. Система контроля доступа и учета рабочего времени по бесконтактным картам Time Control Factory Pass Card [Электронный ресурс]: Режим доступа: World Wide Web. URL: http://www.time-control.ru/biometricheskie- sistemy/control-dostupa-i-uchet-vremeni/po-cartam.html. 8. Солодякин С. RS-485 против Ethernet в си- стемах СКУД: попробуем разобраться? // Алгоритм без- опасности. 2008. № 4. 9. Крахмалев А. Нормативная база для СКУД // Алгоритм безопасности. 2008. № 4. 10. РД 78.36.003-2002 Инженерно-техническая укрепленность. Технические средства охраны. Требования и нормы проектирования по защите объектов от преступ- ных посягательств / НИЦ «Охрана» ГУВО МВД России; сост. Н.Н. Котов, Л.И. Савчук, Е.П. Тюрин. 2002. 11. Козлов А.Е. Система контроля и управления доступом на предприятие – эффективный путь обеспече- ния безопасности и сокращения потерь рабочего време- ни// Комплексные проблемы техносферной безопасности: материалы междунар. науч.-практ. конф. Воронеж: ФГБОУ ВО «Воронежский государственный технический университет», 2017. 247 с. 12. Автоматизированный учет рабочего времени сотрудников [Электронный ресурс]: Режим доступа: World Wide Web. URL: https://searchinform.ru/kontrol- sotrudnikov/uchet-rabochego-vremeni/avtomatizirovannyj- uchet-rabochego-vremeni-sotrudnikov.html. 13. Руководство пользователя PerCo-WM01: Си- стема контроля и управления доступом PERCo-Web. Мо- дуль «Учет рабочего времени». 2017. 22 с. Поступила 20.08.2018; принята к публикации 24.01.2019 Вестник Воронежского государственного технического университета. Т. 15. № 1. 2019 47 Информация об авторе Козлов Андрей Евгеньевич – начальник отдела по мотивации персонала и компенсациям, ПАО «Арсеньевская авиацион- ная компания «Прогресс» имени Н.И. Сазыкина» (692345, Россия, Приморский край, г. Арсеньев, пл. Ленина, 5), e-mail: tg1801@mail.ru CONTROL SYSTEM AND ACCESS CONTROL IN THE ENTERPRISE: CONCEPT, CHARACTERISTICS AND BASIC REQUIREMENTS А.Е. Kozlov PJSC AAC «Progress», Arseniev, Russia Abstract: the task of automating access control and management, as well as recording the working time of enterprise personnel, is one of the most pressing issues in the current business environment. In modern times, man has invented gates, barriers, and turnstiles designed to restrict the passage of people and the passage of vehicles. However, the problem of creating an electronic access control system and using it both in small enterprises and large ones engaged in the production and production of high-precision and high-tech products remains relevant. Without proper access and internal control regimes, it is impossible to maintain enterprise security and employees' responsibility for following the rules of internal labor regulations at an appropriate level. The main questions answered in this article are what a modern access control system is, what the requirements for it are, what its purpose for industrial enterprises is and how it is connected with the system of working time and payroll Key words: employee monitoring, reader, access control, electronic time management, CSAC References 1. Badikov A.V., Bondarev P.V. “Control systems and access control. Laboratory work” (“Sistemy kontrolya i upravleniya dostupom. Laboratornyi praktikum”), Moscow, NIYaU MIFI, 2010, 128 p. 2. “Access control systems” (“Sistema kontrolya dostupa”), available at: http://azbsec.ru/articles/kontrol- dostupa/yelektronnaya-prokhodnaya-skud.html. 3. Rakov I. Access control systems: where are we going?, Security Algorithms (Algoritm bezopasnosti), 2011, no. 4. 4. “Access control and management” (“Kontrol' i upravlenie dostupom”), available at: http://bolid.ru/projects/iso- orion/access-control.html. 5. “Control systems and access control” (“Sistema kontrolya i upravleniya dostupom”), available at: http://mgrss.ru/skud.html. 6. Kotov N.N., Savchuk L.I., Tyurin E.P., Sinilov V.G. “Recomendations R 78.36.005-99”, NITs “Okhrana”, MIA of Russia, 1998. 7. “Time control factory pass card” (“Sistema kontrolya dostupa i ucheta rabochego vremeni po beskontaktnym kartam”), available at: http://www.time-control.ru/biometricheskie-sistemy/control-dostupa-i-uchet-vremeni/po-cartam.html. 8. Solodyakin S. “RS-485 versus Ethernet in CSAC: let us try to examine”, Security Algorithms (Algoritm bezopasnosti), 2008, no. 4. 9. Krakhmalev A. “CSAC regulatory base”, Security Algorithms (Algoritm bezopasnosti), 2008, no. 4. 10. Kotov N.N., Savchuk L.I., Tyurin E.P. “RD 78.36.003-2002 Engineering strength. Technical means of protection. Re- quirements and design standards for the protection of objects from criminal encroachment” (“RD 78.36.003-2002 Inzhenerno- tekhnicheskaya ukreplennost'. Tekhnicheskie sredstva okhrany. Trebovaniya i normy proektirovaniya po zashchite obektov ot prestupnykh posyagatel'stv”), NITs «Okhrana» MIA of Russia, 2002. 11. Kozlov A.E. “Enterprise Access Control and Control System - an effective way to ensure security and reduce lost work time”, Complex problems of technosphere safety: Proc. of the Intern. scientific-practical conf. (Materialy mezhdunarodnoi nauch- no-prakticheskoi konferentsii «Kompleksnye problemy tekhnosfernoi bezopasnosti»), Voronezh, VSTU, 2017, 247 p. 12. “Automated employee time recording” (“Avtomatizirovannyi uchet rabochego vremeni sotrudnikov”), available at: https://searchinform.ru/kontrol-sotrudnikov/uchet-rabochego-vremeni/avtomatizirovannyj-uchet-rabochego-vremeni- sotrudnikov.html. 13. “PerCo-WM01 User Manual: PERCo-Web Access Control and Management System. Modul "Accounting of working hours"” (Rukovodstvo pol'zovatelya PerCo-WM01: Sistema kontrolya i upravleniya dostupom PERCo-Web. Modul' «Uchet rabochego vremeni»”), 2017, 22 p. Submitted 20.08.2018; revised 24.01.2019 Аndrey Е. Kozlov, personnel motivation and compensations department chief, PJSC AAC «PROGRESS» (5 Lenin Square, Ar- seniev 692345, Primorskiy Kray, Russia), e-mail: tg1801@mail.ru |