Размещено на http://www.allbest.ru/

Анализ информационных компьютерных систем контроля доступа

1. Актуальность использования систем контроля доступа

На сегодняшний день система контроля и управления доступом являются неотъемлемым элементом инфраструктуры современного офиса подобно системе кондиционирования или системе электронного документооборота. Кроме того, система контроля доступа является почти обязательным элементом многих комплексных систем безопасности. И совершенно оправданно, ведь система контроля и управления доступом позволяет автоматически контролировать не только вход людей в здание или помещение, но и выход из него, являясь эффективным средством защиты от проникновения посторонних лиц на территорию объекта. В результате этого контроль доступа помогает обеспечивать не только сохранность материальных ценностей, но и безопасность персонала организации. Помимо предотвращения доступа посторонних на территорию офиса, установка систем контроля доступа позволяет разграничить проход сотрудников и посетителей в ответственные помещения организации. Также установка системы контроля доступа на проходной предприятия позволяет автоматизировать работу пункта охраны в бюро пропусков, исключая влияние человеческого фактора. Тем самым контроль управления доступом позволяет упорядочить проход посетителей в приемную организации.

Основными целями и задачами, которые преследуются при проектировании программно-аппаратных комплексов контроля доступа, являются:

– распределение прав доступа между клиентами,

– протоколирование фактов прохода через контрольные точки,

– работа с пропусками и их идентификация,

– автоматический учет рабочего времени,

– отображение информации о нештатных ситуациях,

– централизованное управление системой контроля доступа.

2. Система контроля и управления доступом AS101

Система контроля доступа AS101 помогает организовать управление доступом в требуемые помещения или их группы, через проходные на объект или группу помещений, осуществлять контроль за правильностью режима проходов шлюзов, управление работой шлагбаумов, ворот, лифтов и т.д. Одновременно оборудование системы позволяет принимать информацию от шлейфов охранной сигнализации.

Разблокировка замков в помещения, пропуск через турникеты, шлюзы осуществляется только для владельцев карточек, имеющих полномочия на вход в данное помещение в данное время. Таким образом, реализуется основной принцип современных систем контроля доступа: личность, время, место.

Возможно применение электронных карточек различных типов и считывателей с интерфейсом iButton (Touch memory) и Wiegand.

Система контроля доступа может обеспечивать управление доступом через двери (турникеты), оборудованные считывателями на вход и выход, или через двери, оборудованные считывателями только на вход. Эти же считыватели могут использоваться для постановки / снятия пользователями помещений с охраны и для контроля обхода территории объекта сотрудниками службы охраны.

В базу данных системы контроля доступа заносятся сведения о пользователях системы, их фотографии, время действия личных карточек, полномочия и временные графики прохода в помещения и на территорию объекта, по установке и снятию с охраны тех или иных зон. Временные графики вводятся с точностью до минуты на каждый день недели и с учетом праздничных дней. Возможности системы контроля доступа позволяют задать каждому клиенту свои временные графики для любого помещения.

Фотографии клиентов можно заносить в базу данных различными способами:

– из заранее заготовленных файлов, содержащих графическую информацию, например, полученных от цифрового фотоаппарата;

– при помощи цифровой камеры, подключенной к компьютеру;

– при помощи сканера (сканирование документов с фотографией клиента), подключенного к компьютеру.

Все изменения базы данных автоматически передаются в контроллеры без специальных команд оператора по принципу «завел карточку и забыл». Причем, не имеет значения, есть ли в момент редактирования связь с контроллером или нет. При восстановлении связи базы данных контроллеров автоматически синхронизируются с центральной базой данных.

Предусмотрена возможность ведения отдельных баз данных для различных категорий клиентов: сотрудники, руководство, посетители, арендаторы, транспорт, материальные ценности, товары, постояльцы и т.п. Срок действия карточек задается с точностью до календарного дня. Для некоторых категорий (посетители, постояльцы гостиниц) возможно задание срока с точностью до времени суток. Допускается разграничение клиентов на обычных и особо важных. Последние могут быть «скрыты» от обычных операторов.

Система осуществляет контроль за временными параметрами доступа. В случае, если дверь или замок находятся в открытом состоянии дольше заданного времени, превышено время прохода шлюза и т.п., на мониторе рабочего места оператора появляется соответствующее предупреждение с точным указанием места нарушения на графическом плане объекта.

Реализуется режим Area Antipassback (нельзя несколько раз подряд войти или выйти через турникет, невозможно войти в помещение с ограничением доступа, если не зафиксирован факт входа на объект или факт выхода с объекта). Попытка нарушения режима отображается на мониторе центрального пульта и мониторах рабочих мест операторов. Этим исключается возможность передачи электронной карточки постороннему лицу для проникновения на объект.

Любая попытка несанкционированного прохода отображается в системе как тревога.

Алгоритмы работы отдельных компонентов системы контроля доступа (СКД) увязываются на программном и аппаратном уровнях с работой системы охранной сигнализации. Например: автоматический запрет входа в помещение, поставленного на охрану; возможность прохода за заданное время через установленную на охрану зону; подавление на заданное время сигналов тревоги от охранных датчиков при штатных проходах и т.д.

Все факты прохода в помещения с ограничением доступа, проходы через турникеты, шлюзы заносятся в протокол системы с указанием даты, времени, лица, входящего в данное помещение. Предусмотрена селекция протокола по дате, конкретному лицу, подразделению, зоне прохода или их комбинации.

Управление лифтами позволяет организовать управление кабиной лифта дифференцированно в зависимости от полномочий клиента. Для использования этого механизма лифт или лифтовый холл должен быть оснащен считывателем. Применяется традиционный способ блокировки кнопок вызова этажей с ограниченным доступом. При поднесении к считывателю карточки с разрешенными полномочиями на заданное время разблокируются кнопки разрешенных этажей.

Оператор имеет возможность (в рамках назначенных полномочий):

– просматривать, вносить дополнения или изменения в базу данных пользователей, оперативно блокировать выбранную карточку пользователя в случае ее утери или по другим причинам;

– подать команду на запрет входа / выхода или разрешение свободного прохода в отдельное помещение или всего объекта;

– просматривать весь протокол проходов или производить необходимую селекцию информации и распечатывать ее на принтере.

Для рабочих мест операторов на проходных может быть задан режим автоматического отображения фотографии и другой информации о сотруднике, осуществляющем проход.

Рисунок 1. Структурная схема системы контроля доступа AS101

К интегрированной системе AS101 возможно подключать следующие периферийные устройства:

– датчики с релейным выходом - извещатели различных типов, кнопки и т.п.;

– датчики с аналоговым выходом - пожарные извещатели (типа ДИП-3, ИП-212) с питанием от шлейфа, меняющие ток потребления при сработке;

– считыватели электронных карт различных типов;

– исполнительные устройства - реле, индикаторы и т.п.;

– адресно-аналоговые приборы Apollo Fire Detectors и датчики и табло системы навигации для парковок ParkManager.

Эти устройства подключаются к соответствующим выводам концентраторов и через них по защищенным двухпроводным линиям связи обмениваются информацией с сетевым контроллером принятия решений. Адресно-аналоговые приборы подключаются к контроллеру непосредственно. Контроллеры в свою очередь обмениваются информацией с компьютером по сети EtherNet (TCP/IP).

Отображение информации и управление системой осуществляется с компьютера (сервера системы). Сетевой контроллер может иметь от 1 до 8 линий связи, каждая из которых допускает подключение до 32 концентраторов или 126 адресно-аналоговых приборов. Сетевой контроллер содержит базу данных пользователей и выполняет функции обмена данными между подключенными к нему периферийными устройствами и сервером системы, обработку данных и принятие решений.

В качестве исполнительных устройств, управление которыми обеспечивается системой, может использоваться различное оборудование контроля доступа (электромеханические, электромагнитные защелки, замки, турникеты), дополнительные сирены, табло, прожектора и т.п., а также аппаратура видеонаблюдения. Управление осуществляется автоматически по заранее заданным алгоритмам или по командам оператора. Подача команд управления с концентраторов на сильноточные исполнительные устройства осуществляется через специальные адаптеры - полупроводниковые ключи или реле (AD02, AD04), обеспечивающие гальваническую развязку.

В системе безопасности могут использоваться выносные пульты управления (ВПУ). Прибор предназначен для отображения тревожных сообщений и позволяет пользователю с помощью клавиатуры выбирать требуемую охранную зону (охраняемое помещение), отображать ее текущее состояние и при наличии у пользователя соответствующих полномочий, определяемых по его индивидуальной электронной карточке, производить операции по постановке / снятии ее с охраны без участия оператора центрального пульта.

В состав системы могут включаться принтер для распечатки протокола событий, цифровая камера и сканер для заведения фотографий клиентов.

Для обеспечения резервирования питания и повышения надежности работы в составе системы рекомендуется использовать агрегат бесперебойного питания.

Предусмотрена возможность подключения через локальную сеть нескольких компьютеров для организации дополнительных рабочих мест контроля и управления.

3. Локальная система контроля доступа uaLock Pro

Рисунок 6. Аппаратная часть системы Senesys

Управляющий компьютер системы

Рекомендуемые характеристики Управляющего компьютера системы:

– Процессор не ниже Pentium 4 с частотой не ниже 2.7 ГГц;

– Объем оперативной памяти - не менее 512 МВ;

– HDD (магнитный дисковый накопитель) - не менее 120 ГВ;

– CD RW - устройство чтения / записи оптических носителей информации (CD-дисков);

– Не менее 6-и портов типа USB 2.0 (допускается меньшее количество, при использовании USB 2.0 Hub);

– Сетевая карта Ethernet T 10/100;

– Видеокарта, позволяющая иметь разрешение экрана, не хуже 1280х1024 точек;

– Поддерживаемые операционные системы: Microsoft Windows 2000 с установленным Service Pack 4/ Windows XP Professional/ Windows 2003/ Windows Vista/ Windows 7;

– Монитор 17» - 19» с разрешением не хуже 1280х1024 точек;

– Клавиатура;

– Манипулятор «Мышь».

Терминалы доступа Senesys и сетевые контроллеры - основа аппаратной части СКУД, позволяют считывать и передавать идентифицированную информацию пользователей на Управляющий компьютер системы. Терминалы доступа Senesys представляют собой устройство, объединяющее сетевой контроллер и различные считыватели (отпечатка пальца, проксимити-карт), а также разъемы для внешнего подключения охранных датчиков и электромеханических исполнительных устройств. Общее количество терминалов в системе рассчитывается, исходя из числа сотрудников на предприятии и пропускной способности терминалов.

Программный комплекс Senesys - пакет приложений, работающих под управлением операционной системы Windows. Все приложения хранят информацию в единой Базе данных, поддерживают работу в многопользовательской сетевой среде. При подключении новых точек прохода (дверей, проходных) и организации АРМ операторов в ЛВС предприятию не нужно приобретать новую лицензию ПО Senesys, возможности расширения системы практически неограниченны.

Структура ПО Senesys состоит из:

– административного модуля управления Базой данных;

– дежурной системы контроля и управления доступом;

– прикладных сервисных приложений;

– модуля учета рабочего времени;

– менеджера репликаций.

Базовое ПО СКУД Senesys состоит из нескольких функциональных приложений. Каждое приложение предназначено для работы в своем сегменте и имеет для этого весь необходимый набор специализированных инструментов.

Приложение «Конфигурация» для администратора СКУД Senesys. Оно позволяет настроить общие параметры работы с Базами данных всех приложений Системы, указать состав Системы с учетом параметров аппаратуры, создать схемы мониторинга. Приложение «Конфигурация» содержит несколько основных разделов.

Раздел «Аппаратура» предназначен для работы с оборудованием Системы. Здесь указывается весь список устройств необходимых для корректной работы Senesys. С помощь этого раздела задается тепень того, насколько тщательно будет проверяться отпечаток пальца при проходе. А также устанавливается тип доступа, как в совокупности, так и по устанавливаемому сочетанию признаков: по отпечатку пальца, проксимити-карте или PIN-коду.

Раздел «Уровни доступа» определяет, через какие точки прохода и в какие интервалы времени разрешен проход. Установка необходимых уровней доступа обеспечивает режим прохода на объект. В разделе «Временные зоны» указываются интервалы времени, дни недели или месяцы для определения графика доступа на охраняемый объект.

В разделе «Временные зоны» указываются интервалы времени, дни недели или месяцы для определения графика доступа на охраняемый объект.

В разделе «Полномочия» задаются права доступа операторов к функциям системы. По умолчанию в системе заданы следующие полномочия:

– администратор;

– супервизор;

– охранник;

– регистратор;

– нет.

Раздел «Операторы» предназначен для работы с данными об операторах. Содержит список зарегистрированных логинов и паролей, с учетом устанавливаемых полномочий. Эта информация доступна только для администраторов системы, чтобы в случае потери регистрационных данных их можно было восстановить.

Раздел «Планы» является редактором, в котором можно создать схему охраняемого объекта, где обозначены все точки прохода, пропускные пункты, месторасположение сервера, пожарные датчики и прочее. Схемы, созданные с помощью редактора, используются в приложениях «Охранная система» и «Присутствие».

Раздел «Праздники» определяет дни, которые будут для сотрудников нерабочими: государственные и корпоративные праздники. Позволяет установить особый режим прохода на территорию компании в эти дни.

Рисунок 7. Приложение «Регистрация»

Приложение «Регистрация» необходимо для внесения основных персональных данных сотрудников, регистрации карточек персонала и снятия эталонов отпечатков пальцев, чтобы впоследствии Система при входах и выходах могла идентифицировать каждого зарегистрированного пользователя. В качестве пропуска Биометрическая СКУД Senesys использует папиллярный узор пальца. При желании можно зарегистрировать несколько отпечатков на сотрудника и пользоваться для прохода любым пальцем, либо выбрать только один в качестве «ключа» (при этом остальные будут храниться в Базе данных, как «запасные»). В случае пореза или повреждения «главного» пальца, сотрудник сразу может начать пользоваться другим. После регистрации пальцев на экране компьютера появится окно в виде электронной карточки на регистрируемого сотрудника. Заполненная «карточка» является аналогом личного дела в отделе кадров. Дополнить данные о сотруднике более подробной информацией можно в Приложении «Клиенты».

Приложение «Клиенты» - это готовая электронная картотека, в которой хранится информация о всех зарегистрированных сотрудниках и гостях. Здесь осуществляется регистрация новых клиентов, добавление и редактирование персональной информации о них. В программе существуют два списка работы с пользователями: основной и архивный. Удаляя пользователя из основного списка, можно сохранить его в архивном. Помимо этого в Приложении «Клиенты» есть опция «Под принуждением», которая определяет, какой из зарегистрированных пальцев необходимо использовать сотруднику в случае нападения. При возникновении ситуации входа под принуждением на экран оператора (службы охраны) незамедлительно поступает сигнал тревоги. В приложении также можно осуществлять фильтрацию списков клиентов по различным критериям (компании, группе, отделу, уровню доступа и другому).

Приложение «Охранная система» используется службой охраны, так как содержит полную информацию о текущих событиях, происходящих на объекте. Наблюдение за ситуацией на объекте ведется в режиме on-line. Запуск Приложения осуществляется при входе в Систему. В отдельном окне отображается состояние оборудования на объекте:

– работающие Терминалы и котроллеры СКУД;

– неработающие (отключенные);

– поврежденные (например, вскрытые);

– Терминалы и контроллеры, где блокирована дверь (там, где дверь долгое время не закрывается, либо удерживается кем-то).

В Приложении «Охранная система» есть функция оповещения о несанкционированном доступе. Тревожное сообщение появляется на экране монитора в случае попытки проникновения внутрь помещения без соответствующих полномочий. Помимо этого, возможно появление сообщения о нераспознанных отпечатках. Оно появляется в случае, если кто-то прикладывает палец к Терминалу, а Система его не распознает. Не узнать отпечаток пальца Система может только в двух случаях: либо палец был неправильно приложен, либо человек в Системе не зарегистрирован. С помощью Приложения «Охранная система» можно прямо с АРМ охранника настроить Систему на проход по любому пальцу сотрудника. При работе с посетителями открывается гостевой модуль: возможность регистрации гостя, сканирования его паспорта, ввод пароля (для Терминалов или считывателей с клавиатурой). Приложение «Охранная система» открывается в отдельном окне.

Клиентская программа SenesysClient позволяет просматривать текущие события, открывать удаленно замки охраняемых дверей, ставить и снимать объекты с охраны, снимать тревожные события не только службе охраны на проходной, но и любому другому уполномоченному сотруднику. SenesysClient позволяет наблюдать за работой охранной системы, просматривая события с любого компьютера, связанного локальной сетью с сервером. Приложение может быть использовано для организации централизованных пунктов охраны и контрольно-диспетчерских пунктов.

Приложение «Карточки» поможет оформить пропуска сотрудников (проксимити-карты) в корпоративном стиле. На толстых картах это возможно благодаря наклейке, которая помещается на поверхность карты, при работе с тонкими проксимити-картами возможна печать прямо на них. Шаблон пропуска создается с помощью специального графического редактора - Приложение «Карточки». Используя корпоративные цвета, шрифты, логотип компании возможно без труда создать образец электронного пропуска. Помимо приятного внешнего вида на поверхности пропуска появляется фото сотрудника и информация о нем, например: название компании / отдела, должность, телефон и т.д. Возможно как вводить, так и выбирать поля из Базы данных, которые следует включить в макет (опция автоматического заполнения карт позволяет не заносить повторно «вручную» информацию, а использовать данные, полученные при регистрации клиентов). Отредактированный шаблон может быть сохранен для последующего использования. Если стоит задача создать не один пропуск, а несколько по одному образцу: например, сразу на отдел или группу, это возможно сделать с помощью фильтра.

Приложение «Присутствие» является системой мониторинга пользователей системы Senesys. Данное приложение позволяет отслеживать информацию о присутствии (отсутствии) сотрудников на рабочем месте в режиме on-line, и в случае необходимости использовать как аварийную службу. На графическом отображении Приложения «Присутствие» можно увидеть план той зоны доступа, где находится выбранный пользователь, и эта зона выделяется другим цветом. Также на плане отображается, через какую точку прохода вошел в эту зону пользователь. Приложение «Присутствие» позволяет отслеживать информацию об исправности Терминалов.

В разделах «Статистика проходов» и «Отчеты» можно получить информацию в виде готовых отчетов по статистике проходов и / или по использованию рабочего времени. Наиболее распространенные и удобные варианты уже готовы к применению.

Отчет по присутствующим сотрудникам, которые находятся на рабочем месте в момент времени запроса.

Отчет по отсутствующим. Система имеет возможность работы с отсутствующими сотрудниками, зависимости от типа отсутствия: уважительная причина или не уважительная. В случае отсутствия по уважительной причине в отчете указывается причина отсутствия (отпуск, больничный, командировка и др.).

Отчет по проходам. Статистика проходов актуальна. Если есть необходимость учитывать затраченное рабочее время на так называемые «перекуры». Отчет содержит реально отработанное время для каждого сотрудника.

Ежедневный отчет о работе. Это ежедневный отчет по отработанному времени для каждого сотрудника или группы сотрудников. Если отчет групповой, то он выглядит как таблица с множеством строк. Каждая строка содержит персональную информацию о сотруднике за определенный период.

Поля отчета содержат:

– Ф.И.О.;

– дата;

– время входа;

– время выхода;

– фактическое время работы (за вычетом обеда).

Ежедневный суммарный отчет о работе. Это почти тот же отчет, что и предыдущий, только обобщающий информацию за выбранный период времени по сотруднику в одну строку, например, общие за пять дней показатели работы Иванова, Петрова и Сидорова. При подобном запросе программа выдаст три строчки. В первой будет суммировано фактическое время работы за неделю и другие данные Иванова, во второй - Петрова, в третьей - Сидорова. Наиболее актуален данный отчет, если в организации нет установленной дневной нормы в часах (главное - выработать норму за неделю).

Отчеты можно выводить на экран, печать, экспортировать в файлы формата *.xls, *.doc, *.rtf, *.html.

доступ контроль комплекс биометрический

Размещено на Allbest.ru