Выбор систем контроля и управления доступом

Виды систем контроля и управления доступом: автономные и сетевые, биометрические и интегрированные. Способы и реализующие их устройства для идентификации и аутентификации личности. Рекомендации по выбору систем по техническим и экономическим показателям.

Рубрика Программирование, компьютеры и кибернетика
Вид курсовая работа
Язык русский
Дата добавления 13.04.2015
Размер файла 2,0 M

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

В памяти контроллера сохраняются до 2000 кодов идентификаторов пользователей и до 2000 сообщений о событиях. Используются двухпортовые контроллеры двух типов  Т и W, предназначенные соответственно для подключения двух считывателей идентификаторов «тач-мемори» или двух считывателей с интерфейсом Виганда (2648 бит). В памяти контроллера сохраняются 504 кода идентификаторов пользователей, 7444 сообщения о событиях, а также сведения о расписании доступа по определенным датам (16 временных зон, 256 праздников).

В качестве программного обеспечения системы «TSS2000Profi» используется программный комплекс TSS2000Profi. Он предназначен для работы в ОС Windows 2000 или Windows NT и состоит из нескольких независимых программных модулей, каждый из которых поддерживает определенные функции системы:

«Двери-объекты» (описание контроллеров, считывателей ключей, кнопок, датчиков и их привязки к поэтажным планам);

«Персонал» (ввод и редактирование информации о персонале, контроль за работой системы, работа с системным журналом базы данных);

«Мониторинг» (управление работой контроллеров, контроль за работой системы, экстренное вмешательство, выдача визуальных и речевых сообщений на русском языке об экстренных событиях);

Программы отчетов (формирование, просмотр и печать отчетов. «Все события», «Нарушения», «Проходы», «Рабочее время»);

«Дистанционный монитор» (просмотр текущего системного журнала и списка владельцев ключей);

«Проходная» (наблюдение за пересечением проходной: фото владельца ключа сопоставляется с его изображением с видеокамеры, управление дверями объекта);

План  Browser (отображает состояние системы на поэтажных планах).

Упрощенная версия программного обеспечения TSS2000Profi  система TSS-Office. Она предназначена для работы на одном компьютере и используется в качестве программного обеспечения системы «TSS20000ffice». Этот программный комплекс предназначен для работы в ОС Windows 2000 или Windows NT и состоит из нескольких независимых программных модулей, каждый из которых поддерживает определенные функции системы, аналогично как для системы «TSS2000Profi».

3.5 ИСБ «Фокус ОПД»

«Фокус-ОПД»  система управления доступом и охранной сигнализацией. Она предназначена для организации комплексов управления доступом и охранной сигнализацией малой и средней ёмкости с отображением информации на ПК (табл. 1).

Таблица 1. Технические характеристики системы управления доступом и охранной сигнализацией «Фокус-ОПД»

Возможность подключения различных шлейфов сигнализации и внешних устройств, а также модульный принцип построения и простота в эксплуатации позволяют создавать системы управления и контроля доступом, охранной сигнализацией малой и средней ёмкости любой конфигурации и легко адаптировать их к требованиям различных объектов.

3.6 ИСБ «OnGuard Access»

«OnGuard Access»  интегрированная система контроля и управления доступом компании Lenel Systems. Система позволяет организовать контроль доступа в помещения здания или группы зданий через неограниченное число дверей для неограниченной численности персонала. Данная система является частью решения «OnGuard» компании Lenel для создания комплексной системы безопасности как одного здания, так и территориально распределенной группы зданий компании. «OnGuard Access» представляет собой аппаратно-программный комплекс и позволяет осуществлять интеграцию оборудования Lenel и сторонних производителей как на аппаратном, так и на программном уровне. Это единственное на сегодняшний день много-серверное решение с уникальной технологией синхронизации баз данных, обеспечивающее создание реально интегрированной системы безопасности корпорации с территориально удаленными объектами. Структурная схема системы управления доступом и охранной сигнализации «OnGuard Access» приведена на рис. 26.

На базе СКУД Lenel и ПО OnGuard можно объединить в глобальный комплекс безопасности предприятия: системы контроля и управления доступом, видео-наблюдения, охранной и пожарной сигнализации, изготовления карт доступа, видео-идентификации, мониторинга тревожной сигнализации, управления учетом и движением имущества, управления персоналом и посетителями. Данная система имеет открытую архитектуру, которую можно наращивать и модифицировать, подключая неограниченное число устройств сторонних производителей.

Автономная или входящая в состав интегрированной системы безопасности система контроля и управления доступом «OnGuard» создается на базе контроллеров, модулей входов, модулей выходов, модулей управления считывателями и ПО «OnGuard Access» компании Lenel Systems. В зависимости от размеров и конфигурации СКУД специалисты Lenel предлагают использовать следующие устройства:

- интеллектуальные контроллеры LNL500, LNL1000 и LNL2000, представляющие собой мастер-контроллеры, которые предназначены для осуществления обмена данными с сервером со скоростью до 115,2 кбит/с через порт RS232/RS485, через модем или по сети Ethernet, сохраняя в СКУД информацию о 350000 владельцах карт и 1000000 событий;

- модули входов LNL1100 и модули выходов LNL1200, которые имеют разъемы для подключения соответственно до 16 охранных датчиков и до 16 исполнительных устройств;

- модули управления считывателями LNL1300 и LNL1320, предназначенные для подключения одного или двух считывателей карг доступа соответственно.

ПО СКУД «OnGuard Access» имеет русифицированные интерфейсы и разработано на платформе многозадачной и многопотоковой 32битовой ОС Windows 2000/ХР. Оно может использовать единый банк данных и единую сетевую инфраструктуру с другими подсистемами интегрированной системой безопасности «OnGuard». Помимо стандартных функций СКУД, система «OnGuard Access» содержит функцию контроля местоположения, осуществляющую учет времени нахождения сотрудника или посетителя на территории охраняемого объекта. При считывании карты доступа посетителю отводится определенное время, в течение которого он должен воспользоваться считывателем в пункте назначения. Эта функция также может оказаться полезной для контроля длительности пребывания персонала за пределами здания во время обеденного перерыва, а также для контроля местонахождения посетителей (гостей) внутри здания.

Благодаря поддержке биометрических технологий данная СКУД предоставляет возможность использовать биометрические считыватели для контроля и управления доступом в определенные помещения, группы помещений или зоны. Программный модуль «OnGuard Biometrics» может работать со считывателями отпечатков пальца таких компаний, как Biocentric Solutions, Bioscript, Identix, Sagem или со считывателями геометрии кисти руки Recognition Systems. Система видео-верификации «OnGuard Video Verification» позволяет сотрудникам охраны сравнивать фотографии владельцев карт, хранящиеся в базе данных СКУД, с «живым» изображением, передаваемым с телекамер, расположенных в зонах местонахождения считывателей карт доступа. Система видео-верификации интегрирована с системой мониторинга тревожной сигнализации OnGuard, что позволяет наблюдать за владельцами карточек в зонах особой важности.

При использовании «OnGuard Asset» в составе СКУД интеллектуальным контроллерам Lenel можно делегировать принятие решений, связанных с контролем движения имущества. Благодаря распределенной архитектуре системы, разрешение на вынос единицы имущества из конкретного помещения офиса или из здания принимается контроллером СКУД в режиме реального времени и без участия компьютера. В случае, когда контроллер системы управления имуществом временно отключен от сервера, все решения, связанные с управлением имуществом, принимаются им и сохраняются в его памяти до момента восстановления связи.

Современные технологии управления имуществом, с которыми может работать в составе СКУД система «OnGuard Asset», включают радиочастотную идентификацию (RFID), штрих-код, локальные системы навигации и определения положения (LPS), любые стандартные считыватели с интерфейсом Виганда, считыватели HID RFID RS485, ручные считыватели и регистраторы серии Symbol PDT 6100. Более того, «OnGuard Asset» разработана с расчетом на последующую интеграцию инновационного оборудования.

На базе ПО «OnGuard Intrusion» и управляющей электроники Lenel можно организовать систему охранной сигнализации с функцией постановки и снятия с охраны помещений и возможностью интеграции со СКУД и системой видеонаблюдения. В этом случае охранные датчики подключаются к системе через модули входов LNL1100. Через контроллеры Lenel сигналы с датчиков передаются на рабочую станцию, а сообщения о тревоге выводятся на общий экран мониторинга тревожной сигнализации интегрированной системы безопасности.

Для интеграции СКУД с системой видео-наблюдения используется ПО «OnGuard Video», которое связывает систему видео-наблюдения со всеми другими подсистемами интегрированной системы безопасности OnGuard, а все сообщения о тревоге отображаются на общем мониторе тревожной сигнализации. Для подключения телекамер можно использовать матричный коммутатор любого производителя, управление которым осуществляется с помощью команд ASCII, или видеорегистраторы Lenel. Для записи видеоизображений с аналоговых телекамер рекомендуется использовать видеорегистраторы LDVR (Lenel Digital Video Recorder), а с сетевых телекамер или видеосерверов  сетевой видеорегистратор LNVR (Lenel Network Video Recorder). Для записи и хранения видео можно использовать внутренние жесткие диски компьютера или RAIDмассив.

4. Основные рекомендации по выбору средств и систем контроля доступа

Выбор варианта структуры и аппаратнопрограммных средств СКУД неразрывно связан с требованиями системной концепции обеспечения безопасности конкретного объекта и реализуется в процессе разработки соответствующего проекта оснащения этого объекта комплексами технических средств охраны Этот подход и определяет в основном методику выбора структуры и аппаратнопрограммных средств СКУД (исходя из условий удовлетворения задачам обеспечения безопасности рассматриваемого объекта).

Зарубежный и отечественный опыт создания интегрированных систем безопасности показывает, что наиболее рациональным является реализация их «интеллектуального ядра» на базе аппаратнопрограммных средств СКУД, т. е. в ней должно решаться большинство задач автоматического управления контроля доступом, перемещения персонала, анализа попыток нарушения (несанкционированного проникновения), создания интегрированных баз данных, обслуживающих службу безопасности и т. д. Такой подход, в частности, позволяет сэкономить на аппаратуре СКУД и ТСОС (например, одни и те же дверные датчики положения могут применяться и в аппаратуре контроля доступа, и в охранной сигнализации).

Отечественные разработки СКУД более предпочтительны, даже если обладают худшими параметрами относительно зарубежных аналогов. Это объясняется многими причинами, например, невозможностью проанализировать математическое и программное обеспечение импортных СКУД. В условиях, когда на СКУД «замыкается» управление потоками людей и ресурсов и управление системой безопасности, «цена» каждого отказа и даже простого сбоя в работе аппаратуры слишком велика.

4.1 Общие вопросы выбора СКУД

При разработке структуры и затем технического проекта СКУД для конкретного предприятия следует учитывать, что наиболее современные из них обладают высокой гибкостью и могут быть адаптированы к структурно-планировочным особенностям практически любого объекта. Существенным условием эффективного решения поставленной задачи является создание комплексной группы из специалистов по аппаратно-программным средствам СКУД, ответственных сотрудников службы обеспечения безопасности и специалистов по эксплуатации технических средств охраны. В функции группы входят составление, согласование и утверждение основных требований к аппаратуре системы контроля доступа, включающей:

- поименное формирование временных и зональных профилей для каждого сотрудника, лиц вышестоящих организаций и приходящих посетителей (понятие «профиль» применительно к аппаратуре СКУД означает совокупность «точек» (мест) прохода, например: проходная, входы в режимные помещения и т. п., и совокупность допустимых графиков проходов через эти «точки»);

- группирование временных и зональных профилей с целью их минимизации;

- уточнение отчетной статистики системы для возможного круга потребителей (служба безопасности  отдел режима, отдел кадров, службы организации труда, иные потребители);

- унификацию отчетной статистики;

- уточнение порядка взаимодействия с аппаратурой других подсистем безопасности объекта;

- подготовку нормативной базы для пользователей системы и сотрудников объекта;

- организацию разъяснительной работы среди сотрудников на этапе внедрения аппаратуры СКУД и т.д.

При составлении описания объекта, определении его характеристик и разработке основных требований необходимо учитывать два принципиально важных момента: с какой целью внедряется система контроля доступа и какой ожидается эффект от ее внедрения.

Условный экономический эффект от внедрения СКУД может оцениваться как снижение затрат на содержание персонала охраны за вычетом стоимости аппаратуры, отнесенной на срок ее эксплуатации и затрат по обслуживанию.

Косвенный (оперативный) эффект заключается в повышении надежности пропускного режима, усложнении для злоумышленников проникновения на объект и в закрытые для посетителей зоны, в возможности оперативно отслеживать и предотвращать нештатные ситуации. В случае «поголовного» внедрения среди сотрудников объекта идентификационных карточек косвенный эффект может быть достигнут и за счет возможности более четкой организации труда и контроля за ходом трудового процесса. В случае наличия большого количества средств вычислительной техники и при необходимости разграничения доступа к различным вычислительным ресурсам может потребоваться создание сети «контрольно-пропускных пунктов» для операторов автоматизированных рабочих мест, что также может быть реализовано в СКУД.

Особенностью отдельных объектов может быть их представительский характер (в отличие от режимных объектов), требующий достаточно «гуманного» пропускного режима. Это должно выражаться во внешней простоте процесса контроля и его малозаметности. Но требования надежности контроля должны соблюдаться неукоснительно. Обычно зоны особого внимания (складские помещения, комнаты и залы с важнейшей аппаратурой) не требуют высокой скорости осуществления процесса контроля, основной фактор  это, прежде всего, надежность, а не время контроля.

С учетом возможностей существующих СКУД и особенностей объектов основной целью внедрения аппаратуры СКУД является разграничение доступа для сотрудников различных подразделений, надежный запрет доступа посторонних лиц в особо охраняемые помещения и контроль доступа лиц, не относящихся к персоналу. При этом следует помнить, что аналогичные задачи должны решаться и в АСОИ, обслуживающей проектируемую (внедряемую, модернизируемую) СКУД. Более предпочтительно, чтобы структура СКУД для особо важных объектов была распределенной, это обеспечивает максимальную живучесть аппаратно-программных средств системы в целом.

В качестве аппаратуры контроля за доступом лиц к особо охраняемым зонам целесообразно применять терминалы для проведения аутентификации по отпечаткам пальцев или по узору сетчатки глаза.

К подзадачам контроля доступа, требующим реализации эффективных мер безопасности, следует отнести задачи, решаемые системой доступа к вычислительным ресурсам (рабочие места операторов и пользователей ПК).

Здесь целесообразно применение идентификационных карточек с искусственным интеллектом (смарт-карты). При высокой плотности размещения рабочих мест возможно применение контактных карточек или бесконтактных с ограниченным радиусом действия (опрос/ответ).

К более низкому уровню контроля доступа можно отнести остальных пользователей. Если не стоит задача поголовного охвата сотрудников системой контроля доступа, то входные двери в помещения могут быть оборудованы терминалами для считывания карт. Помещения для хранения материальных ценностей целесообразно оборудовать подобными терминалами с кодонаборными устройствами.

Если же предполагается полный охват персонала системой контроля доступа, то целесообразно ориентироваться на интеллектуальные бесконтактные идентификационные карточки или пластиковые ключи.

Поскольку взаимодействие считывающих терминалов с контроллерами системы осуществляется по стандартному интерфейсу, в общем случае тип считывающего терминала большой роли не играет. Эта особенность должна учитываться при выборе типа аппаратуры.

В качестве центральной ПЭВМ системы и ее ПО целесообразно выбирать то, которое позволяло бы осуществлять формирование на экране дисплея поэтажных планов, а систему общения ПК  оператор построить максимально комфортной (например, с помощью пиктограмм). Это создает предпосылки для уменьшения времени реакции оператора на информацию (что особенно важно в экстренных случаях).

В процессе выбора СКУД (и ИСБ) для крупных распределенных предприятий необходимо обращать внимание на следующие важные моменты и дополнительные требования к программному комплексу:

- требуемый функционал должен быть заранее определен (прописан заказчиком или инсталлятором). Необходимо проверить выбранный продукт на соответствие данному функционалу;

- мульти-платформенный ПК снимет ограничения на выбор оборудования и ПО, он будет функционировать на различных аппаратно-программных платформах, т. е. не придется «подгонять» их под узкоспециализированные требования конкретного ПК;

- разработчик должен быть доступен, поскольку сложные и крупные системы часто требуют доработки программной части с учетом потребностей конкретного заказчика;

- если ПК построен по модульному принципу, создание новых драйверов, скорее всего, не вызовет больших сложностей у разработчика. Некоторые из них предоставляют пользователям возможность самим разрабатывать драйверы. В этом случае важно понять, отделен ли пользовательский интерфейс от драйверов оборудования и есть ли развитая система контроля прав пользователей. Этот фактор в значительной степени влияет на безопасность;

- следует убедиться, возможна ли интеграция ПК с информационными системами организации. Конечно, это лишь малая часть того, что необходимо знать при выборе ПК для крупных распределенных СКУД и ИСБ.

4.2 Выбор СКУД по техническим показателям

Эффективность использования любых технических средств СКУД зависит от применяемой технологии контроля доступа и квалификации оперативно-технического персонала. При выборе систем необходимо учитывать, что возможность проведения аналитической работы с применением современных программно-аппаратных комплексов СКУД является необходимой качественной характеристикой системы.

Должны выполняться следующие требования к структуре и возможностям СКУД:

- сложность СКУД должна соответствовать размерам предприятия (предполагаемым потокам служащих);

- число точек прохода СКУД должно соответствовать требуемому (с учетом перспектив развития);

- автономные контроллеры должны быть рассчитаны на применение различных типов считывателей;

- сетевые контроллеры используют для создания СКУД любой степени сложности;

- реализация дополнительных возможностей: получение отчета о наличии или отсутствии сотрудников, информация о местонахождении сотрудников, ведение табеля учета рабочего времени, формирование временного графика прохода сотрудников; ведение базы данных сотрудников и т.д.;

- комплектность оборудования и возможность работы (совместимость) системы контроля и управления доступом со всеми типами физических исполнительных устройств (ограждения, турникеты, калитки);

- совместимость с техническими системами обнаружения и пожарной сигнализации, управления основным и резервным освещением, средствами связи и тревожной сигнализации, системами видеоконтроля;

- возможность простого расширения системы и перехода к сетевой системе, например, установленные ранее автономные контроллеры должны работать в сетевом режиме.

Большинство особенностей функционирования СКУД определяются их ложностью (табл. 2):

Таблица 2. Сравнительные характеристики некоторых систем СКУД

* Указано число на каждый контроллер, всего в системе до 32000 карт.

** С расширением до 32000 карт на каждый контроллер.

- простая СКУД позволит предотвратить доступ нежелательных лиц, а сотрудникам точно указать те помещения, в которые они имеют право доступа;

- более сложная система позволит, помимо ограничения доступа, назначить каждому сотруднику индивидуальный временной график работы, сохранить и затем просмотреть информацию о событиях за день. Системы могут работать в автономном режиме и под управлением компьютера;

- комплексные СКУД позволяют решить вопросы безопасности и дисциплины, автоматизировать кадровый и бухгалтерский учет, создать автоматизированное рабочее место охранника Набор функций, выполняемыхсистемами, дает возможность использовать систему контроля для выполнения конкретных задач именно на нашем предприятии или объекте.

Все большее число производителей СКУД рекламируют контроллеры, которые могут непосредственно подключаться к компьютерной сети  контроллеры с шиной Ethernet. Такие контроллеры обычно дороже контроллеров со стандартным для систем интерфейсом RS485, их применение требует существенного увеличения количества сетевого (компьютерного) оборудования, что приводит к удорожанию стоимости системы. Но контроллеры с таким интерфейсом имеют и очевидное преимущество: если между удаленными территориями объекта нельзя проложить сеть RS485, но имеется компьютерная сеть (например, между удаленными проходными и главным зданием), то такую проходную можно включить в состав СКУД без дополнительного компьютера.

Кроме того, сеть контроллеров на базе Ethernet избыточна как по стоимости, так и по производительности. Редко находит применение сеть со скоростью передачи 10 Мбит, а тем более 100 Мбит в системе, где в лучшем случае один раз в секунду происходит событие, описание которого занимает пару десятков байт. Но если база данных контроллера составляет несколько десятков тысяч человек и его надо полностью перезагрузить, то Ethernet оказывается предпочтительным.

4.3 Выбор СКУД по экономическим показателям

В настоящее время на российском рынке имеется большой выбор систем контроля доступа как иностранного, так и российского производства. Попытка сравнивать системы СКУД разных производителей между собой, анализируя набор технических характеристик (число точек прохода, возможность работы в сети, полноту и удобство опций программного обеспечения и т. п.), ни к чему не приводит. Действительно, любая техническая задача (из области СКУД), решаемая одной из систем, точно также может быть решена с применением оборудования другого производителя.

Представляется целесообразным для сравнения между собой различных систем СКУД использовать более содержательную характеристику  стоимость системы конкретного производителя для реализации типовых или одинаковых функциональных характеристик. Ниже приводятся таблицы стоимости основного оборудования и программного обеспечения СКУД шести наиболее известных в России фирм-производителей. Для каждого вида оборудования производился расчет стоимости системы со следующими типовыми характеристиками: число точек прохода16, тип считывателей  проксимити-карт, число рабочих мест (компьютеров)  3, программное обеспечение  сетевое.

При этом использовались следующие условия:

- в стоимость оборудования не включалась стоимость считывателей, исполнительных устройств СКУД и другого вспомогательного оборудования пунктов прохода (дверей, проходных и т. п.);

- при расчетах итоговая стоимость каждой системы делилась на число точек прохода (16) ;

- исходные данные были взяты из прайс-листов с выставки «Технологии безопасности»;

- все цены приводились в долларах США с учетом НДС (20 %).

Данные, использованные для расчетов, приведены в табл. 3. Результаты расчетов показаны на рис. 27.

Таблица 3. Исходные данные для расчета стоимости систем контроля

Рис. 27. Стоимость основного оборудования и программного обеспечения СКУД различных фирм в расчете на один пункт прохода (дверь)

Таблица 4. Стоимость СКУД различных фирм в расчете на один пункт прохода

Путем простого сравнения определяем, что при прочих равных условиях приведенная стоимость СКУД минимальна у системы TSS2000 фирмы «Семь Печатей TSS».

4.4 Выбор биометрических СКУД

Методы биометрической идентификаций различны; каждый их них имеет свои достоинства и недостатки и востребован в своей области применения.

Тем не менее, после анализа различных устройств можно суммировать основные преимущества и недостатки наиболее популярных типов биометрических идентификаторов. Результат этого анализа представлен в табл. 5.

Самыми надежными являются сканеры радужной оболочки или сетчатки глаза. Незначительно отстают от них сканеры отпечатков пальцев, лица или отпечатков ладони. Надежность этих устройств выше, чем у сканеров голоса или подписи, но ниже, чем у защиты с помощью паролей или аутентификационных жетонов

Таблица 5. Преимущества и недостатки биометрических идентификаторов

На биометрические устройства аутентификации могут влиять условия окружающей среды. Оптические сканеры имеют небольшие размеры, и их лучше использовать в офисах. Однако они, вероятно, не подойдут для применения в помещениях, где много пыли, высокая влажность или присутствуют другие загрязнения. Грязные, жирные или неправильно позиционируемые по отношению к объективу пальцы, руки или лица могут привести к некорректному считыванию устройством информации. Очки, контактные линзы, специфическое освещение и неправильное расположение видеокамеры способны отрицательно повлиять на надежность работы сканеров радужной оболочки или сетчатки глаза. Фоновые шумы и изменение голоса человека из-за болезни или стресса приводят к ошибкам в системах распознавания голоса.

Проведя выбор типа био-признака, можно провести ранжирование биометрических СКУД различных производителей. Так, создатели всех биометрических устройств предъявляют специфические требования к программным и аппаратным средствам. Необходимо уточнить, есть ли у предприятия необходимые ресурсы для поддержки избранного устройства и сможет ли это устройство работать с имеющимся сетевым ПО, кроме того, выяснить, требуется и имеется ли в наличии внешний источник питания или порт USB.

Всевозможные страхи и культурные и религиозные предрассудки тоже могут работать против выбора биометрических СКУД. Необходимо знать мнение служащих о том, как они воспринимают идею использовать для аутентификации биометрические устройства, и провести испытания устройства, чтобы узнать, способны ли они (служащие) аккуратно использовать его.

Одновременно с введением биометрических СКУД злоумышленники уже нашли способы обманывать биометрические устройства Отпечатки пальцев можно снять с любой гладкой поверхности, даже прямо со сканера отпечатков пальцев, с помощью графитового порошка и куска клейкой ленты или желатина. Сканеры радужной оболочки несложно обмануть, используя фотографию глаза пользователя, сделанную с высоким разрешением. Чтобы обнаружить обман, новейшие устройства регистрируют «признаки жизни», в частности пульсацию кровеносных сосудов. Для биометрических устройств приемлемый порог неудач в распознавании устанавливается на основе процента ложных разрешений на допуск (False Acceptance Rate  FAR) и процента ложных отказов в допуске (False Rejection Rate  FRR). FAR соответствует вероятности того, что биометрическое устройство ошибочно признает пользователя, a FRR  что оно ошибочно отвергнет его. Если администратор занижает порог отказа в допуске, то система будет более «снисходительно» оценивать совпадение хранимого в устройстве биометрического образца с данными пользователя, и, естественно, увеличится вероятность, что она по ошибке разрешит вход постороннему.

Устанавливая порог слишком высоко, мы увеличиваем вероятность того, что система будет отвергать вполне легитимных пользователей. Чтобы упростить эксплуатацию системы необходимо убедиться, что пороги устанавливаются и корректируются на месте.

В любой системе аутентификации пользователи сначала должны быть зарегистрированы, т. е. внесены в список допуска. Многие биометрические системы позволяют самостоятельно делать это пользователям. Последние проходят аутентификацию на локальной машине или сервере справочника и затем регистрируются с помощью биометрического устройства. К сожалению, если вы применяете биометрические устройства для повышения надежности аутентификации, но при первоначальной идентификации и аутентификации целиком полагаетесь на имена и пароли пользователей, то вы не получаете никаких преимуществ в плане защиты. Регистрация пользователей, выполняемая под контролем администратора, эту проблему решает, но она занимает больше времени. Решив проблемы регистрации, определите, где будете хранить биометрические данные аутентификации. Системы, сохраняющие биометрические данные на локальной машине, могут аутентифицировать пользователя только для работы с этой машиной. Для крупномасштабных инсталляций и для улучшения управляемости решений выбирайте системы с централизованным хранением. Если биометрическое ПО развернуто на всех входящих в систему компьютерах, то пользователи, зарегистрировавшись однажды, смогут иметь доступ ко всем ресурсам.

Для большей надежности следует ввести регистрацию каждого пользователя по нескольким биометрическим харакгеристикам. Некоторые устройства позволяют регистрировать, например, отпечатки всех пальцев на правой руке пользователя. Если что-нибудь случилось с одним пальцем  порез или ожог, то пользователь вправе предложить для аутентификации другой палец, причем ему не придется заново проходить регистрацию.

В любом случае придется использовать аппаратные и программные средства от одного поставщика интер-операбельности в биометрической аутентификации до сих пор не существует, несмотря на старания консорциума BioAPI Consortium выработать стандартные интерфейсы для интеграции биометрических систем. Зато имеются приложения управления аутентификацией, подобные NMAS фирмы Novell и SafeWord PremierAccess фирмы Secure Computing, интегрирующие биометрические и небио-метрические методы аутентификации для доступа к справочникам.

Интеграция приложений все еще определяется взаимоотношениями поставщиков, поэтому очень важно убедиться, что выбранное устройство поддерживает ваши приложения или что поставщик не против того, чтобы заняться интеграцией специально для вас. Интеграция с настольными компьютерами или серверами обычно осуществляется с помощью модулей РАМ (Plugable Authentication Module) для ОС Unix, G1NA (Graphical Identification and Authentication) для ОС Windows или модулей Novell eDirectory LCM (Login Client Module) Все время, пока имя и пароль пользователя хранятся в кэш-памяти компьютера, они могут использоваться для доступа к приложениям. Однако если приложение требует отдельной регистрации, то необходимой может оказаться разработка дополнительного ПО.

Для контроля доступа к критически важным данным не следует применять одни лишь биометрические устройства, пока вы тщательно не протестируете эту технологию. Если цель состоит в том, чтобы обеспечить строгую аутентификацию, то необходимо задействовать более проверенные методы аппаратные и программные жетоны и пароли.

На сегодняшний день разработан ряд коммерческих продуктов, предназначенных для распознавания лиц. Алгоритмы, используемые в этих продуктах, различны и пока еще сложно дать оценку, какая из технологий имеет преимущества. Лидерами в настоящий момент являются системы Visionic, Viisage и Miros. В основе приложения Facelt компании Visionic лежит алгоритм анализа локальных признаков, разработанный в Университете Рокфеллера. Одна коммерческая компания в Великобритании интегрировала Facelt в телевизионную анти-криминальную систему под названием Mandrake. Эта система ищет преступников по видеоданным, которые поступают с 144 камер, объединенных в замкнутую сеть. Когда устанавливается идентичность, система сообщает об этом офицеру безопасности. В России представителем компании Visionic является компания «ДанКом».

Другой лидер в этой области  компания Viisage  использует алгоритм, разработанный в Массачусетском технологическом институте. Коммерческие компании и государственные структуры во многих американских штатах и в ряде других стран используют систему компании Viisage вместе с идентификационными удостоверениями, например водительскими правами.

ZN Vision Technologies AG (Германия) предлагает на рынке ряд продуктов, в которых применяется технология распознавания лиц. Эти системы представляются на российском рынке компанией «Солинг».

В системе распознавания лиц TrueFace компании Miros используется технология нейронных сетей, а сама система применяется в комплексе выдачи наличных денег корпорации Mr.Payroll и установлена в казино и других увеселительных заведениях многих штатов США.

В США независимыми экспертами было проведено сравнительное тестирование различных технологий распознавания лиц. Результаты тестирования представлены на рис. 28.

На практике, при использовании систем распознавания лиц в составе стандартных электронных охранных систем предполагается, что человек, которого следует идентифицировать, смотрит прямо в камеру. Таким образом, система работает с относительно простым двумерным изображением, что заметно упрощает алгоритмы и снижает интенсивность вычислений. Но даже в этом случае задача распознавания все же не тривиальна, поскольку алгоритмы должны учитывать возможность изменения уровня освещения, изменение выражения лица, наличие или отсутствие макияжа или очков.

Рис. 28. Сравнительный анализ эффективности распознавания лиц в разных системах

Надежность работы системы распознавания лиц очень сильно зависит от нескольких факторов:

- качество изображения. Заметно снижается вероятность безошибочной работы системы, если человек, которого нужно идентифицировать, смотрит не прямо в камеру или снят при плохом освещении;

- актуальность фотографии, занесенной в базу данных;

- величина базы данных.

Технологии распознавания лица хорошо работают со стандартными видеокамерами, которые передают данные и управляются персональным компьютером, и требуют разрешения 320 х 240 пикселов на дюйм при скорости видео-потока, по крайней мере, 35 кадр/с. Для сравнения  приемлемое качество для видеоконференции требует скорости видео-потока уже от 15 кадр/с.

Более высокая скорость видео-потока при более высоком разрешении ведет к улучшению качества идентификации. При распознавании лиц с большого расстояния существует сильная зависимость между качеством видеокамеры и результатом идентификации. Объем баз данных при использовании стандартных персональных компьютеров не превышает 10000 изображений.

Вывод

В процессе выполнения курсовой работы мы ознакомились с различными системами КУД: автономными и сетевыми, биометрическими и интегрированными, рассмотрели основные рекомендации по выбору систем по техническим и экономическим показателям, биометрических СКУД и др.

Для того чтобы надежно защитить объект, требуется сопоставить технические и экономические параметры и выбрать оптимальный вариант.

Литература

1. ГОСТ Р 5124198. «Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний».

2. РД 78.36.00599. «Выбор и применение систем контроля и управления доступом».

3. РД 78.36.0032002. Руководящий документ «Инженерно-техническая укрепленность. Технические системы охраны Требования и нормативы проектирования по защите объектов от преступных посягательств».

4. ГОСТ «Устройства преграждающие управляемые  УПУ».

5. Тихонов В.А., Райх В.В. Информационная безопасность: концептуальные, правовые, организационные и технические аспекты: Уч. пособие. М.: Гелиос АРВ, 2006.

6. Абалмазов Э.И. Энциклопедия безопасности. Справочник каталог, 1997.

7. Тарасов Ю Контрольнопропускной режим на предприятии. Защита информации // Конфидент, 2002. № 1. С. 5561.

8. Сабынин В.Н. Организация пропускного режима первый шаг к обеспечению безопасности и конфиденциальности информации // Информост радиоэлектроники и телекоммуникации, 2001. № 3 (16).

9. Татарченко И.В., Соловьев Д.С. Концепция интеграции унифицированных систем безопасности // Системы безопасности. № 1 (73). С. 8689.

10. Мащенов Р.Г. Системы охранной сигнализации: основы теории и принципы построения: учебное пособие. М.: Горячая линия  Телеком, 2004

11 Горлицин И. Контроль и управление доступом просто и надежно КТЦ «Охранные системы», 2002.

12. Барсуков В.С. Интегральная защита информации // Системы безопасности, 2002. №5, 6.

13. Стасенко Л. СКУД  система контроля и управления доступом // Все о вашей безопасности. Группа компаний «Релвест» (Sleo@relvest.ru).

Размещено на Allbest.ru

...

Подобные документы

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.