Насуперак ходкаму меркаванню, сістэма кантролю і кіраванні доступам сама па сабе рэдка вырашае праблемы бяспекі. У рэальнасці СКУД дае магчымасць для вырашэння такіх праблем.
Калі вы падыходзіце да выбару СККД з пункту гледжання гатовага камплекта бяспекі, які цалкам закрые рызыкі кампаніі, цяжкасці непазбежныя. Прычым складаныя пытанні праявяць сябе толькі пасля разгортвання сістэмы.
На першым месцы - цяжкасці з падключэннем і інтэрфейсам. Але ёсць мноства іншых рызык, якія паставяць пад пагрозу кампанію. У гэтым артыкуле мы падрабязна разгледзім нявырашаныя пытанні ўзаемадзеяння з фізічнымі сістэмамі бяспекі, а таксама прадставім рашэнне Ivideon для кантролю прахадной і персанала.
Праблемы і рызыкі
1. Даступнасць і час безадмоўнай працы
Класічна да прадпрыемстваў "бесперапыннага цыклу" адносяцца вытворцы металаў, электрастанцыі, хімічныя вытворчасці. Насамрэч большая частка сучаснага бізнэсу ўжо перайшла ў «бесперапынны цыкл» і вельмі адчувальная да запланаваных і незапланаваных прастояў.
СКУД ахоплівае больш карыстальнікаў, чым здаецца. І ў традыцыйных сістэмах бяспекі вам патрабуецца стала падтрымліваць сувязь са ўсімі карыстачамі, каб не дапусціць прастою бізнэсу - праз рассыланні, пушы, паведамленні "калегі, турнікет не працуе" у месэнджарах. Гэта дапамагае, як мінімум, знізіць дэзінфармацыю пры праблемах са СККД.
2. Хуткасць працы
Традыцыйныя сістэмы, пабудаваныя на картках, з'ядаюць шмат рабочага часу. І такое бывае: супрацоўнікі нашага кліента часта забывалі ці проста гублялі карты доступу. Да 30 хвілін працоўнага часу марнавалася на пераафармленне пропуску.
Пры сярэднім заробку для кампаніі ў 100 000 рублёў 30 хвілін працоўнага часу каштуе 284 рублі. 100 такіх інцыдэнтаў - гэта шкода 28 400 рублёў без уліку падаткаў.
3. Пастаянныя абнаўлення
Праблема ў тым, што сістэму не ўспрымаюць як нешта, якое патрабуе пастаянных абнаўленняў. А акрамя ўласна бяспекі, ёсць яшчэ пытанне зручнасці маніторынгу і справаздачнасці.
4. Несанкцыянаваны доступ
СКУД уразлівая для знешняга і ўнутранага несанкцыянаванага доступу. Самая відавочная праблема ў гэтым кірунку - выпраўленні ў табелі працоўнага часу. Супрацоўнік кожны дзень "спазняецца" на 30 хвілін, потым акуратна карэктуе логі і пакідае кіраўніцтва ў дурнях.
Прычым гэта не гіпатэтычны сцэнар, а рэальны выпадак з нашай практыкі працы з кліентамі. "Спазненні", у пераліку на чалавека, прынеслі ўласніку амаль 15 000 рублёў шкоды ў месяц. У маштабах вялікай кампаніі набягае прыстойная сума.
5. Уразлівыя зоны
Некаторыя супрацоўнікі могуць самавольна мяняць сабе правы доступу і хадзіць усюды ў любы час. Ці трэба ўдакладняць, што падобная ўразлівасць нясе істотныя рыскі для кампаніі?
Наогул СКУД гэта не проста зачыненыя дзверы або турнікет з сонным ахоўнікам. На прадпрыемстве, у офісе, на складзе можа быць мноства месцаў з розным узроўнем доступу. Дзесьці павінна з'яўляцца толькі кіраўніцтва, дзесьці адкрытае памяшканне для кантрактнікаў, але закрытыя ўсе астатнія, ці дзейнічае канферэнц-зала для наведвальнікаў з часовым допускам і закрыты праход на астатнія паверхі. Ва ўсіх выпадках можа быць выкарыстана разгалінаваная сістэма размеркавання правоў доступу.
Што не так з класічнымі СКУД
Для пачатку вызначым, што такое "класічная сістэма бяспекі прахадны". Будзем лічыць: турнікет ці дзверы з электразашчапкай, карта доступу, счытвальнік, кантролер, ПК (ці Raspberry ці нешта на базе Arduino), база дадзеных.
Хаця ў самым простым выпадку ў вас проста сядзіць чалавек з надпісам «Ахова» і ўносіць дадзеныя ўсіх наведвальнікаў ручкай у папяровы дзённік.
Некалькі гадоў таму ў Ivideon дзейнічала прапускная сістэма на базе картак. Як практычна ўсюды ў Расіі. Мінусы RFID карты/брелка добра ведаем:
- Картку лёгка страціць - мінус у хуткасці, мінус працоўны час.
- Картку лёгка падрабіць - шыфраванне карты доступу курам на смех.
- Патрэбен супрацоўнік, які будзе пастаянна выдаваць і мяняць карты, і разбірацца з памылкамі.
- Уразлівасць лёгка схаваць - дублікат карты супрацоўніка можа быць ідэнтычны арыгіналу.
Асобна варта згадаць пра доступ да базы дадзеных - калі вы выкарыстоўваеце не карты, а сістэму на базе прыкладання для смартфонаў, у вас на прадпрыемстве, верагодна, усталяваны лакальны сервер з цэнтралізаванай базай дадзеных доступаў. Атрымаўшы да яе доступ, лёгка заблакаваць адных супрацоўнікаў і выдаць несанкцыянаваны доступ іншым, замкнуць або адчыніць дзверы, задаволіць DOS-напад.
Нельга сказаць, што на праблемы проста закрываюць вочы. Папулярнасць такіх рашэнняў лёгка растлумачыць - гэта проста і танна. Але і проста і танна не заўсёды "добра". Часткова вырашыць праблемы спрабавалі з дапамогай біяметрыі - на змену смарт-картам прыйшоў сканер адбітка пальцаў. Варта вызначана больш, а мінусаў - не менш.
Сканар не заўсёды спрацоўвае ідэальна, а людзі, нажаль, нядосыць уважлівыя. Яго лёгка заляпаць брудам і тлушчам. У выніку супрацоўнік па справаздачах сістэмы прыходзіць двойчы ці прыходзіць і не сыходзіць. Або палец двойчы запар прыкладуць да сканара, а сістэму "з'есць" памылку.
З карткамі, дарэчы, не лепш - не такая ўжо рэдкасць, калі кіраўніку прыходзіцца ўручную карэктаваць час працы персанала з-за які збае счытвальніка.
Іншы варыянт пабудаваны на базе прыкладання для смартфона. Перавага мабільнага доступу ў тым, што смартфоны радзей губляюць, ламаюць і забываюць дамы. Прыкладанне дапамагае наладзіць real-time маніторынг наведвальнасці офіса пры любым графіцы працы. Але яно не абаронена ад праблем узлому, падробкі і фальсіфікацыі.
Смартфон не вырашае праблему, калі адзін карыстальнік адзначае прыход і догляд другога. А гэта праблема сур'ёзная і
збор дадзеных
Пры выбары СККД кампаніі часта звяртаюць увагу толькі на базавыя функцыі, але з часам прыходзіць разуменне, што патрабуецца значна больш дадзеных ад сістэм. Вельмі зручна агрэгаваць дадзеных з прахадной - колькі людзей прыйшло ў кампанію, хто прама цяпер прысутнічае ў офісе, на якім паверсе знаходзіцца канкрэтны супрацоўнік?
Калі выйсці за рамкі класічных турнікетаў, сцэнары выкарыстання СКУД здзівяць разнастайнасцю. Напрыклад, сістэма бяспекі можа кантраляваць кліентаў антыкафэ, дзе плацяць толькі за час, удзельнічаць у працэсе афармлення гасцявых пропускаў.
У каворкінгу або антыкафэ сучасная СКУД можа аўтаматычна весці ўлік чалавека-гадзін і кіраваць доступам на кухню, у перагаворкі і VIP-залы. (А замест гэтага часта даводзіцца назіраць пропускі з кардона са штрых-кодамі.)
Яшчэ адна функцыя, аб якой дарма ўспамінаюць у апошнюю чаргу - размежаванне правоў доступу. Калі мы прынялі ці звольнілі супрацоўніка, трэба змяніць ягоныя правы ў сістэме. Праблема шматкроць ускладняецца, калі ў вас некалькі рэгіянальных філіялаў.
Жадаецца кіраваць правамі дыстанцыйна, а не праз аператара на КПП. А калі ў вас шмат памяшканняў з розным узроўнем допуску? Нельга пасадзіць ахоўніка ў кожных дзвярэй (як мінімум таму, што яму таксама часам трэба сыходзіць з працоўнага месца).
Дапамагчы з усім вышэйпералічаным СКУД, якая кантралюе толькі ўваход/выхад, не можа.
Калі мы ў Ivideon сабралі гэтыя праблемы і патрабаванні рынку СККД, нас чакала захапляльнае адкрыццё: падобныя сістэмы, вядома, існуюць. Але кошт іх вымяраецца ў дзясяткі і сотні тысяч рублёў.
СКУД як хмарны сэрвіс
Уявіце, што вам больш не трэба думаць аб выбары "жалеза". Пытанні, дзе яно будзе стаяць, і хто яго стане абслугоўваць, пры выбары аблокі адпадаюць самі сабой. А яшчэ ўявіце, што кошт СКУД стаў даступны любому бізнэсу.
Кліенты звярталіся да нас са зразумелай задачай - патрэбны камеры для кантролю. Але мы рассунулі рамкі звычайнага хмарнага відэаназірання і стварылі
У дадатак мы падлучылі камеры да кантролераў дзвярэй і цалкам пазбавілі кіраўніцтва ад праблем з пропускамі. Зьявілася рашэньне, якое ўмее:
- Пускаць па твары - не патрэбныя карткі і ахоўнікі на ўваходзе
- Улічваць працоўны час - са зборам дадзеных аб уваходзе і выхадзе супрацоўніка
- Дасылаць апавяшчэнні пры з'яўленні ўсіх ці пэўных супрацоўнікаў
- Выгружаць дадзеныя аб адпрацаваным часе ўсіх супрацоўнікаў
Ivideon СКУД дазваляе арганізаваць бескантактавы доступ у памяшканне з дапамогай тэхналогіі
У камеры ёсць трывожны вынахад для падлучэння да кантролераў дзвярнога замка ці турнікета – пасля распазнання супрацоўніка дзверы адкрыюцца аўтаматычна.
Кантраляваць працу прахадных, выдаваць правы доступу, атрымліваць абнаўленні бяспекі можна анлайн. Няма ўразлівай лакальнай базы дадзеных. Няма дадатку, праз якое атрымліваюць адмінскія правы.
Ivideon СКУД аўтаматычна адпраўляе інфармацыю кіраўнікам. Ёсць наглядная справаздача "Працоўны час" і зразумелы спіс дэтэкцый супрацоўнікаў на працоўным месцы.
Адзін з нашых кліентаў падаў супрацоўнікам доступ да справаздач (прыклад на скрыншоце вышэй) - гэта дазволіла аб'ектыўна кантраляваць дадзеныя аб праведзеным усярэдзіне офіса часу і спрасціла ўласны падлік адпрацаванага часу.
Сістэму лёгка маштабаваць ад маленькай кампаніі да вялікага прадпрыемства - ёй "без розніцы", колькі камер вы падключаеце. Усё гэта працуе з мінімальным удзелам саміх супрацоўнікаў.
Ёсць дадатковае відэапацвярджэнне - відаць, хто менавіта выкарыстаў «пропуск». Уразлівасці "аддаў/забыўся/страціў карту" і "тэрмінова трэба правесці 10 гасцей у офіс, дайце карту з мульты-доступам" у выпадку з распазнаннем асобы адпадаюць спрэс.
Дубляваць твар немагчыма. (Або напішыце ў каментарах, як вы гэта бачыце.) Твар - гэта бескантактны спосаб адкрыць доступ у памяшканне, што немалаважна ў складаных эпідэміялагічных умовах.
Пастаянна абнаўляюцца справаздачы - з'яўляецца больш каштоўнай інфармацыі.
Падсумоўваем асноўныя тэхнічныя магчымасці нашай сістэмы распазнання асоб, якая працуе як у рамках СККД, так і для
- Агульная база асоб месціць да 100 000 асоб
- Адначасова аналізуецца 10 асоб у кадры.
- Час захоўвання базы падзей (архіў дэтэкцый) 3 месяцы
- Час на распазнанне: 2 секунды
- Колькасць камер: неабмежавана
Пры гэтым акуляры, барада, галаўныя ўборы не моцна ўплываюць на працаздольнасць сістэмы. А ў апошнім абнаўленні мы нават дадалі дэтэктар масак.
Каб падлучыць бескантактавае адкрыццё дзвярэй і турнікетаў з дапамогай тэхналогіі распазнання асоб,
Крыніца: habr.com