СКУД: проблемы, решения и управление рисками безопасности

Источник

Вопреки расхожему мнению, cистема контроля и управления доступом сама по себе редко решает проблемы безопасности. В реальности СКУД дает возможность для решения таких проблем.

Когда вы подходите к выбору СКУД с точки зрения готового комплекта безопасности, который полностью закроет риски компании, затруднения неизбежны. Причем сложные вопросы проявят себя только после развертывания системы.

На первом месте – трудности с подключением и интерфейсом. Но есть множество других рисков, которые поставят под угрозу компанию. В этой статье мы подробно рассмотрим нерешенные вопросы взаимодействия с физическими системами безопасности, а также представим решение Ivideon для контроля проходной и персонала.

Проблемы и риски

Источник

1. Доступность и время безотказной работы

Классически к предприятиям «непрерывного цикла» относятся производители металлов, электростанции, химические производства. На самом деле большая часть современного бизнеса уже перешла в «непрерывный цикл» и весьма чувствительна к запланированным и незапланированным простоям. 

СКУД охватывает больше пользователей, чем кажется. И в традиционных системах безопасности вам требуется постоянно поддерживать связь со всеми пользователями, чтобы не допустить простоя бизнеса – через рассылки, пуши, сообщения «коллеги, турникет не работает» в мессенджерах. Это помогает, как минимум, снизить дезинформацию при проблемах со СКУД. 

2. Скорость работы 

Традиционные системы, построенные на карточках, съедают удивительно много рабочего времени. И такое бывает: сотрудники нашего клиента часто забывали или просто теряли карты доступа. До 30 минут рабочего времени тратилось на переоформление пропуска.
 
При средней зарплате для компании в 100 000 рублей 30 минут рабочего времени стоит 284 рубля. 100 таких инцидентов – это ущерб 28 400 рублей без учета налогов.

3. Постоянные обновления

Проблема в том, что систему не воспринимают как нечто, требующее постоянных обновлений. А ведь кроме собственно безопасности, есть еще вопрос удобства мониторинга и отчетности. 

4. Несанкционированный доступ

СКУД уязвима для внешнего и внутреннего несанкционированного доступа. Самая очевидная проблема в этом направлении – исправления в табеле рабочего времени. Сотрудник каждый день «опаздывает» на 30 минут, потом аккуратно корректирует логи и оставляет руководство в дураках. 

Причем это не гипотетический сценарий, а реальный случай из нашей практики работы с клиентами. «Опоздания», в пересчете на человека, принесли собственнику почти 15 000 рублей ущерба в месяц. В масштабах большой компании набегает приличная сумма.

5. Уязвимые зоны

Некоторые сотрудники могут самовольно менять себе права доступа и ходить везде в любое время. Надо ли уточнять, что подобная уязвимость несет существенные риски для компании? 

Вообще СКУД это не просто закрытая дверь или турникет с сонным охранником. На предприятии, в офисе, на складе может быть множество мест с разным уровнем доступа. Где-то должно появляться только руководство, где-то открыто помещение для контрактников, но закрыты все остальные, или действует конференц-зал для посетителей с временным допуском и закрыт проход на остальные этажи. Во всех случаях может быть использована разветвленная система распределения прав доступа.

Что не так с классическими СКУД

Для начала определим, что такое «классическая система безопасности проходной». Будем считать: турникет или дверь с электрозащелкой, карта доступа, считыватель,  контроллер, ПК (или Raspberry или что-то на базе Arduino), база данных. 

Хотя в самом простом случае у вас просто сидит человек с надписью «Охрана» и вносит данные всех посетителей ручкой в бумажный дневник. 

Несколько лет назад в Ivideon действовала пропускная система на базе карточек. Как практически везде в России. Минусы RFID карты/брелка хорошо знаем:

• Карточку легко потерять – минус в скорости, минус рабочее время.
• Карточку легко подделать – шифрование карты доступа курам на смех.  
• Нужен сотрудник, который будет постоянно выдавать и менять карты, и разбираться с ошибками.
• Уязвимость легко скрыть – дубликат карты сотрудника может быть идентичен оригиналу. 

Отдельно стоит упомянуть про доступ к базе данных – если вы используете не карты, а систему на базе приложения для смартфонов, у вас на предприятии, вероятно, установлен локальный сервер с централизованной базой данных доступов. Получив к ней доступ, легко заблокировать одних сотрудников и выдать несанкционированный доступ другим, запереть или открыть двери, устроить DOS-атаку. 

Источник

Нельзя сказать, что на проблемы просто закрывают глаза. Популярность таких решений легко объяснить – это просто и дешево. Но и просто и дешево не всегда «хорошо». Частично решить проблемы пытались с помощью биометрии – на смену смарт-картам пришел сканер отпечатка пальцев. Стоит определенно больше, а минусов – не меньше.  

Сканер не всегда срабатывает идеально, а люди, увы, недостаточно внимательны. Его легко заляпать грязью и жиром. В результате сотрудник по отчетам системы приходит дважды или приходит и не уходит. Или палец дважды подряд приложат к сканеру, а систему «съест» ошибку.

С карточками, к слову, не лучше – не такая уж редкость, когда руководителю приходится вручную корректировать время работы персонала из-за сбоящего считывателя. 

Источник

Другой вариант построен на базе приложения для смартфона. Преимущество мобильного доступа в том, что смартфоны реже теряют, ломают и забывают дома. Приложение помогает настроить real-time мониторинг посещаемости офиса при любом графике работы. Но оно не защищено от проблем взлома, подделки и фальсификации.

Смартфон не решает проблему, когда один пользователь отмечает приход и уход другого. А это проблема серьезная и наносит ущерб компаниям на сотни миллионов долларов. 

Сбор данных 

При выборе СКУД компании часто обращают внимание лишь на базовые функции, но со временем приходит понимание, что требуется гораздо больше данных от систем. Крайне удобно агрегировать данных с проходной – сколько людей пришло в компанию, кто прямо сейчас присутствует в офисе, на каком этаже находится конкретный сотрудник?

Если выйти за рамки классических турникетов, сценарии использования СКУД удивят разнообразием. Например, система безопасности может контролировать клиентов антикафе, где платят только за время, участвовать в процессе оформления гостевых пропусков.

В коворкинге или антикафе современная СКУД может автоматически вести учет человеко-часов и управлять доступом на кухню, в переговорки и VIP-залы. (А вместо этого часто приходится наблюдать пропуска из картона со штрих-кодами.)

Ещё одна функция, о которой напрасно вспоминают в последнюю очередь – разграничение прав доступа. Если мы приняли или уволили сотрудника, нужно изменить его права в системе. Проблема многократно усложняется, когда у вас несколько региональных филиалов.

Хочется управлять правами дистанционно, а не через оператора на КПП. А если у вас много помещений с разным уровнем допуска? Нельзя посадить охранника у каждой двери (как минимум потому, что ему тоже иногда нужно уходить с рабочего места).

Помочь со всем вышеперечисленным СКУД, которая контролирует только вход/выход, не может. 

Когда мы в Ivideon собрали эти проблемы и требования рынка СКУД, нас ждало захватывающее открытие: подобные системы, конечно, существуют. Но стоимость их измеряться в десятки и сотни тысяч рублей.  

СКУД как облачный сервис

Представьте, что вам больше не нужно думать о выборе «железа». Вопросы, где оно будет стоять, и кто его станет обслуживать, при выборе облака отпадают сами собой. А еще представьте, что цена СКУД стала доступна любому бизнесу.

Клиенты обращались к нам с понятной задачей – нужны камеры для контроля. Но мы раздвинули рамки обычного облачного видеонаблюдения и создали облачный СКУД для мониторинга времени прихода и ухода с push-уведомлениями руководителю.

Вдобавок мы подключили камеры к контроллерам дверей и полностью избавили руководство от проблем с пропусками. Появилось решение, которое умеет:

• Пускать по лицу – не нужны карточки и охранники на входе
• Учитывать рабочее время – со сбором данных о входе и выходе сотрудника
• Присылать уведомления при появлении всех или конкретных сотрудников
• Выгружать данные об отработанном времени всех сотрудников

Ivideon СКУД позволяет организовать бесконтактный доступ в помещение с помощью технологии распознавания лиц. Всё, что требуется, — это камера Nobelic (полный список поддерживаемых камер предоставляется по запросу), подключенная к сервису Ivideon с тарифом Faces.

У камеры есть тревожный выход для подключения к контроллерам дверного замка или турникета – после распознавания сотрудника дверь откроется автоматически.

Контролировать работу проходных, выдавать права доступа, получать обновления безопасности можно онлайн. Нет уязвимой локальной базы данных. Нет приложения, через которое получают админские права.

Ivideon СКУД автоматически отправляет информацию руководителям. Есть наглядный отчет «Рабочее время» и понятный список детекций сотрудников на рабочем месте.

Один из наших клиентов предоставил сотрудникам доступ к отчетам (пример на скриншоте выше) – это позволило объективно контролировать данные о проведенном внутри офиса времени  и упростило собственный подсчет отработанного времени.

Систему легко масштабировать от маленькой компании до большого предприятия – ей «без разницы», сколько камер вы подключаете. Всё это работает с минимальным участием самих сотрудников.

Есть дополнительное видеоподтверждение – видно, кто именно использовал «пропуск». Уязвимости «отдал/забыл/потерял карту» и «срочно нужно провести 10 гостей в офис, дайте карту с мульти-доступом» в случае с распознаванием лица отпадают напрочь.
 
Дублировать лицо невозможно. (Или напишите в комментариях, как вы это видите.) Лицо – это бесконтактный способ открыть доступ в помещение, что немаловажно в сложных эпидемиологических условиях. 

Постоянно обновляются отчеты – появляется больше ценной информации. 

Суммируем основные технические возможности нашей системы распознавания лиц, работающей как в рамках СКУД, так и для других целей: 

• Общая база лиц вмещает до 100 000 персон
• Одновременно анализируется 10 лиц в кадре
• Время хранения базы событий (архив детекций) 3 месяца
• Время на распознавание: 2 секунды
• Количество камер: неограниченно

При этом очки, борода, головные убора не сильно влияют на работоспособность системы. А в последнем обновлении мы даже добавили детектор масок. 

Чтобы подключить бесконтактное открытие дверей и турникетов с помощью технологии распознавания лиц, оставьте заявку на нашем сайте. Через форму на странице заявок вы можете оставить свои контакты и получить полную консультацию по продукту.

Источник: habr.com