Suprotno popularnom mišljenju, sistem kontrole pristupa i upravljanja sam po sebi rijetko rješava sigurnosne probleme. U stvarnosti, ACS pruža priliku za rješavanje takvih problema.
Kada pristupite izboru sistema kontrole pristupa sa stanovišta gotovog bezbednosnog kompleta koji će u potpunosti pokriti rizike kompanije, poteškoće su neizbežne. Štaviše, složeni problemi će se otkriti tek nakon što se sistem implementira.
Na prvom mjestu su poteškoće sa povezivanjem i interfejsom. Ali postoje mnogi drugi rizici koji će ugroziti kompaniju. U ovom članku detaljnije ćemo se osvrnuti na neriješena pitanja interakcije sa fizičkim sigurnosnim sistemima, a također ćemo predstaviti Ivideon rješenje za praćenje kontrolnog punkta i osoblja.
Problemi i rizici
1. Dostupnost i vrijeme rada
Klasično, preduzeća “kontinuiranog ciklusa” uključuju proizvođače metala, elektrane i hemijska postrojenja. Zapravo, veći dio današnjeg poslovanja je već prešao u "kontinuirani ciklus" i vrlo je osjetljiv na planirane i neplanirane zastoje.
ACS pokriva više korisnika nego što se čini. A u tradicionalnim sigurnosnim sistemima, morate stalno održavati kontakt sa svim korisnicima kako biste spriječili zastoje u poslovanju - putem mailinga, push notifikacija, poruka „kolege, okretnica ne radi“ u instant messengerima. Ovo pomaže, u najmanju ruku, da se smanje dezinformacije u vezi sa problemima sa sistemima kontrole pristupa.
2. Brzina
Tradicionalni sistemi bazirani na karticama oduzimaju iznenađujuće mnogo radnog vremena. I to se događa: zaposlenici naših klijenata često zaboravljaju ili jednostavno gube svoje pristupne kartice. Na ponovno izdavanje propusnice utrošeno je do 30 minuta radnog vremena.
Uz prosječnu platu za kompaniju od 100 rubalja, 000 minuta radnog vremena košta 30 rubalja. 284 takvih incidenata znači štetu od 100 rubalja bez poreza.
3. Stalna ažuriranja
Problem je što se sistem ne percipira kao nešto što zahtijeva stalna ažuriranja. Ali pored same sigurnosti, postoji i pitanje lakoće praćenja i izvještavanja.
4. Neovlašteni pristup
ACS je osjetljiv na vanjski i interni neovlašteni pristup. Najočigledniji problem u ovoj oblasti su ispravke u tablicama radnog vremena. Zaposleni svaki dan kasni 30 minuta, zatim pažljivo ispravlja dnevnike i ostavlja menadžment na hladnom.
Štaviše, ovo nije hipotetički scenario, već stvarni slučaj iz naše prakse rada sa klijentima. „Kašnjenja“, računato po osobi, donosila su vlasniku skoro 15 rubalja štete mjesečno. Na skali velike kompanije akumulira se pristojan iznos.
5. Ranjive oblasti
Neki zaposleni mogu dobrovoljno promijeniti svoja prava pristupa i ići svuda u bilo koje vrijeme. Trebam li pojasniti da takva ranjivost nosi značajne rizike za kompaniju?
Općenito, sistem kontrole pristupa nije samo zatvorena vrata ili okretnica sa uspavanim štitnikom. U preduzeću, kancelariji ili skladištu može postojati mnogo mesta sa različitim nivoima pristupa. Negdje bi trebalo da se pojavi samo uprava, negdje neka bude otvorena prostorija za ugovorne radnike, ali sve ostale su zatvorene, ili postoji konferencijska sala za posjetioce sa privremenim pristupom i zatvorenim pristupom na druge spratove. U svim slučajevima može se koristiti opsežan sistem za distribuciju prava pristupa.
Šta fali klasičnim sistemima kontrole pristupa
Prvo, hajde da definišemo šta je „klasični sistem bezbednosti kontrolnih punktova“. Razmotrimo: okretnicu ili vrata sa električnom bravom, pristupnu karticu, čitač, kontroler, PC (ili Raspberry ili nešto bazirano na Arduinu), bazu podataka.
Iako u najjednostavnijem slučaju, imate samo osobu koja sjedi sa natpisom “Sigurnost” i olovkom upisuje podatke svih posjetitelja u papirni dnevnik.
Prije nekoliko godina, Ivideon je upravljao pristupnim sistemom baziranim na karticama. Kao i skoro svuda u Rusiji. Dobro poznajemo nedostatke RFID kartica/privezaka za ključeve:
- Lako je izgubiti karticu - minus brzina, minus radno vrijeme.
- Karticu je lako krivotvoriti - šifriranje pristupne kartice je šala.
- Potreban nam je radnik koji će stalno izdavati i mijenjati kartice i rješavati greške.
- Ranjivost je lako sakriti - duplikat kartice zaposlenog može biti identičan originalu.
Posebno je vrijedno spomenuti pristup bazi podataka – ako ne koristite kartice, već sistem baziran na aplikaciji za pametne telefone, vjerovatno imate instaliran lokalni server u vašem preduzeću sa centralizovanom bazom podataka za pristup. Nakon što ste dobili pristup njemu, lako je blokirati neke zaposlenike i dati neovlašteni pristup drugima, zaključati ili otvoriti vrata ili pokrenuti DOS napad.
To ne znači da ljudi jednostavno zatvaraju oči pred problemima. Popularnost ovakvih rješenja je lako objasniti – jednostavno je i jeftino. Ali jednostavno i jeftino nije uvijek „dobro“. Probleme su pokušali djelimično riješiti uz pomoć biometrije - skener otiska prsta zamijenio je pametne kartice. Definitivno košta više, ali nema manje nedostataka.
Skener ne radi uvijek savršeno, a ljudi, nažalost, nisu dovoljno pažljivi. Lako se zaprlja prljavštinom i masnoćom. Kao rezultat toga, zaposleni u sistemu izvještavanja dolazi dva puta ili dolazi i ne odlazi. Ili će se prst dvaput za redom staviti na skener, a sistem će „pojesti“ grešku.
Uz kartice, inače, nije ništa bolje - nije tako neuobičajeno kada menadžer mora ručno prilagođavati radno vrijeme osoblja zbog neispravnog čitača.
Druga opcija je bazirana na aplikaciji za pametni telefon. Prednost mobilnog pristupa je što je manje vjerovatno da će pametni telefoni biti izgubljeni, pokvareni ili zaboravljeni kod kuće. Aplikacija vam pomaže da postavite praćenje posjećenosti ureda u realnom vremenu za bilo koji raspored rada. Ali nije zaštićen od problema hakovanja, krivotvorenja i falsifikovanja.
Pametni telefon ne rješava problem kada jedan korisnik zabilježi dolazak i odlazak drugog. A ovo je ozbiljan problem i stotine miliona dolara štete za kompanije.
Prikupljanje podataka
Prilikom odabira sistema kontrole pristupa, kompanije često obraćaju pažnju samo na osnovne funkcije, ali s vremenom shvate da je od sistema potrebno mnogo više podataka. Izuzetno je zgodno agregirati podatke sa kontrolnog punkta - koliko je ljudi došlo u kompaniju, ko je trenutno prisutan u kancelariji, na kom spratu se nalazi određeni zaposlenik?
Ako odete dalje od klasičnih okretnih vrata, scenariji za korištenje ACS-a iznenadit će vas svojom raznolikošću. Na primjer, sigurnosni sistem može pratiti klijente anti-kafea, gdje oni plaćaju samo vrijeme, i učestvovati u procesu izdavanja propusnica za goste.
U coworking prostoru ili anti-kafeu, moderan sistem kontrole pristupa može automatski da prati radne sate i kontroliše pristup kuhinji, salama za sastanke i VIP sobama. (Umjesto toga, često vidite propusnice napravljene od kartona sa bar kodovima.)
Još jedna funkcija koja se uzalud posljednja pamti je diferencijacija prava pristupa. Ako smo zaposlili ili otpustili nekog radnika, moramo promijeniti njegova prava u sistemu. Problem postaje mnogo komplikovaniji kada imate nekoliko regionalnih filijala.
Želim da upravljam svojim pravima na daljinu, a ne preko operatera na kontrolnom punktu. Šta ako imate mnogo soba sa različitim nivoima pristupa? Ne možete postaviti zaštitara na svaka vrata (barem zato što i on ponekad mora da napusti svoje radno mesto).
Sistem kontrole pristupa koji kontroliše samo ulaz/izlaz ne može pomoći u svemu navedenom.
Kada smo u Ivideonu prikupili ove probleme i zahtjeve tržišta ACS-a, čekalo nas je uzbudljivo otkriće: takvi sistemi, naravno, postoje. Ali njihova se cijena mjeri u desetinama i stotinama hiljada rubalja.
ACS kao usluga u oblaku
Zamislite da više ne morate razmišljati o odabiru hardvera. Pitanja gdje će se nalaziti i ko će ga servisirati nestaju pri odabiru oblaka. I zamislite da je cijena sistema kontrole pristupa postala pristupačna svakom poslu.
Klijenti su nam dolazili sa jasnim zadatkom - potrebne su im kamere za kontrolu. Ali pomaknuli smo granice konvencionalnog video nadzora u oblaku i stvorili za praćenje vremena dolaska i odlaska s push obavještenjima menadžeru.
Osim toga, spojili smo kamere na kontrolere vrata i potpuno eliminirali problem upravljanja s pristupnim propusnicama. Pojavilo se rješenje koje može:
- Neka vas ošamare - nema potrebe za kartama ili čuvarima na ulazu
- Pratite radno vrijeme - prikupljanje podataka o ulasku i izlasku zaposlenika
- Šaljite obavještenja kada se pojave svi ili određeni zaposlenici
- Učitajte podatke o radnim satima za sve zaposlene
Ivideon ACS vam omogućava da organizujete beskontaktni pristup prostorijama koristeći tehnologiju. Sve što je potrebno je (kompletna lista podržanih kamera dostupna je na zahtjev), povezani na Ivideon servis uz tarifu Faces.
Kamera ima alarmni izlaz za povezivanje sa kontrolorima brava ili okretnih vrata - nakon što prepozna zaposlenika, vrata će se automatski otvoriti.
Možete kontrolirati rad kontrolnih tačaka, izdavati prava pristupa i primati sigurnosna ažuriranja na mreži. Ne postoji ranjiva lokalna baza podataka. Ne postoji aplikacija preko koje se dobijaju administratorska prava.
Ivideon ACS automatski šalje informacije menadžerima. Postoji vizuelni izveštaj „Radno vreme“ i jasna lista detekcija zaposlenih na radnom mestu.
Jedan od naših klijenata omogućio je zaposlenima pristup izvještajima (primjer na slici iznad) - to im je omogućilo da objektivno kontroliraju podatke o vremenu provedenom u kancelariji i pojednostavilo vlastiti obračun radnog vremena.
Sistem je lako proširiti od male kompanije do velikog preduzeća - "nije bitno" koliko kamera povezujete. Sve ovo funkcioniše uz minimalno učešće samih zaposlenih.
Postoji dodatna video potvrda - možete vidjeti ko je tačno koristio "propusnicu". Ranjivosti „dao/zaboravio/izgubio karticu“ i „hitno treba da uvedem 10 gostiju u kancelariju, daj mi karticu sa višestrukim pristupom“ potpuno nestaju u slučaju prepoznavanja lica.
Nemoguće je duplirati lice. (Ili napišite u komentarima kako ga vidite.) Lice je beskontaktni način otvaranja pristupa prostoriji, što je važno u teškim epidemiološkim uslovima.
Izvještaji se stalno ažuriraju - pojavljuju se vrijednije informacije.
Hajde da sumiramo glavne tehničke mogućnosti našeg sistema za prepoznavanje lica, koji radi i unutar ACS-a i za :
- Opšta baza podataka može da primi do 100 osoba
- Istovremeno se analizira 10 lica u kadru
- Vrijeme skladištenja baze podataka događaja (arhiva detekcije) 3 mjeseca
- Vrijeme prepoznavanja: 2 sekunde
- Broj kamera: neograničen
Istovremeno, naočare, brada i šeširi ne utiču mnogo na performanse sistema. A u najnovijem ažuriranju čak smo dodali i detektor maski.
Omogućiti beskontaktno otvaranje vrata i okretnih vrata pomoću tehnologije prepoznavanja lica, na našoj web stranici. Koristeći obrazac na stranici za prijavu, možete ostaviti svoje kontakte i dobiti potpuni savjet o proizvodu.
izvor: www.habr.com