Contràriament a la creença popular, un sistema de control i gestió d'accés per si sol poques vegades resol els problemes de seguretat. En realitat, ACS ofereix una oportunitat per resoldre aquests problemes.
Quan s'aborda l'elecció dels sistemes de control d'accés des del punt de vista d'un kit de seguretat ja fet que cobrirà completament els riscos de l'empresa, les dificultats són inevitables. A més, els problemes complexos només es revelaran després de desplegar el sistema.
En primer lloc hi ha dificultats amb la connexió i la interfície. Però hi ha molts altres riscos que posaran en perill l'empresa. En aquest article, analitzarem amb més detall els problemes no resolts de la interacció amb els sistemes de seguretat física i també presentarem la solució Ivideon per supervisar el punt de control i el personal.
Problemes i riscos
1. Disponibilitat i temps de funcionament
Clàssicament, les empreses de "cicle continu" inclouen productors de metalls, centrals elèctriques i plantes químiques. De fet, gran part del negoci actual ja ha passat a un "cicle continu" i és molt sensible als temps d'inactivitat planificats i no planificats.
ACS cobreix més usuaris del que sembla. I en els sistemes de seguretat tradicionals, cal mantenir el contacte constant amb tots els usuaris per evitar temps d'inactivitat empresarial: mitjançant correus, notificacions push, missatges de missatgeria instantània "col·legues, el torniquet no funciona". Això ajuda, com a mínim, a reduir la desinformació sobre problemes amb els sistemes de control d'accés.
2. Velocitat
Els sistemes tradicionals basats en targetes consumeixen una quantitat sorprenent de temps de treball. I això passa: els empleats dels nostres clients sovint oblidaven o simplement perdien les seves targetes d'accés. Es van dedicar fins a 30 minuts de temps de treball a tornar a emetre un passi.
Amb un salari mitjà per a una empresa de 100 rubles, 000 minuts de treball costa 30 rubles. 284 incidents d'aquest tipus signifiquen un dany de 100 rubles sense incloure els impostos.
3. Actualitzacions constants
El problema és que el sistema no es percep com una cosa que requereix actualitzacions constants. Però, a més de la seguretat en si mateixa, també hi ha el problema de la facilitat de seguiment i de presentació d'informes.
4. Accés no autoritzat
ACS és vulnerable a l'accés no autoritzat extern i intern. El problema més evident en aquesta àrea són les correccions en els fulls de temps. Un empleat arriba 30 minuts de retard cada dia, després corregeix acuradament els registres i deixa la gestió en fred.
A més, no es tracta d'un escenari hipotètic, sinó d'un cas real de la nostra pràctica de treballar amb clients. Els "retards", calculats per persona, van causar al propietari gairebé 15 rubles de danys al mes. A l'escala d'una gran empresa, s'acumula una quantitat decent.
5. Zones vulnerables
Alguns empleats poden canviar voluntàriament els seus drets d'accés i anar a tot arreu en qualsevol moment. He d'aclarir que aquesta vulnerabilitat comporta riscos importants per a l'empresa?
En general, un sistema de control d'accés no és només una porta tancada o un torniquet amb un guarda adormit. En una empresa, oficina o magatzem hi pot haver molts llocs amb diferents nivells d'accés. En algun lloc només hauria d'aparèixer la direcció, en algun lloc hauria d'estar oberta una sala per a treballadors contractats, però totes les altres estan tancades, o hi ha una sala de conferències per a visitants amb accés temporal i l'accés a altres plantes està tancat. En tots els casos, es pot utilitzar un ampli sistema de distribució de drets d'accés.
Què passa amb els sistemes clàssics de control d'accés?
Primer, anem a definir què és un "sistema de seguretat de punt de control clàssic". Considerem: un torniquet o una porta amb pestell elèctric, una targeta d'accés, un lector, un controlador, un PC (o Raspberry o alguna cosa basat en Arduino), una base de dades.
Encara que en el cas més senzill, només tens una persona asseguda amb el rètol "Seguretat" i introduint les dades de tots els visitants amb un bolígraf en un diari de paper.
Fa uns quants anys, Ivideon operava un sistema d'accés basat en targetes. Com gairebé a tot arreu a Rússia. Coneixem bé els inconvenients de les targetes RFID/clauers:
- És fàcil perdre la targeta: menys velocitat, menys temps de treball.
- La targeta és fàcil de falsificar: el xifratge d'una targeta d'accés és una broma.
- Necessitem un empleat que expedeixi i canviï constantment les targetes i s'ocupi dels errors.
- La vulnerabilitat és fàcil d'amagar: una targeta d'empleat duplicada pot ser idèntica a l'original.
Val la pena esmentar per separat sobre l'accés a la base de dades: si no utilitzeu targetes, sinó un sistema basat en una aplicació per a telèfons intel·ligents, probablement tingueu instal·lat un servidor local a la vostra empresa amb una base de dades d'accés centralitzada. Després d'haver tingut accés, és fàcil bloquejar alguns empleats i donar accés no autoritzat a altres, bloquejar o obrir portes o llançar un atac DOS.
Això no vol dir que la gent simplement faci els ulls grossos davant dels problemes. La popularitat d'aquestes solucions és fàcil d'explicar: és senzill i barat. Però senzill i barat no sempre són "bons". Van intentar resoldre parcialment els problemes amb l'ajuda de la biometria: un escàner d'empremtes digitals va substituir les targetes intel·ligents. Sens dubte costa més, però no hi ha menys inconvenients.
L'escàner no sempre funciona perfectament, i la gent, per desgràcia, no està prou atenta. És fàcil de tacar amb brutícia i greix. Com a resultat, l'empleat que informa del sistema ve dues vegades o ve i no marxa. O es col·locarà un dit a l'escàner dues vegades seguides i el sistema "menjarà" l'error.
Amb les targetes, per cert, no és millor: no és tan estrany quan un gerent hagi d'ajustar manualment l'horari de treball del personal a causa d'un lector defectuós.
Una altra opció es basa en una aplicació per a telèfons intel·ligents. L'avantatge de l'accés mòbil és que és menys probable que els telèfons intel·ligents es perdin, es trenquin o s'oblidin a casa. L'aplicació us ajuda a configurar el seguiment en temps real de l'assistència a l'oficina per a qualsevol horari de treball. Però no està protegit dels problemes de pirateria, falsificació i falsificació.
Un telèfon intel·ligent no resol el problema quan un usuari nota l'arribada i la sortida d'un altre. I això és un problema greu i danys a les empreses per valor de centenars de milions de dòlars.
Recopilació de dades
A l'hora d'escollir un sistema de control d'accés, les empreses solen prestar atenció només a les funcions bàsiques, però amb el temps s'adonen que es requereixen moltes més dades dels sistemes. És extremadament convenient agregar dades d'un punt de control: quantes persones han vingut a l'empresa, que està present a l'oficina en aquest moment, a quina planta es troba un empleat en concret?
Si aneu més enllà dels torniquets clàssics, els escenaris per utilitzar ACS us sorprendran per la seva varietat. Per exemple, un sistema de seguretat pot supervisar els clients d'un anti-cafeteria, on només paguen per temps, i participar en el procés d'emissió de passis de convidat.
En un espai de coworking o anti-cafeteria, un modern sistema de control d'accés pot fer un seguiment automàtic de les hores de treball i controlar l'accés a la cuina, les sales de reunions i les sales VIP. (En canvi, sovint veus passades fetes de cartró amb codis de barres).
Una altra funció que en va es recorda per darrera és la diferenciació de drets d'accés. Si vam contractar o acomiadar un empleat, hem de canviar els seus drets al sistema. El problema es complica molt més quan tens diverses delegacions regionals.
M'agradaria gestionar els meus drets de forma remota, i no a través de l'operador del punt de control. Què passa si tens moltes habitacions amb diferents nivells d'accés? No podeu col·locar un vigilant de seguretat a totes les portes (almenys perquè de vegades també necessita sortir del seu lloc de treball).
Un sistema de control d'accés que només controla l'entrada/sortida no pot ajudar amb tot l'anterior.
Quan a Ivideon vam recollir aquests problemes i els requisits del mercat ACS, ens esperava un descobriment emocionant: aquests sistemes, per descomptat, existeixen. Però el seu cost es mesura en desenes i centenars de milers de rubles.
ACS com a servei al núvol
Imagineu-vos que ja no heu de pensar en triar maquinari. Les preguntes d'on s'ubicarà i qui li donarà servei desapareixen en triar un núvol. I imagineu que el preu dels sistemes de control d'accés s'ha tornat assequible per a qualsevol negoci.
Els clients van venir a nosaltres amb una tasca clara: necessitaven càmeres per al control. Però vam superar els límits de la videovigilància convencional al núvol i vam crear per controlar els horaris d'arribada i sortida amb notificacions push al gestor.
A més, vam connectar càmeres als controladors de portes i vam eliminar completament el problema de gestió amb les passades d'accés. Ha aparegut una solució que pot:
- Deixa que et donin una bufetada a la cara, no calen cartes ni guàrdies a l'entrada
- Feu un seguiment de les hores de treball: recopilant dades sobre l'entrada i la sortida dels empleats
- Envieu notificacions quan apareguin tots els empleats o específics
- Carregueu dades sobre les hores treballades de tots els empleats
Ivideon ACS permet organitzar l'accés sense contacte als locals mitjançant la tecnologia. Tot el que es requereix és (una llista completa de càmeres compatibles està disponible a petició), connectades al servei Ivideon amb la tarifa de Faces.
La càmera té una sortida d'alarma per connectar-se al pany de la porta o als controladors de torniquet; després de reconèixer un empleat, la porta s'obrirà automàticament.
Podeu controlar el funcionament dels punts de control, emetre drets d'accés i rebre actualitzacions de seguretat en línia. No hi ha cap base de dades local vulnerable. No hi ha cap aplicació mitjançant la qual s'obtinguin els drets d'administrador.
Ivideon ACS envia informació automàticament als gestors. Hi ha un informe visual "Temps de treball" i una llista clara de deteccions d'empleats al lloc de treball.
Un dels nostres clients va proporcionar als empleats accés als informes (exemple a la captura de pantalla anterior), això els va permetre controlar de manera objectiva les dades sobre el temps passat a l'oficina i va simplificar el seu propi càlcul del temps treballat.
El sistema és fàcil d'escalar d'una petita empresa a una gran empresa: "no importa" quantes càmeres connecteu. Tot això funciona amb la mínima participació dels mateixos treballadors.
Hi ha una confirmació de vídeo addicional: podeu veure qui va utilitzar exactament el "pass". En el cas del reconeixement facial, desapareixen completament les vulnerabilitats "va donar/oblidar/perdre la targeta" i "cal fer entrar 10 convidats urgentment a l'oficina, donar-me una targeta amb accés múltiple".
És impossible duplicar una cara. (O escriu als comentaris com ho veus.) Una cara és una manera sense contacte d'obrir l'accés a una habitació, que és important en condicions epidemiològiques difícils.
Els informes s'actualitzen constantment: apareix informació més valuosa.
Resumim les principals capacitats tècniques del nostre sistema de reconeixement facial, que funciona tant dins de l'ACS com per a :
- La base de dades general de persones pot acollir fins a 100 persones
- S'analitzen simultàniament 10 cares del marc
- Temps d'emmagatzematge de la base de dades d'esdeveniments (arxiu de detecció) 3 mesos
- Temps de reconeixement: 2 segons
- Nombre de càmeres: il·limitat
Al mateix temps, les ulleres, la barba i els barrets no afecten gaire el rendiment del sistema. I a la darrera actualització fins i tot hem afegit un detector de màscara.
Per permetre l'obertura sense contacte de portes i torniquets mitjançant la tecnologia de reconeixement facial, al nostre lloc web. Mitjançant el formulari de la pàgina de la sol·licitud, podeu deixar els vostres contactes i rebre assessorament complet sobre el producte.
Font: www.habr.com