Kontraŭe al populara kredo, alirkontrolo kaj administra sistemo per si mem malofte solvas sekurecproblemojn. En realeco, ACS donas ŝancon solvi tiajn problemojn.
Kiam vi alproksimiĝas al la elekto de alirkontrolaj sistemoj el la vidpunkto de preta sekureca ilaro, kiu tute kovros la riskojn de la kompanio, malfacilaĵoj estas neeviteblaj. Plie, kompleksaj aferoj malkaŝos sin nur post kiam la sistemo estas deplojita.
Unue estas malfacilaĵoj kun konekto kaj interfaco. Sed estas multaj aliaj riskoj, kiuj endanĝerigos la kompanion. En ĉi tiu artikolo, ni rigardos pli detale la nesolvitajn problemojn de interago kun fizikaj sekurecaj sistemoj, kaj ankaŭ prezentos la solvon Ivideon por kontroli la transirejon kaj dungitaron.
Problemoj kaj riskoj
1. Havebleco kaj uptime
Klasike, "kontinuaj ciklo-" entreprenoj inkluzivas metalajn produktantojn, elektrocentralojn kaj kemiajn plantojn. Fakte, multe de la hodiaŭa komerco jam moviĝis al "kontinua ciklo" kaj estas tre sentema al planita kaj neplanita malfunkcio.
ACS kovras pli da uzantoj ol ĝi ŝajnas. Kaj en tradiciaj sekurecaj sistemoj, vi devas konstante konservi kontakton kun ĉiuj uzantoj por malhelpi komercajn malfunkciojn - per retpoŝtoj, puŝaj sciigoj, "kolegoj, la turnstile ne funkcias" mesaĝoj en tujmesaĝiloj. Ĉi tio helpas, minimume, redukti misinformadon pri problemoj kun alirkontrolsistemoj.
2. Rapido
Tradiciaj kart-bazitaj sistemoj manĝas surprizan kvanton da labortempo. Kaj tio okazas: la dungitoj de nia kliento ofte forgesis aŭ simple perdis siajn alirkartojn. Ĝis 30 minutoj da labortempo estis elspezitaj por reeldonado de enirpermesilo.
Kun meza salajro por kompanio de 100 000 rubloj, 30 minutoj da labortempo kostas 284 rublojn. 100 tiaj okazaĵoj signifas damaĝon de 28 rubloj ekskludante impostojn.
3. Konstantaj ĝisdatigoj
La problemo estas, ke la sistemo ne estas perceptita kiel io, kio postulas konstantajn ĝisdatigojn. Sed krom sekureco mem, ekzistas ankaŭ la temo de facileco de monitorado kaj raportado.
4. Neaŭtorizita aliro
ACS estas vundebla al ekstera kaj interna neaŭtorizita aliro. La plej evidenta problemo en ĉi tiu areo estas korektoj en tempofolioj. Dungito 30 minutojn malfrue ĉiutage, poste zorge korektas la ŝtipojn kaj lasas administradon en la malvarmo.
Krome, ĉi tio ne estas hipoteza scenaro, sed reala kazo de nia praktiko labori kun klientoj. "Malfruoj", kalkulitaj per persono, alportis al la posedanto preskaŭ 15 000 rublojn da damaĝo monate. Sur la skalo de granda kompanio amasiĝas deca kvanto.
5. Vundeblaj areoj
Iuj dungitoj povas libervole ŝanĝi siajn alirrajtojn kaj iri ĉien iam ajn. Ĉu mi devas klarigi, ke tia vundebleco portas gravajn riskojn por la kompanio?
Ĝenerale, alirkontrolsistemo ne estas nur fermita pordo aŭ turnstile kun dormema gardisto. En entrepreno, oficejo aŭ magazeno povas esti multaj lokoj kun malsamaj niveloj de aliro. Ie devus aperi nur administrado, ie ĉambro por kontraktaj laboristoj estu malfermita, sed ĉiuj aliaj estas fermitaj, aŭ estas kongresejo por vizitantoj kun provizora aliro kaj aliro al aliaj etaĝoj estas fermita. En ĉiuj kazoj, ampleksa sistemo por distribuado de alirrajtoj povas esti uzata.
Kio malbonas kun klasikaj alirkontrolaj sistemoj
Unue, ni difinu, kio estas "klasika sekureca sistemo". Ni konsideru: turnikon aŭ pordon kun elektra klinko, alirkarto, leganto, regilo, komputilo (aŭ Raspberry aŭ io bazita sur Arduino), datumbazo.
Kvankam en la plej simpla kazo, vi nur havas personon sidantan kun la signo "Sekureco" kaj enigante la datumojn de ĉiuj vizitantoj per plumo en papera taglibro.
Antaŭ pluraj jaroj, Ivideon funkciigis kart-bazitan alirsistemon. Kiel preskaŭ ĉie en Rusio. Ni bone konas la malavantaĝojn de RFID-kartoj/ŝlosilŝlosiloj:
- Estas facile perdi la karton - minus rapideco, minus labortempo.
- La karto estas facile falsebla - ĉifrado de alirkarto estas ŝerco.
- Ni bezonas dungiton, kiu konstante eldonos kaj ŝanĝos kartojn kaj traktos erarojn.
- La vundebleco estas facile kaŝebla - duplikata dungitkarto povas esti identa al la originalo.
Menciindas aparte pri aliro al la datumbazo - se vi ne uzas kartojn, sed sistemon bazitan sur saĝtelefona aplikaĵo, vi verŝajne havas lokan servilon instalitan en via entrepreno kun centralizita alirdatumbazo. Akirinte al ĝi, estas facile bloki iujn dungitojn kaj doni neaŭtorizitan aliron al aliaj, ŝlosi aŭ malfermi pordojn aŭ lanĉi DOS-atakon.
Ĉi tio ne signifas, ke homoj simple turnas la okulojn al problemoj. La populareco de tiaj solvoj estas facile klarigi - ĝi estas simpla kaj malmultekosta. Sed simplaj kaj malmultekostaj ne ĉiam estas "bonaj". Ili provis parte solvi la problemojn helpe de biometriko - fingrospura skanilo anstataŭigis inteligentajn kartojn. Ĝi certe kostas pli, sed ne estas malpli da malavantaĝoj.
La skanilo ne ĉiam funkcias perfekte, kaj homoj, ve, ne estas sufiĉe atentaj. Estas facile makuli per malpuraĵo kaj graso. Kiel rezulto, la sistemo raportanta dungito venas dufoje aŭ venas kaj ne foriras. Aŭ fingro estos metita sur la skanilon dufoje en vico, kaj la sistemo "manĝos" la eraron.
Kun kartoj, cetere, ne estas pli bone - ne estas tiel malofte kiam manaĝero devas permane ĝustigi dungitajn laborhorojn pro misa leganto.
Alia opcio baziĝas sur saĝtelefona aplikaĵo. La avantaĝo de movebla aliro estas, ke inteligentaj telefonoj estas malpli verŝajne perditaj, rompitaj aŭ forgesitaj hejme. La aplikaĵo helpas vin agordi realtempan monitoradon de oficeja ĉeesto por ajna laborhoraro. Sed ĝi ne estas protektita kontraŭ la problemoj de hakado, falsado kaj falsado.
Saĝtelefono ne solvas la problemon kiam unu uzanto notas la alvenon kaj foriron de alia. Kaj ĉi tio estas grava problemo kaj centojn da milionoj da dolaroj da damaĝo al kompanioj.
Kolekto de datumoj
Elektinte alirkontrolan sistemon, kompanioj ofte atentas nur bazajn funkciojn, sed kun la tempo ili rimarkas, ke multe pli da datumoj estas postulataj de la sistemoj. Estas ege oportune kunigi datumojn de kontrolpunkto - kiom da homoj venis al la kompanio, kiu nun ĉeestas en la oficejo, sur kiu etaĝo troviĝas aparta dungito?
Se vi iras preter klasikaj turniloj, la scenaroj por uzi ACS surprizos vin per sia vario. Ekzemple, sekureca sistemo povas monitori klientojn de kontraŭ-kafejo, kie ili pagas nur por tempo, kaj partopreni en la procezo de emisiado de gastaj enirpermesiloj.
En kunlabora spaco aŭ kontraŭ-kafejo, moderna alirkontrolsistemo povas aŭtomate konservi trakon de homhoroj kaj kontroli aliron al la kuirejo, kunvenejoj kaj VIP-ĉambroj. (Anstataŭe, vi ofte vidas enirpermesilojn faritajn el kartono kun strekkodoj.)
Alia funkcio kiu vane estas memorita lasta estas la diferencigo de alirrajtoj. Se ni dungis aŭ maldungis dungiton, ni devas ŝanĝi liajn rajtojn en la sistemo. La problemo fariĝas multe pli komplika kiam vi havas plurajn regionajn branĉojn.
Mi ŝatus administri miajn rajtojn malproksime, kaj ne per la funkciigisto ĉe la transirejo. Kio se vi havas multajn ĉambrojn kun malsamaj alirniveloj? Vi ne povas meti sekurgardiston ĉe ĉiu pordo (almenaŭ ĉar li ankaŭ foje bezonas forlasi sian laborejon).
Alirkontrola sistemo, kiu nur kontrolas eniron/elirejon, ne povas helpi pri ĉio ĉi-supra.
Kiam ni ĉe Ivideon kolektis ĉi tiujn problemojn kaj la postulojn de la ACS-merkato, ekscita malkovro atendis nin: tiaj sistemoj, kompreneble, ekzistas. Sed ilia kosto estas mezurita en dekoj kaj centoj da miloj da rubloj.
ACS kiel nuba servo
Imagu ne plu devi pensi pri elekto de aparataro. La demandoj pri kie ĝi situos kaj kiu servos ĝin malaperas kiam vi elektas nubon. Kaj imagu, ke la prezo de alirkontrolaj sistemoj fariĝis atingebla por iu ajn komerco.
Klientoj venis al ni kun klara tasko - ili bezonis fotilojn por kontrolo. Sed ni puŝis la limojn de konvencia nuba videogvatado kaj kreis por kontroli alvenajn kaj forirajn tempojn per puŝaj sciigoj al la administranto.
Krome, ni konektis fotilojn al pordaj regiloj kaj tute forigis la administran problemon kun alirpermesiloj. Aperis solvo, kiu povas:
- Lasu ilin vangofrapi vin - ne bezonas kartojn aŭ gardistojn ĉe la enirejo
- Observu laborhorojn - kolektante datumojn pri eniro kaj eliro de dungitoj
- Sendu sciigojn kiam ĉiuj aŭ specifaj dungitoj aperas
- Alŝutu datumojn pri laborhoroj por ĉiuj dungitoj
Ivideon ACS permesas organizi senkontaktan aliron al la ejoj uzante teknologion. Ĉio, kio estas bezonata, estas (kompleta listo de subtenataj fotiloj disponeblas laŭpeto), konektita al la servo Ivideon kun la tarifo Faces.
La fotilo havas alarmilan eliron por konekti al porda seruro aŭ turnikaj regiloj - post rekono de dungito, la pordo malfermiĝos aŭtomate.
Vi povas kontroli la funkciadon de kontrolpunktoj, doni alirrajtojn kaj ricevi sekurecajn ĝisdatigojn interrete. Ne ekzistas vundebla loka datumbazo. Ne ekzistas aplikaĵo per kiu akiras administrajn rajtojn.
Ivideon ACS aŭtomate sendas informojn al administrantoj. Estas vida raporto pri "Labora Tempo" kaj klara listo de dungitaj detektoj en la laborejo.
Unu el niaj klientoj provizis dungitojn per aliro al raportoj (ekzemplo en la supra ekrankopio) - ĉi tio permesis al ili objektive kontroli datumojn pri tempo pasigita en la oficejo kaj simpligis sian propran kalkulon de tempo laborita.
La sistemo estas facile grimpi de malgranda kompanio al granda entrepreno - "ne gravas" kiom da fotiloj vi konektas. Ĉio ĉi funkcias kun minimuma partopreno de la dungitoj mem.
Estas plia konfirmo de video - vi povas vidi, kiu ĝuste uzis la "enirpermesilon". La vundeblecoj "donis/forgesis/perdis la karton" kaj "urĝe bezonas 10 gastojn en la oficejon, donu al mi karton kun plur-aliro" tute malaperas en la kazo de vizaĝrekono.
Ne eblas duobligi vizaĝon. (Aŭ skribu en la komentoj kiel vi vidas ĝin.) Vizaĝo estas senkontakta maniero malfermi aliron al ĉambro, kio gravas en malfacilaj epidemiologiaj kondiĉoj.
Raportoj estas konstante ĝisdatigitaj - aperas pli valoraj informoj.
Ni resumu la ĉefajn teknikajn kapablojn de nia vizaĝa rekonsistemo, kiu funkcias kaj ene de la ACS kaj por :
- La ĝenerala datumbazo de personoj povas gastigi ĝis 100 personojn
- 10 vizaĝoj en la kadro estas analizitaj samtempe
- Okazaĵdatumbaza stokadotempo (detekta arkivo) 3 monatoj
- Tempo de rekono: 2 sekundoj
- Nombro da fotiloj: senlima
Samtempe, okulvitroj, barbo kaj ĉapeloj ne multe influas la agadon de la sistemo. Kaj en la lasta ĝisdatigo ni eĉ aldonis maskan detektilon.
Por ebligi senkontaktan malfermon de pordoj kaj turniloj uzante vizaĝrekonan teknologion, sur nia retejo. Uzante la formularon sur la aplika paĝo, vi povas forlasi viajn kontaktojn kaj ricevi plenajn konsilojn pri la produkto.
fonto: www.habr.com