Vastupidiselt levinud arvamusele lahendab juurdepääsukontrolli- ja haldussüsteem iseenesest harva turvaprobleeme. Tegelikkuses annab ACS võimaluse selliseid probleeme lahendada.
Kui läheneda läbipääsusüsteemide valikule valmis turvakomplekti vaatenurgast, mis katab täielikult ettevõtte riskid, on raskused vältimatud. Lisaks ilmnevad keerulised probleemid alles pärast süsteemi kasutuselevõttu.
Esiteks on raskused ühenduse ja liidesega. Kuid on palju muid riske, mis ettevõtte ohtu seavad. Selles artiklis vaatleme lähemalt füüsiliste turvasüsteemidega suhtlemise lahendamata probleeme ning tutvustame ka Ivideoni lahendust kontrollpunkti ja personali jälgimiseks.
Probleemid ja riskid
1. Kättesaadavus ja tööaeg
Klassikaliselt hõlmavad "pideva tsükli" ettevõtted metallitootjaid, elektrijaamu ja keemiatehaseid. Tegelikult on suur osa tänapäeva ärist juba liikunud "pidevasse tsüklisse" ja on väga tundlik planeeritud ja planeerimata seisakute suhtes.
ACS hõlmab rohkem kasutajaid, kui tundub. Ja traditsioonilistes turvasüsteemides peate pidevalt hoidma kontakti kõigi kasutajatega, et vältida äriseisakuid - kirjade, tõuketeadete, kiirsõnumite sõnumite „kolleegid, pöördvärav ei tööta“ kaudu. See aitab vähemalt vähendada desinformatsiooni juurdepääsukontrollisüsteemide probleemide kohta.
2. Kiirus
Traditsioonilised kaardipõhised süsteemid söövad üllatavalt palju tööaega. Ja see juhtub: meie kliendi töötajad unustasid või lihtsalt kaotasid oma sissepääsukaardid. Pääsme kordusväljastamisel kulus kuni 30 minutit tööaega.
Ettevõtte keskmise palgaga 100 000 rubla maksab 30 minutit tööaega 284 rubla. 100 sellist juhtumit tähendab kahju 28 400 rubla ilma maksudeta.
3. Pidevad uuendused
Probleem on selles, et süsteemi ei tajuta kui midagi, mis nõuab pidevat värskendust. Kuid lisaks turvalisusele on küsimus ka jälgimise ja aruandluse lihtsuses.
4. Volitamata juurdepääs
ACS on haavatav välise ja sisemise volitamata juurdepääsu suhtes. Kõige ilmsem probleem selles valdkonnas on parandused tööaja tabelites. Töötaja hilineb iga päev 30 minutit, seejärel parandab hoolikalt palke ja jätab juhtkonna külma kätte.
Pealegi pole see hüpoteetiline stsenaarium, vaid reaalne juhtum meie klientidega töötamise praktikast. Inimese kohta arvestatud “viivitused” tõid omanikule ligi 15 000 rubla kuus kahju. Suure ettevõtte mastaabis koguneb korralik summa.
5. Haavatavad piirkonnad
Mõned töötajad võivad vabatahtlikult oma juurdepääsuõigusi muuta ja igal ajal kõikjale minna. Kas ma pean selgitama, et selline haavatavus toob ettevõttele kaasa olulisi riske?
Üldjuhul ei ole läbipääsusüsteem ainult suletud uks või unise valvega turnikee. Ettevõttes, kontoris või laos võib olla palju erineva juurdepääsutasemega kohti. Kuhugi peaks tekkima ainult juhtkond, kuskil peaks olema avatud lepinguliste töötajate ruum, aga kõik ülejäänud on suletud või on külastajatele konverentsiruum, millel on ajutine juurdepääs ja juurdepääs teistele korrustele on suletud. Igal juhul saab kasutada ulatuslikku juurdepääsuõiguste jagamise süsteemi.
Mis viga on klassikalistel läbipääsusüsteemidel
Esiteks määratleme, mis on "klassikaline kontrollpunktide turvasüsteem". Mõelgem: pöördvärav või elektrilise riiviga uks, pääsukaart, lugeja, kontroller, arvuti (või Raspberry vms Arduino baasil), andmebaas.
Kuigi kõige lihtsamal juhul on sul lihtsalt inimene, kellel on silt “Turvalisus” ja sisestab kõigi külastajate andmed pastakaga paberpäevikusse.
Mitu aastat tagasi kasutas Ivideon kaardipõhist juurdepääsusüsteemi. Nagu peaaegu kõikjal Venemaal. Teame hästi RFID-kaartide/võtmehoidjate puudusi:
- Kaarti on lihtne kaotada – miinus kiirus, miinus tööaeg.
- Kaarti on lihtne võltsida – pääsukaardi krüpteerimine on nali.
- Vajame töötajat, kes pidevalt kaarte väljastab ja vahetab ning vigadega tegeleb.
- Haavatavust on lihtne varjata – töötaja kaardi duplikaat võib olla originaaliga identne.
Eraldi tasub mainida juurdepääsu andmebaasile - kui te ei kasuta kaarte, vaid nutitelefoni rakendusel põhinevat süsteemi, on teie ettevõttesse tõenäoliselt installitud kohalik server koos tsentraliseeritud juurdepääsu andmebaasiga. Pärast sellele juurdepääsu saamist on lihtne mõnda töötajat blokeerida ja teistele volitamata juurdepääsu anda, uksi lukustada või avada või DOS-i rünnak käivitada.
See ei tähenda, et inimesed lihtsalt pigistavad probleemide ees silma kinni. Selliste lahenduste populaarsust on lihtne selgitada – see on lihtne ja odav. Kuid lihtne ja odav ei ole alati "hea". Probleeme üritati osaliselt lahendada biomeetria abil – kiipkaarte asendas sõrmejäljeskanner. See maksab kindlasti rohkem, kuid miinuseid pole vähem.
Skänner ei tööta alati ideaalselt ja inimesed pole kahjuks piisavalt tähelepanelikud. Seda on lihtne mustuse ja rasvaga määrida. Tulemuseks on see, et süsteemist aru andev töötaja tuleb kaks korda või tuleb ega lahku. Või asetatakse sõrm skannerile kaks korda järjest ja süsteem "sööb" vea ära.
Muide, kaartidega pole see parem – pole sugugi haruldane, kui juht peab vigase lugeja tõttu personali tööaega käsitsi kohandama.
Teine võimalus põhineb nutitelefoni rakendusel. Mobiilse juurdepääsu eeliseks on see, et nutitelefonide kadumine, purunemine või koju unustamine on väiksem. Rakendus aitab teil seadistada kontoris viibimise reaalajas jälgimist mis tahes töögraafiku jaoks. Kuid see pole kaitstud häkkimise, võltsimise ja võltsimise probleemide eest.
Nutitelefon ei lahenda probleemi, kui üks kasutaja märgib teise saabumise ja lahkumise. Ja see on tõsine probleem ja ettevõtetele tekitatud kahju sadade miljonite dollarite väärtuses.
Andmete kogumine
Läbipääsusüsteemi valikul pööravad ettevõtted sageli tähelepanu vaid põhifunktsioonidele, kuid aja jooksul saavad nad aru, et süsteemidelt nõutakse palju rohkem andmeid. Väga mugav on koondada andmeid kontrollpunktist - mitu inimest on ettevõttesse tulnud, kes on parasjagu kontoris kohal, millisel korrusel konkreetne töötaja asub?
Kui lähete kaugemale klassikalistest turnikestest, üllatavad ACS-i kasutamise stsenaariumid teid oma mitmekesisusega. Näiteks saab turvasüsteem jälgida antikohviku kliente, kus nad maksavad ainult aja eest, ja osaleda külaliskaartide väljastamise protsessis.
Ühistööruumis või antikohvikus suudab kaasaegne läbipääsusüsteem automaatselt jälgida inimtunde ja juhtida ligipääsu kööki, koosolekuruumidesse ja VIP-ruumidesse. (Selle asemel näete sageli vöötkoodidega papist passe.)
Teine funktsioon, mis asjata viimasena meelde jääb, on juurdepääsuõiguste eristamine. Kui võtsime töötaja tööle või vallandasime, peame muutma tema õigusi süsteemis. Probleem muutub palju keerulisemaks, kui teil on mitu piirkondlikku filiaali.
Tahaksin oma õigusi hallata eemalt, mitte kontrollpunkti operaatori kaudu. Mis siis, kui teil on palju erineva juurdepääsutasemega tube? Iga ukse juurde ei saa turvameest panna (vähemalt seetõttu, et ka temal on vahel vaja töökohalt lahkuda).
Läbipääsusüsteem, mis kontrollib ainult sisendit/väljumist, ei saa aidata kõige eelnevaga.
Kui me Ivideonis need probleemid ja ACS-turu nõudmised kokku kogusime, ootas meid ees põnev avastus: sellised süsteemid on loomulikult olemas. Kuid nende maksumust mõõdetakse kümnetes ja sadades tuhandetes rublades.
ACS pilveteenusena
Kujutage ette, et te ei pea enam mõtlema riistvara valimisele. Pilve valimisel kaovad küsimused, kus see asub ja kes seda teenindab. Ja kujutage ette, et läbipääsusüsteemide hind on muutunud taskukohaseks igale ettevõttele.
Kliendid tulid meie juurde selge ülesandega – nad vajasid juhtimiseks kaameraid. Kuid me nihutasime tavapärase pilvevideovalve piire ja lõime saabumis- ja väljumisaegade jälgimiseks tõukemärguannetega haldurile.
Lisaks ühendasime kaamerad uksekontrolleritega ja kõrvaldasime täielikult haldusprobleemi juurdepääsukaartidega. Ilmunud on lahendus, mis võib:
- Las nad löövad sulle näkku – sissepääsu juures pole vaja kaarte ega valvureid
- Jälgige tööaega – koguge andmeid töötajate sisenemise ja lahkumise kohta
- Saatke teatisi, kui kõik või konkreetsed töötajad ilmuvad
- Laadige üles andmed kõigi töötajate töötundide kohta
Ivideon ACS võimaldab teil tehnoloogia abil korraldada kontaktivaba juurdepääsu ruumidele. Kõik, mis on vajalik, on (soovi korral on saadaval täielik toetatud kaamerate loend), mis on ühendatud Ivideoni teenusega Faces tariifiga.
Kaameral on häireväljund ukseluku või pöördvärava kontrolleritega ühendamiseks – pärast töötaja äratundmist avaneb uks automaatselt.
Saate juhtida kontrollpunktide tööd, väljastada juurdepääsuõigusi ja saada võrgus turvavärskendusi. Puudub haavatav kohalik andmebaas. Pole ühtegi rakendust, mille kaudu saaks administraatori õigusi.
Ivideon ACS saadab automaatselt teavet juhtidele. Seal on visuaalne tööaja aruanne ja selge nimekiri töötajate tuvastamistest töökohal.
Üks meie klientidest võimaldas töötajatele juurdepääsu aruannetele (näide ülaloleval ekraanipildil) – see võimaldas neil objektiivselt kontrollida kontoris veedetud aja andmeid ja lihtsustas nende enda tööaja arvestust.
Süsteemi on lihtne skaleerida väikesest ettevõttest suureks ettevõtteks – pole vahet, kui palju kaameraid ühendate. Kõik see toimib töötajate endi minimaalse osalusega.
Täiendav videokinnitus on - näete, kes täpselt passi kasutas. Haavatavused “andsin/unustasin/kaotasin kaardi” ja “Kiiresti vaja 10 külalist kontorisse saada, anna mulle multipääsuga kaart” kaovad näotuvastuse puhul täielikult.
Nägu on võimatu kopeerida. (Või kirjutage kommentaaridesse, kuidas te seda näete.) Nägu on kontaktivaba viis ruumi juurdepääsu avamiseks, mis on oluline rasketes epidemioloogilistes tingimustes.
Aruandeid uuendatakse pidevalt – ilmub väärtuslikum info.
Võtame kokku meie näotuvastussüsteemi peamised tehnilised võimalused, mis töötab nii ACS-is kui ka :
- Üldandmebaas isikutest mahutab kuni 100 000 inimest
- Samaaegselt analüüsitakse 10 kaadris olevat nägu
- Sündmuste andmebaasi säilitusaeg (tuvastusarhiiv) 3 kuud
- Tuvastamisaeg: 2 sekundit
- Kaamerate arv: piiramatu
Samal ajal ei mõjuta prillid, habe ja mütsid oluliselt süsteemi jõudlust. Ja viimases värskenduses lisasime isegi maskidetektori.
Et võimaldada uste ja turnikeste kontaktivaba avamist näotuvastustehnoloogia abil, meie veebisaidil. Taotluse lehel oleva vormi abil saate jätta oma kontaktid ja saada täielikku nõu toote kohta.
Allikas: www.habr.com