برخلاف تصور عمومی، یک سیستم کنترل دسترسی و مدیریت به خودی خود به ندرت مشکلات امنیتی را حل می کند. در واقع، ACS فرصتی برای حل چنین مشکلاتی فراهم می کند.
هنگامی که از دیدگاه یک کیت امنیتی آماده که خطرات شرکت را پوشش می دهد، به انتخاب سیستم های کنترل دسترسی نزدیک می شوید، مشکلات اجتناب ناپذیر است. علاوه بر این، مسائل پیچیده تنها پس از استقرار سیستم آشکار می شوند.
در وهله اول مشکلات اتصال و رابط هستند. اما خطرات زیادی وجود دارد که شرکت را به خطر می اندازد. در این مقاله به بررسی دقیق مسائل حل نشده تعامل با سیستم های امنیتی فیزیکی می پردازیم و همچنین راهکار ایویدیون برای نظارت بر پست بازرسی و پرسنل را ارائه می دهیم.
مشکلات و خطرات
1. در دسترس بودن و به روز بودن
به طور کلاسیک، شرکت های "چرخه پیوسته" شامل تولید کنندگان فلزات، نیروگاه ها و کارخانه های شیمیایی است. در واقع، بسیاری از کسب و کار امروزی در حال حاضر به یک "چرخه مستمر" منتقل شده است و به شدت به زمان توقف برنامه ریزی شده و برنامه ریزی نشده حساس است.
ACS بیشتر از آنچه به نظر می رسد کاربران را پوشش می دهد. و در سیستمهای امنیتی سنتی، برای جلوگیری از خرابی کسبوکار - از طریق پستها، اعلانهای فشاری، پیامهای «همکاران، گردان کار نمیکند» در پیامرسانهای فوری، باید دائماً با همه کاربران ارتباط برقرار کنید. این حداقل به کاهش اطلاعات نادرست در مورد مشکلات سیستم های کنترل دسترسی کمک می کند.
2. سرعت
سیستمهای سنتی مبتنی بر کارت، زمان کاری شگفتآوری را میخورند. و این اتفاق می افتد: کارمندان مشتری ما اغلب کارت های دسترسی خود را فراموش می کنند یا به سادگی از دست می دهند. حداکثر 30 دقیقه از زمان کار برای صدور مجدد مجوز صرف شد.
با حقوق متوسط برای یک شرکت 100 روبل، 000 دقیقه زمان کاری 30 روبل هزینه دارد. 284 چنین حادثه به معنای خسارت 100 روبل بدون مالیات است.
3. به روز رسانی مداوم
مشکل این است که سیستم به عنوان چیزی که نیاز به به روز رسانی مداوم دارد درک نمی شود. اما در کنار امنیت، موضوع سهولت نظارت و گزارش دهی نیز وجود دارد.
4. دسترسی غیرمجاز
ACS در برابر دسترسی های غیرمجاز خارجی و داخلی آسیب پذیر است. بارزترین مشکل در این زمینه اصلاحات در برگه های زمانی است. یک کارمند هر روز 30 دقیقه تأخیر می کند، سپس سیاهه های مربوط را با دقت تصحیح می کند و مدیریت را در سردی رها می کند.
علاوه بر این، این یک سناریوی فرضی نیست، بلکه یک مورد واقعی از عملکرد ما در کار با مشتریان است. "تاخیر" که برای هر نفر محاسبه می شود، تقریباً 15 روبل در ماه خسارت به مالک وارد می کند. در مقیاس یک شرکت بزرگ، مقدار مناسبی جمع می شود.
5. مناطق آسیب پذیر
برخی از کارمندان می توانند به طور داوطلبانه حقوق دسترسی خود را تغییر دهند و در هر زمان به همه جا بروند. آیا باید توضیح دهم که چنین آسیب پذیری خطرات قابل توجهی برای شرکت به همراه دارد؟
به طور کلی، یک سیستم کنترل دسترسی فقط یک در بسته یا یک گردان با محافظ خوابآلود نیست. در یک شرکت، اداره یا انبار ممکن است مکان های زیادی با سطوح مختلف دسترسی وجود داشته باشد. در جایی فقط مدیریت باید ظاهر شود، در جایی اتاقی برای کارگران قراردادی باید باز باشد، اما بقیه بسته هستند، یا یک اتاق کنفرانس برای بازدیدکنندگان با دسترسی موقت و دسترسی به طبقات دیگر بسته است. در همه موارد، می توان از یک سیستم گسترده برای توزیع حقوق دسترسی استفاده کرد.
چه اشکالی در سیستم های کنترل دسترسی کلاسیک وجود دارد
ابتدا، بیایید تعریف کنیم که "سیستم امنیتی ایست بازرسی کلاسیک" چیست. بیایید در نظر بگیریم: یک گردان یا یک درب با قفل برقی، یک کارت دسترسی، یک خواننده، یک کنترلر، یک رایانه شخصی (یا Raspberry یا چیزی مبتنی بر آردوینو)، یک پایگاه داده.
اگر چه در ساده ترین حالت، شما فقط فردی را دارید که با علامت "امنیت" نشسته است و داده های همه بازدیدکنندگان را با یک خودکار در یک دفتر خاطرات کاغذی وارد می کند.
چندین سال پیش، Ivideon یک سیستم دسترسی مبتنی بر کارت را راه اندازی کرد. تقریباً مانند همه جای روسیه. ما معایب کارت های RFID/فوب کلید را به خوبی می دانیم:
- از دست دادن کارت آسان است - منهای سرعت، منهای زمان کار.
- جعل کارت آسان است - رمزگذاری کارت دسترسی یک شوخی است.
- به کارمندی نیازمندیم که دائماً کارت صادر و تعویض کند و با خطاها برخورد کند.
- این آسیب پذیری به راحتی پنهان می شود - یک کارت کارمند تکراری می تواند مشابه کارت اصلی باشد.
شایان ذکر است که در مورد دسترسی به پایگاه داده به طور جداگانه ذکر شود - اگر از کارت استفاده نمی کنید، بلکه از سیستمی مبتنی بر یک برنامه تلفن هوشمند استفاده می کنید، احتمالاً یک سرور محلی با یک پایگاه داده دسترسی متمرکز در شرکت خود نصب شده است. با دسترسی به آن، مسدود کردن برخی از کارمندان و دادن دسترسی غیرمجاز به دیگران، قفل کردن یا باز کردن درها، یا راه اندازی یک حمله DOS آسان است.
این بدان معنا نیست که مردم به سادگی چشم خود را روی مشکلات می بندند. توضیح محبوبیت چنین راه حل هایی آسان است - ساده و ارزان است. اما ساده و ارزان همیشه "خوب" نیستند. آنها سعی کردند تا حدی مشکلات را با کمک بیومتریک حل کنند - یک اسکنر اثر انگشت جایگزین کارت های هوشمند شد. قطعاً هزینه بیشتری دارد، اما معایب کمتری ندارد.
اسکنر همیشه عالی کار نمی کند و متأسفانه مردم به اندازه کافی توجه ندارند. با خاک و گریس به راحتی کثیف می شود. در نتیجه کارمند گزارشگر سیستم دوبار می آید یا می آید و نمی رود. یا یک انگشت دو بار پشت سر هم روی اسکنر قرار می گیرد و سیستم خطا را "می خورد".
به هر حال، با کارت ها بهتر نیست - زمانی که یک مدیر مجبور است به دلیل یک خواننده معیوب، ساعت کاری کارکنان را به صورت دستی تنظیم کند، غیر معمول نیست.
گزینه دیگر مبتنی بر یک برنامه تلفن هوشمند است. مزیت دسترسی موبایل این است که گوشی های هوشمند کمتر در خانه گم می شوند، شکسته می شوند یا فراموش می شوند. این برنامه به شما کمک می کند تا نظارت زمان واقعی حضور در دفتر را برای هر برنامه کاری تنظیم کنید. اما از مشکلات هک، جعل و جعل مصون نیست.
هنگامی که یک کاربر ورود و خروج کاربر دیگری را یادداشت می کند، یک گوشی هوشمند مشکل را حل نمی کند. و این یک مشکل جدی است و صدها میلیون دلار خسارت به شرکت ها وارد شده است.
جمع آوری داده ها
هنگام انتخاب یک سیستم کنترل دسترسی، شرکت ها اغلب فقط به عملکردهای اساسی توجه می کنند، اما با گذشت زمان متوجه می شوند که داده های بسیار بیشتری از سیستم ها مورد نیاز است. جمع آوری داده ها از یک ایست بازرسی بسیار راحت است - چند نفر به شرکت آمده اند که در حال حاضر در دفتر حضور دارند، یک کارمند خاص در کدام طبقه قرار دارد؟
اگر فراتر از گردان های کلاسیک بروید، سناریوهای استفاده از ACS شما را با تنوع خود شگفت زده خواهند کرد. به عنوان مثال، یک سیستم امنیتی می تواند مشتریان یک ضد کافه را تحت نظر داشته باشد، جایی که آنها فقط برای زمان پرداخت می کنند و در فرآیند صدور مجوز مهمان شرکت می کنند.
در یک فضای کار مشترک یا ضد کافه، یک سیستم کنترل دسترسی مدرن می تواند به طور خودکار ساعت کار را پیگیری کند و دسترسی به آشپزخانه، اتاق های جلسه و اتاق های VIP را کنترل کند. (در عوض، اغلب پاسهایی را میبینید که از مقوا با بارکد ساخته شدهاند.)
یکی دیگر از عملکردهایی که بیهوده به یاد میآیند، تمایز حقوق دسترسی است. اگر کارمندی را استخدام یا اخراج کردیم، باید حقوق او را در سیستم تغییر دهیم. وقتی چندین شعبه منطقه ای دارید، مشکل بسیار پیچیده تر می شود.
من می خواهم حقوق خود را از راه دور مدیریت کنم و نه از طریق اپراتور در ایست بازرسی. اگر اتاق های زیادی با سطوح دسترسی متفاوت داشته باشید چه؟ شما نمی توانید در هر دری یک نگهبان قرار دهید (حداقل به این دلیل که او گاهی اوقات باید محل کار خود را ترک کند).
یک سیستم کنترل دسترسی که فقط ورودی/خروجی را کنترل میکند، نمیتواند به همه موارد فوق کمک کند.
هنگامی که ما در Ivideon این مشکلات و الزامات بازار ACS را جمع آوری کردیم، یک کشف هیجان انگیز در انتظار ما بود: البته چنین سیستم هایی وجود دارند. اما هزینه آنها در ده ها و صدها هزار روبل اندازه گیری می شود.
ACS به عنوان یک سرویس ابری
تصور کنید دیگر لازم نیست به انتخاب سخت افزار فکر کنید. هنگام انتخاب ابر، سؤالات مربوط به اینکه کجا قرار خواهد گرفت و چه کسی به آن سرویس می دهد ناپدید می شود. و تصور کنید که قیمت سیستم های کنترل دسترسی برای هر کسب و کاری مقرون به صرفه شده است.
مشتریان با یک کار واضح به ما مراجعه کردند - آنها برای کنترل به دوربین نیاز داشتند. اما ما مرزهای نظارت تصویری ابری معمولی را جابجا کردیم و ایجاد کردیم برای نظارت بر زمان ورود و خروج با اعلانهای فشاری به مدیر.
علاوه بر این، دوربینها را به کنترلرهای درب وصل کردیم و مشکل مدیریت مجوز دسترسی را کاملاً برطرف کردیم. راه حلی ظاهر شده است که می تواند:
- بگذارید به صورت شما سیلی بزنند - نیازی به کارت یا نگهبان در ورودی نیست
- ساعت های کاری را پیگیری کنید - جمع آوری داده ها در مورد ورود و خروج کارکنان
- وقتی همه یا کارمندان خاصی ظاهر می شوند، اعلان ارسال کنید
- آپلود اطلاعات مربوط به ساعات کار برای همه کارمندان
Ivideon ACS به شما امکان می دهد با استفاده از فناوری، دسترسی بدون تماس به محل را سازماندهی کنید. تنها چیزی که لازم است این است (لیست کامل دوربین های پشتیبانی شده در صورت درخواست موجود است)، متصل به سرویس Ivideon با تعرفه Faces.
دوربین دارای خروجی آلارم برای اتصال به قفل در یا کنترلرهای چرخشی است - پس از شناسایی کارمند، درب به طور خودکار باز می شود.
میتوانید عملکرد پستهای بازرسی را کنترل کنید، حقوق دسترسی را صادر کنید و بهروزرسانیهای امنیتی را بهصورت آنلاین دریافت کنید. هیچ پایگاه داده محلی آسیب پذیری وجود ندارد. هیچ برنامه ای وجود ندارد که از طریق آن حقوق مدیر به دست آید.
Ivideon ACS به طور خودکار اطلاعات را برای مدیران ارسال می کند. یک گزارش تصویری "زمان کار" و یک لیست واضح از شناسایی کارکنان در محل کار وجود دارد.
یکی از مشتریان ما به کارمندان اجازه دسترسی به گزارشها را میدهد (مثال در تصویر بالا) - این به آنها اجازه میدهد تا به طور عینی دادهها را در مورد زمان صرف شده در دفتر کنترل کنند و محاسبه زمان کار خود را سادهتر کنند.
مقیاس این سیستم از یک شرکت کوچک به یک شرکت بزرگ آسان است - "مهم نیست" چند دوربین را متصل می کنید. همه اینها با حداقل مشارکت خود کارمندان کار می کند.
تأیید ویدیویی اضافی وجود دارد - می توانید ببینید چه کسی دقیقاً از "گذر" استفاده کرده است. آسیبپذیریهای «کارت را داد/فراموش کرد/گم کرد» و «به فوریت باید 10 مهمان را وارد دفتر کنید، یک کارت با دسترسی چندگانه به من بدهید» در مورد تشخیص چهره کاملاً ناپدید میشوند.
تکرار یک چهره غیرممکن است. (یا در نظرات بنویسید که چگونه آن را می بینید.) صورت یک راه بدون تماس برای باز کردن دسترسی به یک اتاق است که در شرایط اپیدمیولوژیک دشوار مهم است.
گزارش ها به طور مداوم به روز می شوند - اطلاعات ارزشمندتری ظاهر می شود.
اجازه دهید قابلیت های فنی اصلی سیستم تشخیص چهره خود را که هم در ACS کار می کند و هم برای :
- پایگاه داده عمومی افراد می تواند حداکثر 100 نفر را در خود جای دهد
- 10 چهره در کادر به طور همزمان تحلیل می شوند
- زمان ذخیره سازی پایگاه داده رویداد (آرشیو تشخیص) 3 ماه
- زمان تشخیص: 2 ثانیه
- تعداد دوربین: نامحدود
در عین حال عینک، ریش و کلاه تاثیر زیادی روی عملکرد سیستم ندارند. و در آخرین به روز رسانی ما حتی یک آشکارساز ماسک اضافه کردیم.
برای فعال کردن باز کردن بدون تماس درها و چرخ گردان با استفاده از فناوری تشخیص چهره، در وب سایت ما با استفاده از فرم موجود در صفحه درخواست، می توانید مخاطبین خود را ترک کنید و مشاوره کامل در مورد محصول دریافت کنید.
منبع: www.habr.com