Suprotno uvriježenom mišljenju, sustav kontrole pristupa i upravljanja sam po sebi rijetko rješava sigurnosne probleme. U stvarnosti, ACS pruža priliku za rješavanje takvih problema.
Kada pristupite izboru sustava kontrole pristupa sa stajališta gotovog sigurnosnog kompleta koji će u potpunosti pokriti rizike tvrtke, poteškoće su neizbježne. Štoviše, složeni problemi otkrit će se tek nakon što se sustav implementira.
Na prvom mjestu su poteškoće s vezom i sučeljem. Ali postoje mnogi drugi rizici koji će ugroziti tvrtku. U ovom ćemo se članku pobliže osvrnuti na neriješena pitanja interakcije s fizičkim sigurnosnim sustavima, a također ćemo predstaviti Ivideon rješenje za nadzor kontrolne točke i osoblja.
Problemi i rizici
1. Dostupnost i produženje rada
Klasično, poduzeća "kontinuiranog ciklusa" uključuju proizvođače metala, elektrane i kemijska postrojenja. Zapravo, velik dio današnjeg poslovanja već je prešao na "kontinuirani ciklus" i vrlo je osjetljiv na planirane i neplanirane zastoje.
ACS pokriva više korisnika nego što se čini. A u tradicionalnim sigurnosnim sustavima morate stalno održavati kontakt sa svim korisnicima kako biste spriječili zastoje u poslovanju - putem pošte, push obavijesti, poruka "kolege, okretnica ne radi" u instant messengerima. To pomaže, u najmanju ruku, smanjiti dezinformacije u vezi s problemima sa sustavima kontrole pristupa.
2. Brzina
Tradicionalni sustavi temeljeni na karticama troše iznenađujuće puno radnog vremena. I to se događa: zaposlenici naših klijenata često su zaboravili ili jednostavno izgubili pristupne kartice. Za ponovno izdavanje propusnice utrošeno je i do 30 minuta radnog vremena.
S prosječnom plaćom za tvrtku od 100 rubalja, 000 minuta radnog vremena košta 30 rublja. 284 takvih incidenata znači štetu od 100 rubalja bez poreza.
3. Stalna ažuriranja
Problem je što se sustav ne percipira kao nešto što zahtijeva stalna ažuriranja. Ali osim same sigurnosti, postoji i pitanje jednostavnosti praćenja i izvješćivanja.
4. Neovlašteni pristup
ACS je ranjiv na vanjski i unutarnji neovlašteni pristup. Najočitiji problem u ovom području su ispravci u tablicama radnog vremena. Zaposlenik svaki dan kasni 30 minuta, zatim pažljivo ispravlja dnevnike i ostavlja menadžment na hladnom.
Štoviše, ovo nije hipotetski scenarij, već stvarni slučaj iz naše prakse rada s klijentima. "Kašnjenja", izračunata po osobi, donijela su vlasniku gotovo 15 rubalja štete mjesečno. Na ljestvici velike tvrtke nakupi se pristojan iznos.
5. Ranjiva područja
Neki zaposlenici mogu dobrovoljno promijeniti svoja prava pristupa i ići posvuda u bilo koje vrijeme. Trebam li pojasniti da takva ranjivost nosi značajne rizike za tvrtku?
Općenito, sustav kontrole pristupa nije samo zatvorena vrata ili okretište s pospanim čuvarom. U poduzeću, uredu ili skladištu može postojati mnogo mjesta s različitim razinama pristupa. Negdje bi se trebala pojaviti samo uprava, negdje bi trebala biti otvorena soba za ugovorne radnike, ali sve ostale su zatvorene, ili postoji konferencijska soba za posjetitelje s privremenim pristupom, a pristup ostalim katovima je zatvoren. U svim slučajevima može se koristiti opsežan sustav za raspodjelu prava pristupa.
Što fali klasičnim sustavima kontrole pristupa
Prvo, definirajmo što je "klasični sigurnosni sustav kontrolnih točaka". Razmotrimo: okretni otvor ili vrata s električnim zasunom, pristupnu karticu, čitač, kontroler, PC (ili Raspberry ili nešto temeljeno na Arduinu), bazu podataka.
Iako u najjednostavnijem slučaju imate samo osobu koja sjedi s natpisom “Sigurnost” i olovkom upisuje podatke svih posjetitelja u papirnati dnevnik.
Prije nekoliko godina Ivideon je upravljao sustavom pristupa koji se temelji na karticama. Kao i gotovo svugdje u Rusiji. Dobro poznajemo nedostatke RFID kartica/privjesaka za ključeve:
- Lako je izgubiti karticu - minus brzina, minus radno vrijeme.
- Karticu je lako krivotvoriti - šifriranje pristupne kartice je šala.
- Potreban nam je djelatnik koji će stalno izdavati i mijenjati kartice te otklanjati greške.
- Ranjivost je lako sakriti - duplikat kartice zaposlenika može biti identičan originalu.
Vrijedno je posebno spomenuti pristup bazi podataka - ako ne koristite kartice, već sustav koji se temelji na aplikaciji za pametni telefon, vjerojatno imate lokalni poslužitelj instaliran u vašem poduzeću s centraliziranom pristupnom bazom podataka. Nakon što mu se pristupi, lako je blokirati neke zaposlenike i dati neovlašteni pristup drugima, zaključati ili otvoriti vrata ili pokrenuti DOS napad.
To ne znači da ljudi jednostavno zatvaraju oči pred problemima. Popularnost takvih rješenja lako je objasniti - jednostavno je i jeftino. Ali jednostavno i jeftino nije uvijek "dobro". Probleme su pokušali djelomično riješiti uz pomoć biometrije - skener otiska prsta zamijenio je pametne kartice. Definitivno košta više, ali nema ništa manje nedostataka.
Skener ne radi uvijek savršeno, a ljudi, nažalost, nisu dovoljno pažljivi. Lako se zaprlja prljavštinom i masnoćom. Kao rezultat toga, zaposlenik koji izvještava sustav dolazi dva puta ili dolazi i ne odlazi. Ili će se prst staviti na skener dva puta zaredom, a sustav će "pojesti" pogrešku.
S karticama, usput, nije ništa bolje - nije tako neuobičajeno da upravitelj mora ručno prilagoditi radno vrijeme osoblja zbog neispravnog čitača.
Druga opcija temelji se na aplikaciji za pametni telefon. Prednost mobilnog pristupa je manja vjerojatnost da će pametni telefoni biti izgubljeni, pokvareni ili zaboravljeni kod kuće. Aplikacija vam pomaže postaviti praćenje prisutnosti u uredu u stvarnom vremenu za bilo koji raspored rada. Ali nije zaštićen od problema hakiranja, krivotvorenja i falsificiranja.
Pametni telefon ne rješava problem kada jedan korisnik bilježi dolazak i odlazak drugog. A ovo je ozbiljan problem i stotine milijuna dolara štete tvrtkama.
Prikupljanje podataka
Pri odabiru sustava kontrole pristupa tvrtke često obraćaju pozornost samo na osnovne funkcije, ali s vremenom shvate da se od sustava traži puno više podataka. Izuzetno je zgodno agregirati podatke s kontrolne točke - koliko je ljudi došlo u tvrtku, tko je trenutno prisutan u uredu, na kojem se katu nalazi određeni zaposlenik?
Ako idete dalje od klasičnih okretnica, scenariji korištenja ACS-a iznenadit će vas svojom raznolikošću. Na primjer, sigurnosni sustav može nadzirati klijente anti-caféa, gdje plaćaju samo vrijeme, te sudjelovati u procesu izdavanja propusnica za goste.
U coworking prostoru ili anti-caféu, moderan sustav kontrole pristupa može automatski pratiti radne sate i kontrolirati pristup kuhinji, sobama za sastanke i VIP sobama. (Umjesto toga, često vidite propusnice napravljene od kartona s bar kodovima.)
Još jedna funkcija koja se uzalud sjeća zadnja je diferencijacija prava pristupa. Ako smo zaposlili ili otpustili djelatnika, moramo promijeniti njegova prava u sustavu. Problem postaje puno kompliciraniji kada imate nekoliko regionalnih podružnica.
Želio bih upravljati svojim pravima na daljinu, a ne preko operatera na punktu. Što ako imate mnogo soba s različitim razinama pristupa? Ne možete na svaka vrata postaviti zaštitara (barem zato što i on ponekad mora napustiti radno mjesto).
Sustav kontrole pristupa koji kontrolira samo ulaz/izlaz ne može pomoći u svemu navedenom.
Kada smo mi u Ivideonu prikupili te probleme i zahtjeve ACS tržišta, čekalo nas je uzbudljivo otkriće: takvi sustavi, naravno, postoje. Ali njihov se trošak mjeri desecima i stotinama tisuća rubalja.
ACS kao usluga u oblaku
Zamislite da više ne morate razmišljati o odabiru hardvera. Prilikom odabira oblaka nestaju pitanja gdje će se nalaziti i tko će ga servisirati. I zamislite da je cijena sustava kontrole pristupa postala pristupačna svakoj tvrtki.
Klijenti su nam dolazili s jasnim zadatkom - trebaju im kamere za kontrolu. Ali mi smo pomaknuli granice konvencionalnog videonadzora u oblaku i stvorili za praćenje vremena dolaska i odlaska s push obavijestima upravitelju.
Osim toga, spojili smo kamere na kontrolere vrata i potpuno eliminirali problem upravljanja pristupnim propusnicama. Pojavilo se rješenje koje može:
- Neka te opale po licu - nema potrebe za kartama i stražarima na ulazu
- Pratite radno vrijeme - prikupljanje podataka o ulasku i odlasku zaposlenika
- Pošaljite obavijesti kada se pojave svi ili određeni zaposlenici
- Upload podataka o odrađenim satima za sve zaposlenike
Ivideon ACS omogućuje organiziranje beskontaktnog pristupa prostorijama pomoću tehnologije. Sve što je potrebno je (kompletan popis podržanih kamera dostupan je na zahtjev), spojen na uslugu Ivideon s tarifom Faces.
Kamera ima alarmni izlaz za spajanje na kontrolere brave ili okretne barijere - nakon prepoznavanja zaposlenika, vrata će se automatski otvoriti.
Možete kontrolirati rad kontrolnih točaka, izdavati prava pristupa i primati sigurnosna ažuriranja online. Ne postoji ranjiva lokalna baza podataka. Ne postoji aplikacija preko koje se dobivaju administratorska prava.
Ivideon ACS automatski šalje informacije upraviteljima. Postoji vizualno izvješće "Radno vrijeme" i jasan popis detekcija zaposlenika na radnom mjestu.
Jedan od naših klijenata omogućio je zaposlenicima pristup izvješćima (primjer na slici iznad) - to im je omogućilo objektivnu kontrolu podataka o vremenu provedenom u uredu i pojednostavilo vlastiti izračun radnog vremena.
Sustav je lako proširiti od male tvrtke do velike tvrtke - "nije važno" koliko kamera povezujete. Sve to funkcionira uz minimalno sudjelovanje samih zaposlenika.
Postoji dodatna video potvrda - možete vidjeti tko je točno koristio "propusnicu". Ranjivosti “dao/zaboravio/izgubio karticu” i “hitno trebam 10 gostiju u ured, daj mi karticu s višestrukim pristupom” u potpunosti nestaju u slučaju prepoznavanja lica.
Nemoguće je duplicirati lice. (Ili napišite u komentarima kako vi to vidite.) Lice je beskontaktni način otvaranja pristupa prostoriji, što je važno u teškim epidemiološkim uvjetima.
Izvješća se stalno ažuriraju - pojavljuju se vrijednije informacije.
Rezimirajmo glavne tehničke mogućnosti našeg sustava za prepoznavanje lica, koji radi i unutar ACS-a i za :
- Opća baza podataka osoba može primiti do 100 osoba
- Istovremeno se analizira 10 lica u okviru
- Vrijeme pohrane baze događaja (arhiva detekcije) 3 mjeseca
- Vrijeme prepoznavanja: 2 sekunde
- Broj kamera: neograničen
U isto vrijeme, naočale, brada i šeširi ne utječu mnogo na performanse sustava. A u najnovijem ažuriranju dodali smo čak i detektor maske.
Kako bismo omogućili beskontaktno otvaranje vrata i okretnih vrata pomoću tehnologije prepoznavanja lica, na našoj web stranici. Koristeći obrazac na stranici za prijavu, možete ostaviti svoje kontakte i dobiti potpuni savjet o proizvodu.
Izvor: www.habr.com