Priešingai populiariems įsitikinimams, prieigos kontrolės ir valdymo sistema pati savaime retai išsprendžia saugumo problemas. Iš tikrųjų ACS suteikia galimybę tokias problemas išspręsti.
Kai pasirenkate prieigos kontrolės sistemas iš paruošto saugos rinkinio, kuris visiškai padengs įmonės riziką, požiūriu, sunkumų neišvengiama. Be to, sudėtingos problemos paaiškės tik įdiegus sistemą.
Visų pirma, yra ryšio ir sąsajos sunkumai. Tačiau yra daug kitų pavojų, kurie kels pavojų įmonei. Šiame straipsnyje atidžiau pažvelgsime į neišspręstas sąveikos su fizinės apsaugos sistemomis problemas, taip pat pristatysime „Ivideon“ sprendimą patikros punkto ir personalo stebėjimui.
Problemos ir rizikos
1. Prieinamumas ir veikimo laikas
Klasikiškai „nepertraukiamo ciklo“ įmonės apima metalo gamintojus, elektrines ir chemijos gamyklas. Tiesą sakant, didžioji dalis šiandieninio verslo jau persikėlė į „nuolatinį ciklą“ ir yra labai jautrūs planuojamoms ir neplanuotoms prastovoms.
ACS apima daugiau vartotojų, nei atrodo. O tradicinėse apsaugos sistemose reikia nuolat palaikyti ryšį su visais vartotojais, kad išvengtumėte verslo prastovų – laiškais, tiesioginiais pranešimais, pranešimais „kolegos, turniketas neveikia“ momentiniuose pasiuntiniuose. Tai padeda bent jau sumažinti klaidingą informaciją apie prieigos kontrolės sistemų problemas.
2. Greitis
Tradicinės kortelėmis pagrįstos sistemos suvalgo stebėtinai daug darbo laiko. Ir taip atsitinka: mūsų klientų darbuotojai dažnai pamiršdavo arba tiesiog pamesdavo įėjimo korteles. Pakartotiniam leidimo išdavimui buvo skirta iki 30 minučių darbo laiko.
Kai įmonės vidutinis atlyginimas yra 100 000 rublių, 30 minučių darbo laiko kainuoja 284 rublius. 100 tokių incidentų reiškia 28 400 rublių žalą, neįskaitant mokesčių.
3. Nuolatiniai atnaujinimai
Problema ta, kad sistema nėra suvokiama kaip kažkas, ką reikia nuolat atnaujinti. Tačiau be paties saugumo, taip pat yra stebėjimo ir ataskaitų teikimo paprastumo klausimas.
4. Neteisėta prieiga
ACS yra pažeidžiamas išorinės ir vidinės neteisėtos prieigos. Akivaizdžiausia problema šioje srityje – taisymai darbo laiko apskaitos žiniaraščiuose. Darbuotojas kiekvieną dieną vėluoja 30 minučių, tada kruopščiai taiso žurnalus ir palieka vadovybę šaltyje.
Be to, tai ne hipotetinis scenarijus, o realus atvejis iš mūsų darbo su klientais praktikos. „Vėlavimas“, skaičiuojant vienam asmeniui, atnešė savininkui beveik 15 000 rublių žalos per mėnesį. Didelės įmonės mastu susikaupia nemaža suma.
5. Pažeidžiamos zonos
Kai kurie darbuotojai gali savo noru pakeisti prieigos teises ir bet kada eiti visur. Ar man reikia paaiškinti, kad toks pažeidžiamumas kelia didelę riziką įmonei?
Apskritai praėjimo kontrolės sistema nėra tik uždaros durys ar turniketas su mieguista apsauga. Įmonėje, biure ar sandėlyje gali būti daug vietų su skirtingais prieigos lygiais. Kai kur turėtų atsirasti tik vadovybė, kai kur turėtų būti atidaryta patalpa sutartininkams, bet visos kitos uždarytos, arba yra konferencijų salė lankytojams su laikinais patekimais ir uždarytas patekimas į kitus aukštus. Visais atvejais galima naudoti plačią prieigos teisių paskirstymo sistemą.
Kas negerai su klasikinėmis prieigos kontrolės sistemomis
Pirma, apibrėžkime, kas yra „klasikinė patikros punkto apsaugos sistema“. Apsvarstykime: turniketas ar durys su elektriniu skląsčiu, prieigos kortelė, skaitytuvas, valdiklis, kompiuteris (arba Raspberry ar kažkas pagal Arduino), duomenų bazė.
Nors paprasčiausiu atveju tiesiog sėdi žmogus su užrašu „Apsauga“ ir tušinuku į popierinį dienoraštį suveda visų lankytojų duomenis.
Prieš keletą metų Ivideon valdė kortele pagrįstą prieigos sistemą. Kaip ir beveik visur Rusijoje. Mes gerai žinome RFID kortelių / raktų pakabukų trūkumus:
- Pamesti kortelę lengva – atėmus greitį, atėmus darbo laiką.
- Kortelę nesunku padirbti – prieigos kortelės šifravimas yra pokštas.
- Mums reikia darbuotojo, kuris nuolat išduotų ir keistų korteles bei spręstų klaidas.
- Pažeidžiamumą lengva paslėpti – darbuotojo kortelės dublikatas gali būti identiškas originalui.
Atskirai verta paminėti apie prieigą prie duomenų bazės – jei naudojate ne korteles, o sistemą, pagrįstą išmaniojo telefono programa, greičiausiai jūsų įmonėje yra įdiegtas vietinis serveris su centralizuota prieigos duomenų baze. Gavus prieigą prie jo, nesunku užblokuoti vienus darbuotojus, o kitiems suteikti neteisėtą prieigą, užrakinti ar atidaryti duris ar pradėti DOS ataką.
Tai nereiškia, kad žmonės tiesiog užmerkia akis į problemas. Tokių sprendimų populiarumą paaiškinti nesunku – tai paprasta ir pigu. Tačiau paprastas ir pigus ne visada yra „geras“. Iš dalies problemas bandė išspręsti pasitelkę biometrinius duomenis – lustines korteles pakeitė pirštų atspaudų skaitytuvas. Tai tikrai kainuoja brangiau, tačiau nėra ir trūkumų.
Skaitytuvas ne visada veikia puikiai, o žmonės, deja, nėra pakankamai dėmesingi. Jį lengva nudažyti nešvarumais ir riebalais. Dėl to sistemos pranešantis darbuotojas ateina du kartus arba ateina ir neišeina. Arba pirštas bus uždėtas ant skaitytuvo du kartus iš eilės ir sistema „suvalgys“ klaidą.
Su kortelėmis, beje, ne ką geriau – neretai vadovui tenka rankiniu būdu reguliuoti darbuotojų darbo laiką dėl sugedusio skaitytuvo.
Kitas variantas pagrįstas išmaniojo telefono programa. Mobiliosios prieigos pranašumas yra tas, kad išmanieji telefonai yra mažiau pamesti, sugedę ar pamiršti namuose. Programa padeda nustatyti bet kokio darbo grafiko biuro lankomumo stebėjimą realiuoju laiku. Tačiau jis nėra apsaugotas nuo įsilaužimo, padirbinėjimo ir falsifikavimo problemų.
Išmanusis telefonas neišsprendžia problemos, kai vienas vartotojas pastebi kito atvykimą ir išvykimą. Ir tai yra rimta problema ir įmonėms padaryta šimtų milijonų dolerių žala.
Duomenų rinkimas
Rinkdamosi prieigos kontrolės sistemą, įmonės dažnai atkreipia dėmesį tik į pagrindines funkcijas, tačiau laikui bėgant supranta, kad iš sistemų reikia daug daugiau duomenų. Itin patogu suvesti duomenis iš patikros punkto – kiek žmonių atėjo į įmonę, kas šiuo metu yra biure, kokiame aukšte yra konkretus darbuotojas?
Jei peržengsite klasikinius turniketus, ACS naudojimo scenarijai nustebins jus savo įvairove. Pavyzdžiui, apsaugos sistema gali stebėti antikavinės klientus, kur jie moka tik už laiką, dalyvauti svečio leidimų išdavimo procese.
Bendradarbystės erdvėje ar antikavinėje moderni įeigos kontrolės sistema gali automatiškai sekti žmogaus darbo valandas ir kontroliuoti patekimą į virtuvę, posėdžių sales ir VIP kambarius. (Vietoj to dažnai matote iš kartono pagamintus leidimus su brūkšniniais kodais.)
Kita funkcija, kuri veltui prisimenama paskutinė, yra prieigos teisių diferencijavimas. Jeigu priėmėme ar atleidome darbuotoją, turime pakeisti jo teises sistemoje. Problema tampa daug sudėtingesnė, kai turite kelis regioninius padalinius.
Norėčiau savo teises tvarkyti nuotoliniu būdu, o ne per operatorių patikros punkte. Ką daryti, jei turite daug kambarių su skirtingais prieigos lygiais? Negalite prie kiekvienų durų pastatyti apsaugos darbuotojo (bent jau todėl, kad jam taip pat kartais reikia palikti savo darbo vietą).
Prieigos kontrolės sistema, kuri valdo tik įėjimą/išėjimą, negali padėti išspręsti visus aukščiau nurodytus dalykus.
Kai mes Ivideone surinkome šias problemas ir ACS rinkos reikalavimus, mūsų laukė įdomus atradimas: tokios sistemos, žinoma, egzistuoja. Tačiau jų kaina matuojama dešimtimis ir šimtais tūkstančių rublių.
ACS kaip debesies paslauga
Įsivaizduokite, kad nebereikia galvoti apie techninės įrangos pasirinkimą. Renkantis debesį išnyksta klausimai, kur jis bus ir kas jį aptarnaus. Ir įsivaizduokite, kad prieigos kontrolės sistemų kaina tapo prieinama bet kuriam verslui.
Klientai atėjo pas mus su aiškia užduotimi – jiems reikėjo kamerų kontrolei. Tačiau peržengėme įprasto debesų vaizdo stebėjimo ribas ir sukūrėme stebėti atvykimo ir išvykimo laikus su tiesioginiais pranešimais vadovui.
Be to, prijungėme kameras prie durų valdiklių ir visiškai pašalinome valdymo problemą su prieigos leidimais. Atsirado sprendimas, kuris gali:
- Leisk jiems trenkti tau į veidą – prie įėjimo nereikia nei kortelių, nei apsaugų
- Sekite darbo valandas – renkame duomenis apie darbuotojų įėjimą ir išėjimą
- Siųsti pranešimus, kai pasirodo visi arba konkretūs darbuotojai
- Įkelti duomenis apie visų darbuotojų dirbtas valandas
Ivideon ACS leidžia organizuoti bekontaktę prieigą prie patalpų naudojant technologijas. Viskas, ko reikia, yra (visą palaikomų kamerų sąrašą galima gauti paprašius), prijungtas prie „Ivideon“ paslaugos su „Faces“ tarifu.
Kamera turi signalizacijos išvestį, skirtą prisijungti prie durų spynos ar turniketo valdiklių – atpažinus darbuotoją durys atsidarys automatiškai.
Galite valdyti kontrolinių punktų veikimą, išduoti prieigos teises ir gauti saugos naujinimus internete. Pažeidžiamos vietinės duomenų bazės nėra. Nėra programos, per kurią būtų gautos administratoriaus teisės.
Ivideon ACS automatiškai siunčia informaciją vadovams. Yra vaizdinė „Darbo laiko“ ataskaita ir aiškus darbuotojų aptikimų darbo vietoje sąrašas.
Vienas iš mūsų klientų suteikė darbuotojams prieigą prie ataskaitų (pavyzdys aukščiau esančioje ekrano kopijoje) – tai leido jiems objektyviai kontroliuoti biure praleisto laiko duomenis ir supaprastino darbo laiko skaičiavimą.
Sistemą lengva pritaikyti nuo mažos įmonės iki didelės įmonės – „nesvarbu“, kiek kamerų prijungiate. Visa tai veikia minimaliai dalyvaujant patiems darbuotojams.
Yra papildomas vaizdo įrašo patvirtinimas - galite pamatyti, kas tiksliai naudojo „leidimą“. Veido atpažinimo atveju visiškai išnyksta pažeidžiamumai „padovanojau/pamiršau/pamečiau kortelę“ ir „skubiai reikia į biurą įvesti 10 svečių, duok man kortelę su daugialype prieiga“.
Neįmanoma kopijuoti veido. (Arba parašykite komentaruose, kaip matote.) Veidas – tai bekontaktis būdas atverti patekimą į kambarį, o tai svarbu esant sunkioms epidemiologinėms sąlygoms.
Ataskaitos nuolat atnaujinamos – atsiranda daugiau vertingos informacijos.
Apibendrinkime pagrindines technines mūsų veido atpažinimo sistemos, veikiančios tiek ACS, tiek :
- Bendroje asmenų duomenų bazėje gali būti iki 100 000 asmenų
- Vienu metu analizuojami 10 kadre esančių veidų
- Įvykių duomenų bazės saugojimo laikas (aptikimo archyvas) 3 mėn
- Atpažinimo laikas: 2 sekundės
- Kamerų skaičius: neribotas
Tuo pačiu metu akiniai, barzda ir skrybėlės neturi didelės įtakos sistemos veikimui. O naujausiame atnaujinime mes netgi pridėjome kaukės detektorių.
Kad būtų galima bekontakčiai atidaryti duris ir turniketus naudojant veido atpažinimo technologiją, mūsų svetainėje. Naudodami formą, esančią paraiškos puslapyje, galite palikti savo kontaktus ir gauti išsamią informaciją apie produktą.
Šaltinis: www.habr.com