PretÄji izplatÄ«tajam uzskatam, piekļuves kontroles un pÄrvaldÄ«bas sistÄma pati par sevi reti atrisina droŔības problÄmas. PatiesÄ«bÄ ACS sniedz iespÄju atrisinÄt Å”Ädas problÄmas.
Pieejot piekļuves kontroles sistÄmu izvÄlei no gatavÄ droŔības komplekta viedokļa, kas pilnÄ«bÄ nosegs uzÅÄmuma riskus, grÅ«tÄ«bas ir neizbÄgamas. TurklÄt sarežģītas problÄmas atklÄsies tikai pÄc sistÄmas izvietoÅ”anas.
PirmkÄrt, ir grÅ«tÄ«bas ar savienojumu un saskarni. TaÄu pastÄv daudzi citi riski, kas apdraudÄs uzÅÄmumu. Å ajÄ rakstÄ mÄs sÄ«kÄk aplÅ«kosim neatrisinÄtÄs mijiedarbÄ«bas problÄmas ar fiziskÄs droŔības sistÄmÄm, kÄ arÄ« iepazÄ«stinÄsim ar Ivideon risinÄjumu kontrolpunkta un personÄla uzraudzÄ«bai.
ProblÄmas un riski
1. Pieejamība un darbības laiks
Klasiski "nepÄrtrauktÄ cikla" uzÅÄmumi ietver metÄlu ražotÄjus, spÄkstacijas un Ä·Ä«miskÄs rÅ«pnÄ«cas. PatiesÄ«bÄ liela daļa mÅ«sdienu biznesa jau ir pÄrgÄjusi uz "nepÄrtrauktu ciklu" un ir ļoti jutÄ«ga pret plÄnotÄm un neplÄnotÄm dÄ«kstÄvÄm.
ACS aptver vairÄk lietotÄju, nekÄ Å”Ä·iet. Un tradicionÄlajÄs droŔības sistÄmÄs jums pastÄvÄ«gi jÄuztur kontakti ar visiem lietotÄjiem, lai novÄrstu biznesa dÄ«kstÄves - izmantojot pasta sÅ«tÄ«jumus, push paziÅojumus, ziÅojumus ākolÄÄ£i, turnikets nedarbojasā tÅ«lÄ«tÄjos kurjeros. Tas palÄ«dz vismaz samazinÄt dezinformÄciju par piekļuves kontroles sistÄmu problÄmÄm.
2. Ätrums
TradicionÄlÄs uz kartÄm balstÄ«tÄs sistÄmas patÄrÄ pÄrsteidzoÅ”i daudz darba laika. Un tas notiek: mÅ«su klientu darbinieki bieži aizmirsa vai vienkÄrÅ”i pazaudÄja piekļuves kartes. Kartes atkÄrtotai izsniegÅ”anai tika pavadÄ«ts lÄ«dz 30 minÅ«tes darba laika.
Ar vidÄjo algu uzÅÄmumam 100 000 rubļu, 30 minÅ«tes darba laika maksÄ 284 rubļus. 100 Å”Ädi incidenti nozÄ«mÄ zaudÄjumus 28 400 rubļu apmÄrÄ, neskaitot nodokļus.
3. PastÄvÄ«gi atjauninÄjumi
ProblÄma ir tÄ, ka sistÄma netiek uztverta kÄ kaut kas tÄds, kam nepiecieÅ”ama pastÄvÄ«ga atjauninÄÅ”ana. TaÄu bez paÅ”as droŔības pastÄv arÄ« jautÄjums par uzraudzÄ«bas un ziÅoÅ”anas vienkÄrŔību.
4. NesankcionÄta piekļuve
ACS ir neaizsargÄta pret ÄrÄju un iekÅ”Äju nesankcionÄtu piekļuvi. AcÄ«mredzamÄkÄ problÄma Å”ajÄ jomÄ ir labojumi darba laika uzskaitÄ. Darbinieks katru dienu kavÄ 30 minÅ«tes, pÄc tam rÅ«pÄ«gi izlabo baļķus un atstÄj vadÄ«bu aukstumÄ.
TurklÄt tas nav hipotÄtisks scenÄrijs, bet gan reÄls gadÄ«jums no mÅ«su prakses darbÄ ar klientiem. āKavÄjumiā, rÄÄ·inot uz vienu cilvÄku, atnesa Ä«paÅ”niekam gandrÄ«z 15 000 rubļu zaudÄjumus mÄnesÄ«. Liela uzÅÄmuma mÄrogÄ uzkrÄjas pienÄcÄ«ga summa.
5. VieglÄs zonas
Daži darbinieki var brÄ«vprÄtÄ«gi mainÄ«t piekļuves tiesÄ«bas un doties visur jebkurÄ laikÄ. Vai man ir jÄprecizÄ, ka Å”Äda ievainojamÄ«ba rada ievÄrojamus riskus uzÅÄmumam?
KopumÄ piekļuves kontroles sistÄma nav tikai aizvÄrtas durvis vai turnikets ar miegainu aizsargu. UzÅÄmumÄ, birojÄ vai noliktavÄ var bÅ«t daudz vietu ar dažÄdiem piekļuves lÄ«meÅiem. Kaut kur vajadzÄtu parÄdÄ«ties tikai vadÄ«bai, kaut kur atvÄrtai telpai lÄ«gumstrÄdniekiem, bet visas pÄrÄjÄs ir slÄgtas, vai arÄ« ir konferenÄu telpa apmeklÄtÄjiem ar pagaidu piekļuvi un piekļuve citiem stÄviem ir slÄgta. Visos gadÄ«jumos var izmantot plaÅ”u piekļuves tiesÄ«bu sadales sistÄmu.
Kas vainas klasiskajÄm piekļuves kontroles sistÄmÄm
PirmkÄrt, definÄsim, kas ir āklasiskÄ kontrolpunktu droŔības sistÄmaā. PadomÄsim: turniketu vai durvis ar elektrisko aizbÄ«dni, piekļuves karti, lasÄ«tÄju, kontrolieri, datoru (vai Raspberry vai kaut ko uz Arduino bÄzes), datubÄzi.
Lai gan vienkÄrÅ”ÄkajÄ gadÄ«jumÄ jums vienkÄrÅ”i sÄž cilvÄks ar zÄ«mi āDroŔībaā un ar pildspalvu papÄ«ra dienasgrÄmatÄ ievada visu apmeklÄtÄju datus.
Pirms vairÄkiem gadiem Ivideon izmantoja uz kartes balstÄ«tu piekļuves sistÄmu. TÄpat kÄ gandrÄ«z visur KrievijÄ. MÄs labi zinÄm RFID karÅ”u/atslÄgu piekariÅu trÅ«kumus:
- Karti ir viegli pazaudÄt - mÄ«nus Ätrums, mÄ«nus darba laiks.
- Karti ir viegli viltot ā piekļuves kartes Å”ifrÄÅ”ana ir joks.
- Mums ir vajadzÄ«gs darbinieks, kurÅ” pastÄvÄ«gi izsniegs un mainÄ«s kartes un risinÄs kļūdas.
- IevainojamÄ«bu ir viegli noslÄpt ā darbinieka kartes dublikÄts var bÅ«t identisks oriÄ£inÄlam.
AtseviŔķi ir vÄrts pieminÄt par piekļuvi datubÄzei ā ja neizmantojat kartes, bet uz viedtÄlruÅa aplikÄciju balstÄ«tu sistÄmu, iespÄjams, jÅ«su uzÅÄmumÄ ir uzstÄdÄ«ts lokÄlais serveris ar centralizÄtu piekļuves datu bÄzi. IegÅ«stot piekļuvi tai, ir viegli bloÄ·Ät dažus darbiniekus un dot nesankcionÄtu piekļuvi citiem, aizslÄgt vai atvÄrt durvis vai uzsÄkt DOS uzbrukumu.
Tas nenozÄ«mÄ, ka cilvÄki vienkÄrÅ”i piever acis uz problÄmÄm. Å Ädu risinÄjumu popularitÄti ir viegli izskaidrot ā tas ir vienkÄrÅ”i un lÄti. Bet vienkÄrÅ”s un lÄts ne vienmÄr ir "labs". ProblÄmas mÄÄ£inÄja daļÄji atrisinÄt ar biometrijas palÄ«dzÄ«bu ā viedkartes nomainÄ«ja pirkstu nospiedumu skeneris. Tas noteikti maksÄ vairÄk, taÄu mÄ«nusu nav mazÄk.
Skeneris ne vienmÄr darbojas perfekti, un cilvÄki diemžÄl nav pietiekami uzmanÄ«gi. To ir viegli notraipÄ«t ar netÄ«rumiem un taukiem. RezultÄtÄ sistÄmas atskaites darbinieks ierodas divas reizes vai atnÄk un neaiziet. Vai arÄ« pirksts tiks novietots uz skenera divas reizes pÄc kÄrtas, un sistÄma āapÄdÄ«sā kļūdu.
Ar kartÄm, starp citu, nav labÄk ā tas nav nekas neparasts, ja vadÄ«tÄjam ir manuÄli jÄpielÄgo personÄla darba laiks bojÄta lasÄ«tÄja dÄļ.
VÄl viena iespÄja ir balstÄ«ta uz viedtÄlruÅa lietojumprogrammu. MobilÄs piekļuves priekÅ”rocÄ«ba ir tÄda, ka viedtÄlruÅus ir mazÄka iespÄja pazaudÄt, sabojÄt vai aizmirst mÄjÄs. Lietojumprogramma palÄ«dz iestatÄ«t biroja apmeklÄjuma reÄllaika uzraudzÄ«bu jebkuram darba grafikam. Bet tas nav pasargÄts no uzlauÅ”anas, viltoÅ”anas un viltoÅ”anas problÄmÄm.
ViedtÄlrunis neatrisina problÄmu, ja viens lietotÄjs atzÄ«mÄ cita ieraÅ”anos un aizieÅ”anu. Un Ŕī ir nopietna problÄma un
Datu vÄkÅ”ana
IzvÄloties piekļuves kontroles sistÄmu, uzÅÄmumi bieži vien pievÄrÅ” uzmanÄ«bu tikai pamatfunkcijÄm, taÄu ar laiku saprot, ka no sistÄmÄm tiek prasÄ«ts daudz vairÄk datu. Ir ÄrkÄrtÄ«gi Ärti apkopot datus no kontrolpunkta - cik cilvÄku ir ieraduÅ”ies uzÅÄmumÄ, kurÅ” Å”obrÄ«d atrodas birojÄ, kurÄ stÄvÄ atrodas konkrÄtais darbinieks?
Ja jÅ«s pÄrsniedzat klasiskos turniketus, ACS izmantoÅ”anas scenÄriji jÅ«s pÄrsteigs ar savu dažÄdÄ«bu. PiemÄram, droŔības sistÄma var uzraudzÄ«t antikafejnÄ«cas klientus, kur viÅi maksÄ tikai par laiku, un piedalÄ«ties viesu caurlaižu izsniegÅ”anas procesÄ.
KopstrÄdes telpÄ vai antikafejnÄ«cÄ mÅ«sdienÄ«ga piekļuves kontroles sistÄma var automÄtiski sekot lÄ«dzi cilvÄka darba stundÄm un kontrolÄt piekļuvi virtuvei, sanÄksmju telpÄm un VIP telpÄm. (TÄ vietÄ jÅ«s bieži redzat no kartona izgatavotas caurlaides ar svÄ«trkodiem.)
VÄl viena funkcija, kas veltÄ«gi tiek atcerÄta pÄdÄjÄ, ir piekļuves tiesÄ«bu diferencÄÅ”ana. Ja mÄs pieÅÄmÄm darbÄ vai atlaidÄm darbinieku, mums ir jÄmaina viÅa tiesÄ«bas sistÄmÄ. ProblÄma kļūst daudz sarežģītÄka, ja jums ir vairÄkas reÄ£ionÄlÄs filiÄles.
Es vÄlÄtos pÄrvaldÄ«t savas tiesÄ«bas attÄlinÄti, nevis ar operatora starpniecÄ«bu kontrolpunktÄ. Ko darÄ«t, ja jums ir daudz istabu ar dažÄdiem piekļuves lÄ«meÅiem? Nevar pie katrÄm durvÄ«m nolikt apsargu (vismaz tÄpÄc, ka arÄ« viÅam reizÄm jÄpamet darba vieta).
Piekļuves kontroles sistÄma, kas kontrolÄ tikai ievadi/izeju, nevar palÄ«dzÄt ar visu iepriekÅ” minÄto.
Kad mÄs IvideonÄ apkopojÄm Ŕīs problÄmas un ACS tirgus prasÄ«bas, mÅ«s gaidÄ«ja aizraujoÅ”s atklÄjums: Å”Ädas sistÄmas, protams, pastÄv. Bet to izmaksas mÄra desmitos un simtos tÅ«kstoÅ”u rubļu.
ACS kÄ mÄkoÅpakalpojums
IedomÄjieties, ka jums vairs nav jÄdomÄ par aparatÅ«ras izvÄli. IzvÄloties mÄkoni, pazÅ«d jautÄjumi, kur tas atradÄ«sies un kas to apkalpos. Un iedomÄjieties, ka piekļuves kontroles sistÄmu cena ir kļuvusi pieejama jebkuram uzÅÄmumam.
Klienti nÄca pie mums ar skaidru uzdevumu ā viÅiem bija vajadzÄ«gas kameras kontrolei. Bet mÄs pÄrkÄpÄm parastÄs mÄkoÅu videonovÄroÅ”anas robežas un radÄ«jÄm
TurklÄt mÄs savienojÄm kameras ar durvju kontrolieriem un pilnÄ«bÄ novÄrsÄm vadÄ«bas problÄmu ar piekļuves caurlaidÄm. Ir parÄdÄ«jies risinÄjums, kas var:
- Ä»aujiet viÅiem iepļaukÄt jums pa seju ā nav vajadzÄ«gas kÄrtis vai aizsargi pie ieejas
- Sekojiet lÄ«dzi darba laikam - apkopojiet datus par darbinieku ienÄkÅ”anu un izieÅ”anu
- NosÅ«tiet paziÅojumus, kad parÄdÄs visi vai konkrÄti darbinieki
- AugÅ”upielÄdÄjiet datus par visu darbinieku nostrÄdÄtajÄm stundÄm
Ivideon ACS ļauj organizÄt bezkontakta piekļuvi telpÄm, izmantojot tehnoloÄ£ijas
Kamerai ir signalizÄcijas izeja savienoÅ”anai ar durvju slÄdzenes vai turniketa kontrolieriem ā pÄc darbinieka atpazÄ«Å”anas durvis atvÄrsies automÄtiski.
Varat kontrolÄt kontrolpunktu darbÄ«bu, izsniegt piekļuves tiesÄ«bas un saÅemt droŔības atjauninÄjumus tieÅ”saistÄ. Nav neaizsargÄtas vietÄjÄs datu bÄzes. Nav nevienas lietojumprogrammas, caur kuru tiek iegÅ«tas administratora tiesÄ«bas.
Ivideon ACS automÄtiski nosÅ«ta informÄciju vadÄ«tÄjiem. Ir vizuÄls āDarba laikaā pÄrskats un skaidrs darbinieku atklÄÅ”anas darba vietÄ saraksts.
Viens no mÅ«su klientiem nodroÅ”inÄja darbiniekiem piekļuvi pÄrskatiem (piemÄrs iepriekÅ” redzamajÄ ekrÄnuzÅÄmumÄ) ā tas ļÄva viÅiem objektÄ«vi kontrolÄt datus par birojÄ pavadÄ«to laiku un vienkÄrÅ”oja nostrÄdÄtÄ laika aprÄÄ·inu.
SistÄmu ir viegli mÄrogot no maza uzÅÄmuma lÄ«dz lielam uzÅÄmumam ā nav nozÄ«mes tam, cik kameru pievienojat. Tas viss darbojas ar minimÄlu paÅ”u darbinieku lÄ«dzdalÄ«bu.
Ir papildu video apstiprinÄjums - jÅ«s varat redzÄt, kurÅ” tieÅ”i izmantoja āpasiā. Sejas atpazÄ«Å”anas gadÄ«jumÄ pilnÄ«bÄ izzÅ«d ievainojamÄ«bas āatdevu/aizmirsu/pazaudÄju kartiā un āsteidzÄ«gi jÄieved 10 viesus birojÄ, iedodiet karti ar daudzpiekļuviā.
Nav iespÄjams dublÄt seju. (Vai arÄ« rakstiet komentÄros, kÄ jÅ«s to redzat.) Seja ir bezkontakta veids, kÄ atvÄrt piekļuvi telpai, kas ir svarÄ«gi sarežģītos epidemioloÄ£iskos apstÄkļos.
PÄrskati tiek pastÄvÄ«gi atjauninÄti - parÄdÄs vÄrtÄ«gÄka informÄcija.
Apkoposim mÅ«su sejas atpazÄ«Å”anas sistÄmas galvenÄs tehniskÄs iespÄjas, kas darbojas gan ACS ietvaros, gan
- VispÄrÄjÄ personu datu bÄze var uzÅemt lÄ«dz 100 000 personu
- VienlaicÄ«gi tiek analizÄtas 10 sejas kadrÄ
- PasÄkumu datu bÄzes glabÄÅ”anas laiks (atklÄÅ”anas arhÄ«vs) 3 mÄneÅ”i
- AtpazīŔanas laiks: 2 sekundes
- Kameru skaits: neierobežots
TajÄ paÅ”Ä laikÄ brilles, bÄrda un cepures bÅ«tiski neietekmÄ sistÄmas darbÄ«bu. Un jaunÄkajÄ atjauninÄjumÄ mÄs pat pievienojÄm masku detektoru.
Lai nodroÅ”inÄtu bezkontakta durvju un turniketu atvÄrÅ”anu, izmantojot sejas atpazÄ«Å”anas tehnoloÄ£iju,
Avots: www.habr.com