I motsetning til hva mange tror, løser et tilgangskontroll- og administrasjonssystem i seg selv sjelden sikkerhetsproblemer. I virkeligheten gir ACS en mulighet til å løse slike problemer.
Når du nærmer deg valget av tilgangskontrollsystemer fra synspunktet til et ferdiglaget sikkerhetssett som fullstendig dekker selskapets risikoer, er vanskeligheter uunngåelige. Dessuten vil komplekse problemer avsløre seg selv først etter at systemet er distribuert.
For det første er problemer med tilkobling og grensesnitt. Men det er mange andre risikoer som vil sette selskapet i fare. I denne artikkelen skal vi se nærmere på de uløste problemene med samhandling med fysiske sikkerhetssystemer, og også presentere Ivideon-løsningen for overvåking av sjekkpunkt og personell.
Problemer og risikoer
1. Tilgjengelighet og oppetid
Klassisk inkluderer "kontinuerlig syklus"-bedrifter metallprodusenter, kraftverk og kjemiske anlegg. Faktisk har mye av dagens virksomhet allerede gått over til en "kontinuerlig syklus" og er svært følsom for planlagt og ikke-planlagt nedetid.
ACS dekker flere brukere enn det ser ut til. Og i tradisjonelle sikkerhetssystemer må du hele tiden opprettholde kontakt med alle brukere for å forhindre nedetid i virksomheten - gjennom utsendelser, push-varslinger, "kolleger, turnstilen fungerer ikke"-meldinger i direktemeldinger. Dette bidrar i det minste til å redusere feilinformasjon om problemer med tilgangskontrollsystemer.
2. Hastighet
Tradisjonelle kortbaserte systemer spiser opp overraskende mye arbeidstid. Og dette skjer: Kundens ansatte glemte ofte eller rett og slett mistet adgangskortene sine. Inntil 30 minutters arbeidstid ble brukt på å utstede pass på nytt.
Med en gjennomsnittslønn for et selskap på 100 000 rubler, koster 30 minutters arbeidstid 284 rubler. 100 slike hendelser betyr skade på 28 400 rubler eksklusive skatter.
3. Konstante oppdateringer
Problemet er at systemet ikke oppleves som noe som krever stadige oppdateringer. Men foruten sikkerheten i seg selv, er det også spørsmålet om enkel overvåking og rapportering.
4. Uautorisert tilgang
ACS er sårbar for ekstern og intern uautorisert tilgang. Det mest åpenbare problemet på dette området er rettelser i timelister. En ansatt er 30 minutter forsinket hver dag, retter deretter nøye opp loggene og lar ledelsen ligge i kulden.
Dessuten er dette ikke et hypotetisk scenario, men et reelt tilfelle fra vår praksis med å jobbe med klienter. "Forsinkelser", beregnet per person, ga eieren nesten 15 000 rubler skade per måned. På skalaen til et stort selskap samler det seg et anstendig beløp.
5. Sårbare områder
Noen ansatte kan frivillig endre tilgangsrettighetene sine og gå overalt når som helst. Trenger jeg å avklare at en slik sårbarhet medfører betydelig risiko for selskapet?
Generelt er et adgangskontrollsystem ikke bare en lukket dør eller en svingkors med en søvnig vakt. I en bedrift, kontor eller lager kan det være mange steder med ulike tilgangsnivåer. Et eller annet sted skal det bare dukke opp ledelsen, et sted skal et rom for kontraktsarbeidere være åpent, men alle andre er stengt, eller det er et konferanserom for besøkende med midlertidig tilgang og tilgang til andre etasjer er stengt. I alle tilfeller kan et omfattende system for fordeling av tilgangsrettigheter benyttes.
Hva er galt med klassiske adgangskontrollsystemer
Først, la oss definere hva et "klassisk sjekkpunktsikkerhetssystem" er. La oss vurdere: en turnstile eller en dør med en elektrisk lås, et tilgangskort, en leser, en kontroller, en PC (eller Raspberry eller noe basert på Arduino), en database.
Selv om du i det enkleste tilfellet bare har en person som sitter med skiltet "Sikkerhet" og legger inn dataene til alle besøkende med en penn i en papirdagbok.
For flere år siden opererte Ivideon et kortbasert tilgangssystem. Som nesten overalt i Russland. Vi kjenner godt til ulempene med RFID-kort/nøkkelbrikker:
- Det er lett å miste kortet - minus hastighet, minus arbeidstid.
- Kortet er lett å forfalske – kryptering av et adgangskort er en spøk.
- Vi trenger en medarbeider som hele tiden vil utstede og skifte kort og håndtere feil.
- Sårbarheten er lett å skjule – et duplikat av ansattkort kan være identisk med originalen.
Det er verdt å nevne separat om tilgang til databasen - hvis du ikke bruker kort, men et system basert på en smarttelefonapplikasjon, har du sannsynligvis en lokal server installert i bedriften din med en sentralisert tilgangsdatabase. Etter å ha fått tilgang til det, er det enkelt å blokkere noen ansatte og gi uautorisert tilgang til andre, låse eller åpne dører, eller sette i gang et DOS-angrep.
Dette er ikke å si at folk bare lukker øynene for problemer. Populariteten til slike løsninger er lett å forklare – det er enkelt og billig. Men enkelt og billig er ikke alltid "bra". De forsøkte å delvis løse problemene ved hjelp av biometri – en fingeravtrykkskanner erstattet smartkort. Det koster definitivt mer, men det er ikke mindre ulemper.
Skanneren fungerer ikke alltid perfekt, og folk er dessverre ikke oppmerksomme nok. Det er lett å beise med smuss og fett. Som et resultat kommer systemrapporteringsmedarbeideren to ganger eller kommer og går ikke. Eller en finger vil bli plassert på skanneren to ganger på rad, og systemet vil "spise" feilen.
Med kort er det forresten ikke bedre - det er ikke så uvanlig når en leder manuelt må justere ansattes arbeidstid på grunn av en defekt leser.
Et annet alternativ er basert på en smarttelefonapplikasjon. Fordelen med mobiltilgang er at smarttelefoner er mindre sannsynlighet for å gå tapt, ødelagt eller glemt hjemme. Applikasjonen hjelper deg med å sette opp sanntidsovervåking av kontordeltakelse for enhver arbeidsplan. Men det er ikke beskyttet mot problemene med hacking, forfalskning og forfalskning.
En smarttelefon løser ikke problemet når en bruker noterer ankomst og avreise til en annen. Og dette er et alvorlig problem og skader for hundrevis av millioner dollar på selskaper.
Datainnsamling
Når de velger et adgangskontrollsystem, tar bedrifter ofte kun hensyn til grunnleggende funksjoner, men over tid innser de at det kreves mye mer data fra systemene. Det er ekstremt praktisk å samle data fra et sjekkpunkt - hvor mange personer har kommet til selskapet, som er til stede på kontoret akkurat nå, i hvilken etasje befinner en bestemt ansatt?
Hvis du går utover klassiske turnstiles, vil scenariene for bruk av ACS overraske deg med deres mangfold. For eksempel kan et sikkerhetssystem overvåke klienter på en antikafé, der de kun betaler for tid, og delta i prosessen med å utstede gjestepass.
I en coworking-plass eller antikafé kan et moderne adgangskontrollsystem automatisk holde styr på arbeidstimer og kontrollere tilgang til kjøkken, møterom og VIP-rom. (I stedet ser du ofte kort laget av papp med strekkoder.)
En annen funksjon som forgjeves huskes sist, er differensiering av tilgangsrettigheter. Hvis vi ansetter eller sparker en ansatt, må vi endre rettighetene hans i systemet. Problemet blir mye mer komplisert når man har flere regionale avdelinger.
Jeg vil gjerne administrere rettighetene mine eksternt, og ikke gjennom operatøren ved sjekkpunktet. Hva om du har mange rom med forskjellige tilgangsnivåer? Du kan ikke plassere en sikkerhetsvakt ved hver dør (i hvert fall fordi han også noen ganger må forlate arbeidsplassen sin).
Et adgangskontrollsystem som kun kontrollerer inngang/utgang kan ikke hjelpe med alt det ovennevnte.
Da vi i Ivideon samlet disse problemene og kravene til ACS-markedet, ventet en spennende oppdagelse oss: slike systemer finnes selvfølgelig. Men kostnadene deres måles i titalls og hundretusener av rubler.
ACS som en skytjeneste
Tenk deg at du ikke lenger trenger å tenke på å velge maskinvare. Spørsmålene om hvor den skal ligge og hvem som skal betjene den forsvinner når du velger sky. Og forestill deg at prisen på tilgangskontrollsystemer har blitt rimelig for enhver bedrift.
Kunder kom til oss med en klar oppgave – de trengte kameraer for kontroll. Men vi flyttet grensene for konvensjonell skyvideoovervåking og skapte å overvåke ankomst- og avgangstider med push-varsler til lederen.
I tillegg koblet vi kameraer til dørkontrollere og eliminerte fullstendig administrasjonsproblemet med adgangskort. Det har dukket opp en løsning som kan:
- La dem slå deg i ansiktet - ikke behov for kort eller vakter ved inngangen
- Hold oversikt over arbeidstiden – samle inn data om ansattes inn- og utreise
- Send varsler når alle eller bestemte ansatte dukker opp
- Last opp data om utførte timer for alle ansatte
Ivideon ACS lar deg organisere kontaktløs tilgang til lokalene ved hjelp av teknologi. Alt som kreves er (en komplett liste over støttede kameraer er tilgjengelig på forespørsel), koblet til Ivideon-tjenesten med Faces-tariffen.
Kameraet har en alarmutgang for tilkobling til dørlås eller dreiestile-kontrollere - etter å ha gjenkjent en ansatt vil døren åpnes automatisk.
Du kan kontrollere driften av sjekkpunkter, utstede tilgangsrettigheter og motta sikkerhetsoppdateringer online. Det er ingen sårbar lokal database. Det er ingen applikasjon som får administratorrettigheter.
Ivideon ACS sender automatisk informasjon til ledere. Det er en visuell "Arbeidstid"-rapport og en oversiktlig liste over ansattes oppdagelser på arbeidsplassen.
En av våre kunder ga ansatte tilgang til rapporter (eksempel i skjermbildet ovenfor) - dette tillot dem objektivt å kontrollere data om tid brukt inne på kontoret og forenklet sin egen beregning av arbeidet.
Systemet er enkelt å skalere fra et lite selskap til et stort selskap - det "spiller ingen rolle" hvor mange kameraer du kobler til. Alt dette fungerer med minimal medvirkning fra de ansatte selv.
Det er ytterligere videobekreftelse - du kan se hvem som nøyaktig brukte "passet". Sårbarhetene «ga/glemte/mistet kortet» og «trengende behov for å få 10 gjester inn på kontoret, gi meg et kort med multitilgang» forsvinner helt ved ansiktsgjenkjenning.
Det er umulig å duplisere et ansikt. (Eller skriv i kommentarfeltet hvordan du ser det.) Et ansikt er en kontaktløs måte å åpne tilgang til et rom på, noe som er viktig under vanskelige epidemiologiske forhold.
Rapporter oppdateres kontinuerlig - mer verdifull informasjon dukker opp.
La oss oppsummere de viktigste tekniske egenskapene til vårt ansiktsgjenkjenningssystem, som fungerer både innenfor ACS og for :
- Den generelle databasen med personer kan romme opptil 100 000 personer
- 10 ansikter i rammen analyseres samtidig
- Lagringstid for hendelsesdatabasen (deteksjonsarkiv) 3 måneder
- Gjenkjenningstid: 2 sekunder
- Antall kameraer: ubegrenset
Samtidig påvirker ikke briller, skjegg og hatter ytelsen til systemet i stor grad. Og i den siste oppdateringen la vi til og med en maskedetektor.
For å muliggjøre kontaktløs åpning av dører og dreiekors ved bruk av ansiktsgjenkjenningsteknologi, på nettsiden vår. Ved å bruke skjemaet på søknadssiden kan du legge igjen kontaktene dine og motta fullstendige råd om produktet.
Kilde: www.habr.com