Spre deosebire de credința populară, un sistem de control și management al accesului în sine rar rezolvă problemele de securitate. În realitate, ACS oferă o oportunitate de a rezolva astfel de probleme.
Când abordați alegerea sistemelor de control acces din punctul de vedere al unui kit de securitate gata făcut, care va acoperi complet riscurile companiei, dificultățile sunt inevitabile. În plus, problemele complexe se vor dezvălui numai după ce sistemul este implementat.
În primul rând sunt dificultățile de conectare și interfață. Dar există multe alte riscuri care vor pune în pericol compania. În acest articol, vom arunca o privire mai atentă asupra problemelor nerezolvate ale interacțiunii cu sistemele de securitate fizică și vom prezenta, de asemenea, soluția Ivideon pentru monitorizarea punctului de control și a personalului.
Probleme și riscuri
1. Disponibilitate și timp de funcționare
În mod clasic, întreprinderile cu „ciclu continuu” includ producătorii de metale, centralele electrice și fabricile chimice. De fapt, o mare parte din activitatea de astăzi a trecut deja la un „ciclu continuu” și este foarte sensibilă la timpii de nefuncționare planificați și neplanificați.
ACS acoperă mai mulți utilizatori decât pare. Iar în sistemele tradiționale de securitate, trebuie să mențineți constant contactul cu toți utilizatorii pentru a preveni întreruperea afacerii - prin e-mailuri, notificări push, mesaje „colegi, turnichetul nu funcționează” în mesagerie instantanee. Acest lucru ajută, cel puțin, la reducerea dezinformării cu privire la problemele cu sistemele de control al accesului.
2. Viteza
Sistemele tradiționale bazate pe carduri consumă o cantitate surprinzătoare de timp de lucru. Și asta se întâmplă: angajații clienților noștri au uitat sau pur și simplu și-au pierdut cardurile de acces. Până la 30 de minute de timp de lucru au fost cheltuite pentru reemiterea unui permis.
Cu un salariu mediu pentru o companie de 100 de ruble, 000 de minute de timp de lucru costă 30 de ruble. 284 de astfel de incidente înseamnă pagube de 100 de ruble fără taxe.
3. Actualizări constante
Problema este că sistemul nu este perceput ca ceva care necesită actualizări constante. Dar, pe lângă securitatea în sine, există și problema ușurinței monitorizării și raportării.
4. Acces neautorizat
ACS este vulnerabil la accesul extern și intern neautorizat. Cea mai evidentă problemă în acest domeniu sunt corecțiile în foile de pontaj. Un angajat întârzie 30 de minute în fiecare zi, apoi corectează cu atenție jurnalele și lasă conducerea în frig.
Mai mult, acesta nu este un scenariu ipotetic, ci un caz real din practica noastră de a lucra cu clienții. „Întârzierile”, calculate de persoană, i-au adus proprietarului aproape 15 de ruble daune pe lună. La scara unei companii mari, se acumulează o sumă decentă.
5. Zone vulnerabile
Unii angajați își pot schimba în mod voluntar drepturile de acces și pot merge oriunde oricând. Trebuie să clarific că o astfel de vulnerabilitate implică riscuri semnificative pentru companie?
În general, un sistem de control al accesului nu este doar o ușă închisă sau un turnichet cu un paznic somnoros. Într-o întreprindere, birou sau depozit pot exista multe locuri cu diferite niveluri de acces. Undeva ar trebui să apară doar managementul, undeva ar trebui să fie deschisă o cameră pentru lucrătorii contractuali, dar toate celelalte sunt închise, sau există o sală de conferințe pentru vizitatori cu acces temporar și acces la alte etaje este închisă. În toate cazurile, poate fi utilizat un sistem extins de distribuire a drepturilor de acces.
Ce este în neregulă cu sistemele clasice de control al accesului
În primul rând, să definim ce este un „sistem de securitate clasic de punct de control”. Să luăm în considerare: un turnichet sau o ușă cu zăvor electric, un card de acces, un cititor, un controler, un PC (sau Raspberry sau ceva bazat pe Arduino), o bază de date.
Deși, în cel mai simplu caz, aveți doar o persoană care stă cu semnul „Securitate” și introduce datele tuturor vizitatorilor cu un stilou într-un jurnal de hârtie.
În urmă cu câțiva ani, Ivideon opera un sistem de acces bazat pe card. Ca aproape peste tot în Rusia. Cunoaștem bine dezavantajele cardurilor RFID/cheilor:
- Este ușor să pierzi cardul - minus viteza, minus timpul de lucru.
- Cardul este ușor de falsificat - criptarea unui card de acces este o glumă.
- Avem nevoie de un angajat care să emită și să schimbe în mod constant cardurile și să se ocupe de erori.
- Vulnerabilitatea este ușor de ascuns - un card de angajat duplicat poate fi identic cu originalul.
Merită menționat separat despre accesul la baza de date - dacă nu folosiți carduri, ci un sistem bazat pe o aplicație pentru smartphone, probabil că aveți instalat un server local în întreprinderea dvs. cu o bază de date cu acces centralizat. După ce ați obținut acces la acesta, este ușor să blocați unii angajați și să dați acces neautorizat altora, să încuiați sau să deschideți uși sau să lansați un atac DOS.
Acest lucru nu înseamnă că oamenii pur și simplu închid ochii la probleme. Popularitatea unor astfel de soluții este ușor de explicat - este simplă și ieftină. Dar simple și ieftine nu sunt întotdeauna „bune”. Au încercat să rezolve parțial problemele cu ajutorul biometriei - un scaner de amprente a înlocuit cardurile inteligente. Cu siguranță costă mai mult, dar nu există mai puține dezavantaje.
Scannerul nu funcționează întotdeauna perfect, iar oamenii, din păcate, nu sunt suficient de atenți. Este ușor de pătat cu murdărie și grăsime. Ca urmare, angajatul care raportează sistemul vine de două ori sau vine și nu pleacă. Sau un deget va fi plasat pe scaner de două ori la rând, iar sistemul va „mânca” eroarea.
Cu carduri, apropo, nu este mai bine - nu este atât de neobișnuit când un manager trebuie să ajusteze manual programul de lucru al personalului din cauza unui cititor defect.
O altă opțiune se bazează pe o aplicație pentru smartphone. Avantajul accesului mobil este că smartphone-urile sunt mai puțin probabil să fie pierdute, sparte sau uitate acasă. Aplicația vă ajută să configurați monitorizarea în timp real a prezenței la birou pentru orice program de lucru. Dar nu este protejat de problemele de hacking, contrafacere și falsificare.
Un smartphone nu rezolvă problema atunci când un utilizator notează sosirea și plecarea altuia. Și aceasta este o problemă serioasă și daune în valoare de sute de milioane de dolari aduse companiilor.
Colectare de date
Atunci când aleg un sistem de control al accesului, companiile acordă adesea atenție doar funcțiilor de bază, dar în timp realizează că sunt necesare mult mai multe date de la sisteme. Este extrem de convenabil să agregați datele de la un punct de control - câți oameni au venit la companie, care este prezent în birou chiar acum, la ce etaj se află un anumit angajat?
Dacă treceți dincolo de turnichetele clasice, scenariile de utilizare a ACS vă vor surprinde prin varietatea lor. De exemplu, un sistem de securitate poate monitoriza clienții unui anti-cafee, unde plătesc doar pentru timp și participă la procesul de eliberare a permiselor de oaspeți.
Într-un spațiu de coworking sau anti-cafee, un sistem modern de control al accesului poate ține automat evidența orelor de lucru și poate controla accesul la bucătărie, sălile de întâlnire și sălile VIP. (În schimb, vedeți adesea permise din carton cu coduri de bare.)
O altă funcție care este în zadar amintită ultima este diferențierea drepturilor de acces. Dacă am angajat sau concediat un angajat, trebuie să îi schimbăm drepturile în sistem. Problema devine mult mai complicată atunci când ai mai multe filiale regionale.
Aș dori să îmi gestionez drepturile de la distanță, și nu prin operatorul de la punctul de control. Ce se întâmplă dacă ai multe camere cu niveluri de acces diferite? Nu poți pune un agent de pază la fiecare ușă (cel puțin pentru că și el uneori trebuie să părăsească locul de muncă).
Un sistem de control al accesului care controlează doar intrarea/ieșirea nu poate ajuta cu toate cele de mai sus.
Când noi, cei de la Ivideon, am colectat aceste probleme și cerințele pieței ACS, ne-a așteptat o descoperire interesantă: astfel de sisteme, desigur, există. Dar costul lor este măsurat în zeci și sute de mii de ruble.
ACS ca serviciu cloud
Imaginați-vă că nu trebuie să vă mai gândiți la alegerea hardware-ului. Întrebările despre unde va fi localizat și cine îl va deservi dispar atunci când alegeți un nor. Și imaginați-vă că prețul sistemelor de control acces a devenit accesibil oricărei afaceri.
Clienții au venit la noi cu o sarcină clară - aveau nevoie de camere pentru control. Dar am depășit limitele supravegherii video convenționale în cloud și am creat pentru a monitoriza orele de sosire și de plecare cu notificări push către manager.
În plus, am conectat camere la controlerele ușilor și am eliminat complet problemele de management cu permisele. A apărut o soluție care poate:
- Lasă-i să te plesnească în față - nu e nevoie de cărți sau paznici la intrare
- Păstrați evidența orelor de lucru - culegând date despre intrarea și ieșirea angajaților
- Trimiteți notificări când apar toți angajații sau anumiți angajați
- Încărcați date despre orele lucrate pentru toți angajații
Ivideon ACS vă permite să organizați accesul fără contact la sediu folosind tehnologie. Tot ceea ce este necesar este (o listă completă a camerelor suportate este disponibilă la cerere), conectate la serviciul Ivideon cu tariful Faces.
Camera are o ieșire de alarmă pentru conectarea la controlerele de blocare a ușii sau turnichet - după recunoașterea unui angajat, ușa se va deschide automat.
Puteți controla funcționarea punctelor de control, puteți emite drepturi de acces și puteți primi actualizări de securitate online. Nu există o bază de date locală vulnerabilă. Nu există nicio aplicație prin care să se obțină drepturile de administrator.
Ivideon ACS trimite automat informații managerilor. Există un raport vizual „Timp de lucru” și o listă clară a detectărilor angajaților la locul de muncă.
Unul dintre clienții noștri a oferit angajaților acces la rapoarte (exemplu în captura de ecran de mai sus) - acest lucru le-a permis să controleze în mod obiectiv datele despre timpul petrecut în birou și a simplificat propriul calcul al timpului lucrat.
Sistemul este ușor de scalat de la o companie mică la o întreprindere mare - „nu contează” câte camere conectați. Toate acestea funcționează cu participarea minimă a angajaților înșiși.
Există o confirmare video suplimentară - puteți vedea cine a folosit exact „permisul”. Vulnerabilitățile „a dat/am uitat/a pierdut cardul” și „trebuie urgent să aduc 10 invitați în birou, dă-mi un card cu acces multiplu” dispar complet în cazul recunoașterii faciale.
Este imposibil să dublezi o față. (Sau scrieți în comentarii cum o vedeți.) O față este o modalitate fără contact de a deschide accesul la o cameră, ceea ce este important în condiții epidemiologice dificile.
Rapoartele sunt actualizate constant - apar informații mai valoroase.
Să rezumăm principalele capacități tehnice ale sistemului nostru de recunoaștere facială, care funcționează atât în cadrul ACS, cât și pentru :
- Baza de date generală a persoanelor poate găzdui până la 100 de persoane
- 10 fețe din cadru sunt analizate simultan
- Timp de stocare a bazei de date de evenimente (arhiva de detectare) 3 luni
- Timp de recunoaștere: 2 secunde
- Număr de camere: nelimitat
În același timp, ochelarii, barba și pălăriile nu afectează foarte mult performanța sistemului. Și în cea mai recentă actualizare am adăugat chiar și un detector de mască.
Pentru a permite deschiderea fără contact a ușilor și turnichetelor folosind tehnologia de recunoaștere facială, pe site-ul nostru. Folosind formularul de pe pagina aplicației, vă puteți lăsa contactele și puteți primi sfaturi complete despre produs.
Sursa: www.habr.com