Yaygın inanışın aksine, erişim kontrolü ve yönetim sistemi tek başına güvenlik sorunlarını nadiren çözer. Gerçekte ACS bu tür sorunları çözme fırsatı sunar.
Geçiş kontrol sistemleri seçimine firmanın risklerini tamamen karşılayacak hazır bir güvenlik kiti bakış açısıyla yaklaştığınızda zorluklar kaçınılmazdır. Üstelik karmaşık sorunlar ancak sistem devreye alındıktan sonra ortaya çıkacaktır.
İlk etapta bağlantı ve arayüzle ilgili zorluklar var. Ancak şirketi tehlikeye atacak başka birçok risk var. Bu yazıda fiziksel güvenlik sistemleriyle etkileşimin çözülmemiş sorunlarına daha yakından bakacağız ve ayrıca kontrol noktası ve personelin izlenmesine yönelik Ivideon çözümünü sunacağız.
Sorunlar ve riskler
1. Kullanılabilirlik ve çalışma süresi
Klasik olarak “sürekli çevrim” işletmeleri metal üreticilerini, enerji santrallerini ve kimya tesislerini içerir. Aslına bakılırsa günümüz işlerinin büyük bir kısmı zaten "sürekli bir döngüye" geçmiş durumda ve planlı ve plansız kesintilere karşı oldukça hassas.
ACS göründüğünden daha fazla kullanıcıyı kapsıyor. Ve geleneksel güvenlik sistemlerinde, iş kesintilerini önlemek için postalar, anlık bildirimler, anlık mesajlaşma programlarındaki "meslektaşlar, turnike çalışmıyor" mesajları aracılığıyla tüm kullanıcılarla sürekli iletişim halinde olmanız gerekir. Bu, en azından erişim kontrol sistemleriyle ilgili sorunlara ilişkin yanlış bilgilerin azaltılmasına yardımcı olur.
2. Hız
Geleneksel kart tabanlı sistemler şaşırtıcı miktarda çalışma süresi tüketir. Ve şu da oluyor: Müşterilerimizin çalışanları sıklıkla erişim kartlarını unutuyor veya kaybediyor. Geçiş izninin yeniden verilmesi için 30 dakikaya kadar çalışma süresi harcandı.
Ortalama maaşı 100 ruble olan bir şirket için 000 dakikalık çalışma süresinin maliyeti 30 ruble. Bu tür 284 olay, vergiler hariç 100 ruble tutarında hasar anlamına geliyor.
3. Sürekli güncellemeler
Sorun sistemin sürekli güncellenmesi gereken bir şey olarak algılanmamasıdır. Ancak güvenliğin yanı sıra izleme ve raporlama kolaylığı sorunu da var.
4. Yetkisiz erişim
ACS, harici ve dahili yetkisiz erişime karşı savunmasızdır. Bu alandaki en belirgin sorun zaman çizelgelerindeki düzeltmelerdir. Bir çalışan her gün 30 dakika geç kalıyor, ardından kütükleri dikkatlice düzeltiyor ve soğukta yönetimden ayrılıyor.
Üstelik bu varsayımsal bir senaryo değil, müşterilerle çalışma uygulamamızdan kaynaklanan gerçek bir durumdur. Kişi başına hesaplanan "gecikmeler", sahibine ayda neredeyse 15 ruble hasar getirdi. Büyük bir şirket ölçeğinde makul bir miktar birikir.
5. Hassas alanlar
Bazı çalışanlar gönüllü olarak erişim haklarını değiştirebilir ve istedikleri zaman her yere gidebilirler. Böyle bir güvenlik açığının şirket için önemli riskler taşıdığını açıklamama gerek var mı?
Genel olarak erişim kontrol sistemi yalnızca kapalı bir kapı veya uykulu bir korumanın bulunduğu bir turnike değildir. Bir kuruluşta, ofiste veya depoda farklı erişim düzeylerine sahip birçok yer olabilir. Bir yerde sadece yönetim görünmeli, bir yerde sözleşmeli çalışanlar için bir oda açık olmalı, ancak diğerleri kapalı olmalı veya ziyaretçiler için geçici erişime sahip bir konferans odası olmalı ve diğer katlara erişim kapalı olmalıdır. Her durumda erişim haklarını dağıtmak için kapsamlı bir sistem kullanılabilir.
Klasik erişim kontrol sistemlerinde sorun nedir
Öncelikle “klasik kontrol noktası güvenlik sistemi”nin ne olduğunu tanımlayalım. Şunu düşünelim: bir turnike veya elektrikli mandallı bir kapı, bir erişim kartı, bir okuyucu, bir kontrol cihazı, bir PC (veya Raspberry veya Arduino tabanlı bir şey), bir veritabanı.
Her ne kadar en basit durumda, "Güvenlik" tabelasıyla oturan ve tüm ziyaretçilerin verilerini kağıt bir günlüğe kalemle giren bir kişi var.
Birkaç yıl önce Ivideon kart tabanlı bir erişim sistemi işletiyordu. Rusya'nın hemen hemen her yerinde olduğu gibi. RFID kartlarının/anahtarlıkların dezavantajlarını iyi biliyoruz:
- Kartı kaybetmek kolaydır - eksi hız, eksi çalışma süresi.
- Kartın sahtesini yapmak kolaydır; erişim kartının şifrelenmesi bir şakadır.
- Sürekli kart basıp değiştirecek, hatalarla uğraşacak bir çalışana ihtiyacımız var.
- Güvenlik açığının gizlenmesi kolaydır; kopyalanan bir çalışan kartı orijinaliyle aynı olabilir.
Veritabanına erişim hakkında ayrıca bahsetmeye değer - kart kullanmıyorsanız, ancak akıllı telefon uygulamasına dayalı bir sistem kullanıyorsanız, muhtemelen kuruluşunuzda merkezi erişim veritabanına sahip yerel bir sunucunuz kuruludur. Erişim sağladıktan sonra, bazı çalışanları engellemek ve diğerlerine yetkisiz erişim sağlamak, kapıları kilitlemek veya açmak veya bir DOS saldırısı başlatmak kolaydır.
Bu, insanların sorunları görmezden geldiği anlamına gelmiyor. Bu tür çözümlerin popülaritesini açıklamak kolaydır; basit ve ucuzdur. Ancak basit ve ucuz her zaman “iyi” değildir. Biyometri yardımıyla sorunları kısmen çözmeye çalıştılar - akıllı kartların yerini parmak izi tarayıcısı aldı. Kesinlikle daha pahalıya mal olur, ancak daha az dezavantaj yoktur.
Tarayıcı her zaman mükemmel çalışmıyor ve ne yazık ki insanlar yeterince dikkatli değil. Kir ve yağ ile lekelenmesi kolaydır. Sonuç olarak sistem raporlama elemanı iki kere geliyor ya da gelip gitmiyor. Veya parmak tarayıcıya art arda iki kez yerleştirilecek ve sistem hatayı "yiyecek".
Bu arada kartlarda da durum daha iyi değil; bir yöneticinin hatalı bir okuyucu nedeniyle personelin çalışma saatlerini manuel olarak ayarlamak zorunda kalması alışılmadık bir durum değil.
Başka bir seçenek bir akıllı telefon uygulamasına dayanmaktadır. Mobil erişimin avantajı akıllı telefonların kaybolma, kırılma veya evde unutulma ihtimalinin daha az olmasıdır. Uygulama, herhangi bir çalışma programı için ofise katılımın gerçek zamanlı izlenmesini ayarlamanıza yardımcı olur. Ancak hacklenme, sahtecilik ve tahrifat sorunlarından korunmaz.
Bir akıllı telefon, bir kullanıcı diğerinin gelişini ve gidişini not ettiğinde sorunu çözmüyor. Bu ciddi bir sorundur ve şirketlere yüz milyonlarca dolar değerinde zarar verildi.
Veri toplama
Firmalar geçiş kontrol sistemi seçerken çoğu zaman sadece temel fonksiyonlara dikkat etseler de zamanla sistemlerden çok daha fazla veriye ihtiyaç duyulduğunun farkına varırlar. Verileri bir kontrol noktasından toplamak son derece uygundur - şu anda ofiste bulunan şirkete kaç kişi geldi, belirli bir çalışan hangi katta bulunuyor?
Klasik turnikelerin ötesine geçerseniz ACS kullanım senaryoları çeşitliliğiyle sizi şaşırtacaktır. Örneğin, bir güvenlik sistemi, yalnızca zaman için ödeme yaptıkları bir kafeteryanın müşterilerini izleyebilir ve misafir kartlarının verilmesi sürecine katılabilir.
Bir ortak çalışma alanında veya kafeteryada modern bir erişim kontrol sistemi, çalışma saatlerini otomatik olarak takip edebilir ve mutfağa, toplantı odalarına ve VIP odalarına erişimi kontrol edebilir. (Bunun yerine, barkodlu kartondan yapılmış geçişleri sıklıkla görürsünüz.)
Son olarak boşuna hatırlanan bir diğer işlev ise erişim haklarının farklılaştırılmasıdır. Bir çalışanı işe aldıysak ya da işten çıkardıysak onun sistemdeki haklarını değiştirmemiz gerekiyor. Birden fazla bölgesel şubeniz olduğunda sorun çok daha karmaşık hale geliyor.
Haklarımı kontrol noktasındaki operatör aracılığıyla değil, uzaktan yönetmek istiyorum. Farklı erişim düzeylerine sahip çok sayıda odanız varsa ne olur? Her kapıya bir güvenlik görevlisi yerleştiremezsiniz (en azından onun da bazen işyerinden ayrılması gerektiği için).
Yalnızca giriş/çıkışları kontrol eden bir erişim kontrol sistemi yukarıdakilerin hepsine yardımcı olamaz.
Ivideon olarak bu sorunları ve ACS pazarının gereksinimlerini topladığımızda heyecan verici bir keşif bizi bekliyordu: bu tür sistemler elbette var. Ancak maliyetleri onlarca ve yüzbinlerce ruble olarak ölçülüyor.
Bulut hizmeti olarak ACS
Artık donanım seçmeyi düşünmek zorunda olmadığınızı hayal edin. Bulut seçerken nerede bulunacağı ve kimin hizmet vereceği soruları ortadan kalkıyor. Ve erişim kontrol sistemlerinin fiyatının her işletme için uygun hale geldiğini hayal edin.
Müşteriler bize net bir görevle geldiler; kontrol için kameralara ihtiyaçları vardı. Ancak geleneksel bulut video gözetiminin sınırlarını zorladık ve Yöneticiye anlık bildirimler göndererek varış ve ayrılış saatlerini izlemek.
Ayrıca kapı kontrolörlerine kameralar bağlayarak erişim geçişleriyle yönetim sorununu tamamen ortadan kaldırdık. Şunları yapabilecek bir çözüm ortaya çıktı:
- Yüzünüze tokat atmalarına izin verin; girişte kartlara veya korumalara gerek yok
- Çalışma saatlerini takip edin - çalışanların giriş ve çıkışlarına ilişkin verileri toplayın
- Tüm çalışanlar veya belirli çalışanlar göründüğünde bildirim gönder
- Tüm çalışanlar için çalışılan saatlere ilişkin verileri yükleyin
Ivideon ACS, teknolojiyi kullanarak tesislere temassız erişim düzenlemenizi sağlar. Gerekli olan tek şey (talep üzerine desteklenen kameraların tam listesi mevcuttur), Faces tarifesi ile Ivideon hizmetine bağlanır.
Kameranın, kapı kilidine veya turnike kontrolörlerine bağlanmak için bir alarm çıkışı vardır; bir çalışanı tanıdıktan sonra kapı otomatik olarak açılacaktır.
Kontrol noktalarının çalışmasını kontrol edebilir, erişim haklarını verebilir ve güvenlik güncellemelerini çevrimiçi olarak alabilirsiniz. Savunmasız yerel veritabanı yoktur. Yönetici haklarının alındığı herhangi bir uygulama bulunmamaktadır.
Ivideon ACS bilgileri otomatik olarak yöneticilere gönderir. İşyerinde görsel bir “Çalışma Süresi” raporu ve çalışanların tespitlerinin net bir listesi bulunmaktadır.
Müşterilerimizden biri, çalışanlara raporlara erişim olanağı sağladı (örnek yukarıdaki ekran görüntüsünde) - bu, onların ofiste geçirilen süreye ilişkin verileri nesnel bir şekilde kontrol etmelerine olanak tanıdı ve kendi çalışma süresi hesaplamalarını basitleştirdi.
Sistemin küçük bir şirketten büyük bir kuruluşa ölçeklendirilmesi kolaydır; kaç kamera bağladığınız "önemli değildir". Bütün bunlar çalışanların minimum katılımıyla gerçekleşir.
Ek video onayı var - "geçişi" tam olarak kimin kullandığını görebilirsiniz. Yüz tanıma durumunda “kartı verdim/unuttum/kaybettim” ve “acil olarak ofise 10 misafir almam gerekiyor, bana çoklu erişimli bir kart vermem gerekiyor” güvenlik açıkları tamamen ortadan kalkıyor.
Bir yüzü kopyalamak imkansızdır. (Ya da onu nasıl gördüğünüzü yorumlara yazın.) Yüz, zorlu epidemiyolojik koşullarda önemli olan bir odaya erişimi açmanın temassız bir yoludur.
Raporlar sürekli güncellenmektedir; daha değerli bilgiler ortaya çıkmaktadır.
Hem ACS bünyesinde hem de harici olarak çalışan yüz tanıma sistemimizin temel teknik yeteneklerini kısaca özetleyelim. :
- Genel kişi veri tabanı 100 kişiye kadar barındırabilir
- Çerçevedeki 10 yüz aynı anda analiz edilir
- Olay veritabanı saklama süresi (algılama arşivi) 3 ay
- Tanıma süresi: 2 saniye
- Kamera sayısı: sınırsız
Aynı zamanda gözlük, sakal ve şapka da sistemin performansını çok fazla etkilememektedir. Ve en son güncellemede bir maske dedektörü bile ekledik.
Yüz tanıma teknolojisi kullanılarak kapı ve turnikelerin temassız açılmasını sağlamak, Web sitemizde. Başvuru sayfasındaki formu kullanarak iletişim bilgilerinizi bırakabilir ve ürün hakkında tam tavsiye alabilirsiniz.
Kaynak: habr.com