Всупереч поширеній думці, система контролю та управління доступом сама по собі рідко вирішує проблеми безпеки. Насправді СКУД дає можливість для вирішення таких проблем.
Коли ви підходите до вибору СКУД з точки зору готового комплекту безпеки, який повністю закриє ризики компанії, труднощі є неминучими. Причому складні питання виявлять себе лише після розгортання системи.
На першому місці – проблеми з підключенням та інтерфейсом. Але є безліч інших ризиків, які поставить під загрозу компанію. У цій статті ми докладно розглянемо невирішені питання взаємодії з фізичними системами безпеки, а також надамо рішення Ivideon для контролю прохідної та персоналу.
Проблеми та ризики
1. Доступність та час безвідмовної роботи
Класично до підприємств безперервного циклу відносяться виробники металів, електростанції, хімічні виробництва. Насправді більшість сучасного бізнесу вже перейшла в «безперервний цикл» і дуже чутлива до запланованих і незапланованих простоїв.
СКУД охоплює більше користувачів, ніж здається. І в традиційних системах безпеки вам потрібно постійно підтримувати зв'язок з усіма користувачами, щоб не допустити простою бізнесу через розсилки, пуші, повідомлення «колеги, турнікет не працює» в месенджерах. Це допомагає, як мінімум, знизити дезінформацію при проблемах зі СКУД.
2. Швидкість роботи
Традиційні системи, побудовані на картках, з'їдають напрочуд багато робочого часу. І таке буває: співробітники нашого клієнта часто забували чи просто втрачали карти доступу. До 30 хвилин робочого дня витрачалося переоформлення пропуску.
При середній зарплаті компанії в 100 000 рублів 30 хвилин робочого дня коштує 284 рубля. 100 таких інцидентів - це збитки 28 рублів без урахування податків.
3. Постійні оновлення
Проблема в тому, що систему не сприймають як щось, що потребує постійних оновлень. Адже крім власне безпеки, є ще питання зручності моніторингу та звітності.
4. Несанкціонований доступ
СКУД вразлива для зовнішнього та внутрішнього несанкціонованого доступу. Найочевидніша проблема у цьому напрямі – виправлення в табелі робочого часу. Співробітник щодня «спізнюється» на 30 хвилин, потім акуратно коригує логи та залишає керівництво у дурнях.
Причому це не гіпотетичний сценарій, а реальний випадок із нашої практики роботи з клієнтами. "Спізнення", у перерахунку на людину, принесли власнику майже 15 000 рублів збитків на місяць. У масштабах великої компанії набігає чимала сума.
5. Вразливі зони
Деякі співробітники можуть самовільно змінювати права доступу і ходити скрізь у будь-який час. Чи потрібно уточнювати, що така вразливість несе істотні ризики для компанії?
Взагалі СКУД це не просто зачинені двері або турнікет із сонним охоронцем. На підприємстві в офісі на складі може бути безліч місць з різним рівнем доступу. Десь має з'являтися лише керівництво, десь відкрито приміщення для контрактників, але закрито решту, або діє конференц-зал для відвідувачів з тимчасовим допуском і закрито прохід на решту поверхів. У всіх випадках можна використовувати розгалужену систему розподілу прав доступу.
Що не так з класичними СКУД
Спочатку визначимо, що таке «класична система безпеки прохідний». Вважатимемо: турнікет або двері з електрозасувкою, карта доступу, зчитувач, контролер, ПК (або Raspberry або щось на базі Arduino), база даних.
Хоча у найпростішому випадку у вас просто сидить людина з написом «Охорона» і вносить дані всіх відвідувачів ручкою до паперового щоденника.
Кілька років тому в Ivideon діяла пропускна система на базі карток. Як практично скрізь у Росії. Мінуси RFID карти/брелка добре знаємо:
- Картку легко втратити – мінус у швидкості, мінус робочий час.
- Картку легко підробити – шифрування карти доступу курям на сміх.
- Потрібен співробітник, який постійно видаватиме і змінюватиме карти, і розбиратиметься з помилками.
- Вразливість легко приховати – дублікат карти співробітника може бути ідентичним оригіналу.
Окремо варто згадати про доступ до бази даних – якщо ви використовуєте не карти, а систему на базі програми для смартфонів, у вас на підприємстві, ймовірно, встановлений локальний сервер із централізованою базою даних доступів. Отримавши доступ, легко заблокувати одних співробітників і видати несанкціонований доступ іншим, замкнути або відкрити двері, влаштувати DOS-атаку.
Не можна сказати, що проблеми просто заплющують очі. Популярність таких рішень легко пояснити – це просто та дешево. Але й просто і дешево не завжди добре. Частково вирішити проблеми намагалися за допомогою біометрії – на зміну смарт-карткам прийшов сканер відбитка пальців. Коштує безперечно більше, а мінусів – не менше.
Сканер не завжди спрацьовує ідеально, а люди, на жаль, недостатньо уважні. Його легко заляпати брудом та жиром. В результаті співробітник зі звітів системи приходить двічі або приходить і не йде. Або палець двічі поспіль прикладуть до сканера, а систему «з'їсть» помилку.
З картками, до речі, не краще – не така вже й рідкість, коли керівнику доводиться вручну коригувати час роботи персоналу через зчитувач, що збоить.
Інший варіант побудований на базі програми для смартфона. Перевага мобільного доступу в тому, що смартфони рідше втрачають, ламають та забувають удома. Додаток допомагає налаштувати real-time моніторинг відвідуваності офісу за будь-якого графіка роботи. Але воно не захищене від проблем злому, підробки та фальсифікації.
Смартфон не вирішує проблему, коли один користувач відзначає прихід та догляд іншого. А це проблема серйозна і збитки компаніям на сотні мільйонів доларів.
Збір даних
При виборі СКУД компанії часто звертають увагу лише на базові функції, але згодом приходить розуміння, що потрібно набагато більше даних від систем. Вкрай зручно агрегувати даних із прохідної – скільки людей прийшло в компанію, хто прямо зараз присутній в офісі, на якому поверсі знаходиться конкретний співробітник?
Якщо вийти за межі класичних турнікетів, сценарії використання СКУД здивують різноманітністю. Наприклад, система безпеки може контролювати клієнтів антикафе, де платять лише за час, брати участь у процесі оформлення гостьових перепусток.
У коворкінгу або антикафе сучасна СКУД може автоматично вести облік людино-годин та керувати доступом на кухню, у переговори та VIP-зали. (А натомість часто доводиться спостерігати пропуски з картону зі штрих-кодами.)
Ще одна функція, яку даремно згадують в останню чергу – розмежування прав доступу. Якщо ми прийняли чи звільнили співробітника, потрібно змінити його права у системі. Проблема багаторазово ускладнюється, коли у вас є кілька регіональних філій.
Хочеться керувати правами дистанційно, а чи не через оператора на КПП. А якщо у вас багато приміщень із різним рівнем допуску? Не можна посадити охоронця біля кожної двері (як мінімум тому, що йому теж іноді потрібно йти з робочого місця).
Допомогти з усім перерахованим вище СКУД, яка контролює тільки вхід/вихід, не може.
Коли ми в Ivideon зібрали ці проблеми та вимоги ринку СКУД, на нас чекало захоплююче відкриття: подібні системи, звичайно, існують. Але вартість їх вимірюватиметься в десятки і сотні тисяч рублів.
СКУД як хмарний сервіс
Уявіть, що вам більше не потрібно думати про вибір заліза. Питання, де воно стоятиме, і хто його обслуговуватиме, при виборі хмари відпадають самі собою. А ще уявіть, що ціна СКУД стала доступною для будь-якого бізнесу.
Клієнти зверталися до нас із зрозумілим завданням – потрібні камери для контролю. Але ми розсунули рамки звичайного хмарного відеоспостереження та створили для моніторингу часу приходу та догляду з push-повідомленнями керівнику.
На додачу ми підключили камери до контролерів дверей і повністю позбавили керівництво проблем з пропусками. З'явилося рішення, яке вміє:
- Пускати по обличчю – не потрібні картки та охоронці на вході
- Враховувати робочий час – зі збором даних про вхід та вихід співробітника
- Надсилати повідомлення з появою всіх чи конкретних співробітників
- Вивантажувати дані про відпрацьований час усіх співробітників
Ivideon СКУД дозволяє організувати безконтактний доступ до приміщення за допомогою технології. Все, що потрібно, це (повний список камер, що підтримуються, надається за запитом), підключена до сервісу Ivideon з тарифом Faces.
У камери є тривожний вихід для підключення до контролерів дверного замка або турнікету – після розпізнавання співробітника двері відчиняться автоматично.
Контролювати роботу прохідних, видавати права доступу, отримувати оновлення безпеки можна онлайн. Немає вразливої локальної бази даних. Немає програми, через яку отримують адмінські права.
Ivideon СКУД автоматично надсилає інформацію керівникам. Є наочний звіт «Робочий час» та зрозумілий список детекцій працівників на робочому місці.
Один із наших клієнтів надав співробітникам доступ до звітів (приклад на скріншоті вище) – це дозволило об'єктивно контролювати дані про проведений всередині офісу час та спростило власний підрахунок відпрацьованого часу.
Систему легко масштабувати від маленької компанії до великого підприємства - їй "без різниці", скільки камер ви підключаєте. Все це працює з мінімальною участю самих працівників.
Є додаткове відеопідтвердження – видно, хто саме використав «перепустку». Вразливості «віддав/забув/втратив карту» і «терміново потрібно провести 10 гостей в офіс, дайте карту з мульти-доступом» у разі розпізнавання обличчя відпадають геть.
Дублювати особу неможливо. (Або напишіть у коментарях, як ви це бачите.) Особа – це безконтактний спосіб відкрити доступ до приміщення, що є важливим у складних епідеміологічних умовах.
Постійно оновлюються звіти – з'являється більше цінної інформації.
Підсумовуємо основні технічні можливості нашої системи розпізнавання осіб, що працює як у рамках СКУД, так і :
- Загальна база осіб вміщує до 100 000 осіб
- Одночасно аналізується 10 осіб у кадрі
- Час зберігання бази подій (архів детекцій) 3 місяці
- Час на розпізнавання: 2 секунди
- Кількість камер: необмежено
При цьому окуляри, борода, головні убори не сильно впливають на працездатність системи. А в останньому оновленні ми навіть додали детектор масок.
Щоб підключити безконтактне відкриття дверей та турнікетів за допомогою технології розпізнавання облич, на нашому сайті. Через форму на сторінці заявок ви можете залишити свої контакти та отримати повну консультацію щодо продукту.
Джерело: habr.com