Система защиты от инсайдеров «IDmatic-защита»

Система комплексной защиты от инсайдеров «IDmatic-защита» предназначена для организации контроля работы операторов АРМ и серверов с использованием средств биометрии и средств контроля доступа по магнитным или радио-картам. Cистема осуществляет видеомониторинг помещений объекта и обеспечивает контроль доступа сотрудников к компьютерному оборудованию.

Система «IDmatic-защита» решает следующие задачи:

- осуществляет контроль доступа в помещения компании;

- обнаруживает и пресекает попытки несанкционированного доступа к ресурсам подконтрольным АРМ;

- определяет факт присутствия сотрудников на рабочем месте и производит биометрическут идентификацию операторов, работающих в данный момент за компьютером;

- осуществляет видеомониторинг обстановки в помещениях, где находятся АРМ и другое компьютерное оборудование;

- сохраняет в архиве видеоинформацию и данные о сеансах работы операторов АРМ для последующего их анализа;

- защищает корпуса АРМ от несанкционированного вскрытия;

- фиксирует и производит запись в архив изображений экранов мониторов АРМ.

В систему комплексной защиты от инсайдеров «IDmatic-защита» функционально входят три подсистемы:

- Подсистема сбора и обработки данных системы контроля доступа (СКУД);

- Подсистема контроля доступа к АРМ и биометрической верификации;

- Подсистема видеомониторинга и записи данных.

Подсистема сбора и обработки данных СКУД обеспечивает считывание на программном уровне с сервера СКУД информации о событиях штатной системы контроля и управления доступом, установленной на объекте, таких как вход и выход сотрудников из помещения, запрет прохода и т.п. Считывание данных осуществляется с сервера СКУД через программы-драйверы передачи данных. При этом система «IDmatic-защита» может работать с системами контроля доступа различных производителей.

После допуска сотрудника в помещение, где установлено компьютерное оборудование, подсистема контроля доступа к АРМ системы «IDmatic-защита» при помощи специального контрольного терминала, размещенного у каждого компьютера, производит разблокирование устройств ввода/вывода подконтрольных АРМ. Разблокирование осуществляется по персональным радиокартам СКУД только для допущенных в помещение пользователей.

По номеру карты, приложенной к контрольному терминалу, системой определяется ее владелец (пользователь), производится проверка полномочий работы данного оператора по графику расписания работы пользователей на АРМ. Далее выполняется проверка входа оператора в помещение по информации СКУД и биометрическая верификация (распознавание лица) оператора. В случае невыполнения любого из указанных условий доступ к АРМ подсистемой не предоставляется, при этом на пульты охраны передается тревожное сообщение. Также возможна организация идентификации оператора по биометрическим данным (отпечаток пальца, либо геометрия руки).

Логика работы системы предусматривает возможность реализации большого количества алгоритмов разблокировки и блокировки АРМ в зависимости от степени важности защищаемых средств. Например, система может позволить это сделать одному оператору, двум или более операторам, одному оператору и контролеру, нескольким операторам и контролеру и т.д. В системе также существует понятие группы операторов, которые могут работать на АРМ (например, дежурная смена). Причем во время рабочей смены операторы могут покидать помещение и возвращаться в него. После выхода последнего оператора из помещения все АРМ блокируются.

В процессе работы оператора на АРМ система проводит периодическую биометрическую верификацию (сессии распознавания) оператора по лицу. В случае установления отсутствия оператора на рабочем месте система производит блокирование управления АРМ и передает соответствующее сообщение на пульты охраны.

В ходе сессии распознавания оператора система получает кадры с видеокамеры контрольного терминала. В изображениях с камеры производится автоматический поиск лиц. Проверяются все лица, найденные в кадрах. В случае если найдены изображения незарегистрированных лиц, система определяет, что на данном АРМ работают незарегистрированные пользователи. В этом случае также подается сигнал на пульты охраны и выполняется блокировка АРМ

Подсистема видеомониторинга и записи данных производит оперативное видеонаблюдение в помещениях, где размещены контролируемые технические средства и запись видеоинформации в хранилище данных. Записывается видеоинформация о входе и выходе операторов в контролируемые помещения, перемещениях операторов внутри контролируемых помещений и т.п. При генерации системой события «несанкционированный доступ к АРМ» подсистема автоматически записывает в хранилище видеоинформацию с IP-камер, расположенных в помещении, где находится этот АРМ. Вся информация о событиях, происходящих в системе, также записывается в архив, при этом в системе «IDmatic-защита» имеются средства для последующего просмотра информации.

В процессе работы операторов подсистема видеомониторинга производит регулярное сканирование экранов мониторов контролируемых АРМ и записывает кадры с изображениями мониторов в архив.

Система «IDmatic-защита» обладает широкими возможностями по настройке параметров, что позволяет реализовать на объекте практически любой режим безопасности.

Система комплексной защиты от инсайдеров отлично зарекомендовала себя в ходе эксплуатации в государственных и коммерческих организациях.

* - показан примерный состав комплекта оборудования..