Архитектура и принципы работы СКУД IDmatic
Необходимо всего 3 элемента, чтобы построить СКД (СКУД) IDmatic любого размера, до десятков тысяч дверей. При этом для ее работы не требуются большие серверные мощности, так как она создается на основе принципа распределенной вычислительной среды. Кроме того, IP-СКД предполагает использование уже существующих компьютерных сетей, что значительно экономит деньги при ее установке. В качестве операционной системы используется платформа Linux. На каждом из объектов устанавливаются:
1. Контроллер СКД IDmatic 4D, к которому подсоединяются двери, шлюзы, турникеты, шлагбаумы и т.п.;
2. Сервер IDmatic СКД который объединяет группу контроллеров на объекте;
3. Рабочие станции IDmatic ST для установки параметров системы и наблюдения за событиями.
Контроллеры СКД IDmatic-4D объединяются между собой с помощью серверов СКД IDmatic . С помощью рабочих станций IDmatic ST осуществляетcя установка параметров системы и наблюдение за событиями. При этом, благодаря «облачному» принципу построения системы каждый из серверов может стать центральным (IDmatic-Центр), с которого осуществляется управление и контроль.
IDmatic-Центр осуществляет сбор и обработку и данных по персонам, пропускам и проходам внутри всех помещений большого объекта или по всем объектам, если таковых много. Для анализа данных применяются генераторы отчетов, как собственной разработки, так и Crystal Reports компании SAP. В Центре также в архивной системе XArchive сохраняется весь архив событий СКД со всех помещений или объектов. XArchive делится на оперативные и долговременные архивы, причем емкость последних может достигать 5 Петабайт.
Как работает система контроля доступа (СКУД) IDmatic?
Задаются исходные данные для СКД объекта. При оформлении пропуска выполняется запрос на сервер Базы данных сотрудников. Оттуда загружается информация о сотруднике и помещениям, в которые он может иметь доступ. Информация дополняется на месте разрешенным для посещения каждого помещения временем.
После этого все необходимые данные загружаются из сервера IDmatic в контроллеры объекта. При необходимости управление этими параметрами может осуществляться рабочими станциями Центра управления. Далее система работает в установленном режиме.
При проходе сотрудников через КПП, двери, шлюзы, турникеты – любые точки доступа на объект – события о проходе передаются на сервер СКД объекта, а затем – на сервер IDmatic-Центр.
В сервере СКД IDmatic задается алгоритм отбора событий для передачи в Центр. Таким образом, задача обработки событий прохода по всей глобальной системе распределяется между серверами IDmatic СКД объектов.
Масштабируемость системы контроля доступа IDmatic
- СКД IDmatic обладает высокой масштабируемостью, что позволяет легко подключать новые объекты и новых пользователей
- СКД IDmatic основана на IP-технологиях, которые предполагают использование уже существующих компьютерных сетей, что значительно экономит деньги при ее установке.
- При подключении к системе новых дочерних объектов и филиалов осуществляется как централизованный, так и автономный контроль доступа на них
- Гибкая настройка под контролируемую территорию позволяет использовать на предприятиях со сложной структурой и удаленным размещением режимных объектов
- Хранение всех данных на серверах длительного и оперативного хранения. Уже существующие архивы, реализованные нами на разных объектах, хранят данные более 15 лет.
- Удобный сбор и обработка данных на сервере метаданных.
Электронная проходная
- Контроллер IDmatic-4D
- Обслуживает до четырех точек доступа одновременно, что значительно экономит деньги на установку СКД на больших объектах
- Управляет четырьмя независимыми считывателями идентификационных признаков (считывателями радиокарт, считывателями штрих-кода, биометрическими считывателями и т.п.), работающими по интерфейсу Wiegand
- Максимальное расстояние от Контроллера СКД IDmatic-4D до считывателя (точки прохода) составляет более 75 метров, что практически снимает ограничения на установку системы контроля и управления доступом внутри зданий и облегчает установку элементов СКД вне помещений
- Турникеты
- Система контроля доступа IDmatic интегрируется с любыми турникетами: триподами, роторными, калитками, полноростовыми
- Шлюзы
- Система контроля доступа IDmatic интегрируется с любыми шлюзами – накопителями и стандартными
- Шлюзы оборудуются контроллерами управления шлюзами
- Многозонная сенсорная платформа, или контактный коврик ДК-001
- Реализует в шлюзе режим прохода по одному, не позволяя одновременно пройти через шлюз на территорию предприятия более, чем одному человеку
- Подключается к контроллеру управления шлюзом и определяет факт присутствия людей в любой зоне
- В час-пик увеличивает пропускную способность шлюза до 10 раз, фиксируя количество людей в кабине
- Экономит деньги на самих шлюзах, число которых можно будет сократить
- Экономит деньги на содержании охраны: проверка количества проходящих через шлюз людей выполняется автоматически
- Биометрия
- Идентификация по форме лица или ладони, сетчатке глаза, отпечатку пальца
- Биометрический терминал IDmatic-BioID имеет голосовые подсказки во время регистрации пользователя и его идентификации
- Логика системы контроля доступа
- Маршрутизация – пропуска выдаются пользователям по уровням доступа в различные помещения, количество которых неограниченно. Это особенно актуально для разграничения прав доступа сотрудников компании и посетителей.
- Запрет повторного прохода Antipassback
- Уведомление принимающего сотрудника о приходе посетителя
- Удаленный контроль прохода
- Контроль и учет автотранспорта
- Контроль и учет автотранспорта через распознавание номеров
- распознавание номеров автомобилей, въезжающих на территорию объекта через транспортные шлюзы КПП постов охраны;
- проверка и идентификация автотранспорта по государственным номерам, содержащимся в базе данных бюро пропусков;
- сравнение государственных номеров въезжающих транспортных средств с информацией об автотранспорте, которому разрешен проезд на территорию объекта, по базе данных бюро пропусков, а также о пропусках людей, которые могут находиться в автомобилях;
- ведение электронного журнала учета транспорта;
- отображение информации о разрешении или запрете въезда на территорию.
- Контроль и учет автотранспорта через пропуска с QR-кодом на лобовом стекле автомобиля
- распознавание QR-кода с пропуска на лобовом стекле автомобиля;
- проверка и идентификация автотранспорта по QR-кодам, содержащимся в базе данных бюро пропусков;
- отображение информации о разрешении или запрете въезда на территорию;
- ведение электронного журнала учета транспорта;
- отображение на экране компьютера охранника сведений не только об автомобилях, но и о пропусках персон, находящихся в автомобиле
- архивирование видеокадров с КПП с возможностью их дальнейшего анализа;
- экономия денег, поскольку фактически не требуется дополнительных вложений, если на объекте уже установлена система видеонаблюдения.
- Контроль и учет автотранспорта через распознавание номеров
Контроль и учет посетителей
- Заявки на пропуска посетителей
- Удаленный заказ пропусков через телефон, SMS, e-mail, веб-форму на сайте, QR-код
- Автоматическое утверждение заявок или утверждение заявок ответственными сотрудниками
- Утверждение заявок на режимных объектах с использованием Электронной цифровой подписи (ЭЦП)
- База пропусков посетителей
- Ведение единой базы пропусков
- История пропусков
- Гибкая система отчетов на основе Crystal Reports, экспорт в разные форматы
- Ведение «черных списков» посетителей
- Поиск сведений о персоне с помощью гибкой системы фильтрации и по фото
- Быстрая регистрация посетителей
- Регистрация посетителя в бюро пропусков с использованием сканирующих устройств
- Подготовка и печать пропуска установленного образца
- Ручная коррекция вводимых данных
- Автоматический поиск личной карточки посетителя в базе данных бюро пропусков
- Автоматическая регистрация посетителей с помощью Терминала регистрации и выдачи пропусков Fractal-T
- Автоматическое сканирование удостоверения личности посетителя (менее 1 секунды!)
- Автоматическая выдача пропусков со штрих-кодом или радиокарт
- Видеоконференция с сотрудником организации
- Функция выдачи пропуска только в присутствии сопровождающего сотрудника
- Экономия до 1 000 000 рублей в год, поскольку Терминал фактически заменяет собой бюро пропусков
- Выдача разных типов пропусков
- Десятки шаблонов внешнего вида пропусков
- До сотни полей на пропуске
- Виды пропусков: бумажные со штрих-кодом или QR-кодом, радиокарты, УЭК и др.
- Возможность автоматического заполнения полей пропуска
- Временные, разовые и постоянные пропуска
- Идентификация посетителей
- Фотоидентификация на посту охраны
- Отображение фотографий и видеоизображений проходящих через КПП посетителей на электронных планах зданий
- Биометрическая идентификация (отпечаток пальца, форма лица)
- Проход посетителя в режиме “hands free” – по QR-коду
Учет рабочего времени сотрудников
- Ведение графиков работы сотрудников и контроль их соблюдения
- Привязка графиков работы сотрудников к дням недели
- Календарь праздничных дней
- Календарь отпусков (больничных листов, отгулов, командировок и т.п.) устанавливается отдельно для каждого сотрудника
- Отчёты за месяц по отдельным сотрудникам или по подразделениям по следующим параметрам:
- приход на работу и уход с работы;
- общее время работы;
- время на рабочем месте;
- время недоработки и переработки;
- время в местных командировках;
- факт опоздания на работу;
- ранний уход;
- нарушение регистрации;
- прогул;
- уважительная причина не прихода на работу.
Защита информации и противодействие инсайдерам
- Автоматизация всех процедур и разграничение виртуальной и физической сред для снижения человеческого фактора
- Идентификация сотрудников
- Вывод виртуальных логинов на конкретную персону
- Персональная идентификация сотрудников, включая биометрическую, с помощью радиокарт, биометрической процедуры распознавания и видеомониторинга лиц на рабочих местах, точек доступа к сейфам и аппаратным стойкам серверов
- Физическая защита ресурсов: АРМ и серверных стоек
- Оповещение дежурных служб при вскрытии дверей стоек
- Предварительная регистрация и верификация персонала на контрольных терминалах перед работой в серверных стойках
- Обеспечение видеомониторинга и контроля доступа к автоматизированным рабочим местам Объекта и защита от несанкционированного доступа к ним, скачивания информации с компьютера, переноса этой информации
- Сохранение информационного следа
- Наша система способна записывать в год 4 млн. событий, связанных с выполнением персоналом регламентов и контроля доступа, и более. 100 камер способны записать за этот период 200 млн. кадров при стандартной скорости записи.
- Реализация принципа «Работы в 4 глаза»
- Специальная система слежения постоянно фиксирует присутствие двух ответственных сотрудников на рабочем месте. В ином случае ПК отключается, и работать на нем нет физической возможности.
- Фиксация любых действий программистов и системных администраторов на физическом уровне
- Объединение систем физической и информационной безопасности – вынесении реакции на обнаружение утечки из виртуальной среды в физическую
- Например, при нарушении не просто записывается событие в лог системы, а происходит звонок на охрану, включение камеры видеонаблюдения и блокировка выходной двери.
- Мониторинг экранов компьютеров - Fractal-Экран; «Теневое копирование»
- Стандартные способы защиты от утечек информации:
- Электронная цифровая подпись (ЭЦП);
- Шифрование;
- Пароли;
- Мониторинг интернет-трафика.
Обеспечение надежности
Рассмотрим случаи, как будет работать система IDmatic при выходе из строя отдельных элементов.
- Выход из строя контроллера
Прежде всего отметим, что сам контроллер построен на базе высоконадежных электронных компонентов. Если же все-таки он вышел из строя по какой-то причине, его можно быстро заменить на запасной, а все необходимые данные для его работы будут храниться в сервере объекта. - Выход из строя сервера объекта или разрыв связи между сервером и контроллерами
В этом случае контроллер автоматически переходит в режим автономной работы. Проход сотрудников будет осуществляться в штатном режиме. События о проходах будут сохраняться в памяти контроллера.
После восстановления связи с сервером или его починки данные с контроллера автоматически переносятся на сервер. Более того, возможна передача управления контроллерами объекта на сервер другого объекта либо на сервер Центра управления. - Обрыв связи с глобальной частной IP-сетью
В данном случае объект работает автономно в локальной сети. Все события сохраняются в сервере, и управление осуществляется стандартным образом. - Выход из строя Центра управления
Если выходит из строя Центр управления, его функции возможно передать на любой из объектов географически распределенной сети, который может работать по схеме холодного или горячего резервирования.
Для надежной работы всей системы периодически выполняется процедура BackUp для всех баз данных.
Таким образом
На базе СКД IDmatic можно построить надежную систему контроля доступа для крупного объекта любого размера. Сегодня на рынке не найти более полной и адекватной по соотношению цена/качество системы. IP-СКД предполагает использование уже существующих компьютерных сетей, что значительно экономит деньги при ее установке. При этом вся система разработана одним производителем – Группой Компаний «Контрол». Поэтому ее легко можно масштабировать до любых размеров, начиная с малого, не думая об интеграции.
Группа Компаний «Контрол» обеспечивает полный спектр услуг по созданию системы контроля доступа для больших объектов: проектирование СКД, монтаж СКД, пуско-наладка СКД, гарантийное и сервисное обслуживание СКД. Заказать систему контроля доступа для крупного объекта можно, позвонив по телефону в Москве (495) 748 79 78 или написав нам на e-mail: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript
Технологии
- Заявки на пропуска и билеты
- Типы пропусков
- Регистрация посетителей, персонала или пассажиров
- Бюро пропусков
- Учет рабочего времени
- Контроль доступа - входная группа или периметр
- IP СКД (СКУД) IDmatic
- Распознавание автомобильных номеров
- Технологии биометрии
- Интеграция
- Интернет-сервисы
- Автоматизация и безлюдные технологии
- Сервера и рабочие станции
- Как выбрать СКД
- Защита персональных данных