Система комплексной защиты от инсайдеров «IDmatic-защита» предназначена для организации контроля работы операторов АРМ и серверов с использованием средств биометрии и средств контроля доступа по магнитным или радио-картам. Cистема осуществляет видеомониторинг помещений объекта и обеспечивает контроль доступа сотрудников к компьютерному оборудованию.

Система «IDmatic-защита» решает следующие задачи:

-       осуществляет контроль доступа  в помещения компании;

-       обнаруживает и пресекает попытки несанкционированного доступа к ресурсам подконтрольным АРМ;

-       определяет факт присутствия сотрудников на рабочем месте и производит биометрическую идентификацию операторов, работающих в данный момент за компьютером;

-       осуществляет          видеомониторинг обстановки в помещениях, где находятся АРМ и другое компьютерное оборудование;

-       сохраняет в архиве видеоинформацию и данные о сеансах работы операторов АРМ для  последующего их анализа;

-       защищает корпуса АРМ от несанкционированного вскрытия;

-       фиксирует и производит запись в архив изображений экранов мониторов АРМ.

В состав программного обеспечения системы комплексной защиты от инсайдеров «IDmatic-защита» функционально могут входить следующие подсистемы:

-       Подсистема сбора и обработки данных системы контроля доступа (СКУД);

-       Подсистема контроля доступа к АРМ и биометрической верификации;

-       Подсистема охраны АРМ

-       Подсистема видеомониторинга и записи данных.

Подсистема сбора и обработки данных СКУД

Подсистема сбора и обработки данных СКУД обеспечивает считывание на программном уровне с сервера СКУД информации о событиях штатной системы контроля и управления доступом, установленной на объекте, таких как вход и выход сотрудников из помещения, запрет прохода и т.п. Считывание данных осуществляется с сервера СКУД через программы-драйверы передачи данных. Информация о допуске сотрудника в помещение используется как дополнительное средство контроля при организации допуска к АРМ. При этом система «IDmatic-защита» может работать с системами контроля доступа различных производителей.

Подсистема контроля доступа к АРМ и биометрической верификации пользователей.

Подсистема выполняет следующие функции:

-       Обеспечение доступа пользователя к АРМ после начальной идентификации пользователя по персональной электронной карте СКУД при помощи специального контрольного терминала и биометрической видеоидентификации пользователя его по лицу. Доступ к АРМ контролируется средствами блокировки клавиатуры, мыши и вывода сигнала на монитор АРМа.

-       Периодическая видео-идентификация пользователя по лицу в процессе его работы на АРМ и сигнализирование на рабочем месте АРМ в случае отсутствия пользователя на АРМ в течение контрольного времени.

-       Блокировка клавиатуры, мыши и вывода сигнала на монитор АРМа после выемки персональной электронной карты пользователя из контрольного терминала.

Подсистема охраны АРМ

Подсистема выполняет следующие функции:

-       Периодическое тестирование соединения клавиатуры, мыши с АРМ на разрыв и генерацию тревожного сообщения при несанкционированном отсоединении клавиатуры или мыши АРМ.

-       Генерация тревожного сообщения при несанкционированном вскрытии корпуса системного блока АРМ.

Подсистема обеспечивает контроль целостности соединений элементов управления АРМ и корпуса АРМ. Цель работы подсистемы – ограничить возможности использования дополнительных интерфейсов для управления АРМ и подключения других (неконтролируемых) элементов управления АРМ.

События отправляется в соответствии с настройками системы на пульты управления и мониторинга, в архив событий, в подсистему управления и обработки данных.

Подсистема видеомониторинга и записи данных

Подсистема выполняет следующие функции:

-       Видеомониторинг работы пользователей за АРМ:

Ø      Сканирование с монитора АРМ изображения текущего сеанса работы пользователя.

Ø      Запись полученных с мониторов изображений в архивы видеоданных.

Ø      Отображение в программе видеонаблюдения на пультах мониторинга и управления системы полученных с мониторов изображений.

Для каждого АРМа устанавливаются параметры записи – режим записи (по событию, постоянная запись с интервалом, по детектору движения – при изменении изображения экрана). Для разных АРМов может быть установлена или не установлена запись в зависимости от текущего времени, текущего пользователя.

-       Цифровое видеонаблюдение

Ø      Получение видеоизображений с устанавливаемых в помещениях видеокамер высокого разрешения с целью видеоконтроля обстановки рядом с оборудованием.

Ø      Запись видеокадров с видеокамер в цифровой архив видеоданных;

Ø      Просмотр видеокадров с видеокамер высокого разрешения и видеокамер контрольных терминалов на пультах управления и мониторинга;

Ø      Автоматическое оповещение службы охраны в случае обнаружения активности в зонах обзора видеокамер в ночное время и в периоды, когда помещения закрыты.

-       Запись и хранение видеоданных в архивах

Ø      Запись данных выполняется в хранилища видеоинформации в цифровом виде.

Ø      Удаление устаревшей информации из хранилища данных происходит автоматически в соответствии с параметрами настройки системы.

Ø      Запись видеокадров в форматах 1600х1200, 1280х1024, 800х600, 768х576, 384х288 пкс.;

Ø      Алгоритм компрессии видеокадров JPEG, как стандартизованный вид компрессии для статичных кадров;

Ø      Способы архивирование видеокадров: постоянная запись, запись по детектору активности в кадре;

Ø      Режим «прореживания», т.е. возможность автоматического, частичного удаления видеокадров;

Ø      Детектирование движения в кадре, с последующей записью в архив, подачей звукового оповещения и показ «тревожных» видеокадров;

Ø      Поиск видеокадров в архиве по зонам детектора движения;

Ø      Графическое отображение планов на рабочих местах.

Система «IDmatic-защита» также оснащена средствами администрирования и управления полномочиями пользователей.

Система «IDmatic-защита» может быть легко интегрирована в общую Систему информационной безопасности объекта.