Система «IDmatic-Штрих» является системой контроля и управления доступом и обеспечивает автоматизированный контроль проходов посетителей на территорию объекта по временным и разовым пропускам на бумажной основе, изготавливаемых с применением автоматизированной системой бюро пропусков «IDmatiс». При изготовлении бумажного пропуска, реализуется нанесение на него специального идентификационного штрих-кода, а КПП объекта оснащаются средствами для автоматизированного считывания указанного штрих-кода, обеспечивая тем самым автоматический учет проходов по бумажным пропускам.
Алгоритм работы с системой «IDmatic-Штрих»
При работе с системой реализуется следующий алгоритм прохода посетителей на объект:
Оформление пропуска. Оформление разового/временного пропуска посетителю производится средствами системы «IDmatic». На временных, разовых и прочих бумажных пропусках при изготовлении наносится штрих-код, идентифицирующий пропуск, проверяется наличие в базе данных фотографии посетителя, при отсутствии фотографии осуществляется сканирование фотографии с документа, удостоверяющего личность.
Выдача пропуска. При присвоении в системе «IDmatic» пропуску статуса «Выдан» осуществляется передача информации о в систему «IDmatic-Штрих» для ведения списка (базы данных) пропусков, действительных на текущую дату, и при условии наступления даты действия пропуска начинается отсчет срока его действия.
Предъявление пропуска на КПП. Постовой проверяет пропуск и документы, удостоверяющие личность посетителя.
Считывание штрих-кода пропуска. После проверки пропуска постовой прикладывает его к установленному на КПП считывателю штрих-кода, при этом автоматически в системе «IDmatic-Штрих» осуществляется фиксация данных о предъявленном пропуске.
Вывод информации для постового. Одновременно на монитор постового КПП система «IDmatic-Штрих» выводит признаки, характеризующих результаты проверки наличия информации о пропуске в базе данных, показателей к допуску на объект, а также фамилию, имя, отчество зарегистрированного владельца пропуска и его фотографию.
Основные функции
Учет проходов посетителей через КПП осуществляется с помощью компьютерных блоков (далее - периферийный контроллер), оснащенных считывателями штрих-кода и обеспечивающих фиксацию в памяти идентификационного кода и текущего времени и даты.
Блоки считывания штрих-кода, расположенные на КПП, с установленным на них программным обеспечением, обеспечивают звуковую сигнализацию считывания штрих-кода, автоматическую фиксацию идентификационного кода и текущего времени и даты. Также проводится фиксация действий постового КПП по ручному дистанционному управлению турникета. Для этого блок считывания может быть оснащен специальной платой, контролирующей внешние сигналы, которая подключена к блоку управления турникетом.
Блоки считывания штрих-кода имеют информационные связи с центральным обрабатывающим оборудованием системы «IDmatic-Штрих». Обеспечивают передачу в реальном времени на центральное оборудование идентификационного кода, считанного с пропуска, информации по действиям постового КПП по ручному дистанционному управлению дверями шлюзовой кабины, для фиксации событий в электронных журналах (архивах) центрального оборудования и дальнейшей обработки.
Обеспечивается отображение получаемой от центрального оборудования системы следующей информации:
· наличие пропуска в базе данных системы «IDmatic-Штрих»;
· фотография, полученная при регистрации;
· Ф.И.О. владельца пропуска;
· срок действия пропуска;
· идентификационный код пропуска (штрих-код);
· организация;
· разрешительный/запретительный цветовой сигнал: зеленый – проход разрешен; красный – пропуска нет в базе данных, нарушение порядка прохода (в т.ч. повторный проход по пропуску), пропуск просрочен, пропуск уже был использован (на вход и на выход).
Кроме того, для проведения особых оперативных действий, при необходимости, определяемой оператором дежурной службы, на экране постового может быть отображена специальная метка (Фамилия посетителя окрашивается в красный цвет).
Система «IDmatic-Штрих» автоматически определяет время действия пропусков и исключает просроченные пропуска из обработки. Досрочные изменения в статусах пропусков, проведенные в Бюро пропусков через систему «IDmatic» (возвраты, запреты прохода, блокировки, корректировки), также отражаются в системе «IDmatic-Штрих».
Указанная информация размещается на мониторе до следующего события. Параметры и дизайн информационного интерфейса приведены в соответствующих руководствах к системе.
Информация о проходной, через которую разрешено проходить владелецу пропуска, передается аналогично всем другим данным о пропуске и также контролируется.
Предусмотрено хранение в блоке считывания, наряду с локальным электронным журналом, содержащим считанный код и время считывания, также информации, полученной от центрального оборудования системы.
Центральное оборудование системы “IDmatic-Штрих” обеспечивает прием в реальном времени от бюро пропусков «IDmatic» информации о выданных бумажных пропусках со штрих-кодом и ведение базы данных пропусков, действительных на текущую дату.
Состав информации:
· Уникальный ID пропуска
· Ссылка на ID персоны
· Идентификационный код (баркод)
· Дата начала действия пропуска
· Дата окончания действия пропуска
· Время прохода от
· Время до
· Серия
· Номер
· Тип
· Вид (шаблон)
· Метка (для проходной)
· Место посещения
· Цель
· Принимающее подразделение
· Признак действительности пропуска
· Персональные данные:
o персональный ID (идентификатор)
o фамилия
o имя
o отчество
o фотография
o название документа удостоверяющего личность
o серия
o номер
o дата выдачи
o кем выдан
o код подразделения паспортно-визовой службы МВД РФ
o категория персоны
o организация
Реальный состав данных, передаваемых в систему “IDmatic-Штрих” определяется администратором.
Таблица соответствия между полями системы “IDmatic” и системы “IDmatic-Штрих” может быть приведена в соответствующих приложениях. Поле «Метка» содержит код шифрзнака, наносимого на пропуск для определения прав доступа посетителя на объекты (проходные объектов), поле «Признак действительности пропуска» формируется в системе «Проходная» перед передачей данных по результату анализа поля «Статус пропуска».
Редактирование базы пропусков со стороны АРМ системы «IDmatic-Штрих» запрещено программными средствами. Редактирование осуществляется только путем изменений в БД «IDmatic» в части, касающейся системы «IDmatic-Штрих» и автоматической пересылкой данных из БД «IDmatic» .
Дежурной службе объекта предоставляется только инструмент проставления специальных меток на том или ином пропуске в БД, при этом фамилия персоны, отображаемая на мониторах постовых КПП, помечается красным цветом. Доставка проставленной метки до каждого блока считывания, установленного на проходных объекта, гарантируется механизмами передачи данных в системе.
Выдача на периферийные блоки, установленные на КПП, информации о пропуске в ответ на полученные от периферийного блока данные о считанном штрих-коде. Задержка выдачи информации на монитор периферийного блока считывания от момента считывания кода не превышает 2 с.
Формирование и хранение журнала событий со следующей информацией о событиях, связанных с проходами посетителей:
· идентификатор события;
· идентификатор считывателя;
· идентификатор типа считывателя;
· вид события:
· вход в систему;
· завершение работы с системой;
· штрих-код считан;
· очистка журнала системы;
· пропуск недействителен;
· нарушение порядка прохода;
· изменение кода фирмы;
· считыватель заблокирован;
· блокировка считывателя отменена;
· код идентификации;
· время, дата события;
· служебные данные:
· пользователь;
· рабочая станция;
· приложение.
· Сообщения (текстовое примечание);
· Ф.И.О.;
· вид пропуска;
· дата и время действия;
· время нажатия кнопки и её наименование для ручного управления турникетом;
· фото посетителя, полученное при регистрации (выдаче пропуска);
Состав информации выводимый на мониторы периферийных контроллеров КПП может быть изменен администратором системы «IDmatic-Штрих».
Каждый периферийный контроллер системы «IDmatic-Штрих», при отсутствии связи с центральным оборудованием накапливает информацию о событиях и при возобновлении связи автоматически передавать данные с отметкой - «автономный режим» в журнал системы «IDmatic-Штрих».
Реализуется возможность организации длительного хранения информации, экспорта в Word, инструменты обработки и фильтрации, записи на внешние носители.
Архив событий системы «IDmatic-Штрих» имеет инструменты обработки, фильтрации информации и позволяет:
· поддерживать не менее 300 тыс. записей;
· обеспечивать экспорт данных в текстовый файл формата Word;
· печать из текстового файла;
· возможность длительного хранения и запись на внешние носители.
В журнал системы «IDmatic-Штрих» пишутся все события. Имеется настройка количества дней хранения информации. Ориентировочно, объем информации о проходах будет составлять 120 Мбайт в сутки (для крупного предприятия).
Локальный электронный журнал доступа, в котором фиксируются данные о проходах через КПП, имеет структуру, обеспечивающую запись новой информации поверх устаревшей. Размер журнала в каждом блоке считывания настраивается администратором (или обслуживающим персоналом), при этом обеспечивается фиксация данных не менее, чем по 10000 проходов через КПП.
Журнал позволяет копирование во внешний файл, обработку файла стандартными офисными программными средствами.
АРМ оператора дежурной службы безопасности, обеспечивающий анализ журнала и архива по следующим фильтрам:
· название события;
· код идентификации;
· сообщение (текстовое примечание);
· дата, время события;
· название считывателя.
Кроме того, обеспечивается определение наличия персоны на объекте в текущее время и длительности пребывания ее на объекте.
Обеспечивается просмотр информации из системной базы данных пропусков. Также реализована возможность дополнения существующей информации о пропуске. Дежурной службе предоставляется инструмент проставления специальных меток на том или ином пропуске в БД, при этом, фамилия персоны, отображаемая на мониторах постовых КПП, выводится красным цветом.
АРМ, позволяющий осуществлять администрирование системы:
· просмотр журналов, обслуживание - «чистка» баз данных;
· ввод пользователей, настройку их полномочий;
· анализ (контроль, распечатывание) журнала событий и базы данных пропусков;
Вопросы защиты от несанкционированного доступа к информации системы через компьютеры на КПП могут быть решены благодаря отсутствию устройств ввода (клавиатура, мышь, дисководы) и конфигурацией системного ПО в части политики безопасности. Подробное описание в эксплутационной документации.
При загрузке блока по включению электропитания, он запускает только штатную программу, закрытие которой выходит за пределы разрешенных полномочий постового милиционера.
Закрывается также блок от доступа по сети.
Процедура чтения и копирования электронного журнала блока считывания решена следующим образом:
· перезагрузка блока с подключением клавиатуры;
· «вход» под паролем администратора системы «IDmatic-Штрих»;
· создание и экспорт в редактор «Word» требуемого файла электронного журнала с помощью соответствующих фильтров;
· копирование файла по сети;
· возможна перезагрузка блока и «вход» под соответствующим паролем оператора;
· отключение клавиатуры блока.
Имеется возможность настройки параметров считывателя и портов, которые осуществляются системным программистом при инсталляции и могут быть откорректированы.
Имя пользователя и сервера жестко прописаны в «автозапуске» операционной системы, редактировать данные имеет право только администратор системы.
В системе предусмотрен может быть использован сертифицированный межсетевой экран, обеспечивающий информационную защиту ресурсов систем, и средства администрирования.
В автоматизированной системе бюро пропусков «IDmatic» устанавливаются программные модули и оборудование, позволяющие решать следующие задачи системы «IDmatic-Штрих»:
· формирование кода идентификации пропусков, хранение кода в базе данных «IDmatic» вместе с данными о пропусках;
· преобразование кода идентификации в штрих-код с возможностью его распечатывания в поле пропуска, при выводе на печать, разработке дизайна пропуска;
· считывание штрих-кода с пропуска и преобразование его в код, автоматизация действий оператора Бюро пропусков по контролю качества изготовления пропуска.
· передачи данных о выданных пропусках в систему «IDmatic-Штрих».
Пропуска, имеющие поле “Barcode” автоматически пересылаются в “IDmatic-Штрих”, с автоматически присвоенным идентификационным номером.
Код идентификации пропусков, преобразуемый в штрих-код содержит 8 знаков. Назначение знаков кода следующее:
· 1-ый символ- идентификатор объекта (цифра от 0 до 9);
· 2-ой символ- год (цифра от 0 до 9);
· 3-ий символ – идентификатор № типа пропуска (цифра от 0 до 9 – внутренняя нумерация «IDmatic»);
· остальные 5 знаков – реальный номер пропуска (число от 0 до 99999).
Преобразование кода в штрих-код, обратное преобразование. Параметры печати штрих-кода: шрифт “ID Automation.com Code39” размера 20 позволяет сформировать поле с минимальными размерами 45х10, рекомендуемые размеры для печати 60х15.
Данное представление штрих кода позволяет обеспечить непротиворечивое и взаимно-однозначное соответствие кода каждому пропуску, оформленному на любом объекте в десятилетнем интервале времени. Неповторяемость номеров в пределах типа пропуска гарантируется контрольными механизмами, встроенными в систему «Проходная».
Присвоенный пропуску код хранится в базе данных «IDmatic» в символьном виде.
В базе данных «IDmatic» имеется соответствующее дополнительное поле с наименованием “Barcode”. Для пропусков, не требующих для своего оформления штрих-кода, данное поле остается не заполненным.
Для контроля правильности нанесения штрих-кода на пропуск при его изготовлении АРМы временных и разовых пропусков, установленные у окон выдачи, оснащаются считывателями штрих-кода и дополнительным программными модулями, обеспечивающими:
· сигнализацию считывания штрих-кода (используется собственный звуковой сигнал считывателей),
· вывод на мониторе рабочего места «IDmatic»:
· идентификационного кода пропуска ;
· номера пропуска;
· Ф.И.О. владельца пропуска.
Данная контрольная функция реализована в виде отдельной программы (приложение Windows), выдающей информацию в отдельном окне независимо от функционирования клиентского программного модуля системы «IDmatic», и имеет следующие возможности по управлению:
· запуск программы (с вводом имени и пароля) и закрытие программы;
· вывод информации при считывании штрих-кода поверх любых открытых окон работающих программ;
· скрытие окна программы происходит при выделении окна программы и последующем клике мышью в области окна «IDmatic».
Кроме того в указанную программу встроен инструмент, позволяющий оператору при необходимости и наличии соответствующих полномочий, присвоить пропуску статус «Выдан» и произвести соответствующую запись в базу данных системы «Проходная».
В случае отсутствия информации о проверяемом пропуске в базе данных «IDmatic», что предположительно может указывать на дефект, допущенный при изготовлении, для выяснения ситуации оператор может продолжить поиск в «IDmatic» по Ф.И.О. персоны или номеру пропуска.
Администратору системы «IDmatic» предоставлен инструмент, регулирующий состав данных, передаваемых в систему «IDmatic-Штрих». При первой инсталляции системы паспортные данные владельца пропуска не передаются несмотря на то, что в системе «IDmatic-Штрих» предусмотрена возможность их хранения и отображения. Передача данных осуществляется немедленно при их сохранении в базе данных системы «IDmatic». Имеется возможность повторной принудительной передачи в систему «IDmatic-Штрих» данных об одном пропуске со статусом «Выдан» путем имитации изменения данных в значимых полях и нажатия кнопки «сохранить». Ввод повторных данных переписывает предыдущие данные о пропуске, при возврате пропуска - блокирует их участие в дальнейшей обработке.
Передача данных осуществляется через специально организованный буфер памяти. При отсутствии связи с сервером системы «IDmatic-Штрих» оператор Бюро пропусков получает соответствующее уведомление, а информация накапливается в буфере и передается при восстановлении сетевого соединения. Содержание буфера может быть просмотренно с помощью MS SQL Enterprice Manager.
В системе может использоваться резервный сервер, на который устанавливается ПО, аналогичное ПО главного сервера. При аварии, все функции главного сервера переходят на резервный автоматически.
Для контроля за своевременной передачей данных от системы «IDmatic» в систему «IDmatic-Штрих» на рабочее место оператора устанавливается специальная программа контроля передачи, которая запускается одновременно с клиентским модулем системы «IDmatic» и проводит периодический опрос (с интервалом в 5 с) наличия данных в буфере.
В случае нарушения передачи данных (буфер не пустой), меняется вид иконки (смайлы), при подведении на иконку курсора мыши отображается информация о числе записей, содержащихся в буфере.
Время передачи данных в систему «IDmatic-Штрих» с момента выдачи пропуска в системе «Проходная» определяется при исправном канале только быстродействием аппаратных средств и укладывается как в заданный показатель задержки 60 с, так и в рекомендуемый показатель 10 с. Неисправность канала будет обнаружена операторами не позднее, чем через 5 с после ее возникновения.
В системе предусмотрен механизм единой синхронизации времени «IDmatic» и системы «IDmatic-Штрих» и осуществляется по часам сервера системы «IDmatic». Контроль осуществляется администраторами систем.
Для синхронизации времени используется приложение для Windows NT/2000- модуль TimeSync v2.1 позволяющий компьютеру синхронизировать локальные часы (режим тайм-клиент) с часами другого компьютера (режим тайм-сервер) с использованием поддерживаемых протоколов синхронизации времени SNTP(RFC 1769) и UniTime. Протокол SNTP(RFC 1769) использует протокол TCP/IP и позволяет выполнять синхронизацию с точностью 1/100 с. Протокол UniTime использует ПО Microsoft network client и позволяет выполнять синхронизацию с точностью 1/10 с.
Состав системы
Система контроля прохода посетителей IDmatic-Штрих построена по принципу клиент-серверной архитектуры и состоит из сервера, обеспечивающего получение информации от системы регистрации посетителей, хранение основной базы данных и обработку информации, а также одного или нескольких рабочих мест КПП поста охраны (автоматизированных проходных).
Сервер может быть реализован как на отдельном компьютерном блоке (в том числе с возможностью резервирования), так и на оборудовании электронного терминала регистрации и выдачи пропусков IDmatic-Киоск или на компьютерном блоке рабочего места КПП поста охраны.
Рабочие места КПП поста охраны состоят из компьютера с монитором и оснащаются, в зависимости от комплектации двумя считывателями штрих-кода или двумя считывателями радиокарт. Кроме того, в состав АРМ поста охраны может входить дополнительное оборудование (турникеты, шлюзы, шлагбаумы со средствами управления, принтеры для печати отчетов и т.п.).
Функции системы
Система контроля прохода посетителей IDmatic-Штрих обеспечивает выполнение следующих функций:
1. Реализацию дополнительного функционала системы регистрации, хранения, учета пропусков и данных о персонах IDmatic:
1.1. Формирование кода идентификации пропусков, хранение кода в базе данных бюро пропусков вместе с данными о пропусках;
1.2. Преобразование кода идентификации в штрих-код или номер радиокарты с возможностью его распечатывания в поле пропуска, при выводе на печать, разработке дизайна пропуска (для штрих-кода);
1.3. Контроль качества изготовления пропуска;
1.4. Передачу данных о выданных пропусках в систему контроля прохода посетителей IDmatic-Штрих.
2. Контроль прохода посетителей через КПП поста охраны:
2.1. Сканирование штрих-кода пропуска или считывание кода радиокарты;
2.2. Поиск информации о пропуске в базе данных системы IDmatic-Штрих.
2.3. Вывод на монитор АРМ КПП поста охраны информации о найденном пропуске, либо об отсутствии пропуска в базе данных.
2.4. Информация о пропуске, выводимая на монитор, в общем случае содержит следующие данные (состав выводимой информации может быть сокращен администратором системы):
Ø идентификационный код пропуска, серия, номер, тип, вид пропуска (по регистрации СПИПП «Бастион»);
Ø фотографию;
Ø Ф.И.О. посетителя;
Ø Наименование и номер удостоверения личности;
Ø срок действия пропуска;
Ø организацию;
Ø данные о местах и целях посещения, подразделении, заказавшем пропуск;
Ø данные автомобиля (марка, гос/номер, цвет);
Ø Отсканированное изображение документа, удостоверяющего личность.
2.5. Оповещение дежурных сотрудников о попытке прохода по пропускам с истекшим сроком действия, незарегистрированных в системе бюро пропусков, или доступ, по которым запрещен;
2.6. Контроль времени нахождения на объекте при выходе посетителя с объекта;
2.7. Запись информации о проходах посетителей через КПП в системный журнал;
2.8. Запись информации о нажатии кнопок управления турникетами, шлюзами, шлагбаумами в системный журнал.
3. Анализ информации о проходах посетителей и событий системы.
3.1. Определение наличия персоны на объекте в текущее время и длительности пребывания персоны на объекте;
3.2. Просмотр оператором или администратором системы данных о событиях, произошедших на КПП;
3.3. Подготовка отчетов по событиям, произошедшим на КПП;
3.4. Печать отчетов;
3.5. Экспорт отчетов в офисные приложения (Word, Excel);
3.6. Копирование информации системного журнала на внешние носители;
3.7. Поддержка инструментов обработки и фильтрации событий.
4. Обеспечение коллективного доступа к системе с использованием встроенных инструментов обеспечения целостности центральной базы данных и администрирования.
4.1. Взаимный доступ к базе данных с нескольких КПП поста охраны.
4.2. Доступ каждого оператора КПП поста охраны к системе по индивидуальному имени и паролю.
4.3. Администрирование доступа к отдельным функциям системы. Полномочия доступа к информации пользователей системы имеют до 15 градаций и устанавливаются администратором.
4.4. Фиксация действий операторов в журнале событий,
4.5. Автоматическое создание резервных копий базы данных системы.
Встроенные механизмы, обеспечивают бесперебойность работы и полную сохранность информации.
Технологии
- Заявки на пропуска и билеты
- Типы пропусков
- Регистрация посетителей, персонала или пассажиров
- Бюро пропусков
- Учет рабочего времени
- Контроль доступа - входная группа или периметр
- IP СКД (СКУД) IDmatic
- Распознавание автомобильных номеров
- Технологии биометрии
- Интеграция
- Интернет-сервисы
- Автоматизация и безлюдные технологии
- Сервера и рабочие станции
- Как выбрать СКД
- Защита персональных данных