Технологии
За двадцать лет разработок в области систем безопасности нашей компанией было создано много аппаратных и программных средств для решения задач контроля доступа. В других разделах сайта эти разработки были представлены как продукты - конкретные устройства - или решения - некое обобщенное представление частных задач.
Для более полного представления возможностей системы IDmatic в этом разделе будут даны описания технологий – общих технических подходов, реализованных в нашей системе.
Для простоты представления мы разделили технологии на несколько разделов:
Бумажные заявки с QR-кодом
Для экономичного оформления заявок на пропуска или билеты Группа Компаний Контрол предлагает использовать бумажные пропуска с нанесенными на них штрих-кодами или QR-кодами.
Раньше для оформления пропуска сотрудники организаций писали от руки или печатали данные посетителя, шли в бюро пропусков и отдавали им бумажную заявку. Сотрудники бюро пропусков вручную вносили эти данные в базу данных пропусков – пропуск оформлялся.
Мы предлагаем усовершенствовать эту систему. С помощью нашей программы сотрудник организации записывает данные посетителя. Эти данные зашифровываются в QR-коде. Сотрудник распечатывает заявку вместе с QR-кодом. В бюро пропусков заявка считывается считывателем QR-кода, и данные автоматически заносятся базу данных пропусков.
В QR-код можно зашифровать большое количество информации о посетителе. Максимальное количество символов, которые помещаются в один QR-код:
- Цифры — 7089
- Цифры и буквы (включая кириллицу) — 4296
- Двоичный код — 2953 байт
- Иероглифы — 1817
Заказ пропуска через e-mail
Сотрудник предприятия или сам посетитель предприятия может сам оформить заявку на пропуск через e-mail. Для этого необходимо отправить на указанный адрес организации необходимые данные, которые сотрудник бюро пропусков в базу. Таким образом устраняется необходимость тратить бумагу на печать заявок. Плюс к тому сотрудник бюро пропусков не тратит время на набор данных из заявки вручную, а получает их сразу в электронном виде. Ввиду этого уменьшается количество ошибок, которые допускают операторы бюро пропусков при большом потоке оформления пропусков.
Заказ пропуска через WEB-сайт фирмы
Если у организации есть свой web-сайт, возможно создать систему заказа и регистрации пропусков через Интернет. Для этого на сайте организации необходимо разместить электронную форму, которую удаленно может заполнить посетитель. Из формы данные попадают непосредственно в базу данных бюро пропусков. В ином случае на базе этой формы формируется e-mail, который отправляется на указанный адрес компании. В случае подтверждения заявки на указанный при заполнении формы электронный адрес посетителя приходит уведомление об успешной регистрации.
Регистрация посетителя при помощи программы электронных заявок
Для обеспечения удобного заполнения базы данных пропусков сотрудниками бюро пропусков организации Группа Компаний «Контрол» разработала программу электронных заявок. Она позволяет с помощью интуитивно понятного интерфейса вводить информацию о посетителе и сохранять ее на сервере или же переслать через e-mail в бюро пропусков.
Регистрация посетителя через систему регистрации, хранения, учета пропусков и данных о персонах IDmatic
Система регистрации, хранения, учета пропусков и данных о персонах IDmatic IDmatic позволяет за считаные минуты зарегистрировать посетителя сотрудником организации, в которую он приглашен. IDmatic может:
- Осуществлять запись, защищенное хранение, просмотр и управление данными о сотрудниках и посетителях объекта
- Осуществлять подготовку, печать и учет любых видов пропускных документов
- Создавать и редактировать шаблоны пропусков, бланков, карт и т.д. с помощью встроенного редактора пропусков
- Осуществлять заказ пропусков (в т.ч. удаленный), с помощью гибкого механизма обработки заявок
- Осуществлять коллективный доступ к системе с использованием встроенных инструментов обеспечения целостности центральной базы данных и администрирования
Подробнее о системе регистрации, хранения, учета пропусков и данных о персонах IDmatic…
Возможно также соединение системы регистрации IDmatic с СКД. В результате этого на основе данных о посетителе можно регламентировать еще ряд действий. Например, можно дать доступ посетителю только в определенные места организации (маршрутизация посетителя), назначить ему обязательное время прихода-ухода, отследить его передвижение по компании на основе контрольных точек и много другое. Сегодня система регистрации, хранения, учета пропусков и данных о персонах IDmatic интегрируется с СКД Apollo, Nothern Computer, KABA, «Семь печатей» и другими.
Регистрация и хранение пропусков через «облачный» сервис IDmatic-VP
Новая виртуальная платформа IDmatic-VP, разработанная сотрудниками Группы Компаний «Контрол», позволяет регистрировать и хранить пропуска посетителей на удаленном сервере. Благодаря этому нет необходимости устанавливать у себя на рабочем месте на предприятии систему заявок и регистрации пропусков, базу данных пропусков.
Утверждение пропуска с помощью Электронной цифровой подписи (ЭЦП)
На режимных объектах и предприятиях, требующих особого контроля за посетителями, часто используется технология Электронной цифровой подписи для утверждения заявок на пропуска.
Документ зашифровывается таким образом, что посторонние не могут его прочитать и модифицировать. Кроме того, получатель удостоверяется в том, что его подписал уполномоченный сотрудник, обладающий этим правом.
Автоматизированный заказ пропуска по телефону
В некоторых организациях, а также коттеджных поселках для заказа и регистрации пропусков часто не используется компьютер, нет сети или Интернета. Для таких случаев специалистами Группы Компаний «Контрол» была разработана система, позволяющая заказывать пропуск через обычный или мобильный телефон.
Посетитель звонит в интересующую его компанию с просьбой заказать пропуск. Звонок переадресуется на автоматизированную систему заказа пропусков. Диалог системы и пользователя организован на основе голосового меню (IVR). Система в голосовом режиме запрашивает фамилию, имя и отчество посетителя, а затем просит ввести с клавиатуры телефона несколько цифр номера паспорта в тоновом режиме. При необходимости голосовое меню может быть дополнено пунктом выбора организации, куда заказывается пропуск. При этом вся процедура заказа занимает не более полутора минут. С этого момента пропуск считается заказанным и хранится в базе данных пропускной системы IDmatic.
При проходе через пост охраны пользователь набирает на специальном терминале ту же последовательность цифр, которая была введена при предварительном заказе, и сразу же получает на руки пропуск со штрих-кодом. Несмотря на то, что на нем отсутствует фотография, а также имя и фамилия его владельца, при считывании штрих-кода на посту охраны воспроизводится аудиозапись, сделанная системой в момент предварительного заказа. В случае несовпадения имени и фамилии на записи с паспортными данными, пропуск считается недействительным.
Существует также другой вариант использования системы заказа пропусков по телефону – когда ответственный сотрудник бюро пропусков компании или хозяин коттеджа в поселке знает некоторый код доступа и сам заказывает пропуск для своего посетителя/гостя. Подробнее о такой системе заказа пропусков через телефон…
Автоматизированный заказ пропуска через SMS
В условиях, когда практически у каждого есть мобильный телефон, система заказа пропуска через sms становится особенно актуальной, особенно на массовых мероприятиях, например выставках. Заявка вносится с помощью отправки sms, содержание которого определяется компанией, принимающей заявки. В сообщении может быть написано несколько первых или последних цифр паспорта посетителя, его имя и фамилия или специальный код, названный ему сотрудником компании. Подтверждением заявки выступает ответная sms от принимающей компании.
Бумажные пропуска
Самый экономичный пропуск – бумажный пропуск. С помощью визуального редактора форм и видов пропусков оператор бюро пропусков может создать единый шаблон пропуска. Изменяемы такие настройки, как внешний вид пропуска, шрифты, цвет, выводимые на печать данные и др. Это позволяет выполнить пропуск в едином корпоративном стиле.
Возможна печать пропуска с фотографией посетителя. В поле «Фотография» вставляется изображение посетителя, взятое из паспорта (или другого документа, удостоверяющего личность) или полученное с помощью web-камеры.
Печать пропуска возможна как на обычном принтере, так и на специализированном печатном устройстве заданного формата.
Бумажные пропуска с линейным штрих-кодом
Линейными (обычными) называются штрих-коды, читаемые в одном направлении (по горизонтали). Разовые и временные бумажные пропуска с линейным штрих-кодом экономичны, как и обычные бумажные пропуска, но они также легко интегрируются с СКД предприятия, поскольку считываются считывателями на КПП. Использование в разовом пропуске штрих-кода также позволяет существенно упростить процедуру внесения отметки о сдаче пропуска.
Бумажные пропуска с двухмерным штрих-кодом
Двухмерные штрих-коды были разработаны для кодирования большого объёма информации. Расшифровка такого кода проводится в двух измерениях (по горизонтали и по вертикали).
В двухмерный штрих-код можно зашифровать большое количество информации о посетителе. Максимальное количество символов, которые помещаются в один двухмерный штрих-код:
- Цифры — 7089
- Цифры и буквы (включая кириллицу) — 4296
- Двоичный код — 2953 байт
- Иероглифы — 1817
В связи с этим сотрудники бюро пропусков могут записать много информации о посетителе предприятия. Кроме того, по этой причине пропуска с двухмерным штрих-кодом вполне могут быть не только разовыми, но и временными или постоянными.
Пропуска с двухмерным штрих-кодом можно распечатать на любом принтере или специализированном печатном устройстве.
Пропуска - радиокарты
Существенно облегчить работу сотрудников бюро пропусков может использование радиокарт. С помощью них номер пропуска посетителя можно не выбирать из выпадающего списка вручную, а идентифицировать его автоматически при поднесении карты к считывателю радиокарт. Радиокарты обычно используются как постоянные пропуска, поскольку они долговечные и могут выступать также инструментами для учета рабочего времени сотрудников.
Для разграничения зон доступа можно заранее выделить и зарегистрировать в СКД некоторый набор постоянно действующих гостевых карт. Во время регистрации посетителя оператор бюро пропусков выдает ему свободную карту соответствующей зоны доступа, автоматически считав ее номер с помощью считывателя. Также можно не различать гостевые карты изначально, а назначать им необходимые зоны доступа и срок действия в момент выдачи их посетителям.
RFID метки разного диапазона
RFID (англ. Radio Frequency IDentification, радиочастотная идентификация) — метод автоматической идентификации объектов, в котором посредством радиосигналов считываются или записываются данные, хранящиеся в так называемых транспондерах, или RFID-метках. Любая RFID-система состоит из считывающего устройства (считыватель, ридер или интеррогатор) и транспондера (он же RFID-метка, иногда также применяется термин RFID-тег).
По дальности считывания RFID-системы можно подразделить на системы:
ближней идентификации (считывание производится на расстоянии до 20 см);
идентификации средней дальности (от 20 см до 5 м);
дальней идентификации (от 5 м до 100 м)
Большинство RFID-меток состоит из двух частей. Первая — интегральная схема (ИС) для хранения и обработки информации, модулирования и демодулирования радиочастотного (RF) сигнала и некоторых других функций. Вторая — антенна для приёма и передачи сигнала.
Таблетки Touch memory
Touch memory — класс электронных устройств, имеющих однопроводный протокол обмена информацией с ними (1-Wire), и помещённых в стандартный металлический корпус (обычно имеющий вид «таблетки»). Металлический корпус служит для защиты находящихся внутри микросхем. Внутри может использоваться достаточно разнообразная электроника от однократно-записываемой и флэш-памяти, до всевозможных контроллеров, таймеров, датчиков температуры и т. п.
Устройство активизируется в момент контакта со считывателем. Операции чтения и записи осуществляются практически мгновенно во время контакта. В простейшем случае это просто энергонезависимая память, размещаемая в металлическом корпусе. Небольшой размер позволяет прикреплять контактную память практически на любом носителе — изделии, карточке, брелоке.
Магнитные карты
Магнитная карта - пластиковая карточка с магнитной полосой. Один из самых распространенных способов нанесения информации на пластиковые карты - это использование магнитной полосы. Магнитная полоса содержит закодированную запись данных владельца карты. Считывающее устройство мгновенно расшифровывает информацию, содержащуюся на магнитной полосе.
Магнитная полоса на пластиковой карточке имеет три дорожки:
- первая дорожка хранит имя держателя карты;
- вторая дорожка хранит номер карты и срок годности карты;
- третья дорожка позволяет записывать дополнительную информацию (практически не используется).
Пластиковые карточки с магнитной полосой делятся по типу полосы на LoCo - низкокоэрцитивная магнитная полоса и HiCo - высококоэрцитивная магнитная полоса. Данный вид пластиковых карт характеризуется высокой устойчивостью к магнитным полям, т.е. информацию, записанную на магнитную полосу, труднее размагнитить с помощью магнитного поля. Такой тип магнитных полосок практически не подвержен даже самому агрессивному влиянию извне.
Кредитные карты
Кредитная карта — банковская платёжная карта, предназначенная для совершения операций, расчёты по которым осуществляются исключительно за счёт денежных средств, предоставленных банком клиенту в пределах установленного лимита в соответствии с условиями кредитного договора.
Тем не менее наличие магнитной полосы на кредитной карте включает ее в разновидность магнитных карт. Поэтому, помимо платежной информации, на карту может быть записана информация, нужная для пропускной системы, или СКД.
Автомобильные номера
Автомобильный номер — индивидуальный регистрационный знак (номер) автомобиля. Поэтому он может использоваться как пропуск на предприятие, оборудованное на въезде системой видеонаблюдения. Система распознавания номеров автомобилей на базе видеокамер высокого разрешения позволяет успешно решать задачи по организации пропускного режима на транспортных КПП предприятий и организаций, на общественных стоянках и в местах проведения массовых мероприятий.
Подробнее о системе распознавания номеров автомобилей…
Биометрические данные
Биометрия предполагает систему распознавания людей по одной или более физических или поведенческих черт. В области информационных технологий биометрические данные используются в качестве формы управления идентификаторами доступа и контроля доступа.
Как правило, в системе контроля доступа применяются следующие биометрические данные:
- Отпечаток пальца;
- Изображение лица;
- Изображение ладони;
- Сетчатка глаза.
Биометрическая система может работать в двух режимах:
- Верификация — сравнение один к одному с биометрическим шаблоном. Проверяет, что человек тот, за кого он себя выдает. Верификация может быть осуществлена по смарт-карте, имени пользователя или идентификационному номеру.
- Идентификация — сравнение один ко многим: после «захвата» биометрических данных идет соединение с биометрической базой данных для определения личности. Идентификация личности проходит успешно, если биометрический образец уже есть в базе данных.
Мобильные телефоны
Мобильные телефоны могут выступать пропусками по нескольким параметрам:
- Через QR-коды, отображаемые на экране телефона. Посетитель может скачать их в Интернете с заданного сайта или получить в качестве MMS;
- Через технологию Near Field Communication (NFC) - "связь в ближней зоне". NFC – это технология беспроводной высокочастотной связи малого радиуса действия, которая дает возможность обмена данными между устройствами, находящимися на расстоянии около 10 сантиметров. Смартфон с таким модулем можно подносить к терминалу СКУД или платежному аппарату, используя вместо пропуска или банковской карты;
- Через RFID-метки.
GPS-Трекеры
GPS-трекер (также GPS-контроллер) — устройство приёма-передачи данных для спутникового мониторинга автомобилей, людей или других объектов, к которым оно прикрепляется, использующее Global Positioning System для точного определения местонахождения объекта.
Основным устройством в системе GPS-мониторинга транспорта является ГЛОНАСС/GPS/GSM-терминал, выполняющий функции определения координат при помощи спутникового приемника, сбор информации от бортового оборудования и дополнительных датчиков, пересылку информации по каналам GSM-связи, управление бортовым оборудованием по командам, поступающим от оператора. Собранная информация дальше передаётся на сервер обработки в виде бинарного AVL-пакета, содержащего «снимок» получаемых терминалом данных — время, координаты, значение внутренних и внешних параметров. Пользователь затем получает информацию с сервера при помощи клиентской части программного обеспечения, или, в некоторых случаях — прямо через браузер, используя WEB-интерфейс системы.
Обезличенная регистрация для пропусков и билетов
Когда нет необходимости сохранять информацию о посетителе в базе данных пропусков, когда важно контролировать только выданное количество пропусков, применяется технология обезличенной регистрации пропусков и билетов. Такие пропуска делаются на бумажной основе и имеют штрих-код для быстрого считывания информации. Обезличенные пропуска актуальны, например, для сеансов в кинотеатрах, выставок, билетов на прогулочные катера или в качестве электронной очереди.
Быстрая регистрация посетителей со сканированием документа, но без распознавания и обработки персональных данных.
В системе регистрации, хранения и учета пропусков и данных о персонах IDmatic реализована функция быстрой регистрации посетителей и печати пропусков, которая сокращает время обслуживания одного посетителя до 10 секунд. Система «Быстрая регистрация» актуальна в условиях, когда бюро пропусков не успевает справляться с потоком посетителей, в результате чего образуются очереди. Вместо того, чтобы вручную вводить данные о посетителе в базу данных, оператор использует подсоединенный к программе регистрации планшетный сканнер формата А5, с помощью которого за доли секунды можно сделать копию изображения документа посетителя. После регистрации персоны в базе данных системы сохраняется и сканированное изображение (имидж документа) в виде графического файла. Образец пропуска, оформляемого при быстрой регистрации, задается оператором заранее (каждому виду документов может соответствовать свой вид пропуска).
Стандартная регистрация в бюро пропусков - ручной ввод данных через IDmatic
Если компании требуется полный цикл эффективной работы бюро пропусков, сотрудники Группы Компаний «Контрол» рекомендуют установить систему регистрации и выдачи пропусков IDmatic. Система позволяет:
- осуществлять запись, защищенное хранение, просмотр и управление данными о сотрудниках и посетителях объекта;
- выполнять подготовку, печать и учет любых видов пропускных документов;
- создавать и редактировать шаблоны пропусков, бланков, карт и т.д. с помощью встроенного редактора пропусков;
- осуществлять заказ пропусков (в т.ч. удаленный), с помощью гибкого механизма обработки заявок;
- использовать мощные инструменты подготовки статистической информации, а также анализа базы данных;
- осуществлять коллективный доступ к системе с использованием встроенных инструментов обеспечения целостности центральной базы данных и администрирования;
- …и многое другое. Подробнее о системе регистрации и выдачи пропусков IDmatic читайте здесь…
Быстрая регистрация в бюро пропусков с распознаванием паспортных данных
Быстрая регистрация посетителей с функцией распознавания значительно упрощает, сокращает по времени и автоматизирует процесс регистрации посетителей. Сканирование документов посетителей может проходить как с помощью специализированного планшетного сканнера формата А5, так и с помощью видеокамеры высокого разрешения. После сохранения изображения документа, с помощью модуля распознавания в системе регистрации и выдачи пропусков IDmatic происходит распознавание данных, которые затем можно легко ввести в базу данных пропусков.
Автоматическая регистрация с помощью терминала выдачи пропусков
Содержание бюро пропусков обходится в среднем в один миллиона рублей в год. В то же время работа бюро пропусков далеко не всегда эффективна. Очереди и медленная работа сотрудников бюро пропусков портят имидж компании в глазах клиентов и потенциальных партнеров с первых минут. В связи с этим специалистами Группы Компаний «Контрол» был разработан и успешно внедрен в производство Терминал автоматической регистрации и выдачи пропусков и билетов “Fractal-T”. Терминал представляет собой аппаратно-программный комплекс, обеспечивающий:
- самостоятельную регистрацию посетителей организаций и учреждений без участия сотрудника бюро пропусков;
- автоматическую проверку наличия предварительных заявок на пропуск в базе данных бюро пропусков;
- сканирование и распознавание документа, удостоверяющего личность посетителя,
- выдачу посетителю бумажного пропуска со штрих кодом или электронного пропуска-радиокарты, с одновременной регистрацией ее в системе контроля доступа объекта;
- регистрацию сотрудника, встречающего посетителя (при необходимости);
- сертифицированное шифрование данных.
Подробнее о терминале автоматической регистрации и выдачи пропусков “Fractal-T”
Регистрация через интернет
На выставках и иных массовых мероприятиях актуально иметь систему удаленной автоматической регистрации посетителей, для того чтобы иметь возможность отследить количество посетителей, а также – чтобы к следующему аналогичному мероприятию иметь базу потенциальных посетителей для рассылки анонсов. Для осуществления этого был создан сервис регистрации посетителей через Интернет, который предлагает Группа Компаний «Контрол». В удобной форме на сайте выставки, съезда, конгресса посетитель вводит необходимые данные о себе. Они отсылаются в базу данных о посетителях мероприятия.
Система также актуальна, например, в медицинских учреждениях для онлайн-записи пациентов к врачам.
Регистрация по телефону
В коттеджных поселках или офисных центрах зачастую нет единой сети передачи данных. Поэтому заказ пропуска сводится или к звонку на охрану, что небезопасно (любой человек может позвонить за вас), или к бесконечной беготне к проходной. Система заказа пропуска через телефон с использованием специального кода, решает эту проблему. Читать о системе регистрации по телефону…
Бюро пропусков IDmatic выполняет следующие функции:
Ввод данных посетителя
- 1. Сканирование изображений документов, удостоверяющих личность, с занесением изображений в базу данных, распознавание текстовых данных гражданского паспорта, автоматическое распределение их по соответствующим полям экранной формы с возможностью корректировки;
- 2. Сканирование любых документов и фотографий персонала и посетителей с последующей обработкой и сохранением изображений;
- 3. Фотографирование персон с использованием подключенного оборудования и ввод изображения (фотографии) персоны в базу данных системы. Для каждой персоны возможно хранение нескольких фотографий;
- 4. Ввод заявок непосредственно в режиме «Пропуска», обеспечение раздельной нумерации заявок для каждого типа и серии пропуска. Обеспечение фильтрации заявок, действительных на текущую (по умолчанию), установленную дату или интервал дат. Исключение конфликтов (в частности с нумерацией) при вводе заявок с различных АРМ. Отсеивание и визуальный контроль (сортировка по персонам) списка заявок для исключения повторного ввода одной и той же заявки. Отображение вновь введенных заявок на других АРМ после нажатия кнопки для обновления списка заявок для конкретной персоны или списка персон, с которыми ведется работа. Обеспечение возможности коррекции номеров заявок.
- 5. Ввод данных заявки на постоянный, временный и разовый пропуска, оформленных в виде файла специального формата, совместимого с технологией удаленного заказа пропусков и который может приниматься по любому информационному каналу, обеспечивающему передачу файлов (размер файла не более 1,44 Мбайт) и электронной почты.
- 6. Ввод и хранение данных о сотрудниках, клиентах, посетителях и других категориях персон, возможность вывода указанных данных на экран и печать в виде личной карточки.
Печать пропусков
- 1. Печать пропусков и документов с использованием подключенного оборудования на бумаге и пластиковых картах, групповая печать документов;
- 2. Поддержка (не менее 10) поименованных списков пропусков для печати для разных принтеров или типов (шаблонов) пропусков.
- 3. Создание временных, разовых, постоянных и материальных пропусков.
Администрирование базы данных пропусков
- 1. Учет всех видов выпущенных пропусков, бланков и других изготовленных документов (выдан, сдан, потерян и т.д.);
- 2. Возможность максимального использования данных, установленных в системе по умолчанию, в формах ввода данных, в полях со списками, для удобства и ускорения работы оператора. Возможность гибкой настройки администратором отображаемых полей на экранной форме ввода данных.
- 3. Возможность изменения данных о статусе каждого пропуска («Изготовлен», «Выдан», «Погашен», «Испорчен», «Утерян», «Возвращен», «Уничтожен») с автоматической регистрацией даты изменения статуса. При изменении статуса пропуска или его корректировке администратором системы должно также надлежащим образом изменяться значение дополнительного информационного поля «Статус пропуска».
- 4. Поиск сведений о персоне с помощью гибкой системы фильтрации данных, а также по фотоизображениям.
- 5. Доступ оператора к системе по индивидуальному имени и паролю.
- 6. Одновременный доступ к базе данных с нескольких рабочих мест.
- 7. Администрирование доступа к отдельным функциям системы. Полномочия доступа к информации пользователей системы имеют не менее 15 градаций и устанавливаются администратором.
- 8. Поддержка возможности автоматического заполнения полей пропуска и заявки по требованию оператора данными, введенными в базу данных для указанной персоны во время оформления предыдущего посещения.
- 9. Наличие документации в электронном виде, используемой в качестве системы контекстной помощи (системы подсказок) и для обучения.
- 10. Возможность включения в базу данных не менее 100 дополнительных полей данных персон и данных пропусков с возможностью их вывода на пропуск и использования в построителе запросов.
- 11. Ведение трех поименованных особых списков персон («Черный список») с возможностью занесения персоны как в один, так и в несколько списков (всего семь вариантов списков), а также ведение одного особого списка документов для указания в нем вида, серии, номера документа, удостоверяющего личность («Список фальшивых документов»). В особые списки персон все данные вносятся таким же способом, как и обычные данные личной карточки, далее для введенной персоны проставляется галочка для особого списка, в котором он будет находиться. Предусмотрены санкционированные средства удаления и редактирования имеющихся списков, и фильтры для просмотра данных в списках. Изменения списков фиксируются в системном журнале.
- 12. Автоматическое сравнение персоны с особыми списками во время занесения в базу данных (включая механизм удаленного заказа пропусков) сведений о персоне, а также при вводе пропуска и корректировке данных документа, удостоверяющего личность. В случае совпадений данных формируется предупредительная индикация на экране, производится запись в системный журнал факта совпадения.
- 13. Проведение по требованию оператора фотоидентификации (в том числе по черным спискам) в режиме «Фотостудия», при получении фотоизображений, а также в режиме «Пропуска» и «Галерея». В случае если проверяемое фотоизображение окажется идентичным фотоизображениям персон, занесенных в особые списки, формируется предупредительная индикация на экране. Факт проведения фотоидентификации с указанием ее результатов фиксируется в системном журнале.
- 14. Поддержку фильтров-ограничителей по каждому статусу пропуска, которые отсекают пропуска со статусами «Уничтожен», «Погашен».
- 15. Групповое присвоение статуса «Уничтожен» для пропусков, отобранных на основании запроса с использованием специальных фильтров (в том числе по диапазону номеров) и составлением отчета в виде акта об уничтожении.
- 16. Создание и изменение запросов к базе данных персон и пропусков, выполнение запросов, которые были составлены заранее и запомнены в системе, или запросов, которые составляются непосредственно перед исполнением. Получение отчетов с помощью текстового редактора (MS Word) с использованием заранее подготовленных форм (шаблонов) и просмотр данных составленного отчета или с использованием текстового редактора.
- 17. Сохранение изменений полей данных персон и пропусков и просмотр этих изменений непосредственно в режиме ввода пропусков и данных персон.
- 18. Фиксация действий операторов в журнале событий, анализ системных событий с использованием фильтров поиска по следующим параметрам: дата события, вид события, оператор, имя рабочего места, название программы.
- 19. Перенос ошибочно введенных пропусков от одной персоны к другой при наличии соответствующей привилегии у оператора.
- 20. Обработку групповой заявки (письма) с указанием в базе данных одного учетного номера заявки для всех персон из списка, представленного в указанной заявке.
- 21. Создание резервных копий базы данных системы на машинных носителях и их применение для восстановления испорченной базы данных.
- 22. Обмен данными между аналогичными системами на базе программного обеспечения «IDmatic» с помощью файлов, переносимых на машинных носителях информации. Средства экспорта обеспечивают перенос в файл специального формата данные о персонах (в т.ч. принадлежность к особым спискам персон), текущую фотографию персоны, информацию о подразделении, отслеживая подчиненность подразделения в структуре подразделений, информацию о наличии пропусков, выданные пропуска персоны.
- 23. Синхронизация времени между блоками системы. Контроль синхронизации времени осуществляется администратором системы.
- 24. Импортированные из других объектовых систем ОБП пропуска со статусом «Выдан» по истечении срока действия в автоматизированном режиме удаляются (с промежуточным присвоением статуса «Возвращён»).
- 25. Поддержка учета расхода бланков пропусков и радиокарт, в т.ч. действующих и находящихся на хранении.
Изменение внешнего вида пропуска
- 1. Дизайн и корректировку внешнего вида пропусков с использованием специального программного инструмента.
- 2. Возможность изготовления личных карточек с фотографией, визитных карточек, дополнительных видов пропусков (например, пропуска в столовую, на автостоянку и т.п.).
- 3. Автоматическая раздельная нумерация пропусков на пропуска по типу, виду и серии. Настройка способа нумерации для каждого типа, вида и серии пропуска. Предусмотрена возможность ручной коррекции номера для администратора системы.
- 4. Размещение специальных символов на пропусках.
Хранение пропусков и данных
- 1. Ввод и хранение данных о пропусках, выданных персоне, в том числе о «радиокартах».
- 2. Обеспечение возможности хранения не менее 5 фотоснимков для каждой персоны, поддержанной средствами пополнения, просмотра (выбора), удаления ненужных фотоизображений (при наличии полномочий) и назначения фотоснимка, используемого системой по умолчанию.
Учет рабочего времени по пропуску
Учет рабочего времени может осуществляться при помощи интеграции с системой контроля доступа на объекте. Когда сотрудник проходит на территорию компании или выходит с нее, он прикладывает свой пропуск (бумажный, радиокарту или иной) к считывателю. В этот момент информация о времени прохода сотрудника и его UID сохраняется на сервере. С помощью программного обеспечения IDmatic оператор может всегда посмотреть, в какое время сотрудник заходил на предприятие и выходил из него. Развитая система отчетов позволяет составлять отчёты за месяц по отдельным сотрудникам или по подразделениям. При этом рассчитываются и суммируются следующие параметры:
- Приход на работу и уход с работы
- Общее время работы
- Время на рабочем месте
- Время недоработки и переработки
- Время в местных командировках
- Факт опоздания на работу
- Ранний уход
- Нарушение регистрации
- Прогул
- Уважительная причина не прихода на работу и другое.
Подробнее о системе учета рабочего времени по пропуску
Учет рабочего времени по работе за компьютером
Когда сотрудник предприятия работает на компьютере, о его действиях всегда остается информационный след. По нему с помощью специальной программы, разработанной сотрудниками Группы Компаний «Контрол», можно всегда отследить, сколько фактического времени сотрудник действительно работал. Программа отслеживает работу в определенных программах, время и частоту посещения определенных сайтов Интернета, «простаивание» компьютера без дела и многое другое.
Учет рабочего времени по мобильному телефону с GPS через трекеры
В условиях удаленной работы сотрудников предприятия (например, в командировках) руководители часто не могут отследить, действительно ли их сотрудники находятся на рабочем месте. GPS-трекеры, вместе со специальным приложением, разработанным сотрудниками Группы Компаний «Контрол», позволяют отслеживать местопребывание сотрудников в рабочее время. Данные от GPS-трекера накладываются на электронную карту, показывая текущее положение с адресом и пройденный маршрут. Есть возможность просмотра, где был интересующий сотрудник накануне. История перемещений GPS трекера хранится до трех лет. На маршрутах отмечаются: время и адрес начала и конца движения, время в пути и протяженность маршрута, скорость и другие необходимые параметры.
Электронная проходная для сотрудников и посетителей
Электронная проходная для сотрудников и посетителей представляет собой аппаратно-программный комплекс для доступа людей в помещение или на территорию предприятия. Может быть оборудована считывателями и контроллером для бумажных пропусков, пропусков-радиокарт, пропусков-магнитных карт, RFID-считывателями, шлюзом, турникетом, многозонной сенсорной платформой, биометрическими считывателями, камерами видеонаблюдения и другими приспособлениями для контроля доступа посетителей и сотрудников, учета рабочего времени и предотвращения несанкционированного доступа.
Проходная для проезда транспорта со шлагбаумом
Шлагбаум – современное решение для контроля въезда и выезда транспорта на закрытых огороженных территориях и других объектах, где необходимо ограничение доступа к ним (на промышленных, складских, торговых и офисных охраняемых зонах, автостоянках, местах парковки и пр.). Группа Компаний «Контрол» представляет ряд решений, сделанных на базе технологии проходной со шлагбаумом. КПП может быть оборудован считывателем радио- или магнитных карт, штрих-кода, RFID-меток, а также системой распознавания номеров автомобилей, связанных со шлагбаумом.
Шлюзы однозонные и многозонные, универсальный программируемый контроллер
Шлюз, или шлюзовая кабина – помещение контроля посетителей, содержащее две двери – на вход и на выход, открывающиеся и закрывающиеся автоматически. Сквозной проход через шлюзовую кабину невозможен: в один момент времени может быть открыта только одна дверь, либо внутренняя, либо внешняя. Внутри шлюза происходит проверка посетителя на уровень допуска, наличие запрещенных предметов (например, оружия, радиоактивных или взрывчатых веществ), контроль прохода по одному и т.д.
Шлюзы подразделяют на однозонные и многозонные. Многозонные шлюзы также называют шлюзами-накопителями. Первые подразумевают присутствие в кабине строго одного человека. Вторые разрешают одновременный проход заданному количеству людей (обычно - до 10 человек), для чего каждый из вошедших в шлюз должен встать на определенную зону (обычно выделенную цветом) для проведения процедуры идентификации.
Универсальный программируемый контроллер шлюзов, разработанный специалистами Группы Компаний «Контрол», позволяет варьировать степень контроля за входящими в шлюз людьми. Проверка может быть визуальной – охранником, и автоматической - через СКД (радио-, магнитные карты, пропуска со штрих-кодом, биометрические считыватели, пароль и др.) или системы видеонаблюдения с функцией распознавания лица.
Турникеты – IP контролер управления турникетом
Турникет — устройство, предназначенное для ограничения прохода людей в случае, когда необходима проверка права входа и выхода для каждого проходящего. Основная задача турникета — создать физическую преграду перед человеком, до его авторизации, которая может осуществляться с помощью механизмов или электронных устройств, или до принятия решения сотрудником, отвечающим за пропуск на территорию.
Трипод представляет собой наиболее простую конструкцию турникета. Преградой являются планки, установленные на барабане под таким углом к оси его вращения, что в исходном положении одна из планок параллельна поверхности земли и преграждают проход, в то время как две другие планки находятся в нижнем положении за пределами прохода. Человек, проходя через турникет, толкает планку, в результате чего барабан поворачивается и планка оказывается за пределами прохода, в то время как её место занимает другая, преграждая проход следующему человеку.
В роторных турникетах путь преграждают ряды горизонтальных планок, установленных на вертикальной оси. Такие турникеты более надёжно перекрывают проход.
Створчатые турникеты обычно оснащаются датчиками (чаще всего, оптическими), сообщающими исполнительному механизму о подходе человека к турникету и о проходе через него. Если для турникетов других типов такие датчики обычно устанавливаются как дублирующие — для сигнализации о попытках несанкционированного прохода, то в створчатых турникетах они необходимы для предотвращения прохода нескольких человек при открытии турникета для одного.
Турникеты оснащаются считывателями пропусков (радио-, магнитных карт, штрих-кодов, биометрических данных и др.) и открываются с помощью IP контролера управления турникетом.
Сенсорная платформа для контроля прохода по одному и для потокового прохода в час-пик
Сенсорная платформа ДК-001 представляет собой электронный коврик, который кладется на пол в шлюз для оптимизации контроля за проходами в шлюзовых кабинах.
Однозонная сенсорная платформа строго регламентирует проход шлюза по одному. Посетитель, зайдя в шлюзовую кабину, должен встать на место, обозначенное на платформе. Если в шлюз заходит второй человек, выходная дверь не откроется. Подробнее…
Мультизонная сенсорная платформа помогает предотвращать очереди на проходных в часы-пик. На «коврике» имеется несколько зон, куда могут встать люди, желающие пройти. Далее охранник видит на мониторе фотографии и пропускные данные всех тех, кто вошел в шлюз, и идентифицирует их по людям, стоящим в шлюзе.
Система контроля и управления доступом IDmatic предназначена для организации контролируемого прохода лиц и проезда транспорта (санкционированного доступа) в точках прохода и выполнения требований по организации пропускного и внутриобъектового режимов, предусматривающих разделение охраняемой территории и помещений на зоны ограничения доступа.
Целью установки системы контроля и управления доступом является:
- ограничение доступа сотрудников и посетителей Предприятия на объект и в служебные помещения;
- временной и персональный контроль перемещения сотрудников и посетителей Предприятия по объекту;
- временной и персональный контроль открытия помещений Предприятия оборудованных СКУД;
- создание контролируемых зон ограничения доступа.
Система СКУД обеспечивает:
- ручное и автоматизированное открытие точек прохода, оборудованных техническими средствами СКУД, для прохода при аварийных ситуациях, пожаре, технических неисправностях, в соответствии с правилами установленного режима и правилами пожарной безопасности;
- фотоидентификацию и санкционированный проход через два шлюза КПП сотрудников и посетителей Предприятия;
- организацию прохода через два шлюза КПП в автоматическом, полуавтоматическом (с регистрацией в протоколе разрешения на проход), ручном (с регистрацией в протоколе разрешения на проход) и аварийном режимах работы;
- фотоидентификацию и санкционированный проход через шлюз кассового узла сотрудников Предприятия в два этапа;
- организацию прохода через шлюз кассового узла в автоматическом, полуавтоматическом (с регистрацией в протоколе разрешения на проход), режиме входа (выхода) охраны из шлюза и аварийном режимах работы;
- оперативное изменение местоположения точек фотоидентификации и вывод изображений сотрудников и клиентов Предприятия, осуществляющих проход по картам доступа, на любое рабочее место СКУД;
- организацию шлюзового режима работы дверей шлюза проверки наряда (исключена возможность одновременного открытия обоих дверей шлюза);
- организацию шлюзового режима работы бокса коммерческих банков (исключена возможность одновременного открытия ворот бокса с калиткой и двери выхода из бокса на лестничную площадку);
- организацию шлюзового режима работы бокса инкассаторских машин (исключена возможность одновременного открытия калитки и ворот бокса инкассаторских машин и двери выхода из помещения приема передачи ценностей в кассовый узел).
- организацию шлюзового режима работы шлюза пропуска автотранспорта (исключена возможность одновременного открытия въездных и выездных ворот);
- организацию и контроль маршрутов движения охраны по объекту;
- автоматическое перепрограммирование контроллеров СКУД при изменении информации о правах доступа, сделанных на АРМ Администратора системы;
- контроль нахождения двери в открытом состоянии более ранее заданного промежутка времени (обеспечена запись информации в протокол СКУД и подача звукового сигнала у точки прохода);
- световую индикацию состояния доступа;
- автоматическое блокирование прохода при отсутствии прохода в установленное время до момента получения следующего сигнала на открытие;
- синхронизацию внутренних часов оборудования СКУД по часам сервера;
- регистрацию в протоколе факта изменения режимов работы шлюзов;
- регистрацию в протоколе СКУД факта сработки металлодетекторов устанавливаемых в шлюзах КПП;
- световой и (или) звуковой сигнал на посту охраны милиции (шлюз КПП) при сработках металлодетекторов, устанавливаемых в шлюзах КПП;
- регистрацию в протоколе СКУД факта сработки средств радиационного контроля и взрывчатых веществ, устанавливаемых в шлюзах КПП;
- световой и (или) звуковой сигнал на посту охраны (шлюз КПП) при сработке средств радиационного контроля и взрывчатых веществ, устанавливаемых в шлюзах КПП;
- запись в протокол СКУД в случае взлома двери оборудованной СКУД, вывод информации и сигнала тревоги (сигнал тревоги сбрасывается оператором вручную) на пост охраны милиции (пультовая), в помещение дежурного по Предприятию выводится информация о факте и месте взлома двери оборудованной СКУД. При этом на экран монитора телевизионной системы охраны и наблюдения выводится видеоизображение с ближайшей видеокамеры;
- передачу информации о взломе двери в систему сбора и обработки информации;
- запись в протокол СКУД, вывод информации и сигнала тревоги (сигнал тревоги сбрасывается оператором вручную) на пост охраны (пультовая), в помещение дежурного по Предприятию о факте и месте (вывод видеоизображения ближайшей видеокамеры на экран монитора телевизионной системы охраны и наблюдения) разблокировки прохода с помощью аварийной кнопки выхода. При этом на экран монитора телевизионной системы охраны и наблюдения выводится видеоизображение с ближайшей видеокамеры;
- передачу информации о нажатии кнопки разблокировки прохода при аварии в систему сбора и обработки информации;
- круглосуточный непрерывный контроль за состоянием оборудования СКУД с отображением информации на мониторе компьютера АРМ «Администратор» системы;
- контроль состояния ворот шлюза пропуска автотранспорта (запись в протокол информации об открытии ворот шлюза, световое и звуковое оповещение на посту охраны милиции (пультовая));
- возможность появления на экране монитора любого из АРМ окон со служебными сообщениями, связанными с заранее устанавливаемыми событиями в системе. Необходимость появления тех или иных событий, а также их текст должны определяться Администратором СКУД;
- смену, с заранее устанавливаемой даты, персональных кодов используемых в качестве второго признака идентификации доступа как у одного владельца, так и группы владельцев карт доступа;
- документирование (протоколирование) всей поступающей информации с указанием места происшедшего события, его характера, даты;
- автоматическое, ежесуточное архивирование баз данных СКУД и создание на внешних носителях информации долговременных архивов бах данных и журналов СКУД глубиной до трех лет;
- возможность подготовки и печати отчетов по событиям СКУД с помощью печатающего устройства;
- возможность подготовки и печати отчетов о режимах работы оборудования СКУД в текущий момент времени (например – состояние точек прохода, режимы работы шлюзов и т. д.);
- паролирование доступа к функциям и регламентам системы;
- возможность управления системой и отдельными ее устройствами из графического режима, с указанием мест расположения оборудования на плане объекта;
- сохранение идентификационных признаков в памяти оборудования СКУД при отказе или отключении питания;
- совместную работу с системой пожарной сигнализации. При выдаче сигнала тревоги системой автоматической пожарной сигнализации запрещается автоматическое разблокирование дверей, оборудованных средствами СКУД. Принятие решения о разблокировки дверей при пожаре для организации маршрутов эвакуации возлагается на руководство Предприятия, а в их отсутствие на оперативного дежурного по Предприятию или начальника караула подразделения охраны;
- аварийную разблокировку шлюзов КПП с постов охраны милиции (шлюз КПП и пультовая) и поста оперативного дежурного управления безопасности, а путей эвакуации с поста охраны милиции (пультовая) и поста оперативного дежурного управления безопасности (ручная разблокировка);
- экстренную блокировку входных дверей Предприятия с поста охраны милиции расположенного в шлюзе КПП;
- возможность интегрирования с другими системами безопасности (система пожарной сигнализации, телевизионная система охраны и наблюдения, оборудование бюро пропусков, система сбора и обработки информации);
- автоматическое восстановление СКУД после сбоя в работе программного обеспечения
Программное обеспечение СКУД обеспечивает:
- инициализацию идентификаторов (занесение кодов идентификаторов в память системы);
- задание характеристик контролируемых точек;
- установку временных интервалов доступа;
- установку рабочих и праздничных дней, дней отдыха;
- установку уровней доступа для пользователей и групп пользователей;
- протоколирование текущих событий;
- ведение баз данных;
- возможность получения информации о режимах работы оборудования;
- резервное копирование баз данных и текущих установок при авариях и сбоях в системе, а также при преднамеренном или случайном воздействии на программное обеспечение;
- автоматическое восстановление системы после сбоя программного обеспечения.
Структурная схема нашей СКД (СКУД) - скачать!
Маршрутизация и контроль передвижения посетителей и персонала
Маршрутизация – определение временных и территориальных зон для сотрудников и посетителей объекта, имеющих разовые, временные или постоянные пропуска для передвижения по территории объекта.
СКД IDmatic позволяет организовать базу данных, включающую сведения о каждом сотруднике и посетителе, которым выдается пропуск. К каждому пропуску привязывается уровни доступа – по времени и месту, где и когда он может находиться на территории предприятия. На входе в охраняемые помещения устанавливаются считыватели, которые распознают идентификационный код сотрудника, а соответственно и уровень его доступа. СКД, на базе имеющихся идентификационных данных, решает, следует ли разрешить допуск определенного сотрудника на территорию охраняемого объекта. В соответствии с уровнем доступа сотрудник Предприятия или его посетитель может находиться только в той зоне, на которую у него рассчитан пропуск.
Таким образом можно отследить весь маршрут передвижения отдельного сотрудника через зоны контроля. Кроме того, наличие единой базы данных предоставляет возможность оперативного розыска работника компании или посетителя на территории предприятия с учетом последней контрольной точки, в которой был предъявлен электронный пропуск с идентификационными данными.
Пример решения на базе СКД IDmatic с маршрутизацией можно посмотреть здесь…
Технология учета автотранспорта
Технология учета автотранспорта основана на интеграции системы контроля доступа, бюро пропусков и системы видеонаблюдения. Она обеспечивает:
- распознавание номеров автомобилей, въезжающих на территорию объекта через транспортные шлюзы КПП постов охраны,
- проверку и идентификацию автотранспорта по государственным номерам, содержащимся в базе данных бюро пропусков,
- сравнение государственных номеров въезжающих транспортных средств с информацией об автотранспорте, которому разрешен проезд на территорию объекта, по базе данных бюро пропусков, а также о пропусках людей, которые могут находиться в автомобилях,
- ведение электронного журнала учета транспорта,
- отображение информации о разрешении или запрете въезда на территорию.
Интеграция с базой данных бюро пропусков позволяет автоматически отображать на посту охраны сведения о проезжающих автомобилях, а также о пропусках персон, находящихся в автомобиле, что является уникальной функцией для аналогичных систем.
Мобильные сетевые и автономные системы контроля пропусков
Переносные терминалы проверки пропусков водителей и пассажиров позволяют удаленно идентифицировать их и контролировать их проезд в транспорте по территории предприятия. Система актуальна, например, при перевозке рабочих на стройку в автобусах. По описываемой технологии, сотрудник службы безопасности (охранник) считывает пропуск рабочего переносным терминалом, который идентифицирует его, сверяясь с встроенной базой данных пропусков или центральной базой данных из бюро пропусков через Wi-Fi. В случае если пропуск поддельный, контроллер уведомляется об этом на экране терминала и препятствует проезду человека без пропуска на территорию предприятия. Подробнее…
Биометрия по отпечатку пальца в системах безопасности и защиты информации
В настоящее время технологии идентификации по отпечатку пальца вобрали в себя всё лучшее, что присуще биометрии в целом. По отпечатку пальца идентифицируется конкретный человек, а не жетон или карта; в отличие от пароля, отпечаток пальца нельзя забыть, вольно или невольно передать другому. Современные сканеры научились устанавливать принадлежность отпечатка пальца живому человеку, и их нельзя обмануть, предъявляя оттиск отпечатка на бумаге, желатине или стекле.
Для идентификации по отпечатку пальца посетитель объекта прикладывает свой палец к сканнеру. Процедура верификации пальца руки осуществляется с помощью инфракрасной подсветки и регистрации данных специальной CCD-телекамерой. Отпечаток пальца за доли секунды сравнивается с отпечатком пальца из базы данных пропусков.
Биометрия по лицу в системах безопасности и защиты информации
Биометрическая идентификация по лицу - по степени распространенности и популярности вторая биометрическая технология. Главным преимуществом биометрии по лицу является бесконтактный способ получения идентификационных сведений, а также - большой выбор источников этих сведений (фотографии, данные видеонаблюдения).
Во время идентификации биометрическая система «находит» и обрабатывает наиболее характерные особенности и участки лица: расстояние между глазами, контуры губ, носа, бровей и др. Основываясь на этих сведениях, формируются цифровые модели идентификаторов, которые потом между собой сравниваются.
Биометрия по форме кисти рук
Биометрическая идентификация по форме кисти рук предусматривает сравнение профиля руки человека с полученным ранее образцом. Основные данные для сравнения - размер ладони, а также длина, ширина и толщина пальцев.
Процесс идентификации представляет собой прикладывание руки к панели считывающего устройства (при этом специальные фиксаторы помогают скорректировать ее положение). Затем ладонь подсвечивается инфракрасной CCD-телекамерой. А благодаря боковым зеркалам, которые попадают в обзор телекамеры, система получает информацию и о толщине и габаритах кисти руки. Полученная информация сравнивается с образцом. Время верификации составляет обычно менее 1 секунды.
Распознавание кисти применяется мало, так как легко подвержена подделкам с помощью муляжей.
Биометрическая идентификация по радужной оболочке глаза
Радужная оболочка глаза является уникальной для каждого человека биометрической характеристикой. Она формируется в первые полтора года жизни и остаётся практически без изменений до самой смерти. Невозможно найти два абсолютно идентичных рисунка радужной оболочки глаза, даже у близнецов. Поэтому она является отличным биометрическим идентификатором.
Методы идентификации личности по радужной оболочке построены по одному и тому же принципу – «фотографирование» с помощью камеры радужной оболочки человека и выделение частотной или какой-либо другой информации о текстуре радужки из изображения и сохранение этой информации в виде специального кода.
Верификация происходит за счет сравнения полученных данных с образцом.
Интеграционная платформа XVmatic позволяет не только сэкономить при развертывании и обслуживании систем безопасности, но и значительно повысить степень защищенности объекта. XVmatic – это путь к созданию единого пространства безопасности объекта любого уровня.
Сегодня за безопасность крупных объектов отвечает большое количество систем, каждая из которых выполняет свои специфические задачи.
Система охранно-тревожной сигнализации обеспечивает защиту от несанкционированного проникновения, с помощью системы контроля доступа обеспечивается санкционированный доступ посетителей и сотрудников в различные помещения, бюро пропусков отвечает за обеспечение пропускного режима на предприятии или в организации, а телевизионная система охраны и наблюдения помогает контролировать различные аспекты безопасности объекта. Кроме того, жизнедеятельность современного предприятия немыслима без системы пожарной сигнализации, которая отвечает за жизнь и здоровье людей, а также сохранность имущества. Также на многих объектах развернуты системы защиты информации, различные системы жизнеобеспечения, функционируют средства постовой связи, системы громкого оповещения и т.п.
Со временем системы безопасности крупных предприятий и организаций вырастают в сложнейшие комплексы, для управления и обслуживания которых требуется большое количество персонала. Причем, огромные средства расходуются не только на зарплату персонала службы безопасности, но и на регулярное техническое обслуживание систем, а также на внеплановое обслуживание при ликвидации сбоев и поломок оборудования, количество которых значительно возрастает при усложнении системы.
Отмечено, что большое количество систем безопасности, развернутых на объекте, не гарантирует полной защиты. Каждая из систем оперирует своими данными и имеет собственные средства хранения и отображения информации, поэтому выход из строя одной из них приводит к потере части информации и выпадению из общей системы обеспечения безопасности целого сегмента. Снижает общий уровень безопасности и необходимость отслеживать десятки параметров и огромный объем информации от различных систем. В крупных компаниях рабочие места службы безопасности оборудованы большим количеством информационных табло и мониторов, за информацией на которых уследить крайне сложно без специальных дополнительных средств.
В современных условиях для обеспечения гарантированной защищенности объекта различные системы обеспечения безопасности должны взаимодействовать между собой. Например, при срабатывании датчиков системы пожарной сигнализации необходимо не только оповестить об этом дежурную службу, но и обеспечить пути эвакуации сотрудников, разблокировав двери, оборудованные средствами системы контроля и управления доступом. При срабатывании системы охранно-тревожной сигнализации зачастую требуется сделать контрольные кадры места срабатывания при помощи телевизионной системы охраны и наблюдения.
При проектировании современных систем безопасности заказчики и исполнители сходятся во мнении, что сегодня настало время интеграционных систем. Однако подходы к реализации таких систем у различных компаний различны. Большинство компаний-производителей систем безопасности, предлагает заказчикам заменить несколько различных узкоспециальных систем одной многофункциональной. Однако в этом случае перед заказчиком остро встает вопрос о сохранении вложенных инвестиций – часть систем безопасности, ранее развернутых на объекте, в этом случае приходится демонтировать. Кроме того, опыт показывает, что зачастую специализированные системы лучше справляются с возложенными на них задачами, чем «широкопрофильные».
ЗАО «МТТ Контрол» предлагает интеграционную платформу XVmatic, позволяющую объединить системы безопасности, развернутые ранее на объекте, в единый комплекс обеспечения безопасности, сохранив при этом вложенные ранее средства.
XVmatic представляет собой набор решений и сервисов, единых для различных систем безопасности, обеспечивающих построение единого пространства безопасности. Диапазон этих сервисов чрезвычайно широк и охватывает все аспекты построения – от унификации средств обработки и отображения информации до вопросов управления аппаратными средствами систем.
В рамках XVmatic реализованы такие информационные сервисы, как отображение информации от нескольких систем, управление системами на базе информации от нескольких систем, хранение, обработка и передача информации, синхронизация информации по времени, защита информации и контроль доступа персонала к информации.
В области аппаратных средств на базе XVmatic реализованы такие сервисы как диагностика оборудования и управление ресурсами, мониторинг и управление электропитанием, контроль климатических параметров, быстрая установка и быстрое восстановление после сбоев, автоматическое резервирование ресурсов.
Сервисы, реализованные на базе платформы XVmatic, позволяют значительно повысить надежность и катастрофоустойчивость систем безопасности, а, значит, обеспечить непрерывность охраны объекта по всем параметрам.
Интеграция различных систем безопасности на базе платформы XVmatic позволяет также получить синергетический эффект, когда объединенная система приобретает новые полезные свойства, которых не было в подсистемах, ее составляющих.
«Ключом» к реализации интеграционных сервисов XVmatic является единый формат обмена данными, реализованный в системах безопасности ЗАО «МТТ Контрол». Стандартные и открытые протоколы обмена данными также позволяют интегрировать в единое информационное пространство и системы других производителей. На базе XVmatic реализован набор программ-агентов для связи с системами безопасности других производителей.
Одним из передовых решений, реализованных на базе платформы XVmatic, является «самообучаемость» системы. Теперь объединенная система безопасности самостоятельно собирает сведения обо всех элементах, входящих в комплекс безопасности, предоставляя пользователю всю необходимую структурированную информацию для настройки системы.
XVmatic представляет собой новое поколение интеллектуальных систем безопасности.
Отображение информации
Платформа XVmatic предоставляет пользователям многофункциональные средства для отображения информации от нескольких систем безопасности одновременно. Единый клиент для отображения информации систем безопасности обладает возможностью гибкой настройки всей системы безопасности, согласно потребностям пользователя. В программное обеспечение встроены инструменты создания, импорта и редактирования планов помещений, средства аналитики, логики и управления. Система позволяет с единого рабочего места осуществлять выполнение большинства команд всех систем безопасности, развернутых на объекте.
Единый клиент не только объединяет информацию от нескольких систем безопасности в едином интерфейсе, но и предоставляет средства повышающие оперативность реагирования на события. Всплывающие тревожные сообщения, возможность программирования автоматической реакции системы на тревожные сообщения, мгновенное предоставление оператору дополнительной информации, возможность управления различными системами из одной клиентской программы – все это существенно повышает общий уровень защищенности объекта.
Для объединения большого количества информационных потоков в единое визуальное пространство ЗАО «МТТ Контрол» предлагает систему отображения Smart wall, предназначенную для построения единых центров безопасности предприятий и организаций. Система Smart wall представляет собой инструмент по отображению информации от нескольких источников на больших поверхностях, что значительно повышает детальность изображения и качество восприятия информации.
Объединение информационных потоков в едином интерфейсе позволяет не только экономить ресурсы, но и повысить качество восприятия информации и сократить время реагирования на события систем безопасности, что в разы повышает уровень защищенности объекта.
Управление системами
Платформа XVmatic позволяет обеспечить трехуровневое управление системами безопасности объекта.
Первый уровень управления осуществляется на уровне отдельных элементов системы безопасности, каждый из которых оснащен собственными встроенными средствами управления.
Второй уровень управления реализуется на уровне отдельных сегментов и блоков системы безопасности – каждый из них имеет встроенные интерфейсы с пользователями и собственные средства управления. На этом уровне осуществляется взаимодействие отдельных систем при обмене данными, при отображении информации.
Третий уровень управления реализуется при интеграции различных систем на базе платформы XVmatic.
Новаторским шагом, реализованным на базе платформы XVmatic, является управление с использованием логической машины с общим конфигуратором и шаблонами виртуальных объектов. Логическая машина позволяет пользователю управлять всеми элементами системы безопасности с помощью сценариев, которые определяют реакцию различных систем на любы события, происходящие в системе. Например, при поступлении сообщения от системы защиты информации о попытке несанкционированного доступа к компьютерной технике система при помощи средств СКУД может заблокировать двери в помещение, подвергшееся атаке злоумышленника, системе видеонаблюдения может быть дана команда сделать контрольные видеокадры места происшествия, системе защиты информации – команда заблокировать доступ к компьютеру. При этом автоматически производится оповещение сотрудников дежурной службы о попытке несанкционированного доступа к информации, а при помощи средств телефонного оповещения может быть произведено автоматическое оповещение должностных лиц о произошедшем инциденте.
Пользователю также предоставляются удобные инструменты для создания и редактирования таких сценариев.
Механизм управления на основе сценариев является единым для любых систем безопасности, развернутых на объекте.
Система является самообучаемой и после запуска самостоятельно без участия оператора собирает сведения о структуре системы безопасности объекта, а также о событиях, происходящих в системе, что значительно упрощает процесс разработки сценариев.
По специальному запросу заказчикам также предоставляется возможность управления системой на основе встроенных алгоритмов. Инструменты платформы XVmatic позволяют реализовать практически любые алгоритмы интеграции, что полностью может удовлетворить любые потребности заказчиков.
Платформа XVmatic позволяет объединять не только системы безопасности ЗАО «МТТ Контрол», но и интегрировать в единый комплекс системы ведущих мировых производителей. Специальное программное обеспечение обеспечивает не только информационный обмен XVmatic с системами сторонних производителей, но и предоставляет средства для управления этими системами.
Хранение информации
Платформа XVmatic позволяет снизить стоимость развертывания и владения системой безопасности за счет унификации ресурсов систем. Одним из наиболее ответственных и дорогостоящих элементов любой системы безопасности является хранилище информации. XVmatic предлагает единые хранилища информации для различных систем. Пользователям предлагаются: общий архив событий с возможностью сохранения аудио и видеоинформации, архив видеоинформации, архив звуковых данных, архив для защищенного хранения персональных данных, реализованный в полном соответствии с действующим законодательством, а также архив сценариев.
Все архивы не только механически объединяют информацию, поступающую от различных систем безопасности, но и позволяют реализовать ряд дополнительных функций. В частности любая информация записываются с привязкой к системе единого времени, что облегчает поиск необходимой информации и позволяет производить комплексное расследование инцидентов, произошедших на объекте, с использованием сообщений от разных систем безопасности. Все архивы системы объединены в единый взаимосвязанный комплекс, что существенно повышает ценность сохраненной информации и возможность ее использования.
Аналитика и обработка информации
Интеграционная платформа XVmatic предоставляет пользователям мощные средства по обработке и комплексному анализу информации систем безопасности.
Детектор движения, подсистема распознавания номеров автомобилей, распознавание биометрических параметров, распознавание лиц и документов и другие инструменты, реализованные на базе XVmatic, позволяют создавать системы безопасности любого уровня и практически любой функциональности, а такие встроенные логические элементы как редактируемые сценарии и логические системы допуска к информации значительно расширяют возможности развертываемых систем.
На базе XVmatic пользователю предлагаются мощные инструменты аналитики, позволяющие составлять различные отчеты с использованием множества параметров. Аналитические отчеты дают пользователям необходимую информацию для совершенствования системы безопасности объекта.
Передача информации
Современные системы безопасности немыслимы без надежных средств коммуникации. Передача информации – краеугольный камень любой информационной системы, поэтому вопросам передачи информации в интеграционной платформе XVmatic уделено особое внимание. Использование открытых стандартов и протоколов передачи информации дает возможность интегрировать различные системы, а разнообразие используемых коммуникаций расширяет функциональные возможности системы.
В системах, построенных на базе платформы XVmatic, используется единый стандартизованный протокол передачи информации на основе e-mail, что позволяет легко интегрировать системы безопасности, как производства ЗАО «МТТ Контрол», так и сторонних производителей.
Платформа XVmatic дает возможность пользователям организовывать и использовать различные информационные каналы, что существенно повышает надежность и катастрофоустойчивость системы. Дублирование информационных каналов активно применяется при разработке программного обеспечения систем безопасности на базе XVmatic. Например, тревожные и иные сообщения могут быть доставлены пользователям в виде визуальной информации на мониторах, продублированы речевыми средствами с использованием синтезатора речи, а также переданы по системе громкого оповещения. Кроме того, эти сообщения могут быть переданы по каналам проводной и мобильной телефонной связи (как с использованием автоматического дозвона до абонента, так и с помощью СМС), IP-телефонии, а также – по каналам специализированной постовой связи.
Также в системе реализована возможность проведения видеоконференций с использованием различных каналов передачи видео и звука.
ЗАО «МТТ Контрол» предлагает ряд самостоятельных продуктов, созданных на основе различных телекоммуникационных технологий, такие как телефонный сервер, системы громкого оповещения, система автоматического заказа пропусков по телефону и т п.
Синхронизация информации по времени
В составе платформы XVmatic реализована служба единого времени, которая крайне необходима в современных комплексных системах безопасности. Без единого времени невозможна привязка событий от разных систем безопасности друг к другу.
Любая информация в архивы системы XVmatic записывается с привязкой к системе единого времени, что облегчает поиск необходимой информации и позволяет производить комплексное расследование инцидентов, произошедших на объекте, с использованием сообщений от разных систем безопасности.
ЗАО «МТТ Контрол» предлагает различные варианты реализации службы единого системного времени. Синхронизация всех элементов системы безопасности может осуществляться как по сигналам специализированного сервера, так и по сигналам глобальной системы GPS.
Защита информации
ЗАО «МТТ Контрол» предлагает в составе интеграционных продуктов XVmatic широкий спектр решений и продуктов по защите информации. Среди них электронные замки, устройства шифрования информации, устройства разделения сетей и шифрования трафика, антивирусное программное обеспечение.
Все продукты по защите информации, предлагаемые компанией в рамках решений XVmatic, протестированы и идеально подходят для работы в составе систем безопасности производства ЗАО «МТТ Контрол».
Контроль доступа персонала к информации
Особое место в составе систем безопасности занимают решения по контролю доступа персонала к информации и аппаратно-программным средствам. Компанией реализован ряд комплексных решений по защите от инсайдеров.
ЗАО «МТТ Контрол» предлагает решение по контролю доступа персонала к аппаратно-программным средствам.
Система комплексной защиты от инсайдеров предназначена для организации контроля работы операторов АРМ и серверов с использованием средств биометрии и средств контроля доступа по магнитным или радио-картам. Система обеспечивает контроль доступа сотрудников к компьютерному оборудованию.
Система защиты от инсайдеров является комплексным аппаратно-программным решением, осуществляющим:
- контроль доступа в помещения компании;
- обнаружение и пресечение попыток несанкционированного доступа к ресурсам подконтрольным АРМ;
- определение факта присутствия сотрудников на рабочем месте и биометрическая идентификация операторов, работающих в данный момент за компьютером;
- видеомониторинг обстановки в помещениях, где находятся АРМ и другое компьютерное оборудование;
- сохранение в архиве видеоинформации и данных о сеансах работы операторов АРМ для последующего их анализа;
- защиту корпусов АРМ от несанкционированного вскрытия;
- фиксацию и запись в архив изображений экранов мониторов АРМ.
Система состоит из управляющего (серверного) оборудования и специализированных блоков контроля и защиты информации.
Основным элементом системы является настольный терминал со встроенным считывающим устройством радиокарт и видеокамерой для верификации по лицу устанавливается на рабочем столе АРМ пользователя и служит для проведения верификации (распознавания) пользователя до начала работы и в период работы на контролируемом компьютере.
Широкие функциональные возможности системы позволяют осуществлять допуск пользователя к работе на АРМ по различным алгоритмам – один пользователь, пользователь с контролером и т.п.
В процессе работы пользователя на АРМ система защиты от инсайдеров проводит периодическую биометрическую верификацию (сессии распознавания) по лицу с помощью встроенной в настольный терминал видеокамеры.
По результатам распознавания устанавливается факт присутствия или отсутствия пользователя за АРМ, а также определяется факт наличия в кадре лиц, не зарегистрированных для работы за данным АРМ. В случае возникновения нештатной ситуации система блокирует элементы управления компьютером и посылает тревожное сообщение на пульт поста охраны.
Система защиты от инсайдеров построена на базе платформы XVmatic, а следовательно может быть интегрирована с другими системами обеспечения безопасности объекта, такими как Система контроля и управления доступом, а также с телевизионной системой охраны и наблюдения объекта.
Заявки и выдача пропусков через Интернет IDmatic-Clouds
- Подготовка, печать и учет любых видов пропускных документов
- Удаленные запись, защищенное хранение, просмотр и управление данными о сотрудниках и посетителях объекта
- Использование всех функций программы IDmatic по модели SaaS
- Удаленный доступ – отсутствие строгих требований к аппаратной части рабочей станции клиента
- Возможность многопользовательского режима работы
- Профессиональный уровень пропусков при минимальных затратах на инфраструктуру
- Защита персональных данных
Чтобы избежать больших очередей в бюро пропусков и облегчить работу операторов, рекомендуем установить на своем корпоративном сайте систему Заявок через интернет. Чтобы получить пропуск, посетителю необходимо заполнить электронную форму и отправить ее в фирму, в которую он хочет попасть.
Сотрудник бюро пропусков дает разрешение на проход на территорию, о чем посетитель получает уведомление на e-mail. Пропуск может быть передан через Интернет в виде штрих-кода, QR-кода или пароля. В ином случае пропуск может быть получен посетителем при входе на предприятие – через бюро пропусков или электронный терминал выдачи пропусков.
Эта технология позволит устранить бумажный документооборот заявок на пропуска, ликвидировать очереди в бюро пропусков и сократить число его сотрудников. Дополнительным преимуществом этой технологии является то, что решения на базе нее полностью автономны и не требуют интеграции с установленным оборудованием СКД (СКУД), что сократит расходы на интеграцию, повысит надежность и ускорит сроки внедрения системы. Кроме этого, не потребуется закупки и установки дополнительного программного обеспечения для оформления заявок на пропуска.
Контроль доступа через Интернет IDmatic-Clouds
- Полнофункциональная система контроля доступа на базе облачных технологий
- Для работы системы необходимо иметь только доступ в Интернет или Интранет
- Возможность работы с использованием QR-кодов
- Поддержка разных видов пропусков: штрих-кодов, QR-кодов, радиокарт и др.
- Запись, защищенное хранение, просмотр и управление данными о сотрудниках и посетителях объекта
- Передача данных по защищенному соединению
Технология по разграничению исполнительных и управляющих устройств СКД успешно реализована специалистами Группы Компаний «Контрол» на базе виртуального сервера управления СКД (СКУД).
Суть технологии состоит в том, что на территории Предприятия устанавливается только часть СКД (СКУД) - IP-контроллеры, считыватели и иные исполнительные устройства, а централизованное управление системой осуществляется через интернет с помощью удаленного (виртуального) сервера Группы Компаний «Контрол». При этом обслуживание сложного сервера осуществляется технической службой Группы Компаний «Контрол», а просмотр информации и настройка системы контроля доступа может осуществляться заказчиком с помощью любого компьютера, подключенного к Интернету. Четкое разграничение прав доступа исключает возможность вмешательства посторонних лиц в процесс управления системой.
Такая технология для системы контроля доступа является не только защищенной, но и достаточно надежной, поскольку в случае временного прекращения связи с виртуальным сервером, СКД (СКУД) на территории Предприятия может работать автономно. При этом возможность отказа виртуального сервера сведена к минимуму за счет организации квалифицированного технического обслуживания и резервирования элементов системы, критичных к отказу.
Бюро пропусков автомат
На содержание бюро пропусков (включая аренду помещения и зарплату сотрудникам) фирма тратит приблизительно 1 000 000 рублей в год. В то же время сотрудники бюро пропусков заняты обычно в первой половине дня, в то время как зарплату они получают за весь рабочий день.
Группа Компаний «Контрол» предлагает безлюдную технологию автоматической выдачи пропусков. Она реализована на базе электронного терминала регистрации и выдачи пропусков «Fractal-T». Он упрощает и автоматизирует процесс регистрации и выдачи пропусков на предприятии, повышает эффективность предприятия и помогает сэкономить Ваши деньги.
Терминал представляет собой аппаратно-программный комплекс, обеспечивающий:
- самостоятельную регистрацию посетителей организаций и учреждений без участия сотрудника бюро пропусков;
- автоматическую проверку наличия предварительных заявок на пропуск в базе данных бюро пропусков;
- сканирование и распознавание документа, удостоверяющего личность посетителя,
- выдачу посетителю бумажного пропуска со штрих кодом или электронного пропуска-радиокарты, с одновременной регистрацией ее в системе контроля доступа объекта;
- регистрацию сотрудника, встречающего посетителя (при необходимости);
- сертифицированное шифрование данных.
Подробнее о терминале регистрации и выдачи пропусков “Fractal-T”…
Виртуальное бюро пропусков
Технология виртуального бюро пропусков позволяет не только полностью автоматизировать процесс оформления заявок, регистрации и хранения сканов документов посетителей, контроля входа и выхода посетителей через проходную, но и удаленно хранить базу данных пропусков с возможностью доступа из любой точки мира.
Технология заключается в том, что все взаимодействие между бюро пропусков и посетителем ведется через Интернет. Посетитель заполняет заявку через веб-интерфейс, заявка попадает на виртуальный сервер, где ее – также через Интернет – обрабатывает и утверждает сотрудник бюро пропусков, который может находиться где угодно.
Эта технология позволяет избавиться от необходимости устанавливать и поддерживать сервера с базами данных бюро пропусков и вести лишнюю бумажную работу. Кроме того, сотрудник бюро пропусков может работать удаленно, что позволяет нанимать его в другом регионе, где средняя заработная плата ниже местной. Таким образом сокращаются затраты на содержание бюро пропусков.
Виртуальная система контроля доступа (СКД, СКУД)
Технология по разграничению исполнительных и управляющих устройств СКД успешно реализована специалистами Группы Компаний «Контрол» на базе виртуального сервера управления СКД (СКУД).
Суть технологии состоит в том, что на территории Предприятия устанавливается только часть СКД (СКУД) - IP-контроллеры, считыватели и иные исполнительные устройства, а централизованное управление системой осуществляется через интернет с помощью удаленного (виртуального) сервера Группы Компаний «Контрол». При этом обслуживание сложного сервера осуществляется технической службой Группы Компаний «Контрол», а просмотр информации и настройка системы контроля доступа может осуществляться заказчиком с помощью любого компьютера, подключенного к Интернету. Четкое разграничение прав доступа исключает возможность вмешательства посторонних лиц в процесс управления системой.
Такая технология для системы контроля доступа является не только защищенной, но и достаточно надежной, поскольку в случае временного прекращения связи с виртуальным сервером, СКД (СКУД) на территории Предприятия может работать автономно. При этом возможность отказа виртуального сервера сведена к минимуму за счет организации квалифицированного технического обслуживания и резервирования элементов системы, критичных к отказу.
Методы защиты от несанкционированного доступа к серверам и рабочим станциям
Система видеомониторинга и контроля доступа предназначена для организации контроля работы операторов и администраторов автоматизированных рабочих мест и серверов (АРМ) центра сбора и обработки информации, управления доступом к ресурсам АРМ с использованием средств идентификации, контроля доступа по электронным картам и видео-мониторинга работы операторов с АРМ.
Система обеспечивает оповещение дежурных служб при вскрытии дверей стоек и предварительную регистрацию и верификацию персонала на контрольных терминалах перед работой в серверных стойках.
Оповещение о вскрытии стоек и ведение базы данных полномочий на вскрытие стоек, отображение текущей информации обеспечивается на существующих рабочих местах.
Система использует для достижения поставленных целей следующие основные технологии:
- Биометрическую верификацию по видеоизображению лица оператора (далее верификацию по лицу) при доступе к контролируемым АРМ с одновременным предъявлением персональной радиокарты СКУД, используемой в штатной СКУД объекта.
- Контроль доступа персонала в помещения посредством персональной радиокарты СКУД.
- Автоматическое оповещение на пультах службы безопасности о возможном несанкционированном доступе к контролируемым АРМ и серверам коллективного центра обработки информации;
- Оперативное видеонаблюдение с использованием средств IP-видеонаблюдения за контролируемыми АРМ, стойками серверов и общей обстановкой в помещениях, мониторинг сеансов работы пользователей на пультах охранников;
- Запись в хранилище данных информации о начале и окончании работы персонала на контролируемых АРМ, событиях биометрической идентификации, видеоинформации о сеансах работы за контролируемыми АРМ и случаях возможного несанкционированного доступа к контролируемым АРМ в структурированном виде с возможностью последующего просмотра и анализа сохраненной информации.
ПСКЗИ и аппаратное шифрование данных
Традиционной технологией защищенного доступа к автоматизированному рабочему месту (АРМ) является подключение напрямую к компьютеру ключа ПСКЗИ. ПСКЗИ обладает следующими функциями: шифрование, ЭЦП, хэш-функция, генерация ключей, долговременное хранение ключей и сертификатов.
Тем не менее такая технология легко нарушаема. Происходит это хотя бы потому, что любой человек может загрузить себе зашифрованные данные, если украдет (или нечаянно возьмет) ПСКЗИ.
Группа Компаний «Контрол» предлагает новую технологию защищенного доступа к АРМ – объединение ПСКЗИ с биометрическим терминалом. Благодаря этому, помимо механического соединения ПСКЗИ с АРМ, ответственный сотрудник должен осуществить идентификацию личности по отпечатку пальца и форме лица, а также – по паролю. Таким образом работать с зашифрованными данными может только именно тот человек, кому это разрешено.
Наряду с этим специалисты Группы Компаний «Контрол» предлагают технологию сетевого контроля за доступом к АРМ. Из центра управления на сетевой коммутатор поступает зашифрованная информация или ключ, которая затем распределяется по АРМ, находящимся в сети. Подключиться к АРМ могут только ответственные сотрудники, которым это разрешено регламентом, произведя описанную выше идентификацию личности через биометрический терминал.
Методы повышения надежности и катастрофоустойчивости системы
Надежность является одним из важнейших требований, предъявляемых к современным системам безопасности. Надежность системы зависит не только от надежности и качества исполнения ее составных частей, но и от принципов, положенных в основу при проектировании системы.
Не существует устройств, способных работать вечно. В любой системе безопасности, даже построенной на базе самого надежного оборудования, время от времени происходят отказы отдельных устройств. От того, к каким последствиям приводит отказ того или иного оборудования, а также от того, как быстро может быть обнаружена и локализована неисправность, зависит надежность системы в целом. В системах безопасности от ЗАО «МТТ Контрол» решению обеих задач придается большое значение.
Передовая архитектура для повышения надежности
Во многих традиционных системах контроля доступа отказ одного устройства ведет к «выпадению» из системы целого сегмента. Например, в системах, построенных по традиционной архитектуре, ядром системы является контроллер. Его неисправность приводит к невозможности выполнения системой функций контроля доступа, даже при полностью исправных считывателях.
Одним из факторов, определяющих высокую надежность системы IDmatic, является ее распределенность – функциональность системы в целом не зависит от работоспособности отдельных ее элементов. Например, рабочие места операторов СКД являются универсальными, при выходе из строя одного АРМ оператора, его функции могут выполняться на другом пульте оператора, причем для каждого пользователя могут быть определены персональные полномочия, регламентирующие допуск к системе.
Своевременное обнаружение и локализация неисправностей
В системе IDmatic реализован механизм быстрого обнаружения и локализации неисправностей. Средства диагностики позволяют обнаружить неисправность как отдельных устройств (считывателей, контроллеров, рабочих станций, серверов), так и элементов устройств, а средства оповещения на базе сценариев не только передадут информацию о неисправности на пульт оператора, но и привлекут внимание оператора к этому сообщению.
Работа любой системы невозможна без грамотно организованной системы электропитания. Неотъемлемой частью серьезной системы видеонаблюдения является подсистема бесперебойного электропитания. Специалистами ЗАО «МТТ Контрол» разработан инструмент мониторинга параметров системы электропитания. Ни одна нештатная ситуация подсистемы электропитания не ускользнет от оператора в ходе эксплуатации системы контроля доступа.
В системе безопасности мелочей не бывает, поэтому в составе IDmatic представлены также инструменты для мониторинга климатических параметров – температуры и влажности. Мониторинг температуры в аппаратной стойке необходим для предотвращения перегрева оборудования, а также для превентивного обнаружения неисправности оборудования, а датчики влажности устанавливают в тех помещениях, где существует угроза подтопления, например, в подвалах.
Надежность отдельных элементов – залог надежности системы
Для того, чтобы система контроля доступа работала как единый слаженный механизм, требуется, чтобы каждый ее элемент был надежным. В системе IDmatic используется только проверенное оборудование от ведущих мировых производителей и созданное силами специалистов ЗАО «МТТ Контрол» оборудование.
Компьютерное оборудование системы контроля доступа IDmatic строится на базе высококачественных комплектующих ведущих мировых производителей. Для повышения надежности устройств применяются различные технические решения.
Высокая надежность системы IDmatic позволяет значительно уменьшить затраты на эксплуатацию системы за счет снижения стоимости технического обслуживания.
Защита от несанкционированного доступа
Наиболее распространенными технологиями защиты от несанкционированного доступа являются:
- Идентификация пользователей при помощи персональных идентификаторов и криптографическая аутентификация пользователей до загрузки ОС;
- Блокировка несанкционированной загрузки ОС компьютера пользователем с внешних носителей;
- Ведение системного журнала попыток несанкционированного доступа;
- Контроль целостности файлов на жестких дисках до загрузки ОС;
- Разграничение доступа к данным, хранящимся и обрабатывающимся на серверах приложений, например файлам баз данных, почтовым хранилищам и др. Исключение риска несанкционированного копирования данных пользователями, имеющими административные полномочия в системе;
- Разграничение работы сотрудников организации с защищенной информацией за счет управления доступом к данным;
- Сокрытие конфиденциальной информации на сервере;
- Защита баз данных 1С.
Кроме того, Группа Компаний Контрол представляет ряд новых технологий, способных защитить автоматизированные рабочие места (АРМ) и сервера предприятий от несанкционированного доступа.
Система видеомониторинга и контроля доступа предназначена для организации контроля работы операторов и администраторов автоматизированных рабочих мест и серверов (АРМ) центра сбора и обработки информации, управления доступом к ресурсам АРМ с использованием средств идентификации, контроля доступа по электронным картам и видео-мониторинга работы операторов с АРМ с целью защиты от утечки информации.
Система обеспечивает оповещение дежурных служб при вскрытии дверей стоек и предварительную регистрацию и верификацию персонала на контрольных терминалах перед работой в серверных стойках.
Целью системы защиты АРМ является обеспечение видеомониторинга и контроля доступа к автоматизированным рабочим местам Объекта и защита от несанкционированного доступа к ним, скачивания информации с компьютера, переноса этой информации, защита от инсайдеров.
Система обеспечивает решение следующих задач:
- контроль доступа в помещения Объекта;
- предупреждение несанкционированного доступа к подконтрольным АРМ;
- биометрическая идентификация присутствия операторов АРМ;
- сохранение видеоинформации и данных о работе операторов АРМ с возможностью последующего их анализа;
- защита корпусов АРМ от несанкционированного вскрытия;
- регистрация и запись изображений экранов мониторов АРМ.
Электронная цифровая подпись (ЭЦП)
Электронная цифровая подпись предназначена для идентификации лица, подписавшего электронный документ. ЭЦП – это реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭЦП и проверить принадлежность подписи владельцу сертификата ключа ЭЦП. Кроме этого, использование электронной подписи позволяет осуществить:
- Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.
- Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.
- Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом.
- Доказательное подтверждение авторства документа: Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.
Шифрование
Шифрование — способ преобразования открытой информации в закрытую и обратно. Применяется для хранения важной информации в ненадёжных источниках или передачи её по незащищённым каналам связи.
В зависимости от структуры используемых ключей методы шифрования подразделяются на:
- симметричное шифрование: посторонним лицам может быть известен алгоритм шифрования, но неизвестна небольшая порция секретной информации — ключа, одинакового для отправителя и получателя сообщения;
- асимметричное шифрование: посторонним лицам может быть известен алгоритм шифрования, и, возможно, открытый ключ, но неизвестен закрытый ключ, известный только получателю.
Мониторинг интернет-трафика
В условиях всеобщей интернетизации руководителям компании необходимо постоянно осуществлять контроль за распространением информации сотрудниками через Интернет. В связи с этим Группой Компаний «Контрол» разработана программа, позволяющая обнаруживать и предотвращать пересылку конфиденциальной информации через глобальную сеть. Системой производится архивирование сведений об интернет-трафике сотрудников с целью дальнейшего разбора возможных инсайдерских инцидентов.
Мониторинг экранов компьютеров - Fractal-Экран
Технология Fractal-Экран, разработанная специалистами Группы Компаний «Контрол», для мониторинга рабочих мест сотрудников, обладает следующими возможностями:
- наблюдение за экраном сотрудника и за помещением, с возможностью записи видеокадров в архив;
- использование при видеонаблюдении детектора движения и «бомб-детектора»;
- архивирование и удобный поиск данных;
- действия системы по единому или локальным сценариям;
- интеграция с другими системами безопасности. Система «Fractal-Экран» имеет средства подготовки и изготовления персональных карточек IDmatic, которые включают ввод, редактирование и хранение персональных данных.
«Теневое копирование»
Технология «теневого копирования» применяется в случаях, когда сотрудникам разрешено пользоваться внешними носителями, однако необходимо отслеживать, что они туда записывают. Администратор информационной безопасности будет точно знать, что именно на них записывается. В режиме «теневого копирования» информация, которая записывается на внешний носитель, незаметно для пользователя копируется в защищенное хранилище на АРМ сотрудника, а затем переносится на сервер. Это позволяет в дальнейшем проводить расследование инсайдерских инцидентов.
Технологии
- Заявки на пропуска и билеты
- Типы пропусков
- Регистрация посетителей, персонала или пассажиров
- Бюро пропусков
- Учет рабочего времени
- Контроль доступа - входная группа или периметр
- IP СКД (СКУД) IDmatic
- Распознавание автомобильных номеров
- Технологии биометрии
- Интеграция
- Интернет-сервисы
- Автоматизация и безлюдные технологии
- Сервера и рабочие станции
- Как выбрать СКД
- Защита персональных данных