Контроль доступа к данным
Содержание:
Введение
На современном этапе развития российское общество можно охарактеризовать всевозрастающим пониманием роли и актуальности вопросов обеспечения безопасности, применимо ко всем сферам жизнедеятельности. Наиболее наглядно данный процесс демонстрирует сфера информационной безопасности, в которой за последнее десятилетие произошли изменения компетенции – из сугубо специализированной она превратилась в мощный сегмент рыночной индустрии современных информационно-телекоммуникационных технологий.
Желание оберегать себя от внешних опасностей в общепринятой иерархической системе потребностей, предложенной Маслоу, следует сразу после физиологических потребностей. Это понятие не ограничивается личной безопасностью, а включает понятия стабильности и сохранности материальных ценностей. Для обеспечения безопасности имущества от преступных посягательств применяется три разновидности средств: средства обнаружения, физические барьеры и силы охраны. Мониторинг развития этих средств показывает, что в последнее время технически более совершенными становятся именно средства обнаружения. Метод обнаружения «на глаз» и «на слух» претерпел кардинальные изменения с появлением современных методов радиолокации, телевидения, инфракрасной техники и т.д. Теперь эти методы упреждающей защиты становятся общедоступными.
Повышение интереса в криминальных кругах по отношению к объектам со значительными денежными средствами, материальными или культурными ценностями (в частности – банки, офисы, музеи, склады, базы крупных торговых центров и т. п.) сформировало необходимость в комплексном подходе к решению вопросов обеспечения их безопасности. А это, в свою очередь, означает использование технических средств охраны (ТСО), таких как средства видеоконтроля, контроля доступа, охранно-пожарные сигнализации и инженерные средства защиты и т.п.
Особенностью фирм, занимающихся оптовой торговлей медицинским оборудованием (как ООО "ОНЛИКЛИНИК"), является необходимость предотвращения несанкционированного доступа как в здание в целом, так и на отдельные этажи и помещения. При этом необходимо не создавать препятствия для прохода персонала и посетителей в разрешенные для них зоны. Именно это определяет актуальность проведения работы по совершенствованию системы контроля и управления доступом фирмы.
Целью данной работы является модернизация системы контроля управления доступом доступа ООО "ОнлиКлиник" путем интеграции ее с системой видеонаблюдения.
Для достижения цели работы необходимо решить ряд взаимосвязанных задач:
рассмотреть требования к системам видеонаблюдения и СКУД;
провести анализ состояния системы безопасности здания и помещений ООО "ОнлиКлиник";
выбрать вариант интегрирования систем контроля и управления доступом и охранного телевидения;
разработать структурную и функциональную схему системы;
провести выбор оборудования и программного обеспечения для реализации предложенного варианта модернизации.
Объектом исследования является СКУД ООО "ОнлиКлиник"
Предмет исследования – модернизация СКУД путем интеграции ее с системой видеонаблюдения.
Методы исследования. В зависимости от особенностей решаемых задач использовались: абстрактно-логический метод (при постановке целей и задач исследования), сравнительный анализ (при выборе оптимальных схем построения систем), монографический метод (при изучении тенденций развития систем физической защиты).
ГЛАВА 1. Основы построения систем безопасности
1.1. Цели и структура системы безопасности объекта
Основной целью системы безопасности является уменьшение и сведения на нет возможных последствий нежелательных внешних факторов, как на людей, так и на их имущество. Внешние факторы (воздействия в отношении охраняемого объекта) могут быть как осознанными (целенаправленные действия, преступающие закон), так и являться результатом аварий или влияния природных сил. В общем виде систему безопасности можно рассматривать как замкнутую систему управления (рис. 1.1):
Рисунок 1.1. Структура системы безопасности объекта
Она состоит из следующих элементов:
устройство анализа внешнего воздействия (датчики и/или органы чувств человека);
запоминающее устройство, которое содержит априорную информацию о возможной опасности (например, в виде порогового значения напряжения или кода);
устройство принятия решения (на него поступают сигналы от устройства анализа и памяти), которое производит сигнал тревоги в случае превышения установленного порога;
устройство исполнения, которое может само воздействовать на внешний раздражитель (система пожаротушения, автомобильная сигнализация, строб-вспышка охранной системы), или управлять устройством связи;
устройство связи, которое предназначено для передачи тревожных сообщений силам реагирования (посылать сигнал на пульт охраны);
силы реагирования (подразделение МЧС, охрана и т.п.), непосредственно воздействующие на внешнюю среду с целью минимизации потерь.
Современные системы физической защиты строятся на базе широкого применения инженерно-технических и программных средств и содержат следующие основные составные части (подсистемы):
система контроля и управления доступом персонала (СКУД),
система охранной сигнализации (СОС)
система охранного телевидения (СОТ),
система оперативной связи и оповещения,
обеспечивающие системы (освещения, электропитания и др.).
Главной целью системы безопасности является обеспечение устойчивого функционирования объекта и предотвращение угроз его безопасности, недопущения хищения финансовых и материально-технических средств, уничтожения имущества и ценностей, нарушения работы технических средств, обеспечения производственной деятельности, включая и средства информатизации.
Исследование системы физической защиты в полном объеме выходит за рамки предложенной темы, поэтому к рассмотрению принимается анализ и проектирование двух компонентов СФЗ – системы контроля и управления доступом (СКУД) и система видеонаблюдения (система охранного телевидения (СОТ)).
Основные нормативные требования, которыми руководствуются при создании проекта системы контроля и управления доступом и системы видеонаблюдения, изложены в нижеприведенных документах:
ГОСТ Р 51558-2008 "Средства и системы охранные телевизионные. Классификация. Общие технические требования. Методы испытаний";
ГОСТ Р 51241-98 "Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний"
РД 78.36.003-2002 "Инженерно-техническая укрепленность. Технические средства охраны. Требования и нормы проектирования по защите объектов от преступных посягательств";
Р 78.36.002-99 " Технические средства систем безопасности объектов. Обозначения условные графические элементов систем";
Р 78.36.005-99 "Выбор и применение систем контроля и управления доступом";
Р 78.36.003-99 "Рекомендации по комплексному оборудованию банков, пунктов обмена валюты, оружейных и ювелирных магазинов, коммерческих и других фирм и организаций техническими средствами охраны, видеоконтроля и инженерной защиты. Типовые варианты";
Р 78.36.008-99 "Рекомендации. Проектирование и монтаж систем охранного телевидения и домофонов".
Частично вышеперечисленные нормативные акты определяют требования к реализации систем, частично носят и вовсе рекомендательный характер. Однако именно рекомендации, основанные на практических решениях и применяемых схемах, приносят большую пользу. Они помогают определиться с техническими решениями, создать согласованную и правильно функционирующую систему безопасности объекта.
1.2. Построение системы контроля и управления доступом
Последнее время наиболее эффективным и цивилизованным подходом к решению вопросов всестороннего обеспечения безопасности объектов разных форм собственности является использование систем контроля и управления доступом (СКУД). При правильном использовании СКУД дает возможность осуществлять санкционированный доступ на территорию, в здания, отдельные этажи и даже помещения. При этом она не создает препятствий для перемещения персонала и посетителей в доступные им зоны. Требуется отметить, что СКУД не заменяет контроль человеком, но существенно оптимизирует работу службы безопасности, особенно при наличии многочисленных зон риска.
Состав СКУД как правило следующий [12]:
средства идентификации (идентификатор, сканер, считыватель);
средства контроля и управления доступом (контроллеры);
устройства центрального управления (ПК);
исполнительные средства (замки, приводы дверей, шлагбаумов, турникетов и т.д.).
Применение разных СКУД на объекте допускает объединение некоторых компонентов (устройств) в один блок (контроллер со считывателем) или вообще его отсутствие (ПК). Общая схема СКУД представлена на рис.1.2.
Устройство идентификации доступа (идентификаторы и считыватели) выполняет функцию считывания и расшифровывания определенной информации, которая записана на носителе (идентификаторах разного типа) и устанавливает права людей, имущества, транспорта на перемещение в охраняемой зоне (объекте).
Идентификатор - носитель, в который (на который) с помощью специальной технологии занесена кодовая информация, подтверждающая полномочность прав его владельца и служащий для управления доступом в охраняемую зону. Идентификаторы могут быть изготовлены в виде карточек, ключей, брелков и т.п.
Рисунок 1.2. Состав и взаимодействие элементов СКУД
Считыватель - электронное устройство, предназначенное для считывания кодовой информации с идентификатора и преобразования ее в стандартный формат, передаваемый для анализа и принятия решения в контроллер.
Контроллеры - электронные устройства, контролирующие работу считывателей и управляющие устройствами исполнительными. Контроллеры могут быть однофункциональными и многофункциональными. Их предназначение - хранить базы данных кодов пользователей, программировать режимы работы, принимать и обрабатывать информацию от считывателей, принимать решение о доступе на основании поступившей информации, управлять устройствами исполнения и средствами оповещения.
В практике применяются контроллеры, ориентированные на управление от 1 до 8 считывателями. Если на объекте контроллеров такого плана несколько, они могут объединяться в единую систему и подключаться либо к ведущему контроллеру (мастер-контроллеру), либо к компьютеру, управляющему работой всех контроллеров.
Устройства центрального управления. Персональные компьютеры осуществляют программирование СКУД, получение информации о пользователях системы, дате и времени перемещения пользователей через контрольные устройства, срабатывании средств охранно-пожарной сигнализации, а так же видеоконтроль и фиксацию попыток несанкционированного прохода, аварийных ситуаций, и т.д.
Исполнительные средства принимают команды управления с контроллеров и обеспечивают блокировку возможных путей несанкционированного проникновения через устройства заграждения (двери, ворота, турникеты, кабины прохода и т.п.) людей, имущества, транспорта в помещения, здания и на территорию.
Требования к основным компонентам СКУД [3]
Требования к исполнительным средствам. Устройства исполнения должны обеспечивать открытие/закрытие запорных механизмов или устройств заграждения при подаче управляющего сигнала от контроллера, а также необходимую пропускную способность для данного объекта.
Внешнее повреждение (умышленное) электрических соединительных цепей не должно приводить к открыванию устройства заграждения.
Требования к средствам идентификации доступа. Считыватели должны обеспечивать надежное считывание кода с идентификаторов, преобразование его в электрический сигнал и передачу на контроллер. Кроме того, считыватели должны обеспечить защиту от манипуляций, таких как перебор или подбор кода, а так же от радиочастотного сканирования.
Конструкция, внешний вид и надписи на устройствах идентификации не должны приводить к раскрытию секретности кода. Так же они должны быть защищены от влияния внешних факторов и актов вандализма.
Требования к средствам контроля и управления доступом. Контроллеры должны обеспечивать прием информации от считывателей, обработку информации и выработку сигналов управления для устройств исполнительных.
Требования к электропитанию. Основное электропитание СКУД должно осуществляться от сети переменного тока частотой 50 Гц с номинальным напряжением 220 В.
СКУД должны иметь резервное электропитание при пропадании основного электропитания. Номинальное напряжение резервного источника питания должно быть 12 или 24 В. Переход на резервное питание и обратно должен происходить автоматически без нарушения установленных режимов работы и функционального состояния СКУД.
Резервный источник питания должен обеспечить функционирование системы при пропадании напряжений в сети на время не менее 8 ч.
1.3. Роль видеонаблюдения в системах безопасности
Система охранного телевидения (СОТ) может смело называться основным звеном ИСО, так как она возводит систему охраны объекта на качественно более высокий уровень и позволяет решать в данной области практически любые задачи. Однако СОТ, ввиду своей сложности, является и дорогостоящим предприятием, и потому потребитель должен иметь четкое представление о тактико-технических и функциональных возможностях этой аппаратуры. Главной ценностью телевизионных систем является возможность предоставления визуальной картины состояния охраняемого объекта, которая обладает не в пример большей информативностью, по сравнению с любыми другими техническими средствами охраны. При этом оператор осуществляет наблюдение дистанционно, в безопасной зоне, что позволяет ему осуществить анализ поступающей информации и принять обдуманное решение.
Основные компоненты СОТ [12].
Телевизионные камеры. Телевизионная камера - это устройство, которое преобразует оптическое изображение наблюдаемого объекта в электрический видеосигнал. По конструкции телевизионные камеры делятся на корпусные и бескорпусные. На открытом воздухе используются камеры в специальных защитных кожухах либо в кожухах с подогревом - гермокожухах.
Устройства инфракрасной подсветки. Для осуществления визуального контроля с помощью камер в полной темноте применяются устройства местной ИК-подсветки и ИК-прожекторы, которые облучают наблюдаемый объект инфракрасными лучами. Существенным минусом таких устройств является небольшой угол подсветки, что не позволяет качественно контролировать всю зону. Также ИК-прожекторы достаточно дороги.
Видеомониторы - это устройства, преобразующие видеосигналы в двухмерное изображение. Видеомониторы это изделия, которые специально предназначены для применения в ТСВ за счет своей высокой надежности при круглосуточной работе и частым переключениям кадров, что делает их замену обычными телевизорами недопустимой. Мониторы можно поделить на два класса - черно-белого и цветного изображения. Основные характеристики мониторов это размер экрана по диагонали и разрешающая способность по горизонтали. Несколько мониторов в системе размещаются, как правило, в специальных стойках.
Видеодетекторы движения. Видеодетекторы движения это электронные блоки с хранящимися в памяти изображениями с телекамер, которые подают сигнал тревоги при изменениях изображения охраняемой зоны. В основном видеодетекторы движения используются в системах охраны крупных объектов, когда оператор контролирует большое количество камер. Для настройки системы с цифровыми детекторами в оптимальном режиме нужно учитывать особенности мест установки телекамер, а так же характеристики охраняемого объекта.
При помощи систем (частей систем) видеоконтроля на объекте есть возможность создавать:
зоны видеонаблюдения - зоны объекта, в которых производится наблюдение с помощью телевизионных камер;
зоны видеоохраны - зоны объекта, наблюдение за которыми осуществляется с помощью камер телевизионного наблюдения, а в случае изменения ситуации средства видеоохраны генерируют сигнал тревоги;
зоны защиты - зоны объекта, оборудованные встроенными системами охраны (включая средства сигнализации, устройства контроля доступа и т. п.) и в которых видеонаблюдение может производиться по сигналам тревоги от средства сигнализации, устройств контроля доступа и т.п.
Пример организации системы охранного телевидения приведен на рисунке 1.3.
Рисунок 1.3 Пример системы охранного телевидения объекта
Существует несколько аспектов, которые следует проработать при разработке СОТ, в которой, заведомо, записанную видеоинформацию будут детально просматривать и копировать. Эти вопросы должны быть учтены путем обеспечения определенного сочетания возможностей аппаратного и программного обеспечения [14].
Высокое качество передаваемой и воспроизводимой видеоинформации играет важную роль при проведении аудита, возможных расследований, передачи и анализа свидетельских показаний, а также для мониторинга в общем смысле этого слова.
1.4. Сбор данных в системах контроля и управления
Задачи, которые решают разные подсистемы безопасности, являются составляющими главной задачи - обеспечения безопасности объекта. Подсистемы безопасности, которые работают отдельно, выполняют свои функции автономно. Оператор может осуществлять управления режимами работы подсистем вручную.
При объединении нескольких подсистем в одну общую систему безопасности отдельные происшествия в одной из них могут вызывать автоматическую реакцию в других подсистемах, что позволяет не отвлекать оператора от существенных действий, и тем самым увеличивает его эффективность работы.
Для организации взаимодействия составных частей системы физической защиты на охраняемом объекте формируется система сбора и обработки информации (ССОИ). Проектирование и состав ССОИ для каждого объекта индивидуален, однако можно рассмотреть общие принципы формирования системы.
Основные требования к системе сбора и обработки информации:
обеспечение круглосуточного мониторинга работы всего комплекса технических средств охраны объекта с постоянной фиксацией событий, если таковые имели место; долгосрочное хранение информации о событиях с возможностью последующей расшифровки и анализа;
привязка фиксируемых событий от разных подсистем и приведение их к единому временному значению («требование единого времени»);
разделение полномочий для различных групп пользователей при контроле/управлении КИТСО;
организация взаимодействия функционирования систем и подсистем при тревогах и иных ситуациях.
Такие системы представляют собой локальную сеть компьютеров рабочих мест операторов и обработчиков событий, взаимодействующих с оборудованием подсистем безопасности (рис 1.4). Каждое рабочее место строится для обеспечения максимально эффективного выполнения задач соответствующего оператора. Функции каждого рабочего места и количество рабочих мест определяются на этапе создания системы сбора и обработки информации и могут быть изменены в случае изменения или уточнения технического задания.
Рисунок 1.4. Структурная схема ССОИ
Система сбора и обработки информации имеет развитые средства для получения, отображения, протоколирования и обработки информации, а также для управления устройствами всех подсистем безопасности. Так же в системы сбора и обработки информации могут быть включены элементы обеспечивающие взаимодействие с другими функциональными системами, установленными на объекте.
ГЛАВА 2. Система безопасности ООО ОнлиКлиник
2.1. Характеристика организации
Система безопасности организации – это система обеспечения нормативных, организационных и материальных гарантий выявления, предупреждения и пресечения посягательств на законные права организации, ее имущество, интеллектуальную собственность, производственную дисциплину, технологическое лидерство, научные достижения и охраняемую информацию.
Можно отметить, что для оптимальной политики предприятия при создании действительно эффективной системы безопасности необходимо проводить требуемые мероприятия, предусматривающие постепенное повышение эффективности всей системы обеспечения безопасности, исходя из выделенных ресурсов и намеченных приоритетов. Это означает, что имеющимися ресурсами необходимо обеспечивать максимально возможный, на данный момент времени, уровень защиты объекта.
Для повышения эффективности функционирования системы безопасности требуется подразделить объекты предприятия (здания, помещения) на общедоступные, закрытые и ограниченного доступа. Разделение на подкатегории сможет решить вопросы, требующие прояснения при организации контрольно-пропускного режима и разработке исходной документации по оборудованию объекта техническими средствами охраны.
С целью определения категорий доступа в помещения организации рассмотрим организационную структуру объекта защиты.
Управление организацией осуществляется на базе определенной организационной структуры. Структура организации и ее подразделений определяется предприятием самостоятельно.
Недостатком работы при отсутствии формальной организации состоит в том, что отдельным функциям и задачам не уделяется должного внимания. Адекватная внешним и внутренним условиям организационная структура является средством достижения эффективной деятельности розничного предприятия.
Организационная структура предприятия зависит на прямую от функций самого предприятия. Основой разработки организационной структуры являются:
анализ решений;
анализ функций;
анализ взаимоотношений.
Все задачи, решаемые организацией медицинского профиля, можно в той или иной мере условно свести к следующим основным задачам [10]:
стратегический менеджмент (в том числе и стратегический маркетинг);
управление товарами и услугами (в том числе и тактический маркетинг);
управление операциями (административный менеджмент).
В крупном предприятии объем и разнообразие выполняемых работ достаточно значительны, поэтому организационная структура должна предусматривать узкое распределение обязанностей сотрудников.
Важнейшей проблемой снабженческих организаций является проблема обеспечения тесной взаимосвязи между закупщиками и продавцами. Такая взаимосвязь обеспечивается посредством осуществления следующих мер:
1. улучшение связей между специалистами по закупкам и продавцами;
2.постоянное посещение специалистами по закупкам магазинов;
3.назначение специальных работников координаторов;
4.децентрализация закупочного процесса.
Проведенный анализ показал, что организационно-штатной структурой торгового предприятия ООО "ОнлиКлиник" является структура, представленная на рисунке 2.1.
Рисунок 2.1. Структура управления организации
Из выше приведенной схемы видно, что организация обладает линейным типом структуры построения компании, что обеспечивает четкость взаимосвязей подразделений, быструю реакцию на указания, высокую степень «прозрачности» и ярко выраженную ответственность отделов. Непосредственное руководство организацией возложено на генерального директора и директора по развитию. Они играют роль основных контрольных центров над всеми структурными единицами.
Во главе каждого подразделения стоит руководитель направления, который занимается стратегическим планированием своего отдела, отчетностью по его работе и выполняет основные контролирующие функции.
2.2. Анализ существующей системы контроля и управления доступом
Основу системы составляют СКУД (рис. 2.2), реализованные на базе оборудования Gate; управление осуществляется с помощью компьютера с установленной программой GATE Server [22].
Комплекс обладает следующими функциональными возможностями:
создает, конфигурирует, сохраняет параметры подключенного оборудования в базу данных;
загружает требуемые конфигурации в оборудование (аппаратуру);
синхронизирует изменения, которые вносятся в конфигурации, с состоянием аппаратуры;
дает возможность осуществить оперативное управление оборудованием;
осуществляет мониторинг подключенного оборудования;
позволяет наглядно представлять конфигурацию охраняемого объекта СКД при помощи создания планов помещений;
позволяет получать, отображать и сохранять сообщения от оборудования в базу данных, как текущих, так и буферизированных в самом оборудовании;
ведёт базы владельцев карт, выдач, глобальных уровней доступа, карт. Назначает права для СКД;
позволяет получать отчёты по базе произошедших событий с возможностью фильтрации и сортировки по полям сообщений;
позволяет настраивать и получать специализированные отчёты для учёта рабочего времени;
позволяет пользователю задавать нестандартные алгоритмы взаимодействия частей комплекса, вызывать функции внешних приложений, передавать информацию из комплекса во внешние программные объекты.
Рисунок 2.2. Структурная схема СКУД
Достоинства:
Простота установки и обслуживания системы. Благодаря тому, что все оборудование подключено к одному компьютеру, легко контролировать состояние линий связи.
Низкая стоимость решения.
Позволяет использовать любые считыватели с форматом Виганда.
При использовании контроллера СКД APN-35 обеспечивается простое расширение путем добавления новых контроллеров и турникетов.
Может работать в автономном режиме при отключенном компьютере с сохранением всех базовых функций.
Недостатки:
Зависимость работы оборудования от действий оператора. Например, оператор легко может выключить данный компьютер и обслуживание оборудования прервется. При этом прекратится выполнение таких операций, как обработка программных реакций системы на возникающие события. В этом случае возрастает значимость внутренней аппаратной логики, которая сможет сохранить функционал даже при выключенном компьютере. Однако в большинстве случает на малые системы мощного и дорогого оборудования не устанавливают, поскольку исчезнет такое достоинство, как низкая стоимость решения.
Администрирование системы (в том числе и добавление пользователей и выдача им пропусков) возможно только на данном компьютере.
Необходимость подключения всего управляемого оборудования к данному компьютеру. Это может быть не всегда удобно, особенно в случае большой территориальной распределенности оборудования.
Аппаратная часть системы базируется на одном типовом универсальном контроллере Gate-4000 (рис 2.3): возможность как автономной независимой работы, так и работы в сети (RS422/485); энергонезависимая память — на 8144 ключа и на 4095 событий; использование считывателей любых протоколов (Wiegand26,27,32,33,40/АВА-2/ТМ); 8 управляемых выходов (2 реле, 4 - типа открытый сток, 2 — типа открытый коллектор); возможность программирования логики в опции FreeLogic.
Рисунок 2.3. Контроллер GATE-4000
Сетевой контроллер GATE-4000 является основным элементом СКД GATE. Он может применяться для оборудования одной двухсторонней (вход-выход) точки прохода или двух односторонних (только вход) точек прохода. Контроллер поддерживает все распространенные типы считывателей и может использоваться для управления практически любыми исполнительными устройствами (электромагнитными и электромеханическими замками, турникетами, воротами, шлагбаумами и т.д.). Благодаря наличию дополнительных входов к контроллеру можно подключать дополнительные охранные/ пожарные датчики. Номера всех пользовательских ключей/ карт, прописанных в контроллер, расписания и допуски хранятся во внутренней энергонезависимой памяти контроллеров. Все события также записываются во внутреннюю память контроллера.Первоначальная настройка и программирование контроллеров может осуществляться не только с помощью управляющего компьютера, но и автономно. Для второго варианта в контроллере предусмотрен специальный режим «автономного программирования», позволяющий добавлять новые ключи, стирать уже прописанные ключи (по одному или все сразу), регулировать время срабатывания управляющих реле. В сетевом режиме контроллеры объединяются в линию с использованием интерфейса RS‑422 или RS-485 и через преобразователь интерфейса подключаются к управляющему компьютеру. В одну линию может быть подключено до 254 контроллеров. Для управления контроллерами в сетевом режиме используется специализированное программное обеспечение. Решение о предоставлении допуска всегда принимает сам контроллер, поэтому работоспособность системы полностью сохраняется при выключении компьютера и при повреждении линии связи. Контроллеры GATE-4000 также имеют возможность работы в составе интегрированных систем безопасности «Бастион», «Интеллект», «Trassir», «Itrium», «1С Предприятие».
Программное обеспечение системы GATE работает под управлением операционной системы Windows 2000ProSp4/ Vista/ Seven. Оно имеет интуитивно понятный графический интерфейс, просто в установке и в работе, что позволяет работать с ним людям, не имеющим специальной подготовки. Программное обеспечение позволяет:
Возможность организации нескольких рабочих мест операторов с различными функциями.
Поддержка удаленных ветвей контроллеров с возможностью фотоверификации.
Поддержка временных пропусков.
Возможность управления выходами контроллера по расписаниям.
Постоянный мониторинг событий и диагностика состояния контроллеров.
Автоматическое чтение всех новых событий из контроллеров.
Автоматическая передача в контроллеры всех изменений базы данных
Программное обеспечение GATE состоит из следующих основных компонентов:
Программа-сервер (Gate-Server) - сервер оборудования со встроенной функцией фотоверификации. Обязательный компонент. Должен быть установлен и запущен на всех компьютерах, к которым подключены ветки контроллеров. Сервер выполняет все функции взаимодействия с контроллерами: диагностика состояния, корректировка внутренних часов контроллеров, чтение событий, передачу данных, выполнение команд управления (открывание, блокировка двери). Для постоянного выполнения всех перечисленных функций сервер должен быть запущен постоянно.
Программа-терминал (Gate-Terminal) - рабочее место оператора системы контроля доступа. Обязательный компонент. Включает в себя программы создания отчетов и учета рабочего времени. В зависимости от уровня доступа оператора рабочее место может быть настроено на выполнение всех или некоторых из перечисленных ниже функций:
Мониторинг (просмотр событий в реальном времени)
Конфигурирование системы (определение контроллеров, считывателей, расписаний и реакций)
Работа с пользователями (выписка и удаление пропусков, измене-ние прав доступа)
Выполнение команд управления (блокировка, открывание двери)
Получение отчетов о событиях системы
Учет рабочего времени сотрудников.
В качестве хорошей и мощной альтернативы штатному ПО Gate может использоваться специальный продукт Itrium-Gate, который сочетает в себе бюджетность СКУД Gate и мощные функциональные возможности продукта Itrium®Soft.
2.3. Система видеонаблюдения ООО "ОнлиКлиник"
Система видеонаблюдения (рис. 2.4) реализована на базе программы "Интеллект" [16]. Интеграция с СКУД отсутствует.
«Интеллект» – многофункциональная открытая программная платформа, предназначенная для создания комплексов безопасности любого масштаба. Модульная архитектура платформы. «Интеллект» состоит из программных модулей, отвечающих за управление оборудованием и реализацию различных функций.
Рисунок 2.4 Общая схема работы программы «Интеллект»
Набор модулей определяется в соответствии с поставленными задачами, что позволяет экономить при создании решения: пользователю не надо платить за функции, которые ему не нужны, – он может выбрать именно такую конфигурацию комплексной системы, которая наиболее полно соответствует его требованиям в данный момент. А впоследствии к комплексу на базе «Интеллекта» можно легко подключить новое оборудование и дополнить его новыми функциями.
Основные функции, которые реализует система на базе платформы «Интеллект», – это видеорегистрация и аудиорегистрация. Видеоподсистема «Интеллекта» обладает всеми преимуществами распределенной архитектуры, включает мощные функции видеоаналитики, обеспечивает высокое качество изображения, стабильность работы, эргономичность и позволяет подключать к системе устройства телеметрии. Возможность записи звука позволяет оператору получить более полную информацию о том, что происходит на охраняемом объекте.
Основные преимущества «Интеллекта» заключаются в реализации интеллектуальных функций, которые включают автоматические и полуавтоматические сценарии реакций на события и мощные функции видеоаналитики.
Однако большинство функций в предложенном проекте не реализовано, система используется как интегрированная плата видеозахвата.
2.4. Предложения по совершенствованию системы безопасности объекта
Для улучшения качества безопасности объекта предлагается обеспечить интегрирование систем КУД и охранного телевидения в единую систему.
Говоря об интеграции этих систем, можно выделить два наиболее общих уровня - интеграцию на релейном уровне и интеграцию на системном уровне.
Релейный уровень предполагает наличие дополнительного модуля в контроллере (или дополнительных входов/выходов в контроллере), к которым подключаются охранные или пожарные извещатели и релейные выходы, для управления телекамерами и другими устройствами.
Системный уровень предполагает подключение к общей магистрали (каналу связи, сети) отдельных контроллеров управления системы телевизионного наблюдения (СТН).
Интеграция с системами СТН на релейном уровне предполагает управление телекамерами с выводом изображения на телевизионный монитор.
Интеграция с системами СТН на системном уровне предполагает управление телекамерами с выводом изображения в реальном времени на экран компьютера в окне. Соответственно должно быть программное обеспечение, поддерживающее интеграцию.
В рассматриваемой организации система управления и контроля предназначена для получения, обработки, передачи и представлении в заданном виде информации о состоянии системы безопасности объекта с точки зрения недопущения несанкционированного и неконтролируемого проникновения на объект. Потребителем данной информации является персонал, на который возложены функции реагирования на тревожные и служебные извещения, поступающие с охраняемых объектов.
Основные задачи системы можно определить как:
1. контроль состояния дверей в помещение;
2. контроль состояния соединительных линий СОТ и СКУД;
3. фиксация тревожного сообщения;
4. автоматическое переключение на резервное электропитание при отказе основного без потери информации;
5. включение приборов оповещения;
6. обеспечение электропитанием всех блоков и узлов системы;
7. подача команд на устройства автоматики, оборудование.
Исходя из функционального назначения и рассмотренных задач, предлагается следующий алгоритм работы проектируемой системы (рис. 2.5)
С помощью детекторов движения осуществляется постоянный контроль охраняемой зоны. В зависимости от значимости зоны реализуются две основных функции детектирования – обнаружения активности и обнаружения вторжения.
В случае обнаружения активности в помещениях с режимом повышенного контроля происходит обращение к сигналам СКУД, определяя санкционированность появления персонала в охраняемой зоне. Одновременно включается запись на носители информации и изображение с камеры разворачивается на весь экран монитора.
При обнаружении несанкционированного проникновения в особо охраняемые помещения или при попытке проникновения на объект в нерабочее время как без, так и по идентификационным приспособлениям происходит формирование сигнала тревоги с фиксацией обстановки на устройства записи информации, предоставление оператору информации о тревожных ситуациях и рекомендации по порядку реагирования.
Рисунок 2.5. Алгоритм работы автоматизированной системы управления СФЗ
Информация о сигналах тревоги представляется на мониторах в виде изображений и текстовой информации. Текстовая информация о сигнале тревоги может указывать причину и место выработки такого сигнала, а также предоставлять оператору текущие инструкции.
Для реализации рассмотренных функций и задач возможно предложить обобщенную структурную схему автоматизированной системы управления и контроля средств сигнализации (рис. 2.6)
Рисунок 2.6 Обобщенная структурная схема разрабатываемой АСУ
БCОИ – блок сбора и обработки информации; БСД – блок сбора данных; Д1…Д8 – контрольные устройства.
Предложенная структура имеет дополнительный уровень обработки данных, сформированный блоками БСД. Наделение этих блоков функциями сбора и первичной обработки данных позволяет разгрузить центральный процессор БООИ. Кроме того, блок БСД можно разместить в непосредственной близости от объекта контроля, что позволяет существенно повысить помехоустойчивость каналов передачи сигналов первичных преобразователей. В конечном счёте, всё это способствует увеличению надёжности и живучести системы в целом. В качестве БСД могут применяться контроллеры СКУД. При интеграции СОТ и СКУД получаем автоматизированную систему управления контроля помещений объекта на базе видеонаблюдения (рис. 2.7).
Рисунок 2.15. Функциональная схема АСУ контроля объекта
Рисунок 2.15. Функциональная схема АСУ контроля объекта
Работа системы происходит следующим образом. Входящий подходит к УВИП, например к турникету и идентифицируется в системе, прикладыванием proxymity карты (ключа touch memory, отпечатка пальца, вводом кода) к считывателю, расположенному как правило в непосредственной близости от турникета (на рисунке считыватели не показаны). Далее, контроллер, получив информацию от считывателя сверяет, сопоставляет уникальный номер идентификатора с имеющейся в его памяти базой, а так же отправляет запрос на управляющий сервер, который, в свою очередь, обращается к серверу базы данных. Если такой идентификатор существует в системе, то контроллер открывает УИ, а управляющий сервер передает информацию на ПК службы. Также, на экран ПУ, закрепленного за рассматриваемой точкой входа, выводится информация о владельце идентификатора (должность, уровень допуска, фотография и т.п.), эта информация адресована сотрудникам службы охраны, контролирующих данный турникет. Кроме того, в журнале событий системы фиксируется информация о входе сотрудника или гостя в данное время. При выходе сотрудника происходит аналогичный процесс, только с другой стороны входа.
В бюро выписки пропусков возможно получение временного разрешения на вход на территорию объекта. Для таких случаев, а также для случаев экстренных ситуаций, предусмотрен ручной режим открытия турникетов. Описанный алгоритм сильно упрощен, однако основные реперные точки в нем затронуты.
В ряде случаев используется видеодомофон, который интегрируется с системой видеонаблюдения.
Заключение
Таким образом, в курсовой работе решено задание по модернизации системы контроля и управления доступом путем интеграции ее с системой видеонаблюдения. Основные результаты решения данного задания можно сформулировать следующим образом:
1. Рассмотрены основные требования к построению и функционированию систем контроля и управления доступом и видеонаблюдения.
2. Проведенный анализ состояния системы безопасности показал, что при использовании современного оборудования и программного обеспечения составные части системы не связаны в единое целое, функционирование их происходит параллельно, что приводит к увеличению нагрузки на сотрудников службы безопасности, нерационального использования аппаратуры.
3. Предложен вариант модернизации существующей СКУД путем интеграции ее с системой охранного телевидения
4. Разработаны структурная и функциональная схема модернизированной системы СКУД.
5. Проведен выбор оборудования и программного обеспечения для реализации предложенного варианта модернизации.
Направление дальнейших исследований возможно в интеграции в единую систему средств охранно-пожарной сигнализации, информационной безопасности и создание интегрированной системы безопасности организации.
При построении действительно эффективной системы безопасности организации, ее, как и всякую другую систему, необходимо рассматривать в целом, как единство организационно-правовых и технических мер, направленных на защиту объекта.
Список литературы
I. Нормативно-правовые акты
- Федеральный закон от 28 декабря 2010 г. N 390-ФЗ "О безопасности" // Собрание законодательства РФ, 03.01.2011, N 1, ст. 2,
Федеральный закон от 14.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (ред. Федеральных законов от 27.07.2010 № 227-ФЗ, от 06.04.2011 № 65-ФЗ, от 21.07. 2015 № 252-ФЗ, от 28.07.2012 № 139-ФЗ, от 05.04.2013 N 50-ФЗ) // Российская газета, N 165, 29.07.2006
ГОСТ Р 51241 98 Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний – М.: ИПК Издательство стандартов, 2015 – 28 с.
ГОСТ Р 51558—2008 Средства и системы охранные телевизионные. Классификация. Общие технические требования. Методы испытаний – М.: ИПК Издательство стандартов,2008 – 14 с.
РД 78.36.006-2005 - Выбор и применение технических средств охраны и средств инженерно-технической укрепленности для оборудования объектов – М.: ВНИИПО МВД России, НИЦ "Охрана". – М., 2015. – 58 с.
Р 78.36.002-09 Выбор и применение телевизионных систем видеоконтроля: /ВНИИПО МВД России, НИЦ "Охрана". – М., 2009. – 171 с.
Р 78.36.005-99 Выбор и применение систем контроля и управления доступом /ВНИИПО МВД России, НИЦ "Охрана". – М., 2015. – 56 с.
2. Научные и учебные издания
Гарсиа М. Проектирование и оценка систем физической защиты (пер. с англ. “The Design and Evaluation of Physical Protection Systems” Mary Lynn Garcia, Sandia National Laboratories). – М.: Мир, 2013. – 322 с.
Гинце А. А. Надежность СКУД // Системы безопасности – 2016. – №4. – с. 148-152
Гинце А. А. СКУД и IP-технологии // Системы безопасности 2015. – №1. – с. 114
Горохов, Д. Е. Методика формирования рационального состава комплекса средств защиты информации на основе априорной оценки риска. Дисс.канд.техн. наук – Орел: Академия ФСО России, 2015 – 140 с.
Грязин Г.Н. Системы прикладного телевидения. – СПб: Политехника, 2015. – 278 с
Лысенко Н. В. Анализ и синтез видеоинформационных систем Учеб. пособие/ СПб. гос. электротехнич. университет. – СПб., «ЛЭТИ», 2012. – 96 с.
Меньшаков Ю.К. Защита объектов и информации от технических средств разведки – М.: Российск. гос. гуманит. ун-т, 2016 – 399 с.
Никитин В. В., Цыцулин А. К. Телевидение в системах физической защиты: Учеб. пособие/ СПб. гос. электротехнич. университет. – СПб., «ЛЭТИ», 2015. – 132 с
Петров Н. В. Описание общего процесса создания (модернизации) системы физической защиты // Защита информации. Инсайд, №1, 2016. – с. 21-25
Сёмкин С.Н. Основы организационного обеспечения информационной безопасности объектов и информатизации. Учебное пособие – М.: Гелиос АРВ, 2015 – 192 с.
Симбирев А. В. Способы повышения надежности СКУД // Системы безопасности – 2016 – №4. – с.154-156
Скрипник Д.А. Общие вопросы технической защиты информации Национальный Открытый Университет "ИНТУИТ". Электронный ресурс, Режим доступа http://www.intuit.ru/department/security/techproi/
Технические средства и методы защиты информации: Учебник для вузов / Зайцев А.П., Шелупанов А.А., Мещеряков Р.В. и др.; под ред. А.П. Зайцева и А.А. Шелупанова. – М.: ООО «Издательство Машиностроение», 2015 – 508 с.
Тихонов В.А., Ворона В.А. Технические средства наблюдения в охране объектов. Горячая Линия – Телеком, 2016 – 184с.
Сайт СКД Gate. Режим доступа http://www.skd-gate.ru/index.php
Сайт ООО «ОнлиКлиник». Режим доступа http://medikom.su
- Устройство персонального компьютера
- Применение процессного подхода для оптимизации бизнес-процессов
- Оценка готовности детей к школе (изучение опытно-экспериментальной работы)
- Профессиональный стресс в управленческой деятельности
- Формы государственного устройства (многообразие ее составляющих)
- Основные структуры алгоритмов: сравнительный анализ и примеры их использования
- Проблемы комплексного исследования при подборе персонала
- Влияние личностных качеств на выбор профессии
- Защита внутренней сети и сотрудников компании от атак ООО «RCG»
- История развития средств вычислительной техники (рассмотрение истории и перспектив развития средств вычислительной техники)
- Применение объектно-ориентированного подхода при проектировании информационной системы
- Процессы принятия решений в организации (Процесс принятия организационных управленческих решений)