Контроль управления доступом: Система контроля и управления доступом — Википедия – Контроль и управление доступом

СКУД на базе оборудования «Болид»: сегодня и завтра

Можно смело утверждать, что на сегодняшний день системы контроля и управления доступом на базе ИСО «Орион» являются наиболее применяемыми и конкурентоспособными на рынках стран СНГ. Это объясняется, прежде всего, непревзойденным соотношением цены, качества и функционала системы.

ИСО «Орион» — это не только СКД. Система представляет собой наиболее универсальный аппаратно-программный комплекс среди представленных на рынке. Комплекс позволяет в рамках единого информационного пространства строить взаимодействующие системы охранной и пожарной сигнализации, пожарной автоматики, СКД, видеонаблюдения и диспетчеризации. В основе архитектуры ИСО «Орион» заложен модульный принцип. Система состоит из множества распределяемых по защищаемому объекту взаимозаменяемых приборов, которые, в зависимости от проведенных на этапе наладки настроек, решают одну или несколько из указанных выше задач. В качестве транспортного уровня единого информационного пространства системы в основном используются RS-485 интерфейс и сети Ethernet. Кроме того, существуют решения по организации беспроводных линий связи.

Внедрение СКД на базе ИСО «Орион» позволит решить три основные задачи:

  • Организация контроля перемещения персонала.
    Правильная организация труда. Каждому пользователю достаточно выдать один ключ (устройство Touch Memory или proximity-карту) для его идентификации системой охраны объекта. Исключение возможности праздного «шатания» сотрудников.
  • Организация охраны предприятия.
    Интеграция СКД с системой охранно-пожарной сигнализации для комплексного решения задач безопасности. Обеспечение реакции охранной составляющей системы на попытки несанкционированного доступа, взлома дверей и т.д. Возможность автоматической постановки/снятия с охраны помещений по факту прохода сотрудника в зону доступа. Предоставление свободного доступа в случае возникновения пожара.
  • Организация учета.
    Создание системы учета рабочего времени (на основе анализа времени прихода/ухода сотрудника с предприятия или своего рабочего места). Контроль места нахождения сотрудника на объекте с точностью до зоны доступа.

Базовым элементом построения СКД являются контроллеры доступа «С2000-2». В отличие от множества приборов иных производителей, «С2000-2» — универсальный прибор. Пользователь сам определяет алгоритм его работы. Каждый контроллер может обслуживать две двери с одним считывателем; одну дверь с контролем направления прохода; турникет; шлагбаум или шлюз.

Приборы на аппаратном уровне поддерживают сетевой и зональный режимы запрета повторного прохода (antipassback). При наличии управляющего устройства (пульта «С2000М» или компьютера с установленным на нем ПО АРМ «Орион Про») сообщения о проходах будут ретранслироваться всем контроллерам доступа, таким образом правило antipassback будет срабатывать для всех точек доступа, впускающих в одно помещение. Функция «Зональный antipassback» («Контроль маршрута») позволяет сделать этот режим более строгим. В этом случае, учитываются проходы в любую зону доступа, и если предпринимается попытка прохода через один из считывателей контроллера, то для выполнения правила antipassback требуется, чтобы последний зарегистрированный проход был в зону, где расположен данный считыватель, т.е. в зону, доступ в которую контролируется другим считывателем данного контроллера.

«С2000-2» имеют возможность работы в специальных режимах для отдельных групп пользователей: доступ с дополнительным кодом (использование считывателей с несколькими идентификаторами), по правилу двух (трех) лиц или с подтверждением (доступ по предъявлению двух (трех) идентификаторов различных пользователей с согласованными уровнями доступа).

Для различных групп пользователей существует функционал ограничения доступа по времени для каждой точки/зоны доступа (окна времени). С этой целью система поддерживает возможности:

  • Объявить любой день праздником (днем, в котором активны временные интервалы, отличные от интервалов, заданных для других дней недели).
  • Осуществить перенос рабочих дней.
  • Создавать сложные скользящие графики работы.
  • Создавать сложные графики, которые вообще не имеют явно выраженного периода повторения.

Для обеспечения возможности предоставления доступа широкому кругу лиц, идентификаторы которых затруднительно или невозможно занести в память контроллера (например, их слишком много), при условии, что код всех этих идентификаторов удовлетворяет некоторому известному правилу (например, начинается с определенной последовательности цифр), предназначены шаблоны доступа. Этот функционал решает задачу организации доступа в зону банкоматов при отделениях банков.

Контроллеры доступа могут передавать тревожные извещения по факту несанкционированного открытия (без предварительного предоставления доступа) и блокировки дверей (открытия на время, превышающего настроенный таймаут).

Считыватели СКД можно задействовать не только для управления точками доступа, но и для удаленного централизованного и локального взятия/снятия шлейфов сигнализации. При этом один и тот же идентификатор может быть использован как для управления доступом, так и для управления системой ОПС.

Кроме «С2000-2», для построения СКД может быть применен прибор «С2000-4». «С2000-4» — приемно-контрольный охранно-пожарный прибор, позволяет подключить к себе 4 шлейфа сигнализации и 1 считыватель. Прибор имеет 4 релейных выхода для управления внешним оборудованием (2 выхода с контролем исправности линий управления). Таким образом, на базе «С2000-4» можно организовать управление простейшей однонаправленной точкой доступа без контроля направления прохода (доступ на вход будет предоставляться по считывателю, на выход — по кнопке). Прибор идеально подходит для защиты одного помещения, выполняя одновременно все функции охранной, технологической сигнализации и контроля одной простой точки доступа. В его энергонезависимой памяти могут храниться 4096 ключей, 4088 событий в случае автономной работы, 16 окон времени по 10 временных интервалов в каждом.

Для управления ИСО «Орион» на верхнем уровне разработано ПО АРМ «Орион Про». Основные задачи ПО в системах контроля и управления доступом – хранение и обработка журнала событий системы (создание отчетов по маршрутам движения и учету рабочего времени сотрудников) и ведение базы данных сотрудников с возможностью оперативного добавления и изменения списка и полномочий ключей в памяти контроллеров доступа. Кроме того, предоставление оператору возможности блокировать/разблокировать считыватели системы, предоставлять доступ (в том числе и от имени других сотрудников).

На сегодняшний день, АРМ «Орион Про» позволяет строить глобальные распределенные системы. В одном комплексе может быть задействовано до 63 ПК, каждый из которых контролирует до 1024 приборов и отображает текущее состояние системы; до 15 ПК, занимающихся конфигурированием СКД; до 63 ПК с различными модулями для построения отчетов (для контроля трудовой дисциплины сотрудников предприятия, маршрутов их движения и патрулировании охраной территории объекта).

АРМ «Орион Про» — открытая система. ПО предоставляет целый набор возможностей для интеграции СКУД с системами управления ресурсами предприятия (ERP-решения). Что позволяет обеспечить принципиально новый функционал и решает ряд задач автоматизации и организации биллинговых систем (например, расчеты за время нахождения автомобиля на парковке и за получение каких-либо услуг в оздоровительных и развлекательных центрах). Взаимодействие СКУД с автоматизированными системами управления предприятием (например, с 1С) позволяет реализовать передачу данных из одной подсистемы в другую, обеспечив этим автоматизацию расчета заработной платы сотрудников на основе данных журнала событий.

Рисунок

В развитии СКД ИСО «Орион» в 2013 году произошли три важных события. В первом квартале завершилась работа по интеграции биометрических контроллеров «С2000-BIOAccess-F4» и «С2000-BIOAccess-F8» в АРМ «Орион Про». В ноябре началось серийное производство нового поколения контроллера доступа «С2000-2». На конец года запланировано очередное обновление АРМ «Орион Про» с поддержкой подсистемы распознавания автомобильных номеров «Орион Авто».

Биометрические контроллеры «С2000-BIOAccess-F4» и «С2000-BIOAccess-F8» представляют собой законченные решения для управления одной однонаправленной точкой доступа без контроля направления прохода. Доступ на вход будет предоставляться по факту идентификации отпечатка пальца сотрудника, на выход — по кнопке. Приборы оснащены оптическими считывателями для сканирования пальца, обеспечивают хранение в локальной базе 2200 шаблонов для идентификации, при этом время идентификации не превышает 1 с. Величины коэффициентов эффективности распознавания FAR и FRR составляют порядка 1% и 0,001% соответственно. Контроллер может подключаться к АРМ «Орион Про» по локальной сети. Наличие в контроллерах клавиатуры и встроенного считывателя proximity-карты позволяет обеспечить работу СКУД в режимах верификации по разным комбинациям параметров доступа, например «карта+палец», «код +палец». В этих режимах контроллер не производит сравнение отпечатка по всей локальной базе шаблонов, а сравнивает считанный отпечаток с единственным шаблоном, который привязан к коду карты доступа или PIN-коду. АРМ «Орион Про» конфигурирует приборы, прописывая в их память новые отпечатки пальцев; получает от приборов события, влияющие на отчеты, в том числе и по учету рабочего времени, и на запуск сценариев управления; предоставляет оператору возможность управлять приборами в реальном времени.

В 2014 на смену контроллерам «С2000-BIOAccess-F4» и «С2000-BIOAccess-F8» придет новый прибор «C2000-BIOAccess-F18». Он сможет хранить в своей памяти 2500 шаблонов отпечатков пальцев, будет иметь меньшие размеры, современный дизайн и цветной ЖКИ индикатор.

Новое поколение контроллеров доступа «С2000-2» 2.00 оснащено значительно большим объемом энергонезависимой памяти: 32768 кодов ключей и 32768 событий; 100 окон времени и 100 уровней доступа. Прибору добавлен новый вход/выход “Busy” для синхронизации работы нескольких контроллеров (для организации сложных точек доступа, например, пандусов для въезда/выезда на парковку) и подключения датчика присутствия человека в шлюзе. Добавлен режим работы «с подтверждением кнопкой». Контроллер может быть переведен в режим «открытого доступа» не только открывающим ключом или командой по информационному интерфейсу, но и по внешнему релейному сигналу. Реализован принципиально новый режим «открытого доступа» для электромеханических защелок.

Сегодня мы занимаемся разработкой принципиально нового контроллера доступа «С2000-КД», который будет подключаться к АРМ «Орион Про» по локальной сети и иметь память на 50000 ключей и событий.

В состав очередного обновления АРМ «Орион Про» 1.12 войдет подсистема распознавания автомобильных номеров «Орион Авто». Подсистема обеспечит автоматическое распознавание номеров машин и автоматическую верификацию въезжающих на территорию предприятия автомобилей. Таким образом, номера автомобилей могут стать новыми идентификаторами для системы контроля доступа (шлагбаум будет открываться по факту распознавания известного номера). Кроме того, система сможет накапливать в специальном журнале номера любых автомобилей, проезжавших через определенные контрольные точки, время и направление их проезда. На основе этих данных будут формироваться специальные отчеты. Этот функционал будет полезен для контроля бесплатных открытых паркингов крупных торговых центров.

В заключение хотелось бы отметить, что наше предприятие 20 лет занимается разработкой, производством и поставкой технических и программных средств охранной, охранно-пожарной, пожарной сигнализации, а также технических и программных средств систем контроля доступа, видеонаблюдения, систем управления противодымной защитой, оповещения, автоматического управления пожаротушением, управления инженерным оборудованием зданий.

В составе интегрированной системы безопасности «Орион» выпускается более 200 различных изделий, с применением которых можно решить любую задачу, стоящую перед проектным предприятием по оснащению любого объекта системой безопасности и пожарной сигнализации и не только.

Изделия системы «Орион» выпускаются на той же элементной базе, что и изделия зарубежных производителей. На нашем предприятии применяется самое современное высокопроизводительное технологическое оборудование, выпущенное ведущими мировыми компаниями в 2008-2013 годах. Процессы проверки изделий при их производстве полностью автоматизированы. В процесс производства внедрена система менеджмента качества в соответствии с ГОСТ Р 9001-2008, успешное действие которой подтвердили независимые аудиторы Госстандарта России и международной организации TUV, Германия.

Имеется большой опыт внедрения системы «Орион» на различных объектах Российской Федерации и странах СНГ в различных отраслях хозяйства. Систем контроля и управления доступом, охранной, пожарной сигнализации и автоматизации пожаротушения, дымоудаления и оповещения для крупных промышленных комплексов, жилых зданий, в том числе высотных, внедрено более 100 000, систем для больших, средних и малых объектов внедрено более 750 000.

Контроль доступа (информатика) — Википедия

Контроль доступа — функция открытой системы, обеспечивающая технологию безопасности, которая разрешает или запрещает доступ к определённым типам данных, основанную на идентификации субъекта, которому нужен доступ, и объекта данных, являющегося целью доступа.

Контроль доступа является одним из самых важных элементов защиты ПК и информации на нём. Доступ к защищённой информации должен быть ограничен, чтобы только люди, которые имеют право доступа, могли получать эту информацию. Компьютерные программы и во многих случаях чужеродные компьютеры посредством локальной сети, Интернета, беспроводной сети могут получить секретную информацию, которая не предназначена им. Это может нанести как финансовые, так и информационные потери.

В связи с этим необходим механизм контроля доступа к защищённой информации. Сложность механизмов контроля доступа должна быть в паритете с ценностью информации, то есть чем более важной или ценной информация является, тем более сложными должны быть механизмы контроля доступа.

Основными механизмами контроля доступа являются идентификация и аутентификация[1].

Идентификация — присвоение субъектам и объектам идентификатора и (или) сравнение идентификатора с перечнем присвоенных идентификаторов. Если человек делает заявление «Здравствуйте, меня зовут …» Он заявляет о том, кто он. Тем не менее, его заявление может и не быть правдой.

Чтобы определить человека по имени необходимо проверить является ли этот человек таковым. Тут начинается аутентификация.

Аутентификация является актом проверки заявления личности.

Когда, к примеру, человек идёт в банк и хочет снять со своего счёта денежную сумму, работник банка спрашивает паспорт, чтобы проверить подлинность. Банковский работник смотрит на человека и сверяет с фотографией в паспорте. Убедившись в подлинности заявления — выполняет операцию.

Существует два различных типа информации, которая может быть использована для проверки подлинности: то, что знаете только вы, или то, что есть только у вас. Примером того, что вы знаете, могут быть такие вещи, как ПИН-код, пароль, или девичья фамилия вашей матери. Примерами того, что у вас есть, могут быть водительские права или магнитные карточки. Также это могут быть биометрические приборы. Примерами биометрии может быть отпечаток пальца, голос и сетчатка глаза. Строгая аутентификация требует предоставления информации от двух из трёх различных типов аутентификации информации. Например, то, что вы знаете, а также кто вы. Это называется двухфакторная аутентификация.

В компьютерных системах, используемых сегодня, Имя пользователя и Пароль являются наиболее распространённой формой аутентификации. Имена пользователей и пароли достигли своей цели, но в нашем современном мире они не дают нам полной уверенности. Имена пользователей и пароли постепенно заменяются более сложными механизмами аутентификации.

После успешной идентификации и аутентификации, человек или программа получает в своё распоряжение именно те ресурсы, к которым программа или человек имеет право доступа, а также какие действия будут допущены к выполнению (запуск, просмотр, создание, удаление или изменение). Это называется разрешения.

Административная политика и процедуры[править | править код]

Разрешение на доступ к информации и другим услугам начинается с административной политики и процедур. Политика предписывает кому и при каких условиях информационно-вычислительные услуги могут быть доступны. Механизмы контроля доступа настроены на реализацию этих стратегий.

Вычислительные системы оснащаются различными механизмами контроля доступа, некоторые предлагают на выбор несколько механизмов контроля доступа. Система предлагает несколько подходов к доступу управления, либо комбинацию из них.

Дискреционный подход объединяет весь контроль доступа под централизованным управлением. Дискреционный подход даёт создателям или владельцам информационного ресурса возможность контролировать доступ к этим ресурсам.

В императивном подходе контроля доступа разрешение или запрет доступа основывается на безопасности классификаций, возложенных на информационный ресурс.

Также используется контроль доступа на основе ролей.

Примеры общих механизмов контроля доступа, используемых сегодня, можно встретить во многих системах управления базами данных.

Простое разрешение файла используется в ОС UNIX и Windows, правила доступа групп предусмотрены в Windows Network Systems, Kerberos, RADIUS, TACACS, простые списки доступа используются во многих брандмауэрах и маршрутизаторах.

Чтобы быть эффективными, политики и другие меры контроля безопасности должны использоваться, поддерживаться и, по возможности, модернизироваться.

Все неудачные и успешные попытки аутентификации входа в систему должны записываться, а также кем и когда происходили изменения информации.

Как работает СКУД — как подключить СКУД

В данной статье мы рассмотрим что такое СКУД, для каких задач используется системы контроля доступа, виды система, как работает СКУД и как подключить систему самостоятельно.

Что такое СКУД?

СКУД (система контроля и управления доступом) представляет собой программно-аппаратный комплекс состоящий из программной и аппаратной частей. Система контроля доступа предназначена для автоматизации проходного режима на предприятии, ограничения доступа для посторонних лиц, а также контроля соблюдения трудовой дисциплины сотрудниками. Существует множество технических решений в области СКУД, под задачи любой сложности: начиная от необходимости просто ограничить доступ на склад в магазине и заканчивая необходимостью построения масштабной системы контроля доступа, обслуживающей тысячи сотрудников, объединяющей в одну базу данных несколько филиалов предприятия, которые физически находятся в разных городах, с профессиональным учетом рабочего времени.

Виды система контроля доступа

По своему построению и принципу действия, все системы делятся на автономные и сетевые. Автономные системы контроля доступа имеют локальную базу данных по каждой из точек доступа, невозможно получить какую-либо отчетность по посещениям. Системы контроля доступа такого типа широко применяются в офисах, складах, магазинах и других объектах где нужно просто ограничить доступ в определенное помещение.

Сетевые системы контроля доступа решают более сложные задачи, строятся на базе IP контроллеров, дают возможность администрировать и получать отчетность по точкам доступа, которые физически находятся в любой месте земного шара

Как работает СКУД?

Рассмотрим принцип работы обоих видов несколько подробнее:

Во главе системы контроля доступа стоит автономный контроллер, который может управлять одним исполнительным устройством (электрозамком), поддерживает подключение одного или двух считывающих устройств, кнопки выхода. Контроллер имеет внутреннюю память, количество хранимых электронных ключей зависит от конкретной модели контроллера, параметры оборудования разнятся.

Работают автономные системы по следующему принципу: администрирование контроллера происходит при помощи мастер-ключей, в память заносится какое-то количество электронных пропусков, при поднесении пропуска происходит сравнение кода поднесенного ключа с теми, что занесены в память — при совпадении происходит открытие двери.

  • Сетевые системы контроля доступа

Во главе сетевых систем контроля доступа стоят Ethernet контроллеры. Эти устройства имеют IP адреса и могут быть включены в существующую локальную сеть или же разнесены на любые расстояния — в таком случае используется соединение по сети Internet. Контроллеры могут управлять как электрозамками так и турникетами, количество подключаемых точек зависит от технических характеристик конкретно выбранной модели. IP контроллеры полностью управляются сервером, без подключения к серверу работают в offline режиме, на основании занесенной ранее информации. При помощи программного обеспечения можно создать структуру предприятия с разделением персонала по отделам, задать различные временные графики возможности доступа на территорию, разграничить возможность доступа для разных групп сотрудников, через различные точки доступа, вести учет рабочего времени и многое другое.

При поднесении электронного пропуска к считывателю, контроллер анализирует базу данных на предмет: разрешен ли этому сотруднику доступ в данный момент времени, разрешен ли доступ через конкретно эту точку — в случае положительного исхода точка будет разблокирована для совершения прохода. Все проходы попадают в базу данных системы контроля доступа в виде регистраций вида: ФИО, точка доступа, время совершения прохода, направление прохода. На основании этих регистраций система ведет автоматический учет рабочего времени сотрудников и контроль нарушений трудовой дисциплины (прогулы, опоздания, преждевременные уходы и т.д).

Как работает СКУД — виды идентификации

Основная масса систем контроля доступа делится на несколько видов идентификаци:

  • Бесконтактные пропуска. В качестве идентификаторов используются бесконтактные карты. Плюсы: минимальный процент отказа регистрации, умеренная стоимость таких решений. Минусы:  электронный пропуск можно передать и подделать.
  • Отпечатки пальцев. В системах данного типа в качестве идентификации используются отпечатки пальцев сотрудников. Плюсы: невозможно подделать или передать идентификатор. Минусы: сканеры отпечатков критичны к чистоте и целостности пальцев, если такую систему поставить на производство, то у части сотрудников однозначно будут проблемы с идентификацией.
  • Геометрия лица. Идентификация сотрудника происходит по геометрии лица, некоторые устройства распознают сотрудника на ходу. Плюсы: невозможно подделать или передать идентификатор, а также отсутствие физического контакта с устройством.
    Минусы: дороговизна данного решения.

Как подключить СКУД?

Установка и подключение системы контроля доступа требует наличие определенных знаний, хотя бы основ электротехники, умение чтения электрических схем, а лучше опыт работы с слаботочными системами. Мы рассмотрим некоторые схемы подключения систем контроля доступа, мы не можем рассмотреть все случаи, так как наша база содержит более сотни схем подключения различного оборудования.

Автономная система Iron Logic

Линейка оборудования позволяет выбрать различные модели для одних и тех же задач, но чаще всего используются автономные контроллеры со встроенными считывателями бесконтактных – Matrix 2K. Устройство устанавливается снаружи двери, внутри устанавливается кнопка выхода. Т.е. вход в помещение осуществляется при помощи электронных пропусков, выход — по нажатию кнопки.

Как работает СКУД

Системы контроля и управления доступом

В ходе семинара слушатели могут ознакомиться с принципами конфигурирования приборов «С2000-4» вер. 3.00 и «С2000-2» вер. 1.20 при помощи программы Uprog, а также создания логической структуры СКД в Администраторе базы данных АРМ «Орион».

ППКОП с функциями СКД «С2000-4» – подробно рассказано о назначении всех конфигурационных параметров «С2000-4» в программе Uprog, создана типовая конфигурация простой точки доступа без контроля направления прохода, рассмотрены особенности использования комбинированных идентификаторов пользователей и различных типов ключей.

Ответы на вопросы

Контроллер доступа «С2000-2» — рассмотрены все конфигурационные параметры «С2000-2» в программе UPROG, различные режимы работы прибора (две двери на вход, дверь на вход/выход, турникет, шлагбаум, шлюз), доступ с различными вариантами запрета повторного прохода, по правилу двух и трех лиц и подтверждением. А также шаблоны доступа, особенности применения кнопки «разрешения доступа».

Ответы на вопросы

ПО АРМ «Орион» — внимание уделено созданию физической и логической структур СКД в АБД АРМ «Орион», сценариев управления для интеграции СКД и ОПС, окон времени, уровней доступа и графиков работы, списков сотрудников и паролей. Отдельно будет рассмотрен вопрос синхронизации баз данных АРМ «Орион» и контроллеров.

Ответы на вопросы

Отправить ответ

avatar
  Подписаться  
Уведомление о