Алгоритм Безапосности: издание для профессионалов
Санкт-Петербург:
тел./факс: (812) 331-12-60 office@algoritm.org
Москва:
тел./факс: (499) 641-05-26moscow@algoritm.org

Главная
Новости
О журнале
Архив
Свежий номер
Реклама
Подписка
Контакты
Сотрудничество
 

Если вы хотите стать распространителем нашего журнала

 
 
 
 
 

"Алгоритм Безопасности" № 4, 2018 год.

Свежие статьи Алгоритм безопасности №5 2018
Содержание

СКУД «РЕВЕРС 8000» — контроль доступа, удовлетворяющий современным потребностям


ООО "Системы контроля доступа" (СКД)
Санкт-Петербург, Богатырский пр., д. 18, оф. 505–507
тел./факс: (812) 6000-282
е-mail: skd@kronwerk.ru
www.reverse8000.ru

СКУД «РЕВЕРС 8000» — контроль доступа, удовлетворяющий современным потребностям

Прежде всего, давайте попробуем понять, что это — современные потребности? Существуют ли они объективно, и с чем они связаны? Мы думаем, что да, объективно существуют.

Во-первых, они обусловлены изменением отношения к программному обеспечению, что, в какой-то степени, было инициировано и изменением геополитической обстановки, но дело не только в этом. На самом деле, движение в сторону операционных систем (ОС) с открытым кодом наметилось давно, но все упиралось в одно простое обстоятельство — ну не было соответствующих специалистов. На сегодняшний день выросло поколение, уверенно чувствующее себя в среде ОС Linux (мы не говорим о продвинутых единичных пользователях, они были всегда; теперь появился массовый пользователь Linux и массовый администратор Linux), и, следовательно, появился спрос на программное обеспечение (ПО) для данной ОС. Импортозамещение лишь обозначило, что в определенных отраслях — и безопасность, безусловно, относится к таковым — программное обеспечение обязано работать под открытыми ОС и разрабатываться при помощи средств, доступных в исходных кодах (что гарантирует отсутствие «закладок» в результирующей программе).

Во-вторых, СКУД стала совсем уже обычным продуктом — СКУД на рынке много, и функционал собственно управления доступом реализован у всех примерно одинаково. Странно сегодня сообщать, что СКУД умеет управлять не только замком, но и турникетом, и шлагбаумом, и воротами и т.д. и т.п. Лет 15 назад умение корректно управлять турникетом отнюдь не было нормой, сейчас то обстоятельство, что СКУД управляет всем, чем нужно управлять, никого не удивляет. Чем же тогда СКУД различаются?

страктные удобства программного обеспечения — вопрос спорный: на вкус и цвет, как известно, товарищей нет. Кому-то нравится, когда весь доступный функционал помещен в единую оболочместа были организованы по функциональному признаку: инженер, работник службы безопасности, отдел кадров и т.п. Разница в подходе при этом не означает неудобства — и при том и при другом подходе все может быть реализовано вполне удобно.

Думается, различие состоит в том, как СКУД (ставшая вполне обыденным продуктом) соотносится с тем, что в нашей жизни за последнее время стало обыденностью. Например, с компьютерными сетями — всякими: локальными и совсем глобальными (Интернет). Да, сегодня это обыденность — маленькие компьютерные сети есть почти у каждого дома, а к Интернету мы подключены постоянно. При этом соблюдены все нормы безопасности: соединения защищены, трафик шифрован и т.п. А как дела у СКУД? Конечно, контроллеры без проблем включаются в компьютерную сеть. Но при этом почти у всех СКУД — почему-то с открытым (никак не защищенным) обменом по сети. И совершенно нет проблем, послушав трафик, перевести в открыто хоть весь объект!

Или еще пример, у нас в стране, наверное, каждое второе здание — бизнес-центр. Закрыть туда доступ совсем не сложно. А как насчет организовать учет посетителей? Или распределить права — за вход в бизнес-центр отвечает охрана, а вот на своей территории арендатор управляет доступом сам, и все это в единой системе?

О том, как с данными проблемами справляется СКУД «РЕВЕРС 8000», мы и поговорим ниже.

Программное обеспечение

Программное обеспечение СКУД «РЕВЕРС 8000» кроссплатформенное — работает как под управлением ОС MS Windows, так и ОС Linux. Разработка ведется не только под Windows, но под наиболее распространенный в РФ Ubuntu Linux, и обязательно тестируется под применяемым в ВС РФ Astra Linux. При этом мы стараемся сделать так, чтобы функционал был одинаков как в Windows-версиях, так и в Linux-версиях. Конечно, это сделать не всегда возможно, например, при интеграции китайской биометрии вы столкнетесь с тем, что будет доступен только SDK под Windows. Но, во всяком случае, там где это возможно (а с российскими разработчиками, как правило, это возможно), мы стараемся работать на уровне протоколов.

Разработка ведется при помощи средств, доступных в исходных кодах. Даже для установки программ мы используем систему в открытых кодах. Т.е. не только на этапе функционирования, но и на этапе развертывания системы мы можем гарантировать, что наше ПО не содержит никакого чужого шпионского или вредоносного кода.

Для хранения данных мы используем открытые СУБД — Firebird и, начиная с версии 6 нашего ПО, — PostgreSQL. Понятно, почему важно использовать откры тую СУБД. По сути, это программа, являющаяся частью вашей системы. Если вы не контролируете коды этой программы, вы не можете утверждать, что ваша система свободна от вредоносных закладок. Разные СУБД мы используем для того, чтобы у вас был выбор: для очень крупных или режимных объектов лучше использовать PostgreSQL, для всех остальных вполне подойдет Firebird.

Еще один момент — если мы говорим о том, что мы полностью контролируем выполнение своей программы, это означает, что она не должна выполняться под управлением какой-либо среды, например, Java. Т.е. программа должна быть скомпилирована для выполнения в определенной ОС. Но это как раз и хорошо, поскольку скомпилированная программа выполняется быстрее и менее требовательна к памяти, чем программа, выполняемая под Java. А раз так, то и требования к компьютерам снижаются — для большой системы это обстоятельство может быть весьма существенным фактором экономии.

Работа в компьютерных сетях

СКУД «РЕВЕРС 8000» изначально проектировалась для работы в компьютерных сетях. Поэтому весь обмен в системе — и между программами, и между программами и контроллерами — защищен. Благодаря этому обстоятельству контроллер «РЕВЕРС 8000» можно использовать в публичных сетях. Иначе говоря, вы можете масштабировать систему через Интернет. Причем у системы достаточно широкие возможности по масштабированию: вы можете в компьютерную сеть включать контроллеры не по одному, а сразу несколько, объединенных 485 магистралью (через специальный конвертер). Или подключать 485 магистраль к одному или нескольким компьютерам в сети, как вам будет удобнее.

Интеграция со службами предприятия

СКУД «РЕВЕРС 8000» тесно интегрируется со службами предприятия. Сотрудник, принятый на работу и зарегистрированный в «1С Предприятие», попадет в базу данных (БД) СКУД. На основании информации о проходах сотрудников программа «Учет времени работы» посчитает рабочее время сотрудников и экспортирует данные в табель «1С». Аналогичный функционал реализован и для «БОСС Кадровик». И не только, мы можем синхронизовать данные о пользователях с данными службы каталогов Active Directory. Кстати, взаимодействие с Active Directory получением данных о пользователях не ограничивается. Мы можем деактивировать учетную запись пользователя, если по данным СКУД он не находится на своем рабочем месте, и автоматически активировать ее при возвращении сотрудника на рабочее место. И автоматически деактивировать учетную запись по окончании рабочего дня.

Контроль за посетителями и автотранспортом

Отдельного внимания заслуживает организация в СКУД «РЕВЕРС 8000» контроля за посетителями. В СКУД существует понятие визита посетителя. Визит открывается на определенное время и должен быть согласован с соответствующими службами предприятия. Посетителю, визит которого согласован, достаточно прийти в бюро пропусков с паспортом — паспорт будет автоматически распознан, если на посетителя будет найден открытый визит, оператор бюро пропусков сможет выдать посетителю электронный пропуск или разрешить посетителю доступ по его биометрическим признакам, например, по отпечатку пальца или по трехмерному рисунку вен ладоней. По окончании визита доступ посетителя на территорию предприятия будет автоматически запрещен. Проход посетителя (да и сотрудника тоже) может осуществляться под дополнительным контролем сотрудника службы безопасности: сотрудник увидит, что проход разрешен, досмотрит проходящего и решит, разрешить проход или нет. Причем, благодаря интеграции с системами видеонаблюдения он сможет делать это удаленно, если точка доступа оборудована средствами видеонаблюдения.

СКУД «РЕВЕРС 8000» обеспечивает управление передвижением не только сотрудников и посетителей, но и автомобилей. Специальное приложение «АвтоКПП» обеспечивает функционал проезда с досмотром. Если же вам просто нужно проехать на стоянку предприятия через шлагбаум, вы сможете сделать это, нажав кнопку на специальном брелоке, при этом брелок передаст на контроллер шлагбаума уникальный код, и система будет знать, что проехали именно вы. Или же система пустит вас по номеру вашего автомобиля.

Идентификация

Выше, говоря о посетителях, мы упомянули электронные пропуска. СКУД «РЕВЕРС 8000» может работать с абсолютно любыми электронными пропусками, все определяется используемыми в системе считывателями. Мы рады предложить вам считыватели карт Mifare/Desfire собственного производства. Используя данные считыватели, в качестве номера пропуска вы можете использовать не серийный номер пропуска (карты, брелока), но информацию, записанную в защищенной области пропуска — такой пропуск надежно защищен от подделки.

Отдельно стоит сказать про использование в качестве идентификаторов в СКУД «РЕВЕРС 8000» нефинансовых приложений банковских карт национальной платежной системы «МИР». Это особенно актуально при эксплуатации СКУД «РЕВЕРС 8000» в ВУЗах и бюджетных учереждениях РФ. Использование в качестве идентификаторов нефинансовых приложений карт МИР (уже имеющихся у студентов, преподавателей и сотрудников ВУЗа) позволит не только идентификацию при проходах на точках доступа учебных корпусов и студенческих общежитий, но и автоматизацию услуг спорткомплексов, библиотек и медицинских центров ВУЗа.

Как также было упомянуто выше, вы можете дополнительно идентифицировать пользователя системы по его биометрическим признакам. Это еще одно подтверждение нашего тезиса о соответствии привычному — вы разблокируете телефон отпечатком пальца, это привычно. Теперь для СКУД это привычно тоже. При этом вы можете совсем отказаться от электронного пропуска и использовать для идентификации только биометрические данные, а можете и комбинировать: электронный пропуск + биометрические данные. Зачем? Затем, что такая схема просто работает быстрее — для проходной предприятия это важно.

Комплексные решения

Выше мы упоминали также об интеграции с системами видеонаблюдения. «РЕВЕРС 8000» интегрирован практически со всеми отечественными системами и некоторыми импортными. Что дает такая интеграция для СКУД, кроме уже названного функционала удаленного досмотра и очевидного открытия живого видео от схемы территории? В «РЕВЕРС 8000» еще две вещи:

- Просмотр видео, связанного с событием на определенной точке доступа. Например, вы знаете, что Иванов прошел на рабочее место в 10:00, но сомневаетесь, что это точно был он. Если точка доступа (дверь в комнату) оборудована видеокамерой, и в системе установлена связь между точкой доступа и камерой, то в программе «Отчеты» для события от данной точки доступа мы покажем вам видео из архива для данной камеры. По событию (любому, какое назначите) отработает наша машина реакций и выведет видео на специальный «Тревожный квадратор». Причем на квадраторе вы можете увидеть одновременно картинки с камер разных систем видеонаблюдения!

- Раз уж мы сказали о связи камеры с точкой доступа, то, конечно, не только точка доступа может быть связана с камерой, но и шлейф охранной или пожарной сигнализации. Откуда он? Ну конечно, от интеграции с ИСО «Орион». И, конечно, мы откроем (при помощи уже упомянутой выше машины реакций) эвакуационные пути или заблокируем преступника.

И, кстати, у «РЕВЕРС 8000» есть собственная подсистема охраны. Но, к сожалению, в одной статье обо всем не расскажешь. Об этом, как и о многом другом (например, о доступе по правилам заказчика) можно прочитать на нашем сайте — www.kronwerk.ru. Да, «РЕВЕРС 8000» — прямая наследница известной с начала 2000-х СКУД «Кронверк» (почему «Кронверк» стал «РЕВЕРС» — это уже другая история).

скачать
скачать

 

Rambler's Top100 Интернет портал. Каталог фирм. бжд. Охрана. Обеспечение безопасности. Безопасность предприятия. Оборудование. Видеонаблюдение.