Система управления доступом и учета рабочего времени ПАПИЛОН GWI


Введение

Система контроля доступа — это комплекс средств, позволяющий ограничить проход людей на охраняемый объект, контролировать проход и вести учет рабочего времени на территории.

Актуальность установки системы контроля доступа (СКУД) сегодня ни у кого не вызывает сомнений. Ведь даже в рамках одного предприятия есть необходимость ограничения круга сотрудников, имеющих право работы с той или иной информацией либо документами в зависимости от занимаемой должности.

Система учета и контроля рабочего времени предназначена для быстрой регистрации времени прихода и ухода сотрудников с работы. Эта система обеспечивает руководство предприятия и его отдельных подразделений оперативной информацией об отсутствующих или покинувших рабочее место сотрудниках. Система ведет учет общего количества отработанных часов каждым сотрудником, проводит учет командировок, отгулов, больничных, отпусков. В любой момент система позволяет получать отчеты по всем перечисленным параметрам и составлять табель рабочего времени.

Система учета и контроля рабочего времени регистрирует факт прихода или ухода с работы каждого сотрудника. Процедура регистрации занимает несколько секунд — сотрудник просто подносит к считывателю свою служебную карточку.

Оперативная информация о присутствующих и отсутствующих сотрудниках нередко требуется руководителям предприятия и начальникам подразделений. Любой руководитель может вывести на свой компьютер данные, где в реальном времени отражается количество и списки присутствующих и отсутствующих.

Для самоконтроля сотрудниками соблюдения установленного графика работы на дисплее терминала отображается точное время и дата. Каждому сотруднику при помощи компьютерной программы может быть установлен нормированный или ненормированный рабочий день, индивидуальный или общий график работы. Для расчета заработной платы готовится табель учета рабочего времени, который составляется на основе накопленной информации, полученной по результатам регистрации входа и выхода сотрудников.

В данном проекте изучена «Система контроля и управления доступом и учёта рабочего времени ПАПИЛОН GWI». Данная система была успешно внедрена на производственном предприятии ОАО «ММЗ».

контроль управление доступ рынок

1. Описание возможностей СКУД

1.1 Область деятельности ОАО «ММЗ»

Открытое акционерное общество «Миасский машиностроительный завод» — одно из перспективных и успешно развивающихся промышленных предприятий России, которое входит в структуру Федерального космического агентства РОСКОСМОС.

Предприятие располагает необходимым оборудованием для выполнения различных технологических операций в области машиностроения и приборостроения, обладает производственным потенциалом, базирующимся на новейших научно-технических достижениях оборонной отрасли.

Основным направлением деятельности Миасского машзавода является производство продукции оборонного назначения. ОАО «ММЗ» изготавливает корпусные компоненты и отдельные узлы морских баллистических ракет, корабельную аппаратуру управления и контроля морских ракетных комплексов, а также осуществляет деятельность по их шефмонтажу, ремонту и гарантийному надзору составных частей стартовых и технических компонентов.

Помимо основного направления деятельности производственный потенциал и технологии оборонного сектора Миасского машзавода позволяют с успехом развивать различные направления гражданской продукции. В целях усиления конкурентоспособности товаров и устойчивого роста объемов производства обеспечивается приток профессиональных кадров на предприятие, а также уделяется должное внимание инновационному обновлению и привлечению инвестиций.

Предприятие имеет очень развитую структуру. Здесь присутствуют подразделения, где работает более 100 человек. Производственные площадки размещаются на довольно обширной территории. На заводе работает порядка 1500 человек. Все эти факторы приводят к необходимости своевременного получения подробной информации о каждом сотруднике (где он находится в данный момент, сколько часов отработал, чем занимается, и т. д.).

Рисунок 1 — Организационная структура ОАО «ММЗ»

1.2 Нормативная база СКУД

За прошедшее пятилетие произошел ряд изменений в нормативно-законодательных актах, так или иначе касающихся рынка СКУД. Особо хотелось бы отметить два новых документа, тем более что реакция рынка на появление этих документов различна.

Введение в действие государственного стандарта — ГОСТ Р 51241-2008 «Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний», в котором наконец-то узаконен переход к терминам и определениям, реально применяемым на рынке СКУД, — в целом оценено рынком положительно. Собственно, замена понятийного аппарата в новом стандарте — главное его отличие от действовавшего ранее ГОСТ Р 51241-98.

А вот принятие ФЗ №152 «О персональных данных» рынком СКУД было практически проигнорировано, а напрасно.

В качестве уникальных данных, присущих субъекту доступа, СКУД оперирует сведениями о фамилии, имени, отчестве субъекта, его должности, служебном телефоне, адресе регистрации, времени входа / выхода и т. п. Согласно определению закона (№152_ФЗ «О персональных данных») СКУД — это информационная система персональных данных (ПДн), а сами ПДн, обрабатываемые СКУД, подлежат защите методами и способами, определенными регуляторами в этой сфере (ФСБ, ФСТЭК и Роскомнадзор РФ).

Обязанность защиты ПДн возлагается на оператора ПДн (юридическое лицо, осуществляющее обработку ПДн).

Помимо организационных мероприятий по защите ПДн (политика безопасности, положения, регламенты, приказы, должностные инструкции) законом предусмотрены и технические мероприятия по защите ПДн. Они воплощаются во внедрении сертифицированных средств защиты ПДн.

К сожалению, большинство производителей, инсталляторов и пользователей СКУД далеки от тематики защиты информации и, в частности, ПДн. Поэтому в процессе создания СКУД заказчик, потенциальный оператор ПДн, зачастую оказывается не информирован о необходимости создания системы защиты ПДн, а функционал большинства СКУД — недостаточным для реализации требований закона.

Серьезность ситуации будет, вероятно, оценена рынком после окончания времени, отведенного на приведение систем обработки ПДн требованиям закона, определенным правительством, и вступления в действие санкций за его нарушение.

Проектирование системы защиты ПДн необходимо осуществлять одновременно с проектированием СКУД, что позволяет оптимизировать конфигурацию СКУД с точки зрения стоимости соответствующей СЗИ и обеспечить существенную экономию средств. Более того, одновременное проектирование СКУД и системы защиты СКУД является требованием нормативно / правовых актов в сфере ЗИ. Ввод в строй и эксплуатация СКУД, обрабатывающей персональные данные, но не оснащенной системой защиты ПДн, является нарушением оператором (владельцем СКУД) действующего законодательства.

Средства защиты информации (СЗИ) реализуют функции управления доступом к ПДн, регистрации и учета, обеспечения целостности, обеспечения безопасного межсетевого взаимодействия, антивирусной защиты, обнаружения вторжений, анализа защищенности.

Кроме СЗИ, «надстраиваемых» над СКУД, сама СКУД должна реализовывать определенный нормативными документами набор функций по контролю и управлению манипуляциями с базой данных пользователей.

Подтверждением соответствия СКУД требованиям законодательства в области защиты ПДн является аттестация СКУД на соответствие требованиям по безопасности информации. Выполнение работ по технической защите ПДн (внедрение средств защиты), а также аттестацию системы защиты полномочны проводить только организации, имеющие соответствующую лицензию ФСТЭК России.

1.3 Описание внедряемой СКУД «ПАПИЛОН GWI»

Общие положения

ПАПИЛОН GWI — масштабируемая система, предназначенная для ре а лизации полного комплекса мероприятий по организации контрольно-пропускного режима и учёта рабочего времени на предприятии любого уро в ня.

Система обеспечивает возможность комплексного успешного решения целого ряда задач:

· контроль доступа (прохода и проезда) на территорию предприятия и пр е сечение несанкционированного доступа;

· контроль перемещений персонала и автотранспорта по территории предприятия и при пересечении его границ;

· контроль и ограничение доступа сотрудников внутри пре д приятия в помещения и зоны, обладающие статусом повышенной безопасности или се к ретности, в соответствии с графиком доступа и правами доступа каждого с о трудника;

· мониторинг места нахождения сотрудников на территории пре д приятия в режиме реального времени;

· ведение учёта рабочего времени сотрудников и выявление наруш е ний рабочего графика.

Система обеспечивает создание электронной базы данных (БД) сотруд ников предприятия с распределением их по подразделениям, а также лиц, имеющих право прохода на предприятие.

Помимо развернутой учётной информации на каждого сотрудника (ф о то, Ф. И.О., должность, подразделение, права доступа, график работы), в БД рег и стрируется его личный уникальный идентификатор.

Личным идентификатором сотрудника в системе ПАПИЛОН GWI м о жет служит уникальный идентификационный код, присвоенный сотруднику при регистр а ции в БД и записанный на личной proximity-карте сотрудника.

Необходимым условием для функционирования системы ПАПИЛОН GWI является организация контрольных точек входа / выхода по периметру предприятия и на границе помещений (зон, территорий), пребывание в которых регламентировано правилами внутреннего распорядка и правами доступа с о трудников.

Контрольные точки оснащаются специальными устройствами для сч и тывания личных идентификаторов — бесконтактные считыватели кода с карты (считыватели производятся на пре д приятии Папилон).

Система поддерживает функционирование контрольных точек без физ и ческого ограничения прохода и контрольных точек, оборудованных управля е мыми преграждающими устройствами (УПУ) — турникетами, шлагбаумами и т. п.

Контрольные точки без физического ограничения прохода предназнач е ны в основном для сбора информации о перемещениях сотрудников и позвол я ют организовать мониторинг местонахождения персонала в режиме р е ального времени, а также организовать учёт фактически отработанного времени и времени, проведенного сотрудником в нерабочих помещениях (столовые, спортз а лы, комнаты отдыха и т. д.). Факт пересечения контрольной точки фи к сируется считывателем, информация передается на локальный вычислител ь ный мост для идентификации и далее на пульт охраны и сервер системы для записи события в БД (личность и время пересечения контрольной точки), для обработки и фо р мирования отчетов. Обязанность сотрудников фиксировать факт пересечения такой точки должна быть регламентирована внутренним дисциплинарным у с тавом предприятия.

При попытке пересечении контрольной точки, оборудованной УПУ, и н формация со считывателя передается на сервер системы или локальный мост-вычислитель, где производится идентификация сотрудника и в соотве т ствии с его правами доступа, графиком его работы и графиком доступа в помещение автоматически формируется решение о разрешении или запрещ е нии прохода. В зависимости от конфигурации системы воздействие на исполнительный мех а низм УПУ производится автоматически или по команде с пульта охраны. На сервере системы фиксируются как факты успешного пересечения такой ко н трольной точки (личность сотрудника и время события), так и факты неудавшихся попыток несанкционированного прохода (также личность с о трудника и время).

Характеристики системы

· п ротоколы взаимодействия узлов системы: Microlan (1 — W ire), Ethernet, RS485, USB ;

· ч исло поддерживаемых контрольных точек: не ограничено ;

· ё мкость БД: до 20 000 сотрудников ;

· в ремя идентификации сотрудника по proximity картам: < 1   сек ;

· п ериод хранения данных в БД: от 12 месяцев (согласно ТЗ) ;

· в ремя работы системы: круглосуточно ;

· в озможное максимальное время отсутствия напряжения: согласно ТЗ (23 часа) ;

· д оступ к информации БД для администрирования, просмотра и р е дактирования: WEB — и нтерфейс.

Основные функциональные возможности

· изготовление и печать пропусков на proximity-картах, автоматическая верификация / идентификация сотрудников по пропускам;

· автоматизация назначения прав доступа сотрудников (разрешённые помещения, разрешённые временные диапазоны доступа в различные помещения);

· автоматизация составления календарных планов работы подразделений, посменных индивидуальных графиков рабочего времени сотрудников (с учётом перерывов и перехода через 00 часов);

· импорт данных о сотрудниках из системы 1С Кадры;

· регистрация и протоколирование в БД всех событий со всех контрольных точек прохода;

· вывод информации о фактах прохода через контрольные точки на пульт охраны;

· автоматическое формирование управляющих воздействий на исполнительные механизмы УПУ точек прохода по результатам верификации / идентификации личности;

· оперативное предоставление права на проход в случае экстренной необходимости;

· автоматическое составление различных форм отчётов (WEB-интерфейс) по местонахождению и учёту рабочего времени с требуемой степенью детализации;

· защита технических и программных средств от несанкционированного доступа;

· соответствие закону «О защите персональных данных»;

· автоматический контроль исправности средств, входящих в систему;

· автономная работа пунктов прохода, оборудованных УПУ, при отсутствии связи с Центральным Сервером.

Используемые технические решения

Рисунок 2 — Структурная схема СКУД ПАПИЛОН GWI

Станция регистрации и выдачи proximity-карт:

· персональный компьютер;

· монитор;

· принтер для печати на proximity-картах;

· proximity-карты (Em-marine, 125 кГц), брелки и т. д.;

· фотоаппарат CANON со штативом;

· источник бесперебойного питания;

· ПО ПАПИЛОН GWI.

Считыватель proximity-карт (производства предприятия Папилон)

Считывает номера с proximity-карт стандарта Em-marine 125 кГц.

Технические характеристики:

· системный интерфейс: Microlan;

· напряжение питания: 10-15 V;

· потребляемый ток: 60 mA;

· дистанция считывания: 6-8 см;

· диапазон рабочих температур: от -40 до +70°С;

· габаритные размеры: 140 х 110 х 18 мм;

· время работы: круглосуточно.

Преобразователь USB/MicroLAN (производства предприятия Папилон)

Предназначен для передачи информации от считывателя proximity-карт к персональному компьютеру без использования моста Ethernet/MicroLAN. Питание считывателя осуществляется от персонального компьютера через USB-порт.

Технические характеристики:

· системный интерфейс: Microlan/USB;

· габаритные размеры: 40 х 50 х 20 мм;

· время работы: круглосуточно.

1.4 Обзор Российского рынка СКУД

Российский рынок СКУД в целом

В настоящее время большинство специалистов в областях разработки, производства, продажи и инсталляции систем контроля и управления доступом (СКУД) отмечают хотя и незначительный, но уверенный рост объемов потребления. Даже в период кризиса спад в этом сегменте рынка не был катастрофическим и выражался в основном в некотором замедлении реализации крупных проектов, динамика компактных инсталляций при этом практически не изменялась. По-видимому, заказчики все более осознают, что СКУД относится к тем немногим средствам безопасности, которые не только повышают уровень противостояния объекта реализации потенциальных угроз, но и приносят прямой и значимый экономический эффект.

Положительные тенденции развития экономики страны в 2011 году позволяют прогнозировать дальнейшее увеличение спроса на СКУД. К основным традиционным потребителям — государственным режимным организациям, крупным промышленным предприятиям, банкам, бизнес-центрам — добавляются относительно новые: учреждения образования, культуры, медицины.

Общее увеличение потребления СКУД также будет, вероятно, обусловлено расширением функционала самих систем, тенденцией к возрастанию требований к оснащенности объектов техническими средствами обеспечения безопасности ввиду активизации противоправных действий, а также необходимостью модернизации систем, установленных более 5 лет назад.

Функционал

В последние годы сформировался устойчивый набор основных функ ций СКУД как средства регулирования доступа и автоматизации учета рабочего времени. Сейчас практически невозможно найти сетевую систему без встрое н ного или поставляемого отдельно модуля формирования и печати различных отчетов по учету рабочего времени и контролю трудовой дисциплины. Дал ь нейшим развитием этого направления является интеграция с системами упра в ления предприятием (ERP, HR — с исте-мами) и бухгалтерского учета на уровне обмена информацией о кадровых изменениях, персональных данных, полном о чиях и правилах прохода через точки доступа. Многие СКУД, особенно пре д назначенные для оснащения малых и средних объектов, интегрированы с поп у лярным семейством управляющих программ 1C. Большинство современных с е тевых СКУД оснащены открытыми интерфейсами для интеграции в систему управления предприятием. Реализуются проекты, предполаг а ющие интеграцию СКУД с системами SAP, Boss и др. В ближайшее время откр ы тость СКУД (как и любых систем АСУ) к интеграции станет, по-видимому, стандартом, будет расти номенклатура поддерживаемых ими систем управления, уровень автом а тизации и глубина взаимодействия. Это же относится и к интеграции СКУД с другими подсистемами обеспечения бе з опасности.

Конкуренция количественных характеристик СКУД сместилась в стор о ну более «тонких» показателей. Если раньше в качестве основных показат е лей рассматривалось число пользователей в системе и автономно хранимых соб ы тий в ней, то современный заказчик требует значительного количества (сотни и тысячи) уровней доступа, временных расписаний и составляющих их интерв а лов, высоких скоростей обмена в информационной магистрали, скорости пр и нятия решений, числа и гибкости программирования основных и дополнител ь ных входов и выходов, наличия и числа типовых конфигураций для управления точками прохода различных типов (двери, турникеты, шлюзы, шлагбаумы и пр.).

В передовых СКУД появились такие необходимые для крупных объе к тов функции, как автоматизация ввода персональных данных пользователей и оформления пропусков, реализуемых на основе автоматического распознав а ния содержимого документов, удостоверяющих личность, паспортов, водител ь ских удостоверений. Во избежание необходимости установки слишком бол ь шого числа специализированных программ в СКУД встраиваются web — с ервисы для оформления и согласования заявок на пропуска, позволяющие пользоваться для этого обычными браузерами. Развиваются пользовательские интерфейсы СКУД, в частности, появляются возможности назначения групповых прав до с тупа сотрудникам подразделений, работы с многоуровневыми древовидными структурами предприятий. Функция запрета повторного пр о хода (antipassback) реализуется в передовых СКУД аппаратно и обеспечивает создание нескольких десятков уровней вложенности зон контроля. Весьма востребованы в последнее время такие функции мощных СКУД, как подсчет числа пользователей в ко н тролируемой зоне и на предприятии в целом (что особенно важно при чрезв ы чайных ситуациях), поиск сотрудников по месту последнего предъявления ка р ты, контроль перемещения пользователей по территории предприятия, ко н троль несения службы персоналом охраны при па т рулировании объекта и пр.

Современные СКУД обеспечивают эффективный контроль и управл е ние не только доступом персонала, но и позволяют контролировать перемещение транспортных средств по территории предприятий, создавая логистические подсистемы систем управления предприятием. Это особенно важно в ситуац и ях, когда на общей охраняемой территории расположено несколько предпр и ятий, на территорию допускается транспорт подрядчиков и заказчиков, и п о зволяет избежать существенных отклонений от заданного маршрута и графика движения и тем самым снизить риски противоправных действий.

Неспецифические новые технологии

Будучи электронными информационными системами, СКУД постоянно совершенствуются, вбирая в себя достижения электроники и информатики. Растущая вычислительная мощность микропроцессоров, увеличение объема и надежности элементов памяти является основой для обеспечения соответ ствия возможностей СКУД растущим требованиям заказчиков. Появление мощных микропроцессоров со встроенной репрограммируемой памятью обеспечило возможность дистанционного обновления и развития аппаратной ч а сти СКУД без демонтажа ее элементов, что позволяет поддерживать актуальность сист е мы на протяжении всего срока эксплуатации без дополнител ь ных финансовых затрат. С точки зрения производителя такой подход обеспечивает дополнител ь ные конкурентные преимущества и позволяет развивать систему за счет вывода на рынок нового оборудования и сохранения совместимости со старыми апп а ратными версиями.

Среди тенденций развития СКУД следует особо отметить всеобщий и н терес к внедрению IP — т ехнологий. Возможность использования локальных в ы числительных сетей (ЛВС) для передачи информации в некоторых системах присутствует уже более 10 лет. Их структура предусматривает использов а ние последовательных интерфейсов RS — 4 85 или аналогичных для объединения л и нейных контроллеров и специальные шлюзы или центральные контроллеры для объединения оборудования в единую информационную сеть по каналам Ethernet. Основным отличием оборудования нового поколения является по л ный отказ от использования последовательных интерфейсов. Практически все в е дущие производители вывели на рынок или анонсировали контроллеры д о ступа с возможностью прямого подключения к сети Ethernet. Новые технологии привносят дополнительные возможности, к которым можно отнести удобство использования оборудования и более низкую стоимость внедрения СКУД на объектах с развитой IT — и н-фраструктурой. Производители получают возмо ж ность организации прямого обмена информацией между контроллерами и п и тания устройств от сети Ethernet с применением технологии PoE (Power over Ethernet).

Следует, однако, отметить, что далеко не везде имеется необходимая оснащенность каналами Ethernet, а приобретение дополнительного оборудов а ния и прокладка соответствующих коммуникаций может оказаться невыгодной, е с ли в местах организации точек доступа не планируется размещение других IP — у стройств или компьютеров. Ограниченная нагрузочная способность не позв о ляет использовать технологию PoE для питания контроллеров и исполнител ь ных устройств суммарной мощностью более 13 Вт, а ее структура усложняет реализацию длительного резервирования электропитания системы и п о вышает общую стоимость оборудования ЛВС. Вопросы защиты сети от несанкцион и рованного доступа, обеспечения достаточной пропускной способности и пр а вильная организация маршрутизации пакетов данных также требуют вним а тельного рассмотрения. Учитывая эти моменты, можно предположить, что на и более востребованными будут универсальные системы, обеспечивающие во з можность использования оборудования с классическими и Ethernet интерфе й сами как по отдельности, так и в необходимых сочетаниях. Некоторые прои з водители уже имеют в своем арсенале подобные решения, причем в ряде случ а ев для выбора того или иного типа интерфейса достаточно приобрести соотве т ствующие модули расширения контроллеров СКУД.

Идентификация пользователей

Способы идентификации пользователей СКУД можно разделить на две группы. Первую из них образуют способы, основанные на применении внеш них по отношению к пользователю идентификаторов электронных ключей, содержащих уникальный код, который распознается СКУД и которому в ее б а зе данных поставлены в соответствие персональные данные пользователя. Вт о рую группу образуют способы идентификации, основанные на использ о вании биометрических характеристик самого пользователя.

Биометрическая идентификация весьма привлекательна, поскольку идентификационный признак неотъемлем от пользователя, его нельзя пот е рять, забыть, передать, весьма сложно или невозможно подделать, его не нужно и з готавливать, выдавать, обновлять и пр. Именно поэтому биометрическая иде н тификация в настоящее время самое быстроразвивающееся направление на рынке систем безопасности. Даже исторически первые биометрические техн о логии идентификации по контурам ладони и отпечаткам пальцев п о стоянно совершенствуются. Так, с помощью телевизионных устройств созданы беско н тактные считыватели этих признаков (рисунок 3). В отличие от тр а диционных, они более гигиеничны, так как не предполагают контакта пальца с какой-либо поверхностью, а потому значительно проще в обслуживании.

Рисунок 3 — Бесконтактные считыватели папиллярных узоров поверхно сти пальца

Телевизионные устройства лежат в основе 2D и 3D (рисунок 4) техноло гий распознавания и идентификации лиц, а также известных идентификат о ров по рисунку радужной оболочки глаз и относительно новых по внутренней структуре сосудов пальца (рисунок 5).

Рисунок 4 — 3D считыватель Рисунок 5 — Считыватель геометрии лица сосудистой структуры пальца

Однако, несмотря на высокую привлекательность, бурное развитие и, по-видимому, хорошие перспективы биометрической идентификации, совокуп ные показатели скорости и надежности распознавания в таких устройствах пока существенно уступают устройствам с внешними ключами, подавляющее число которых имеет в своей основе RFID (Radio Frequency Identification) те х нологии.

По-прежнему наиболее востребованными остаются считыватели и иде н тификаторы форматов EM-Marine и HID Proxcard II. Несмотря на отсутствие защиты от копирования, их доля в общем объеме средств идентификации не уменьшается. Это обусловлено не только низкой стоимостью отлаженных р е шений и поддержкой большинством производителей, но и наличием большого количества уже установленных систем. При расширении и даже замене сист е мы на более совершенную, потребитель стремится сохранить имеющиеся в о б ращении карты для исключения процессов сбора имеющихся и выдачи новых идентификаторов. Для крупных предприятий с количеством персонала в н е сколько тысяч человек это может привести к значительным материальным и временным затратам, особенно при использовании печати на картах информ а ции о владельце и предприятии. Для снижения вероятности несанкционирова н ного доступа по копии идентификатора обычно используют совокупность д о полнительных средств защиты фото — и видеоверификацию, доступ с подтверждением, доступ по карте и PIN — к оду, доступ по двум ка р там и т. п.

Тем не менее, практически все участники рынка СКУД понимают необ ходимость применения более защищенных от копирования технологий идент и фикации. Такие механизмы реализованы в бесконтактных smart — к артах форм а тов Mifare, iCLASS и др. За последние несколько лет их стоимость сн и зилась в несколько раз и вплотную приблизилась к стоимости карт форматов EM-Marine и HID. Карты формата Mifare различных исполнений массово пр и меняются в транспортных приложениях и в качестве социальных карт во многих городах России.

Использование встроенной памяти smart- к арт и ее возрастающая е м кость позволяют хранить на ней не только идентификационный признак, но и данные о владельце, в том числе биометрические, месте работы, должности, т а бельном номере и пр., а также его права доступа. За счет увеличения суммарн о го объема идентификационной информации полностью исключается с и туация ее совпадения в разных картах. При этом существенно меняется фун к ционал и снижается стоимость стационарного оборудования СКУД. Возможность хран е ния на карте биометрических данных облегчает реализацию высокодостове р ных и быстродействующих точек доступа, сводя задачу распозн а вания (выбор одного из всех) к задаче идентификации (сравнение с еди н ственным образцом).

Существует, однако, и ряд аргументов в пользу традиционного постро е ния СКУД. В таких системах персональные данные и права доступа хр а нятся в базах данных системы, они могут централизованно и оперативно контролир о ваться и корректироваться при утере или краже карты, изменении персонал ь ных данных, графика работы и т. п. Использование карт сторонних орг а низаций (например, вышестоящих) для экономии средств на приобретение идентифик а торов затруднено, так как связано с необходимостью раскрытия информации о структуре хранения данных на картах, согласования размещения дополнител ь ной информации.

Для чтения защищенной информации необходимо обеспечить хранение уникального ключа доступа к данным в считывателе. Для этого используется двухсторонний обмен информацией контроллера со считывателем или запись ключей доступа к данным специально подготовленной мастер-картой при ее предъявлении к считывателям. Первое решение более удобно, но требует пр и менения специальных считывателей и контроллеров. Второе решение позв о ляет использовать стандартные контроллеры с интерфейсом Wiegand, но усложняет настройку и модификацию параметров системы.

Внедрение защищенных технологий считывания кодов вопрос врем е ни и сдерживается только общетехнической инерционностью систем. Что к а сается разделения информационного функционала между картой и стационарным оборудованием, то наиболее перспективными представляются системы с хр а нением на карте идентификационных признаков и централизованным хранен и ем прав доступа (включая расписание) и персональных данных пользов а телей.

Промежуточным вариантом использования smart — к арт, позволяющим постепенно переходить на современные идентификаторы без замены стаци о нарного оборудования СКУД, является использование для идентификации их серийных номеров. Некоторые производители поставляют на рынок соответс т вующие считыватели с интерфейсом Wiegand. Такой механизм не использ у ет защищенные режимы и подвержен риску копирования, как и традиционные EM-Marine и ProxCard идентификаторы.

Системы RFID идентификации дальнего действия с расстояниями сч и тывания несколько метров находят все более широкое применение при созд а нии СКУД транспортных средств. Основной задачей, решаемой в таких сист е мах, является обработка коллизий, когда в зоне действия считывателя оказыв а ется одновременно несколько идентификаторов.

Кроме собственно идентификации пользователей, определения и реал и зации прав доступа пользователей, современные СКУД включают и такой д о полнительный функционал, как идентификацию условий доступа. К давно и с пользуемым ограничениям числа одновременно находящихся в зоне доступа пользователей, ограничению их биологических характеристик (вес, рост) д о бавляются ограничения входа для лиц с багажом, а также antitailgating — с истемы, препятствующие одновременному проходу двух и более лиц по одному иде н тификатору. Принцип работы таких систем основан на анализе при помощи т е левизионных или инфракрасных детекторов зоны перед входом в точку доступа и блокировании возможности входа при выявлении в зоне, обеспечивающей проход за время открытого состояния исполнительного устройства более одн о го человека. В наиболее ответственных зонах доступа, а также при ограниче н ных размерах зон перед точкой доступа такой анализ совмещается с организ а цией входа по логике шлюза.

Исполнительные устройства

Рынок предоставляет современному проектировщику огромное много образие исполнительных устройств, которые автоматически реализуют реш е ние СКУД об осуществлении или запрете доступа. Электромеханические, эле к тромоторные и магнитные замки, защелки, приводы предполагают уст а новку на всевозможные типы дверей, ворот и калиток от стеклянных до засыпных дверей денежных хранилищ. Стоечные и тумбовые турникеты-трипо-ды, р о торные полу — и полноростовые турникеты, шлюзовые кабины, враща ю щиеся и сдвижные двери обеспечивают широкие возможности по организации разли ч ных проходных. Отметим оригинальные решения для стадионов, по з воляющие в перерывах между мероприятиями наглухо закрывать доступ на объект, а та к же турникет с дополнительной калиткой для велосипеда, открываемой при ра з решении доступа пользователю и наличия значительной массы металла в зоне чувствительности соответствующего датчика.

В последнее время в качестве исполнительных устройств выступают различные противотаранные устройства, особенно эффективные при парном использовании и включении по логике шлюза.

Сравнительно молодым классом исполнительных устройств являются автоматизированные хранилища с разграниченным доступом к содержимому ячеек. Кроме различных конструкций «ключниц», предметами хранения выст у пают персональные радиостанции, ноутбуки, оружие и др.

2 . Этапы внедрения СКУД

2.1 Начальный этап внедрения

На начальном этапе внедрения перед нашим отделом была поставлена задача: проработать возможность внедрения СКУД, удовлетворяющей ряду требований, диктуемых особым режимом охраны завода.

В процессе проработки нами было составлено техническое задание для будущей СКУД.

Предмет автоматизации

На первом этапе необходимо автоматизировать доступ на предприятие по бесконтактным пластиковым картам через четвертый проход (вторая кабина) центральной проходной и доступ через проходную цеха, расположенную в корпусе 3, на втором этапе — автоматизировать доступ на третий этаж корпуса 3 отсек Б (пять дверей), и проходную цеха, расположенную в корпусе 40. Оформление пластиковых пропусков должно производиться в бюро пропусков в центральной проходной. Формирование отчетов по учету рабочего времени и нарушений трудовой дисциплины должны производиться на рабочем месте отдела кадров.

Требования к системе

Система контроля доступа должна:

· в течение 2008 г. автоматизировать доступ 3500 сотрудников, на первом и втором этапе автоматизация затронет не более 1500 сотрудников. Должна быть возможность расширения базы данных сотрудников и посетителей до 10 000 человек;

· работать в круглосуточном режиме (проходные и сервера), максимальное время отсутствия напряжения 220В — 2 часа;

· в центральной проходной должен быть установлен электронный роторный турникет, технические условия на установку (как крепить, чертежи на обвес) выдает исполнитель, в цехах — механические роторные турникеты (остаются без изменений), на дверях — электрозамки с усилием 100 кг;

· работать по существующей локально-вычислительной Ethernet-сети предприятия, IP-адрес сервера 192.168.7.7, диапазон IP-адресов рабочих станций 192.168.7.26-30;

· в автоматическом режиме в соответствии с установленным на предприятии регламентом архивировать информацию, хранящуюся в базе данных.

Права доступа и график работы

Программное обеспечение системы контроля доступа должно позволять объединять сотрудников в группы в соответствии со структурой предприятия, должна быть возможность формирования шаблонов режимов работы и шаблонов прав доступа, которые можно было бы применять к сотруднику / группе сотрудников на день / месяц/год.

Система должна в автоматическом режиме разграничивать доступ сотрудников предприятия по объектам в зависимости от установленных прав и разграничивать доступ сотрудников предприятия по времени в зависимости от графика работы.

В шаблоне графика работы необходимо по каждому дню установить рабочий или выходной день, начало и окончание рабочего дня, начало и конец обеда, вход / выход разрешать на 1 час раньше / позже: группа №1 — (первая смена) режим работы в рабочие дни с 8 до 17, перерыв на обед с 12 до 13; группа №2 — (первая смена) режим работы в рабочие дни с 7-30 до 16-30, перерыв на обед с 12 до 13; группа №3 — (вторая смена) режим работы в рабочие дни с 16-30 до 01-00, перерыв на обед с 19-30 до 20-00; группа №4 — (третья смена) режим работы в рабочие дни с ___ до ___, перерыв на обед с ___ до ___; группа №5 — в рабочие и выходные дни круглосуточный проход.

При изменении графика работы сотрудника или изменении прав доступа, изменения в системе должны вступать в силу не более чем через 5 минут.

Бесконтактные пластиковые карты (пропуск)

В системе необходимо использовать бесконтактные пластиковые proximity-карты типа EM-marine (размер 54ммх85 мм, толщина 0,76 мм), карта должна обертываться защитной пленкой и вставляться в рамку (как сейчас). На одной стороне пропуска в соответствии с прилагаемым шаблоном должна быть напечатана цветная фотография сотрудника, Ф. И.О., наименование подразделения, на другой — номер пропуска, номер кабины и ячейки (если у пропуска есть закрепленное место хранения), шифры прав доступа. При изменении прав доступа должен печататься новый пропуск, а старый уничтожаться. Оформление пропусков должно выполняться на рабочем месте бюро пропусков: ПЭВМ и принтер должны располагаться на одном рабочем месте, фотоаппарат на удалении 10 м.

Проход через турникет в проходных

В целях обеспечения контроля состояния сотрудника, вноса / выноса вещей, сотовых телефонов, документации и т. д., реализовать следующий порядок прохода через проходные: установить считыватели бесконтактных пластиковых карт на входе и выходе прохода. При входе на территорию предприятия сотрудник нажимает номер своего пропуска в кабине проходной, получает пропуск, либо если пропуск откреплен, просто прикладывает его к считывателю, на мониторе охранника должна отобразиться фотография сотрудника, Ф. И.О., место работы, должность, права доступа, график работы, дополнительная информация, охранник выполняет требуемый контроль, если все в порядке нажатием на кнопку разблокирует турникет. При выходе с предприятия сотрудник прикладывает пропуск к считывателю, на мониторе охранника должна отобразиться фотография сотрудника, Ф. И.О., место работы, должность, права доступа, график работы, дополнительная информация, если пропуск не откреплен, сотрудник подает пропуск охраннику, охранник выполняет требуемый контроль, если все в порядке нажатием на кнопку разблокирует турникет.

Время реакции системы с момента приложения proximity-карты к считывателю до момента появления информации на экране монитора охранника должно быть не более 1 сек.

Контроль рабочего времени

Система должна:

· производить учет рабочего времени сотрудников предприятия при проходе через центральную проходную, с привязкой к установленному графику работы по следующему алгоритму: при проходе на территорию предприятия до установленного графика, началом рабочего времени считать время начала рабочего дня по графику, в случае опоздания — с момента прохода, при выходе с территории предприятия позже установленного графика, окончанием рабочего времени считать время окончания рабочего дня по графику, в случае преждевременного выхода — момент прохода, вход / выход на обед учитывать аналогично, в случае отсутствия событий входа / выхода на обед, начало и окончание обеда считать в соответствии с графиком;

· для правильного учета рабочего времени, при выполнении служебных заданий за территорией предприятия в пределах города, либо командировки в другие города, работа вне графика, должна быть возможность заполнения ответственным лицом времени начала / окончания служебного задания (командировки);

· позволять формировать отчет об отработанном времени заданного работника (подразделения) по форме Т-13;

· позволять формировать отчет о нарушениях трудовой дисциплины;

· позволять формировать отчет присутствия сотрудников в помещении/на территории предприятия на текущую или заданную дату и время;

· хранить информацию по учету рабочего времени сотрудников в базе данных не менее 2 лет.

Требования к администрированию и безопасности

Доступ к системе контроля доступа по пластиковым картам должен осуществляться через модуль идентификации пользователей, то есть на каждом рабочем месте для запуска системы необходимо ввести имя пользователя и пароль, с возможностью изменения последнего. Пользователи системы должны получать доступ к информации в соответствии с наделенными правами. Ограничение доступа должно быть реализовано как на уровне приложения, так и на уровне сервера БД.

Администратор системы должен иметь возможность создавать пользователей и наделять их правами. При создании пользователя в системе он должен автоматически создаваться на сервере баз данных. Для каждого пользователя должен отображаться список прав (операций) системы, администратор должен иметь возможность открывать (закрывать) доступ к системе, наделять пользователя тем или иным правом. При наделении правом системы, должна автоматически выполняться инструкция языка определения данных (GRANT), наделяющая пользователя привилегиями доступа к объектам базы данных (таблицы, процедуры, триггеры, представления и т. д.) InterBase-сервера с минимально необходимым набором привилегий (запрос, вставка, удаление, корректировка) к каждому объекту БД для выполнения права (операции).

Все системные события, например, регистрация входа (выхода) сотрудника через проходную должны выполняться от имени системного пользователя, имеющего доступ к объектам БД только на добавление информации.

Система должна вести журнал учета всех событий, выполняемых пользователями и администратором (вход в систему; просмотр, вставка, удаление, корректировка данных; изменение настроек; выход из системы), попытки несанкционированного доступа.

Требования по защите информации

Персональные данные, обрабатываемые системой, должны быть защищены в соответствии с действующим законодательством РФ (Федеральный закон N152-ФЗ от 27 июля 2006 года, постановление Правительства РФ N781 от 17 ноября 2007 года).

Сроки выполнения работ

Работы по монтажу и вводу в эксплуатацию системы, обучению сотрудников, должны быть выполнены в следующие сроки: первый этап — 1,5 месяца с момента оплаты 1-го этапа и выдачи технического задания, второй этап — 20 дней с момента оплаты 2-го этапа.

2.2 Техническое решение от ЗАО «ПАПИЛОН»

Общее описание

ПАПИЛОН GWI — масштабируемая система, предназначенная для реализации полного комплекса мероприятий по организации контрольно-пропускного режима и учёта рабочего времени на предприятии любого уровня.

На ОАО «ММЗ» 5 КПП оборудовано контрольными точками на вход и на выход. На каждом КПП установлен персональный компьютер с монитором, через которые выводится подробная информация о сотруднике, поднесшем идентификационную карту к считывателю «ВХОД» или «ВЫХОД». Каждый станция оснащена источником бесперебойного питания, позволяющим осуществлять беспрерывный учет сотрудников при полном отсутствии электроэнергии до двух часов.

В специальном помещение оборудована комната для фотографирования сотрудников и выпуска карт доступа.

Станция администрирования СКУД представляет собой персональный компьютер с доступом в заводскую сеть.

На всех станциях и сервере установлена операционная система «Mandriva Linux 2008».

Спецификация оборудования и программного обеспечения.

Таблица 1

№ п/п

Наименование

Количество

1

Стандартное оборудование

1,1

PC HP Intel Core 2 Duo T(4×4) E6420-2.13 (1066) (4)/1024/160-SATA/

6

1,2

Монитор L171p Black 17», 0,264, TCO-03, 1280×1024, 76Hz

6

1,3

Сетевой фильтр

6

1,4

APC Smart-UPS 5000VA 3750W

2

1,5

ИБП Smart-UPS 1000VA USB w/PowerChute+

4

1,6

Switch D-Link DGS-1008D 8port 10/100/1000Mbps Autosensing, Unmanaged, desktop

5

1,7

Трипод Velbon СX -460 для фотоаппарата

1

1,8

Фотоаппарат CANON S5 (с двумя комплектами зарядных устройств)

1

2

Специальное оборудование

2,1

Proximity карты для регистрации в системе и для прохода через турникеты (тонкие)

1500

2,2

Считыватель

7

2,4

Мост microlan-ethernet

4

2,5

Контроллер управления турникетом (контроллер считывателя карт).

6

2,6

Принтер SP35 для Proximity карт цветной

1

2,7

Расходные материалы для принтера из расчета на 1 карту

1500

2,8

Роторный турникет ОМА-16.581 с увеличенной высотой до 1500 мм

1

3

Программное обеспечение

3,1

Программное обеспечение «Система учета рабочего времени и Пропускная система»

1

4

Работы

4,1

Шефмонтаж системы (совместно с представителями ОАО ММЗ)

1

4,2

Обучение 1-го представителя ОАО ММЗ работе с системой (5 дней) в ЗАО ПАПИЛОН

1

4,3

Сервисное обслуживание в течение 1 года

1

2.3 Разработка руководства пользователя СКУД

По условию договора я был направлен на обучение работе с системой в ЗАО «ПАПИЛОН».

По завершению обучения я приступил к разработке руководства пользователя СКУД, ориентированного на потребности ОАО «ММЗ».

Термины и определения

Система контроля доступа и учета рабочего времени предназначена для контроля перемещений персонала, как по охраняемой территории, так и при пересечении ее границы.

Для функционирования системы каждый сотрудник снабжается личной идентификационной картой, а на входах и выходах с соответствующей территории (территории предприятия, здания, помещения и т. д.) устанавливаются специальные считыватели — контрольные точки.

При пересечении сотрудником контрольной точки он предъявляет пропуск (подносит идентификационную карту к соответствующему считывателю). Информация поступает на сервер системы, где фиксируется время входа или выхода сотрудника из помещения или с территории предприятия. Кроме того, информация о пересечения сотрудником контрольной точки и его фотоизображение поступает на пульт охраны для визуального контроля.

На основании полученной информации на сервере системы формируются отчеты о времени нахождения сотрудника в том или ином здании, помещении или на территории предприятия и отчеты о рабочем времени.

Пропуск — индивидуальная идентификационная карта, выданная сотруднику предприятия и зарегистрированная в системе.

Контрольная точка — вход в помещение или выход из помещения, оборудованный считывателем идентификационных карт.

Несоответствие событий — несоответствия событий устанавливаются на основании набора предыдущих событий и подразделяются на:

· неожиданный вход — сотрудник должен находиться в определенном помещении, но в системе регистрируется событие о том, что он вошел в другое помещение. Например, сотрудник не зарегистрировался при выходе из территории и снова заходит на территорию предприятия — двойной Вход. Причина — сотрудник не разрегистрировался в предыдущем помещении;

· неожиданный выход — сотрудник должен находиться в определенном помещении, но в системе регистрируется событие, что он вышел из другого помещения, в котором не должен был находиться. Например, сотрудник не зарегистрировался при входе на территорию предприятия и выходит из территории предприятия. Причина — сотрудник не зарегистрировался при входе в помещение;

· незавершенный промежуток времени (при определенных условиях) — если сотрудник находится в помещении, то промежуток времени с момента последнего события до текущего момента считается незавершенным. Как только будет зарегистрировано какое-либо событие, система получает достаточно информации для определения, существует ли несоответствие, или несоответствий нет. Причина — сотрудник не разрегистрировался при выходе с территории предприятия.

Если вы думаете скопировать часть этой работы в свою, то имейте ввиду, что этим вы только снизите уникальность своей работы! Если вы хотите получить уникальную курсовую работу, то вам нужно либо написать её своими словами, либо заказать её написание опытному автору:
УЗНАТЬ СТОИМОСТЬ ИЛИ ЗАКАЗАТЬ »