Файл: Контроль доступа к данным (Основы построения систем безопасности).pdf

Рисунок 2.2. Структурная схема СКУД

Достоинства:

• Простота установки и обслуживания системы. Благодаря тому, что все оборудование подключено к одному компьютеру, легко контролировать состояние линий связи.
• Низкая стоимость решения.
• Позволяет использовать любые считыватели с форматом Виганда.
• При использовании контроллера СКД APN-35 обеспечивается простое расширение путем добавления новых контроллеров и турникетов.
• Может работать в автономном режиме при отключенном компьютере с сохранением всех базовых функций.

Недостатки:

• Зависимость работы оборудования от действий оператора. Например, оператор легко может выключить данный компьютер и обслуживание оборудования прервется. При этом прекратится выполнение таких операций, как обработка программных реакций системы на возникающие события. В этом случае возрастает значимость внутренней аппаратной логики, которая сможет сохранить функционал даже при выключенном компьютере. Однако в большинстве случает на малые системы мощного и дорогого оборудования не устанавливают, поскольку исчезнет такое достоинство, как низкая стоимость решения.
• Администрирование системы (в том числе и добавление пользователей и выдача им пропусков) возможно только на данном компьютере.
• Необходимость подключения всего управляемого оборудования к данному компьютеру. Это может быть не всегда удобно, особенно в случае большой территориальной распределенности оборудования.

Аппаратная часть системы базируется на одном типовом универсальном контроллере Gate-4000 (рис 2.3): возможность как автономной независимой работы, так и работы в сети (RS422/485); энергонезависимая память — на 8144 ключа и на 4095 событий; использование считывателей любых протоколов (Wiegand26,27,32,33,40/АВА-2/ТМ); 8 управляемых выходов (2 реле, 4 - типа открытый сток, 2 — типа открытый коллектор); возможность программирования логики в опции FreeLogic.

Рисунок 2.3. Контроллер GATE-4000

Сетевой контроллер GATE-4000 является основным элементом СКД GATE. Он может применяться для оборудования одной двухсторонней (вход-выход) точки прохода или двух односторонних (только вход) точек прохода. Контроллер поддерживает все распространенные типы считывателей и может использоваться для управления практически любыми исполнительными устройствами (электромагнитными и электромеханическими замками, турникетами, воротами, шлагбаумами и т.д.). Благодаря наличию дополнительных входов к контроллеру можно подключать дополнительные охранные/ пожарные датчики. Номера всех пользовательских ключей/ карт, прописанных в контроллер, расписания и допуски хранятся во внутренней энергонезависимой памяти контроллеров. Все события также записываются во внутреннюю память контроллера.Первоначальная настройка и программирование контроллеров может осуществляться не только с помощью управляющего компьютера, но и автономно. Для второго варианта в контроллере предусмотрен специальный режим «автономного программирования», позволяющий добавлять новые ключи, стирать уже прописанные ключи (по одному или все сразу), регулировать время срабатывания управляющих реле. В сетевом режиме контроллеры объединяются в линию с использованием интерфейса RS‑422 или RS-485 и через преобразователь интерфейса подключаются к управляющему компьютеру. В одну линию может быть подключено до 254 контроллеров. Для управления контроллерами в сетевом режиме используется специализированное программное обеспечение. Решение о предоставлении допуска всегда принимает сам контроллер, поэтому работоспособность системы полностью сохраняется при выключении компьютера и при повреждении линии связи. Контроллеры GATE-4000 также имеют возможность работы в составе интегрированных систем безопасности «Бастион», «Интеллект», «Trassir», «Itrium», «1С Предприятие».

Программное обеспечение системы GATE работает под управлением операционной системы Windows 2000ProSp4/ Vista/ Seven. Оно имеет интуитивно понятный графический интерфейс, просто в установке и в работе, что позволяет работать с ним людям, не имеющим специальной подготовки. Программное обеспечение позволяет:

• Возможность организации нескольких рабочих мест операторов с различными функциями.
• Поддержка удаленных ветвей контроллеров с возможностью фотоверификации.
• Поддержка временных пропусков.
• Возможность управления выходами контроллера по расписаниям.
• Постоянный мониторинг событий и диагностика состояния контроллеров.
• Автоматическое чтение всех новых событий из контроллеров.
• Автоматическая передача в контроллеры всех изменений базы данных

Программное обеспечение GATE состоит из следующих основных компонентов:

Программа-сервер (Gate-Server) - сервер оборудования со встроенной функцией фотоверификации. Обязательный компонент. Должен быть установлен и запущен на всех компьютерах, к которым подключены ветки контроллеров. Сервер выполняет все функции взаимодействия с контроллерами: диагностика состояния, корректировка внутренних часов контроллеров, чтение событий, передачу данных, выполнение команд управления (открывание, блокировка двери). Для постоянного выполнения всех перечисленных функций сервер должен быть запущен постоянно.

Программа-терминал (Gate-Terminal) - рабочее место оператора системы контроля доступа. Обязательный компонент. Включает в себя программы создания отчетов и учета рабочего времени. В зависимости от уровня доступа оператора рабочее место может быть настроено на выполнение всех или некоторых из перечисленных ниже функций:

• Мониторинг (просмотр событий в реальном времени)
• Конфигурирование системы (определение контроллеров, считывателей, расписаний и реакций)
• Работа с пользователями (выписка и удаление пропусков, измене-ние прав доступа)
• Выполнение команд управления (блокировка, открывание двери)
• Получение отчетов о событиях системы
• Учет рабочего времени сотрудников.

В качестве хорошей и мощной альтернативы штатному ПО Gate может использоваться специальный продукт Itrium-Gate, который сочетает в себе бюджетность СКУД Gate и мощные функциональные возможности продукта Itrium®Soft.

2.3. Система видеонаблюдения ООО "ОнлиКлиник"

Система видеонаблюдения (рис. 2.4) реализована на базе программы "Интеллект" [16]. Интеграция с СКУД отсутствует.

«Интеллект» – многофункциональная открытая программная платформа, предназначенная для создания комплексов безопасности любого масштаба. Модульная архитектура платформы. «Интеллект» состоит из программных модулей, отвечающих за управление оборудованием и реализацию различных функций.

Рисунок 2.4 Общая схема работы программы «Интеллект»

Набор модулей определяется в соответствии с поставленными задачами, что позволяет экономить при создании решения: пользователю не надо платить за функции, которые ему не нужны, – он может выбрать именно такую конфигурацию комплексной системы, которая наиболее полно соответствует его требованиям в данный момент. А впоследствии к комплексу на базе «Интеллекта» можно легко подключить новое оборудование и дополнить его новыми функциями.

Основные функции, которые реализует система на базе платформы «Интеллект», – это видеорегистрация и аудиорегистрация. Видеоподсистема «Интеллекта» обладает всеми преимуществами распределенной архитектуры, включает мощные функции видеоаналитики, обеспечивает высокое качество изображения, стабильность работы, эргономичность и позволяет подключать к системе устройства телеметрии. Возможность записи звука позволяет оператору получить более полную информацию о том, что происходит на охраняемом объекте.

Основные преимущества «Интеллекта» заключаются в реализации интеллектуальных функций, которые включают автоматические и полуавтоматические сценарии реакций на события и мощные функции видеоаналитики.

Однако большинство функций в предложенном проекте не реализовано, система используется как интегрированная плата видеозахвата.

2.4. Предложения по совершенствованию системы безопасности объекта

Для улучшения качества безопасности объекта предлагается обеспечить интегрирование систем КУД и охранного телевидения в единую систему.

Говоря об интеграции этих систем, можно выделить два наиболее общих уровня - интеграцию на релейном уровне и интеграцию на системном уровне.

Релейный уровень предполагает наличие дополнительного модуля в контроллере (или дополнительных входов/выходов в контроллере), к которым подключаются охранные или пожарные извещатели и релейные выходы, для управления телекамерами и другими устройствами.

Системный уровень предполагает подключение к общей магистрали (каналу связи, сети) отдельных контроллеров управления системы телевизионного наблюдения (СТН).

Интеграция с системами СТН на релейном уровне предполагает управление телекамерами с выводом изображения на телевизионный монитор.

Интеграция с системами СТН на системном уровне предполагает управление телекамерами с выводом изображения в реальном времени на экран компьютера в окне. Соответственно должно быть программное обеспечение, поддерживающее интеграцию.

В рассматриваемой организации система управления и контроля предназначена для получения, обработки, передачи и представлении в заданном виде информации о состоянии системы безопасности объекта с точки зрения недопущения несанкционированного и неконтролируемого проникновения на объект. Потребителем данной информации является персонал, на который возложены функции реагирования на тревожные и служебные извещения, поступающие с охраняемых объектов.

Основные задачи системы можно определить как:

1. контроль состояния дверей в помещение;

2. контроль состояния соединительных линий СОТ и СКУД;

3. фиксация тревожного сообщения;

4. автоматическое переключение на резервное электропитание при отказе основного без потери информации;

5. включение приборов оповещения;

6. обеспечение электропитанием всех блоков и узлов системы;

7. подача команд на устройства автоматики, оборудование.

Исходя из функционального назначения и рассмотренных задач, предлагается следующий алгоритм работы проектируемой системы (рис. 2.5)

С помощью детекторов движения осуществляется постоянный контроль охраняемой зоны. В зависимости от значимости зоны реализуются две основных функции детектирования – обнаружения активности и обнаружения вторжения.

В случае обнаружения активности в помещениях с режимом повышенного контроля происходит обращение к сигналам СКУД, определяя санкционированность появления персонала в охраняемой зоне. Одновременно включается запись на носители информации и изображение с камеры разворачивается на весь экран монитора.

При обнаружении несанкционированного проникновения в особо охраняемые помещения или при попытке проникновения на объект в нерабочее время как без, так и по идентификационным приспособлениям происходит формирование сигнала тревоги с фиксацией обстановки на устройства записи информации, предоставление оператору информации о тревожных ситуациях и рекомендации по порядку реагирования.

Рисунок 2.5. Алгоритм работы автоматизированной системы управления СФЗ

Информация о сигналах тревоги представляется на мониторах в виде изображений и текстовой информации. Текстовая информация о сигнале тревоги может указывать причину и место выработки такого сигнала, а также предоставлять оператору текущие инструкции.

Для реализации рассмотренных функций и задач возможно предложить обобщенную структурную схему автоматизированной системы управления и контроля средств сигнализации (рис. 2.6)

Рисунок 2.6 Обобщенная структурная схема разрабатываемой АСУ

БCОИ – блок сбора и обработки информации; БСД – блок сбора данных; Д1…Д8 – контрольные устройства.

Предложенная структура имеет дополнительный уровень обработки данных, сформированный блоками БСД. Наделение этих блоков функциями сбора и первичной обработки данных позволяет разгрузить центральный процессор БООИ. Кроме того, блок БСД можно разместить в непосредственной близости от объекта контроля, что позволяет существенно повысить помехоустойчивость каналов передачи сигналов первичных преобразователей. В конечном счёте, всё это способствует увеличению надёжности и живучести системы в целом. В качестве БСД могут применяться контроллеры СКУД. При интеграции СОТ и СКУД получаем автоматизированную систему управления контроля помещений объекта на базе видеонаблюдения (рис. 2.7).

Рисунок 2.15. Функциональная схема АСУ контроля объекта

Рисунок 2.15. Функциональная схема АСУ контроля объекта

Работа системы происходит следующим образом. Входящий подходит к УВИП, например к турникету и идентифицируется в системе, прикладыванием proxymity карты (ключа touch memory, отпечатка пальца, вводом кода) к считывателю, расположенному как правило в непосредственной близости от турникета (на рисунке считыватели не показаны). Далее, контроллер, получив информацию от считывателя сверяет, сопоставляет уникальный номер идентификатора с имеющейся в его памяти базой, а так же отправляет запрос на управляющий сервер, который, в свою очередь, обращается к серверу базы данных. Если такой идентификатор существует в системе, то контроллер открывает УИ, а управляющий сервер передает информацию на ПК службы. Также, на экран ПУ, закрепленного за рассматриваемой точкой входа, выводится информация о владельце идентификатора (должность, уровень допуска, фотография и т.п.), эта информация адресована сотрудникам службы охраны, контролирующих данный турникет. Кроме того, в журнале событий системы фиксируется информация о входе сотрудника или гостя в данное время. При выходе сотрудника происходит аналогичный процесс, только с другой стороны входа.