Система управления доступом и учета рабочего времени ПАПИЛОН GWI

Описание возможностей системы контроля и управления доступом, область ее деятельности и нормативная база использования, принципы функционирования. Обзор российского рынка, тенденции и перспективы его дальнейшего расширения. Этапы разработки и внедрения.

Рубрика Программирование, компьютеры и кибернетика
Вид курсовая работа
Язык русский
Дата добавления 15.01.2015
Размер файла 1,8 M

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Введение

Система контроля доступа - это комплекс средств, позволяющий ограничить проход людей на охраняемый объект, контролировать проход и вести учет рабочего времени на территории.

Актуальность установки системы контроля доступа (СКУД) сегодня ни у кого не вызывает сомнений. Ведь даже в рамках одного предприятия есть необходимость ограничения круга сотрудников, имеющих право работы с той или иной информацией либо документами в зависимости от занимаемой должности.

Система учета и контроля рабочего времени предназначена для быстрой регистрации времени прихода и ухода сотрудников с работы. Эта система обеспечивает руководство предприятия и его отдельных подразделений оперативной информацией об отсутствующих или покинувших рабочее место сотрудниках. Система ведет учет общего количества отработанных часов каждым сотрудником, проводит учет командировок, отгулов, больничных, отпусков. В любой момент система позволяет получать отчеты по всем перечисленным параметрам и составлять табель рабочего времени.

Система учета и контроля рабочего времени регистрирует факт прихода или ухода с работы каждого сотрудника. Процедура регистрации занимает несколько секунд - сотрудник просто подносит к считывателю свою служебную карточку.

Оперативная информация о присутствующих и отсутствующих сотрудниках нередко требуется руководителям предприятия и начальникам подразделений. Любой руководитель может вывести на свой компьютер данные, где в реальном времени отражается количество и списки присутствующих и отсутствующих.

Для самоконтроля сотрудниками соблюдения установленного графика работы на дисплее терминала отображается точное время и дата. Каждому сотруднику при помощи компьютерной программы может быть установлен нормированный или ненормированный рабочий день, индивидуальный или общий график работы. Для расчета заработной платы готовится табель учета рабочего времени, который составляется на основе накопленной информации, полученной по результатам регистрации входа и выхода сотрудников.

В данном проекте изучена «Система контроля и управления доступом и учёта рабочего времени ПАПИЛОН GWI». Данная система была успешно внедрена на производственном предприятии ОАО «ММЗ».

контроль управление доступ рынок

1. Описание возможностей СКУД

1.1 Область деятельности ОАО «ММЗ»

Открытое акционерное общество «Миасский машиностроительный завод» - одно из перспективных и успешно развивающихся промышленных предприятий России, которое входит в структуру Федерального космического агентства РОСКОСМОС.

Предприятие располагает необходимым оборудованием для выполнения различных технологических операций в области машиностроения и приборостроения, обладает производственным потенциалом, базирующимся на новейших научно-технических достижениях оборонной отрасли.

Основным направлением деятельности Миасского машзавода является производство продукции оборонного назначения. ОАО «ММЗ» изготавливает корпусные компоненты и отдельные узлы морских баллистических ракет, корабельную аппаратуру управления и контроля морских ракетных комплексов, а также осуществляет деятельность по их шефмонтажу, ремонту и гарантийному надзору составных частей стартовых и технических компонентов.

Помимо основного направления деятельности производственный потенциал и технологии оборонного сектора Миасского машзавода позволяют с успехом развивать различные направления гражданской продукции. В целях усиления конкурентоспособности товаров и устойчивого роста объемов производства обеспечивается приток профессиональных кадров на предприятие, а также уделяется должное внимание инновационному обновлению и привлечению инвестиций.

Предприятие имеет очень развитую структуру. Здесь присутствуют подразделения, где работает более 100 человек. Производственные площадки размещаются на довольно обширной территории. На заводе работает порядка 1500 человек. Все эти факторы приводят к необходимости своевременного получения подробной информации о каждом сотруднике (где он находится в данный момент, сколько часов отработал, чем занимается, и т.д.).

Рисунок 1 - Организационная структура ОАО «ММЗ»

1.2 Нормативная база СКУД

За прошедшее пятилетие произошел ряд изменений в нормативно-законодательных актах, так или иначе касающихся рынка СКУД. Особо хотелось бы отметить два новых документа, тем более что реакция рынка на появление этих документов различна.

Введение в действие государственного стандарта - ГОСТ Р 51241-2008 «Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний», в котором наконец-то узаконен переход к терминам и определениям, реально применяемым на рынке СКУД, - в целом оценено рынком положительно. Собственно, замена понятийного аппарата в новом стандарте - главное его отличие от действовавшего ранее ГОСТ Р 51241-98.

А вот принятие ФЗ №152 «О персональных данных» рынком СКУД было практически проигнорировано, а напрасно.

В качестве уникальных данных, присущих субъекту доступа, СКУД оперирует сведениями о фамилии, имени, отчестве субъекта, его должности, служебном телефоне, адресе регистрации, времени входа / выхода и т.п. Согласно определению закона (№152_ФЗ «О персональных данных») СКУД - это информационная система персональных данных (ПДн), а сами ПДн, обрабатываемые СКУД, подлежат защите методами и способами, определенными регуляторами в этой сфере (ФСБ, ФСТЭК и Роскомнадзор РФ).

Обязанность защиты ПДн возлагается на оператора ПДн (юридическое лицо, осуществляющее обработку ПДн).

Помимо организационных мероприятий по защите ПДн (политика безопасности, положения, регламенты, приказы, должностные инструкции) законом предусмотрены и технические мероприятия по защите ПДн. Они воплощаются во внедрении сертифицированных средств защиты ПДн.

К сожалению, большинство производителей, инсталляторов и пользователей СКУД далеки от тематики защиты информации и, в частности, ПДн. Поэтому в процессе создания СКУД заказчик, потенциальный оператор ПДн, зачастую оказывается не информирован о необходимости создания системы защиты ПДн, а функционал большинства СКУД - недостаточным для реализации требований закона.

Серьезность ситуации будет, вероятно, оценена рынком после окончания времени, отведенного на приведение систем обработки ПДн требованиям закона, определенным правительством, и вступления в действие санкций за его нарушение.

Проектирование системы защиты ПДн необходимо осуществлять одновременно с проектированием СКУД, что позволяет оптимизировать конфигурацию СКУД с точки зрения стоимости соответствующей СЗИ и обеспечить существенную экономию средств. Более того, одновременное проектирование СКУД и системы защиты СКУД является требованием нормативно / правовых актов в сфере ЗИ. Ввод в строй и эксплуатация СКУД, обрабатывающей персональные данные, но не оснащенной системой защиты ПДн, является нарушением оператором (владельцем СКУД) действующего законодательства.

Средства защиты информации (СЗИ) реализуют функции управления доступом к ПДн, регистрации и учета, обеспечения целостности, обеспечения безопасного межсетевого взаимодействия, антивирусной защиты, обнаружения вторжений, анализа защищенности.

Кроме СЗИ, «надстраиваемых» над СКУД, сама СКУД должна реализовывать определенный нормативными документами набор функций по контролю и управлению манипуляциями с базой данных пользователей.

Подтверждением соответствия СКУД требованиям законодательства в области защиты ПДн является аттестация СКУД на соответствие требованиям по безопасности информации. Выполнение работ по технической защите ПДн (внедрение средств защиты), а также аттестацию системы защиты полномочны проводить только организации, имеющие соответствующую лицензию ФСТЭК России.

1.3 Описание внедряемой СКУД «ПАПИЛОН GWI»

Общие положения

ПАПИЛОН GWI - масштабируемая система, предназначенная для реализации полного комплекса мероприятий по организации контрольно-пропускного режима и учёта рабочего времени на предприятии любого уровня.

Система обеспечивает возможность комплексного успешного решения целого ряда задач:

· контроль доступа (прохода и проезда) на территорию предприятия и пресечение несанкционированного доступа;

· контроль перемещений персонала и автотранспорта по территории предприятия и при пересечении его границ;

· контроль и ограничение доступа сотрудников внутри предприятия в помещения и зоны, обладающие статусом повышенной безопасности или секретности, в соответствии с графиком доступа и правами доступа каждого сотрудника;

· мониторинг места нахождения сотрудников на территории предприятия в режиме реального времени;

· ведение учёта рабочего времени сотрудников и выявление нарушений рабочего графика.

Система обеспечивает создание электронной базы данных (БД) сотрудников предприятия с распределением их по подразделениям, а также лиц, имеющих право прохода на предприятие.

Помимо развернутой учётной информации на каждого сотрудника (фото, Ф.И.О., должность, подразделение, права доступа, график работы), в БД регистрируется его личный уникальный идентификатор.

Личным идентификатором сотрудника в системе ПАПИЛОН GWI может служит уникальный идентификационный код, присвоенный сотруднику при регистрации в БД и записанный на личной proximity-карте сотрудника.

Необходимым условием для функционирования системы ПАПИЛОН GWI является организация контрольных точек входа / выхода по периметру предприятия и на границе помещений (зон, территорий), пребывание в которых регламентировано правилами внутреннего распорядка и правами доступа сотрудников.

Контрольные точки оснащаются специальными устройствами для считывания личных идентификаторов - бесконтактные считыватели кода с карты (считыватели производятся на предприятии Папилон).

Система поддерживает функционирование контрольных точек без физического ограничения прохода и контрольных точек, оборудованных управляемыми преграждающими устройствами (УПУ) - турникетами, шлагбаумами и т.п.

Контрольные точки без физического ограничения прохода предназначены в основном для сбора информации о перемещениях сотрудников и позволяют организовать мониторинг местонахождения персонала в режиме реального времени, а также организовать учёт фактически отработанного времени и времени, проведенного сотрудником в нерабочих помещениях (столовые, спортзалы, комнаты отдыха и т.д.). Факт пересечения контрольной точки фиксируется считывателем, информация передается на локальный вычислительный мост для идентификации и далее на пульт охраны и сервер системы для записи события в БД (личность и время пересечения контрольной точки), для обработки и формирования отчетов. Обязанность сотрудников фиксировать факт пересечения такой точки должна быть регламентирована внутренним дисциплинарным уставом предприятия.

При попытке пересечении контрольной точки, оборудованной УПУ, информация со считывателя передается на сервер системы или локальный мост-вычислитель, где производится идентификация сотрудника и в соответствии с его правами доступа, графиком его работы и графиком доступа в помещение автоматически формируется решение о разрешении или запрещении прохода. В зависимости от конфигурации системы воздействие на исполнительный механизм УПУ производится автоматически или по команде с пульта охраны. На сервере системы фиксируются как факты успешного пересечения такой контрольной точки (личность сотрудника и время события), так и факты неудавшихся попыток несанкционированного прохода (также личность сотрудника и время).

Характеристики системы

· протоколы взаимодействия узлов системы: Microlan (1-Wire), Ethernet, RS485, USB;

· число поддерживаемых контрольных точек: не ограничено;

· ёмкость БД: до 20 000 сотрудников;

· время идентификации сотрудника по proximity картам: < 1 сек;

· период хранения данных в БД: от 12 месяцев (согласно ТЗ);

· время работы системы: круглосуточно;

· возможное максимальное время отсутствия напряжения: согласно ТЗ (2-3 часа);

· доступ к информации БД для администрирования, просмотра и редактирования: WEB-интерфейс.

Основные функциональные возможности

· изготовление и печать пропусков на proximity-картах, автоматическая верификация / идентификация сотрудников по пропускам;

· автоматизация назначения прав доступа сотрудников (разрешённые помещения, разрешённые временные диапазоны доступа в различные помещения);

· автоматизация составления календарных планов работы подразделений, посменных индивидуальных графиков рабочего времени сотрудников (с учётом перерывов и перехода через 00 часов);

· импорт данных о сотрудниках из системы 1С Кадры;

· регистрация и протоколирование в БД всех событий со всех контрольных точек прохода;

· вывод информации о фактах прохода через контрольные точки на пульт охраны;

· автоматическое формирование управляющих воздействий на исполнительные механизмы УПУ точек прохода по результатам верификации / идентификации личности;

· оперативное предоставление права на проход в случае экстренной необходимости;

· автоматическое составление различных форм отчётов (WEB-интерфейс) по местонахождению и учёту рабочего времени с требуемой степенью детализации;

· защита технических и программных средств от несанкционированного доступа;

· соответствие закону «О защите персональных данных»;

· автоматический контроль исправности средств, входящих в систему;

· автономная работа пунктов прохода, оборудованных УПУ, при отсутствии связи с Центральным Сервером.

Используемые технические решения

Рисунок 2 - Структурная схема СКУД ПАПИЛОН GWI

Станция регистрации и выдачи proximity-карт:

· персональный компьютер;

· монитор;

· принтер для печати на proximity-картах;

· proximity-карты (Em-marine, 125 кГц), брелки и т.д.;

· фотоаппарат CANON со штативом;

· источник бесперебойного питания;

· ПО ПАПИЛОН GWI.

Считыватель proximity-карт (производства предприятия Папилон)

Считывает номера с proximity-карт стандарта Em-marine 125 кГц.

Технические характеристики:

· системный интерфейс: Microlan;

· напряжение питания: 10-15 V;

· потребляемый ток: 60 mA;

· дистанция считывания: 6-8 см;

· диапазон рабочих температур: от -40 до +70°С;

· габаритные размеры: 140 х 110 х 18 мм;

· время работы: круглосуточно.

Преобразователь USB/MicroLAN (производства предприятия Папилон)

Предназначен для передачи информации от считывателя proximity-карт к персональному компьютеру без использования моста Ethernet/MicroLAN. Питание считывателя осуществляется от персонального компьютера через USB-порт.

Технические характеристики:

· системный интерфейс: Microlan/USB;

· габаритные размеры: 40 х 50 х 20 мм;

· время работы: круглосуточно.

1.4 Обзор Российского рынка СКУД

Российский рынок СКУД в целом

В настоящее время большинство специалистов в областях разработки, производства, продажи и инсталляции систем контроля и управления доступом (СКУД) отмечают хотя и незначительный, но уверенный рост объемов потребления. Даже в период кризиса спад в этом сегменте рынка не был катастрофическим и выражался в основном в некотором замедлении реализации крупных проектов, динамика компактных инсталляций при этом практически не изменялась. По-видимому, заказчики все более осознают, что СКУД относится к тем немногим средствам безопасности, которые не только повышают уровень противостояния объекта реализации потенциальных угроз, но и приносят прямой и значимый экономический эффект.

Положительные тенденции развития экономики страны в 2011 году позволяют прогнозировать дальнейшее увеличение спроса на СКУД. К основным традиционным потребителям - государственным режимным организациям, крупным промышленным предприятиям, банкам, бизнес-центрам - добавляются относительно новые: учреждения образования, культуры, медицины.

Общее увеличение потребления СКУД также будет, вероятно, обусловлено расширением функционала самих систем, тенденцией к возрастанию требований к оснащенности объектов техническими средствами обеспечения безопасности ввиду активизации противоправных действий, а также необходимостью модернизации систем, установленных более 5 лет назад.

Функционал

В последние годы сформировался устойчивый набор основных функций СКУД как средства регулирования доступа и автоматизации учета рабочего времени. Сейчас практически невозможно найти сетевую систему без встроенного или поставляемого отдельно модуля формирования и печати различных отчетов по учету рабочего времени и контролю трудовой дисциплины. Дальнейшим развитием этого направления является интеграция с системами управления предприятием (ERP, HR-систе-мами) и бухгалтерского учета на уровне обмена информацией о кадровых изменениях, персональных данных, полномочиях и правилах прохода через точки доступа. Многие СКУД, особенно предназначенные для оснащения малых и средних объектов, интегрированы с популярным семейством управляющих программ 1C. Большинство современных сетевых СКУД оснащены открытыми интерфейсами для интеграции в систему управления предприятием. Реализуются проекты, предполагающие интеграцию СКУД с системами SAP, Boss и др. В ближайшее время открытость СКУД (как и любых систем АСУ) к интеграции станет, по-видимому, стандартом, будет расти номенклатура поддерживаемых ими систем управления, уровень автоматизации и глубина взаимодействия. Это же относится и к интеграции СКУД с другими подсистемами обеспечения безопасности.

Конкуренция количественных характеристик СКУД сместилась в сторону более «тонких» показателей. Если раньше в качестве основных показателей рассматривалось число пользователей в системе и автономно хранимых событий в ней, то современный заказчик требует значительного количества (сотни и тысячи) уровней доступа, временных расписаний и составляющих их интервалов, высоких скоростей обмена в информационной магистрали, скорости принятия решений, числа и гибкости программирования основных и дополнительных входов и выходов, наличия и числа типовых конфигураций для управления точками прохода различных типов (двери, турникеты, шлюзы, шлагбаумы и пр.).

В передовых СКУД появились такие необходимые для крупных объектов функции, как автоматизация ввода персональных данных пользователей и оформления пропусков, реализуемых на основе автоматического распознавания содержимого документов, удостоверяющих личность, - паспортов, водительских удостоверений. Во избежание необходимости установки слишком большого числа специализированных программ в СКУД встраиваются web-сервисы для оформления и согласования заявок на пропуска, позволяющие пользоваться для этого обычными браузерами. Развиваются пользовательские интерфейсы СКУД, в частности, появляются возможности назначения групповых прав доступа сотрудникам подразделений, работы с многоуровневыми древовидными структурами предприятий. Функция запрета повторного прохода (antipassback) реализуется в передовых СКУД аппаратно и обеспечивает создание нескольких десятков уровней вложенности зон контроля. Весьма востребованы в последнее время такие функции мощных СКУД, как подсчет числа пользователей в контролируемой зоне и на предприятии в целом (что особенно важно при чрезвычайных ситуациях), поиск сотрудников по месту последнего предъявления карты, контроль перемещения пользователей по территории предприятия, контроль несения службы персоналом охраны при патрулировании объекта и пр.

Современные СКУД обеспечивают эффективный контроль и управление не только доступом персонала, но и позволяют контролировать перемещение транспортных средств по территории предприятий, создавая логистические подсистемы систем управления предприятием. Это особенно важно в ситуациях, когда на общей охраняемой территории расположено несколько предприятий, на территорию допускается транспорт подрядчиков и заказчиков, и позволяет избежать существенных отклонений от заданного маршрута и графика движения и тем самым снизить риски противоправных действий.

Неспецифические новые технологии

Будучи электронными информационными системами, СКУД постоянно совершенствуются, вбирая в себя достижения электроники и информатики. Растущая вычислительная мощность микропроцессоров, увеличение объема и надежности элементов памяти является основой для обеспечения соответствия возможностей СКУД растущим требованиям заказчиков. Появление мощных микропроцессоров со встроенной репрограммируемой памятью обеспечило возможность дистанционного обновления и развития аппаратной части СКУД без демонтажа ее элементов, что позволяет поддерживать актуальность системы на протяжении всего срока эксплуатации без дополнительных финансовых затрат. С точки зрения производителя такой подход обеспечивает дополнительные конкурентные преимущества и позволяет развивать систему за счет вывода на рынок нового оборудования и сохранения совместимости со старыми аппаратными версиями.

Среди тенденций развития СКУД следует особо отметить всеобщий интерес к внедрению IP-технологий. Возможность использования локальных вычислительных сетей (ЛВС) для передачи информации в некоторых системах присутствует уже более 10 лет. Их структура предусматривает использование последовательных интерфейсов RS-485 или аналогичных для объединения линейных контроллеров и специальные шлюзы или центральные контроллеры для объединения оборудования в единую информационную сеть по каналам Ethernet. Основным отличием оборудования нового поколения является полный отказ от использования последовательных интерфейсов. Практически все ведущие производители вывели на рынок или анонсировали контроллеры доступа с возможностью прямого подключения к сети Ethernet. Новые технологии привносят дополнительные возможности, к которым можно отнести удобство использования оборудования и более низкую стоимость внедрения СКУД на объектах с развитой IT-ин-фраструктурой. Производители получают возможность организации прямого обмена информацией между контроллерами и питания устройств от сети Ethernet с применением технологии PoE (Power over Ethernet).

Следует, однако, отметить, что далеко не везде имеется необходимая оснащенность каналами Ethernet, а приобретение дополнительного оборудования и прокладка соответствующих коммуникаций может оказаться невыгодной, если в местах организации точек доступа не планируется размещение других IP-устройств или компьютеров. Ограниченная нагрузочная способность не позволяет использовать технологию PoE для питания контроллеров и исполнительных устройств суммарной мощностью более 13 Вт, а ее структура усложняет реализацию длительного резервирования электропитания системы и повышает общую стоимость оборудования ЛВС. Вопросы защиты сети от несанкционированного доступа, обеспечения достаточной пропускной способности и правильная организация маршрутизации пакетов данных также требуют внимательного рассмотрения. Учитывая эти моменты, можно предположить, что наиболее востребованными будут универсальные системы, обеспечивающие возможность использования оборудования с классическими и Ethernet интерфейсами как по отдельности, так и в необходимых сочетаниях. Некоторые производители уже имеют в своем арсенале подобные решения, причем в ряде случаев для выбора того или иного типа интерфейса достаточно приобрести соответствующие модули расширения контроллеров СКУД.

Идентификация пользователей

Способы идентификации пользователей СКУД можно разделить на две группы. Первую из них образуют способы, основанные на применении внешних по отношению к пользователю идентификаторов - электронных ключей, содержащих уникальный код, который распознается СКУД и которому в ее базе данных поставлены в соответствие персональные данные пользователя. Вторую группу образуют способы идентификации, основанные на использовании биометрических характеристик самого пользователя.

Биометрическая идентификация весьма привлекательна, поскольку идентификационный признак неотъемлем от пользователя, его нельзя потерять, забыть, передать, весьма сложно или невозможно подделать, его не нужно изготавливать, выдавать, обновлять и пр. Именно поэтому биометрическая идентификация в настоящее время - самое быстроразвивающееся направление на рынке систем безопасности. Даже исторически первые биометрические технологии идентификации - по контурам ладони и отпечаткам пальцев - постоянно совершенствуются. Так, с помощью телевизионных устройств созданы бесконтактные считыватели этих признаков (рисунок 3). В отличие от традиционных, они более гигиеничны, так как не предполагают контакта пальца с какой-либо поверхностью, а потому значительно проще в обслуживании.

Рисунок 3 - Бесконтактные считыватели папиллярных узоров поверхности пальца

Телевизионные устройства лежат в основе 2D и 3D (рисунок 4) технологий распознавания и идентификации лиц, а также известных идентификаторов по рисунку радужной оболочки глаз и относительно новых - по внутренней структуре сосудов пальца (рисунок 5).

Рисунок 4 - 3D считыватель Рисунок 5 - Считыватель геометрии лица сосудистой структуры пальца

Однако, несмотря на высокую привлекательность, бурное развитие и, по-видимому, хорошие перспективы биометрической идентификации, совокупные показатели скорости и надежности распознавания в таких устройствах пока существенно уступают устройствам с внешними ключами, подавляющее число которых имеет в своей основе RFID (Radio Frequency Identification) технологии.

По-прежнему наиболее востребованными остаются считыватели и идентификаторы форматов EM-Marine и HID Proxcard II. Несмотря на отсутствие защиты от копирования, их доля в общем объеме средств идентификации не уменьшается. Это обусловлено не только низкой стоимостью отлаженных решений и поддержкой большинством производителей, но и наличием большого количества уже установленных систем. При расширении и даже замене системы на более совершенную, потребитель стремится сохранить имеющиеся в обращении карты для исключения процессов сбора имеющихся и выдачи новых идентификаторов. Для крупных предприятий с количеством персонала в несколько тысяч человек это может привести к значительным материальным и временным затратам, особенно при использовании печати на картах информации о владельце и предприятии. Для снижения вероятности несанкционированного доступа по копии идентификатора обычно используют совокупность дополнительных средств защиты - фото- и видеоверификацию, доступ с подтверждением, доступ по карте и PIN-коду, доступ по двум картам и т.п.

Тем не менее, практически все участники рынка СКУД понимают необходимость применения более защищенных от копирования технологий идентификации. Такие механизмы реализованы в бесконтактных smart-картах форматов Mifare, iCLASS и др. За последние несколько лет их стоимость снизилась в несколько раз и вплотную приблизилась к стоимости карт форматов EM-Marine и HID. Карты формата Mifare различных исполнений массово применяются в транспортных приложениях и в качестве социальных карт во многих городах России.

Использование встроенной памяти smart-карт и ее возрастающая емкость позволяют хранить на ней не только идентификационный признак, но и данные о владельце, в том числе биометрические, месте работы, должности, табельном номере и пр., а также его права доступа. За счет увеличения суммарного объема идентификационной информации полностью исключается ситуация ее совпадения в разных картах. При этом существенно меняется функционал и снижается стоимость стационарного оборудования СКУД. Возможность хранения на карте биометрических данных облегчает реализацию высокодостоверных и быстродействующих точек доступа, сводя задачу распознавания (выбор одного из всех) к задаче идентификации (сравнение с единственным образцом).

Существует, однако, и ряд аргументов в пользу традиционного построения СКУД. В таких системах персональные данные и права доступа хранятся в базах данных системы, они могут централизованно и оперативно контролироваться и корректироваться при утере или краже карты, изменении персональных данных, графика работы и т.п. Использование карт сторонних организаций (например, вышестоящих) для экономии средств на приобретение идентификаторов затруднено, так как связано с необходимостью раскрытия информации о структуре хранения данных на картах, согласования размещения дополнительной информации.

Для чтения защищенной информации необходимо обеспечить хранение уникального ключа доступа к данным в считывателе. Для этого используется двухсторонний обмен информацией контроллера со считывателем или запись ключей доступа к данным специально подготовленной мастер-картой при ее предъявлении к считывателям. Первое решение более удобно, но требует применения специальных считывателей и контроллеров. Второе решение позволяет использовать стандартные контроллеры с интерфейсом Wiegand, но усложняет настройку и модификацию параметров системы.

Внедрение защищенных технологий считывания кодов - вопрос времени и сдерживается только общетехнической инерционностью систем. Что касается разделения информационного функционала между картой и стационарным оборудованием, то наиболее перспективными представляются системы с хранением на карте идентификационных признаков и централизованным хранением прав доступа (включая расписание) и персональных данных пользователей.

Промежуточным вариантом использования smart-карт, позволяющим постепенно переходить на современные идентификаторы без замены стационарного оборудования СКУД, является использование для идентификации их серийных номеров. Некоторые производители поставляют на рынок соответствующие считыватели с интерфейсом Wiegand. Такой механизм не использует защищенные режимы и подвержен риску копирования, как и традиционные EM-Marine и ProxCard идентификаторы.

Системы RFID идентификации дальнего действия с расстояниями считывания несколько метров находят все более широкое применение при создании СКУД транспортных средств. Основной задачей, решаемой в таких системах, является обработка коллизий, когда в зоне действия считывателя оказывается одновременно несколько идентификаторов.

Кроме собственно идентификации пользователей, определения и реализации прав доступа пользователей, современные СКУД включают и такой дополнительный функционал, как идентификацию условий доступа. К давно используемым ограничениям числа одновременно находящихся в зоне доступа пользователей, ограничению их биологических характеристик (вес, рост) добавляются ограничения входа для лиц с багажом, а также antitailgating-системы, препятствующие одновременному проходу двух и более лиц по одному идентификатору. Принцип работы таких систем основан на анализе при помощи телевизионных или инфракрасных детекторов зоны перед входом в точку доступа и блокировании возможности входа при выявлении в зоне, обеспечивающей проход за время открытого состояния исполнительного устройства более одного человека. В наиболее ответственных зонах доступа, а также при ограниченных размерах зон перед точкой доступа такой анализ совмещается с организацией входа по логике шлюза.

Исполнительные устройства

Рынок предоставляет современному проектировщику огромное многообразие исполнительных устройств, которые автоматически реализуют решение СКУД об осуществлении или запрете доступа. Электромеханические, электромоторные и магнитные замки, защелки, приводы предполагают установку на всевозможные типы дверей, ворот и калиток - от стеклянных до засыпных дверей денежных хранилищ. Стоечные и тумбовые турникеты-трипо-ды, роторные полу- и полноростовые турникеты, шлюзовые кабины, вращающиеся и сдвижные двери обеспечивают широкие возможности по организации различных проходных. Отметим оригинальные решения для стадионов, позволяющие в перерывах между мероприятиями наглухо закрывать доступ на объект, а также турникет с дополнительной калиткой для велосипеда, открываемой при разрешении доступа пользователю и наличия значительной массы металла в зоне чувствительности соответствующего датчика.

В последнее время в качестве исполнительных устройств выступают различные противотаранные устройства, особенно эффективные при парном использовании и включении по логике шлюза.

Сравнительно молодым классом исполнительных устройств являются автоматизированные хранилища с разграниченным доступом к содержимому ячеек. Кроме различных конструкций «ключниц», предметами хранения выступают персональные радиостанции, ноутбуки, оружие и др.

2. Этапы внедрения СКУД

2.1 Начальный этап внедрения

На начальном этапе внедрения перед нашим отделом была поставлена задача: проработать возможность внедрения СКУД, удовлетворяющей ряду требований, диктуемых особым режимом охраны завода.

В процессе проработки нами было составлено техническое задание для будущей СКУД.

Предмет автоматизации

На первом этапе необходимо автоматизировать доступ на предприятие по бесконтактным пластиковым картам через четвертый проход (вторая кабина) центральной проходной и доступ через проходную цеха, расположенную в корпусе 3, на втором этапе - автоматизировать доступ на третий этаж корпуса 3 отсек Б (пять дверей), и проходную цеха, расположенную в корпусе 40. Оформление пластиковых пропусков должно производиться в бюро пропусков в центральной проходной. Формирование отчетов по учету рабочего времени и нарушений трудовой дисциплины должны производиться на рабочем месте отдела кадров.

Требования к системе

Система контроля доступа должна:

· в течение 2008 г. автоматизировать доступ 3500 сотрудников, на первом и втором этапе автоматизация затронет не более 1500 сотрудников. Должна быть возможность расширения базы данных сотрудников и посетителей до 10 000 человек;

· работать в круглосуточном режиме (проходные и сервера), максимальное время отсутствия напряжения 220В - 2 часа;

· в центральной проходной должен быть установлен электронный роторный турникет, технические условия на установку (как крепить, чертежи на обвес) выдает исполнитель, в цехах - механические роторные турникеты (остаются без изменений), на дверях - электрозамки с усилием 100 кг;

· работать по существующей локально-вычислительной Ethernet-сети предприятия, IP-адрес сервера 192.168.7.7, диапазон IP-адресов рабочих станций 192.168.7.26-30;

· в автоматическом режиме в соответствии с установленным на предприятии регламентом архивировать информацию, хранящуюся в базе данных.

Права доступа и график работы

Программное обеспечение системы контроля доступа должно позволять объединять сотрудников в группы в соответствии со структурой предприятия, должна быть возможность формирования шаблонов режимов работы и шаблонов прав доступа, которые можно было бы применять к сотруднику / группе сотрудников на день / месяц/год.

Система должна в автоматическом режиме разграничивать доступ сотрудников предприятия по объектам в зависимости от установленных прав и разграничивать доступ сотрудников предприятия по времени в зависимости от графика работы.

В шаблоне графика работы необходимо по каждому дню установить рабочий или выходной день, начало и окончание рабочего дня, начало и конец обеда, вход / выход разрешать на 1 час раньше / позже: группа №1 - (первая смена) режим работы в рабочие дни с 8 до 17, перерыв на обед с 12 до 13; группа №2 - (первая смена) режим работы в рабочие дни с 7-30 до 16-30, перерыв на обед с 12 до 13; группа №3 - (вторая смена) режим работы в рабочие дни с 16-30 до 01-00, перерыв на обед с 19-30 до 20-00; группа №4 - (третья смена) режим работы в рабочие дни с ___ до ___, перерыв на обед с ___ до ___; группа №5 - в рабочие и выходные дни круглосуточный проход.

При изменении графика работы сотрудника или изменении прав доступа, изменения в системе должны вступать в силу не более чем через 5 минут.

Бесконтактные пластиковые карты (пропуск)

В системе необходимо использовать бесконтактные пластиковые proximity-карты типа EM-marine (размер 54ммх85 мм, толщина 0,76 мм), карта должна обертываться защитной пленкой и вставляться в рамку (как сейчас). На одной стороне пропуска в соответствии с прилагаемым шаблоном должна быть напечатана цветная фотография сотрудника, Ф.И.О., наименование подразделения, на другой - номер пропуска, номер кабины и ячейки (если у пропуска есть закрепленное место хранения), шифры прав доступа. При изменении прав доступа должен печататься новый пропуск, а старый уничтожаться. Оформление пропусков должно выполняться на рабочем месте бюро пропусков: ПЭВМ и принтер должны располагаться на одном рабочем месте, фотоаппарат на удалении 10 м.

Проход через турникет в проходных

В целях обеспечения контроля состояния сотрудника, вноса / выноса вещей, сотовых телефонов, документации и т.д., реализовать следующий порядок прохода через проходные: установить считыватели бесконтактных пластиковых карт на входе и выходе прохода. При входе на территорию предприятия сотрудник нажимает номер своего пропуска в кабине проходной, получает пропуск, либо если пропуск откреплен, просто прикладывает его к считывателю, на мониторе охранника должна отобразиться фотография сотрудника, Ф.И.О., место работы, должность, права доступа, график работы, дополнительная информация, охранник выполняет требуемый контроль, если все в порядке нажатием на кнопку разблокирует турникет. При выходе с предприятия сотрудник прикладывает пропуск к считывателю, на мониторе охранника должна отобразиться фотография сотрудника, Ф.И.О., место работы, должность, права доступа, график работы, дополнительная информация, если пропуск не откреплен, сотрудник подает пропуск охраннику, охранник выполняет требуемый контроль, если все в порядке нажатием на кнопку разблокирует турникет.

Время реакции системы с момента приложения proximity-карты к считывателю до момента появления информации на экране монитора охранника должно быть не более 1 сек.

Контроль рабочего времени

Система должна:

· производить учет рабочего времени сотрудников предприятия при проходе через центральную проходную, с привязкой к установленному графику работы по следующему алгоритму: при проходе на территорию предприятия до установленного графика, началом рабочего времени считать время начала рабочего дня по графику, в случае опоздания - с момента прохода, при выходе с территории предприятия позже установленного графика, окончанием рабочего времени считать время окончания рабочего дня по графику, в случае преждевременного выхода - момент прохода, вход / выход на обед учитывать аналогично, в случае отсутствия событий входа / выхода на обед, начало и окончание обеда считать в соответствии с графиком;

· для правильного учета рабочего времени, при выполнении служебных заданий за территорией предприятия в пределах города, либо командировки в другие города, работа вне графика, должна быть возможность заполнения ответственным лицом времени начала / окончания служебного задания (командировки);

· позволять формировать отчет об отработанном времени заданного работника (подразделения) по форме Т-13;

· позволять формировать отчет о нарушениях трудовой дисциплины;

· позволять формировать отчет присутствия сотрудников в помещении/на территории предприятия на текущую или заданную дату и время;

· хранить информацию по учету рабочего времени сотрудников в базе данных не менее 2 лет.

Требования к администрированию и безопасности

Доступ к системе контроля доступа по пластиковым картам должен осуществляться через модуль идентификации пользователей, то есть на каждом рабочем месте для запуска системы необходимо ввести имя пользователя и пароль, с возможностью изменения последнего. Пользователи системы должны получать доступ к информации в соответствии с наделенными правами. Ограничение доступа должно быть реализовано как на уровне приложения, так и на уровне сервера БД.

Администратор системы должен иметь возможность создавать пользователей и наделять их правами. При создании пользователя в системе он должен автоматически создаваться на сервере баз данных. Для каждого пользователя должен отображаться список прав (операций) системы, администратор должен иметь возможность открывать (закрывать) доступ к системе, наделять пользователя тем или иным правом. При наделении правом системы, должна автоматически выполняться инструкция языка определения данных (GRANT), наделяющая пользователя привилегиями доступа к объектам базы данных (таблицы, процедуры, триггеры, представления и т.д.) InterBase-сервера с минимально необходимым набором привилегий (запрос, вставка, удаление, корректировка) к каждому объекту БД для выполнения права (операции).

Все системные события, например, регистрация входа (выхода) сотрудника через проходную должны выполняться от имени системного пользователя, имеющего доступ к объектам БД только на добавление информации.

Система должна вести журнал учета всех событий, выполняемых пользователями и администратором (вход в систему; просмотр, вставка, удаление, корректировка данных; изменение настроек; выход из системы), попытки несанкционированного доступа.

Требования по защите информации

Персональные данные, обрабатываемые системой, должны быть защищены в соответствии с действующим законодательством РФ (Федеральный закон N152-ФЗ от 27 июля 2006 года, постановление Правительства РФ N781 от 17 ноября 2007 года).

Сроки выполнения работ

Работы по монтажу и вводу в эксплуатацию системы, обучению сотрудников, должны быть выполнены в следующие сроки: первый этап - 1,5 месяца с момента оплаты 1-го этапа и выдачи технического задания, второй этап - 20 дней с момента оплаты 2-го этапа.

2.2 Техническое решение от ЗАО «ПАПИЛОН»

Общее описание

ПАПИЛОН GWI - масштабируемая система, предназначенная для реализации полного комплекса мероприятий по организации контрольно-пропускного режима и учёта рабочего времени на предприятии любого уровня.

На ОАО «ММЗ» 5 КПП оборудовано контрольными точками на вход и на выход. На каждом КПП установлен персональный компьютер с монитором, через которые выводится подробная информация о сотруднике, поднесшем идентификационную карту к считывателю «ВХОД» или «ВЫХОД». Каждый станция оснащена источником бесперебойного питания, позволяющим осуществлять беспрерывный учет сотрудников при полном отсутствии электроэнергии до двух часов.

В специальном помещение оборудована комната для фотографирования сотрудников и выпуска карт доступа.

Станция администрирования СКУД представляет собой персональный компьютер с доступом в заводскую сеть.

На всех станциях и сервере установлена операционная система «Mandriva Linux 2008».

Спецификация оборудования и программного обеспечения.

Таблица 1

№ п/п

Наименование

Количество

1

Стандартное оборудование

1,1

PC HP Intel Core 2 Duo T(4x4) E6420-2.13 (1066) (4)/1024/160-SATA/

6

1,2

Монитор L171p Black 17», 0,264, TCO-03, 1280x1024, 76Hz

6

1,3

Сетевой фильтр

6

1,4

APC Smart-UPS 5000VA 3750W

2

1,5

ИБП Smart-UPS 1000VA USB w/PowerChute+

4

1,6

Switch D-Link DGS-1008D 8port 10/100/1000Mbps Autosensing, Unmanaged, desktop

5

1,7

Трипод Velbon СX -460 для фотоаппарата

1

1,8

Фотоаппарат CANON S5 (с двумя комплектами зарядных устройств)

1

2

Специальное оборудование

2,1

Proximity карты для регистрации в системе и для прохода через турникеты (тонкие)

1500

2,2

Считыватель

7

2,4

Мост microlan-ethernet

4

2,5

Контроллер управления турникетом (контроллер считывателя карт).

6

2,6

Принтер SP35 для Proximity карт цветной

1

2,7

Расходные материалы для принтера из расчета на 1 карту

1500

2,8

Роторный турникет ОМА-16.581 с увеличенной высотой до 1500 мм

1

3

Программное обеспечение

3,1

Программное обеспечение «Система учета рабочего времени и Пропускная система»

1

4

Работы

4,1

Шефмонтаж системы (совместно с представителями ОАО ММЗ)

1

4,2

Обучение 1-го представителя ОАО ММЗ работе с системой (5 дней) в ЗАО ПАПИЛОН

1

4,3

Сервисное обслуживание в течение 1 года

1

2.3 Разработка руководства пользователя СКУД

По условию договора я был направлен на обучение работе с системой в ЗАО «ПАПИЛОН».

По завершению обучения я приступил к разработке руководства пользователя СКУД, ориентированного на потребности ОАО «ММЗ».

Термины и определения

Система контроля доступа и учета рабочего времени предназначена для контроля перемещений персонала, как по охраняемой территории, так и при пересечении ее границы.

Для функционирования системы каждый сотрудник снабжается личной идентификационной картой, а на входах и выходах с соответствующей территории (территории предприятия, здания, помещения и т.д.) устанавливаются специальные считыватели - контрольные точки.

При пересечении сотрудником контрольной точки он предъявляет пропуск (подносит идентификационную карту к соответствующему считывателю). Информация поступает на сервер системы, где фиксируется время входа или выхода сотрудника из помещения или с территории предприятия. Кроме того, информация о пересечения сотрудником контрольной точки и его фотоизображение поступает на пульт охраны для визуального контроля.

На основании полученной информации на сервере системы формируются отчеты о времени нахождения сотрудника в том или ином здании, помещении или на территории предприятия и отчеты о рабочем времени.

Пропуск - индивидуальная идентификационная карта, выданная сотруднику предприятия и зарегистрированная в системе.

Контрольная точка - вход в помещение или выход из помещения, оборудованный считывателем идентификационных карт.

Несоответствие событий - несоответствия событий устанавливаются на основании набора предыдущих событий и подразделяются на:

· неожиданный вход - сотрудник должен находиться в определенном помещении, но в системе регистрируется событие о том, что он вошел в другое помещение. Например, сотрудник не зарегистрировался при выходе из территории и снова заходит на территорию предприятия - двойной Вход. Причина - сотрудник не разрегистрировался в предыдущем помещении;

· неожиданный выход - сотрудник должен находиться в определенном помещении, но в системе регистрируется событие, что он вышел из другого помещения, в котором не должен был находиться. Например, сотрудник не зарегистрировался при входе на территорию предприятия и выходит из территории предприятия. Причина - сотрудник не зарегистрировался при входе в помещение;

· незавершенный промежуток времени (при определенных условиях) - если сотрудник находится в помещении, то промежуток времени с момента последнего события до текущего момента считается незавершенным. Как только будет зарегистрировано какое-либо событие, система получает достаточно информации для определения, существует ли несоответствие, или несоответствий нет. Причина - сотрудник не разрегистрировался при выходе с территории предприятия.


Подобные документы

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.