ОБЗОР Программное обеспечение для СКУД
С. Барвиненко Системы безопасности №5(65), 2005 Современное программное обеспечение позволяет решать целый ряд насущных специфических задач систем контроля и управления доступом, давая возможность избежать возникновения серьезных технологических проблем Наиболее распространенным вариантом является СКУД, в состав которой входят контроллеры доступа, оборудование, подключенное к контроллерам, и программное обеспечение (ПО), которым оснащены компьютеры общего назначения.
Посредством ПО реализуются те функции СКУД, которые не поддерживаются контроллерами доступа в силу множества экономических и технологических причин.
Все функции могут быть условно разделены на четыре категории: работа с пропусками, конфигурирование, мониторинг и управление, расширение технических возможностей контроллеров. Работа с пропусками Выдача и удаление пропусков Выполнение функции выдачи и удаления пропусков требует довольно больших временных затрат, поэтому для реализации данной процедуры используют ПО, упрощающее и ускоряющее ее. В современных программах оформления пропусков для формирования учетных карточек пользователей могут применяться html-страницы.
Ввод номера карты со считывателя Чтобы избежать ошибок, многие программные продукты обеспечивают возможность ввода номера карты в систему непосредственно со считывателя, установленного в пункте выдачи пропусков. Ведение базы данных пропусков Контроллеры доступа имеют ограниченное количество памяти и могут сохранять только минимальную информацию по действующим пропускам.
Историю пропусков, данные по изъятым, а также дополнительную информацию по использующимся в настоящий момент пропускам (должность пользователя, подразделение, дата рождения, документ, удостоверяющий личность, и т.д.) контроллеры не содержат. С помощью ПО хранение подобных сведений, объем которых практически не ограничен, обеспечивается на серверах баз данных (БД) — MS SQL, Inter-base, Oracle, MS JET, FoxPro и т.д. Отчеты по пропускам Информацию, находящуюся в БД, можно применять для формирования разнообразных отчетов, в частности, о количестве разовых посетителей, о числе выданных пропусков за неделю и пр. Печать пропусков В тех случаях, когда на пропуск наносится фотография, ФИО, должность и отдел его владельца, требуется специализированное ПО с редактором форм, поддерживающим принтеры для печати карт. Кроме того, зачастую ПО может обеспечить пакетную печать, а также печать различных форм для разных категорий пропусков и т.п. Работа с несколькими контроллерами Если СКУД обслуживается не одним, а несколькими контроллерами доступа, то без применения ПО каждый пропуск потребовалось бы вводить в каждый контроллер отдельно.
При использовании ПО информацию с пропуска достаточно ввести лишь в один контроллер, а затем разослать в остальные. Такой же механизм действует при удалении пропуска или изменении данных в нем, Документооборот Выдача или удаление пропусков обычно предполагает составление заявки, подписание ее у определенных должностных лиц, передачу заявки в бюро пропусков.
На каждом из этапов в пропуск добавляется та или иная информация, поэтому поддержка ПО документооборота позволяет снизить временные затраты на выдачу пропусков.
Интеграция с системами планирования и учета ресурсов предприятия ПО для СКУД, как правило, строится по тем же принципам, что и ERP-система (Enterprise Resource Planning System — система управления ресурсами компании): использование операционной системы, сервера БД, серверов приложений и т.д. Поэтому СКУД и ERP-систему весьма просто интегрировать в единый комплекс, в результате чего система контроля доступа обеспечивается данными из ERP об увольнении и приеме новых сотрудников, а в ERP-систему поступают данные учета рабочего времени. Смена PIN-кода Некоторые владельцы пропусков, особенно материально-ответственные лица, должны иметь возможность регулярно менять свой PIN-код. Программное обеспечение упрощает этот процесс и может предоставлять даже Web-интерфейс для смены PIN-кода. В результате владелец пропуска способен делать это в любой момент времени со своего рабочего места.
Конфигурирование СКУД Конфигурирование контроллеров Контроллер доступа имеет множество настроек: таблицы временных зон и интервалов, праздников, уровней доступа, считывателей и т.д. Наличие удобного графического интерфейса позволяет ускорить процесс конфигурирования и снизить вероятность ошибки. Многопользовательская работа Конфигурирование контроллера, создание пропусков, анализ отчетов и другие действия выполняются разными людьми.
Именно с помощью ПО можно обеспечить одновременную работу нескольких человек с одним и тем же контроллером доступа прямо со своих рабочих мест дистанционно. Восстановление после сбоев В случае выхода из строя контроллера доступа и его замены возникает задача конфигурации нового устройства и загрузки в него всех пропусков.
ПО позволяет осуществить эту операцию быстро и без особых трудностей. Мониторинг и управление Мониторинг Стандартной функцией ПО СКУД является визуализация протоколов событий, включающих в себя события отказа доступа, взлома двери, удержания двери открытой и пр. Отображение подобных событий на поэтажных планах помогает контролировать ситуацию и вовремя предпринимать необходимые действия.
Управление ПО обеспечивает возможность управления работой СКУД (блокировать/открывать двери и шлюзы, переводить их в различные режимы работы и т.д.) как для отдельных точек прохода, так для помещений, этажей и здания в целом. Фотоидентификация Зачастую от оператора необходимо получать подтверждение разрешения о доступе, выданного контроллером СКУД. Для этого на проходной устанавливается ПО, которое автоматически показывает данные о человеке, предъявившем пропуск.
Получив эти сведения, оператор может либо заблокировать проход, если данные неверны, либо разрешить проход в случае предъявления верной информации.
Слежение за перемещением На основании данных о событиях доступа с помощью ПО можно контролировать, в каком помещении находится тот или иной сотрудник. Отчеты по событиям Как правило, вся информация, регистрирующаяся в журнале событий СКУД, хранится в БД. Современное ПО позволяет оператору автоматизировать процесс поиска необходимых сведений в БД, которые могут быть отсортированы по источникам событий, владельцам пропусков, времени и прочим критериям.
Учет рабочего времени Функция учета рабочего времени позволяет определить число опозданий, прогулов, уходов с работы, количество отработанных часов за месяц для каждого конкретного сотрудника. Интеграция с системами видеонаблюдения, охранной и пожарной сигнализации ПО позволяет проводить анализ информации о событиях, происходящих в СКУД, совместно с данными системы видеонаблюдения и охранной сигнализации.
То есть по событию СКУД оператору будет автоматически показано изображение от требуемых видеокамер.
Причем управляемая видеокамера может автоматически позиционироваться для нахождения наилучшего ракурса.
Создавая отчеты событий СКУД, можно организовать их сопровождение видеофрагментами.
При интеграции СКУД с охранной сигнализацией можно автоматически ставить помещения на охрану при уходе последнего сотрудника или снимать помещения с охраны по приходе первого сотрудника. Интеграция СКУД с пожарной сигнализацией обеспечивает возможность автоматического открытия дверей на выход в случае пожара.
Алгоритмы интеграции СКУД с другими системами зависят от конкретных задач на объекте. Расширение технических возможностей контроллеров Сложные алгоритмы прохода На некоторых объектах требуется реализовывать специфические алгоритмы доступа, например разрешать доступ в помещение только при наличии в нем как минимум одного уполномоченного сотрудника.
Для решения такой задачи разрабатывается специальное ПО. Сменный режим доступа На многих предприятиях требуется не только ограничение доступа нежелательным лицам, но и управление временем доступа сотрудников. Последнее не всегда можно осуществить с помощью контроллеров СКУД в организациях с круглосуточным производством, со сменным или гибким режимом работы, так как логика работы большинства контроллеров СКУД основана на модели, в которой временные интервалы доступа формируются для конкретных дней недели (понедельник-воскресенье) плюс несколько типов праздников.
Для автоматизации гибкого графика логика работы контроллеров должна быть иной. Однако алгоритмически скользящий режим гораздо более ресурсоемок и для микропроцессорного устройства его реализация очень нетривиальна.
Поддержка практически любого режима работы легко реализуется при помощи современного ПО, использующего возможности СУБД (системы управления базами данных), объектно-ориентированного программирования, платформ Net, COM, J2EE и других. При таком построении системы контроллер не принимает самостоятельного решения о предоставлении доступа, а обращается к компьютерной программе, которая с помощью SQL-запроса (SQL (Structured Query Language) — структурированный язык запросов (основанный на реляционной алгебре язык манипулирования данными), позволяющий описывать условия поиска информации, не задавая для этого последовательность действий, нужных для получения ответа.
SQL является стандартным средством доступа к серверу БД) к БД или другим способом определяет, можно ли разрешить доступ тому или иному сотруднику в данное время или нет, и передает эту информацию контроллеру. К сожалению, по надежности компьютерные системы пока еще уступают контроллерам, и риск нарушить работу всего предприятия при использовании первых весьма велик.
Простая перезагрузка ПК приводит к блокировке доступа на несколько минут, а выход из строя винчестера, сетевого оборудования, а также ошибочные действия персонала могут послужить причиной более длительных простоев.
В результате на предприятиях со сменным режимом работы всем сотрудникам назначается круглосуточный доступ. Таким образом, при наличии СКУД управление временем доступа сотрудников не ведется.
Вместе с тем существуют способы совместить надежность контроллеров доступа и вычислительную мощность компьютерных систем.
Например, используя временные интервалы, можно запрограммировать график работы сотрудника в контроллере на несколько дней вперед.
Длительность прогноза зависит от количества временных интервалов, поддерживаемых контроллером и сложности конкретного графика работы сотрудника. Как правило, прогноз удается сформировать на 4-6 дней.
В течение этого времени, даже при неработающей компьютерной системе, контроллер обеспечивает правильный режим работы сотрудников.
И если сбой в компьютерной системе все-таки произошел, то имеется достаточно времени для восстановления работоспособности системы без нарушения функционирования предприятия. Глобальный контроль повторного прохода Систему контроля доступа можно «обмануть» — достаточно передать пропуск коллеге (постороннему человеку) или пройти вместе с другим сотрудником через дверь, не предъявляя своего пропуска.
Для предотвращения подобных нарушений используют контроль повторного прохода, принцип действия которого заключается в том, что человек не может выйти из помещения, не войдя в него.
Однако многие контроллеры не могут обмениваться между собой данными.
Поэтому, если на предприятии используется несколько контроллеров, реализовать контроль повторного прохода зачастую невозможно.
Ситуация осложняется при наличии на объекте нескольких проходных, удаленных друг от друга.
Выход в этом случае — применение ПО для СКУД, которое позволяет осуществлять автоматический обмен данными контроля повторного прохода между контроллерами (включая устройства различных фирм). Изъятие разовых пропусков На многих предприятиях посетителям выдают разовые пропуска, которые на выходе следует оставлять в картосборнике или отдавать вахтеру.
На следующий день пропуска будут использоваться снова. Проблема заключается в том, что сданные пропуска не изымаются из контроллера доступа, в результате чего существует опасность его несанкционированного использования до конца времени действия (рабочий день).
Избежать этого помогает ПО, в котором путем анализа типа пропуска и событий доступа можно прекратить действие пропуска при предъявлении его на выходе с предприятия. Контроль времени первого предъявления пропуска Как правило, бюро пропусков располагается с внешней стороны предприятия.
После получения пропуска посетитель должен проследовать через проходную на предприятие. Если он не сделал этого в течение определенного интервала времени, то данный факт считается нарушением и действие пропуска приостанавливается.
Автоматическое задержание пропуска На объектах с особо опасным производством требуется обеспечить максимальную защиту от несанкционированного доступа.
Для этого используют автоматическое задержание пропуска, которое означает, что в результате любого нарушения доступа пропуск должен блокироваться вплоть до выяснения обстоятельств. Проход с сопровождающим Алгоритм прохода с сопровождающим заключается в том, что посетитель имеет право доступа через пункт прохода, только если доступ санкционировал сопровождающий.
Реализация может быть следующей: сначала проходит сопровождающий, а затем посетитель. Если сопровождаемый пытается пройти через точку прохода без сопровождающего, то он должен получать отказ в доступе.
Преобразование номеров карт Как правило, СКУД строится с расчетом на постоянное расширение.
В результате на одном предприятии могут использоваться различные контроллеры доступа и считыватели, сейфы для ключей (по-простому «ключницы»), разнообразные виды пропусков.
При этом не исключено, что одна и та же карта на двух разных контроллерах или считывателях будет прочитана с разным номером. Чтобы для системы сбора и обработки информации эти события классифицировались как доступ от одного и того же человека, необходимо сделать преобразование номеров карт.
Причем такая задача возникает также и при выдаче нового пропуска перед загрузкой в каждый контроллер.
Производители ПО На российском рынке имеется довольно широкий выбор программных продуктов, предназначенных для СКУД. Их можно разделить на две большие категории: ПО, выпущенное производителями контроллеров доступа, и ПО, созданное компаниями, не изготавливающими аппаратного обеспечения СКУД.
Продукты первой категории, как правило, дешевле и наиболее полно поддерживают возможности фирменных контроллеров доступа. Продукты второй категории обычно стоят дороже, но предназначены для реализации большего числа функций и работы с большим количеством типов оборудования.
Об авторе: С.В. Барвиненко, директор департамента разработки программного обеспечения компании «Итриум»