Sigur - Управление доступом. На особых условиях: обзор сложных логик доступа в СКУД


Точка доступа. Человек предъявляет идентификатор. «Пускать ли этого человека?» - на такой вопрос в общем случае должна ответить СКУД. Это базовая логика, которая подходит многим предприятиям.

Объекты с повышенным уровнем безопасности или нестандартными производственными процессами требуют более сложных алгоритмов принятия решения о доступе - с использованием дополнительных условий, при выполнении которых система контроля доступа разрешит проход, - то есть сложных логик доступа.


У нас большой опыт работы с такими объектами. В этом материале мы расскажем вам об основных видах сложных логик и способах их использования.

ИДЕНТИФИКАТОР + идентификатор

Один идентификатор - это удобно, но часто он не обеспечивает требуемого уровня безопасности: обычно в таких случаях используют карту, которую сотрудник может передать другому лицу, - тогда злоумышленник беспрепятственно попадет на территорию.

f18a728f-d587-48ee-82eb-07b20ac5f8e9.gif

Передача карты третьим лицам

Для, например, офисного центра такого рода происшествия не столь критичны, как для химического или оборонного предприятия, - такие объекты предпочитают подстраховаться.

Как? Вводят дополнительный идентификатор, который бы подтверждал, что владелец карты, - действительно сейчас находится перед точкой доступа и намерен попасть на территорию объекта.

В Sigur у одного сотрудника может быть несколько основных идентификаторов одновременно - это удобно как для пользователей, так и для администраторов СКУД.

Например, работник может одновременно пользоваться и картой, и смартфоном для идентификации.


То есть точка доступа работает в режиме многофакторной идентификации: «карта + пин-код», «карта + биометрический признак» (отпечаток пальца, радужная оболочка, вены ладони, распознанное лицо) или вообще «карта + биометрический признак + пин-код».

Теоретически цепочка может наращиваться до любого количества условий, но нужно понимать, что скорость и удобство прохода при увеличении звеньев заметно снижаются.

0f184b75-d631-4c1b-9a70-4eebd7a29e0b.jpg

Схемы многофакторной идентификации

В более-менее стандартном случае бывает достаточно связки «карта + биометрический признак»: предъявление карты снижает вероятность ошибки биометрического метода (так как система уже «знает», кто вероятный предъявитель карта и ей нужно подтвердить, что это действительно он) и исключает передачу карты другому лицу.


Если разрешит охранник

Это схема прохода, когда для доступа необходимо разрешение охранника. Обычно используется для организации досмотра и дополнительной проверки личности проходящего.

Суть проста: проход сотрудника через точку доступа будет возможен только при санкционировании его охранником: человек подносит карту, а охранник видит на экране сообщение о необходимости, например, досмотра. Если все в порядке, охранник разрешает доступ - нажатием кнопки, поднесением карты, предъявлением отпечатка пальца и так далее. Соответственно, в случае, если у сотрудника были найдены недопустимые к проносу предметы, охранник запрещает доступ.

ff50e70e-39a0-4e17-a658-a0453aaf3beb.jpg

Досмотр охранником для предоставления санкции на проход

Такая схема может действовать как «на вход,» так и «на выход» - чтобы предотвратить вынос каких-либо предметов или ценностей с территории. Распространяться на всех сотрудников или выборочно - в случайном порядке, что ускоряет доступ.

В Sigur все логики доступа, включая сложные, могут работать автономно: то есть вне зависимости от наличия связи с сервером.

Другие условия

Условием прохода в определенную зону может стать, например, прохождение тренингов и инструктажей - это вариация сценария доступа с санкции охраны, только охранник видит на экране сообщение не о досмотре, а о необходимости сотруднику пройти какой-то тренинг и только тогда получить доступ.

Или - алкотестирование. Точнее, результат - если допустимый уровень превышен, система запрещает доступ, а охранник получает сообщение о том, что сотрудник нетрезв (и его, вероятно, надо сопроводить на медосвидетельствование).

a08ecd1a-ed6c-4417-bc1a-37aac0de608b.jpg

Организация алкотестирования на проходной промышленного предприятия

Равно таким же условием, как и перечисленные выше, может стать результат взвешивания сотрудника или транспортного средства, результат осмотра днища автомобиля и так далее.


Проход через шлюз

В этом случае человек должен оказаться изолированным - в помещении между двух дверей или в специальном шлюзе.

Такой вариант используется с целью детальной идентификации. Также шлюз позволяет обследовать персонал на наличие запрещенных к проносу предметов на заводах и фабриках и выполнять определенные технологические операций: например, очищать работников от пыли на производстве микросхем или обеззараживания отравляющих веществ в химических лабораториях.

После того, как необходимые процедуры были проведены, охранник принимает решение о доступе.


«Только вместе»

Чтобы усилить контроль доступа в особо охраняемые помещения, можно использовать схему «Доступ только вдвоем». В этом случае в помещение смогут попасть определенные сотрудники только вместе - то есть на точке доступа они должны последовательно идентифицировать себя и только после того, как система поймет, что условие выполнено, разрешит проход.

Опять же в теории условием может быть доступ не только вдвоем, но и втроем, вчетвером и так далее. Удобно использовать, например, для доступа на склад или в лабораторию.

Как в рамках объекта, так и в рамках одной точки доступа, можно использовать сочетание нескольких сложных логик доступа.

Доступ в сопровождении

Сотрудник отдела маркетинга должен попасть в производственный цех. Но по правилам техники безопасности сделать он это может только с разрешения начальника смены. Как поступить?

Для таких случаев можно использовать схему доступа в сопровождении. Реализация заключается в том, что определенный сотрудник (или их группа, отдел) не имеет права прохода через определенную точку доступа без санкции сопровождающего. В роли сопровождающего может выступать сотрудник какого-либо отдела (к примеру, безопасности или охраны труда) или конкретный сотрудник.

При проходе сначала идентифицируется сопровождаемый, после чего доступ подтверждает сопровождающий.

Можно, конечно, решать такие вопросы звонком охранника сотруднику, уполномоченному разрешать проход, но тогда в случае инцидента никто ничего никому не докажет. В случае же использования логики - все данные о том, кто и с чьего разрешения пустил, - будут доступны в системе.


Зональный контроль и пресечение повторных проходов

Вся территория объекта делится на условные зоны, каждая из которых представляет собой участок территории, ограниченный одной или несколькими точками прохода (например, турникетами, дверьми, и другими). При попытке прохода сотрудника через точку доступа происходит сравнение той зоны, из которой он собирается выйти, - и той, в которой он находится по данным системы.

С точки зрения СКУД сотрудник всегда выполняет однозначные перемещения между зонами - то есть, каждому входу в зону должен соответствовать выход. Это позволяет точно определить местоположение в рамках территории компании.

6b36153e-97d1-434a-9ae6-5eb2d2bab8dc.jpg

Определение местоположения сотрудников и гостей компании


Самый распространенный вариант использования зонального контроля – пресечение попыток повторного прохода (antipassback) по одному и тому же идентификатору нескольких сотрудников. При передаче карты другому сотруднику, система запретит ему доступ в том же направлении. То есть в данном случае условием в схеме доступа является ранее совершенный выход из этой зоны по этому идентификатору.

Ограничение числа лиц в зоне

Зональный контроль дает возможность подсчитать количество людей, которые сейчас находятся в ней, а, значит, ограничить это количество и сделать его условием доступа. Например, в лаборатории по соображениям безопасности может одновременно находится не более 3 сотрудников. Соответственно, если еще один сотрудник будет пытаться попасть туда, система будет отказывать в доступе до тех пор, пока кто-то не покинет эту зону. Еще более понятный пример реализации - парковки. Если свободных парковочных мест не осталось, то шлагбаум не откроется въезжающим, пока кто-то не покинет зону паркинга.


Доступ «в особых условиях»

Как особый род доступа рассмотрим вариант мобильного доступа. Здесь уже речь идет не об условиях, по которому сотрудник получит разрешение на вход или выход, а то, в каких условиях он это сделает. Современные мобильные телефоны или планшеты вполне могут заменить традиционную точку доступа. Такой вариант могут использовать временные или удаленные от основных сооружений объекты - стройплощадки, объекты добывающей промышленности или просто КПП, находящиеся на периферии.

6638ecb4-1d30-431b-94b0-5ec31bb6a9a0.jpg

Мобильная регистрация сотрудника в «один клик»

Такое решение также удобно использовать для учета персонала на различных конференциях или выездных семинарах, которые часто проходят в арендованных помещениях. Контроль сотрудников, въезжающих на территорию компании на корпоративном транспорте с помощью терминала, - зачастую не только ускоряет процесс доступа, но также повышает уровень безопасности, поскольку у службы охраны есть возможность лично верифицировать каждого из сотрудников.


РЕЗЮМЕ:

Таким образом, используя разные схемы прохода, можно значительно повысить уровень безопасности на предприятии или сделать обязательными какие-либо технологические процедуры в момент входа или выхода с территории. Гибкость и возможность комбинировать схемы позволяет адаптировать их практически для любых задач на любых типах объектов.

Некоторые проекты СКУД:

ПАО Фортум : Система бесконтактного дистанционного экспресс-теста «Алкорамка» (проектирование, монтаж, наладка);

ПАО «ЧЗПСН-ПРОФНАСТИЛ» : СКУД с учетом рабочего времени

Фабрика «Мирель» : СКУД с учетом рабочего времени


Возврат к списку