Казалось бы, что может быть проще, чем организовать доступ по картам на территорию бизнес центра, предприятия, госучреждения? Установил подходящий турникет, смонтировал на нем считыватели, раздал всем бесконтактные карты – и готово! Благо, рынок систем контроля доступа предлагает нам большое количество разнообразного оборудования и решений.
Оборудования действительно много и возможности его очень широки. Но нужно понимать, что помимо чисто технической стороны есть много вопросов организационного плана, вопросов, связанных с построением тактики охраны конкретного объекта. Создание системы контроля и управления доступом на территорию объекта – это системная задача, решая которую нужно многое учесть и предусмотреть. Нужны ли отчеты о проходах и в каком виде? Будет ли производится учет рабочего времени и каков режим работы объекта? Что делать с разовыми и временными посетителями? Будет ли производится контроль за выносом материальных ценностей? Как администрировать утерю пропуска? Как предотвратить махинации с пропусками? Как объединить несколько входов в единую систему?
Системный подход к созданию и проектированию работы проходной позволяет определить все необходимые требования и правильно выбрать необходимое решение применительно к конкретному объекту со всеми его особенностями. Комплексное решение по автоматизации работы контрольно-пропускного пункта принято называть автоматизированная проходная. Рассмотрим основные моменты, с которыми приходится сталкиваться при создании автоматизированной проходной.
Выбор турникета. Выбор схемы расположения
Турникет – неотъемлемая часть обеспечения режима доступа на территорию. Выбор типа турникета определяется требованиями по скорости прохода, необходимостью прохода с крупногабаритными предметами, доступа лиц с ограниченными возможностями (инвалидов), размерами проходной, возможностями по размещению, и другими факторами. Немаловажное значение имеет и внешний вид турникета. Не каждая модель впишется в интерьеры современных бизнес центров.
Количество турникетов определяется режимом работы объекта, количеством пользователей, возможными пиковыми нагрузками. При внедрении системы контроля доступа на некоторых предприятиях даже меняют график работы подразделений для снижения пиковых нагрузок на проходную.
Планирование расположения турникетов и ограждений должно, в первую очередь, учитывать специфику объекта, места расположения постов охраны, необходимое пространство для посетителей желающих получить пропуск, обеспечение эвакуации при пожаре и проносу крупногабаритных предметов. Для крупных предприятий логичным будет разделить потоки на вход и выход и использовать указатели.
Проектирование расположения турникетов и схемы ограждения лучше всего поручить компании с соответствующим опытом. Специалист сможет учесть все необходимые требования и грамотно организовать движение потоков.
Способ идентификации, обеспечение режима допуска
Для того, чтобы ограничить доступ на объект и пропускать только тех, кому это разрешено, кто зарегистрирован в базе СКД, необходимо наличие личного идентификатора у каждого пользователя. Самый распространенный способ идентификации – доступ по карте, самый надежный – с использованием биометрических данных (отпечаток ладони, рисунок вен, радужная оболочка, распознавание лиц). Для определенных категорий объектов требуется идентификация по двум признакам – карта + пинкод, карта + отпечаток пальца, и другие варианты.
Наиболее частое нарушения, с которыми приходиться бороться и планировать методы предотвращения:
- передача идентификатора другому лицу
- проход по одному идентификатору несколькими сотрудниками
Указанных проблем можно избежать выбрав в качестве идентификаторов – биометрические признаки. Но биометрические технологии хорошо подходят для предприятий, офисов, учреждений закрытого типа. Для бизнес центров, офисно-деловых зданий, мест широкого посещения, больше подойдет система с бесконтактными картами в виду возможных сложностей со съемом биометрических данных у арендаторов и посетителей.
В случае использования карт доступа для предотвращения махинаций с картами помогут фотоидентификация и запрет повторного прохода (antipassback).
Фотоидентификацией в СКУД принято называть режим верификации пользователя системы по его фотографии. В большинстве случаев фотоидентификация работает в фоновом режиме выдавая оператору фото и данные пользователя после его авторизации в системе. Если фото не совпадает с тем человеком, который приложил пропуск, то сотрудник охраны производит задержание.
В случаях, когда требуется максимальная защита от несанкционированного прохода и выполнение требования режима допуска, применяется схема доступа с подтверждением прохода у оператора. В этом случае пользователь подносит карту к считывателю и на экране у оператора системы возникает запрос прохода со всеми данными пользователя включая ФИО, должность, фотографию. После проверки всех данных оператор принимает решение о допуске на территорию объекта. Верификация производится либо визуальным способом, либо по изображению с видеокамеры установленной в точке прохода.
Функция современных СКУД «запрет повторного прохода» призвана предотвратить входа нескольких лиц по одному и тому же пропуску. При поднесении пропуска к считывателю система проверяет последнее местонахождение этого пользователя. Если оказывается, что он внутри объекта и не выходил ни через эту точку прохода, ни через другие, то доступ запрещается, факт нарушения фиксируется и оператору системы выдается соответствующее предупреждение.
В случае, если система строится на нескольких контроллерах и содержит несколько точек прохода, то необходимо предусмотреть наличие функции глобального antipassback, т.е. обмена информацией о проходах между контроллерами. Еще стоит отметить, что antipassback работает только в случае авторизованного входа и выхода. Если в системе имеется выход по кнопке выхода, или выход без турникета (дверь), то запрет повторного прохода работать не будет. Не стоит забывать о въездах и выездах с объекта – там тоже необходимо установить устройства фиксации карт доступа.
Помимо махинаций пользователей с картами существует проблема их подделки. В последнее время такие ситуации возникают все чаще. Не мудрено, ведь скопировать карту формата EM-marine могут в любом подземном переходе в ларьке изготовления ключей. С форматами HID и Indala все немного лучше, но это только из-за их меньшего распространения. Степень защиты у всех перечисленных форматов одинаковая. Для решения этой проблемы и создания абсолютно безопасной и защищенной идентификации разработаны современные стандарты MIFARE и HID iCLASS.
Автоматизированный учет проходов посетителей
Проектируя систему контроля доступа, нередко задачу учета посетителей оставляют без должного внимания. А ведь это один из самых важных участков в создании тактики охраны объекта. Необходимо организовать фиксацию посетителей, работу бюро пропусков, определить режим допуска, продумать механизм изъятия пропуска на выходе для разовых посетителей.
Первое, что необходимо помнить, что, производя фиксацию данных пользователя в системе контроля доступа, Вы автоматически попадаете под действие закона о защите персональных данных. Наказание за нарушение этого закона довольно суровое – до 300 т.р., а в некоторых случаях наступает даже уголовная ответственность. Не лишним будет предусмотреть комплекс мероприятий, который позволит привести процедуру ввода и хранения данных в соответствии с требованиями закона. При этом Ваш Подрядчик Вам вряд ли в этом поможет, т.к. помимо технических мероприятий, требуется значительная часть административных. Рекомендация здесь одна – чем меньше данных Вы собираете о субъекте, тем менее жесткие требования предъявляются к защите.
Режим допуска посетителей на объект выбирается исходя из специфики объекта. Так, для закрытых учреждений, опасных производств, стратегических предприятий, имеет смысл осуществлять доступ только по предварительным заявкам с обязательным указанием всех данных посетителя и к кому он направляется. Не многие системы позволяют ставить отметку о посещении, при этом для серьезных объектов это необходимо.
С другой стороны – бизнес – центр, медицинское учреждение, университет. Здесь вполне достаточно произвести фиксацию ФИО, лица посетителя, и выдать ему пропуск. Отмечать куда идет посетитель есть смысл только тогда, когда объект разделен на зоны доступа, и пройти в ту или иную часть объекта для посетителя будет возможно только присвоив идентификатору соответствующий план доступа.
Многие были в ситуации, когда выходя из здания им требовалось передать карту охраннику, а тот их подносил к некому считывателю, или просто складывал в стопку. Этот механизм изъятия надежный, но немного не современный и без 100% учета и фиксации факта выхода. Существуют механизированные способы сбора карт разового допуска – картоприемники. Конструкция картоприемника должна позволять: изымать карту для проверки полномочий на выход, возвращать карту при отсутствии этих полномочий и направлять карту в накопительный контейнер только после выхода посетителя (поворота планки турникета, поворота створки). Если посетитель не вышел, то карта должна ему возвращаться по прошествии заданного тайм-аута.
Важной функцией системы для любого объекта – возможность простым образом получить данные о посетителях, находящихся в здании. Если рабочий день закончен, а посетитель не отметился на выходе – это повод его искать. То же самое касается и постоянных пользователей, но здесь требования менее строгие, т.к. о постоянном пользователе Вы наверняка знаете больше и разобраться где он находится, или находился, гораздо проще, и это вполне можно оставить на потом.