Введение. В данной работе описывается авторский проект по разработке автоматизированной контрольно-пропускной системы на предприятии с интегрированием биометрической системы контроля и управления доступом. Создаваемая информационная система (ИС) с кодовым названием «MonibioAcces» будет основана на применении дактилоскопического метода. Этот метод биометрической идентификации сейчас имеет наибольшее распространение, в его основе лежит уникальность рисунков папиллярных линий пальцев человека. Проектируемая ИС является системой класса ИС, обрабатывающей комплекс персональных данных (ИСПД), включающей в себя комплекс информационных технологий и технических средств, автоматизирующих обработку персональных данных (ПД). Хранение ПД в таких системах осуществляется в базах данных (БД). В комплекс ИСПД «MonibioAcces» будет входить как собственно ПД, так и средства, предназначенные для их обработки и защиты.
Описание концепции автоматизированной системы контроля и управления доступом на базе биометрических методов. Использование биометрической технологии в создаваемой системе заключается не в оперировании непосредственно биометрическими идентификаторами, которые представляют собой изображения отпечатков пальцев, а в обработке их цифровых моделей. При этом восстановление реального биометрического идентификатора по его цифровой модели нельзя осуществить в виду применения шифрования. В процессе шифрования используется датчик для, осуществляющий кодирование и подпись идентификатора, а хранение информации обеспечивает частная флэш-память. Хранение данных о папиллярном узоре не требуется, потому что в памяти сохранится только короткий идентификационный код, созданный на основе характерных особенностей отпечатков пальцев. Такой код не дает восстановить узор отпечатка, соответственно невозможно сравнить его с отпечатками пальцев. Таким способом гарантируется защита персональных биометрических данных пользователей [1].
Контроль ситуации, обеспечение безопасности персонала, сохранность материальных ценностей и информации, контроль порядка на объекте обеспечивается автоматической фильтрацией посетителей. Обрабатываемые в ИСПН биометрические характеристики обеспечивают безопасность систем, поскольку их сложнее переместить, потерять или украсть, чем ПИН-коды, пароли и токены. Разрабатываемый модуль (ИС «MonibioAcces») интегрируется со СКУД предприятия в качестве исполнительного устройства в информационной системе предприятия.
Состав и функции разрабатываемой системы «MonibioAcces». СКУД представляет собой комплекс, состоящий из технических средств и организационных мероприятий, предназначенных для контроля доступа к объектам СКУД и отслеживания перемещения людей по охраняемой территории для того, чтобы обеспечить безопасность, а также регулировать посещения каждого объекта на территории организации. Применение СКУД считают одним из самых эффективных методов обеспечения комплексной безопасности организации. При внедрении СКУД повышается уровень общей безопасности охраняемого объекта, в то время как объем затрат на обеспечение безопасности снижается, потому что для функционирования СКУД не требуется большой штат персонала для обслуживания, кроме того, СКУД позволяет экономить на потреблении электроэнергии.
Контроллер исполнительного устройства СКУД, кроме обмена данными с концентраторами СКУД с помощью линий связи, осуществляет следующие функции: анализ входной информации от устройств, считывающих биометрические идентификаторы, результаты анализа используются для последующей выдачи управляющих сигналов на отпирание (запирание) исполнительного устройства; контроль состояния исполнительного устройства; хранение данных журнала перемещений в оперативной энергонезависимой памяти устройства; фиксирование каждой попытки несанкционированного доступа.
Контроллер может работать даже в случае аварии электросети, имея резервный источник питания.
4) Считыватель – устройство, определяющее код идентификатора и передающее его на контроллер.
Наиболее распространены считыватели: штрих-кода, RFID – считыватели, считыватели пластиковых карт, биометрические считыватели. Считыватели бесконтактных карт или биометрические обычно являются неотъемлемой частью СКУД и проходных систем.
На эффективность функционирование каждой СКУД и ее компонентов оказывает прямое влияние технология контроля доступа и квалификация оперативно-технического персонала. Современные системы контроля и управления доступом в зависимости от комплектующих и диапазона функций, делятся на три группы:
1) Автономные системы:
Основной характеристикой автономной системы является автономный контроллер. Он не связан другими контроллерами, считыватель отделяется, имеется автономный источник питания. Действие устройства обеспечивает замок с электронным управлением, при срабатывании считывателя происходит сбор информации. Замок связан с хабом, который передаёт информацию на действующую станцию. Основная функция автономной системы – это сбор и хранение информации.
2) Сетевые системы:
Основной характеристикой сетевой системы является удалённое управление функциями контроллеров на центральном компьютере. Программное обеспечение позволяет не только накапливать информацию, но и анализировать её. Система осуществляет комплексный подход к системе безопасности. Система контролирует и управляет одновременно такими системами, как: видеонаблюдение, охранная сигнализация, система пожаротушения, система экстренного оповещения или аварийного освещения. Возможна работа в системе как проводных, так и беспроводных сетей. Сетевые системы наиболее эффективны при организации безопасности крупных объектов.
3) Биометрические системы:
Биометрические системы являются самой функциональной организацией системы контроля и удалённого доступа, так как имеют высокий уровень безопасности. Основная задача биометрических систем заключается в осуществлении биометрической аутентификации. К идентифицирующим признакам биометрического устройства контроля доступа относятся биометрические параметры человека, такие как: отпечатки пальцев, геометрия рук, рисунок сетчатки глаза и т.д.). На основании этих параметров СКУД принимает решение о предоставлении доступа к объекту только тому лицо, которое является носителем кода (биометрических параметров) [2].
Основные назначения и требования к разрабатываемой СКУД. Целью разработки СКУД является автоматизация контролируемого пропуска людей на охраняемый объект и пропускного режима персонала и посетителей на территорию предприятия, для создания условий для выполнения требований установленного режима на объекте и обеспечения безопасности дежурного персонала.
Целями разработки СКУД являются: обеспечение пропускного режима; ведение учёта рабочего времени сотрудников и контроля за исполнением трудовой дисциплины.
В комплекс функций, выполняемых СКУД, входят: формирование и выдача управляющих команд в процессе считывания идентификационного признака (идентификационного кода), хранящегося в памяти подсистемы, для исполнительных устройств; открывание дверей в ручном режиме, для возможности прохода при аварийных ситуациях, пожарах, технических неисправностях с выдачей сигнала тревоги; передача данных о состоянии системы к АРМ; учёт периодов пребывания сотрудников на каждом объекте.
Разрабатываемый модуль «MonibioAcces» интегрируется со СКУД предприятия в качестве исполнительного устройства в информационной системе. СКУД должна обслуживать проходную дверь КПП. В случае запуска системы оповещения о пожаре проходная дверь должна открываться автоматически, либо согласно команде оператора, отдаваемой в ручном режиме. Контроль открывания проходной двери КПП предполагает проход через неё по реакции входного считывателя на права доступа пользователя [3].
Для надёжного функционирования системы должна быть обеспечена возможность непрерывной работы с учётом перерывов, необходимых для технического обслуживания. Должна быть обеспечена возможность резервного копирования или кластерного исполнения решения. Уровень надёжности достигается совокупностью применяемых организационных и организационно-технических мероприятий, а также с помощью программно-аппаратных средств. Безопасность технических средств, на которых реализованы компоненты ИС, должна проявляться в обеспечении защиты от воздействий электрического тока, акустических шумов и т. п., а также должна осуществляться в соответствии с требованиями по эксплуатации, предъявляемыми к оборудованию его разработчиками.
Автоматизированная СКУД «MonibioAcces» – это современный способ обеспечения трудовой дисциплины, порядка и безопасности на объекте, обладающий высокой эффективностью. Эффект, ожидаемый от системы, и оценка целесообразности создания автоматизированной учётно-пропускной подсистемы на предприятии с интегрированием биометрической системы контроля и управления доступом отражены на рис. 1:
Рис. 1. Достоинства создаваемой информационной системы
Согласно рисунку 1, достоинство проектируемой информационной системы заключается не только в выполнении основной функции системы – организации пропуска. Автоматизированная учётно-пропускная подсистема на предприятии с интегрированием биометрической системы контроля и управления доступом удобно тем, что не надо носить идентификатор; невозможно пройти по чужому идентификатору.
Общая характеристика разрабатываемой СКУД. Создаваемая информационная система – относится к классу ИСПД (Информационная система персональных данных) – такая ИС хранит совокупность ПД в базе данных, а также включает в себя комплекс информационных технологий и технических средств, предназначенных для обработки таких ПД с помощью автоматизированных средств. ИСПД включает в себя как непосредственно персональные данные, так и средства, применяемые для их обработки и защиты этих данных.
Создаваемая ИСПД «MonibioAcces» содержит: ПД, к которым относятся: фамилии, имена, отчества, года, месяцы, даты и места рождения, адреса, семейное, социальное, имущественное положение, данные об образовании, профессии, доходах, почтовые адреса, номера телефонов и прочую информацию о сотрудниках; базы данных, в которых хранятся ПД; серверы, то есть оборудование, на котором хранятся базы; программы, где данные обрабатываются; компьютеры, на которых работают сотрудники; защитные программы.
Определение уровня защищённости персональных данных для создаваемой ИСПД. Уровнем защищённости ПД называется комплексный показатель, характеризующий процесс выполнение требований, направленных на устранение угроз безопасности ИСПД. На рис. 2 представлены критерии, определяющие уровень защищённости ПД [4].
Рис. 2. Критерии оценки уровня защищённости ПД
Создаваемая СКУД относится к классу ИСПД т.к. в ней будут обрабатываться данные физиологических и биологических особенностей человека, составляющих основу для установления личности. Также такие особенности будут использоваться оператором в процессе установления личности субъекта ПД. В создаваемой ИСПД не будут обрабатываться сведения, которые относятся к специальным категориям ПД.
Расчет экономического эффекта от интеграции системы «MonibioAcces». Экономия рабочего времени одного сотрудника в связи с сокращением нарушений трудовой дисциплины после установки автоматизированной системы контроля и управления доступом составит около 10 мин в день, при 22 рабочих днях в месяц (для 10 человек) экономия составит:
10*10*22=2200 минут
Это около 36,7 часов рабочего времени в месяц.
При средней заработной плате 25 тыс. рублей среднечасовая величина з.п. составит:
25000/22/8=142 рубля/час
БиоСКУД с функцией учета рабочего времени обойдется для 10 человек (одно офисное помещение) ориентировочно в 100 тыс. рублей (с проведением монтажа). В этом случае экономический эффект после внедрения автоматизированной системы контроля и управления доступа только за счет рабочего времени составит:
T = Ин/Эо,
где:
Ин – начальные инвестиции (руб.),
Эо – организационная экономия от внедрения БиоСКУД;
Т=100000/(142*36,7*12)= 1,6 года
Стоимость БиоСКУД примерно в 1,5 — 2 раза больше обычного СКУД (с проксимити картой), но как мы видим по ориентировочным расчетам срок окупаемости БиоСКУД составил достаточно низкую величину.
Заключение. Целью данной работы являлась разработка проекта биометрической системы контроля и управления доступом на КПП предприятия. Разработанная система контроля и управления доступом представляет собой совокупность технических средств и организационных мероприятий, направленных на контроль доступа к объектам СКУД и отслеживание перемещений людей по охраняемой территории.
В заключение необходимо отметить, что программное обеспечение разрабатываемой ИС «MonibioAcces» представляет из себя комплекс программных продуктов, организующих прямое взаимодействие системы с контроллером управления доступом. Клиентско-серверная архитектура ПО и использование при реальной разработке дополнительных клиентских мест смогут обеспечить гибкое управление системой на объекте. Программа СКУД «MonibioAcces» подразумевают использование специализированных модулей, выполняющих функции, обеспечивающие высокий уровень безопасности. При необходимости расширения функционала или ёмкости системы могут формироваться дополнительные клиентские места и программные модули (готовые решения). Таким образом, предложенная в рамках данной статьи ИС имеет колоссальный потенциал и актуальность при решении задач из области контроля и управления доступом на современных предприятиях.
Список литературы
- Ворона В.А., Костенко В.О. Биометрические технологии идентификации в системах контроля и управления доступом // Computational nanotechnology. 2016.
- Максимов Р.Л., Рафиков А.Г. Разработка автоматической СКУД повышенной безопасности на базе типового решения скуд BioSmart с использованием автоматного подхода // Вопросы кибербезопасности. 2015.
- Полякова Е.Н., Дорофеева А.С. Обзор современных систем разграничения доступа к ресурсам вычислительной системы // Вестник Курганского государственного университета. 2016.
- Spevakov A. G. Methods of identifying a person’s personality by morphological signs // Optoelectronic devices and devices in image recognition systems, image processing and symbolic information. Recognition. 2017.