Обеспечение безопасности объекта, идентификация сотрудников и посетителей, учет рабочего времени, контроль за исполнением должностных инструкций, удаленное управление корпоративными системами и, наконец, устранение точек неэффективного расходования средств и сокращение издержек бизнеса – эти и многие другие задачи с успехом решает биометрическая СКУД, но при условии, что она выбрана и установлена правильно. Верно и обратное: чем крупнее и сложнее объект, тем дороже обходится каждый промах инсталлятора. Рассказываем и показываем на реальных кейсах, как избежать ошибок при построении СКУД на крупном распределенном объекте.
Все инсталлируемые в России СКУД должны соответствовать требованиям ГОСТ 51241–2008. Этот стандарт классифицирует СКУД по нескольким ключевым параметрам: по типу управления, по классу защищенности и по размеру.
По типу управления СКУД подразделяют на три типа: автономные, сетевые централизованные и сетевые универсальные. В автономных СКУД все устройства, установленные в точках прохода, работают автономно, без связи с сервером; в сетевых централизованных СКУД устройствами управляет единый удаленный сервер, а в сетевых универсальных системах устройства могут работать как в сетевом, так и локальном режиме.
Классов защищенности тоже три: первый, второй и третий. СКУД на крупном распределенном объекте должна соответствовать третьему, самому высокому, классу защищенности.
Большинство заказчиков (как и многие инсталляторы) привыкли оценивать размер СКУД по объему базы данных персональных идентификаторов: чем больше людей в базе, тем больше СКУД. Однако, вопреки ожиданиям, согласно ГОСТу размер СКУД третьего класса определяется не по количеству пользователей, а по числу контролируемых точек прохода. По этому критерию СКУД подразделяют на малые (до 64 точек), средние (до 256 точек) и СКУД большой емкости (свыше 256 точек). К примеру, СКУД из четырех турникетов на предприятии с 10 тыс. сотрудников считается малой.
Опираясь на требования ГОСТа, сформулируем критерии, которым должна соответствовать биометрическая СКУД третьего (самого высокого) класса защищенности на распределенном объекте:
Современные биометрические терминалы оснащены высокоскоростными процессорами и имеют гигабайты оперативной памяти, поэтому легко справляются с такими задачами, как разграничение временных зон и работа в режиме двойной идентификации.
Согласно ГОСТу размер СКУД третьего класса определяется не по количеству пользователей, а по числу контролируемых точек прохода
Однако очевидно, что выполнение этих требований возможно только при условии, что СКУД поддерживает интеграцию на системном уровне и может комплексно среагировать на сигнал из центра: к примеру, при пожаре все двери должны разом разблокироваться, а преграждающие устройства – перейти в режим свободного прохода.
Кроме того, при интеграции на системном уровне все важные данные могут дублироваться, чтобы гарантировать достоверность поступающей информации и обеспечить оперативное управление устройствами СКУД в любой ситуации.
Интеграция на системном уровне – абсолютный must have для биометрических СКУД.
Программная среда, в которой "живет" биометрическая система, должна решать широкий комплекс задач и легко адаптироваться к самым разным условиям.
Критерии качественного биометрического софта:
1. Масштабируемость архитектуры. Клиент-серверная архитектура должна давать возможность оперативно расширять количество точек доступа и объем данных, особенно биометрических: ведь если в карточной СКУД одна пользовательская запись занимает всего несколько десятков байт, то "вес" биометрического шаблона составляет как минимум несколько десятков килобайт.
2. Устойчивость при нагрузочном тестировании. Прежде чем приступать к инсталляции биометрической СКУД на крупном объекте, необходимо провести нагрузочное тестирование для ПО и баз данных. Ведущие вендоры, уверенные в качестве своих решений, предоставляют клиентам специальный тестовый софт, достоверно имитирующий среду из нескольких тысяч считывателей и нескольких тысяч биометрических шаблонов.
К примеру, при реализации системы учета рабочего времени (УРВ) в компании X5 Retail Group мы разработали ПО для нагрузочного тестирования на базах данных в 10 млн пользователей и 50 тыс. биометрических устройств. Каждую секунду программный имитатор терминала генерировал более 100 событий, сервер собирал эти данные и передавал в ERP-систему SAP HR.
3. Мультизадачность. На больших объектах важна возможность работы SDK биометрических устройств в режиме многозадачности. В системе, где это не предусмотрено, рутинные операции с данными могут занимать огромное время. Мне встречались системы УРВ, где обновление шаблонов и выгрузка журналов событий для пары сотен биометрических терминалов занимала всю ночь.
4. Защита данных. Безопасность данных имеет для бизнеса колоссальное значение, и проектировщики СКУД должны это учитывать. Современная биометрическая СКУД должна быть оснащена многоуровневой системой защиты от атак из внутреннего и внешнего контура.
Базовые критерии качества СКУД с точки зрения безопасности данных:
BIOSMART разрабатывает и устанавливает биометрические СКУД более 15 лет, и мы по собственному опыту знаем, что в 90% случаев биометрическая система внедряется в уже действующую систему управления доступом. Чаще всего это СКУД на RFID-картах, инсталлированные в 2000-х гг., хотя мы до сих пор сталкиваемся и с охранными системами на "таблетках" Dallas или доступом по ПИН-коду. Иногда в рамках одного объекта действует сразу несколько систем (СКУД, ОПС, видеонаблюдение и пр.), установленных в разное время разными вендорами и "живущих параллельной жизнью" на одном сервере.
Как правило, заказчик ожидает, что все эти системы (со всеми их контроллерами, кабельными трассами и устаревшим ПО) продолжат функционировать, а биометрия будет интегрирована в общий контур в качестве надстройки. На практике это возможно далеко не всегда: цифровые технологии развиваются стремительно и современные высокопроизводительные считыватели и терминалы подчас физически не могут корректно работать в одной связке с устройствами и софтом 20-летней давности.
Отвечая на запросы рынка, ответственный разработчик и поставщик биометрии обязан позаботиться о том, чтобы спектр доступных методов и инструментов интеграции биометрии в небиометрические системы был максимально широким.
Современная биометрическая СКУД для крупного распределенного объекта должна поддерживать следующие методы интеграции:
К примеру, наши технологические партнеры с успехом используют единый Biosmart SDK для популярных биометрических устройств. SDK поддерживает биометрию любой модальности и может работать на различных ОС (Windows, Linux – Red Hat, Ubuntu, AstraLinux).
Интеграция на системном уровне – абсолютный must have для биометрических СКУД
Для удобства партнеров мы предлагаем несколько вариантов поставки SDK – динамические библиотеки и интеграцию по REST API, обеспечивающую быстрый старт и настройку без привязки к определенному языку программирования.
Данные решения уже успешно интегрированы в СКУД Sigur, Итриум и RUBEZH.
К примеру, в компании "Русское поле" терминалы распознавания по венам ладоней BioSmart интегрированы в СКУД Sigur при помощи SDK. Сотрудники прикладывают RFID-карту и ладони к считывателям и проходят тестирование на алкотестере. Всеми устройствами управляет ПО Sigur, все события отражаются в журнале.
СКУД BioSmart поддерживает работу с популярными системами видеонаблюдения Trassir, Macroscop, Линия, Intellect и Axxon Next. В большинстве случаев интеграция была реализована на основе SDK-доступа к серверам видеонаблюдения.
Преимущества интеграции:
СКУД BioSmart поддерживает работу с пожарно-охранной системой Bolid. Интеграция реализована через преобразователь С2000-ПП, подключаемый к серверу. Модуль интеграции позволяет организовать единую комплексную систему безопасности на базе интегрированного ПО BioSmart-Studio.
СКУД BioSmart поддерживает интеграцию со сторонними системами учета рабочего времени и расчета зарплаты, такими как 1С и SAP. Интеграция реализована через XML-запросы и дает возможность синхронизировать данные обеих систем.
Интеграция позволяет:
Примером интеграции с системой SAP HR может служить один из наших крупнейших проектов – система УРВ в компании X5 Retail Group. Мы реализовали интеграцию через универсальный протокол шины PI и разработали многозадачный сервер опроса и базы данных на ОС Linux, который позволяет получать данные с более чем 8 тыс. устройств без задержек. Достаточно сказать, что время получения отметки в SAP не превышает пяти минут.
Другой интересный пример – интеграция с кассовыми системами компании "Макдоналдс" для системы управления доступом и учета рабочего времени во всех ресторанах России. Ранее для доступа в каждом ресторане стояла кодонаборная панель, а для учета рабочего времени использовался терминал с магнитными картами сторонней немецкой компании. К сожалению, заказчик не смог предоставить описание протокола интеграции, а выйти на разработчиков не удалось. Однако решение было найдено: около полугода разработчики BIOSMART побайтно собирали данные и обрабатывали каждую команду вручную и в итоге смогли восстановить протокол и успешно интегрировать терминалы с кассовой системой компании.
Отвечая на запросы рынка, ответственный разработчик и поставщик биометрии обязан позаботиться о том, чтобы спектр доступных методов и инструментов интеграции биометрии в небиометрические системы был максимально широким
Для решения задачи идентификации пользователей по лицу на объектах с большим числом сотрудников мы интегрировали наш терминал BioSmart Quasar с биометрическими сервисами идентификации лиц от ведущих вендоров – Face Machine от 3DiVi, Find Face от NTechLab и сервисом идентификации РТЛабс.
Преимущества интеграции:
Пример такой интеграции – СКУД в правительственном комплексе "Башня министерств" на Пресненской набережной в Москве. Здесь установлены терминалы BioSmart Quasar, интегрированные с единой биометрической системой (ЕБС) от "Ростелекома" и СКУД от "РТЛабс". Системы и оборудование работают в единой связке: терминал сканирует лицо, проверяет полученные изображения в цвете, в ИК-диапазоне и карту глубины на Liveness, а затем отправляет их на сервер. Мультивендорная система распознавания лиц ЕБС исследует полученные данные несколькими алгоритмами, проводит дополнительную проверку на Liveness и передает разрешение или запрет на доступ обратно на терминал.
Отметим, что СКУД в "Башне министерств" с высокой точностью распознает лица в масках.
Компания BIOSMART – один из ведущих отечественных разработчиков и поставщиков биометрических решений. Мы видим нашу миссию в том, чтобы помогать бизнесу обеспечить безопасность ресурсов и сократить издержки, поэтому мы хотим, чтобы как можно больше заказчиков понимало, что инсталляция биометрической СКУД на крупном распределенном объекте – сложнейший проект с тысячью нюансов и тонкостей. Ошибки в выборе решения и его интеграции могут обойтись очень дорого.
Мы рекомендуем компаниям стратегически планировать модернизацию СКУД, тщательно и скрупулезно подходить к вопросу выбора поставщика биометрии, устанавливать оборудование и системы только от проверенных, известных вендоров, обладающих опытом и компетенциями.
А мы со своей стороны будем рады помочь в реализации проектов любой сложности: проконсультируем, подберем и настроим оборудование под конкретные задачи, окажем техническую поддержку на всех этапах установки и эксплуатации.
Иллюстрация предоставлена автором