Подписка
МЕНЮ
Подписка

Онлайн-программа Форума "Технологии и безопасность 2024"  12 марта. AI, BI, RPA, Low-code/No-code  для интеллектуального управления  бизнес-процессами цифрового предприятия 13 марта. Защита корпоративных данных: достаточно ли DCAP и DLP? 14 марта. Автоматизация реагирования на инциденты по ИБ  Изучайте программу мероприятий и участвуйте!

Опыт внедрения и разработки СКУД в МГТУ им. Н.Э. Баумана

Дмитрий Елисеев, 28/11/23

Разработка и внедрение системы контроля и управления доступом (СКУД) в учебном учреждении, особенно в таком большом и распределенном, как МГТУ им. Н.Э. Баумана, имеет ряд особенностей. В данной статье мы расскажем об этой специфике, о трудностях и достижениях реализованного проекта.

МГТУ им. Н.Э. Баумана – университет с 190-летней историей, реализующий интеграцию образования и науки с целью подготовки высококвалифицированных специалистов. Он насчитывает 19 факультетов, на которых обучаются около 28 тыс. студентов, работают около 3,7 тыс. преподавателей и около 5 тыс. сотрудников обслуживают инфраструктуру вуза. Уже из этого описания можно заключить, что работа информационных систем и, в частности, СКУД в таком крупном учебном заведении имеет свои особенности.

Специфика объекта

Все факторы, которые будут приведены ниже, не просто описывают структуру вуза, они оказывают влияние на проектирование и работу СКУД.

  1. Множество территориально распределенных учебных корпусов, общежитий и прочих объектов, таких как спорткомплекс, филиалы, лаборатории, находящихся обособленно, как в пешей доступности, так и в разных частях города и даже в других городах.
  2. Больше 35 тыс. студентов и сотрудников, и это количество постоянно меняется. Вуз регулярно кого-то берет на работу или увольняет, студенты зачисляются, отчисляются, восстанавливаются, уходят в академические отпуска, меняют форму обучения. Все эти изменения в случае, если СКУД является обособленной частью системы, очень сложно отслеживать вручную.
  3. В университете существует собственная информационная инфраструктура, состоящая из множества уникальных информационных систем, их порядка 60. Они являются источниками данных, но также берут данные из других подсистем, общаясь между собой с помощью веб-сервисов.
  4. Высокий, но неравномерный поток приходящих и уходящих студентов и сотрудников тоже накладывает свою специфику, СКУД должна с ним качественно и оперативно справляться.
  5. В университет приходит большое количество посетителей, абитуриентов, некоторые кафедры проводят дополнительные платные курсы.
    Спорткомплекс посещают не только студенты и сотрудники, но и люди, купившие клубные карты. Соответственно, их тоже нужно учитывать в СКУД для корректного осуществления пропускного режима.

Таким образом, перед отделом разработки систем управления безопасностью стояла задача не только обеспечить корректную работу СКУД, но и расширить ее возможности для образовательного процесса путем интеграции с уже существующими информационными системами.

Инновации в системах контроля и управления доступом

Архитектура СКУД

Вариант коробочного решения не подходил, так как в этом случае система была бы обособленной и ее сопровождение было бы связано со сложностями огромного количества ручного ввода информации и с дальнейшим поддержанием актуальности информации. Поэтому на базе типовой программы одного из ведущих разработчиков СКУД мы создали собственную надстройку, взявшую на себя роль управления данными.

Технологическая платформа осуществляет связь и доставку данных до контроллеров и до турникетов. Соответственно, базовую программу и программное обеспечение СКУД мы используем как некий драйвер для управления турникетами.

Управление субъектами доступа и поддержание их в актуальном состоянии взяли на себя наши подсистемы. Мы создали отдельную новую подсистему, интегрированную в наше информационное пространство. Она берет данные из различных подсистем университета, проверяет их актуальность и передает в СКУД для того, чтобы и уже разрешенные пользователи, и те, кто приходит к нам по разовым разрешениям, могли беспрепятственно проходить на территорию университета.

Перед отделом разработки систем управления безопасностью стояла задача не только обеспечить корректную работу СКУД, но и расширить ее возможности для образовательного процесса путем интеграции с уже существующими информационными системами.

Реализованный и перспективный функционал системы контроля доступа

Итак, в базовую версию СКУД мы добавили дополнительный функционал. Для пользователей он стал доступен через созданное нами мобильное приложение "Мой МГТУ".

  1. Настройка позволила применять QR-коды и оперативно доставлять их конечным пользователям посредством рассылки через телеграм-канал.
  2. С помощью нейронных сетей была реализована возможность обработки фото для распознавания лиц и печати пропусков. Это очень важная функция, так как 35 тыс. человек, приходящих в разные здания университета, достаточно сложно оперативно сфотографировать и загрузить фотографии в систему, не создав больших очередей в бюро пропусков. Функция обработки присланных или загруженных фотографий помогла сократить время печати бумажных пропусков с QR-кодом для временных слушателей курсов и оптимизировать выдачу постоянных персонифицированных карточек для студентов и сотрудников вуза.
  3. Благодаря надстройкам СКУД службы безопасности получили дополнительные аналитические отчеты по перемещениям, позволяющие оперативно реагировать на инциденты и выполнять свои функции.
  4. Для мониторинга учебного процесса система обеспечила контроль посещаемости студентов.
  5. Для библиотечных и других систем, которые работают непосредственно с нашей СКУД, новый функционал позволил упростить процесс поиска информации. Приходя в библиотеку, человек прикладывает свою карточку, которая является цифровым пропуском, по ней автоматически загружаются все данные, связанные с пользованием библиотекой, и выдается необходимая литература.

Мобильное приложение СКУД

В процессе реализации надстроек к СКУД было разработано мобильное приложение "Мой МГТУ", одним из разделов которого стал цифровой пропуск по QR-кодам.

00 (72)

Мобильное приложение "Мой МГТУ"

При добавлении в СКУД нового сотрудника или студента для него автоматически генерируется QR-код и сохраняется в базу данных.

Для использования мобильного приложения необходимо пройти авторизацию через единую службу аутентификации МГТУ. Человек, забывший свою карточку, может пройти на территорию университета по цифровому пропуску.

Помимо раздела СКУД, в приложении можно посмотреть расписание занятий студента или преподавателя, данные об успеваемости и заказать различные справки из деканата.

Проблемы при внедрении системы контроля и управления доступом

При внедрении СКУД мы столкнулись и с рядом проблем, большая часть которых была предсказуема и практически неизбежна.

  1. Из-за большого количества корпусов и зданий нашего вуза было сложно оперативно обеспечивать выполнение настройки оборудования, определять ошибки работы или выход из строя оборудования. Иногда для устранения проблемы требовалось несколько дней, и тогда проходная работала с пониженной пропускной способностью.
  2. Как показала практика, использование карт доступа по сравнению с QR-кодами является более предпочтительным вариантом: карточки быстрее срабатывают на турникете, являются персонифицированными и более защищенными от копирования. При этом QR-коды, особенно вначале, сильно помогли нам запустить СКУД во времена пандемии, когда пропуска и карточки для всех еще не были заведены. QR-коды позволили осуществить быстрый запуск СКУД, но при этом на какой-то период, как в час пик в метро, у нас на проходных в определенные периоды возникали очереди. Со временем, когда пользователи приноровились к нужному углу для считывания кода, эта проблема ушла. Сейчас многие студенты проходят по QR-кодам в приложении быстрее, чем с карточками.
  3. Из-за перегруженной сетевой инфраструктуры в часы пик иногда наблюдается небольшая задержка, если требуется привязка карты посетителя и проход через турникет. Турникеты находятся рядом с бюро пропусков, и с момента привязки карты до момента ее прикладывания к турникету проходит порядка 10 с., которых не всегда достаточно для передачи данных внутри системы в моменты перегрузки.

Все эти проблемы решаемы, они связаны с оптимизацией инфраструктуры и с серьезной качественной настройкой самого оборудования и его серверной части.

Результаты внедрения СКУД

В результате внедрения системы контроль режима прохода на территорию МГТУ им. Н.Э. Баумана стал централизованным и управляемым. Раньше все вопросы упирались в пропуска – их выдачу и блокировку, так как процесс сдачи пропусков в случае увольнения не всегда четко срабатывал. Автоматизация процесса подачи и согласования заявок и выдачи пропусков посетителям позволила устранить очереди в бюро пропусков. Сейчас в бюро пропусков обращаются только те, кому по каким-то причинам не пришел QR-код или их телефон не поддерживает QR-коды.

Внедрение СКУД создало новые возможности для автоматизированного учета посещений занятий студентами, а это важные дополнительные аналитические данные.

Форум "Технологии и безопасность" |  месяц цифровых технологий и технологий безопасности

Выводы

Крупные учебные заведения имеют ряд особенностей, которые требуют тесной интеграции имеющихся информационных систем и СКУД.

Такая интеграция требует современных производительных алгоритмов и средств информационного обмена. В то же время она позволяет не только рассматривать СКУД как функционал, контролирующий проход на территорию, но и дополняет ее новыми свойствами, делая СКУД частью учебного процесса, источником данных для анализа другими системами.

Качественно реализованная СКУД, интегрированная с другими информационными системами университета, упрощает работу подразделений, работающих с людьми.

Опубликовано в журнале "Системы безопасности" № 5/2023

Все статьи журнала "Системы безопасности"
доступны для скачивания в iMag >>

Фото: piqsels.com

Темы:СКУДБезопасность объектовМеста с массовым пребыванием людейЖурнал "Системы безопасности" №5/2023
Статьи по той же темеСтатьи по той же теме

Хотите участвовать?

Выберите вариант!

 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ РЕКЛАМОДАТЕЛЕМ
Комментарии

More...