Подписка

Внедрение ИСБ в Банк ГПБ (АО)

Александр Долженко, 13/11/19

Два года назад мы поставили перед собой задачу создать интегрированную систему безопасности (ИСБ), которая бы позволяла из единого центра управлять всеми филиалами банка, вплоть до дополнительных офисов. При этом ситуация осложнялась тем, что офисы находились в разных городах, каналы связи имели разное качество и в региональных офисах могли отсутствовать какие-то специалисты.

Газпромбанк

Банк как иерархическая структура

Традиционно банк – это иерархическая структура: главный офис в Москве, под головным офисом дополнительно находятся офисы московского региона. Далее, в крупных городах размещены региональные филиалы и у них, в свою очередь, есть дополнительные местные офисы. Обычно именно так выглядит стандартная структура
банка. Вот под эту структуру нам нужно было построить ИСБ.

Основные требования к ИСБ:

  • единое информационное пространство для всех филиалов, общая картотека;
  • централизованное управление из центрального офиса (ЦО);
  • выдача отчетов по каждому филиалу и сводных отчетов;
  • при обрыве связи функционал локальной системы должен быть сохранен.

При этом система должна была удовлетворять высоким требованиям к надежности, восстанавливаемости, масштабируемости. То есть требования к системе на самом деле стандартные и привычные для всех банков. Любой банк может сказать: да, у нас такие же требования.

ris1

Главная задача, которую мы решили, это задача централизации за счет "многофилиальности", заложенной в выбранной интеграционной платформе. Архитектура системы позволяет накладывать ее на любое иерархическое дерево объекта. Неважно, что это за объект – банк, торговое предприятие или что-то еще распределенное. Фактически мы получили не только мониторинг, но и возможность управления объектами

ИТ-революция и основной вопрос

Первый вопрос: на чем строить? Четыре года назад мы получили определенный опыт, когда попытались построить централизованную
систему безопасности, интегрировать в нее системы, которые уже были установлены в филиалах. А они различались оборудованием.

Оказалось, что получить информацию можно, но управлять этой системой невозможно. К счастью, у нас начались революционные изменения ИТ-ландшафта, и в рамках новой ИТ-архитектуры оказалось, что нам нужно построить систему такую, которая управлялась бы конкретно из Москвы, из головного офиса.

Такая система должна иметь механизмы многофилиальности, и в программной платформе LyriX для построения ИСБ, установленной
в центральном офисе, они были.

Централизация и каналы связи

Централизация хороша тогда, когда система базируется на высокопроизводительных каналах связи. Но, если между Москвой, Санкт-Петербургом, Казанью и какими-то другими крупными городами проложена оптика и проблем с производительностью нет – все "летает", то каналы связи с небольшими городами, где тоже есть офисы, довольно слабые. Производительность каналов – это одна проблема, вторая – возможность работы системы безопасности в условиях нестабильной связи. В этом контексте мы еще 10 лет назад сделали правильный выбор, взяв в качестве интеграционной платформы ПК LyriX. За счет его взаимодействия с подсистемами видеонаблюдения, охранной сигнализации, биометрии и другими мы смогли создать систему, решившую на сегодняшний день все те задачи, которые мы поставили себе два года назад.

Архитектура интеграционной платформы

Архитектура системы однозначно позволяет накладывать ее на любое иерархическое дерево объекта. Неважно, что это за объект – банк, торговое предприятие или что-то еще распределенное, архитектура построения ПК LyriX ложится на любую распределенную систему. Ее возможности не ограничиваются получением отчетов из филиалов. Мы сегодня смогли интегрироваться с ними до такой степени, что я из
Москвы вижу, кто, где ходит по филиалам, и могу при необходимости закрыть доступ либо открыть его человеку в другом городе. Фактически мы получили не только мониторинг, но и возможность управления объектами. Вот главная задача, которую мы решили, это задача централизации за счет "многофилиальности", заложенной в выбранной интеграционной платформе.

Выбор вендоров и организация их взаимодействия

Изначально LyriX обеспечивал управление СКУД, а нам хотелось иметь интегрированную систему безопасности. Нам надо было подключить к используемой платформе еще и видеонаблюдение (CCTV), чтобы понимать, что за инцидент произошел на каком-то пропускном пункте или важной точке офиса. Кроме того, охранное телевидение намного информативнее, когда в нем есть функция биометрического распознавания. Мы должны были на ПК LyriX наложить охранное телевидение, а на охранное телевидение наложить биометрию (распознавание лиц). При этом все это надо было увязать в единый комплекс и управлять не с десяти мониторов, а с одного!

Можно, конечно, заказать отдельные продукты у разных вендоров и попытаться их собрать вместе, а можно сделать так, как это сделали мы. Выбрать конкретную компанию – разработчика интеграционной платформы, свести ее с поставщиками решений по CCTV и биометрии и договориться о том, что они на единой программно-аппаратной платформе вместе построят систему, отвечающую исходным требованиям:

  • многофилиальность;
  • отказоустойчивость;
  • масштабируемость;
  • гибкость;
  • катастрофоустойчивость.

Эта стратегия, когда мы ориентировали нескольких вендоров на решение общей задачи, на единой платформе, позволила создать
уникальную систему. Я думаю, что других аналогов системы, где классическая СКУД дополнена виртуальной, нет.

ris2

Виртуальная СКУД

В открытом пространстве (Open Space) нельзя установить классические считыватели СКУД, на которых сотрудники будут отмечаться.

Поэтому мы поставили задачу сделать виртуальную точку доступа, используя видеокамеру CCTV, дополнив ее биометрической функцией распознавания по лицу. В результате мы получили комбинацию традиционной СКУД со считывателями, контроллерами, турникетами и биометрической СКУД на основе распознавания лиц. Принцип ее работы в следующем: человек заходит, камера его распознает, система контроля доступа присваивает ему идентификационный признак, его записывают в базу и составляют маршрут. Если человек зашел не на свой этаж, сразу формируется сигнал тревоги, который фиксируется в базе данных и отображается у охраны. Это не означает, что охрана должна сразу бежать и скручивать нарушителя, конечно, если потребуется, сделают и так. Информация поднимается из архива, формируется тревожный отчет и передается в компетентные органы – департамент, занимающийся внутренними проверками. Работника (или посетителя) вызывают и проводят профилактическую беседу.

В открытом пространстве (Open Space) нельзя установить классические считыватели СКУД, на которых сотрудники будут отмечаться. Поэтому мы поставили задачу сделать виртуальную точку доступа, используя видеокамеру CCTV, дополнив ее биометрической функцией распознавания по лицу

Регистрация прохода и мониторинг

В Open Space каждый работник или посетитель регистрируется по двум признакам:

  1. вход по физическому считывателю (где они установлены);
  2. отметка на виртуальном считывателе (где установлены камеры CCTV).

На их основе строится трасса перемещений человека, которая записывается в архив. При необходимости информация поднимается из архива, чтобы разобраться с инцидентом или выяснить, чем сотрудник занимался в течение рабочего дня. Основными местами размещения виртуальных точек доступа стали:

1. Входная группа. После успешных тестов было принято решение о внедрении бесконтактной биометрической идентификации работников и посетителей на входной зоне банка. Единая программно-аппаратная платформа дала нам возможность сделать биометрическое бюро пропусков. Это позволило выдавать разовые пропуска, к которым можно привязать фотографию. Клиент получает пропуск, запоминается системой и идет к турникету, охранник при этом видит, кто пришел. Возможность сотруднику подменить пропуск, то есть взять его на себя и передать кому-то, чтобы тот прошел, исключена.

2. Индивидуальные банковские сейфы. С помощью биометрии проверяются права клиентов на предоставление доступа.

3. Зона касс. При входе в кассы установлены биометрические считыватели, что исключает возможность подмены кассира. Это несущественно увеличивает время доступа к кассам, но никак ему не мешает.

ris4

Интеграция с охранно-тревожной сигнализацией

При интеграции в общую систему охранно-тревожной сигнализации (ОТС) была выполнена задача "единого монитора", с которого ОТС
контролируется, и делается это в том виде, в котором нам удобно. Охранная, охранно-тревожная сигнализация устанавливается, как правило, в помещениях для совершения операций с ценностями. Эти помещения ставят на охрану и снимают с нее материально ответственные люди. Мы не имеем права вмешиваться в данный процесс, мы можем его только контролировать, проверять, предупреждая моменты, когда ответственный за помещение, например, ушел, не поставив его на охрану. Другая ситуация, когда помещение было вскрыто в неурочное время, – вот тут мы можем вмешаться и вызвать группу быстрого реагирования.

Интеграция с кадровыми системами

Традиционно человек приходил сначала в отдел кадров, там его принимали на работу, потом он шел в отдел безопасности, где получал пропуск.

Сейчас мы добились того, что у нас единая цепочка: человек, будучи принятым на работу в отделе кадров, сразу появляется у нас в базе данных ПК LyriX и мы уже знаем, что Иван Иванович Иванов с таким-то паспортом принят на работу с первого числа, он работает в департаменте инкассации в отделе таком-то. На основе этих данных ему уже можно выдать пропуск, двадцать раз не спрашивая у него, кто же ты на самом деле такой. У нас также есть его фотография, и он может получить пропуск как в отделе кадров, так и в секторе выдачи пропусков департамента безопасности.

"Особенности применения светосильной и широкоугольной оптики в камерах наблюдения" читать >>>

Важно, что все изменения, которые происходят в кадровой системе, выгружаются в систему безопасности, а все изменения, которые про-
исходят в СКУД, отображаются в "кадрах". Фактически происходит репликация баз и приведение их к общему виду.

ИСБ в условиях изменения ИТ-структуры

И вот, наверное, самое главное, о чем я хотел сказать, чем хотел похвалиться. Представьте себе: вы построили систему безопасности, она базируется на каком-то ИТ-ландшафте, и вдруг это ландшафт ломают и вам говорят, что теперь у вас локальных сетей филиалов нет, вы теперь все работаете "через голову". Первоначально это шок, а потом, когда мы стали разбираться...

Ведь у нас все уже есть. Задача оказалась легко решаема: внизу в филиалах стояли серверы с базами данных и рабочие места (АРМы администраторов) – мы их убрали наверх, поставив виртуальные серверы. Сократили количество стоек, количество физических серверов, фактически просто нижнюю "ветку" подняли наверх.

С точки зрения работоспособности ничего не изменилось, ничего не нарушилось. База данных пополняется снизу из филиалов: это состоя-
ние объектов, это люди и проходы, это оборудование. И теперь, когда ИТ-службы "отрубили" вот эту нижнюю часть, когда мы подняли ее
наверх и когда все бизнес-процессы пошли "через верх", наши потоки информации пошли тем же путем, а сверху вниз – команды.

Задержки практически нет, проверяли. Мы сдавали несколько площадок: Новосибирск, Нижний Новгород, Уфа, отлично видно, когда человек пришел, когда ушел, и я могу управлять его правами, как если бы он был в Москве, под рукой.

Архитектура построения, заложенная в LyriX еще в начале разработки, многофилиальность и разделение на ядро, набор драйверов, приложений (то, что обеспечивает работу системы) – все настолько гибко с точки зрения наращиваемости, что от специалистов требуется только одно: придумать задачу, которую можно решить, основное ПО при это не надо "ломать".

Вот в чем, на мой взгляд, основное достоинство данной платформы. Важно также то, что наращивание объема и функционала проходило
безболезненно и быстро, без ее остановки.

Планы на будущее

Что касается перспектив, то мы сейчас задумываемся о дальнейшем развитии системы. Рассказанное мною выше о виртуальной СКУД,
о возможности следить за человеком не только с помощью карт, не только с помощью трекинга – за счет считывателей с большим радиусом действия, но и с использованием системы распознавания лиц – это не предел. Мы хотим пойти дальше, с тем, чтобы человеку (посетителю банка) строился маршрут с момента получения пропуска. У нас есть инновационное здание, оснащенное световыми указателями, человек получает пропуск, ему отсвечивается на ближайшем мониторе, куда он должен идти – налево/направо/прямо... Это следующая задача, которую мы обязательно решим.

Темы:БанкиСКУДЖурнал "Системы безопасности" №5/2019

Хотите сотрудничать?

Выберите вариант!

 

Печатное издание
Интернет-портал
Стать автором
Комментарии

More...