В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик | К списку авторов | К списку публикаций
К объектам с высокими требованиями к безопасности относятся транспортная инфраструктура, объекты массового скопления людей, предприятия промышленного и топливно-энергетического комплекса и др. С точки зрения СКУД это тысячи пользователей со всеми вытекающими требованиями: сложные расписания доступа (смены работы, выходные дни и пр.), необходимость в большой пропускной способности, особенно в часы пик, разные уровни доступа и проезда на территорию и др.
Что нужно заказчику на таких объектах? Во-первых, выполнить требования законодательства. Во-вторых, сделать систему максимально эффективной, чтобы она не зависела от сотрудников, управляющих ею. В-третьих, показать экономический эффект от ее внедрения. В-четвертых, обеспечить индивидуальный подход к пользователям системы, сделать систему удобной в эксплуатации и обслуживании.
Все перечисленные объекты очень серьезно регламентированы законодательством. Так, постановление Правительства РФ № 940 от 10 декабря 2008 г. "Об уровнях безопасности объектов транспортной инфраструктуры и транспортных средств и о порядке их объявления (установления)" устанавливает, что система контроля и управления доступа должна менять режим своей работы в случае перехода на различные уровни безопасности (государства или объекта). В качестве примера приведу задачу, с которой мы встретились в одном из аэропортов: при повышении уровня безопасности система должна переходить в режим, который предусматривает мгновенный запрет доступа на критические элементы по разовым пропускам, проходы по остальным пропускам подтверждаются с пульта управления транспортной безопасностью, меняется режим работы автомобильного КПП – дорожный блокиратор поднят для осуществления постоянного досмотра.
Что происходит в типичной системе? Как только вводится дополнительный уровень безопасности, бюро пропусков начинает стремительно ликвидировать разовые пропуска, на автомобильный КПП выводится множество охранников, перенастраиваются алгоритмы работы и т.п. Изначально запрограммированные различные сценарии в алгоритмах системы безопасности позволяют избежать возникновения столь стрессовых ситуаций; заказчик чувствует себя комфортнее.
На критически важных объектах законодательство требует внедрения биометрии. Нюанс в том, что биометрия зачастую появляется на объекте в виде отдельной системы с отдельной базой данных. Оператор бюро пропусков вынужден работать в двух системах, так как биометрические признаки заносятся отдельно. В результате получить нормальную отчетность из нее крайне проблематично, система работает неэффективно. Безусловно, следует предусматривать такую биометрическую систему, которая может быть интегрирована в СКУД. Нередки случаи, когда после сдачи системы безопасности к системному интегратору обращается главный пользователь системы – представитель службы безопасности – с вопросом: можно ли реализовать передачу отчетности в компетентные органы в режиме реального времени (ссылаясь на требование законодательства)? Но подобное не было предусмотрено техническим заданием… В результате внедрения дорогостоящей СКУД операторы системы ведут отдельные журналы, готовят и пересылают отчеты в компетентные органы.
Любая система обработки информации может обеспечить автоматизированную подготовку отчетов и отсылать их в необходимом виде – формировать в Excel, передавать по электронной почте, факсу и другим средствам коммуникации. Это значительно облегчает работу руководителя службы безопасности.
Многообразие нюансов пресловутого человеческого фактора лучше всего раскрывается на конкретных кейсах. Предлагаю несколько случаев из нашей практики.
Кейс 1
На автомобильном КПП нефтеперерабатывающего завода была реализована система распознавания автомобильных номеров. В настоящий момент подобные системы не всегда успешно справляются со своей задачей, например не распознают 1–2 символа на грязном номерном знаке. В нашем случае заказчик на НПЗ пожелал 100%-ную идентификацию номера автомобиля при въезде на территорию предприятия. В качестве решения был создан уличный терминал с возможностью ручной корректировки автомобильного номера сотрудником КПП в случае частичного распознавания. Охранник сканирует карты водителя и пассажиров, с помощью своей карты подтверждает, что произвел корректировку распознанного номера и именно с его санкции автомобиль заехал на территорию предприятия. В результате независимо от условий погоды, качества распознавания автомобильного номера все въезжающие и выезжающие автомобили регистрируются на 100%, при этом фиксируется точное для последующего анализа событие – кто на какой машине прибыл, кто осуществил досмотр и корректировку номера, когда это событие произошло.
Кейс 2
При внедрении системы на основе стороннего проекта встречаем СКУД с отлично организованными и оборудованными пешеходными и автомобильными КПП. Но при детальной экспертизе на периметре обнаруживаются некие технологические ворота со шлагбаумом, которые как КПП не обозначены. Въезд через эти ворота по пропускам контролирует охранник! Что это значит для критически важного объекта? Весь эффект от системы безопасности сводится к нулю, так как проникнуть на территорию можно без особых сложностей. Критерием эффективности всегда выступает защищенность самого ненадежного элемента.
Кейс 3
Зачастую в пояснительных записках к проектам, которые мы получаем в реализацию, а именно в описании алгоритмов работы КПП или точек доступа, фиксируется: КПП должен быть оснащен системой контроля и управления доступом, должна быть внедрена биометрия, должно реализовываться распознавание номеров и т.д. Интегратор закупает оборудование, внедряет и запускает систему. И тут заказчик говорит: все должно быть иначе – интегрированная система с досмотром, автоматическим поднятием блокиратора, идентификацией по двум признакам (биометрия + карта). Заказчик трактует техническое задание, как считает нужным. При проектировании это не учтено. В результате приходится дозакупать оборудование, увеличивается время на пусконаладочные работы и др. Крайне важно на этапе проектирования наиболее подробно описать алгоритмы и согласовать их с заказчиком пошагово.
Кейс 4
Потрачены миллионы рублей, внедрена дорогостоящая система контроля и управления доступом. Но задумайтесь: в случае тревожного события кто первый получает информацию о нем? Правильно, оператор диспетчерского центра или КПП. Таким образом, эффективность работы всей системы зависит от конкретного сотрудника, его действия или бездействия. И наша задача – предоставить решения, которые обеспечивают корректное реагирование. На рынке представлены программные продукты, функционал которых позволяет автоматически уведомлять о тревоге соответствующие службы, вызывать группу реагирования, контролировать выполнение инструкций оператором и т.д., внедрение которых в разы увеличивает эффективность обеспечения безопасности.
Говоря об экономической выгоде, подразумевается оптимизация затрат, которой можно достичь внедрением СКУД.
Стандарты, открытость
СКУД – это не единственная система безопасности на предприятии, а одна из подсистем комплексной системы. Поэтому применяемые технические решения должны быть открытыми и поддерживать стандартизованные протоколы, чтобы заказчик развивал систему независимо от конкретного вендора, без лишних затрат.
Бюро пропусков
Бюро пропусков напрямую влияет на экономику внедрения СКУД. Оформление пропусков зачастую настолько трудоемкое, что занимает до 10 минут, отвлекая контрагентов или сотрудников от выполнения профессиональных функций. Существенно экономит время применение в качестве бюро пропусков решения с единым интерфейсом, в который поступают фотография, биометрические признаки, паспортные данные.
Пропускная способность
В часы пик, когда на территорию завода приезжают несколько автобусов и проходная должна пропустить от 200 до 400 человек в течение 10–15 минут, от СКУД зависит, попадут ли люди на работу своевременно. На одном из НПЗ, например, нам была поставлена задача – обеспечить время вывода информации с карты доступа на рабочее место охранника на КПП не более 1 с.
Важно заранее обсуждать подобные детали с заказчиком. И если СКУД имеет какие-либо ограничения, на этапе проектирования закладывать, например, увеличение количества точек прохода.
Интеграция с ERP-системами и УРВ
Одной из главных перспектив внедрения эффективной СКУД является учет рабочего времени, формирование табельного учета для начисления заработной платы и др. На современном этапе устанавливать систему доступа, не позволяющую передавать данные в СУБД типа 1С, нецелесообразно. Это необходимо предусматривать изначально, поскольку рано или поздно такая потребность у заказчика появится.
Электронные заявки на пропуска
Логическим продолжением СКУД, производящей качественную выдачу пропусков, является быстрое и стабильное согласование заявок на пропуска. Здесь следует учитывать один нюанс: при внедрении системы электронных заявок на пропуска необходимо интегрировать и синхронизировать ее с системой контроля и управления доступом. Иначе время, сэкономленное на документообороте по согласованию заявки, требуется на выдачу пропуска в бюро пропусков, где дублируется ввод данных, которые уже есть в системе заявок.
Контроль отгрузки продукции
На одном из НПЗ после внедрения СКУД заказчик поставил задачу обеспечить контроль прохождения контрольных точек при отгрузке продукции с территории предприятия. В чем была проблема?
Во-первых, на территории предприятия создавались большие очереди в отсутствие внешней парковки. Водители получали пропуска, завозили фуры с цистернами на территорию предприятия и ждали своей очереди. Во-вторых, по накладной машина заезжала на территорию, но ехала не на тот налив, который был отражен в документах, а на тот, который ей был нужен, и спокойно уезжала... Это процесс практически невозможно было контролировать.
Что было сделано? На предприятии была внедрена система контроля прохождения контрольных точек при отгрузке продукции и интегрирована с системой логистики. Водителю выдается электронный маршрутный лист при наличии накладной и права на отгрузку. Машина заезжает через КПП, включается счетчик времени (время регламентировано), машина направляется на весы, взвешивается, данные с весов поступают в СКУД. Далее машина отправляется в точку налива, прописанную в маршрутном листе, потом снова взвешивается и выезжает с территории предприятия. Система автоматически контролирует нарушения и при их наличии не выпускает машину за пределы НПЗ до разбора ситуации.
Таким образом, на объекте к уже внедренной СКУД дополнительно были поставлены несколько считывателей и проведена интеграция. Затраты незначительные, а экономический эффект глобальный. Система окупает себя одним раскрытым случаем нарушения.
Суть индивидуального подхода – забота о пользователях. Удобная для заказчика система имеет простой и понятный интерфейс. Глядя на экран, оператор видит, какие инструкции следует выполнять, и понимает, что система поддерживает его в принятии решений, контролирует правильное выполнение этих решений.
У интегратора зачастую не получается продать обслуживание системы. На систему имеется гарантия, и заказчик планирует обслуживание своими силами. Опыт показывает, что при продаже проекта по системе безопасности, и в частности СКУД, однозначно следует закладывать затраты на ее годовое сопровождение. Иначе обратная связь с заказчиком будет негативная. А проводить обучение пользователей нужно столько раз, пока они не скажут, что понимают систему и знают, как с ней работать.
Для системы безопасности существуют два основных заказчика – служба безопасности и ИТ-департамент. У каждого из них своя цель. Директор по безопасности ожидает, что система будет соответствовать требованиям законодательства и обеспечивать эффективную работу службы безопасности. ИТ-менеджеры желают, чтобы система требовала минимум времени на обслуживание, была прозрачной и понятной с точки зрения работоспособности и модернизации. Если учесть эти аспекты заранее, то зачастую недружественные друг другу департаменты станут лучшими друзьями в рамках проекта, а интегратор получит хорошие рекомендации.
Итак, что нужно заказчику системы контроля и управления доступом, чтобы он был счастлив? Выполнить требования законодательства, максимально исключить человеческий фактор (помнить, что оператор не всегда заинтересован в работе системы), экономически обосновать проект, максимально оптимизировать его внедрение и думать о сотрудниках, которые будут эксплуатировать систему. Именно такой подход наша компания реализует в своих продуктах и проектах.
Опубликовано: Журнал "Системы безопасности" #6, 2015
Посещений: 6621
Автор
| |||
В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик | К списку авторов | К списку публикаций
