Автоматизированные системы отслеживания о несанкционированном доступе на предприятие

Автоматизированные системы отслеживания о несанкционированном доступе на предприятие

В работе рассмотрены основные задачи систем управления и контроля доступом, их сильные стороны, все возможные виды, из чего состоят СКУД, плюсы и минусы каждого вида СКУД, отдается предпочтение биометрическим системам управления и контроля доступа, разработана концепция рандомизированной системы мультимодальной биометрии.

Аннотация статьи
защита безопасности
автоматизированные системы
СКУД
информационная безопасность
Ключевые слова

Вопросы обеспечения безопасного и бесперебойного функционирования производства, объектов бизнеса, жилых зданий приобретают на сегодняшний день все большую актуальность. Требования, которые необходимо в числе основных предъявлять к системам безопасности, контроля доступа, это максимально возможную эффективность и независимость от, так называемого, человеческого фактора, что в свою очередь активизирует разработчиков, проектировщиков, производителей, инсталляторов на повышение качества систем. Все это возможно при использовании такого метода защиты информационных ресурсов как система контроля и управления доступа (СКУД).

Что такое СКУД (система контроля и управления доступом)- это такая совокупность технических средств, которые используются с целью обеспечения безопасности и регулирования посещения определенного объекта.

Предъявив системе идентификации (карту, брелок отпечаток, универсальный код и т.д.) программа индивидуально для каждого работника определит, существует ли данная личность в системе и откроет проход, если он внесен в базу данных, далее рассчитает его график, время прихода и уходи, время на перерывы.

Основные задачи СКУД:

  • Обеспечение безопасности;
  • Наложение ограничений на вход;
  • Контроль рабочего дня;
  • Допуск в помещения определенному кругу лиц.

Сильные стороны СКУД

Безопасность. В индивидуальном порядке, возможно, настроить систему (время доступа для каждого сотрудника). Не занесенный в список допущенных человек, другими словами посторонний, злоумышленник, не сможет попасть на территорию предприятия.

Контроль рабочего времени. При помощи системы управления доступа можно задавать и контролировать время присутствия и отсутствия работника на рабочем месте. Кроме этого, индивидуально для каждого сотрудника руководитель может учитывать переработки и время, потраченное на обеды.

Экономичность. Несмотря на количество функций, система не требует больших затрат электроэнергии, при этом имеет длительный срок службы, к тому же помогает сэкономить на дополнительной охране.

Виды СКУД

При своей узкой направленности по применению и установки выделяют несколько видов СКУД. Главными особенностями способные различать эти типы являются их автономность, комплектация и принцип действия.

Системы контроля и управления доступом, как правило, имеют следующие составляющие:

  • Считыватель (устройство, которое определяет код идентификатора и передает его на контроллер);
  • Контроллер (механизм, который определяет пропускную возможность идентификатора);
  • Идентификатор (отпечаток пальца, карточка, брелок);
  • Преграждающие устройство (дверь, турникеты, электромагнитные замки).

Так же в состав системы, в зависимости от ее типа может входить программное обеспечение и любое дополнительное оборудование.

Обычно выделяют три группы систем:

Автономные системы. Как правило, устанавливают такие системы в коммерческих помещениях, используется такое устройство как альтернатива дверным замкам. Принцип работы заключается в следующем: замок отпирается в том случаи, если предъявленный код совпадает с запрограммированным кодом в системе. Такого рода системы обладают минимальным набором функций и не требуют подключения к компьютеру.

Сетевые. Такого вида СКУД уже имеют больше возможности, нежели предыдущие. Сетевые СКУД могут настраивать по расписанию доступ в помещение, контролировать график работы и интегрируются с видеокамерами, охранной и противопожарной системой. Сетевые системы соединены с компьютером и могут управлять дистанционно.

Биометрические системы. Такие системы имею индивидуальную направленность – уникальный код каждого сотрудника. В программу заносят отпечатки пальцев, рисунки радужки глаз, другие биометрические данные о сотруднике. При таком подходе обеспечивается высокий уровень безопасности и есть возможность предоставлять более полную информацию о сотруднике каждого отдела.

Плюсы и минусы каждой системы

Как мы знаем, нет ничего идеального, и чтобы найти подходящий варианты защиты для себя необходимо искать альтернативы и мериться с минусами в угоду наибольшей безопасности. Рассмотрим плюсы и минусы в таблице (таблица).

Таблица 1

Плюсы и минусы разных видов СКУД

Тип СКУД

Плюсы

Минусы

Автономная

1) Невысокая цена

2) Простота в установке и использовании

1) Контроллер не хранит информацию о входах и выходах пользователей

2) Простые автономны контроллеры не поддерживают расписания и группы доступа

3) Как правило, в простых контроллерах нет возможности удалить один отдельный ключ из памяти, соответственно, чтобы удалить утерянный ключ нужно удалить их памяти контроллера все ключи и заполнять заново актуальными данными

Сетевые

1) Ограничивают доступ по расписанию

2) Запрещают повторный проход по одной карты

3) Ведут учет рабочего времени

4) Контролируют состояния дверей

Возможность взлома. Карты могут быть потеряны или украдены, и тогда злоумышленники с легкостью смогут проникнуть на территорию объекта

Биометрические

1) Могут задаваться расписания и зоны доступа для различных сотрудников

2) Учет рабочего времени сотрудников и формирование отчета по формам бухгалтерского учета

3) Проверка личности занимает всего несколько секунд

4) Биометрические показатели невозможно подделать

1) Биометрические системы контроля дороже аналогичных систем, которые используют для доступа бесконтактные карты, но стоит отметить, что с каждым годом цена снижается

2) При числе пользователей более 1000 необходимо введение двухфакторной системы идентификации: по карте доступа и отпечатку

3) Временные пропуски невозможны

Использование рандомизированной мультмодальной биометрической системы безопасности.

Давайте сначала разберемся, что же такое мультимодальная система доступа с использованием биометрии. Биометрические системы обычно бывают унимодальными, для аутентификации используется один единственный источник информации. Из названия становится ясно, мультимодальные биометрические системы работают по принципу приема информации от двух или более биометрических входов.

Давайте рассмотрим достоинства мультимодальной биометрики.

  • Наличие нескольких признаков, делает такую систему надежнее
  • Уменьшение количества ложного отказа, за счет использования нескольких модальностей
  • Повышенная устойчивость к атакам злоумышленников и фальсификациям, так как сложно подделать сразу несколько биометрических характеристик

Казалось бы, как можно еще улучшить такую систему. Я предлагаю использовать рандомизированную систему мультимодальной биометрии.

Концепция такова: сотрудник подходит к первой двери на которой присутствует биометрическое устройство, предъявив свою биометрию он проходит дальше, дверь за ним закрывается, его встречает коридор с еще двумя дверями и на каждой двери разные средства биометрической защиты и система в рандомном порядке укажет сотруднику дверь в которой необходимо пройти биометрию и если систему все устроит(полученная информации с первой двери и со второй двери в порядке) то сотрудник попадает на предприятие.

Если же человек прошел первую дверь, а у второй двери не смог пройти идентифицировать, то он остается в ловушке (в коридоре между первой и второй дверью) до выяснения обстоятельств.

Рис. Схема организации системы автоматизированной системы безопасности с использованием биометрии

Заключение

Использование биометрических методов в СКУБ – является перспективным и быстро развивающимся направлением. Внедрение биометрических систем требует повышения уровня развитости СКУД, усовершенствования аппаратных средств. Естественно, если мы будем использовать сразу несколько биометрических характеристик, то уровень безопасности станет выше, нежели использование одной биометрической характеристики. А если к этому добавить рандомизированную систему, то скомпрометировать ее будет невозможно. Соответственно можно сделать вывод, что внедрении биометрических технологий в целом способствует развитию отрасли систем контроля и управления доступом.

Текст статьи
  1. Галатенко В.А. Основы информационной безопасности. Интернет-университет информационных технологий – ИНТУИТ.ру, 2008.
  2. Галатенко В.А. Стандарты информационной безопасности. Интернет-университет информационных технологий – ИНТУИТ. ру, 2005.
  3. Информационная безопасность. Концептуальные и методологические основы защиты информации. Учебное пособие. 2004г. - 280с.
  4. Грибунин В. Г. Комплексная система защиты информации на предприятии: учеб.пособие для студ. высш. учеб. заведений / Грибунин В.Г., В.В.Чудовский. – М. : Издательский центр. 2009. – 416 с.
  5. Учебник для вузов / Зайцев А.П., Шелупанов А.А., Мещеряков Р.В. и др.; под ред. А.П. Зайцева и А.А. Шелупанова. - М.: Машиностроение, 2009. – 508 с. 
Список литературы
Ведется прием статей
Прием материалов
c 08 мая по 14 мая
Осталось 2 дня до окончания
Публикация электронной версии статьи происходит сразу после оплаты
Справка о публикации
сразу после оплаты
Размещение электронной версии журнала
18 мая
Загрузка в eLibrary
18 мая
Рассылка печатных экземпляров
26 мая