 Система управления безопасностью в банковской сфере имеет свои нюансы. Вместо создания единой комплексной системы безопасности некоторые банки выбирают децентрализованную систему безопасности для своих филиалов. Система NedapAEOS, лидер среди всех представленных интегрированных решений управления безопасностью, оказывается особенно эффективной там, где филиалы расположены децентрализованно.
«Мы уже использовали систему Nedap AEOS в нашем головном офисе, а также в различных региональных отделениях, когда в 2011 году систему безопасности, используемую нашими 800 бельгийскими филиалами, потребовалось дооснастить системой контроля доступа, – сказал Йорис де Грив, начальник службы безопасности в ING Belgium. – И поскольку мы уже знали о потенциальных возможностях системы AEOS и были очень довольны ее эффективностью, было логично обраться за решением нашей проблемы в Nedap».
Автономные системы
Все 800 филиалов ING в Бельгии уже были оборудованы автономными системами охранной сигнализации и видеонаблюдения. Все двери и их периферия, а именно замки, кнопки и дверные контакты контролировались системой охранной сигнализации. Двери открывались ключами, хранящимися в безопасных цилиндрах (ключницах). Центральная система охранного мониторинга осуществляла контроль тревожных сигналов, поступающих от локальных систем охранной сигнализации.
По словам де Грива, осуществлять контроль за ключами стало проблематично: «Было фактически невозможно отслеживать физические ключи и тех, кому было разрешено их использовать. У нас не было центральной базы данных, в которой бы отображались разрешения и запреты на пользование ключами». Кроме того, замена замков, ключей (взамен утерянных), а также плановое обновление ключей стало затруднительным.
Выбор оптимального решения
Вариант использования AEOS имел главное преимущество – возможность соединить все филиалы с центральной базой данных, сохраняя способность делегировать ответственность за выдачу авторизаций службам безопасности на местах. Еще одно преимущество данного варианта – это архитектура системы, проверенная стабильность работы с большим количеством офисов и пропусков сотрудников, масштабируемость и гибкость системы, способность IP-контроллеров общаться децентрализованно друг с другом, независимо от доступности сервера, а также дополнительные средства безопасности системы.
Гибкость и исключительная защищенность
«Решающим фактором при выборе стало то, что система AEOS допускала децентрализованное управление отдельными подразделениями (филиалами) с возможностью использования ограничений (фильтров) просмотра входных событий для служб безопасности на местах. Это означало, что локальным отделениям могли разрешить управлять их собственной безопасностью без доступа к данным других офисов, – поясняет Йорис де Грив. – Структура безопасности банка основана на централизованном управлении контролем доступа в здания и стандартизации технических решений для этих задач, но в то же время на децентрализации полномочий по обеспечению безопасности и доступа для каждого филиала. Таким образом, система должна позволять разделять пропуска сотрудников по отдельным группам с различными авторизациями. AEOS предоставляет нам такую возможность».
«Другим фактором стало требование компании ING о предоставлении авторизаций не карте доступа, а ее владельцу, – добавляет Питер Ромменс, глава представительства Nedap Belgium, – Безусловно, это более безопасный вариант: т. е. владелец карты, потерявший или забывший ее, получит новую карту, а оригинальная карта становится недействительной. Это исключает возможность использования неучтенных карт».
Развертывание уполномоченных офисов
У компании ING Belgium есть два различных типа офисов: уполномоченные офисы, где все деньги выдаются банкоматами, и офисы с полным комплексом обслуживания, где услуги предоставляют сотрудники банка. В настоящее время компания Nedap осуществляет монтаж систем AEOS в 800 бельгийских филиалах – примерно в девяти офисах в неделю. В ходе подготовки к оборудованию очередного филиала компания ING централизованно создает соответствующие авторизации в системе AEOS. Далее деловой партнер компании Nedap определяет конфигурацию системы для филиала и загружает ее в контроллер. Это означает, что локальная установка оборудования происходит быстро; как только устанавливается связь с запрограммированным контроллером, система приходит в состояние готовности и начинает работу.
Система AEOS в уполномоченных офисах
«Банк предпочел наше решение с одним IP-контроллером AP4803x на каждый офис вместо решения с одним или несколькими IP интерфейсными модулями AP6003 на офис, управляемыми одним IP-контроллером на 10 офисов, – говорит Ромменс. – Хотя наличие одного контроллера на офис является более дорогостоящим вариантом, использование сверхнадежного AP4803x предоставляет наиболее долгосрочные преимущества. Это означает, что каждый офис готов к расширению системы контроля доступа или добавлению другой функциональной безопасности».
Контрольные цифры
Около 25 000 попусков сотрудников
Более 1000 точек доступа
Сервер приложений Oracle DB
Сервер резервного копирования
Тестовый сервер
Связь с базой данных HR (Peoplesoft) для импорта данных
Использование механизма правил для автоматического изменения авторизаций
Аппаратные средства: контроллер AP4803 + считывающие устройства Convexs/Invexs
| 
