Журнал ТЗ № 1 2014 | Любой каприз
  бюро находок  
  Где искать        
наши издания
наши анонсы






2014
№ 1
статьи



Журнал ТЗ № 1 2014



Раздел: КОНТРОЛЬ ДОСТУПА
Тема: СКУД (системы контроля и управления доступом)
Автор: Михаил КАМЕНЕЦКИЙ, технический директор ООО «ИНТТЕКС»

Любой каприз

Завершены очередные переговоры с очередным потенциальным заказчиком. Привожу в порядок мысли и чувства, сильно расстроенные очередной пикировкой с очередным инициативным любителем ненаучной фантастики и жертвой рекламы. Интересно, а докторам он тоже навязывает свой диагноз?

Такие заказчики упорно пытаются наступить на грабли, на которых до них побывало множество «первопроходцев», и категорически отказываются прислушаться к вашим предостережениям.
Каждый из нас периодически сталкивается с очень специфической постановкой задачи заказчиком. Специфичность заключается в том, что заказчики не хотят идти проторенным путем и использовать проверенные решения, а пытаются изобрести свой велосипед. Похвальное начинание, но имеющее огромную проблему – отрицание накопленного опыта и попытка пройти весь путь ошибок заново.
Количество подобных задач всегда было велико. У большинства специалистов хватало знаний опыта и терпения донести до такого заказчика информацию о подводных камнях нового решения, вразумить его, направить на проверенный путь.
В последние несколько лет на фоне резкого уменьшения динамики рынка, а, следовательно, и прибыли компаний-операторов рынка безопасности остается все меньше специалистов, пытающихся (или готовых) вразумить заказчика. Все больше преобладает принцип «любой каприз за ваши деньги». В погоне за проектом исполнители готовы реализовать любое решение, которое предлагает заказчик.
Что в этом плохого? Дело в том, что заказчик, как правило, не является специалистом в области систем безопасности . Навязывая собственное решение, он отказывается от мнения профессионалов.
Вот один из наиболее ярких примеров навязывания сомнительного решения, которое раз за разом пытаются предложить разные заказчики. С подобной постановкой задачи я сталкиваюсь регулярно.
Речь пойдет о системах контроля доступа, работающих с системами автоматизации учета рабочего времени. Эти системы достаточно популярны и широко распространены. Заказчики наслышаны об экономической эффективности таких систем, охотно знакомятся с опытом успешных внедрений, но тем не менее упорно пытаются заложить в систему решение, которое делает ее неэффективной.
Указанное решение – желание собственника предприятия связать функции системы контроля и управления доступом и системы автоматизации учета рабочего времени таким образом, чтобы СКУД позволяла сотруднику пройти проходную предприятия только в определенные интервалы времени, связанные с началом и окончанием его рабочего графика. А в остальные интервалы времени сотрудника через проходную не пропускать.
Желание кажется разумным, нечего сотруднику приходить и покидать предприятие за пределами разрешенного к проходу времени. С точки зрения собственника, такое решение повышает безопасность предприятия, ужесточая режимные правила и уменьшая возможность несвоевременного проникновения. Так ли это?
Рассмотрим это решение с точки зрения производственных процессов.
Каждый сотрудник предприятия работает согласно установленному графику, пусть он так и называется – рабочий график. На разных предприятиях разным сотрудникам назначается большое число сильно отличающихся рабочих графиков с различной периодичностью и длительностью рабочего дня (или рабочей смены). На промышленных предприятиях число используемых рабочих графиков доходит до нескольких сотен.
Для систем автоматизации учета рабочего времени и для реализации ограничений прав пересечения проходных в системах контроля и управления доступом рабочие графики каждого сотрудника должны быть введены заранее.
Пока все хорошо и укладывается в решение задачи.
Каждое предприятие имеет индивидуальные особенности организации производственного процесса. В реальных условиях гораздо чаще, чем хотелось бы, возникает ситуация, когда запланированные графики рабочего времени не выполняются из-за так называемой производственной необходимости. Имеется в виду ситуация, при которой сотрудники переводятся из одной рабочей смены в другую или вызываются для срочной работы. Причиной такой «текучести рабочих графиков» могут быть различные аварийные ситуации, болезнь сотрудников, незапланированное изменение объема работ и т. п.
Со временем запланированные рабочие графики сильно расходятся с реальными. Это приводит к тому, что часть сотрудников, фигурирующая в дисциплинарных отчетах как нарушители трудовой дисциплины, на самом деле нарушителями не являются. А в задаче ограничения доступа за пределами рабочего графика часть сотрудников еще и не смогут пройти через проходную.
Для того чтобы подобная рассинхронизация запланированных и реальных рабочих графиков не оказывала влияния на достоверность работы систем контроля доступа и автоматизации учета рабочего времени, необходимо корректировать запланированные рабочие графики, приводя их в соответствие с реальными.
И вот тут начинаются проблемы. Зачастую сведения об изменениях рабочих графиков поступают после свершившегося факта изменения. Например, больничный лист сотрудник приносит после окончания болезни или перевод сотрудника из утренней смены в ночную производится непосредственно перед началом ночной смены.
При незапланированном изменении рабочего графика в подавляющем большинстве случаев существующей административной цепочке не удается заранее сообщить системе контроля об изменениях в рабочем графике сотрудника. Если в существующей системе СКУД блокирует перемещение сотрудника за пределами интервалов времени, привязанных к рабочему графику, сотрудник, получивший распоряжение об изменении и прибывший вовремя, не сможет попасть на территорию предприятия.
Разрешение прохода для такого сотрудника связано с необходимостью изменения его рабочего графика или принудительного изменения статуса сотрудника в СКУД. Функции, доступные должностным лицам, администрирующим системы или сопровождающим процесс планирования рабочего времени данного сотрудника. То есть необходимо наличие указанных должностных лиц на рабочем месте. При массовом изменении (а на средних и крупных предприятиях такие ситуации происходят ежедневно и связаны с достаточно большим количеством переведенных) очень большое количество переводов – внесение соответствующих изменений в системы – запаздывает. А значит, сотрудники, график которых изменился, скорее всего, не смогут пройти на территорию предприятия.
И тогда срабатывает административная составляющая системы – команда охране на проходной пропустить указанного сотрудника. Охрана пропускает сотрудника так, как может: либо, разблокировав турникет для прохода, либо разрешив проход своей картой. Все вроде бы хорошо – сотрудник попал на свое рабочее место и, может быть, даже вовремя. Но такой сотрудник попал на предприятие, минуя систему учета, так как в СКУД не попали сведения о его проходе.
Можно решить вопрос путем оформления такому сотруднику временного пропуска с соответствующими правами. Но это процесс достаточно трудоемкий, занимает время самого сотрудника и оператора бюро пропусков, хорошо, если только этих двоих.
На средних и крупных предприятиях (условно на предприятиях с количеством сотрудников более 4000) количество описанных переводов может быть более 100 в день.
В итоге создается ситуация, при которой перемещение сотрудника не оставляет следов в СКУД или создает дополнительные затраты времени.
Добросовестный сотрудник, скорее всего, смирится с неудобствами. А недобросовестный? Человек, который имеет необходимость (с любой целью) попасть на территорию предприятия во внеурочное время, но знающий о существовании запрета на проход в СКУД , будет пытаться найти альтернативный способ проникнуть на территорию. И он его найдет. Опять же в обход существующих систем регистрации и контроля перемещений.
В результате руководство предприятия получает сомнительные данные: с одной стороны, системы контроля не позволяют сотруднику находиться на территории за пределами своего рабочего графика, с другой – даже если такой сотрудник проник на территорию, нам об этом неизвестно.
Принятое решение создало дыру в системе безопасности. Получается, что требуемое техническое решение скрывает реальных нарушителей и создает дополнительные неудобства добросовестным сотрудникам. А служба безопасности предприятия и его руководство считают, что нарушителей на территории предприятия нет.
Точно нет?
Наиболее правильным решением данного вопроса будет отказ от привязки разрешенного времени прохода к рабочему графику сотрудника.
Задача решается достаточно просто. Давайте разрешим сотрудникам предприятия посещать его в любое время (речь идет исключительно о сотрудниках предприятия и о внешнем периметре). Тогда сотрудник, знающий, что на свое предприятие он сможет попасть всегда, не будет искать альтернативных путей проникновения. И данные обо всех его перемещениях будут зарегистрированы системой контроля и управления доступом. Это значит, что всех сотрудников, посещающих предприятие во внеурочное время, мы будем знать поименно, с точным временем пересечения проходной. Подобная статистика в значительной мере помогает службе безопасности предприятия выявлять нарушителей режима и раскрывать сложные схемы нарушений в производственном процессе, направленные на личное обогащение отдельных лиц за счет предприятия. В моей практике есть немало подобных примеров.
Будет ли таким решением нанесен ущерб режимным правилам предприятия?
Взвесим, что нам может дать такое решение задачи.
Недостатки:
– любой сотрудник предприятия может в любое время проникнуть на территорию;
– теряется оперативность блокирования несанкционированного, точнее, несвоевременного прохода сотрудника. Решение позволяет выявить нарушителя уже после свершившегося факта проникновения, при этом обнаружить нарушителя на территории оказывается достаточно сложно. Для такого обнаружения необходимо отвлекать силы и средства службы безопасности предприятия;
– служба безопасности не может препятствовать точечным (несистемным) проникновениям, которые могут нести угрозу работоспособности предприятия. Например, саботаж со стороны сотрудника.

Преимущества:
– всех сотрудников, несвоевременно проникающих на территорию или покидающих ее, мы будем знать поименно. Всех! Нарушителей! Поименно! Не это ли та цель, которой мы стараемся достичь?
– решение позволяет накапливать статистику проходов сотрудника, попавшего «под колпак» службы безопасности, выявлять и анализировать закономерности. За простым проникновением сотрудника может скрываться сложная схема обмана собственника и службы безопасности. Решение позволяет вести скрытое наблюдение и сбор статистических данных, позволяющих выявлять закономерности;
– охрана на проходной не имеет возможности принятия решения о пропуске кого-либо мимо учетной системы, а значит, останутся следы нарушителя. Кроме того, отсутствие возможности принятия решения о пропуске сотрудником охраны уменьшает число алгоритмов действий охраны, что повышает качество соблюдения указанных алгоритмов и тем самым повышает эффективность работы. Несистемные проникновения сотрудников представляют собой намного меньшую угрозу, чем подобные действия со стороны посторонних, а указанное решение охватывает исключительно штатных сотрудников;
– не создается ситуация, когда при незапланированных изменениях рабочих графиков возможно скопление на проходных сотрудников с запретом прохода. Такие ситуации сильно отвлекают персонал охраны от выполнения своих функций и могут спровоцировать несанкционированное проникновение на территорию постороннего;
– не возникает ситуация, когда перемещения сотрудников предприятия не зафиксированы и поэтому не могут быть обработаны системой автоматизации учета рабочего времени.
Не буду делать выводы на основании изложенных преимуществ и недостатков решения. Пусть каждый сделает это самостоятельно с оглядкой на реальную ситуацию конкретного предприятия.
Я привел этот пример ошибочно навязываемого решения как наиболее часто встречающийся в моей практике. Аналогичных примеров множество.
Навязывание заведомо неверных решений заказчиком было всегда и будет впредь. Это закономерно, мы не должны ожидать, что обратившийся к нам заказчик будет компетентно ориентироваться в наших профессиональных вопросах. Аналогично доктор не ожидает, что обратившийся к нему пациент окажется медиком. Наша задача – аргументированно показать заказчику все недостатки навязываемого решения. И предложить альтернативу, которая позволит получить как минимум аналогичный результат другими средствами. Соблюдать принцип «любой каприз за ваши деньги» непрофессионально, оставим его уставшим специалистам.




Внимание! Копирование материалов, размещенных на данном сайте допускается только со ссылкой на ресурс http://www.tzmagazine.ru

Рады сообщить нашим читателям, что теперь нашем сайте работает модуль обратной связи. Нам важна ваша оценка наших публикаций! Также вы можете задавать свои вопросы.Наши авторы обязательно ответят на них.
Ждем ваших оценок, вопросов и комментариев!

Комментарии:
Эдуард Б ведущий инженер ПСЦ Электроника
27.06.2014

В статье поднята действительно актуальная тема. Действительно для внедрения ограничения доступа сотрудников по сменам на большом предприятии должны быть приняты меры по пропуску сотрудников не в свою смену. Автор привел 2 способа пропуска сотрудников не в свою смену: 1 по кнопке при этом действительно появляются люди прошедшие инкогнито, что без сомнения является дырой в безопасности, 2 путем выдачи разового пропуска, который должен быть связан с человеком, а это уже через бюро пропусков, бюро пропусков может просто находится далеко от КПП и можно получить очереди. Но существует и 3 способ его нам подсказал (прописал в ТЗ) заказчик, а мы его реализовали. Суть его заключается в том, что охранник (контролер) КПП может снять с карты временнЫе ограничения по доступу. Причем делает он это путем регистрации своей карты. Т.е. система регистрирует что такой то охранник присвоил право прохода такому то сотруднику не в свою смену. Изначально сотрудник не имеет доступа не в свою смену и чтобы его получить охранник должен получить по телефону распоряжение о его пропуске, далее процедура снятия ограничений с пропуска выполняется за считанные секунды и прямо на КПП. Рассматривали вариант когда система для сотрудников с нарушенной временной зоной не будет открывать турникет автоматически, а будет запрашивать у охранника открывать или нет. Но остановились на варианте, при котором человек должен предварительно подойти и объяснить ситуацию, охранник проверить есть ли распоряжение на его пропуск и если распоряжение есть то снять ограничение. Далее человек в порядке очереди обычным образом проходит через КПП.
Добавить комментарий или задать вопрос

Правила комментирования статей

Версия для печати

Средняя оценка этой статьи: 0  (голосов: 0)
Ваша оценка:

назад
|

Axis представляет сетевой радар для точного обнаружения вторжений в контролируемых зонах
Компания Axis дополняет свой обширный портфель продукции сетевыми радарами. Радарные датчики вторжения не реагируют на многие распространенные сигналы, которые приводят к ложным срабатываниям, и легко устанавливаются и интегрируются в существующие системы.



Новинка от компании IDIS: 5Мп IP-видеокамера DC-T3533HRX
Тенденции развития индустрии IP-видеонаблюдения демонстрируют погоню производителей за увеличением разрешающей способности видеокамер. При этом часто оказывается так, что озвучиваемые цифры в 4, 9, 12 и даже 20 мегапикселей оказываются несопоставимыми с физическими размерами сенсоров, используемых в этих камерах. Поэтому подобные разрешения реализуются лишь на уровне соответствующих цифр в настройках камеры и не приводят к какому-либо улучшению изображения.



IBM меняет представление о передаче и хранении видео. Впервые на All-over-IP 2017!
Сравните ваш взгляд на интеллектуальное видеонаблюдение с мнением руководителей корпорации IBM на 10-м форуме All-over-IP 2017.



Реклама
Подписка на новости
Имя
E-mail
Анти-спам код
Copyright © 2008 —2017 «Технологии защиты».