| Журнал ТЗ | Статьи, обзоры, аналитические материалы

Автор: Александр Шальнов, маркетолог Sigur
На особых условиях. Обзор сложных логик доступа в СКУД

Точка доступа. Человек предъявляет идентификатор. Пускать ли этого человека, - на этот вопрос в общем случае должна ответить СКУД. Это базовая логика, которая подходит многим предприятиям.

Объекты с повышенным уровнем безопасности или нестандартными производственными процессами требуют более сложных алгоритмов принятия решения о доступе, с использованием дополнительных условий, при выполнении которых система контроля доступа разрешит проход, то есть сложных логик доступа. Рассмотрим основные виды таких логик и способах их применения.

Идентификатор + идентификатор

Один идентификатор – это удобно, но часто он не обеспечивает требуемого уровня безопасности. Обычно в таких случаях используют карту, которую сотрудник может передать другому лицу, - тогда злоумышленник беспрепятственно попадет на территорию. Для офисного центра такого рода происшествия не столь критичны, как для химического или оборонного предприятия, - службы безопасности таких объектов предпочитают подстраховаться. Как? Вводят дополнительный идентификатор, который бы подтверждал, что владелец карты сейчас действительно находится перед точкой доступа и намерен попасть на территорию объекта.

То есть точка доступа работает в режиме многофакторной идентификации: «карта + пин-код», «карта + биометрический признак» (отпечаток пальца, радужная оболочка, вены ладони, распознанное лицо) или вообще «карта + биометрический признак + пин-код». Теоретически цепочка может наращиваться до любого количества условий, но нужно понимать, что скорость и удобство прохода при увеличении количества звеньев заметно снижаются.

В стандартном случае бывает достаточно связки «карта + биометрический признак». Предъявление карты снижает вероятность ошибки биометрического метода (так как система уже знает, кто вероятный предъявитель карты, и ей нужно только подтвердить, что это действительно он) и практически исключает передачу карты другому лицу.

Если разрешит охранник

Схема прохода, когда для доступа необходимо разрешение охранника. Обычно используется для организации досмотра и дополнительной проверки личности проходящего. Суть проста: проход сотрудника через точку доступа будет возможен только при санкционировании его охранником: человек подносит карту, а охранник видит на экране сообщение о необходимости, например, досмотра. Если все в порядке, охранник разрешает доступ нажатием кнопки, поднесением своей карты, предъявлением отпечатка пальца и так далее. Соответственно, в случае, если у сотрудника были найдены недопустимые к проносу предметы, охранник запрещает доступ.

Такая схема может действовать как на вход, так и на выход, чтобы предотвратить вынос каких-либо предметов или ценностей с территории. Распространяться на всех сотрудников или выборочно в случайном порядке, что ускоряет доступ.

Другие условия

Условием прохода в определенную зону может стать, например, прохождение тренингов и инструктажей. Это вариант сценария доступа с санкции охраны, только охранник видит на экране сообщение не о досмотре, а о необходимости сотруднику пройти какой-то тренинг и только тогда получить доступ.

Или – алкотестирование. Точнее, его результат: если допустимый уровень превышен, система запрещает доступ, а охранник получает сообщение о том, что сотрудник нетрезв (и его, вероятно, надо сопроводить на медицинское освидетельствование).

Равно таким же условием, как и перечисленные выше, может стать результат взвешивания сотрудника или транспортного средства, осмотра днища автомобиля и так далее.

Проход через шлюз

Еще один вариант использования схемы прохода с санкции охраны. Только в этом случае человек должен оказаться изолированным в помещении между двумя дверями или в специальном шлюзе. Такой вариант используется с целью изолированной и детальной идентификации. Также шлюз позволяет обследовать персонал на наличие запрещенных к проносу предметов и выполнять определенные технологические операции, например, очищать работников от пыли перед входом в цех по производству микросхем.

После того, как необходимые процедуры были проведены, охранник принимает решение о доступе.

Только вместе

Чтобы усилить контроль доступа в особо охраняемые помещения, можно использовать схему «Доступ только вдвоем». В этом случае определенные сотрудники смогут попасть в помещение только вместе. То есть на точке доступа они должны последовательно идентифицировать себя, и только после того, как система поймет, что условие выполнено, разрешит проход. Опять же в теории условием может быть доступ не только вдвоем, но и втроем, вчетвером и так далее.

Удобно использовать, например, для доступа на склад или в лабораторию.

Доступ в сопровождении

Сотрудник отдела маркетинга должен попасть в производственный цех. Но по правилам техники безопасности сделать он это может только с разрешения начальника смены.

Как поступить?

Для таких случаев можно использовать схему доступа в сопровождении. Реализация заключается в том, что определенный сотрудник (или их группа, отдел) не имеет права прохода через определенную точку доступа без санкции сопровождающего. В роли сопровождающего может выступать сотрудник какого-либо отдела (к примеру, безопасности или охраны труда). При проходе сначала идентифицируется сопровождаемый, после чего он подтверждает доступ.

Можно, конечно, решать такие вопросы звонком охранника сотруднику, уполномоченному разрешать проход, но тогда в случае инцидента никто ничего никому не докажет. В случае же использования логики все данные о том, кто и с чьего разрешения пустил, будут доступны в СКУД.

Зональный контроль и пресечение повторных проходов

Вся территория объекта делится на условные зоны, каждая из которых представляет участок территории, ограниченный одной или несколькими точками прохода (например, турникетами, дверьми, и другими). При попытке прохода сотрудника через точку доступа происходит сравнение той зоны, из которой он собирается выйти, и той, в которой он по данным системы находится.

С точки зрения СКУД сотрудник всегда выполняет однозначные перемещения между зонами, то есть, каждому входу в зону должен соответствовать выход. Это позволяет точно определить местоположение в рамках территории объекта.

Самый распространенный вариант использования зонального контроля – пресечение попыток повторного прохода (antipassback) по одному и тому же идентификатору нескольких сотрудников. При передаче карты другому сотруднику система запретит ему доступ в том же направлении. То есть в данном случае условием в схеме доступа является ранее совершенный выход из данной зоны по этому идентификатору.

Как в рамках объекта, так и в рамках одной точки доступа можно использовать сочетание нескольких сложных логик доступа.

Ограничение числа лиц в зоне

Контроль зоны дает возможность подсчитать, сколько людей сейчас находится в ней, а, значит, ограничить это количество и сделать его условием доступа.

Например, в лаборатории по соображениям безопасности могут одновременно находиться не более 3 сотрудников. Соответственно, если еще один сотрудник попытается попасть туда, система откажет ему в доступе до тех пор, пока кто-то не покинет эту зону.

Еще более понятный пример реализации – парковки. Если свободных парковочных мест не осталось, то шлагбаум не откроется въезжающим, пока кто-то не покинет зону паркинга.

Таким образом, используя разные схемы прохода, можно значительно повысить уровень безопасности на предприятии или сделать обязательными какие-либо технологические процедуры в момент входа или выхода с территории. Гибкость и возможность комбинировать схемы позволяет адаптировать их практически для любых задач на любых типах объектов.

Внимание! Копирование материалов, размещенных на данном сайте допускается только со ссылкой на ресурс http://www.tzmagazine.ru