Автор:

Система Nedap AEOS на защите аэропортов

Сложная организация технологических процессов в аэропорту порождает специфические требования по обеспечению безопасности. При этом наличие многих отличающихся друг от друга зон со специальным режимом сочетается в аэропорту с присутствием в нем множества людей. Это и пассажиры, и разные категории сотрудников. Такой объект требует сложных моделей авторизации для СКУД .
Продуманную современную систему защиты аэропортов разработала компания Nedap Security Management. Она основана на одном из продуктов компании – программном обеспечении AEOS, предназначенном для контроля доступа и управления безопасностью. Некоторые особенности этого ПО делают его ценным инструментом именно для аэропортов.


Женевский аэропорт
Аэропорт Женевы занимает второе место в Швейцарии по размерам и величине пассажиропотока. Он пропускает через себя 10 млн пассажиров в год. Рейсы, которые выполняют 150 авиакомпаний, связывают его со 100 аэропортами по всему миру.
В аэропорту имеется много жизненно важных зон, в которые не должны попадать пассажиры, встречающие и провожающие их граждане, просто случайные люди. Более того, и сами работники аэропорта имеют право заходить лишь в зоны, связанные с выполнением их обязанностей. Разные категории сотрудников имеют разную степень допуска в отдельные зоны. Кроме того, эта картина непрерывно меняется во времени – идет естественная смена кадров, меняются полномочия отдельных людей, модифицируются службы аэропорта.
Сложные задачи по контролю этих процессов в аэропорту Женевы успешно решает система Nedap AEOS.
В аэропорту Женевы система AEOS контролирует доступ на свои рабочие места 13 500 человек. В ней зарегистрировано 37 500 бейджей. Системой охвачены 60 магазинов и офисы 150 организаций, работающих в аэропорту. Еще одна причина, по которой администрация аэропорта выбрала систему AEOS, – ее способность объединять в себе одновременно много разных типов считывателей и технологий идентификации.

Карты и считыватели разного типа в одной системе
В системе AEOS, обслуживающей Женевский аэропорт, используются одновременно четыре разные технологии идентификации – Nedap, Mifare, Legic и магнитная полоса. У каждой из них свое назначение. Все необходимые технологии соединяет в себе единая карта Nedap Combi. Это удобно для пользователей: им не нужно носить с собой по четыре карты.
Технология Mifare служит помимо прочего для передачи данных, например, для безопасного хранения биометрических шаблонов. Технология Legic ориентирована на то, чтобы при ее внедрении заказчик мог сохранить сделанные им ранее инвестиции в СКУД. Магнитная полоса была добавлена в карту Combi в расчете на другие организации, работающие в аэропорту. Их наличие немало осложняет те задачи, которые возникают при управлении безопасностью, однако система AEOS их успешно решает.


«Подрядчик» и «Управление вендорами и выдача допусков»
В аэропорту Женевы действуют 150 сторонних компаний, которые по терминологии Nedap именуются вендорами. Людей, работающих в этих компаниях и именуемых подрядчиками, необходимо отделять от работников самого аэропорта.
Для аэропорта важно разделить между собой не только права разных категорий сотрудников на доступ, но и связанные с ними события в системе, в том числе тревожные. Сложность данной процедуры усугубляется и тем, что подрядчики составляют большую часть рабочей силы, занятой в аэропорту. Более того, права подрядчиков в системе должны автоматически блокироваться, если они увольняются или если истек срок действия допуска, выданного вендором.
Хорошим решением всех этих задач является имеющиеся в ПО AEOS программные модули «Подрядчик» (Contractor) и «Управление вендорами и выдача допусков» (Vendor & Permit Management). Они позволяют корректно различать в системе работников аэропорта и подрядчиков. Персональные данные подрядчиков связаны с информацией о вендоре, на которого они работают, и о специально назначаемом для них контактном лице – как правило, это работник аэропорта. Модуль «Управление вендорами и выдача допусков» регистрирует необходимые данные о вендоре и связывает вендора с допуском. Допуск определяет, сколько каких подрядчиков могут работать на данного вендора. В нем также указываются тип работы, для которой выдан данный допуск, и период его действия. Когда срок действия допуска истекает, права подрядчиков на доступ автоматически блокируются.

Посетители
Поскольку компании-вендоры ведут свой обычный бизнес, к ним приходят многочисленные посетители. Это отдельный пункт, требующий решения.
В отношении посетителей в аэропорту Женевы принята строгая политика безопасности, им нельзя свободно расхаживать по зданию и по территории. Посетители получают доступ лишь в определенные зоны и при условии, что с ними будет следовать уполномоченный на это сотрудник. Только специально отобранные для этого сотрудники могут сопровождать посетителей.
Такая политика реализуется через правило «два человека», которое означает, что бейджик посетителя может быть принят системой лишь в случае, если бейдж какого-либо работника предъявлен ей на том же считывателе через определенный интервал времени. Это специфическое правило претворяется в жизнь очень легко с помощью поведенческих компонентов. Система AEOS проверяет авторизацию, которая дана посетителю, и определяет, имеет ли приставленный к нему работник право сопровождать посетителей. Если эти условия выполняются, и посетитель, и работник получают доступ в данной точке прохода.


Усиленный мониторинг
Поскольку аэропорт – особое место, в его наиболее важных зонах применяются дополнительные меры контроля: сотрудники службы безопасности визуально проверяют, все ли в системе идет правильно.
Каждая из тех зон, которым сопоставлен высокий уровень безопасности, оборудована круглосуточно работающим пультом. Если человек хочет войти в такую зону, он должен поднести свой бейдж к считывателю на пульте. После того как система AEOS проверит его права доступа, дисплей, расположенный над пультом, показывает, разрешен или запрещен этому человеку проход. Одновременно сотрудник службы безопасности вручную проверяет данные этого человека, его фотографию и права доступа, чтобы узнать, действительно ли человек, предъявляющий бейдж, является его законным обладателем.
Визуальную верификацию личности человека, предъявляющего пропуск, упрощает программный модуль «Монитор фотособытий» (Photo Event Monitor), имеющийся в системе AEOS. Он применяется на пропускных пунктах, где постоянно работают сотрудники службы безопасности, которые могут с его помощью просматривать извлекаемые из базы данных фотографии тех, кто предъявляет электронный пропуск. Так проверяется, является ли человек, предъявляющий пропуск, его законным владельцем. Через этот модуль выводится и другая относящаяся к делу информация: имя человека, отдел, личный номер, причина, по которой он не авторизован, если это так.
Политика безопасности предусматривает, что подрядчики и вендоры обязаны постоянно носить бейджи так, чтобы их было хорошо видно. Бейджи имеют разные цвета, и сотрудники службы безопасности издалека видят, в какие части аэропорта имеют доступ эти люди.
Еще один способ дополнительного контроля – использование в системе Nedap AEOS ручных GPRS-сканеров. С помощью такого устройства сотрудник службы безопасности, совершающий обход, может в любом месте прочитать бейдж встретившегося ему человека, проверить, действителен ли он, и узнать, каковы были последние перемещения этого человека.
Система AEOS служит в аэропорту Женевы верой и правдой уже несколько лет. За это время она подтвердила свою эффективность. Еще один проект компании Nedap в данной сфере – кипрские аэропорты.

Ворота в Кипр
«Ларнака» и «Пафос» – это два главных международных аэропорта Кипра. Вместе они обслуживают 7 млн пассажиров в год и дают работу 6000 человек.
Быстрые изменения и сложность той среды, которую представляют собой оба аэропорта, побудили их администрацию установить надежную и дружественную пользователям систему управления безопасностью. Ею стала система AEOS.

Контроль доступа с помощью AEOS
В аэропорту «Ларнака» установлено 88 проксимити-считывателей Nedap и используется 11 000 карт Mifare. В аэропорту «Пафос» – 28 проксимити-считывателей Nedap и 5000 карт Mifare. Проект включает в себя не только систему управления безопасностью, но и видеонаблюдение, биометрический доступ к содержимому компьютеров и центральную систему управления и контроля. Использование всех этих систем позволяет аэропортам решать не только текущие задачи по обеспечению безопасности, но и те, которые могут возникнуть в будущем.

Персональные данные
Двери через структуру дверных контроллеров могут быть связаны с базой данных отдела кадров, которая содержит персональные сведения обо всех работниках аэропорта и их биометрические характеристики. За счет этого персональные данные сотрудников всегда соответствуют реальному положению вещей и могут быть считаны тем, кто авторизован для этой процедуры, с любого дверного контроллера.
Проверить, находится ли предъявляемый системе бейдж в руках его законного обладателя, сотрудникам службы любого из двух кипрских аэропортов, как и в аэропорту Женевы, позволяет программный модуль «Монитор фотособытий». Дополнительные данные о человеке и его фотография выводятся на монитор событий системы AEOS. Это позволяет проверить, является ли человек, предъявляющий бейдж на входе, тем же человеком, фотография которого хранится в базе данных.
Для легкой и быстрой идентификации людей, перемещающихся по аэропортам «Ларнака» и «Пафос», в них также применяются ручные устройства для подстраховки контроля доступа. Охранник может в любой точке аэропорта попросить сотрудника пройти идентификацию с помощью бейджа и отпечатка пальца. При этом прибор сообщит охраннику, принадлежат ли бейдж и отпечаток пальца одному и тому же лицу. Кроме того, прибор покажет фотографию и персональные данные этого человека. Как и в аэропорту Женевы, здесь за счет применения ручных устройств достигается безопасность повышенной степени, с проверкой и перепроверкой прав сотрудников аэропорта на доступ в различные зоны.




Внимание! Копирование материалов, размещенных на данном сайте допускается только со ссылкой на ресурс http://www.tzmagazine.ru