Новости систем безопасности

СКУД ParsecNET 3 на крупном предприятии

Топология — территориально-распределенный объект (моносерверность)

Об объекте

Описание объекта

Объект представляет собой огороженную территорию, на которой находится комплекс зданий и сооружений:

  • Двухэтажное здание администрации.
  • Многоэтажное офисное здание.
  • Здание паркинга.
  • Открытая стоянка.
  • Многоэтажное здание, территориально удаленное от комплекса.

Многоэтажное офисное здание имеет 14 этажей. В нем располагаются офисы арендаторов. Первый этаж оборудован постом охраны, контролирующим главный вход в здание. Со второго по восьмой этаж помещение разделено на отдельные офисы (по 30 офисов на этаж).

Среднее число сотрудников – 1500 человек, возможных посетителей – 700, среднее число сотрудников, осуществляющих въезд на личном транспорте за сутки – 50 человек, возможных посетителей – 20-50 человек.

Доступ сотрудников и посетителей без автомобилей осуществляется через группу турникетов в административном здании. Там же расположено бюро пропусков для выдачи разовых и временных пропусков посетителям. Въезд автотранспорта реализован через КПП, оборудованный шлагбаумом.

Особенности объекта

  • Доступ на территорию 24/7.
  • Собственная служба безопасности.
  • Большое количество точек доступа.
  • Большое количество сотрудников и посетителей.
  • Единая система контроля и управления доступом.
  • Большая нагрузка на проходной в час пик.
  • Пропуска посетителям выписываются в Бюро пропусков, которое находится в административном здании.
  • Офисные помещения оборудованы системой видеонаблюдения.

Задачи, предъявляемые к СКУД

  • Контроль и управление доступом в здании и отдельных помещениях предприятия.
  • Учет рабочего времени персонала предприятия.
  • Интеграция с уже установленными системами безопасности (ОПС, ПСО, видеонаблюдение и т.д.).
  • Фото/видео фиксация входящих на территорию/в здания посетителей.
  • Контроль местонахождения и перемещения персонала предприятия и посетителей.
  • Видеоверификация входящих на территорию/в здания посетителей.
  • Получение отчетов о перемещениях и местонахождении сотрудников предприятия.
  • Разграничение уровней доступа сотрудников и посетителей в различные помещения предприятия.
  • Автоматизация рабочих мест сотрудников службы безопасности 24/7.
  • Возможность получения руководителями различных структурных подразделений соответствующих отчетов.
  • Единый учет персонала в БД 1С.
  • Централизованное управление СКУД из головного филиала предприятия.

Приоритеты в построении СКУД

Автономность элементов системы

При потере связи с контроллером, отдельные элементы системы (точки прохода) могут функционировать в автономном режиме с уже загруженными данными, при этом новая информация перестает загружаться в контроллер.

Максимальный функционал на уровне управления системой из центра/центров ЦИТО

Центральный сервер системы обладает максимальным функционалом: позволяет проводить полную аналитику и осуществлять управление всем оборудованием территориально-удаленной точки прохода.

Общая база или эффективная миграция данных между базами

В данной топологии общая база данных находится на центральном сервере системы. При нарушении связи рабочей станции с центральным сервером, работоспособность на удаленных объектах сохраняется в рамках текущей сессии с возможностью мониторинга и управления оборудованием. При восстановлении связи обеспечивается автоматическое переподключение рабочих станций, а также гарантированная репликация как накопленных на рабочей станции данных, так и накопленных на сервере изменений.

Учет региональной специфики

Разные часовые пояса, учет этого на уровне как базовых действий в рамках системы, так и на уровне, например, глобальной аналитики.

Учет времени на каждой рабочей станции ведется по местному времени (UTC+0) и автоматически преобразуется в локальное время той рабочей станции, на которой строятся отчеты. Например, если в Томске сотрудник пришел на работу в 9:00, то в Москве, при построении отчета, будет отображаться, что он пришел в 12:00.

Поддержка стандартов крупных компаний на уровне ПО

Поддержка кросс-платформенности, различных типов БД, интеграция с ПО, определяющим корпоративные политики информационной безопасности, таким, как Active Directory и т.д.

В качестве Базы Данных СКУД ParsecNET 3 используются решения Microsoft.

Система поддерживает следующие версии СУБД Microsoft SQL Server:

  • Microsoft SQL Server 2005 (ограничение размера БД 4 Гб для Express Edition) (поддержка прекращается в следующей версии ПО);
  • Microsoft SQL Server 2008;
  • Microsoft SQL Server 2008 R2 (ограничение размера БД 10 Гб для Express Edition);
  • Microsoft SQL Server 2012 (версия Express Edition входит в комплект поставки);
  • Microsoft SQL Server 2014.

Для рабочих станций Parsec используются современные версии Windows:

  • Windows 7(рекомендуется не ниже Professional, Service Pack 1);
  • Windows 8/8.1;
  • Windows 10.

Кроме того, поддерживаются следующие серверные платформы:

  • Windows 2008 Server, Windows 2008 Server R2;
  • Windows 2012 Server, Windows 2012 Server R2;
  • Windows 2016 Server.

Помимо этого, реализована интеграция со службами каталогов Active Directory.

Эффективное сегментирование системы на составляющие

Все операторы и администраторы системы должны видеть данные только по своей зоне ответственности.

В СКУД ParsecNET 3 реализована функция мультиорганизационности, то есть распределения областей видимости любых сущностей на уровне организаций, а внутри организаций — между группами операторов данной организации. Она позволяет сегментировать систему таким образом, что пользователь имеет доступ к тем данным, которые находятся в его зоне ответственности, при этом не относящаяся к нему часть системы полностью изолирована и невидима.

Интеграционная открытость системы

Интеграция с системами HR и/или УРВ – на уровне больших распределенных объектов это норма.

Заложенная при разработке идеология открытой платформы позволяет легко расширять функциональные возможности системы по мере появления в процессе эксплуатации дополнительных требований. Сюда относится интеграция стороннего оборудования, а также интеграция с программными комплексами сторонних производителей. Кроме того, мы предоставляем возможность самостоятельно организовать взаимодействие СКУД и любых других сторонних систем при помощи интеграционного сервиса – SDK. Данный сервис позволяет организовывать взаимодействие систем на уровне ПО. Это может быть решено силами собственных IT-специалистов.

Масштабируемость системы

Предлагаемое решение ориентировано, в первую очередь, на оборудование крупных территориально распределенных объектов без ограничений на количественный состав оборудования, точек прохода, персонала и других параметров, что позволяет создавать легко масштабируемые и максимально гибко конфигурируемые решения.

Внутренняя гибкость

Перенос элементов системы в рамках внутренней иерархической структуры (переподчинение подразделения и т.д.

Перечень возможных операций, проводимых с персоналом, в СКУД ParsecNET 3 практически одинаков как для одного или нескольких сотрудников, так и для целого подразделения:

  • назначение группы доступа;
  • разрешение доступа;
  • запрет доступа;
  • смена группы доступа;
  • продление времени действия временного идентификатора;
  • помещение в “черный список”;
  • удаление из “черного списка”;
  • изменение данных в дополнительных полях.
  • назначение совместной группы доступа первичному идентификатору сотрудника.

Решение

Доступ на территорию реализуется на базе СКУД ParsecNET 3. В качестве идентификаторов используются карты Mifare.

Административное здание

Административное здание состоит из двух этажей. Бюро пропусков организовано на первом этаже, там же находится проходная. Для занесения идентификаторов в базу данных используются считыватели PR-P08. Турникетная группа оборудована считывателями PNR-P15, контроллерами NC-100K-IP и картоприемниками.

Для фотофиксации и видеоверификации входящих посетителей на входе установлена IP-камера.

Рабочие места операторов организованы в Бюро пропусков, а также на посту охраны, находящемся напротив административного здания.

Для въезда транспорта на территорию через КПП используется шлагбаум, считыватель PR-G07.N и контроллер NC-8000 с релейным расширителем NMO-04 для управления светофором.

Здание паркинга

На территории располагается специально оборудованное здание паркинга. Здание представляет собой многоуровневое строение. Въезд в здание ограничивается средствами дальней идентификации (считыватель PR-G07.N, контроллер NC-8000) и шлагбаумом. СКУД оборудуются также 3 специальных помещения: комната охраны, щитовая, вход на лестницу (считыватели PNR-P15, контроллеры NC-8000).

Многоэтажное офисное здание

Многоэтажное офисное здание имеет 14 этажей. В нем располагаются офисы арендаторов. На первом этаже находится пост охраны, контролирующий главный вход в здание. Турникетная группа оборудована считывателями PNR-P15 и контроллерами NC-100K-IP.

Для фотофиксации и видеоверификации посетителей на входе установлена IP-камера.

Лифтовые холлы, выходы на лестничные марши и специальные помещения оборудованы СКУД (считыватели PNR-P19, контроллеры NC-8000-D). Отдельные офисные помещения и коридоры оборудованы IP-камерами под управлением системы видеонаблюдения ITV (Интеллект).

2-12 этажи здания разделены на большое количество офисов. В среднем, на каждом этаже СКУД оборудовано 15 офисов из 30. Точки доступа оборудованы контроллерами NC-8000-D, а в качестве считывателей используются PNR-P19.

12-14 этажи занимают помещения и офисы, требующие повышенного уровня безопасности. Для обеспечения доступа в данные помещения используются считыватели PNR-P26 (в режиме карта + ПИН) и контроллеры NC-8000-D.

Филиал

Здание, территориально удаленное от комплекса, находится в другом городе. Имеет иную структуру: состоит из 2 этажей, на первом этаже расположен производственный цех, а второй этаж разделен на офисные и технические помещения, оборудованные контроллерами NC-8000-D и считывателями PNR-P19. 3 помещения, требующие повышенной защищенности, оборудованы считывателями PNR-P26. Здание не огорожено забором, доступ осуществляется прямо с улицы. Пост охраны и Бюро пропусков находится на первом этаже, на проходной главного входа. Турникеты на проходной оборудованы контроллерами NC-100K-IP и считывателями PNR-P15.

На пост охраны выведены IP-камеры, контролирующие вход в здание. Здание включено в общую СКУД и работает с центральной базой данных.

Связь между рабочими станциями локальных подсистем осуществляется по VPN-соединению через сеть Интернет.

Программное обеспечение

PNSoft-Pro (1 шт.) – версия программного обеспечения, поддерживающая работу неограниченного числа точек прохода.

PNSoft-WS (Бюро пропусков, КПП, офисное здание, территориально удаленное производственное здание) – дополнительная рабочая станция (19 шт.).

PNSoft-DS (6 шт.) – модуль сканирования документов.