Система управления доступом и учета рабочего времени ПАПИЛОН GWI
Введение
Система контроля доступа - это комплекс средств, позволяющий
ограничить проход людей на охраняемый объект, контролировать проход и вести
учет рабочего времени на территории.
Актуальность установки системы контроля доступа (СКУД)
сегодня ни у кого не вызывает сомнений. Ведь даже в рамках одного предприятия
есть необходимость ограничения круга сотрудников, имеющих право работы с той
или иной информацией либо документами в зависимости от занимаемой должности.
Система учета и контроля рабочего времени предназначена для
быстрой регистрации времени прихода и ухода сотрудников с работы. Эта система
обеспечивает руководство предприятия и его отдельных подразделений оперативной
информацией об отсутствующих или покинувших рабочее место сотрудниках. Система
ведет учет общего количества отработанных часов каждым сотрудником, проводит
учет командировок, отгулов, больничных, отпусков. В любой момент система
позволяет получать отчеты по всем перечисленным параметрам и составлять табель
рабочего времени.
Система учета и контроля рабочего времени регистрирует факт
прихода или ухода с работы каждого сотрудника. Процедура регистрации занимает
несколько секунд - сотрудник просто подносит к считывателю свою служебную
карточку.
Оперативная информация о присутствующих и отсутствующих
сотрудниках нередко требуется руководителям предприятия и начальникам
подразделений. Любой руководитель может вывести на свой компьютер данные, где в
реальном времени отражается количество и списки присутствующих и отсутствующих.
Для самоконтроля сотрудниками соблюдения установленного
графика работы на дисплее терминала отображается точное время и дата. Каждому
сотруднику при помощи компьютерной программы может быть установлен
нормированный или ненормированный рабочий день, индивидуальный или общий график
работы. Для расчета заработной платы готовится табель учета рабочего времени,
который составляется на основе накопленной информации, полученной по
результатам регистрации входа и выхода сотрудников.
В данном проекте изучена «Система контроля и управления
доступом и учёта рабочего времени ПАПИЛОН GWI». Данная система была успешно
внедрена на производственном предприятии ОАО «ММЗ».
контроль
управление доступ рынок
1. Описание возможностей СКУД
1.1 Область деятельности ОАО «ММЗ»
Открытое акционерное общество «Миасский машиностроительный
завод» - одно из перспективных и успешно развивающихся промышленных предприятий
России, которое входит в структуру Федерального космического агентства
РОСКОСМОС.
Предприятие располагает необходимым оборудованием для
выполнения различных технологических операций в области машиностроения и
приборостроения, обладает производственным потенциалом, базирующимся на
новейших научно-технических достижениях оборонной отрасли.
Основным направлением деятельности Миасского машзавода
является производство продукции оборонного назначения. ОАО «ММЗ» изготавливает
корпусные компоненты и отдельные узлы морских баллистических ракет, корабельную
аппаратуру управления и контроля морских ракетных комплексов, а также
осуществляет деятельность по их шефмонтажу, ремонту и гарантийному надзору
составных частей стартовых и технических компонентов.
Помимо основного направления деятельности производственный
потенциал и технологии оборонного сектора Миасского машзавода позволяют с
успехом развивать различные направления гражданской продукции. В целях усиления
конкурентоспособности товаров и устойчивого роста объемов производства
обеспечивается приток профессиональных кадров на предприятие, а также уделяется
должное внимание инновационному обновлению и привлечению инвестиций.
Предприятие имеет очень развитую структуру. Здесь
присутствуют подразделения, где работает более 100 человек. Производственные
площадки размещаются на довольно обширной территории. На заводе работает
порядка 1500 человек. Все эти факторы приводят к необходимости своевременного
получения подробной информации о каждом сотруднике (где он находится в данный
момент, сколько часов отработал, чем занимается, и т.д.).
Рисунок 1 - Организационная структура ОАО «ММЗ»
1.2 Нормативная база СКУД
За прошедшее пятилетие произошел ряд изменений в
нормативно-законодательных актах, так или иначе касающихся рынка СКУД. Особо
хотелось бы отметить два новых документа, тем более что реакция рынка на
появление этих документов различна.
Введение в действие государственного стандарта - ГОСТ Р
51241-2008 «Средства и системы контроля и управления доступом. Классификация.
Общие технические требования. Методы испытаний», в котором наконец-то узаконен
переход к терминам и определениям, реально применяемым на рынке СКУД, - в целом
оценено рынком положительно. Собственно, замена понятийного аппарата в новом
стандарте - главное его отличие от действовавшего ранее ГОСТ Р 51241-98.
А вот принятие ФЗ №152 «О персональных данных» рынком СКУД
было практически проигнорировано, а напрасно.
В качестве уникальных данных, присущих субъекту доступа, СКУД
оперирует сведениями о фамилии, имени, отчестве субъекта, его должности,
служебном телефоне, адресе регистрации, времени входа / выхода и т.п. Согласно
определению закона (№152_ФЗ «О персональных данных») СКУД - это информационная
система персональных данных (ПДн), а сами ПДн, обрабатываемые СКУД, подлежат
защите методами и способами, определенными регуляторами в этой сфере (ФСБ,
ФСТЭК и Роскомнадзор РФ).
Обязанность защиты ПДн возлагается на оператора ПДн
(юридическое лицо, осуществляющее обработку ПДн).
Помимо организационных мероприятий по защите ПДн (политика
безопасности, положения, регламенты, приказы, должностные инструкции) законом
предусмотрены и технические мероприятия по защите ПДн. Они воплощаются во
внедрении сертифицированных средств защиты ПДн.
К сожалению, большинство производителей, инсталляторов и
пользователей СКУД далеки от тематики защиты информации и, в частности, ПДн.
Поэтому в процессе создания СКУД заказчик, потенциальный оператор ПДн, зачастую
оказывается не информирован о необходимости создания системы защиты ПДн, а
функционал большинства СКУД - недостаточным для реализации требований закона.
Серьезность ситуации будет, вероятно, оценена рынком после
окончания времени, отведенного на приведение систем обработки ПДн требованиям
закона, определенным правительством, и вступления в действие санкций за его
нарушение.
Проектирование системы защиты ПДн необходимо осуществлять
одновременно с проектированием СКУД, что позволяет оптимизировать конфигурацию
СКУД с точки зрения стоимости соответствующей СЗИ и обеспечить существенную
экономию средств. Более того, одновременное проектирование СКУД и системы
защиты СКУД является требованием нормативно / правовых актов в сфере ЗИ. Ввод в
строй и эксплуатация СКУД, обрабатывающей персональные данные, но не оснащенной
системой защиты ПДн, является нарушением оператором (владельцем СКУД)
действующего законодательства.
Средства защиты информации (СЗИ) реализуют функции управления
доступом к ПДн, регистрации и учета, обеспечения целостности, обеспечения
безопасного межсетевого взаимодействия, антивирусной защиты, обнаружения
вторжений, анализа защищенности.
Кроме СЗИ, «надстраиваемых» над СКУД, сама СКУД должна
реализовывать определенный нормативными документами набор функций по контролю и
управлению манипуляциями с базой данных пользователей.
Подтверждением соответствия СКУД требованиям законодательства
в области защиты ПДн является аттестация СКУД на соответствие требованиям по
безопасности информации. Выполнение работ по технической защите ПДн (внедрение
средств защиты), а также аттестацию системы защиты полномочны проводить только
организации, имеющие соответствующую лицензию ФСТЭК России.
1.3 Описание внедряемой СКУД «ПАПИЛОН GWI»
Общие положения
ПАПИЛОН GWI - масштабируемая система, предназначенная для
реализации полного комплекса мероприятий по организации контрольно-пропускного
режима и учёта рабочего времени на предприятии любого уровня.
Система обеспечивает возможность комплексного успешного
решения целого ряда задач:
· контроль доступа (прохода и проезда) на
территорию предприятия и пресечение несанкционированного доступа;
· контроль перемещений персонала и
автотранспорта по территории предприятия и при пересечении его границ;
· контроль и ограничение доступа сотрудников
внутри предприятия в помещения и зоны, обладающие статусом повышенной
безопасности или секретности, в соответствии с графиком доступа и правами
доступа каждого сотрудника;
· мониторинг места нахождения сотрудников на
территории предприятия в режиме реального времени;
· ведение учёта рабочего времени сотрудников
и выявление нарушений рабочего графика.
Система обеспечивает создание электронной базы данных (БД)
сотрудников предприятия с распределением их по подразделениям, а также лиц,
имеющих право прохода на предприятие.
Помимо развернутой учётной информации на каждого сотрудника
(фото, Ф.И.О., должность, подразделение, права доступа, график работы), в БД
регистрируется его личный уникальный идентификатор.
Личным идентификатором сотрудника в системе ПАПИЛОН GWI может
служит уникальный идентификационный код, присвоенный сотруднику при регистрации
в БД и записанный на личной proximity-карте сотрудника.
Необходимым условием для функционирования системы ПАПИЛОН GWI
является организация контрольных точек входа / выхода по периметру предприятия
и на границе помещений (зон, территорий), пребывание в которых регламентировано
правилами внутреннего распорядка и правами доступа сотрудников.
Контрольные точки оснащаются специальными устройствами для
считывания личных идентификаторов - бесконтактные считыватели кода с карты
(считыватели производятся на предприятии Папилон).
Система поддерживает функционирование контрольных точек без физического
ограничения прохода и контрольных точек, оборудованных управляемыми
преграждающими устройствами (УПУ) - турникетами, шлагбаумами и т.п.
Контрольные точки без физического ограничения прохода
предназначены в основном для сбора информации о перемещениях сотрудников и
позволяют организовать мониторинг местонахождения персонала в режиме реального
времени, а также организовать учёт фактически отработанного времени и времени,
проведенного сотрудником в нерабочих помещениях (столовые, спортзалы, комнаты
отдыха и т.д.). Факт пересечения контрольной точки фиксируется считывателем,
информация передается на локальный вычислительный мост для идентификации и
далее на пульт охраны и сервер системы для записи события в БД (личность и
время пересечения контрольной точки), для обработки и формирования отчетов.
Обязанность сотрудников фиксировать факт пересечения такой точки должна быть
регламентирована внутренним дисциплинарным уставом предприятия.
При попытке пересечении контрольной точки, оборудованной УПУ,
информация со считывателя передается на сервер системы или локальный
мост-вычислитель, где производится идентификация сотрудника и в соответствии с
его правами доступа, графиком его работы и графиком доступа в помещение
автоматически формируется решение о разрешении или запрещении прохода. В
зависимости от конфигурации системы воздействие на исполнительный механизм УПУ
производится автоматически или по команде с пульта охраны. На сервере системы
фиксируются как факты успешного пересечения такой контрольной точки (личность
сотрудника и время события), так и факты неудавшихся попыток
несанкционированного прохода (также личность сотрудника и время).
Характеристики системы
· протоколы взаимодействия
узлов системы: Microlan (1-Wire), Ethernet, RS485, USB;
· число поддерживаемых
контрольных точек: не ограничено;
· ёмкость БД: до 20 000
сотрудников;
· время идентификации
сотрудника по proximity картам: < 1 сек;
· период хранения данных в
БД: от 12 месяцев (согласно ТЗ);
· время работы системы:
круглосуточно;
· возможное максимальное
время отсутствия напряжения: согласно ТЗ (2-3 часа);
· доступ к информации БД
для администрирования, просмотра и редактирования: WEB-интерфейс.
Основные функциональные возможности
· изготовление и печать пропусков на
proximity-картах, автоматическая верификация / идентификация сотрудников по
пропускам;
· автоматизация назначения
прав доступа сотрудников (разрешённые помещения, разрешённые временные
диапазоны доступа в различные помещения);
· автоматизация составления
календарных планов работы подразделений, посменных индивидуальных графиков
рабочего времени сотрудников (с учётом перерывов и перехода через 00 часов);
· импорт данных о
сотрудниках из системы 1С Кадры;
· регистрация и
протоколирование в БД всех событий со всех контрольных точек прохода;
· вывод информации о фактах
прохода через контрольные точки на пульт охраны;
· автоматическое
формирование управляющих воздействий на исполнительные механизмы УПУ точек
прохода по результатам верификации / идентификации личности;
· оперативное предоставление
права на проход в случае экстренной необходимости;
· автоматическое
составление различных форм отчётов (WEB-интерфейс) по местонахождению и учёту
рабочего времени с требуемой степенью детализации;
· защита технических и
программных средств от несанкционированного доступа;
· соответствие закону «О
защите персональных данных»;
· автоматический контроль
исправности средств, входящих в систему;
· автономная работа пунктов
прохода, оборудованных УПУ, при отсутствии связи с Центральным Сервером.
Используемые технические решения
Рисунок 2 - Структурная схема СКУД ПАПИЛОН GWI
Станция регистрации и выдачи proximity-карт:
· персональный компьютер;
· монитор;
· принтер для печати на proximity-картах;
· proximity-карты (Em-marine,
125 кГц), брелки и т.д.;
· фотоаппарат CANON со штативом;
· источник бесперебойного питания;
· ПО ПАПИЛОН GWI.
Считыватель proximity-карт (производства
предприятия Папилон)
Считывает номера с proximity-карт стандарта Em-marine 125 кГц.
Технические характеристики:
· системный интерфейс: Microlan;
· напряжение питания: 10-15 V;
· потребляемый ток: 60 mA;
· дистанция считывания: 6-8 см;
· диапазон рабочих температур: от -40 до
+70°С;
· габаритные размеры: 140 х 110 х 18 мм;
· время работы: круглосуточно.
Преобразователь USB/MicroLAN (производства
предприятия Папилон)
Предназначен для передачи информации от считывателя proximity-карт к персональному
компьютеру без использования моста Ethernet/MicroLAN. Питание считывателя осуществляется от
персонального компьютера через USB-порт.
Технические характеристики:
· системный интерфейс: Microlan/USB;
· габаритные размеры: 40 х 50 х 20 мм;
· время работы: круглосуточно.
1.4 Обзор Российского рынка СКУД
Российский рынок СКУД в целом
В настоящее время большинство специалистов в областях
разработки, производства, продажи и инсталляции систем контроля и управления
доступом (СКУД) отмечают хотя и незначительный, но уверенный рост объемов
потребления. Даже в период кризиса спад в этом сегменте рынка не был катастрофическим
и выражался в основном в некотором замедлении реализации крупных проектов,
динамика компактных инсталляций при этом практически не изменялась.
По-видимому, заказчики все более осознают, что СКУД относится к тем немногим
средствам безопасности, которые не только повышают уровень противостояния
объекта реализации потенциальных угроз, но и приносят прямой и значимый
экономический эффект.
Положительные тенденции развития экономики страны в 2011 году
позволяют прогнозировать дальнейшее увеличение спроса на СКУД. К основным
традиционным потребителям - государственным режимным организациям, крупным
промышленным предприятиям, банкам, бизнес-центрам - добавляются относительно
новые: учреждения образования, культуры, медицины.
Общее увеличение потребления СКУД также будет, вероятно,
обусловлено расширением функционала самих систем, тенденцией к возрастанию
требований к оснащенности объектов техническими средствами обеспечения
безопасности ввиду активизации противоправных действий, а также необходимостью
модернизации систем, установленных более 5 лет назад.
Функционал
В последние годы сформировался устойчивый набор основных
функций СКУД как средства регулирования доступа и автоматизации учета рабочего
времени. Сейчас практически невозможно найти сетевую систему без встроенного
или поставляемого отдельно модуля формирования и печати различных отчетов по
учету рабочего времени и контролю трудовой дисциплины. Дальнейшим развитием
этого направления является интеграция с системами управления предприятием (ERP,
HR-систе-мами) и бухгалтерского учета на уровне обмена информацией о кадровых
изменениях, персональных данных, полномочиях и правилах прохода через точки
доступа. Многие СКУД, особенно предназначенные для оснащения малых и средних
объектов, интегрированы с популярным семейством управляющих программ 1C.
Большинство современных сетевых СКУД оснащены открытыми интерфейсами для
интеграции в систему управления предприятием. Реализуются проекты,
предполагающие интеграцию СКУД с системами SAP, Boss и др. В ближайшее время открытость
СКУД (как и любых систем АСУ) к интеграции станет, по-видимому, стандартом,
будет расти номенклатура поддерживаемых ими систем управления, уровень
автоматизации и глубина взаимодействия. Это же относится и к интеграции СКУД с
другими подсистемами обеспечения безопасности.
Конкуренция количественных характеристик СКУД сместилась в
сторону более «тонких» показателей. Если раньше в качестве основных показателей
рассматривалось число пользователей в системе и автономно хранимых событий в
ней, то современный заказчик требует значительного количества (сотни и тысячи)
уровней доступа, временных расписаний и составляющих их интервалов, высоких
скоростей обмена в информационной магистрали, скорости принятия решений, числа
и гибкости программирования основных и дополнительных входов и выходов, наличия
и числа типовых конфигураций для управления точками прохода различных типов
(двери, турникеты, шлюзы, шлагбаумы и пр.).
В передовых СКУД появились такие необходимые для крупных
объектов функции, как автоматизация ввода персональных данных пользователей и
оформления пропусков, реализуемых на основе автоматического распознавания
содержимого документов, удостоверяющих личность, - паспортов, водительских
удостоверений. Во избежание необходимости установки слишком большого числа
специализированных программ в СКУД встраиваются web-сервисы для оформления и
согласования заявок на пропуска, позволяющие пользоваться для этого обычными
браузерами. Развиваются пользовательские интерфейсы СКУД, в частности,
появляются возможности назначения групповых прав доступа сотрудникам
подразделений, работы с многоуровневыми древовидными структурами предприятий.
Функция запрета повторного прохода (antipassback) реализуется в передовых СКУД
аппаратно и обеспечивает создание нескольких десятков уровней вложенности зон
контроля. Весьма востребованы в последнее время такие функции мощных СКУД, как
подсчет числа пользователей в контролируемой зоне и на предприятии в целом (что
особенно важно при чрезвычайных ситуациях), поиск сотрудников по месту
последнего предъявления карты, контроль перемещения пользователей по территории
предприятия, контроль несения службы персоналом охраны при патрулировании
объекта и пр.
Современные СКУД обеспечивают эффективный контроль и
управление не только доступом персонала, но и позволяют контролировать
перемещение транспортных средств по территории предприятий, создавая
логистические подсистемы систем управления предприятием. Это особенно важно в
ситуациях, когда на общей охраняемой территории расположено несколько предприятий,
на территорию допускается транспорт подрядчиков и заказчиков, и позволяет
избежать существенных отклонений от заданного маршрута и графика движения и тем
самым снизить риски противоправных действий.
Неспецифические новые технологии
Будучи электронными информационными системами, СКУД постоянно
совершенствуются, вбирая в себя достижения электроники и информатики. Растущая
вычислительная мощность микропроцессоров, увеличение объема и надежности
элементов памяти является основой для обеспечения соответствия возможностей
СКУД растущим требованиям заказчиков. Появление мощных микропроцессоров со
встроенной репрограммируемой памятью обеспечило возможность дистанционного
обновления и развития аппаратной части СКУД без демонтажа ее элементов, что
позволяет поддерживать актуальность системы на протяжении всего срока
эксплуатации без дополнительных финансовых затрат. С точки зрения производителя
такой подход обеспечивает дополнительные конкурентные преимущества и позволяет
развивать систему за счет вывода на рынок нового оборудования и сохранения
совместимости со старыми аппаратными версиями.
Среди тенденций развития СКУД следует особо отметить всеобщий
интерес к внедрению IP-технологий. Возможность использования локальных
вычислительных сетей (ЛВС) для передачи информации в некоторых системах
присутствует уже более 10 лет. Их структура предусматривает использование
последовательных интерфейсов RS-485 или аналогичных для объединения линейных
контроллеров и специальные шлюзы или центральные контроллеры для объединения
оборудования в единую информационную сеть по каналам Ethernet. Основным
отличием оборудования нового поколения является полный отказ от использования
последовательных интерфейсов. Практически все ведущие производители вывели на
рынок или анонсировали контроллеры доступа с возможностью прямого подключения к
сети Ethernet. Новые технологии привносят дополнительные возможности, к которым
можно отнести удобство использования оборудования и более низкую стоимость
внедрения СКУД на объектах с развитой IT-ин-фраструктурой. Производители
получают возможность организации прямого обмена информацией между контроллерами
и питания устройств от сети Ethernet с применением технологии PoE (Power over
Ethernet).
Следует, однако, отметить, что далеко не везде имеется
необходимая оснащенность каналами Ethernet, а приобретение дополнительного
оборудования и прокладка соответствующих коммуникаций может оказаться
невыгодной, если в местах организации точек доступа не планируется размещение
других IP-устройств или компьютеров. Ограниченная нагрузочная способность не
позволяет использовать технологию PoE для питания контроллеров и исполнительных
устройств суммарной мощностью более 13 Вт, а ее структура усложняет реализацию
длительного резервирования электропитания системы и повышает общую стоимость
оборудования ЛВС. Вопросы защиты сети от несанкционированного доступа,
обеспечения достаточной пропускной способности и правильная организация
маршрутизации пакетов данных также требуют внимательного рассмотрения. Учитывая
эти моменты, можно предположить, что наиболее востребованными будут
универсальные системы, обеспечивающие возможность использования оборудования с
классическими и Ethernet интерфейсами как по отдельности, так и в необходимых
сочетаниях. Некоторые производители уже имеют в своем арсенале подобные
решения, причем в ряде случаев для выбора того или иного типа интерфейса
достаточно приобрести соответствующие модули расширения контроллеров СКУД.
Идентификация пользователей
Способы идентификации пользователей СКУД можно разделить на
две группы. Первую из них образуют способы, основанные на применении внешних по
отношению к пользователю идентификаторов - электронных ключей, содержащих
уникальный код, который распознается СКУД и которому в ее базе данных
поставлены в соответствие персональные данные пользователя. Вторую группу
образуют способы идентификации, основанные на использовании биометрических
характеристик самого пользователя.
Биометрическая идентификация весьма привлекательна, поскольку
идентификационный признак неотъемлем от пользователя, его нельзя потерять,
забыть, передать, весьма сложно или невозможно подделать, его не нужно
изготавливать, выдавать, обновлять и пр. Именно поэтому биометрическая
идентификация в настоящее время - самое быстроразвивающееся направление на
рынке систем безопасности. Даже исторически первые биометрические технологии
идентификации - по контурам ладони и отпечаткам пальцев - постоянно
совершенствуются. Так, с помощью телевизионных устройств созданы бесконтактные
считыватели этих признаков (рисунок 3). В отличие от традиционных, они более
гигиеничны, так как не предполагают контакта пальца с какой-либо поверхностью,
а потому значительно проще в обслуживании.
Рисунок 3 - Бесконтактные считыватели папиллярных узоров
поверхности пальца
Телевизионные устройства лежат в основе 2D и 3D (рисунок 4)
технологий распознавания и идентификации лиц, а также известных идентификаторов
по рисунку радужной оболочки глаз и относительно новых - по внутренней
структуре сосудов пальца (рисунок 5).
Рисунок 4 - 3D считыватель Рисунок 5 - Считыватель геометрии
лица сосудистой структуры пальца
Однако, несмотря на высокую привлекательность, бурное
развитие и, по-видимому, хорошие перспективы биометрической идентификации,
совокупные показатели скорости и надежности распознавания в таких устройствах
пока существенно уступают устройствам с внешними ключами, подавляющее число
которых имеет в своей основе RFID (Radio Frequency Identification) технологии.
По-прежнему наиболее востребованными остаются считыватели и
идентификаторы форматов EM-Marine и HID Proxcard II. Несмотря на отсутствие
защиты от копирования, их доля в общем объеме средств идентификации не уменьшается.
Это обусловлено не только низкой стоимостью отлаженных решений и поддержкой
большинством производителей, но и наличием большого количества уже
установленных систем. При расширении и даже замене системы на более
совершенную, потребитель стремится сохранить имеющиеся в обращении карты для
исключения процессов сбора имеющихся и выдачи новых идентификаторов. Для
крупных предприятий с количеством персонала в несколько тысяч человек это может
привести к значительным материальным и временным затратам, особенно при
использовании печати на картах информации о владельце и предприятии. Для
снижения вероятности несанкционированного доступа по копии идентификатора
обычно используют совокупность дополнительных средств защиты - фото- и
видеоверификацию, доступ с подтверждением, доступ по карте и PIN-коду, доступ
по двум картам и т.п.
Тем не менее, практически все участники рынка СКУД понимают
необходимость применения более защищенных от копирования технологий
идентификации. Такие механизмы реализованы в бесконтактных smart-картах
форматов Mifare, iCLASS и др. За последние несколько лет их стоимость снизилась
в несколько раз и вплотную приблизилась к стоимости карт форматов EM-Marine и
HID. Карты формата Mifare различных исполнений массово применяются в
транспортных приложениях и в качестве социальных карт во многих городах России.
Использование встроенной памяти smart-карт и ее возрастающая
емкость позволяют хранить на ней не только идентификационный признак, но и
данные о владельце, в том числе биометрические, месте работы, должности,
табельном номере и пр., а также его права доступа. За счет увеличения
суммарного объема идентификационной информации полностью исключается ситуация
ее совпадения в разных картах. При этом существенно меняется функционал и
снижается стоимость стационарного оборудования СКУД. Возможность хранения на
карте биометрических данных облегчает реализацию высокодостоверных и
быстродействующих точек доступа, сводя задачу распознавания (выбор одного из
всех) к задаче идентификации (сравнение с единственным образцом).
Существует, однако, и ряд аргументов в пользу традиционного
построения СКУД. В таких системах персональные данные и права доступа хранятся
в базах данных системы, они могут централизованно и оперативно контролироваться
и корректироваться при утере или краже карты, изменении персональных данных,
графика работы и т.п. Использование карт сторонних организаций (например,
вышестоящих) для экономии средств на приобретение идентификаторов затруднено,
так как связано с необходимостью раскрытия информации о структуре хранения
данных на картах, согласования размещения дополнительной информации.
Для чтения защищенной информации необходимо обеспечить
хранение уникального ключа доступа к данным в считывателе. Для этого
используется двухсторонний обмен информацией контроллера со считывателем или
запись ключей доступа к данным специально подготовленной мастер-картой при ее
предъявлении к считывателям. Первое решение более удобно, но требует применения
специальных считывателей и контроллеров. Второе решение позволяет использовать
стандартные контроллеры с интерфейсом Wiegand, но усложняет настройку и
модификацию параметров системы.
Внедрение защищенных технологий считывания кодов - вопрос
времени и сдерживается только общетехнической инерционностью систем. Что
касается разделения информационного функционала между картой и стационарным
оборудованием, то наиболее перспективными представляются системы с хранением на
карте идентификационных признаков и централизованным хранением прав доступа
(включая расписание) и персональных данных пользователей.
Промежуточным вариантом использования smart-карт, позволяющим
постепенно переходить на современные идентификаторы без замены стационарного
оборудования СКУД, является использование для идентификации их серийных
номеров. Некоторые производители поставляют на рынок соответствующие
считыватели с интерфейсом Wiegand. Такой механизм не использует защищенные
режимы и подвержен риску копирования, как и традиционные EM-Marine и ProxCard
идентификаторы.
Системы RFID идентификации дальнего действия с расстояниями
считывания несколько метров находят все более широкое применение при создании
СКУД транспортных средств. Основной задачей, решаемой в таких системах,
является обработка коллизий, когда в зоне действия считывателя оказывается
одновременно несколько идентификаторов.
Кроме собственно идентификации пользователей, определения и
реализации прав доступа пользователей, современные СКУД включают и такой
дополнительный функционал, как идентификацию условий доступа. К давно
используемым ограничениям числа одновременно находящихся в зоне доступа
пользователей, ограничению их биологических характеристик (вес, рост)
добавляются ограничения входа для лиц с багажом, а также
antitailgating-системы, препятствующие одновременному проходу двух и более лиц
по одному идентификатору. Принцип работы таких систем основан на анализе при
помощи телевизионных или инфракрасных детекторов зоны перед входом в точку
доступа и блокировании возможности входа при выявлении в зоне, обеспечивающей
проход за время открытого состояния исполнительного устройства более одного
человека. В наиболее ответственных зонах доступа, а также при ограниченных
размерах зон перед точкой доступа такой анализ совмещается с организацией входа
по логике шлюза.
Исполнительные устройства
Рынок предоставляет современному проектировщику огромное
многообразие исполнительных устройств, которые автоматически реализуют решение
СКУД об осуществлении или запрете доступа. Электромеханические, электромоторные
и магнитные замки, защелки, приводы предполагают установку на всевозможные типы
дверей, ворот и калиток - от стеклянных до засыпных дверей денежных хранилищ.
Стоечные и тумбовые турникеты-трипо-ды, роторные полу- и полноростовые
турникеты, шлюзовые кабины, вращающиеся и сдвижные двери обеспечивают широкие
возможности по организации различных проходных. Отметим оригинальные решения
для стадионов, позволяющие в перерывах между мероприятиями наглухо закрывать
доступ на объект, а также турникет с дополнительной калиткой для велосипеда,
открываемой при разрешении доступа пользователю и наличия значительной массы
металла в зоне чувствительности соответствующего датчика.
В последнее время в качестве исполнительных устройств
выступают различные противотаранные устройства, особенно эффективные при парном
использовании и включении по логике шлюза.
Сравнительно молодым классом исполнительных устройств
являются автоматизированные хранилища с разграниченным доступом к содержимому
ячеек. Кроме различных конструкций «ключниц», предметами хранения выступают персональные
радиостанции, ноутбуки, оружие и др.
2. Этапы внедрения СКУД
.1 Начальный этап внедрения
На начальном этапе внедрения перед нашим отделом была
поставлена задача: проработать возможность внедрения СКУД, удовлетворяющей ряду
требований, диктуемых особым режимом охраны завода.
В процессе проработки нами было составлено техническое
задание для будущей СКУД.
Предмет автоматизации
На первом этапе необходимо автоматизировать доступ на
предприятие по бесконтактным пластиковым картам через четвертый проход (вторая
кабина) центральной проходной и доступ через проходную цеха, расположенную в
корпусе 3, на втором этапе - автоматизировать доступ на третий этаж корпуса 3
отсек Б (пять дверей), и проходную цеха, расположенную в корпусе 40. Оформление
пластиковых пропусков должно производиться в бюро пропусков в центральной
проходной. Формирование отчетов по учету рабочего времени и нарушений трудовой
дисциплины должны производиться на рабочем месте отдела кадров.
Требования к системе
Система контроля доступа должна:
· в течение 2008 г. автоматизировать доступ
3500 сотрудников, на первом и втором этапе автоматизация затронет не более 1500
сотрудников. Должна быть возможность расширения базы данных сотрудников и
посетителей до 10 000 человек;
· работать в круглосуточном режиме
(проходные и сервера), максимальное время отсутствия напряжения 220В - 2 часа;
· в центральной проходной должен быть
установлен электронный роторный турникет, технические условия на установку (как
крепить, чертежи на обвес) выдает исполнитель, в цехах - механические роторные
турникеты (остаются без изменений), на дверях - электрозамки с усилием 100 кг;
· работать по существующей
локально-вычислительной Ethernet-сети предприятия, IP-адрес сервера
192.168.7.7, диапазон IP-адресов рабочих станций 192.168.7.26-30;
· в автоматическом режиме в соответствии с
установленным на предприятии регламентом архивировать информацию, хранящуюся в
базе данных.
Права доступа и график работы
Программное обеспечение системы контроля доступа должно
позволять объединять сотрудников в группы в соответствии со структурой
предприятия, должна быть возможность формирования шаблонов режимов работы и
шаблонов прав доступа, которые можно было бы применять к сотруднику / группе
сотрудников на день / месяц/год.
Система должна в автоматическом режиме разграничивать доступ
сотрудников предприятия по объектам в зависимости от установленных прав и
разграничивать доступ сотрудников предприятия по времени в зависимости от
графика работы.
В шаблоне графика работы необходимо по каждому дню установить
рабочий или выходной день, начало и окончание рабочего дня, начало и конец
обеда, вход / выход разрешать на 1 час раньше / позже: группа №1 - (первая
смена) режим работы в рабочие дни с 8 до 17, перерыв на обед с 12 до 13; группа
№2 - (первая смена) режим работы в рабочие дни с 7-30 до 16-30, перерыв на обед
с 12 до 13; группа №3 - (вторая смена) режим работы в рабочие дни с 16-30 до
01-00, перерыв на обед с 19-30 до 20-00; группа №4 - (третья смена) режим
работы в рабочие дни с ___ до ___, перерыв на обед с ___ до ___; группа №5 - в
рабочие и выходные дни круглосуточный проход.
При изменении графика работы сотрудника или изменении прав
доступа, изменения в системе должны вступать в силу не более чем через 5 минут.
Бесконтактные пластиковые карты (пропуск)
В системе необходимо использовать бесконтактные пластиковые
proximity-карты типа EM-marine (размер 54ммх85 мм, толщина 0,76 мм), карта
должна обертываться защитной пленкой и вставляться в рамку (как сейчас). На
одной стороне пропуска в соответствии с прилагаемым шаблоном должна быть
напечатана цветная фотография сотрудника, Ф.И.О., наименование подразделения,
на другой - номер пропуска, номер кабины и ячейки (если у пропуска есть
закрепленное место хранения), шифры прав доступа. При изменении прав доступа
должен печататься новый пропуск, а старый уничтожаться. Оформление пропусков
должно выполняться на рабочем месте бюро пропусков: ПЭВМ и принтер должны
располагаться на одном рабочем месте, фотоаппарат на удалении 10 м.
Проход через турникет в проходных
В целях обеспечения контроля состояния сотрудника, вноса /
выноса вещей, сотовых телефонов, документации и т.д., реализовать следующий
порядок прохода через проходные: установить считыватели бесконтактных
пластиковых карт на входе и выходе прохода. При входе на территорию предприятия
сотрудник нажимает номер своего пропуска в кабине проходной, получает пропуск,
либо если пропуск откреплен, просто прикладывает его к считывателю, на мониторе
охранника должна отобразиться фотография сотрудника, Ф.И.О., место работы,
должность, права доступа, график работы, дополнительная информация, охранник
выполняет требуемый контроль, если все в порядке нажатием на кнопку
разблокирует турникет. При выходе с предприятия сотрудник прикладывает пропуск
к считывателю, на мониторе охранника должна отобразиться фотография сотрудника,
Ф.И.О., место работы, должность, права доступа, график работы, дополнительная
информация, если пропуск не откреплен, сотрудник подает пропуск охраннику,
охранник выполняет требуемый контроль, если все в порядке нажатием на кнопку
разблокирует турникет.
Время реакции системы с момента приложения proximity-карты к
считывателю до момента появления информации на экране монитора охранника должно
быть не более 1 сек.
Контроль рабочего времени
Система должна:
· производить учет рабочего времени
сотрудников предприятия при проходе через центральную проходную, с привязкой к
установленному графику работы по следующему алгоритму: при проходе на
территорию предприятия до установленного графика, началом рабочего времени
считать время начала рабочего дня по графику, в случае опоздания - с момента
прохода, при выходе с территории предприятия позже установленного графика,
окончанием рабочего времени считать время окончания рабочего дня по графику, в
случае преждевременного выхода - момент прохода, вход / выход на обед учитывать
аналогично, в случае отсутствия событий входа / выхода на обед, начало и
окончание обеда считать в соответствии с графиком;
· для правильного учета рабочего времени,
при выполнении служебных заданий за территорией предприятия в пределах города,
либо командировки в другие города, работа вне графика, должна быть возможность
заполнения ответственным лицом времени начала / окончания служебного задания
(командировки);
· позволять формировать отчет об
отработанном времени заданного работника (подразделения) по форме Т-13;
· позволять формировать отчет о нарушениях
трудовой дисциплины;
· позволять формировать отчет присутствия
сотрудников в помещении/на территории предприятия на текущую или заданную дату
и время;
· хранить информацию по учету рабочего
времени сотрудников в базе данных не менее 2 лет.
Требования к администрированию и безопасности
Доступ к системе контроля доступа по пластиковым картам
должен осуществляться через модуль идентификации пользователей, то есть на
каждом рабочем месте для запуска системы необходимо ввести имя пользователя и
пароль, с возможностью изменения последнего. Пользователи системы должны
получать доступ к информации в соответствии с наделенными правами. Ограничение
доступа должно быть реализовано как на уровне приложения, так и на уровне
сервера БД.
Администратор системы должен иметь возможность создавать
пользователей и наделять их правами. При создании пользователя в системе он
должен автоматически создаваться на сервере баз данных. Для каждого
пользователя должен отображаться список прав (операций) системы, администратор
должен иметь возможность открывать (закрывать) доступ к системе, наделять
пользователя тем или иным правом. При наделении правом системы, должна
автоматически выполняться инструкция языка определения данных (GRANT),
наделяющая пользователя привилегиями доступа к объектам базы данных (таблицы,
процедуры, триггеры, представления и т.д.) InterBase-сервера с минимально
необходимым набором привилегий (запрос, вставка, удаление, корректировка) к
каждому объекту БД для выполнения права (операции).
Все системные события, например, регистрация входа (выхода)
сотрудника через проходную должны выполняться от имени системного пользователя,
имеющего доступ к объектам БД только на добавление информации.
Система должна вести журнал учета всех событий, выполняемых
пользователями и администратором (вход в систему; просмотр, вставка, удаление,
корректировка данных; изменение настроек; выход из системы), попытки несанкционированного
доступа.
Требования по защите информации
Персональные данные, обрабатываемые системой, должны быть
защищены в соответствии с действующим законодательством РФ (Федеральный закон
N152-ФЗ от 27 июля 2006 года, постановление Правительства РФ N781 от 17 ноября
2007 года).
Сроки выполнения работ
Работы по монтажу и вводу в эксплуатацию системы, обучению
сотрудников, должны быть выполнены в следующие сроки: первый этап - 1,5 месяца
с момента оплаты 1-го этапа и выдачи технического задания, второй этап - 20
дней с момента оплаты 2-го этапа.
2.2 Техническое решение от ЗАО «ПАПИЛОН»
Общее описание
ПАПИЛОН GWI - масштабируемая система, предназначенная для
реализации полного комплекса мероприятий по организации контрольно-пропускного
режима и учёта рабочего времени на предприятии любого уровня.
На ОАО «ММЗ» 5 КПП оборудовано контрольными точками на вход и
на выход. На каждом КПП установлен персональный компьютер с монитором, через
которые выводится подробная информация о сотруднике, поднесшем идентификационную
карту к считывателю «ВХОД» или «ВЫХОД». Каждый станция оснащена источником
бесперебойного питания, позволяющим осуществлять беспрерывный учет сотрудников
при полном отсутствии электроэнергии до двух часов.
В специальном помещение оборудована комната для
фотографирования сотрудников и выпуска карт доступа.
Станция администрирования СКУД представляет собой
персональный компьютер с доступом в заводскую сеть.
На всех станциях и сервере установлена операционная система «Mandriva Linux 2008».
Спецификация оборудования и программного
обеспечения.
Таблица 1
|
№ п/п
|
Наименование
|
Количество
|
|
1
|
Стандартное
оборудование
|
|
|
1,1
|
PC
HP Intel Core 2 Duo T(4x4) E6420-2.13 (1066) (4)/1024/160-SATA/
|
6
|
|
|
|
|
1,2
|
Монитор L171p Black 17», 0,264,
TCO-03, 1280x1024, 76Hz
|
6
|
|
1,3
|
Сетевой фильтр
|
6
|
|
1,4
|
APC
Smart-UPS 5000VA 3750W
|
2
|
|
1,5
|
ИБП Smart-UPS 1000VA USB
w/PowerChute+
|
4
|
|
1,6
|
Switch
D-Link DGS-1008D 8port 10/100/1000Mbps Autosensing, Unmanaged, desktop
|
5
|
|
1,7
|
Трипод Velbon
СX -460 для фотоаппарата
|
1
|
|
1,8
|
Фотоаппарат
CANON S5 (с двумя комплектами зарядных устройств)
|
1
|
|
2
|
Специальное
оборудование
|
|
|
2,1
|
Proximity карты
для регистрации в системе и для прохода через турникеты (тонкие)
|
1500
|
|
2,2
|
Считыватель
|
7
|
|
2,4
|
Мост
microlan-ethernet
|
4
|
|
2,5
|
Контроллер
управления турникетом (контроллер считывателя карт).
|
6
|
|
2,6
|
Принтер SP35
для Proximity карт цветной
|
1
|
|
2,7
|
Расходные
материалы для принтера из расчета на 1 карту
|
1500
|
|
2,8
|
Роторный
турникет ОМА-16.581 с увеличенной высотой до 1500 мм
|
1
|
|
3
|
Программное
обеспечение
|
|
|
3,1
|
Программное
обеспечение «Система учета рабочего времени и Пропускная система»
|
1
|
|
4
|
Работы
|
|
|
4,1
|
Шефмонтаж
системы (совместно с представителями ОАО ММЗ)
|
1
|
|
4,2
|
Обучение 1-го
представителя ОАО ММЗ работе с системой (5 дней) в ЗАО ПАПИЛОН
|
1
|
|
4,3
|
Сервисное
обслуживание в течение 1 года
|
1
|
2.3 Разработка руководства пользователя СКУД
По условию договора я был направлен на обучение работе с
системой в ЗАО «ПАПИЛОН».
По завершению обучения я приступил к разработке руководства
пользователя СКУД, ориентированного на потребности ОАО «ММЗ».
Термины и определения
Система контроля доступа и учета рабочего времени
предназначена для контроля перемещений персонала, как по охраняемой территории,
так и при пересечении ее границы.
Для функционирования системы каждый сотрудник снабжается
личной идентификационной картой, а на входах и выходах с соответствующей
территории (территории предприятия, здания, помещения и т.д.) устанавливаются
специальные считыватели - контрольные точки.
При пересечении сотрудником контрольной точки он предъявляет
пропуск (подносит идентификационную карту к соответствующему считывателю).
Информация поступает на сервер системы, где фиксируется время входа или выхода
сотрудника из помещения или с территории предприятия. Кроме того, информация о
пересечения сотрудником контрольной точки и его фотоизображение поступает на
пульт охраны для визуального контроля.
На основании полученной информации на сервере системы
формируются отчеты о времени нахождения сотрудника в том или ином здании,
помещении или на территории предприятия и отчеты о рабочем времени.
Пропуск - индивидуальная идентификационная карта,
выданная сотруднику предприятия и зарегистрированная в системе.
Контрольная точка - вход в помещение или
выход из помещения, оборудованный считывателем идентификационных карт.
Несоответствие событий - несоответствия событий
устанавливаются на основании набора предыдущих событий и подразделяются на:
· неожиданный вход - сотрудник должен
находиться в определенном помещении, но в системе регистрируется событие о том,
что он вошел в другое помещение. Например, сотрудник не зарегистрировался при
выходе из территории и снова заходит на территорию предприятия - двойной Вход.
Причина - сотрудник не разрегистрировался в предыдущем помещении;
· неожиданный выход - сотрудник должен
находиться в определенном помещении, но в системе регистрируется событие, что
он вышел из другого помещения, в котором не должен был находиться. Например,
сотрудник не зарегистрировался при входе на территорию предприятия и выходит из
территории предприятия. Причина - сотрудник не зарегистрировался при входе в
помещение;
· незавершенный промежуток времени (при
определенных условиях) - если сотрудник находится в помещении, то промежуток времени
с момента последнего события до текущего момента считается незавершенным. Как
только будет зарегистрировано какое-либо событие, система получает достаточно
информации для определения, существует ли несоответствие, или несоответствий
нет. Причина - сотрудник не разрегистрировался при выходе с территории
предприятия.
Событие - факт поднесения идентификационной карты к
считывателю, расположенному на входе в помещение или выходе из помещения (факт
прохождения сотрудником контрольной точки). Все события и время их совершения
регистрируются в базе данных системы. На основе потока событий делаются выводы
о местонахождении сотрудника в каком-либо помещении и продолжительности его
нахождения в нем.
Смена - почасовой график доступа сотрудников в помещения
через определенные проходы.
График - годовой график доступа сотрудника в помещения,
оборудованные проходами пропускной системы. Составляется на основе расписания
смен.
Загрузка системы
Подключение к системе
Для подключения к системе необходимо запустить Internet
Explorer (двойной щелчок левой клавиши мыши по ярлыку на рабочем столе или в
меню Пуск -> Программы). В открывшемся окне WEB-обозревателя ввести адрес
ресурса: #"785466.files/image006.gif">
Рисунок 6 - Окно ввода логина и пароля
Главное меню СКУД
В главном меню СКУД нужно выбрать действие (услугу), которое
необходимо совершить c базой данных (далее - БД).
Рисунок 7 - Главное меню СКУД
Здесь и далее подчёркивание, например, как в приведённом выше
меню - «Подразделения», означает, что подведя курсор к такому подчёркиванию и
нажав левой кнопкой мыши можно активировать данную ссылку. Возврат на
предыдущий уровень во всех случаях осуществляется нажатием левой клавиши мыши
на ссылку «на предыдущий уровень».
Переход в Главное меню осуществляется нажатием левой клавиши
мыши на ссылку «главное меню».
Выход из системы осуществляется при нажатии ссылки «выход».
контроль управление доступ рынок
Рисунок 8 - Навигация
Главное меню СКУД
В главном меню доступны следующие услуги (Рисунок 7):
· подразделения - позволяет просмотреть
статистику по отработанному времени сотрудников; редактировать события
предъявление пропуска (вход, выход); просматривать местонахождение сотрудников
на текущий момент времени; просматривать и редактировать данные о больничных,
отпусках, командировках сотрудников;
· кто - позволяет просмотреть краткую информацию о
сотрудниках (Ф.И.О., подразделение, должность, фотографию сотрудника, наличие /
отсутствие пропуска);
· где - позволяет просмотреть местонахождение
сотрудников на текущий момент времени;
· администрирование - позволяет просмотреть
информацию о сотрудниках и подразделениях; формировать смены и графики доступов
сотрудников в определенные помещения предприятия.
Меню «Подразделения»
Описание меню
Данная услуга позволяет просмотреть краткую информацию о
сотрудниках конкретного подразделения; об их местонахождении на текущий день;
статистику по отработанному времени сотрудника; редактировать события
предъявление пропуска (вход, выход); просматривать и редактировать данные о
больничных, отпусках, командировках сотрудников.
Окно выбора подразделения
Для просмотра информации по сотрудникам конкретного
подразделения нужно в главном меню выбрать меню Подразделения, после нажатия,
на которое откроется окно выбора подразделения:
Рисунок 9 - Окно выбора подразделения
Выбор подразделения осуществляется из выпадающего списка.
Кнопка «Кто»
Кнопка Кто (Рисунок 9) позволяет просмотреть краткие
данные о сотрудниках выбранного подразделения. После нажатия кнопки Кто
откроется таблица сотрудников выбранного подразделения:
Рисунок 10 - Кнопка «Кто»
Для просмотра фотоизображения сотрудника нужно выбрать ссылку
просмотр в соответствующей строке. Появится изображение выбранного сотрудника
этого подразделения.
Кнопка «Где»
Кнопка Где (Рисунок 10) позволяет просмотреть
местонахождении о сотрудниках выбранного подразделения в текущий день. После
нажатия на кнопку Где откроется таблица сотрудников выбранного
подразделения:
Рисунок 10 - Кнопка «Где»
Для просмотра времени сотрудника выбрать его в списке, после
чего откроется таблица, содержащая список событий и периодов времени нахождения
сотрудника в соответствующих помещениях.
Кнопка «Рабочее время»
Для просмотра рабочего времени сотрудников подразделения в
выпадающем списке Подразделение, нажатием на кнопку выбираем нужное
подразделение. В выпадающем списке Год и Месяц устанавливаем
месяц и год, за который необходимо посмотреть рабочее время (по умолчанию
установлен текущий год и месяц), и нажать кнопку Рабочее время.
В таблице для каждого сотрудника подразделения отражается все
время, отработанное им в текущем месяце. Детально по дням отображено время
текущей недели месяца. Цветом отображен статус дня.
Рабочее время сотрудника формируется из периодов времени, в
которые он находится в рабочем помещении. Период времени нахождения сотрудника
в помещении рассчитывается исходя из времени совершения двух событий - времени
входа и времени выхода из помещения.
Если сотрудник в определенный день был на больничном или в
отпуске, то пользователь ему в этот день устанавливает соответствующий статус («Больничные»
или «Отпуск»). Норма его рабочего времени (за месяц) автоматически уменьшается
на 8 часов в день (если день сокращенный, то на количество рабочих часов в этот
день).
При необходимости уменьшить норму рабочего времени (по
уважительной причине) на произвольное количество часов, дню устанавливается
статус «Отпуск декретный» (уменьшает норму времени) и количество часов, на
которое необходимо сократить норму рабочего дня.
В день командировки сотруднику устанавливаются статус
«Командировка» и количество часов, которое сотрудник находился в командировке.
Это время добавляется к отработанному времени.
Статус дня «Отпуск» за свой счет не изменяет норму рабочего
времени и устанавливается для информации.
Статус «Сбой» указывает на то, что последовательность событий
в этот день неверна. Например, сотрудник предъявил пропуск на вход в одно
помещение, перед этим не предъявив пропуск при выходе из другого. Такой сбой
исправляется вручную пользователем того же подразделения либо администратором
системы. После исправления сбоя статус дня будет «Ручной ввод».
Статус «Нарушение графика» работы является информационным и
устанавливается сотруднику в случае его опоздания или раннего ухода с работы,
если для него составлен график учета рабочего времени.
Если необходимо просмотреть информацию об отработанном
времени за предыдущую неделю, выберите соответствующую этой неделе ссылку.
Рисунок 11 - Кнопка «Рабочее время»
Формирование отчета об отработанном времени
При просмотре рабочего времени сотрудников подразделения
можно сформировать отчеты об отработанном времени за выбранную неделю или
месяц, для этого нужно в таблице выбрать ссылку Отчет.
При формировании отчета за месяц программа предложит выбрать
период, за который необходимо сформировать отчет.
Рисунок 12 - Выбор периода отчета
После выбора периода и нажатия на кнопку Ok откроется
окно, содержащее информацию об отработанном времени сотрудниками подразделения
за указанный период.
Рисунок 13 - Отчет по подразделению
Красным цветом выделен руководитель подразделения.
Для сохранения данных в файл формата XML нажать кнопку
Выгрузить в файл.
Просмотр событий конкретного сотрудника за один
день
Для просмотра всех событий предъявления пропуска сотрудником
за определенный день нажмите на его отработанное время в этот день (Рисунок
11).
Откроется таблица событий за текущий день и сегментная
таблица, а также текущий рабочий график. В таблице событий отображается время
всех событий входа и выхода из помещений, оборудованных считывателями карт. В
сегментной таблице содержатся периоды времени нахождения сотрудника в данных
помещениях с учетом его текущего рабочего графика. Кроме того, в обеих таблицах
указано общее время нахождения сотрудник на территории предприятия (Полное
время) и его рабочее время.
В таблице событий отображается время всех событий входа и
выхода из помещений, оборудованных считывателями карт. В сегментной таблице
содержатся периоды времени нахождения сотрудника в данных помещениях с учетом
его текущего рабочего графика. Кроме того, в обеих таблицах указано общее время
нахождения сотрудник на территории предприятия и его рабочее время.
В вышеприведенном примере:
· сотрудник предприятия пришел на работу раньше и
ушел на обед позже, но учет рабочего времени производился с 8:00 до 12:00,
согласно его рабочему графику;
· перед выходом из помещения Главный офис,
согласно событиям, сотрудник не вышел из помещения Библиотека (главный офис).
Произошла ошибка «Неожиданный выход»;
· С обеда сотрудник опоздал.
Для исправления ошибки «Неожиданный выход» необходимо
добавить событие выхода из помещения Библиотека (главный офис). Событие по
времени должно быть добавлено раньше события входа в помещение Главный офис. После
исправления ошибки статус дня изменится со «Сбой» на «Нарушение графика
работы», и у сотрудника останутся недоработанными 5 минут 26 секунд.
Добавление событий
Для добавления события «Выход» нужно ввести время выхода в
формате ЧЧ:ММ:СС. Например: 12:04:23 - 12 часов, 04 минуты, 23 секунды. Указать
помещение, из которого вышел сотрудник, указать действие - выход и ввести
причину добавления события - «не отметился при выходе». Затем нужно нажать
кнопку Добавить (Рисунок 15).
В поле Причина нужно кратко указать причину добавления
события, например:
· не отметился при Входе или Выходе;
· Входил или Выходил через Восточную
проходную;
· потерял пропуск;
· сбой оборудования.
Удаление событий
Для удаления события нужно навести курсор мыши на время
события, и нажать левую кнопку мыши.
В появившемся диалоговом окне ввести причину удаления, затем
нажмите кнопку OK.
В поле Причина нужно кратко указать причину добавления
события, например:
· 2 раза отметился;
· сбой оборудования.
Замена Вход / Выход
Если сотрудник по ошибке при входе отметился у считывателя
«Выход», необходимо изменить тип события (поменять выход на вход). Для этого
редактируемое событие нужно выделить и нажать кнопку Поменять Вход / Выход.
Отпуска / Больничные / Командировки
Для просмотра и ввода информации об отпускных, больничных и
командировочных днях сотрудников предприятия нужно выбрать наименование
подразделения в выпадающем списке, год, месяц и нажать кнопку Отпуска /
Больничные / Командировки (Рисунок 9). Откроется таблица.
Для ввода информации об отпускных, больничных и
командировочных днях сотрудника в таблице, выберите сотрудника и нажмите левую
кнопку мышки.
Если требуется, измените месяц. Выберите статус, который
необходимо установить сотруднику и соответствующие дни.
Если выбран статус:
· больничные - выберите в поле значение 0 или 8.
Значение 0 указывает на то, что сотрудник после выхода с больничного должен
предъявить больничный лист, 8 - сотрудник отпущен начальником подразделения
(при наличии таких полномочий) по состоянию здоровья, и больничный лист не
требуется. В обоих случаях норма рабочего времени сотрудника в указанном месяце
(и соответственно - в неделе) будет сокращена на 8 часов в день (если день
сокращенный, то на количество рабочих часов в этот день);
· командировка - введите время нахождения
сотрудника в командировке в указанные дни и причину командировки. Указанное
время будет добавлено к рабочему времени сотрудника в соответствующие дни;
· отпуск - установите год отпуска. Норма рабочего времени
сотрудника в указанном месяце (и, соответственно - в неделе) будет сокращена на
8 часов в день (если день сокращенный, то на количество рабочих часов в этот
день);
· отпуск за свой счет - указанные дни в таблице
будут отмечены соответствующим цветом. Норма рабочего времени не изменится;
· отпуск декретный - установите количество часов
(не более 8), на которое будет сокращена норма рабочего времени в выбранный
день, и введите причину.
В вышеприведенном примере сотрудник с 03.06.2008 по
07.06.2008 находился (находится) на больничном, причем, за 07.06.2008 ему не
надо предъявлять больничный лист - норма рабочего времени за месяц сокращена на
40 часов. 09.06.2008 его норма рабочего времени сокращена на 3 часа. 10.06.2008
и 11.06.2008 сотрудник взял отгул - норма рабочего времени за месяц не
сократилась. С 16.06.2008 по 20.06.2008 сотрудник был (будет) в командировке -
к рабочему времени добавлено 40 часов. С 23.06.2008 по 27.06.2008 сотрудник был
(будет) в отпуске - норма рабочего времени за месяц сокращена на 40 часов.
Итого, сотрудник должен отработать в текущем месяце 76 часов, с учетом времени
нахождения в командировке.
Меню «Кто»
Для просмотра кратких данных о сотрудниках предприятия
выбрать в главной таблице (Рисунок 7) ссылку Кто. Откроется список всех
зарегистрированных сотрудников предприятия.
В таблице содержится следующая информация: Ф.И.О. сотрудника,
подразделение, должность, фотография, количество пропусков (1 - пропуск есть,
иначе нет).
Меню «Где»
Для просмотра информации о текущем местонахождении всех
сотрудников, нужно выбрать в главной таблице ссылку Где. Откроется таблица,
содержащая список сотрудников, зарегистрировавшихся в пропускной системе в
текущий день.
Меню «Администрирование»
Описание меню
В меню Администрирование доступны услуги:
· подразделения - позволяет просмотреть
полную информацию по сотрудникам;
· контроль доступа в помещение - позволяет просмотреть
графики рабочего времени; настроить права доступа сотрудников в помещение;
назначить график работы;
· календарь - позволяет просмотреть
календарь рабочих, нерабочих и сокращенных дней на год.
Меню «Подразделения»
Для просмотра информации о сотрудниках нужно выбрать меню
Подразделения.
В открывшейся таблице находятся список сотрудников
подразделения, их должность и количество пропусков.
Меню «Контроль доступа в помещения»
Почасовые графики доступа в помещения предприятия (смены)
составляются для каждого прохода в помещения и содержат информацию о запрещении
доступа в или из помещений на каждый час дня.
Годовые графики доступа (графики) составляются на базе смен и
содержат информацию о доступе в или из помещения на каждый день
года.
По умолчанию для всех сотрудников доступ закрыт во все
помещения.
Меню «Смена»
Для просмотра почасовых графиков доступа в помещения
предприятия (смен) выберите ссылку Смена. Откроется таблица смен Вашего
подразделения. Смены других подразделений (отображаются серым цветом)
доступны для использования, но недоступны для редактирования.
В данном примере смена начинается с 08:30, заканчивается в
17:30, обеденный перерыв с 12:00 до 13:00. Вход разрешен через Центральную
проходную, 3 кабину с 07:00 до 08:59, с 12:00 до 12:59, выход разрешен с 12:00
до 12:59, с 17:00 до 19:59.
Такие допуски по времени нужны для того, чтобы опоздавший
сотрудник мог пройти на территорию предприятия, при этом опоздание будет
фиксироваться.
Подменю «График»
Для просмотра годовых графиков доступа в помещения
предприятия выберите ссылку График. Откроется таблица графиков:
В вышеприведенном примере, при составлении графика
использовалось три смены. В неотмеченные дни (например: 28,29 августа, 6,7
сентября) сотрудник, которому будет назначен данный график, не имеет доступа на
предприятие.
Назначение графиков сотрудникам предприятия
Каждому сотруднику предприятия должен быть назначен тот или
иной годовой график доступа, в противном случае сотрудник не будет иметь
доступа на предприятие. Для назначения графика доступа выберите ссылку График
по сотрудникам. Откроется таблица назначения графиков сотрудникам.
Выберите ссылку Предварительный график, а затем из
всплывающего списка выберите подразделение, сотрудникам которого будут
назначаться графики доступа.
При помощи мыши выберите сотрудников, которым будет назначен
определенный график, и сам график.
Нажмите кнопку Добавить. В вышеприведенном случае
Андрееву Андрею Андреевичу назначен график График (полный доступ), а остальным
сотрудникам подразделения - График (администрация). После назначения
(изменения) графиков сотрудникам они должны быть перезаписаны в соответствующих
мостах системы (проходных). Для этого выберите в списке тех сотрудников, у
которых были изменены графики, и нажмите кнопку Подтвердить.
При смене пропуска у сотрудника (при утере
пропуска, смене фамилии и т.д.) нужно перезаписать данные о новом пропуске в
мостах.
Для этого выберите в списке тех сотрудников, которым были выданы новые
пропуска, и нажмите кнопку Подтвердить.
Для просмотра графиков, используемых в системе для
ограничения доступа сотрудников на текущий момент, выберите ссылку Текущий
график, а затем, из всплывающего списка - требуемое подразделение.
В таблице будут отображены графики работы сотрудников
выбранного подразделения.
Для изменения текущего графика определенного сотрудника
(назначение индивидуального графика) выберите его в списке.
Откроется рабочий график данного сотрудника. По умолчанию
график открывается для просмотра, для изменения графика выберете ссылку. В поле
Смена выберите смену, которую необходимо назначить определенным дням.
При помощи левой кнопки мыши назначьте выбранную смену
требуемым дням графика. Назначить смену дню, предшествующему текущему -
невозможно.
Если определенному дню необходимо назначить смену, которой
нет в списке смен, выберите данный день правой кнопкой мыши и выполните команду
Редактировать. Откроется окно редактирования смены.
Отредактируйте смену и нажмите кнопку Подтвердить.
После редактирования смены соответствующий день графика будет окрашен в черный
цвет.
После редактирования графика смен нажмите кнопку Подтвердить,
данные об изменении прав доступа для данного сотрудника будут записаны в
соответствующие мосты.
Подменю «Календарь»
Подменю Календарь - позволяет просмотреть календарь
рабочих, нерабочих и сокращенных дней на год.
Для просмотра количества рабочих часов, установленных на
определенный день, выберете мышкой день и нажмите левую кнопку мыши.
Если число рабочих часов в этот день 8, то статус такого дня
устанавливается как Рабочий день, если число меньшее 8 - Сокращенный день, если
0 - Нерабочий день.
2.4 Финальный этап внедрения
Разработка регламента СКУД
После разработки инструкции пользователя, внедрение вступило
в свой завершающий этап. На этом этапе был разработан и утвержден «Регламент
СКУД»
Организация работы СКУД
1. Работа системы контроля доступа и учёта рабочего времени
(далее по тексту - система) осуществляется круглосуточно.
. Доступ к системе на рабочих местах в подразделениях
осуществляется по согласованию с руководителем службы безопасности на основании
служебной записки руководителя подразделения и оформляется Приказом по
предприятию.
. Рабочее оборудование системы размещается в подразделениях
служб режима и охраны.
. Рабочие места сотрудников подразделений, допущенных к
работе с системой, должны быть обеспечены персональными компьютерами с
техническими характеристиками, позволяющими быструю и оперативную работу с
системой, допускается совмещение системы с другими программами и АРМами на
одном компьютере с доступом в систему через пароль.
. Сотрудники подразделений, допущенные к работе с системой,
должны быть обучены и аттестованы по правилам работы с системой.
. Для сотрудников служб персонала, режима и охраны,
непосредственно работающих на оборудовании системы, обучение по работе с
системой проводится в обязательном порядке.
. Для оперативного контроля работы системы руководителем
службы безопасности и персонала, установленным на предприятии порядком
назначается ответственное лицо с правами Администратора системы.
. Сотрудникам, осуществляющим трудовую деятельность на
предприятии по срочным трудовым договорам, выдаются электронные пропуска
установленного вида: на пропуске отсутствует фотография сотрудника, его
фамилия, имя и отчество, номер подразделения, номер пропуска. В системе
перечисленные данные присутствуют в полном объеме и отображаются на экране
пропускного терминала при проходе сотрудника. Вместо занимаемой должности
отображается срок действия пропуска.
. Каждый сотрудник предприятия, имеющий электронный пропуск,
при пересечении проходной, оборудованной пропускным терминалом, обязан
приложить пропуск к соответствующему считывающему устройству, тем самым
зафиксировав пересечение проходной. Сотрудникам предприятия запрещается
предпринимать любые действия, тем или иным образом направленные на попытку
вызвать некорректное срабатывание системы.
. При пересечении сотрудником проходной через пропускной
терминал, не функционирующий должным образом на момент прохода сотрудника,
следует пройти через любой другой функционирующий пропускной терминал.
. Внесение изменений в систему пользователем уровня
подразделения (присвоение рабочих графиков, проставление больничных, отгулов и
т.д.) производить в следующие сроки:
· при изменении рабочего графика сотрудника
вносить соответствующие корректировки в систему не позднее дня изменения
рабочего графика. Изменение рабочего графика сотрудников постфактум невозможно;
· статусы дней сотрудников (больничный,
командировка, отгул и т.д.) проставлять в системе в течение соответствующей
рабочей недели, к которой относится день, которому меняется статус. При этом
допускается проставление отпусков, больничных, декретных отпусков, ученических
отпусков на несколько недель (месяцев) вперед;
· при редактировании событий прохода
сотрудников вносить изменения в систему в течение соответствующей рабочей
недели, к которой относится редактируемый день.
Пользователи системы
1. Система имеет ограничение по степени доступа к информации,
которое обеспечивается дифференциацией прав и полномочий её пользователей. В
данном случае под «пользователем» понимается сотрудник,
зарегистрированный в системе и наделённый набором прав в соответствии с его
пользовательской системной категорией.
. Каждому пользователю системы присваивается
идентификационное имя (логин) и пароль.
. Пользователю запрещается сообщать своё идентификационное
имя (логин) и пароль другому лицу.
. Определены следующие категории пользователей системы:
· пользователь уровня предприятия;
· пользователь уровня подразделения;
· администратор отдела кадров;
· администратор службы режима;
· привилегированный администратор;
· системный администратор.
. На время отсутствия пользователя на работе, по каким либо
причинам его может заменять резервный пользователь, имеющий свой логин. Право и
запрет доступа в систему резервному пользователю открывает системный
администратор на основании Приказа по подразделению.
Пользователь уровня предприятия
1. Определяется из руководства предприятия (директор,
заместитель директора по персоналу и безопасности, начальник службы режима).
. Имеет право просматривать:
· данные о сотрудниках всех подразделений
предприятия;
· отчёты о рабочем времени сотрудников всех
подразделений предприятия;
· отчёты о рабочем времени любого
сотрудника;
· отчёты о времени нахождения любого
сотрудника в том или ином здании, помещении или на территории предприятия;
· статистику перемещения сотрудников по
территории предприятия;
· статистику по отработанному времени
сотрудников;
· информацию о датах отпускных, больничных и
командировочных дней сотрудников всех подразделений предприятия;
· информацию о текущем местонахождении
сотрудников предприятия;
· информацию о том, какие сотрудники находятся
в определённом помещении.
Пользователь уровня подразделения
1. Определяется из сотрудников подразделения (начальник цеха
(отдела), заместитель начальника цеха (отдела), табельщик цеха (отдела) или
иной работник цеха (отдела)) и назначается Приказом по предприятию.
. Формирует и редактирует:
· смены работы своего подразделения;
· персональные графики работы сотрудников своего
подразделения;
· графики доступа в помещения подразделения
сотрудников своего подразделения;
· статус дней (отпуск, больничный, командировки)
сотрудников своего подразделения;
· нормы рабочего времени сотрудников своего
подразделения.
. Имеет право просматривать:
· данные о сотрудниках своего подразделения;
· отчёты о рабочем времени сотрудников своего
подразделения;
· отчёты о времени нахождения сотрудника своего
подразделения в том или ином здании, помещении или на территории предприятия;
· статистику перемещения сотрудников своего
подразделения по территории предприятия;
· статистику по отработанному времени сотрудников
своего подразделения;
· информацию о датах отпускных, больничных и
командировочных дней сотрудников своего подразделения;
· информацию о текущем местонахождении сотрудников
своего подразделения;
· информацию о том, какие сотрудники находятся в
определенном помещении своего подразделения.
Администратор отдела кадров
1. Определяется из сотрудников кадровой службы и назначается
Приказом по предприятию.
. Проводит в АРМ «Кадры» и системе контроля допуска:
· ввод и редактирование данных о сотрудниках
завода;
· приём сотрудников на работу;
· перевод сотрудников;
· увольнение сотрудников.
Администратор службы режима
1. Определяется из сотрудников службы режима и назначается
Приказом по предприятию.
. Проводит:
· ввод фотоизображения сотрудника;
· печать пропуска;
· выдачу пропуска;
· изъятие пропуска;
· присвоение проходов;
· ввод и редактирование информации о помещениях
предприятия;
· назначение графиков доступа сотрудникам
предприятия;
· установку определённым сотрудникам подразделений
дополнительных полномочий, на основании Приказа по предприятию.
Привилегированный администратор
1. Определяется из сотрудников отдела управления персоналом и
назначается Приказом по предприятию.
. Проводит:
· добавление новых подразделений;
· удаление подразделений;
· составление календаря;
· редактирование статистики по отработанному
времени;
· изменение статуса дней;
· изменение норм рабочего времени, если это
предусматривается Приказом по предприятию.
Системный администратор
1. Назначается Приказом по предприятию.
. Является сотрудником отдела 81 - специалистом по
информационной безопасности локальной вычислительной сети.
. В обязанности системного администратора входит:
· добавление и удаление пользователей
системы в соответствии с дифференциацией прав степени доступа к информации;
Примечание: дифференциацию прав степени доступа пользователей
к информации определяет руководитель службы безопасности предприятия.
· просмотр протоколов регистрации
пользователей систем;
· добавление, удаление и редактирование
графических шифров доступа;
Примечание: работа с графическими шифрами доступа
осуществляется по указанию службы безопасности, графические шифры доступа
согласовываются службой режима.
· подключение и настройка оборудования
системы (мосты, считыватели пропусков и т.д.);
· ввод и редактирование информации о
помещениях предприятия после установки и подключения соответствующих мостов.
Презентация проекта
В завершении всего внедрения, на основании разработанных
инструкции пользователя СКУД и регламента СКУД, была разработана и проведена
ознакомительная презентация для людей, которые будут в дальнейшем работать с
системой. В ходе презентации были даны ответы на самые важные вопросы, касаемые
внедренной системы. Также, по окончанию презентации, были выданы
авторизационные данные людям, утвержденным для работы с системой приказом
Генерального директора Завода.
Заключение
ОАО Миасский Машиностроительный Завод является крупным
производственным предприятием с большой производственной территорией и большим
количеством удаленных друг от друга производственных и офисных помещений. Кроме
того на ОАО ММЗ есть ряд подразделений и территорий на которых производится
оборонная продукция, что влечёт за собой требование о повышенной секретности.
В дипломном проекте была рассмотрена возможность внедрения на
крупном предприятие системы контроля учета рабочего времени. Данная система
должна сократить потери рабочего времени по причинам нарушения трудовой
дисциплины. Кроме этого система упрощает ведения рабочего табеля. Помогает
ограничить доступ на объекты, для персонала, не имеющего на это разрешения.
В моем дипломном проекте полностью описан процесс внедрения
системы. А именно:
· рассмотрение рынка СКУД и выбор наиболее
подходящей;
· разработка технического задания для
бедующей системы;
· было разработано несколько документов для
внутреннего пользования (руководство пользователя СКУД, регламент работы СКУД);
· были рассчитаны и проанализированы затраты
на покупку необходимого оборудования и самой системы.
Целью дипломного проекта является проведение внедрения СКУД
на предприятие ОАО ММЗ.
Внедрение было успешно проведено в 2009-2011 годах силами
нашего отдела. Система полностью функциональна, работает без сбоев, и успешно
выполняет свои функции.
Библиографический список
1. Воронов,
В.А. Системы контроля и управления доступом/ В.А. Воронов, Тихонов В.А. - М.:
Изд-во Горячая линия - Телеком, 2010. - 275 с.
2. Дворский,
М.Н. Техническая безопасность объектов производства/ М.Н. Дворский, Палатченко
С.Н. - М: Изд-во А-ДЕПТ, 2006. - 304 с.
. Мащенов,
Р.Г. Системы охранной сигнализации: основы теории и принципы построения/ Р.Г.
Мащенов. - М: Изд-во Горячая линия - Телеком, 2004. - 225 с.
. Крахмалев,
А.К. Средства и системы контроля и управления доступом. Учебное пособие/ А.К.
Крахмалев. - М: Изд-во НИЦ «Охрана» ГУВО МВД России, 2003. - 250 с.
. Официальный
сайт ЗАО ПАПИЛОН. - http://www.papillon.ru
. Сайт
Бизнес Контроль. Системы контроля доступа и учета рабочего времени. -
http://www.biznes-kontrol.ru
. Сайт
Алгоритм безопасности. Издание для профессионалов. - http://www.algoritm.org
. Сайт
Википедия. Свободная энциклопедия - http://ru.wikipedia.org
. ГОСТ
Р 51241-2008. Средства и системы контроля и управления доступом. Классификация.
Общие технические требования. Методы испытаний. - Москва Стандартинформ, 2009.
. СанПиН
2.2.2/2.4.1340-03. Гигиенические требования к персональным ЭВМ и организации
работы. - М., 2007.