СКУД: проблемы, решения и управление рисками безопасности


    Источник

    Вопреки расхожему мнению, cистема контроля и управления доступом сама по себе редко решает проблемы безопасности. В реальности СКУД дает возможность для решения таких проблем.

    Когда вы подходите к выбору СКУД с точки зрения готового комплекта безопасности, который полностью закроет риски компании, затруднения неизбежны. Причем сложные вопросы проявят себя только после развертывания системы.

    На первом месте – трудности с подключением и интерфейсом. Но есть множество других рисков, которые поставят под угрозу компанию. В этой статье мы подробно рассмотрим нерешенные вопросы взаимодействия с физическими системами безопасности, а также представим решение Ivideon для контроля проходной и персонала.

    Проблемы и риски



    Источник

    1. Доступность и время безотказной работы

    Классически к предприятиям «непрерывного цикла» относятся производители металлов, электростанции, химические производства. На самом деле большая часть современного бизнеса уже перешла в «непрерывный цикл» и весьма чувствительна к запланированным и незапланированным простоям. 

    СКУД охватывает больше пользователей, чем кажется. И в традиционных системах безопасности вам требуется постоянно поддерживать связь со всеми пользователями, чтобы не допустить простоя бизнеса – через рассылки, пуши, сообщения «коллеги, турникет не работает» в мессенджерах. Это помогает, как минимум, снизить дезинформацию при проблемах со СКУД. 

    2. Скорость работы 

    Традиционные системы, построенные на карточках, съедают удивительно много рабочего времени. И такое бывает: сотрудники нашего клиента часто забывали или просто теряли карты доступа. До 30 минут рабочего времени тратилось на переоформление пропуска.
     
    При средней зарплате для компании в 100 000 рублей 30 минут рабочего времени стоит 284 рубля. 100 таких инцидентов – это ущерб 28 400 рублей без учета налогов.

    3. Постоянные обновления

    Проблема в том, что систему не воспринимают как нечто, требующее постоянных обновлений. А ведь кроме собственно безопасности, есть еще вопрос удобства мониторинга и отчетности. 

    4. Несанкционированный доступ

    СКУД уязвима для внешнего и внутреннего несанкционированного доступа. Самая очевидная проблема в этом направлении – исправления в табеле рабочего времени. Сотрудник каждый день «опаздывает» на 30 минут, потом аккуратно корректирует логи и оставляет руководство в дураках. 

    Причем это не гипотетический сценарий, а реальный случай из нашей практики работы с клиентами. «Опоздания», в пересчете на человека, принесли собственнику почти 15 000 рублей ущерба в месяц. В масштабах большой компании набегает приличная сумма.

    5. Уязвимые зоны

    Некоторые сотрудники могут самовольно менять себе права доступа и ходить везде в любое время. Надо ли уточнять, что подобная уязвимость несет существенные риски для компании? 

    Вообще СКУД это не просто закрытая дверь или турникет с сонным охранником. На предприятии, в офисе, на складе может быть множество мест с разным уровнем доступа. Где-то должно появляться только руководство, где-то открыто помещение для контрактников, но закрыты все остальные, или действует конференц-зал для посетителей с временным допуском и закрыт проход на остальные этажи. Во всех случаях может быть использована разветвленная система распределения прав доступа.

    Что не так с классическими СКУД


    Для начала определим, что такое «классическая система безопасности проходной». Будем считать: турникет или дверь с электрозащелкой, карта доступа, считыватель,  контроллер, ПК (или Raspberry или что-то на базе Arduino), база данных. 

    Хотя в самом простом случае у вас просто сидит человек с надписью «Охрана» и вносит данные всех посетителей ручкой в бумажный дневник. 

    Несколько лет назад в Ivideon действовала пропускная система на базе карточек. Как практически везде в России. Минусы RFID карты/брелка хорошо знаем:

    • Карточку легко потерять – минус в скорости, минус рабочее время.
    • Карточку легко подделать – шифрование карты доступа курам на смех.  
    • Нужен сотрудник, который будет постоянно выдавать и менять карты, и разбираться с ошибками.
    • Уязвимость легко скрыть – дубликат карты сотрудника может быть идентичен оригиналу. 

    Отдельно стоит упомянуть про доступ к базе данных – если вы используете не карты, а систему на базе приложения для смартфонов, у вас на предприятии, вероятно, установлен локальный сервер с централизованной базой данных доступов. Получив к ней доступ, легко заблокировать одних сотрудников и выдать несанкционированный доступ другим, запереть или открыть двери, устроить DOS-атаку. 


    Источник

    Нельзя сказать, что на проблемы просто закрывают глаза. Популярность таких решений легко объяснить – это просто и дешево. Но и просто и дешево не всегда «хорошо». Частично решить проблемы пытались с помощью биометрии – на смену смарт-картам пришел сканер отпечатка пальцев. Стоит определенно больше, а минусов – не меньше.  

    Сканер не всегда срабатывает идеально, а люди, увы, недостаточно внимательны. Его легко заляпать грязью и жиром. В результате сотрудник по отчетам системы приходит дважды или приходит и не уходит. Или палец дважды подряд приложат к сканеру, а систему «съест» ошибку.

    С карточками, к слову, не лучше – не такая уж редкость, когда руководителю приходится вручную корректировать время работы персонала из-за сбоящего считывателя. 


    Источник

    Другой вариант построен на базе приложения для смартфона. Преимущество мобильного доступа в том, что смартфоны реже теряют, ломают и забывают дома. Приложение помогает настроить real-time мониторинг посещаемости офиса при любом графике работы. Но оно не защищено от проблем взлома, подделки и фальсификации.

    Смартфон не решает проблему, когда один пользователь отмечает приход и уход другого. А это проблема серьезная и наносит ущерб компаниям на сотни миллионов долларов. 

    Сбор данных 


    При выборе СКУД компании часто обращают внимание лишь на базовые функции, но со временем приходит понимание, что требуется гораздо больше данных от систем. Крайне удобно агрегировать данных с проходной – сколько людей пришло в компанию, кто прямо сейчас присутствует в офисе, на каком этаже находится конкретный сотрудник?

    Если выйти за рамки классических турникетов, сценарии использования СКУД удивят разнообразием. Например, система безопасности может контролировать клиентов антикафе, где платят только за время, участвовать в процессе оформления гостевых пропусков.

    В коворкинге или антикафе современная СКУД может автоматически вести учет человеко-часов и управлять доступом на кухню, в переговорки и VIP-залы. (А вместо этого часто приходится наблюдать пропуска из картона со штрих-кодами.)

    Ещё одна функция, о которой напрасно вспоминают в последнюю очередь – разграничение прав доступа. Если мы приняли или уволили сотрудника, нужно изменить его права в системе. Проблема многократно усложняется, когда у вас несколько региональных филиалов.

    Хочется управлять правами дистанционно, а не через оператора на КПП. А если у вас много помещений с разным уровнем допуска? Нельзя посадить охранника у каждой двери (как минимум потому, что ему тоже иногда нужно уходить с рабочего места).

    Помочь со всем вышеперечисленным СКУД, которая контролирует только вход/выход, не может. 

    Когда мы в Ivideon собрали эти проблемы и требования рынка СКУД, нас ждало захватывающее открытие: подобные системы, конечно, существуют. Но стоимость их измеряться в десятки и сотни тысяч рублей.  

    СКУД как облачный сервис




    Представьте, что вам больше не нужно думать о выборе «железа». Вопросы, где оно будет стоять, и кто его станет обслуживать, при выборе облака отпадают сами собой. А еще представьте, что цена СКУД стала доступна любому бизнесу.

    Клиенты обращались к нам с понятной задачей – нужны камеры для контроля. Но мы раздвинули рамки обычного облачного видеонаблюдения и создали облачный СКУД для мониторинга времени прихода и ухода с push-уведомлениями руководителю.

    Вдобавок мы подключили камеры к контроллерам дверей и полностью избавили руководство от проблем с пропусками. Появилось решение, которое умеет:

    • Пускать по лицу – не нужны карточки и охранники на входе
    • Учитывать рабочее время – со сбором данных о входе и выходе сотрудника
    • Присылать уведомления при появлении всех или конкретных сотрудников
    • Выгружать данные об отработанном времени всех сотрудников

    Ivideon СКУД позволяет организовать бесконтактный доступ в помещение с помощью технологии распознавания лиц. Всё, что требуется, — это камера Nobelic (полный список поддерживаемых камер предоставляется по запросу), подключенная к сервису Ivideon с тарифом Faces.

    У камеры есть тревожный выход для подключения к контроллерам дверного замка или турникета – после распознавания сотрудника дверь откроется автоматически.

    Контролировать работу проходных, выдавать права доступа, получать обновления безопасности можно онлайн. Нет уязвимой локальной базы данных. Нет приложения, через которое получают админские права.



    Ivideon СКУД автоматически отправляет информацию руководителям. Есть наглядный отчет «Рабочее время» и понятный список детекций сотрудников на рабочем месте.



    Один из наших клиентов предоставил сотрудникам доступ к отчетам (пример на скриншоте выше) – это позволило объективно контролировать данные о проведенном внутри офиса времени  и упростило собственный подсчет отработанного времени.

    Систему легко масштабировать от маленькой компании до большого предприятия – ей «без разницы», сколько камер вы подключаете. Всё это работает с минимальным участием самих сотрудников.



    Есть дополнительное видеоподтверждение – видно, кто именно использовал «пропуск». Уязвимости «отдал/забыл/потерял карту» и «срочно нужно провести 10 гостей в офис, дайте карту с мульти-доступом» в случае с распознаванием лица отпадают напрочь.
     
    Дублировать лицо невозможно. (Или напишите в комментариях, как вы это видите.) Лицо – это бесконтактный способ открыть доступ в помещение, что немаловажно в сложных эпидемиологических условиях. 

    Постоянно обновляются отчеты – появляется больше ценной информации. 

    Суммируем основные технические возможности нашей системы распознавания лиц, работающей как в рамках СКУД, так и для других целей

    • Общая база лиц вмещает до 100 000 персон
    • Одновременно анализируется 10 лиц в кадре
    • Время хранения базы событий (архив детекций) 3 месяца
    • Время на распознавание: 2 секунды
    • Количество камер: неограниченно

    При этом очки, борода, головные убора не сильно влияют на работоспособность системы. А в последнем обновлении мы даже добавили детектор масок. 

    Чтобы подключить бесконтактное открытие дверей и турникетов с помощью технологии распознавания лиц, оставьте заявку на нашем сайте. Через форму на странице заявок вы можете оставить свои контакты и получить полную консультацию по продукту.
    Ivideon
    Облачное видеонаблюдение и видеоаналитика

    Comments 11

      +1

      А если Интернет пропадёт, то как войти? Ключом открывать? Может тогда проще карточки оставить, контроллеры с ними автономно некоторое время работать могут.

        0
        Если уж распознавать картинки, то лучше QR коды, чем лица.
          0
          Возможно, я старый мамонт и ничего не понимаю в современных технологиях, но мне гораздо интереснее была бы автономная система, запущенная на вычислительных мощностях моей конторы (если, конечно, она не требует целую стойку только под распознавание лиц).
          А с интернета, который не факт, что есть в наличии, максимум, какие-нибудь обновления качать.
          P.S. И, да, далеко не каждая контора согласится, чтобы данные её видеонаблюдения уходили куда-то в облако и обрабатывались сторонними сервисами.
            0
            Как вариант — Sigur. На нашем предприятии устанавливал я. Автономна. «сервер» — это ПК на базе i7 (такой проц нужен только для распознавания лиц) с 16Гб ОЗУ. Интернет не нужен. Сейчас работают пальцы, карты, распознавание лиц. Не требует интернета. Камеры подходят любые IP 2 Мп.
              0
              Спасибо! Обязательно гляну.
                0
                Камеры подходят любые IP 2 Мп.

                Распознавание лиц под разным углом с разным уровнем освещения камера 2 Мп??? И как её надо установить относительно наилучшей точки сканирования на траектории прохода сотрудника, чтобы она могла провести идентификацию с точностью хотя бы 0,9?
                  0
                  Рекомендуют под углом до 15 градусов относительно горизонтали, и прямо над линией прохода. У меня, из-за особенностей расположения турникета, камеры расположены на высоте 1.7м рядом с турникетом. И камеры 2 Мп для распознавания на близком расстоянии — это хватит «за глаза». Точность 0,9 — это, по моему мнению, в реальных условиях — избыточно (у меня стоит 0,87). У нас на предприятии около 500 сотрудников. Много рабочих из Средней Азии. Есть и братья. Каких-либо инцидентов с ошибками распознавания не было. При этом Турникет расположен на улице — т.е. освещение — неравномерное (правда, в камерах включена компенсация встречной засветки (BLC), т.к. в течение некоторого времени солнце находится на стороне объектива одной из камер, и функция расширенного динамического диапазона (WDR)).
                    0
                    Близкое расстояние — сколько это?

                    Я не просто так задаю эти вопросы. Совсем недавно мы обсуждали вопросы СКУДа с двумя компаниями и в том числе вопросы идентификации пол лицу. По их заверениям, камеры, которые способны обеспечить гарантированное распознавание на уровне не ниже 0,95 стоят больше 100 т.р.

                    Более того, в декабре 2019 я был на конференции по цифровизации, где выступала команда, отрабатывавшая распознавание и сортировку алмазов с помощью ИИ и соответственно камер. Для того. чтобы обеспечить всё тот-же уровень достоверности — 0,95 — 0,97 они были вынуждены поставить под разными углами около 20 камер и все эти камеры были высокого разрешения.
                    Камеры переставляли местами несколько раз и меняли их марку — связано это было с разным уровнем освещения и непредсказуемым углом расположения идентифицируемого объекта.

                    Сейчас Вы говорите, что есть практический опыт, когда ОДНА камера в 2 Мп, установленная под нужным углом, способна не только нивелировать эффект разной освещенности и разного угла подхода человека или поворота головы (я не говорю уже о свежих травмах на лице, дополнительных аксессуарах — типа очков), но и провести сверку лица по одному фото в базе с точностью на уровне 0,9.

                    А можно название предприятия где это работает? и контакт, с кем можно пообщаться более детально в самой компании, где это реализовано именно с такими камерами?
                      0
                      У меня камеры корректно распознают лицо до 4-5м. Приведу пример — по умолчанию в моей СКУД параметр «процент заполнения лица в кадре для успешного распознавания — 20%», это 3-5м, я проверял, действительно, распознают. Правда, иногда требуется до 3-5 сек, чтобы лицо находилось в зоне видимости камеры. У меня «процент заполнения лица в кадре» стоит 85% — это расстояние около 1м, но это, опять-таки, связано с тем, что рабочие из соседних республик прут толпой и чтобы толпу «разбить» и заставить подходить по одному человеку, пришлось, в том числе, увеличить процент. Общаться можете со мной :) Я ставил, я тут и работаю.
                      У меня система уверенно распознает человека, если он одел толстовку с капюшоном, отрастил бороду, и одел очки. Я лично заходил в очках, куртке с капюшоном.
                      P.S. Алмазы и физиономии — слишком разные размеры, Поэтому я не удивлен тому, что Вы написали про кучу камер.
              0
              1) Как решается вопрос с — нужно срочно пропустить 10 гостей?
              2) Насколько видеосистема решает проблемы похожих людей/близнецов?
                0
                Все же СКУД должна быть в физически выделенной сети и никакого Интернет.
                С облачным решением открывается новый фронт атак слабо понимаемый и контролируемый специалистами по физической безопасности.

                Only users with full accounts can post comments. Log in, please.