Продукты

Комплексная система безопасности сети филиалов АО Газпромбанк

11.12.2019

Система безопасности и контроля доступа – каковы ее основные задачи? Очевидно, что для малого офиса и крупного международного аэропорта, для небольшого склада и правительственного здания задачи будут, в принципе, одинаковы: не пропустить на объект «чужих» и обеспечить удобный доступ и безопасность внутри здания «своим». При этом столь же очевидно, что для разных типов объектов требования к системе и ее функционалу будут кардинально отличаться.

Так какой же должна быть комплексная система безопасности крупного банка с развитой филиальной сетью? Давайте рассмотрим пример проектирования и внедрения системы безопасности в АО «Газпромбанк».

Ниже мы рассмотрим следующие вопросы:

Каков банк, таковы и требования

АО Газпромбанк – один из крупнейших коммерческих банков России, среди его клиентов более 5 000 000 физических и 45 000 юридических лиц. Филиальная сеть банка включает более 350 офисов и охватывает всю страну, от Калининграда до Южно-Сахалинска.

Такая специфика диктует сразу два жестких требования к системе безопасности.

  • Во-первых, это исключительная надежность и жизнеспособность системы. Система должна безупречно работать при любых условиях, в любых чрезвычайных ситуациях, независимо от внешних факторов (таких как, например, качество каналов связи или человеческий фактор).
  • Во-вторых, система должна связывать сотни географически удаленных филиалов, обеспечивая централизованный мониторинг и управление в режиме реального времени. При этом, она должна быть достаточно мощной и стабильно работать с огромным количеством оборудования и при больших базах пользователей.

Кроме того, есть еще специфические требования к функционалу системы (особые режимы доступа, задание последовательности прохода через считыватели и т.д.) и к интеграционным возможностям, в том числе со специализированным банковским программным обеспечением.

Выбор системы безопасности

Программный комплекс Lyrix

Ещё четыре года назад система безопасности АО Газпромбанк представляла собой своеобразный «зоопарк» из разнородных систем, установленных в различных филиалах. И когда встала задача связать все эти системы в единое целое, оказалось, что, если получить информацию от всех филиалов еще возможно, централизованно управлять такой системой, мягко говоря, затруднительно.

Наконец, было принято решение кардинально изменить всю систему в целом, сменив сам подход к ее построению. В рамках нового подхода, требовалось создать однородную по оборудованию и программному обеспечению систему безопасности всех филиалов с единым центром мониторинга и управления в головном офисе в Москве.

Выбор остановился на программно-аппаратном комплексе LyriX. Эта уникальная российская платформа не только обладает исключительной надежностью, но и позволяет объединить филиалы, расположенные в разных городах, в единое информационное пространство с централизованным управлением.

Архитектура LyriX

Архитектура системы однозначно позволяет накладывать ее на любое иерархическое дерево объекта. Неважно, что это за объект – банк, торговое предприятие или что-то еще распределенное, архитектура построения ПК LyriX ложится на любую распределенную систему.

Александр Долженко, начальник управления технической безопасности департамента защиты информации АО «Газпромбанк»: «Возможности системы не ограничиваются получением отчетов из филиалов. Мы сегодня смогли интегрироваться с ними до такой степени, что я из Москвы вижу, кто, где ходит по филиалам, и могу при необходимости закрыть доступ либо открыть его человеку в другом городе. Фактически мы получили не только мониторинг, но и возможность управления объектами. Вот главная задача, которую мы решили, это задача централизации за счет "многофилиальности", заложенной в выбранной интеграционной платформе».

Архитектура Lyrix

Мониторинг и управление из единой точки

Если говорить об этом чуть более подробно, LyriX позволил контролировать все события и управлять системой из единой точки – центрального офиса, расположенного в Москве:

  • Операторы центрального офиса в режиме реального времени видят все события филиалов – кто и в какое время прошел или попытался пройти через точку доступа, где сработала сигнализация и т.д.
  • При необходимости оператор центрального офиса может управлять оборудованием филиальных систем – например, открыть или заблокировать двери, начать запись видео и т.д.
  • Единая база данных, которая синхронизируется в режиме реального времени: если администратор в центральном офисе назначил сотруднику филиала право на вход в помещение, тот может сразу же осуществлять доступ
  • Сводные отчеты по всем филиалам формируются автоматически и автоматически же рассылаются на указанные адреса.


Теория хороша, но как обстоят дела на практике?

«Централизация хороша тогда, когда система базируется на высокопроизводительных каналах связи. Но, если между Москвой, Санкт-Петербургом, Казанью и какими-то другими крупными городами проложена оптика и проблем с производительностью нет – все "летает", то каналы связи с небольшими городами, где тоже есть офисы, довольно слабые», – рассказывает Александр Долженко.

«Производительность каналов – это одна проблема, вторая – возможность работы системы безопасности в условиях нестабильной связи. В этом контексте мы еще 10 лет назад сделали правильный выбор, взяв в качестве интеграционной платформы ПК LyriX. За счет его взаимодействия с подсистемами видеонаблюдения, охранной сигнализации, биометрии и другими мы смогли создать систему, решившую на сегодняшний день все те задачи, которые мы поставили».

Нестандартный функционал

Одной из нестандартных задач, которые стояли перед разработчиками системы безопасности, была организация точек доступа в Open Space – открытом пространстве, зоны которого не ограничены дверьми, на которые можно установить считыватели.

«Мы поставили задачу сделать виртуальную точку доступа, используя видеокамеру CCTV, дополнив ее биометрической функцией распознавания по лицу», – рассказывает Александр Долженко. «В результате мы получили комбинацию традиционной СКУД со считывателями, контроллерами, турникетами и биометрической СКУД на основе распознавания лиц».

Принцип следующий: человек заходит, камера его распознает, система контроля доступа присваивает идентификатор и составляет маршрут.

Организация точек доступа в опен спэйс

Если человек зашел не на свой этаж, оператор получает тревожный сигнал. Далее формируется тревожный отчет с использованием данных из архива, и специальный департамент принимает решение о дальнейших действиях – нужно ли посылать охрану задерживать нарушителя или просто вызвать сотрудника (или посетителя) для профилактической беседы.

Применение виртуальных биометрических точек доступа

Описанная выше технология применяется в различных зонах банка:

  • Входные группы
  • Индивидуальные банковские сейфы
  • Зона касс

Сочетание на одном объекте и стандартных считывателей, и виртуальных, помогает достичь максимальной эффективности, оптимального сочетания уровня надежности системы и удобства для всех ее пользователей. Пользователь может вообще не использовать карты доступа, если этого не требует его роль в структуре банка. Вместе с тем, все ключевые зоны надежно защищены.

Единый монитор

Как показал приведенный выше пример, LyriX позволяет включить в систему любую экзотику, любые специфические программные или аппаратные решения. Естественно, в систему интегрированы и более традиционные подсистемы – такие, как охранная сигнализация.

При интеграции данной системы стояла задача «единого монитора», позволяющего контролировать и управлять системами доступа и охранной сигнализации через одни и те же приложения. Операторы системы в online-режиме получают тревожные сообщения – например, если помещение было вскрыто в неурочное время. Кроме того, система оповестит оператора о любом нарушении режима – например, если материально ответственный сотрудник покинул помещение, не поставив его на охрану.

Множество систем – единая информационная среда

Платформа LyriX не только объединяет сигналы от всего установленного в филиалах разнородного оборудования и позволяет удаленно им управлять, но и аккумулирует данные автоматизированных информационных систем банка – например, кадровых.

Александр Долженко: «Сейчас мы добились того, что у нас единая цепочка: человек, будучи принятым на работу в отделе кадров, сразу появляется у нас в базе данных ПК LyriX и мы уже знаем, что Иван Иванович Иванов с таким-то паспортом принят на работу с первого числа, он работает в департаменте инкассации в отделе таком-то. На основе этих данных ему уже можно выдать пропуск, двадцать раз не спрашивая у него, кто же ты на самом деле такой».

Аккумулирование данных

Таким образом, платформа LyriX позволяет не просто организовать единую интегрированную систему безопасности, а перейти на еще более высокий уровень. Фактически, это уже полноценная система сбора и обработки информации (ССОИ).

Поменялась политика безопасности. Что делать?

«И вот, наверное, самое главное, о чем я хотел сказать, чем хотел похвалиться», – рассказывает Александр Долженко. «Представьте себе: вы построили систему безопасности, и вдруг её ландшафт ломают и вам говорят, что теперь у вас локальных сетей филиалов нет, вы теперь все работаете "через голову". Первоначально это шок, а потом, когда мы стали разбираться… Ведь у нас все уже есть. Задача оказалась легко решаема: внизу в филиалах стояли серверы с базами данных и рабочие места – мы их убрали наверх, поставив виртуальные серверы. Фактически просто нижнюю "ветку" подняли наверх».

Собственно, в этом заключается уникальность платформы LyriX. При всей своей мощности, при всем масштабе – система изначально рассчитана на очень крупные и филиальные объекта – она оказалось достаточно гибкой, чтобы подстраиваться под изменения IT-инфраструктуры, ничего не ломая и не нарушая, фактически без остановки работы всей системы.

После изменений архитектуры системы работоспособность не нарушилась, функционал был полностью сохранен. «Задержки практически нет, проверяли. Мы сдавали несколько площадок: Новосибирск, Нижний Новгород, Уфа, отлично видно, когда человек пришел, когда ушел, и я могу управлять его правами, как если бы он был в Москве, под рукой», – говорит Александр Долженко.

Официальное признание

Уникальность платформы LyriX, ее исключительная надежность, гибкость и функционал получили официальное признание. В 2019 году проект внедрения платформы LyriX в АО «Газпромбанк» был удостоен премии ЗУБР (За Укрепление Безопасности России).

Вернуться в список