Особенности программного обеспечения для систем доступа разного масштаба.
Эксплуатация большинства современных систем контроля управления доступом (СКУД), за исключением автономных систем, связана с использованием специализированного программного обеспечения (ПО). Это ПО может очень серьезно отличаться по функциональности, сложности, аппаратным требованиям и прочим характеристикам. Объединяет все эти разнообразные программные продукты то, что, являясь основным элементом управления СКУД, можно сказать – мозгом системы, они крайне важны для ее нормальной работы. В данной статье мы попробуем кратко рассказать о базовом функционале ПО для СКУД и особенностях ПО для систем различного масштаба.
Дежурный режим
Предназначен для интерактивного управления работой системы в режиме реального времени, должен иметь удобный, интуитивно понятный графический интерфейс. Данная функция позволяет отображать события, происходящие в системе на экране компьютера. Одно из ключевых требования к данному режиму – отсутствие специализированной программной подготовки оператора службы безопасности. Желательно, чтобы отображение событий происходило как в текстовом, так и в графическом видах (на планах помещений). В современных программных комплексах (ПК) для СКУД графические планы являются векторными и масштабируемыми.
Подтверждение тревожных событий и все действия оперативного дежурного должны фиксироваться в памяти компьютера. Кроме этого, изображение каждого объекта на плане должно отображать его реальное состояние (режим работы, состояние подключения и др.)
Важно обеспечить оператору возможность в любой момент просмотреть более подробную информацию о сообщении, выбрать в списке само это сообщение или выбрать на плане объект, от которого оно пришло. При этом хорошо, если оператор может просмотреть не только последнее или самое тревожное сообщение от выбранного объекта, но и список сообщений от данного объекта за последнее время.
В самых современных ПК оператор имеет возможность управления любым объектом системы, щелкнув правой кнопкой мыши на его изображении на плане. При этом появляется соответствующее объекту окно управления. В зависимости от типа объекта это окно может предоставлять различные функции по управлению им. Например, для считывателей это будет открытие, закрытие или другое изменение его режима, для охранных шлейфов – возможность их постановки и снятия с охраны, для управляемых камер – возможность их поворачивания, приближения и удаления изображения. Последние две функции делают систему интегрированной, но мы позволим себе такую вольность, поскольку очень часто функционал СКУД тесно связан с другими подсистемами безопасности (ОПС, CCTV).
Встроенный "механизм реакций" - обеспечивает возможность программирования администратором определенной последовательности действий системы в виде реакций на внешние сообщения. Для конфигурирования реакции системы на какое-либо событие обычно создается маска сообщения, в которой описываются параметры события и процедуру, в которой описывается последовательность действий реакции на событие, а затем – связать их между собой, путем указания этой процедуры в параметрах маски.
Например, в режиме "спецконтроль" возможно сличение оператором изображения посетителя в окне видео и его фотографии из базы данных.
Задание конфигурации объекта
Основные задачи, решаемые администратором системы – задание и редактирование ее настроек:
-
настройка и изменение режимов работы оборудования
-
создание планов помещений и размещение на них объектов системы
-
конфигурирование реакций системы на внешние воздействия
-
управление правами операторов
-
задание режимов прохода пользователей и пр.
Для наглядности и удобства работы списки данных системы (аппаратуры, временных зон, уровней доступа и пр.) могут отображаться в виде иерархических деревьев, показывающих реальные связи между объектами, что повышает эффективность работы администратора системы. Информация должна быть организована таким образом, чтобы автоматически контролировать правильность и совместимость вводимых данных. Везде, где это расширяет функционал системы, пользователю желательно предлагать выбор из списка альтернатив, а не простой ввод информации.
Ведение базы данных карт
Ведение и поддержка базы данных карт - одна из основных функций ПО для СКУД. Она обеспечивает: просмотр, добавление, удаление, редактирование сведений из базы данных сотрудников.
Современные ПК часто имеют встроенный редактор макетов карт, предоставляющий возможность разрабатывать макеты и печатать их на пластиковых картах. При введении в базу данных новой карточки оператор системы заносит сведения о ее владельце и присваивает данной карте (владельцу) определенные права доступа: отдел, должность, уровень доступа, дата создания карты и пр. Оператор может получать отчеты по базе данных карт. В программе предусмотрена возможность определения количества и порядка полей в отчете. Информация по картам может выводиться в соответствии с определенным фильтром. Это удобно, если необходим просмотр не всех карт, а только обладающих некоторым признаком, например, карт всех сотрудников одного отдела. Для обеспечения безопасности системы должны контролироваться полномочия оператора на просмотр/дополнение/редактирование списков карт.
Генерация отчетов
Фактически функция генерации отчетов обеспечивает автоматизацию формирования списка сообщений системы для оперативного просмотра и распечатки. Все сообщения можно разделить на четыре основных типа: сообщения о событиях доступа, сообщения о срабатывании различных датчиков, сообщения о состоянии связи между компонентами системы, сообщения по действиям оператора. Оператор должен иметь возможность получать отчеты как по сообщениям одного типа, так и по их комбинации. Для удобства дальнейшей обработки во многих ПК предусмотрена возможность экспорта отчета в текстовый файл. Отчет может быть сохранен в виде шаблона, распечатку по которому оператор может получить в любое время. Количество и порядок полей в отчете должен задавать сам оператор, что обеспечивает гибкость при его формировании. Для получения типового отчета достаточно использовать заранее созданный шаблон. Как и в предыдущих функциях должны контролироваться полномочия оператора на просмотр базы данных событий и списков карт.
Учет рабочего времени
Данная функция обычно одна из самых востребованных у руководства, поскольку она обеспечивает регистрацию времени работы сотрудника (его опоздания, переработки, преждевременные уходы и многое другое), а так же позволяет составлять соответствующие отчеты. В современных ПК можно задавать рабочие графики, представляющие собой совокупность нормативных временных интервалов за каждый день месяца, задавать список исключений из графиков, назначать индивидуальные графики сотрудникам предприятия, и получать отчет об их работе, включающий информацию об общем отработанном времени, опозданиях, прогулах и т. д., таким образом автоматизируя процесс составления табеля. Для того, чтобы система могла вести учет рабочего времени, нужно просто задать нормативное время прихода и ухода с работы сотрудников и определить считыватели, которые будут опознаваться системой как входные и выходные для всего предприятия. Для защиты от несанкционированного изменения и даже просмотра данных также должен быть предусмотрен парольный доступ.
Мы рассмотрели базовые функции, которые должны выполняться ПК для СКУД, далее остановимся более подробно на отличиях ПК для малых, средних и крупных систем доступа.
Локальная СКУД для малого объекта
Одним из наиболее распространенных вариантов СКУД является небольшая изолированная система. Ее ключевая особенность состоит в том, что все модули комплекса (сервер управления базой данных, ядро, функциональные модули, драйверы оборудования и управляющая консоль) устанавливаются и запускаются на одном компьютере. К этому же компьютеру подключается и все оборудование. Разумеется, данный компьютер должен обладать достаточной вычислительной мощностью и объемом памяти для выполнения всех программных модулей, а также адекватным исходной задаче дисковым пространством, для хранения базы данных системы.
Достоинства:
-
Простота установки и обслуживания системы. Благодаря тому, что все оборудование подключено к одному компьютеру, легко контролировать состояние линий связи. Кроме того, легко контролировать также состояние функциональных модулей и драйверов оборудования, так как все они функционируют на данной машине.
-
Низкая стоимость решения.
Недостатки:
-
Зависимость работы оборудования от действий оператора. Например, оператор легко может выключить данный компьютер и обслуживание оборудования прервется. При этом прекратится выполнение таких операций, как обработка программных реакций системы на возникающие события.
-
Администрирование системы (в том числе и добавление пользователей и выдача им пропусков) возможно только на данном компьютере.
-
Необходимость подключения всего управляемого оборудования к данному компьютеру. Это может быть не всегда удобно, особенно в случае большой территориальной распределенности оборудования.
-
В случае большого количества управляемых устройств возможна медленная реакция комплекса на события и команды оператора в силу большой вычислительной нагрузки на компьютер.
Рекомендации:
Данная конфигурация хорошо подходит для построения интегрированных систем безопасности малого размера.
Централизованная система с удаленным управление
В данном случае все служебные модули комплекса (ядро, драйверы оборудования и логики) функционируют на одном компьютере – центральном сервере системы, а запуск управляющей консоли возможен не только на данном компьютере, но и на других компьютерах сети. В такой системе центральный сервер должен обладать вычислительной мощностью, объемом памяти и дисковым пространством еще большими, чем в случае однопользовательской системы. Однако в данной схеме появляется возможность использовать не очень мощные компьютеры с небольшими дисками в качестве клиентских рабочих станций.
Достоинства:
-
Простота установки и обслуживания системы. Так как все оборудование подключено к одному компьютеру, легко контролировать состояние линий связи.
-
Легко контролировать состояние функциональных модулей и драйверов оборудования, так как все они функционируют на данной машине.
-
Низкая стоимость решения.
Недостатки:
-
Необходимость подключения всего управляемого оборудования к одному компьютеру (серверу). Это может быть не всегда удобно, особенно в случае большой территориальной распределенности оборудования.
Рекомендации:
Данная конфигурация хорошо подходит для построения интегрированных систем безопасности среднего размера.
ПК для крупной распределенной системы
В такой системе сервер управления базой данных системы и ядро работают на центральном сервере, а драйверы оборудования и логики распределены по всей сети. Запуск управляющих консолей возможен на любом компьютере сети, что делает управление более гибким. Необходимость распределения по сети драйверов оборудования и логики связана в основном с тем, что объект распределенный и часть оборудования может находиться достаточно далеко от центрального сервера.
Поскольку часть модулей вынесена с центрального сервера системы на другие компьютеры, нагрузка на центральный сервер снижается. Применение данной архитектуры оправдано в случае большой территории с распределенным по ней управляющим оборудованием. В этом случае нет необходимости прокладывать коммуникации из всех точек к центральному серверу. Достаточно подключить оборудование к ближайшему к нему компьютеру сети и запустить на этом компьютере обслуживающий драйвер. При этом требования к мощности данного компьютера могут быть относительно скромными.
Надо отметить, что в случае распределенного запуска программных модулей встает задача контроля их состояния. Для облегчения работы в ПК должны быть встроены специальные средства, позволяющие администратору со своего рабочего места контролировать работу модулей на других компьютерах, запускать или останавливать их. Выделим наиболее важные достоинства и недостатки такого ПК:
Достоинства:
-
Простота подключения оборудования, благодаря возможности подключения оборудования к ближайшему к нему компьютеру.
-
Возможность создания очень крупных СКУД высокой надежности для крупных распределенных объектов.
-
Повышение общей скорости работы системы, благодаря снижению нагрузки на центральный сервер.
-
Снижение стоимости монтажа системы, благодаря экономии на прокладке линий связи.
Недостатки:
-
Необходимость контроля администратором состояния распределенных по системе модулей.
-
Необходимость наличия на объекте квалифицированного обученного персонала (мощный инструментарий должен быть подкреплен квалифицированными специалистами, способными с ним работать – техника в руках дикаря бесполезна и даже опасна).
Рекомендации:
ПК с такой структурой подходит для построения СКУД и интегрированных систем безопасности (ИСБ) заводов, аэропортов, банков, офисов крупных компаний, институтов и других крупных объектов, имеющих значительные территории с большим количеством отдельно стоящих зданий и сооружений.
Что надо помнить в процессе выбора ПК для СКУД
В процессе выбора ПК для СКУД следует помнить некоторые важные моменты:
-
Требуемый функционал должен быть заранее определен (прописан заказчиком или инсталлятором) и необходимо проверить выбранный продукт на соответствие данному функционалу.
-
Мультиплатформенный ПК снимет ограничения на выбор оборудования и ПО, он будет функционировать на различных аппаратно-программных платформах, значит не надо их “подгонять” под узкоспециализированные требования конкретного ПК.
-
Разработчик должен быть доступен, поскольку сложные и крупные системы часто требуют доработки программной части под потребности конкретного заказчика.
-
Если ПК построен по модульному принципу, разработка новых драйверов скорее всего не вызовет больших сложностей у разработчика. Некоторые разработчики также предоставляют пользователям возможность самим разрабатывать драйвера. Данный пункт особенно актуален, если в дальнейшем Вы хотите превратить Вашу систему доступа в интегрированную систему безопасности (ИСБ).
-
Надо обратить внимание - отделен ли пользовательский интерфейс от драйверов оборудования и есть ли развитая система контроля прав пользователей, это влияет на безопасность.
-
Возможна ли интеграция ПК с информационными системами организации (если в этом есть необходимость).
Надеемся, что данная статья поможет Вам в процессе выбора программного обеспечения для систем доступа.