Разработка интегрированной системы контроля доступа для
advertisement
УДК 001(06) Телекоммуникации и новые информационные технологии… И.В. ПРУДНИКОВ, Ю.Л. ГЕРОНИМУС Московский инженерно-физический институт (государственный университет) Институт государственного управления, права и инновационных технологий, Москва РАЗРАБОТКА ИНТЕГРИРОВАННОЙ СИСТЕМЫ КОНТРОЛЯ ДОСТУПА ДЛЯ ОБЪЕКТА ВЫСОКОЙ СТЕПЕНИ ЗАЩИЩЕННОСТИ Предложено инженерное решение по организации системы контроля доступа для объекта высокой степени защищенности, направленное на формирование различных уровней защищенности и поддержке процессов сбора/анализа статистической информации обо всех актах предоставления/отказа доступа с возможность установки характерного времени обработки данных. В число модулей интегрированных систем предприятий со специальными требованиями к контролю прохода и перемещения персонала входят модули информационной поддержки таких процессов, как автоматизация пропускного режима, контроль и документирование перемещения персонала в пределах контролируемых зон предприятия. В данной работе рассмотрены аспекты инженерного решения по контролю физического доступа в рамках системы и контролю доступа к собственно компонентам информационной системы (ИС). В разработанном решении система имеет модульную структуру. Каждый модуль отвечает за выполнение конкретной задачи, связанной организацией контроля доступа к определенным компонентам/ресурсам предприятия (проходные, здания и комнаты, ИС). Имеется общий модуль, консолидирующий данные и статистику, с возможностью построения отчетов. Каждый из модулей автономен, представляет собой отдельный продукт либо набор продуктов, интегрированных между собой. Модуль контроля доступа из внешнего периметра выполняет задачу контроля доступа из внешнего периметра. Данный модуль имеет свою автономную БД, содержащую информацию о сотрудниках и их правах доступа из внешнего периметра. Идентификация сотрудников при пересечении точки внешнего периметра предполагается реализовать с помощью проксимити карт. Данный способ удобен при реализации систем массовой идентификации большого потока людей. Модуль контроля доступа во внутреннем периметре выполняет задачу контроля доступа во внутреннем периметре предприятия, то есть доступа в помещения, комнаты. Модуль реализован с помощью автономных терминалов, имеющих внутреннее хранилище идентификаторов сотрудников, которым разрешен доступ через данный терминал. Терминал имеет в своем составе устройство сканирования (отпечатка пальца, кода проксимити карты), и устройство ввода цифрового кода, что позволяет реализовать многофакторную аутентификацию сотрудника. Количество факторов аутентификации зависит от уровня защищенности. Терминал имеет отдельное хранилище для регистрации событий пересечения защищенной точки и механизм идентификации предъявленных идентификаторов. Обмен данными с автономным терминалом производится с помощью подсистемы интеграции. Модуль контроля доступа к ИС выполняет задачу контроля доступа к различным информационным системам, использующимся на предприятии. Ориентирован в основном на идентификацию по отпечатками пальцев сотрудников. Реализован в виде 2-х основный компонент- клиент системы контроля доступа и подсистема идентификации с хранилищем. В общем случае клиент системы контроля доступа представляет собой COM объект, встраиваемый в клиентскую часть ИС, выполняет функцию построения модели отпечатка (сканирование изображения и преобразование в массив структур данных), и далее пересылку подсистеме идентификации. Подсистема идентификации представляет собой специальный компонент, представляющий собой сервер идентификации, обрабатывающий запросы от клиента идентификации. Подсистема идентификации имеет хранилище данных об идентификаторах и правах доступа, где накапливается информация о предоставлении/отказе доступа. Модуль консолидации данных и статистики выполняет задачу консолидации информации об идентификаторах сотрудников, правах доступа и событиях пересечения точки прохода и получения/отказа доступа к ИС. Модуль содержит в себе подсистему ввода данных (пользовательский интерфейс оператора системы) и подсистему отчетности, предназначенную для построения отчетов по событиям предоставления/отказа доступа в здания, помещения, из внешнего периметра, и к ИС. В целом разработанное решение позволяет сформировать единую среду контроля доступа на предприятии с возможностью создания различных уровней защищенности и накапливания статистической информации о любом акте предоставления/отказа доступа. Авторы благодарны Е.Б. Степановой за внимание и интерес к работе. _______________________________________________________________________ ISBN 978-5-7262-0882-4. XII выставка-конференция 1
