Повышение защищенности образовательных учреждений. Организация пропускного режима

23 октября 2014 года в Ростове-на-Дону прошел информационно-практический форум «Безопасность и образование», организованный Министерством Образования и Науки РФ и Национальным центром противодействия терроризму и экстремизму в образовательной среде и сети Интернет (НЦПТИ) при поддержке Правительства Ростовской области.
PDF-версия доклада партнера форума компании «ЕС-пром»

Повышение защищенности образовательного объекта (ВУЗа) - это комплекс мероприятий организационного-правового, методического и технического характера, реализуемых ВУЗом и направленных на противодействие угрозам его безопасности. Важным компонентом этого комплекса является система технических средств обеспечения безопасности и, в частности, средств обеспечения контрольно-пропускного режима в ВУЗе.

Интегрированная система безопасности

Основными задачами, решаемыми системами технических средств безопасности являются:

Перечень необходимых к применению технических систем безопасности определяется на этапе анализа угроз и разработки технического задания и может содержать:

  1. систему обнаружения пожара и защиты от него (пожарная сигнализация , система автоматического пожаротушения , система оповещения и управления эвакуацией );
  2. систему охранной и тревожной сигнализации;
  3. систему контроля и управления доступом (СКУД);
  4. систему охранного освещения;
  5. систему охранного телевидения;
  6. систему охраны периметра.

Типична для большинства российских ВУЗов следующая ситуация:

Задача анализа информации, поступающей от разрозненных, различных технически территориально распределенных систем безопасности не реализуема без принятия дополнительных технических мер. Эти меры сводятся к созданию информационной инфраструктуры, связывающей разрозненные подсистемы, и созданию интеллектуальной надстройки, обеспечивающей единые мониторинг, протоколирование и управление подсистемами, а также их автоматическое взаимодействие. Системы безопасности, созданные на основе такого подхода, называют интегрированными (ИСБ).

Новая разработка компании «ЕС-пром» - аппаратно-программный комплекс (АПК) «Бастион-2» - платформа для создания ИСБ, обеспечивающая интеграцию не только ранее перечисленных систем безопасности, но, благодаря наличию ряда стандартных интерфейсов, также и инженерных систем управления здания, управления производственными процессами, в том числе и учебными, системами финансового и бухгалтерского учета и т.д. Это обстоятельство позволяет рассматривать АПК «Бастион-2» как основу для создания системы управления рисками организации, охватывающую не только риски криминального и техногенного характера.

Программная среда АПК «Бастион-2» выполняет функции верхнего уровня ИСБ, обеспечивая информационное взаимодействие между техническими системами безопасности и автоматизированными рабочими местами (АРМ), в том числе и территориально удаленных объектов.

Основная задача, решаемая ИСБ – повышение уровня защищенности объекта, достигаемое за счет:

  1. предоставления объективной и структурированной информации об обстановке на объекте;
  2. своевременного обнаружения угроз;
  3. оптимизации эффективного противодействия с целью предотвращения или уменьшения ущерба от их реализации.

1. Предоставление объективной информации

АПК «Бастион-2» позволяет объединять системы безопасности территориально удаленных объектов, обеспечивая централизованный мониторинг событий, управление приборами, видеоверификацию (проверку истинности) событий, а также синхронизацию данных об электронных пропусках между объектами (филиалами) одного образовательного учреждения. АПК «Бастион-2» предоставляет возможность организации поста централизованного наблюдения нескольких автономных ИСБ с формированием консолидированного протокола событий с единой шкалой времени.

Информация о ситуации на объекте, сконцентрированная в базе данных АПК «Бастион-2», может быть использована для совершенствования управления предприятием. Например, встроенный модуль учета рабочего времени представляет собой готовый продукт для применения отделами труда и заработной платы. Взаимодействие АПК «Бастион-2» с другими контрольными и управленческими системами учреждения может быть осуществлено через стандартные и документированные протоколы.

2. Своевременное обнаружение угроз

АПК «Бастион-2» обеспечивает создание единого информационного пространства для различных подсистем безопасности, конвертируя их различные выходные протоколы в унифицированные формы для дальнейшей обработки и хранения, а также управляя единой сетью передачи данных. В сочетании с высокоинформативным и интерактивным пользовательским интерфейсом, содержащим различные наглядные формы оповещения о событиях, механизмы сопровождения и контроля действий операторов, АПК «Бастион-2» повышает скорость, объективность и достоверность обнаружения угроз.

3. Оптимизация эффективного взаимодействия

ИСБ, построенная на платформе АПК «Бастион-2», позволяет осуществлять настройку автоматических реакций (сценариев взаимодействия) одной подсистемы ИСБ на события, возникающие и фиксируемые другой подсистемой. Автоматизация значительного числа стандартных процессов позволяет повысить оперативность принятия мер, направленных на противодействие реализации угрозы.

Контрольно-пропускной режим

Использование ресурсов системы безопасности для повышения качества управления предприятием – дополнительное преимущество, получаемое при применении современных ИСБ. В частности, современные сетевые СКУД - техническая основа для организации контрольно-пропускного режима на объекте.

Основной задачей пропускного режима является установление порядка, исключающего возможность несанкционированных прохода и проезда на территорию объекта, а также перемещения по ней. Контроль и ограничение перемещений персонала, посетителей и транспортных средств создает необходимые условия для обеспечения безопасности, сохранности материальных ценностей, соблюдения режимных и технологических требований. Применительно к образовательным объектам пропускной режим предусматривает оборудование и организацию работы постов с пропускными функциями на входах (выходах) в административные здания, учебные корпуса и общежития, а также создание бюро пропусков, реализующих выдачу и учет постоянных, временных и разовых пропусков.

СКУД образовательного учреждения

В состав СКУД входят устройства идентификации - считыватели идентификационных данных пользователей с различных электронных пропусков или биометрических, автоматических исполнительных устройств - электронных и электромеханических замков, турникетов, приводов ворот, шлагбаумов и т.п., а также устройств управления, образующих информационно-управляющий каркас СКУД вместе с серверами и АРМ различного назначения.

Оборудованию техническими средствами СКУД в образовательных учреждениях, как правило, подлежат:

Обеспечение автоматического прохода персонала в соответствии с заданными полномочиями – основная функция СКУД. При этом в наиболее функциональных системах реализуется ряд дополнительных возможностей, снижающих вероятность несанкционированного проникновения «в обход» системы:

Специфика требований к оборудованию СКУД образовательного учреждения обусловлена территориальной распределенностью объектов, большой численностью персонала и обучаемых, и его значительной концентрацией во времени в период массового прохода перед началом и после окончания занятий, интенсивным потоком посетителей и заключается в необходимости обеспечить устойчивость СКУД к пиковым нагрузкам. Важнейшими показателями такой устойчивости являются время принятия решения о доступе и минимальная длительность цикла выдачи пропуска на АРМ бюро пропусков.

Сетевая СКУД Elsys

Сетевая СКУД Elsys была создана для оснащения крупных производственных объектов, для которых характерны сложные алгоритмы доступа, наличие большого числа сотрудников, множество рабочих графиков, высокие пиковые нагрузки. Эти особенности оказываются в полной мере востребованными и в СКУД образовательного учреждения.

Контроллеры доступа СКУД Elsys имеют встроенную память для хранения персональных кодов пользователей и их уровней доступа, благодаря чему решение о предоставлении разрешения на проход принимается контроллером практически мгновенно (0.09 с). При отсутствии связи с сервером контроллеры Elsys продолжают автономно работать в соответствии с хранящимися в памяти настройками. При этом протокол событий сохраняется в буфере контроллера и передается на сервер при восстановлении связи с ним.

Высокая скорость информационного обмена контроллеров между собой и с сервером СКУД позволяет системе устойчиво работать в периоды пиковых нагрузок.

В СКУД Elsys аппаратно реализована и не зависит от работоспособности компьютера функция запрета повторного прохода (antipassback), предотвращающая проход по пропуску, переданному другому лицу прошедшим внутрь сотрудником.

Специализированное решение для ВУЗов

С 2013 года «ЕС-пром» является участником проекта «Кампусная карта», реализуемого «Газпромбанком» (ОАО) совместно с ISIC (International Student Identity Card, международное удостоверение студента). «Кампусная карта» - это универсальная банковская карта для студентов, преподавателей и других сотрудников ВУЗа, обладающая полным функционалом международной банковской карты и содержащая чип высокозащищенного персонального идентификатора в СКУД Elsys.

Совмещение в одной карте финансового приложения и идентификатора СКУД позволяет дополнить аппаратный antipassback, реализованный в контроллерах СКУД Elsys, «психологическим antipassback-ом» - более ответственным отношением к пропуску, «совмещенному с кошельком», минимизирует саму возможность передачи пропуска другому лицу.

Юрий Геннадьевич Суконщиков
ООО «ЕС-пром»
г. Самара
www.trevog.net