СКУД ParsecNET 3 на крупном предприятии
Топология — территориально-распределенный объект (моносерверность)
Об объекте
Описание объекта
Объект представляет собой огороженную территорию, на которой находится комплекс зданий и сооружений:
- Двухэтажное здание администрации.
- Многоэтажное офисное здание.
- Здание паркинга.
- Открытая стоянка.
- Многоэтажное здание, территориально удаленное от комплекса.
Многоэтажное офисное здание имеет 14 этажей. В нем располагаются офисы арендаторов. Первый этаж оборудован постом охраны, контролирующим главный вход в здание. Со второго по восьмой этаж помещение разделено на отдельные офисы (по 30 офисов на этаж).
Среднее число сотрудников – 1500 человек, возможных посетителей – 700, среднее число сотрудников, осуществляющих въезд на личном транспорте за сутки – 50 человек, возможных посетителей – 20-50 человек.
Доступ сотрудников и посетителей без автомобилей осуществляется через группу турникетов в административном здании. Там же расположено бюро пропусков для выдачи разовых и временных пропусков посетителям. Въезд автотранспорта реализован через КПП, оборудованный шлагбаумом.
Особенности объекта
- Доступ на территорию 24/7.
- Собственная служба безопасности.
- Большое количество точек доступа.
- Большое количество сотрудников и посетителей.
- Единая система контроля и управления доступом.
- Большая нагрузка на проходной в час пик.
- Пропуска посетителям выписываются в Бюро пропусков, которое находится в административном здании.
- Офисные помещения оборудованы системой видеонаблюдения.
Задачи, предъявляемые к СКУД
- Контроль и управление доступом в здании и отдельных помещениях предприятия.
- Учет рабочего времени персонала предприятия.
- Интеграция с уже установленными системами безопасности (ОПС, ПСО, видеонаблюдение и т.д.).
- Фото/видео фиксация входящих на территорию/в здания посетителей.
- Контроль местонахождения и перемещения персонала предприятия и посетителей.
- Видеоверификация входящих на территорию/в здания посетителей.
- Получение отчетов о перемещениях и местонахождении сотрудников предприятия.
- Разграничение уровней доступа сотрудников и посетителей в различные помещения предприятия.
- Автоматизация рабочих мест сотрудников службы безопасности 24/7.
- Возможность получения руководителями различных структурных подразделений соответствующих отчетов.
- Единый учет персонала в БД 1С.
- Централизованное управление СКУД из головного филиала предприятия.
Приоритеты в построении СКУД
Автономность элементов системы
При потере связи с контроллером, отдельные элементы системы (точки прохода) могут функционировать в автономном режиме с уже загруженными данными, при этом новая информация перестает загружаться в контроллер.
Максимальный функционал на уровне управления системой из центра/центров ЦИТО
Центральный сервер системы обладает максимальным функционалом: позволяет проводить полную аналитику и осуществлять управление всем оборудованием территориально-удаленной точки прохода.
Общая база или эффективная миграция данных между базами
В данной топологии общая база данных находится на центральном сервере системы. При нарушении связи рабочей станции с центральным сервером, работоспособность на удаленных объектах сохраняется в рамках текущей сессии с возможностью мониторинга и управления оборудованием. При восстановлении связи обеспечивается автоматическое переподключение рабочих станций, а также гарантированная репликация как накопленных на рабочей станции данных, так и накопленных на сервере изменений.
Учет региональной специфики
Разные часовые пояса, учет этого на уровне как базовых действий в рамках системы, так и на уровне, например, глобальной аналитики.
Учет времени на каждой рабочей станции ведется по местному времени (UTC+0) и автоматически преобразуется в локальное время той рабочей станции, на которой строятся отчеты. Например, если в Томске сотрудник пришел на работу в 9:00, то в Москве, при построении отчета, будет отображаться, что он пришел в 12:00.
Поддержка стандартов крупных компаний на уровне ПО
Поддержка кросс-платформенности, различных типов БД, интеграция с ПО, определяющим корпоративные политики информационной безопасности, таким, как Active Directory и т.д.
В качестве Базы Данных СКУД ParsecNET 3 используются решения Microsoft.
Система поддерживает следующие версии СУБД Microsoft SQL Server:
- Microsoft SQL Server 2005 (ограничение размера БД 4 Гб для Express Edition) (поддержка прекращается в следующей версии ПО);
- Microsoft SQL Server 2008;
- Microsoft SQL Server 2008 R2 (ограничение размера БД 10 Гб для Express Edition);
- Microsoft SQL Server 2012 (версия Express Edition входит в комплект поставки);
- Microsoft SQL Server 2014.
Для рабочих станций Parsec используются современные версии Windows:
- Windows 7(рекомендуется не ниже Professional, Service Pack 1);
- Windows 8/8.1;
- Windows 10.
Кроме того, поддерживаются следующие серверные платформы:
- Windows 2008 Server, Windows 2008 Server R2;
- Windows 2012 Server, Windows 2012 Server R2;
- Windows 2016 Server.
Помимо этого, реализована интеграция со службами каталогов Active Directory.
Эффективное сегментирование системы на составляющие
Все операторы и администраторы системы должны видеть данные только по своей зоне ответственности.
В СКУД ParsecNET 3 реализована функция мультиорганизационности, то есть распределения областей видимости любых сущностей на уровне организаций, а внутри организаций — между группами операторов данной организации. Она позволяет сегментировать систему таким образом, что пользователь имеет доступ к тем данным, которые находятся в его зоне ответственности, при этом не относящаяся к нему часть системы полностью изолирована и невидима.
Интеграционная открытость системы
Интеграция с системами HR и/или УРВ – на уровне больших распределенных объектов это норма.
Заложенная при разработке идеология открытой платформы позволяет легко расширять функциональные возможности системы по мере появления в процессе эксплуатации дополнительных требований. Сюда относится интеграция стороннего оборудования, а также интеграция с программными комплексами сторонних производителей. Кроме того, мы предоставляем возможность самостоятельно организовать взаимодействие СКУД и любых других сторонних систем при помощи интеграционного сервиса – SDK. Данный сервис позволяет организовывать взаимодействие систем на уровне ПО. Это может быть решено силами собственных IT-специалистов.
Масштабируемость системы
Предлагаемое решение ориентировано, в первую очередь, на оборудование крупных территориально распределенных объектов без ограничений на количественный состав оборудования, точек прохода, персонала и других параметров, что позволяет создавать легко масштабируемые и максимально гибко конфигурируемые решения.
Внутренняя гибкость
Перенос элементов системы в рамках внутренней иерархической структуры (переподчинение подразделения и т.д.
Перечень возможных операций, проводимых с персоналом, в СКУД ParsecNET 3 практически одинаков как для одного или нескольких сотрудников, так и для целого подразделения:
- назначение группы доступа;
- разрешение доступа;
- запрет доступа;
- смена группы доступа;
- продление времени действия временного идентификатора;
- помещение в “черный список”;
- удаление из “черного списка”;
- изменение данных в дополнительных полях.
- назначение совместной группы доступа первичному идентификатору сотрудника.
Решение
Доступ на территорию реализуется на базе СКУД ParsecNET 3. В качестве идентификаторов используются карты Mifare.
Административное здание
Административное здание состоит из двух этажей. Бюро пропусков организовано на первом этаже, там же находится проходная. Для занесения идентификаторов в базу данных используются считыватели PR-P08. Турникетная группа оборудована считывателями PNR-P15, контроллерами NC-100K-IP и картоприемниками.
Для фотофиксации и видеоверификации входящих посетителей на входе установлена IP-камера.
Рабочие места операторов организованы в Бюро пропусков, а также на посту охраны, находящемся напротив административного здания.
Для въезда транспорта на территорию через КПП используется шлагбаум, считыватель PR-G07.N и контроллер NC-8000 с релейным расширителем NMO-04 для управления светофором.
Здание паркинга
На территории располагается специально оборудованное здание паркинга. Здание представляет собой многоуровневое строение. Въезд в здание ограничивается средствами дальней идентификации (считыватель PR-G07.N, контроллер NC-8000) и шлагбаумом. СКУД оборудуются также 3 специальных помещения: комната охраны, щитовая, вход на лестницу (считыватели PNR-P15, контроллеры NC-8000).
Многоэтажное офисное здание
Многоэтажное офисное здание имеет 14 этажей. В нем располагаются офисы арендаторов. На первом этаже находится пост охраны, контролирующий главный вход в здание. Турникетная группа оборудована считывателями PNR-P15 и контроллерами NC-100K-IP.
Для фотофиксации и видеоверификации посетителей на входе установлена IP-камера.
Лифтовые холлы, выходы на лестничные марши и специальные помещения оборудованы СКУД (считыватели PNR-P19, контроллеры NC-8000-D). Отдельные офисные помещения и коридоры оборудованы IP-камерами под управлением системы видеонаблюдения ITV (Интеллект).
2-12 этажи здания разделены на большое количество офисов. В среднем, на каждом этаже СКУД оборудовано 15 офисов из 30. Точки доступа оборудованы контроллерами NC-8000-D, а в качестве считывателей используются PNR-P19.
12-14 этажи занимают помещения и офисы, требующие повышенного уровня безопасности. Для обеспечения доступа в данные помещения используются считыватели PNR-P26 (в режиме карта + ПИН) и контроллеры NC-8000-D.
Филиал
Здание, территориально удаленное от комплекса, находится в другом городе. Имеет иную структуру: состоит из 2 этажей, на первом этаже расположен производственный цех, а второй этаж разделен на офисные и технические помещения, оборудованные контроллерами NC-8000-D и считывателями PNR-P19. 3 помещения, требующие повышенной защищенности, оборудованы считывателями PNR-P26. Здание не огорожено забором, доступ осуществляется прямо с улицы. Пост охраны и Бюро пропусков находится на первом этаже, на проходной главного входа. Турникеты на проходной оборудованы контроллерами NC-100K-IP и считывателями PNR-P15.
На пост охраны выведены IP-камеры, контролирующие вход в здание. Здание включено в общую СКУД и работает с центральной базой данных.
Связь между рабочими станциями локальных подсистем осуществляется по VPN-соединению через сеть Интернет.
Программное обеспечение
PNSoft-Pro (1 шт.) – версия программного обеспечения, поддерживающая работу неограниченного числа точек прохода.
PNSoft-WS (Бюро пропусков, КПП, офисное здание, территориально удаленное производственное здание) – дополнительная рабочая станция (19 шт.).
PNSoft-DS (6 шт.) – модуль сканирования документов.