Undefined error: Function ereg() is deprecated в файле /home/n/npictt/public_html/hostcmsfiles/lib/lib_1/lib_config_1.php (строка 42) Публикации - СКУД в кампусах: российские реалии и европейский опыт.

СКУД в кампусах: российские реалии и европейский опыт.

Конфигурация

В этом случае назначенные пользователю права доступа записываются на кам-пусную карту, а контроллеру в точке доступа остается только считать их и самостоятельно принять решение о разрешении/запрете доступа. Хранить список идентификаторов в собственной памяти ему уже не нужно. Достаточно знать параметры той точки доступа, за которую отвечает контроллер, и реальное время/дату (для корректной работы расписаний доступа и аудита).

Благодаря такому подходу связь с базой данных контроллеру нужна далеко не во всех случаях и не на всех точках доступа. Безусловно, наиболее важные точки доступа — те же турникеты на входе или в наиболее важных зонах кампуса -должны работать в режиме реального времени для обеспечения контроля и управления ими в реальном времени.

Онлайн-точки доступа при такой технологии использования кампусных карт играют и еще одну очень важную роль: они выступают в роли промежуточных хабов, при проходе через которые происходит обновление данных на карте пользователей. Обновление работает в обе стороны: из БД СКУД на карту пишется обновление прав доступа (по необходимости), а с карты в БД — информация, записанная на нее в автономных точках доступа.

Автономными точками доступа (корректнее будет называть их беспроводными точками доступа) в данном случае могут выступать двери аудиторий, лабораторий, кафедр, служебных и технических помещений, двери комнат в общежитии и, наконец, замки на шкафчиках в спорткомплексе или бассейне. Такие точки разбросаны по всему кампусу, их количество на порядки превышает количество турникетов на входе, и прокладка кабелей к ним — либо абсолютно нере-шаемая задача, либо безумно дорогое удовольствие. Но если управление такими точками в режиме реального времени не является обязательной функцией (в абсолютном большинстве случаев так оно и есть), провода можно и не проводить! Права доступа считываются с карты (права эти, напомню, обновляются при каждом проходе через онлайн-точку доступа, то есть минимум дважды в день, при входе и выходе из кампуса), и далее контроллер самостоятельно принимает решение о доступе. Он также производит запись аудита (факта прохода) и другой информации как в свою собственную память, так и на карту для последующей передачи в БД СКУД через онлайн-точку доступа.

Такие точки доступа могут иметь самую разную аппаратную реализацию: это может быть как классическая связка «контроллер — считыватель — исполнительное устройство — блок питания», так и электронные замки и даже миниатюрные электронные цилиндры (у которых контроллер, считыватель и все остальные части объединены конструктивно). Широкий выбор типов оборудования СКУД позволяет достаточно просто включать в единую систему как новые, так и существующие двери помещений, различные устройства (турникеты и шлагбаумы, упомянутые выше шкафчики в бассейне или, например, специальные замки с ан-типаник-баром для эвакуационных выходов) и даже лабораторное оборудование, серверные шкафы и т.д.

При необходимости в таких точках можно решить проблему управления в режиме реального времени — за счет применения беспроводного радиомодуля, встраиваемого в электронный замок или цилиндр. Но даже для такого случая, несмотря на простоту развертывания инфраструктуры беспроводной сети (инфраструктура строится за счет применения шлюзов, соединяющих беспроводной канал с существующим сегментом локальной вычислительной сети кампуса и требует минимальных усилий), беспроводной онлайн-доступ далеко не для всех точек доступа является действительно необходимой функцией системы.

Описываемые системы позволяют абсолютно свободно смешивать в единой СКУД все перечисленные типы оборудования: проводные (IP) и беспроводные, онлайн и офлайн (автономные) точки доступа. Для каждой конкретной задачи можно свободно выбирать, какой тип оборудования СКУД наиболее адекватно отвечает поставленным задачам по соотношению «цена/функционал».

При использовании технологии записи данных на карты концепция построения СКУД, с которой мы начали рассмотрение этой темы, будет выглядеть следующим образом:
Кампусная карта используется для записи плана доступа пользователей. При этом за защиту информации от несанкционированного чтения и/или записи отвечает сама СКУД, опираясь как на встроенные возможности криптозащиты карт, так и на программные возможности ПО управления СКУД.
СКУД решает весьма широкий круг задач: начиная с «первой линии обороны», то есть организации пропускного режима на территорию кампуса или здания/зоны, заканчивая вопросами контроля преподавателей (благодаря фиксации аудита, то есть времени/даты открытия/закрытия замка на двери аудитории), лабораторий и лабораторного оборудования, шкафчиков бассейна, дверей комнат в общежитии и т.д. Соответственно глубина проникновения СКУД вглубь кампуса ничем не ограничена — ни по времени (так как большинство подобных систем разворачивается поэтапно, начиная с тех самых турникетов на входе), ни по типу/количеству оборудуемых помещений и контролируемых устройств.
Благодаря технологии записи данных на карту появляется дополнительная возможность интеграции СКУД с другими кампусными приложениями. В профиль пользователей СКУД может вноситься дополнительная информация: номер читательского билета студента или его зачетной книжки, табельный номер сотрудника по системе учета рабочего времени и другие идентификаторы пользователя в различных кампусных приложениях. При инициализации (записи) карты доступа в ее памяти создаются дополнительные области — и в них записываются идентификаторы. После этого университету останется только установить в нужных точках (в читательском зале, на кафедре или на служебном входе) специальное оборудование, которое производит считывание и декодирование нужного идентификатора с дальнейшей его передачей в соответствующее кампусное приложение. То есть СКУД может взять на себя аппаратную составляющую различных идентификационных приложений, в то время как сами приложения (ПО и специализированные базы данных) могут быть разработаны самим университетом. Эта технология позволяет кампус -ным приложениям оперировать понятием «идентификатор пользователя», а не «идентификатор карты» — при поломке или утере карты она просто перевыпускается, и все ранее присвоенные пользователю идентификаторы на ней восстанавливаются (отпадает необходимость постоянной синхронизации базы данных идентификаторов карт для очень большого количества пользователей).
Недостатки

21.11.2012, 7817 просмотров.

Читать дальше:
3 4 5 6