В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Внедрение интегрированной системы безопасности в Райффайзенбанке было обусловлено в первую очередь расширением сети филиалов и отделений. После приобретения 100% акций ОАО "ИМПЭКСБАНК" количество офисов в разных городах приблизилось к отметке 250.

Увеличение присутствия на российском рынке более чем в три раза привело к необходимости создания единой централизованной системы доступа АО "Райффайзенбанк" и приведения ее к общему стандарту.

Залог успеха – продуманный комплекс требований

К новой системе управления доступом выдвигались следующие основные требования.

Во-первых, она должна была обеспечить централизацию управления. На основе СКУД планировалось создать единый ситуационный центр, который мог бы контролировать деятельность всех филиалов и отделений банка в Москве и регионах и откуда можно было бы управлять оборудованием всех филиалов.

Во-вторых, системы доступа на всех объектах АО "Райффайзенбанк" нужно было привести к общему стандарту.

И в-третьих, необходимо было создать единую базу данных СКУД банка по всей России.

Новая система должна была также по возможности использовать установленное ранее оборудование СКУД, иметь мощный интеграционный потенциал. Внедряемое программное обеспечение должно было взаимодействовать с HR-подсистемой (обмен данными) и обеспечить в перспективе простой переход от СКУД к интегрированным системам безопасности (ИСБ).

Кроме этого мы рассматривали систему на соответствие требованиям RBI и способность обеспечить эффективное внедрение функции автоматизированного учета рабочего времени.

Выбор оборудования и ПО

Технологии идентификации

В качестве идентификаторов были выбраны Smart-карты с высокой защищенностью Mifare DESFire EV1, это было важным требованием RBI. Требовалась замена ранее установленных Proximity-считывателей СКУД (Indala) на не менее компактные Smart-считыватели. Для защиты доступа в наиболее важные помещения (серверные и пр.) планировалось использовать Smart-считыватели с клавиатурой.

С учетом данных условий было принято решение в качестве считывателей использовать оборудование известного мирового производителя, имеющего авторитетных дистрибьюторов в России.

В качестве основного был выбран считыватель R-10 Mifare. Для замены Indala (старых Proximity-считывателей) мы определили R-15. Для оборудования точек доступа повышенной защищенности наиболее подошел RK-40, который помимо чтения Smart-карт обеспечивает ввод ПИН-кода с клавиатуры.

Контроллеры СКУД

Учитывая требования надежности и мощности, были выбраны контроллеры емкостью до 1 240 734 карт, 96 считывателей и 512 охранных шлейфов, предусмотрено двойное аппаратное резервирование баз данных за счет хранения информации в центральных и локальных контроллерах, развитая аппаратная логика – аппарат внутренних переменных, программирование сложных внутренних связей и реакций системы.

Были предусмотрены интеграция охранной подсистемы и СКУД, управляемыми на аппаратном уровне единым контроллером, наличие аппаратных средств защиты от интеллектуального взлома (цифровое управление замком, шифрация трафика).

Сложные режимы были реализованы аппаратным способом за счет доступа по двум картам, доступа с сопровождением, временного и зонного режима Аntipassback по 96 считывателям и пр.

Программное обеспечение

При выборе поставщика программного обеспечения учитывался опыт разработчика ПО в создании систем безопасности крупных компаний с филиальной структурой, а также учитывался опыт эксплуатации ранее установленного на объекте программного обеспечения.

Особое внимание уделялось следующим факторам:

1. Управление многофилиальными СКУД и ИСБ. Каждый из взаимодействующих филиалов находится под управлением автономного ПК.
2. Масштабируемость: возможность развертывания в филиалах систем разного масштаба и архитектуры – от малой до крупной распределенной.
3. Интегрируемость (аппарат внутренних переменных): программирование внутренних связей и реакций системы.
4. Надежность: шифрование трафика между филиалами, резервирование ядра и драйверов оборудования, автономная работа при нарушении связи с центром, гибкая система прав.
5. Управление: централизованная выдача карт, удаленное конфигурирование, консолидированный отчет по событиям, автоматизация реакций с учетом событий в любом филиале.
6. Контроль событий в филиалах, местонахождения и действий сотрудников, посетителей и операторов системы.

Структура системы и ее возможности

Основную часть работы над этим проектом составило приведение имеющейся технической базы к общим стандартам и требованиям, а также проработка необходимого функционала и алгоритмов его реализации.

В итоге мы получили многофилиальную систему безопасности (рис. 2) с единой иерархической системой на базе нескольких серверов с ПО и ИСБ (отдельный сервер в каждом филиале), в которой идет двусторонний обмен информацией между центральным офисом (ЦО) и филиалами. Данные идентичны во всех офисах (например, есть единая картотека), так как изменения данных передаются в онлайн-режиме. Сообщения о событиях могут передаваться как из филиала в ЦО (стандартно), так и из ЦО в филиалы (при необходимости).

В системе предусмотрено многоуровневое резервирование данных (рис. 3). При обрыве связи с ПО система безопасности регионального офиса переходит в автономный режим работы, сохраняя полный функционал. При нарушении связи центрального контроллера регионального офиса (РО) с региональным сервером система также продолжает автономно работать, сохраняя полный функционал. При одновременном выходе из строя сервера и центрального контроллера РО система продолжает работать на уровне локальных дверных контроллеров. Данные об изменениях в системе и сообщения за период автономной работы сохраняются и накапливаются, а после восстановления связи передаются из филиала в ЦО или из ЦО в филиалы.

Центральный офис может получать сообщения о событиях из других филиалов как в реальном времени, так и в виде отчетов. Возможен также мониторинг состояний и управление оборудованием СКУД, расположенным в удаленном филиале.

Таким образом, был создан единый ситуационный центр с контролем деятельности всех филиалов и отделений банка с возможностью прямого управления и администрирования конечного оборудования, взаимодействия с базами HR и создания единой базы данных, учета рабочего времени, гибкой системы построения отчетов, автоматизации реакций с учетом событий в любом филиале и многого-многого другого.

В настоящее время СКУД Райффайзенбанка интегрирована с системами Microsoft Forefront Identity Manager (FIM), БОСС-Кадровик (современная полнофункциональная система управления персоналом), на стадии реализации внедрение интегрированных систем охраны и управления видеонаблюдением.

Централизованная и ускоренная выдача карт

Многофилиальная система позволяет при необходимости централизованно выдавать карты доступа и назначать права доступа для прохода в любой филиал банка (рис. 4). После посещения филиала сотрудником регионального офиса вся информация о его проходах будет сохранена в базе данных на региональном сервере и передана на центральный сервер системы.

Помимо всего прочего интегрированная система безопасности позволила нам организовать ускоренную выдачу карт посетителям банка. Задача повышения качества обслуживания заключалась в обеспечении корректного и быстрого ввода информации о посетителях (включая паспортные данные) и выдачу карт при условиях:

• малого времени для оперативного ввода данных;
• большого количества посетителей;
• неравномерного потока посетителей (посещение объекта одновременно группой лиц и т.п.)

В итоге мы достигли результата в 30 секунд на каждого посетителя (ввод данных и выдача карты). Автоматизация процесса привела к снижению количества ошибок, и если посетитель уже однажды побывал на объекте, то нет необходимости вводить данные второй раз. Дополнительно имеется возможность анализа информации о посещении: сколько посетителей, куда, к кому именно прошли и т.п.

Результат и перспективы

Подводя итог, можно сказать, что при переходе на интегрированную систему управления доступом была решена проблема разрозненности филиалов, создана единая иерархическая система безопасности с возможностью автономной работы, сохранением всего функционала и репликацией данных при обрыве связи, централизована оперативная система управления доступами и правами сотрудников. Стал возможен общий мониторинг событий как в реальном времени, так и в виде отчетов, мониторинг состояний и управление оборудованием ТСБ, расположенным в удаленных филиалах.

Внедрение было отлично воспринято и персоналом, и клиентами. На это были весомые причины. Во-первых, упростилась и автоматизировалась система выдачи пропусков и получения допусков как постоянными сотрудниками, так и клиентами. Во-вторых, уменьшилось время реакции на устранение возможных неисправностей. При возникновении каких-либо инцидентов сотрудники знают, что проблема уже автоматически обозначена, все необходимые оперативные службы и технические подразделения проинформированы и задействованы, следовательно, вопрос будет решен в предельно короткие сроки.

Воплотить удалось далеко не все задуманное, однако существующая интегрированная система очень гибкая и позволяет реализовать множество необходимых и вновь появляющихся задач. В настоящее время внедряются новые системы биометрической идентификации сотрудников, продолжается интеграция всех ТСБ в единую ИСБ, расширяется функционал взаимодействия с HR и другими системами банка.

Опубликовано: Каталог "СКУД. Антитерроризм"-2017
Посещений: 3956

Автор Александр Губанов Ведущий специалист группы технической безопасности отдела расследований и сохранности активов банка Управления экономической безопасности Райффайзенбанка Всего статей:  1

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций