MegaBit    НОВОЕ ИМЯ СКУД "КРОНВЕРК"




 

Доступ по правилам заказчика.


На многих предприятиях при запуске и настройке системы контроля и управления доступом (СКУД) сталкиваются с трудностями, вызванными необходимостью организовать доступ сотрудников на территорию по специфическим правилам, продиктованным организацией работы предприятия. При создании ПО «Реверс 8000» возможность возникновения таких сложностей была учтена и система предоставляет возможность реализовать самые разнообразные правила доступа путем передачи точек доступа под управление от программного обеспечения.

Сервер аппаратуры «Реверс 8000» с любой лицензией обеспечивает две «специальных» возможности организации правил доступа:

  • Глобальный антипассбэк;
  • Запрет на предъявление пропуска на нескольких точках доступа одновременно.

  • Антипассбэк


    Антипассбэк, запрет повторного прохода – это функциональная возможность СКУД, не позволяющая пользователю дважды подряд проходить через точку доступа в одном и том же направлении, дважды предъявляя пропуск. Локальный антипассбэк работает в пределах одного контроллера системы, в то время как глобальный антипассбэк подразумевает учет информации о местонахождении пользователя в рамках всей системы и обмен данными о местонахождении пользователя между контроллерами.
    Вся подконтрольная системе территория объекта может быть условно поделена на пространственные зоны. Любая точка доступа системы (ТД) ведет из одной пространственной зоны в другую (м.б., ту же самую) зону – для каждой ТД задается "зональная привязка", т.е. номера зон, из/в которую ведет точка доступа. Данная функциональность позволяет реализовывать зональный контроль над перемещением пользователя – можно настроить систему таким образом, что невозможно будет войти во внутренние помещения предприятия (например, зона "2"), не миновав проходной (граница зоны "0" - территория вне объекта, и зоны "1" - территория предприятия после проходной).
    При совершении прохода через любую точку доступа, система запоминает информацию о том, в какой пространственной зоне оказался пользователь. Например, пользователь, не пройдя через проходную, пытается пройти во внутренние помещения предприятия (из зоны "1" в зону "2") - но система знает, что он находится в зоне "0", и не пропустит пользователя как "нарушителя местоположения". Другой пример – пользователь совершил проход через точку доступа, ведущую из зоны "0" в зону "1" – значит, в системе содержится информация, что пользователь находится в зоне "1". В этой ситуации (если установленный режим доступа предполагает запрет доступа при нарушении местоположения) пользователю будет запрещен вторичный проход в данном направлении (пользователь пытается пройти из зоны "0" в зону "1", но в системе содержится информация, что пользователь уже находится в зоне "1"). Эта функция создает защиту от передачи пропуска другому лицу (работник вошел через проходную и передал пропуск постороннему для прохода на территорию предприятия, но посторонний допущен не будет ввиду запрета повторного прохода).
    Обмен данными непосредственно между всеми контроллерами СКУД, то есть, организация глобального антипассбэка на аппаратном уровне, требует больших затрат памяти контроллера, повышения информационной емкости магистралей связи и в целом нецелесообразен. Гораздо удобнее и надежнее организовать глобальный антипассбэк на программном уровне, что и было сделано в СКУД «Реверс 8000». Существует предубеждение о ненадежности программных решений вследствие ненадежности ПК, но это мнение сильно устарело – современные ПК по надежности не уступают аппаратуре СКУД.
    В СКУД «Реверс 8000» информация о реальном местонахождении пользователя системы помещается прямо в БД системы. Сервер аппаратуры всегда «знает», в какой зоне находится пользователь и поэтому предъявлять карту доступа этого пользователя в другой зоне бессмысленно – сервер аппаратуры не даст контроллеру команды пропустить нарушителя местоположения.
    Эта же особенность (в БД системы хранится текущее местоположение пользователя) используется и для поиска пользователя средствами программы «Отчеты».

    Запрет на одновременное предъявление карты на нескольких турникетах


    На проходных многих предприятий можно наблюдать такую картину: сотрудник подносит свою карту подряд к нескольким стоящим в ряд турникетам – и таким нехитрым способом пропускает по своей карте нескольких человек, «обманывая» систему: контроллер располагает только информацией о том, что пользователь находится в одной из двух пространственных зон, связанных с его точками доступа, но не о том, что карта предъявлена и на других контроллерах системы.
    Для аппаратного решения этой проблемы потребовалось бы оповестить контроллеры, управляющие всеми турникетами, о существовании друг друга и щироковещательно рассылать им данные о предъявлении карты на одном из них, что перегрузило бы магистрали связи. Программное решение в ПО «Реверс 8000» возлагает эту задачу на сервер аппаратуры системы, обладающий информацией о том, что карта поступила в обработку на конкретной ТД системы. При этом сервер аппаратуры может запретить принимать эту карту в обработку на любой другой точке доступа и предъявление карты сразу на нескольких ТД потеряет смысл, а массовый проход на территорию по одному пропуску станет невозможен.
    Для включения этих правил доступа достаточно выполнить настройки точки доступа в программе «Конфигуратор» как показано на рис. 1. В свойствах точки доступа, на вкладке «Параметры доступа» установить флаги «Немедленно сообщать о предъявлении карты» и «Точка доступа управляется программно», а также установить наличие жесткого зонального контроля.



    Рис. 1. Передача точки доступа под программное управление


    Вторая возможность программного управления точками доступа – это передача точки доступа под управление внешнего приложения. Это необходимо в следующих случаях:
  • Сложные правила доступа в данное помещение (например, нельзя входить в помещение, если там уже кто-то есть);
  • Сложный сменный график работы – сотрудников предприятия постоянно тасуют, переводя из смены в смену, ввиду чего постоянно требуется смена их прав доступа;
  • Запрет доступа по условиям, не относящимся к компетенции СКУД (например, не внесена вовремя оплата за посещение фитнес-клуба).

  • Для реализации правил доступа такого типа необходима лицензия «РЕВЕРС 8000. Корпорация», предоставляющая возможность передавать управление ТД внешнему приложению.

    Сложные правила доступа


    На некоторых предприятиях может потребоваться организовать не просто доступ сотрудников в помещение, а доступ в соответствии с внутренними правилами предприятия.
    Например, может требоваться разрешить доступ в какое-либо помещение только двоим сотрудникам одновременно, при предъявлении одновременно двух карт, одна из которых принадлежит ответственному лицу. На других объектах может потребоваться запретить доступ в помещение в одиночку и пропускать туда пользователей только вдвоем. Возможно существование множества специфических вариантов правил доступа, которые сложно задать средствами ПО и технически невозможно загрузить в память контроллеров.
    Однако программное обеспечение «Реверс 8000» предоставляет возможность решить эту проблему путем создания специального программного обеспечения (ПО), реализующего такие правила. Сервер аппаратуры с лицензией «Реверс 8000. Корпорация» может передавать данные по протоколу TCP стороннему приложению, которое и управляет формированием и хранением правил доступа. Получив от стороннего приложения ответ о разрешении или запрете доступа в соответствии с установленными правилами, сервер аппаратуры передает соответствующую команду в аппаратуру.
    Программа может быть написана как самим заказчиком - мы, при соблюдении определенных формальностей, передадим протокол обмена «Программа - Сервер аппаратуры». Если заказчик затрудняется реализовать протокол, в рамках отдельного договора специалисты ООО «СКД» напишут для Вас приложение/помогут Вам написать приложение, позволяющее Вам конфигурировать уникальные правила доступа сотрудников для Вашей организации, добавлять и менять сотрудников, имеющих права по доступу – и все это не потребует от Вас вносить изменения в аппаратную и программную структуру Вашей СКУД.

    Сменный график работы


    На многих крупных предприятиях используется сменный график работы. При этом сотрудники могут переходить из смены в смену на постоянной и на временной основе, что затрудняет назначение им расписаний доступа в программе «Пропуска». Чаще всего в такой ситуации бюро пропусков предприятия приходится вообще отказываться от назначения расписаний доступа, предоставляя сотрудникам возможность проходить на территорию предприятия в любое время, что не соответствует правилам внутреннего распорядка.
    Задача решается переводом ТД проходной в режим управления от внешней программы, которой, в конечном итоге, будет развернутая на Вашем предприятии система управления персоналом. Надо только научить Вашу систему передавать текущее расписание работы в СКУД.

    Доступ по условиям


    На необходимость разрешать или запрещать доступ тому или иному пользователю системы могут влиять внешние условия, никак не касающиеся функционирования СКУД и поэтому не могущие быть загруженными в контроллеры.
    Например, карта члена фитнесс-клуба может обеспечивать доступ клиента в клуб в определенное время суток и до истечения определенного срока – но контроллер не может отслеживать, не просрочил ли клиент оплату занятий и автоматически прекращать доступ клиента в клуб. Но специально созданное программное обеспечение сможет «скомбинировать» разнородные данные – доступ будет возможен в соответствии с расписанием и при условии, что оплата внесена в срок. Внешние условия, влияющие на разрешение или запрет доступа пользователя на территорию предприятия могут быть самыми разнообразными – в любом случае возможно организовать доступ по правилам внешней программы.
    Для этого и предыдущего случаев достаточно выполнить следующие настройки в программе «Конфигуратор»: в свойствах точки доступа, на вкладке «Параметры доступа», помимо установки флагов «Точка доступа управляется программно» и «Немедленно сообщать о предъявлении карты», необходимо установить флаг «Передавать управление внешнему приложению» и ввести идентификатор приложения (рис. 2).



    Рис. 2. Передача управления точкой доступа внешнему приложению




    .




    194064, Россия, Санкт-Петербург,
    ул. Богатырский пр. д.18 оф. 505-507
    Телефон/Факс:+7 (812) 600-02-82
    320-92-01
    320-06-30