5 причин для приобретения системы контроля физического доступа с функциями контроля доступа

Задачи

Хотя многие системы защиты сетей проектируются с учетом передовых практик и стандартов ИТ, системы контроля физического доступа традиционно разрабатываются без учета потребностей ИТ-профессионалов. Но теперь с этими ограничениями будет покончено! Представляем вашему вниманию новое поколение бюджетных систем контроля физического доступа на основе веб-интерфейса.

Загрузите PDF
5 Reasons to Get Physical with Access Control


wp acm 3

Руководство по выбору системы контроля физического доступа, удобной одновременно для пользователя и для ИТ-отделов

Network security and building security are equally important. If either system is compromised, the organization is immediately at risk. But while many network security systems are now built to support IT best practices and standards, such as virtualization, physical access control systems (PACS) have traditionally been designed without IT professionals in mind.

Not only are these legacy systems more difficult for IT departments to deploy, support and maintain, they are also more cumbersome for physical security and facility operations personnel to manage on a day-to-day basis, often requiring expensive, stand-alone servers, individually licensed software and proprietary door hardware, while only being accessible from a few, isolated office computers.

Но теперь с этими ограничениями будет покончено! Представляем вашему вниманию новое поколение бюджетных систем контроля физического доступа на основе веб-интерфейса, которые обеспечивают ряд безусловных преимуществ по сравнению с традиционными системами. Из всех возможных факторов, влияющих на эффективность, следует отметить пять наиболее важных характеристик системы контроля физического доступа, удобной как с точки зрения эксплуатации, так и с точки зрения потребностей ИТ. Речь идет о таких характеристиках как надежность платформы, безопасность системы, мобильный доступ, удобство в использовании и поддержка непроприетарных дверных приборов.

Цель настоящего руководства в том, чтобы помочь ИТ-специалистам адекватно оценить эффективность существующей системы защиты здания и совместно с отделом контроля физического доступа найти такую систему контроля физического доступа, которая была бы в рамках бюджета и полностью соответствовала бы потребностям организации в общей безопасности зданий и защите данных.


wp acm 5

1. Надежность

Необходимость в отслеживании открывания и закрывания дверей в реальном времени может показаться самоочевидной, однако не стоит жалеть времени на выбор и отладку высоконадежной системы контроля физического доступа. Этот процесс включает не только выявление сбоев в системе контроля физического доступа (PACS), ее испытание и переход в период пробной (пилотной) эксплуатации непосредственно к проектированию программной платформы и базовой системной архитектуры продукта.

Зачастую традиционные системы контроля физического доступа требуют использования единого автономного сервера Windows в каждом здании, что существенно повышает расходы на техническое обслуживание и приобретение лицензий. Помимо всего прочего это еще и единая точка отказа. При сбое сервера обновление данных идентификации, разрешений и политик невозможно, а контроллеры дверей и считыватели карт, дающие доступ по этим идентификационным данным, находятся непосредственно в здании, и недоступны, пока сервер не будет восстановлен.

Системы контроля физического доступа (PACS) нового поколения существенно упрощают резервирование системы и обеспечивают экономичные функции автоматического восстановления и горячего резервирования, особенно если поставляются в виде бюджетного универсального сетевого устройства контроля доступа или сервера с твердотельными накопителями, монтируемого в стойку. Вместо того чтобы покупать дорогостоящие автономные серверы, организация может развернуть два или более сетевых устройства контроля доступа, чтобы с их помощью осуществлять синхронизацию всех данных идентификации, ролей и политик между всеми своими зданиями и контроллерами дверей в реальном времени с целью снижения расходов и повышения общей безопасности.

IT professionals can further reduce costs, enhance scalability and improve reliabillity by deploying a PACS capable of running in a virtual server environment. When the system runs on a virtual server, set-up can be done quickly, hardware costs are minimized and failover processes become even more painless. A failover virtual machine (VM) can be automatically provisioned and implemented while the existing VM deployment is fixed with no hiccup in service.


2. Безопасность

Традиционно, системы безопасности зданий разрабатывались компаниями, специализировавшимися на обеспечении физических средств охраны зданий. Эти компании, конечно, делают все возможное, чтобы благодаря предоставляемому ими широкому спектру технологий безопасности, управляющие зданиями спали спокойно, однако специалистам по ИТ жить от этого не легче — если только для существующей системы контроля физического доступа не проведена тщательная экспертная проверка кода. Лучше всего выбирать платформу, гарантирующую, что система контроля физического доступа имеет признанную отраслевую сертификацию — предлагаемое решение должно быть защищенным от известных программных уязвимостей для снижения или полного предотвращения риска сетевых атак.

Not only are software vulnerabilities cause for concern, but operating system and server vulnerabilities need to be taken into consideration as well. For example, many legacy physical access control systems are built to run on a standard application or database server, which often requires consistent vulnerability patching and continuous IT resources to ensure the system is not exposed to the latest security threats making their way across the Internet.

Ряд производителей начали поставлять на рынок платформы PACS на базе Linux, что позволяет эффективно решать проблемы установки и обслуживания и одновременно избавляет от необходимости заниматься постоянным исправлением ошибок и проблем уязвимости. Безопасная система контроля физического доступа с открытым кодом на базе Linux способна принести вам вожделенный покой, когда вы занимаетесь вопросами обеспечения безопасности зданий. Она управляется исключительно через веб-приложение с «тонким» (не «толстым») клиентом.


wp acm 21

3. Мобильность

The rise of mobile computing cannot be ignored—in a 2012 study, Forrester Research indicated that nearly 60 percent of all corporate employees shared, accessed and managed content outside of the office through mobile devices. Given this increasing mobile demand, selecting a web-based, physical access control platform allows users to manage building security from a web browser, in locations with internet access.

Traditional, software-based PACS only run on specific desktop or laptop computers, forcing IT departments to install and/or upgrade individually-licensed software and servers one-at-a-time. Legacy systems also keep facilities managers and security directors tied to their desks, instead of being able to do their job remotely.

Управление зданием требует большой работы по инспектированию, которая осуществляется администратором лично каждый день, а это еще одна причина выбрать систему контроля физического доступа, которая работала бы не только на настольном ПК в подвальном помещении, но и на разных мобильных устройствах, а также на разных веб-браузерах, как для ПК, так и для Mac.

Благодаря системе контроля физического доступа на основе веб-приложения администратор здания сможет с помощью своего iPhone, смартфона Android или планшета отвечать на сигналы тревоги, менять график работы дверей или просматривать записи видеонаблюдения, находясь где угодно: на совещании в другой части города или на верхнем этаже здания. ИТ-специалисты, системные интеграторы и поставщики систем безопасности могут входить в систему с помощью любого веб-браузера, менять ее конфигурацию или предоставлять поддержку.

Additionally, in larger organizations with multiple buildings, office locations or off-site campuses, a thin-client system architecture that is delivered via a web browser can significantly reduce costs and increase efficiency when it comes to upgrading, managing and centralizing facility access control, when compared to an old, thick-client model that depends on software alone. Without the added software and individual user license costs, organizations can free up their IT and security budgets to protect additional doors, buildings or facilities.


wp acm 12

4. Удобство и простота использования

Ease of use is another important factor to consider when evaluating the effectiveness of a physical access control platform. While the IT department will typically be comfortable with a wide-range of software, hardware and user interfaces, physical security users may not have as much familiarity with using advanced computers or managing complex operating systems.

Любой сотрудник службы охраны или администратор здания должен иметь возможность без особых затруднений добавлять, удалять или изменять график доступа к дверям и права доступа. Карты доступа, идентификационные жетоны и учетные записи должны легко и без особых затруднений обновляться на регулярной основе, чтобы только уполномоченные лица имели доступ к тем или иным комнатам и ресурсам, и чтобы бывшие сотрудники компании не могли проникнуть в здание. Сигнализационное оборудование должно быть легко доступным и совместимым с широким спектром платформ видеонаблюдения, чтобы у персонала службы контроля физического доступа была в наличии вся информация, необходимая для быстрого расследования обстоятельств тревоги, случаев проникновения на объект или нарушения политик безопасности.

Что касается ИТ-специалистов, то им требуется система, которая сочеталась бы с их стилем работы и интегрировалась бы со стандартными ИТ-системами. Например, платформы, поддерживающие протокол LDAP, можно связать с существующей базой данных персонала организации, каталогом Active Directory или системой управления идентификацией и доступом (IAM), что устраняет необходимость в хранении двух наборов идентификационных данных (для персонала и посетителей) и даже может позволить организациям назначать права доступа в здание пользователям, которые уже зарегистрированы в системе контроля физического доступа. Кроме того, некоторые системы контроля физического доступа легко интегрируют данные по безопасности здания в систему управления информацией о безопасности и событиями безопасности (SIEM), и тем самым дают организации общую картину безопасности по всем зданиям и объектам.


wp acm 14

5. Гибкость

Для системы контроля физического доступа очень важна гибкость и масштабируемость с учетом размеров вашей организации — требуется ли вам защитить несколько дверей в одном здании или сотни и тысячи дверей в нескольких зданиях и офисах.

With a significant proportion of the cost of a physical access control system often attributed to the door hardware — the controllers, switches and card readers that are installed in the walls and ceilings of the building — it is important to choose an access control system that relies on open, nonproprietary door hardware, which provides your organization with the greatest flexibility.

Как правило, системы контроля физического доступа поддерживают только проприетарные контроллеры дверей и считыватели карт, которые работают с только с одной системой контроля физического доступа. При этом организация вынуждена сотрудничать только с одним производителем и использовать только одного системного интегратора и одну программную платформу. Если же возникли проблемы с этой системой, стоимостью модернизации или уровнем поддержки со стороны поставщика, затраты, связанные с переходом на другую систему, будут неоправданно высокими.

Благодаря системам с открытой архитектурой ИТ-специалисты и персонал отдела обеспечения физической безопасности могут со спокойной душой инвестировать средства в непроприетарные дверные приборы и легко модернизировать систему контроля физического доступа с минимальными затратами. Для этого нужно просто приобрести новую головную систему без необходимости вкладывать средства в покупку и монтаж новых дверных приборов и контроллеров. При этом высвобождается часть бюджета на ИТ и безопасность — организация уже не привязана к одной программной платформе, которая в свою очередь привязана к проприетарным дверным приборам. Если организация расширяет свои площади и, соответственно, количество дверей, отдел ИТ может просто приобрести дополнительные непроприетарные дверные приборы, не беспокоясь о том, что средства, вложенные в старые приборы, потеряны.

Ввиду того что производителям и поставщикам приходится конкурировать друг с другом за право поставлять вам новейшие технологии безопасности, они будут менее склонны диктовать свои условия.


wp acm 17

Выводы

ИТ-специалисты нуждаются в системе с открытой архитектурой и улучшенной масштабируемостью, которая могла бы работать в облачной среде и легко интегрировалась бы с другими ИТ-системами и системами контроля физического доступа. Такие технологии должны быть не только легко развертываемыми, например, в среде виртуальных серверов, но и должны быть защищены от кибератак без ущерба для надежности.

Что же касается администраторов, ответственных за физическую безопасность зданий, то они ждут решения, которое могло бы облегчить им жизнь. Это должна быть технология, позволяющая легко вносить изменения в идентификационные данные, а также добавлять или удалять пользователей из системы. Она должна позволять быстро вносить исключения в права доступа, когда возникает соответствующая ситуация, а также пользоваться средствами управления системой со смартфона или мобильного устройства вне зависимости от физического местоположения оператора.

A system that meet everyone’s needs not only improves their workflow, it keeps expenses down, both now and in the future. Organizations that seek out systems that bring together access control with video surveillance, identity management and SIEM can operate more efficiently and intelligently in all situations.

Perhaps most importantly, though, such a system brings down the barriers that have stalled the convergence of physical and logical access control systems for so long. IT departments can avoid the risks involved with an insecure system that adds more operational overhead and facilities staff can reduce training time with more simple and intuitive user interfaces. The two parties can finally work together to become more efficient and eliminate security gaps in the process, once an IT- and user-friendly building security system has been acquired.



Глоссарий

Версия ACC Последняя версия ACC, протестированная с камерой. Поддержка также обеспечивается и для более старых версий ACC, если в технических характеристиках не указано иное.
Аудиовход Получить аудиопоток с камеры.
Аудиовыход Отправить аудио на микрофон, подключенный к камере.
Автоматическое определение Автоматическое определение IP-адреса камеры при подключении в пределах сети LAN.
Тип сжатия Описывает тип шифрования, поддерживаемого камерой.
Тип подключения Описывает тип используемого драйвера устройства. "Native" указывает на драйвер устройства, предоставленный производителем.
Компенсация искажений Встроенная функция компенсации искажений при съемке объективами типа Fisheye или панорамными объективами.
Цифровой вход Получить цифровые входы или входы реле от камеры.
Цифровой выход Запустить цифровые выходы или выходы реле, физически подключенные к камере.
Движение Быстрый вывод информации о том, доступна ли функция записи движения для камеры.
Настройка определения движения Настройка функции определения движения в клиенте ACC.
Запись движения Поддержка записи при обнаружении движения.
PTZ Быстрый вывод информации о том, доступны ли функции PTZ для камеры.
Элемент управления PTZ Базовые движения PTZ.
Образцы/маршруты PTZ Возможность создавать и запускать образцы или маршруты PTZ в зависимости от поддерживаемой камеры.
Предустановки PTZ Создание и запуск предустановок PTZ.
Тип устройства Тип камеры.
Проверено Организация, осуществившая тестирование камеры и заявленных характеристик.
Проверенная микропрограмма Specific firmware version tested.
Производитель Blah
Модель DS-2DE2103
Тип подключения ONVIF
Тип устройства IP-камера PTZ
Compression Types H.264

  • Версия ACC
  • Модель DS-2DE2103
  • Тип подключения ONVIF
  • Производитель Blah
  • Производитель Blah
  • Производитель Blah
  • Производитель Blah
  • Производитель Blah
  • Производитель Blah
  • Производитель Blah
  • Производитель Blah
  • Производитель Blah