Для управления доступом в базу данных абонентов заносятся персональные сведения, включая разрешительные данные, используемые при принятии решения о доступе:
Временные границы для разрешения доступа определяются номером графика работы. В системе предусмотрено 127 графиков работы. Каждый из них представляет собой годовой календарь, в котором на каждый день проставляется номер смены для рабочего дня или признак выходного, праздничного дня. Номер смены определяет допустимые границы времени входа и пребывания на объекте.
Для абонентов с временными или разовыми пропусками обеспечивается возможность задания права доступа только в присутствии сопровождающего.
После считывания пропуска система идентифицирует абонента, проверяет его разрешительные данные, сравнивает местонахождение считывателя и зону последней регистрации абонента (функция antipassback), проверяет наличие пропуска сопровождающего. При положительных результатах всех проверок доступ абоненту разрешается с уведомлением об этом на индикаторе считывателя, дисплее турникета и т.п.
При отказе в доступе формируется тревожное сообщение на АРМ оператора с указанием причины запрета доступа.
Система поддерживает реализацию алгоритма прохода с видеоверификацией, в этом случае в процедуре идентификации абонента участвует сотрудник службы безопасности (СБ) на АРМ оператора. Решение о доступе принимается по результатам сравнения фото из базы данных абонентов с изображением на мониторе СВН.
По каждому помещению системой может поддерживаться список "вскрывающих" - уполномоченных абонентов, имеющих право входа в пустое помещение, оборудованное на входе средствами контроля и управления доступом, или право управления режимами охраны помещения с терминала. При задании правила "2"…"6" лиц в пустое помещение могут войти только соответственно двое…шесть абонентов из списка "вскрывающих". После этого события в помещение могут входить все допущенные в него абоненты.
Система может поддерживать автоматический режим управления охраной требуемых помещений: при входе первого абонента в помещение снимаются с контроля СО данного помещения, при выходе последнего абонента из помещения – СО берутся на контроль.
Система обеспечивает на всей территории объекта функцию antipassback, контролирующую последовательность проходов абонентом точек доступа на основе сравнения зоны последней регистрации абонента и зоны размещения считывателя, на котором считан пропуск в текущий момент времени.
Наличие функции "antipassback" позволяет системе обнаруживать нарушения режимно-технологической дисциплины (проход через точку доступа без регистрации системой) и попытки проходов по переданному чужому пропуску.
При наличии точек доступа с односторонним контролем (считыватель на входе, кнопка на выходе), а также при нештатных и чрезвычайных ситуациях: снятии точек доступа или аварийных дверей с контроля возникают неконтролируемые связи между зонами объекта. Система в этом случае автоматически учитывает вновь образовавшиеся зоны и сохраняет контроль за последовательностью проходов абонентом через точки доступа. Этим свойством до настоящего времегни не обладала ни одна из присутствующих на российском рынке система контроля и управления доступом, оно является уникальным и обеспечивает существенный вклад в повышение уровня безопасности объекта.
Система обеспечивает различные режимы управления охраной зон объекта при подключении СО, датчиков, кнопок экстренного вызова, кнопок отметки наряда и др., имеющих выход в виде нормально-замкнутой или нормально-разомкнутой контактной группы реле.
Система обеспечивает дистанционный контроль СО, имеющих соответствующие цепи управления, в автоматическом режиме до 10 раз в сутки по случайному закону и по командам с АРМ оператора.
Автоматический режим охраны внутренней зоны реализуется при оснащении всех входов в нее средствами контроля и управления доступа, при этом считыватели пропусков устанавливаются с обеих сторон точки доступа. Система автоматически распознает события: вход первого абонента в зону, выход последнего абонента из зоны. При входе первого абонента автоматически в зоне снимаются с контроля СО, которые были указаны для этой цели в процессе конфигурирования системы. При выходе последнего абонента из зоны СО ставятся на контроль. Процедуры снятия с контроля и постановки на контроль могут сопровождаться соответственно отключением и включением питания СО, если это задано при конфигурировании системы и контроллер коммутирует питание только на СО задействованной зоны.
Система обеспечивает охрану протяженных периметров объекта (при использовании контроллеров К20-11, размещаемых в шкафах участковых на периметре) и внутренних зон (при использовании контроллеров К20-07 и К20-11). Контроллер К20-07 позволяет группировать и управлять СО раздельно по 8 зонам.
При централизованном управлении обеспечивается снятие с контроля и постановка на контроль индивидуально каждое СО, каждую зону. При децентрализованном управлении (с терминала) снятие с охраны и постановка на охрану осуществляется только для зоны в целом. При использовании терминалов, работающих в автономном режиме при потере связи с АРМ оператора, снятие с охраны и постановка на охрану возможны только для тех зон, в которых СО управляются контроллерами, подключенными к терминалу.
Терминал опрашивает только те контроллеры, которые физически включены за ним по магистрали.
При поступлении тревожных сообщений АРМ оператора включает звуковой сигнал, отображает графический план объекта с устройством, сформировавшим тревогу, и выдает команды на СВН для коммутации на мониторы соответствующих ситуации телекамер, что позволяет быстро оценить ситуацию и принять адекватные меры.
Функциональные характеристики системы позволяют на ее основе проектировать комплексы охранной сигнализации практически неограниченной емкости, как для защиты периметров, так и внутренних зон объекта.
Защита информации системы "Цирконий-С2000"от несанкционированного доступа обеспечивается реализацией развитых механизмов контроля и управления, имеющих трехуровневую архитектуру.
Первый уровень защиты, основанный на объединении операторов в различные по своим полномочиям группы, обеспечивается конфигурированием операционной системы АРМ. Большинству операторов предоставляется возможность работы только с модулями системы "Цирконий-С2000".
Второй уровень защиты обеспечивается системой управления базой данных (СУБД), реализованной на SQL сервере. Механизм защиты информации строится на возможности разграничения доступа к информации, хранящейся в таблицах базы данных. При подключении к СУБД проводится обязательная проверка подлинности клиента, после которой ему предоставляются полномочия по просмотру или редактированию данных.
Третий уровень защиты обеспечивается ПО системы. Работа любого оператора в системе "Цирконий-С2000" начинается с идентификации по коду пропуска и личному коду, после чего предоставляются полномочия по управлению системой. Назначение полномочий осуществляется в программном модуле "Администратор" для каждого оператора, и эта работа может быть выполнена только администратором системы. Для каждого оператора назначается список разрешенных для работы программных модулей, а также разрешенные действия, связанные с просмотром и возможностью изменения информации и конфигурирования самой системы.
Помимо решения задач проверки подлинности, определения полномочий и контроля действий, обеспечивается ведение аудита действий операторов системы - информация обо всех действиях оператора сохраняется в архиве сообщений, с указанием сетевого адреса компьютера, времени, объекта действия и команд, подаваемых объекту. Кроме этого в архив сообщений записываются все события, связанные с запуском и остановкой модулей системы. Доступ к архиву сообщений определяется полномочиями оператора.
Показатели защищенности от несанкционированного доступа к информации могут быть улучшены за счет оборудования АРМ дополнительными аппаратно-программными средствами защиты, представленными на рынке.
Помимо защиты информации от несанкционированного доступа, система обеспечивает защиту от сбоев и искажений. Использование серверной СУБД позволяет не только значительно повысить производительность системы, обеспечить разграничение доступа к хранимой информации, но и повысить общую надежность за счет использования таких функций СУБД, как возможность восстановления информации после сбоев, "горячее" резервирование данных, возможность кластерного построения сервера базы данных, создание копии базы данных на внешних носителях.
Таким образом, системой "Цирконий-С2000" обеспечивается высокая степень защиты информации.
Модуль "Конфигуратор" обеспечивает:
Модуль "Администратор" обеспечивает:
Модуль "Сеть" обеспечивает:
Модуль "Оператор" обеспечивает:
Модуль "РМИП" обеспечивает:
Модуль "Табельный учет" обеспечивает:
Комплект КР-1 предназначен для:
Комплект КР-1 состоит из коробки распределительной, размещаемой рядом с ПЭВМ, и субблока ПИ1, устанавливаемого в системный блок.
Комплект КР-1 обеспечивает гальваническую развязку между ПЭВМ и периферийной аппаратурой.
количество образуемых магистралей, шт. |
4; |
длина магистрали, м |
5000; |
Скорость передачи по магистрали, бит/с |
600/200/2400; |
тип кабеля для магистрали |
ТПП; |
предельные параметры импульса перенапряжения по шлейфу и цепям питания, наведенного грозовым разрядом: |
|
амплитуда, В |
2000; |
длительность фронта/импульса, мкс |
10/700; |
системная шина ПЭВМ |
ISA; |
напряжение питания, В |
от 20 до 30; |
ток потребления, мА |
не более 20; |
диапазон рабочих температур, °С |
от плюс 5 до плюс 40; |
габаритные размеры, мм: |
|
субблока ПИ1 |
348х140х22, |
Коробки распределительной |
348х210х52; |
масса, кг |
2,6. |
Контроллер К20-07 обеспечивает:
Контролер К20-07 состоит из блока коммутации и электронного блока, соединяемых через разъем. Это позволяет вести монтаж системы без установки электронных блоков и проводить быстро замену вышедших из строя контроллеров без отключения всей системы.
Технические характеристики:
напряжение питания, В |
от 20 до 30; |
ток потребления, мА |
не более 100; |
количество подключаемых СО, шт. |
5; |
количество подключаемых считывателей, шт. |
2; |
количество подключаемых ЭМЗУ/турникетов, шт. |
1; |
количество подключаемых кнопок, шт. |
2; |
количество внешних устройств, шт. |
2; |
количество цепей дистанционного контроля, шт. |
2; |
расстояние по магистрали от АРМ, м |
не более 5000; |
коммутируемый ток при подаче питания СО, мА |
300; |
коммутируемый ток по цепи управления ВУ при напряжении ±60 В, А |
1; |
диапазон рабочих температур, оС |
от плюс 5 до плюс 40; |
масса, кг |
2,3. |
Контроллер К20-11 обеспечивает:
Конструкция контролера К20-11 аналогична конструкции контроллера К20-07.
Технические характеристики:
напряжение питания, В |
от 20 до 30; |
ток потребления, мА |
не более 100; |
количество подключаемых СО, шт. |
10; |
количество внешних устройств, шт. |
2; |
количество цепей дистанционного контроля, шт. |
2; |
расстояние по магистрали от АРМ, м |
не более 5000; |
коммутируемый ток при подаче питания СО, мА |
300; |
коммутируемый ток по цепи управления ВУ при напряжении ±60 В, А |
1; |
диапазон рабочих температур, оС |
от минус 50 до плюс 50; |
масса, кг |
2,3. |
Последняя правка: 27.12.2018
Поделиться:
О проекте / Контакты / Политика конфиденциальности и защиты информации