System zarządzania kluczami w obiektach rozproszonych
W ostatnich latach obserwujemy dynamiczny rozwój technologii technicznego zabezpieczenia obiektów, na który wpływają oczekiwania użytkowników tych systemów wynikające także z wymagań prawnych i normatywnych w sposobie zabezpieczenia obiektów. Te trendy i zmiany obejmują zasięgiem systemy kontroli dostępu, których stosowanie w zabezpieczeniach stało się powszechne, a często niezbędne ze względu na wymagania prawne czy biznesowe.
Jednym z problemów organizacji posiadających wiele lokalizacji często w trudno dostępnych komunikacyjnie miejscach oraz posiadających rozległą sieć infrastruktury technicznej jest nadzór nad ich bezpieczeństwem. Nierzadko są to niewielkie obiekty, bez stale przebywającej obsługi, ale ze względu na ich znaczenie dla funkcjonowania całej organizacji odgrywają bardzo istotną rolę dla zachowania ciągłości procesu biznesowego. Przykładem takich obiektów są węzły telekomunikacyjne, serwerownie, stacje bazowe GSM, stacje elektroenergetyczne GPZ, węzły ciepłownicze itp.
Przy dużej liczbie rozproszonych obiektów i osób je obsługujących organizacja nie jest w stanie skutecznie zarządzać systemami alarmowymi w tych obiektach. Uprawnienia dostępu bardzo często się zmieniają ze względu na zmiany organizacyjne czy umowy z firmami serwisowymi. Takie zadanie może być zrealizowane tylko przy wsparciu odpowiedniego systemu komputerowego, który umożliwi zautomatyzowanie procesów zarządzania.
System zarządzania kluczami do obiektów rozproszonych
Naprzeciw tym problemom i oczekiwaniom odbiorców nowoczesnych rozwiązań zdalnym zarządzaniem kontrolą dostępu, a szczególnie zarządzania kluczami w obiektach rozproszonych wyszła firma EP&M Sp. z o.o. Opracowała ona hybrydowy systemu zarządzania kluczami oparty na wykorzystaniu depozytorów kluczy i oprogramowaniu SCS Win-DK.
System został wyposażony w moduł do analizy i koincydencji zdarzeń z obrazem kamer CCTV. Występuje w kilku wersjach przeznaczonych dla konkretnego odbiorcy. Podstawowa składa się z systemu zarządzania oraz 10 depozytorów kluczy wraz z urządzeniami peryferyjnymi.
Program zarządzający zapewnia analizę danych i pełną automatyzację procesu dostępu do kluczy. Dzięki połączeniu wielu elementów systemów zabezpieczeń (kontrola dostępu do kluczy i identyfikacja, system monitoringu, system ochrony przeciwpożarowej, system kontroli temperatury) uzyskuje się kompletny produkt do zapewnienia bezpieczeństwa w obiektach, eliminując przy tym czynnik ludzki, który jest najczęstszym źródłem błędów.
Zastosowanie tego rozwiązania wymusza na osobach korzystających z kluczy pobieranie i zdawanie ich w określonym przez administratora czasie, a także korzystanie z wyraźnie nadanego poziomu uprawnień. Dzięki zastosowanym urządzeniom peryferyjnym system przechwytuje informacje z pozostałej infrastruktury bezpieczeństwa (np. monitoringu) i wytwarza reakcje w przypadku niebezpiecznych sytuacji (np. powiadomienie służb w przypadku rejestracji nieuprawnionego wejścia, rozboju, kradzieży).
Podstawowe funkcje hybrydowego systemu zarządzania kluczami
Hybrydowy system zarządzania kluczami jest jedynym na rynku produktem dedykowanym do zarządzania bezpieczeństwem obiektów rozproszonych. System umożliwia stałe śledzenie klucza w organizacji (kto i kiedy klucz pobrał i zdał klucz oraz przepływ pomiędzy depozytorami). Zapewnia integrację z innymi systemami oraz samodzielne reagowanie na warunki krytyczne (np. zwalnianie kluczy w czasie pożaru) i korelacje ze zdarzeniami (np. wyłączenie jakiegoś urządzenia).
Korelacja jest możliwa dzięki nadaniu użytkownikom klucza odpowiednich uprawnień, uzależnionych m.in. od stanowiska, wykonywanych obowiązków czy obecności w pracy (pracownik przebywający na urlopie nie może pobrać klucza mimo posiadania uprawnień). Pobieranie kluczy z depozytora jest ściśle monitorowane i możliwe dzięki zastosowaniu kart dostępu, kodów PIN lub systemów biometrycznych. Hybrydowy system umożliwia generowanie raportów wg wskazanych kryteriów. Jest w pełni sterowalny poprzez interfejs webowy oraz aplikację mobilną.
Na rysunku przedstawiono strukturę całego systemu zarządzania kluczami z wykorzystaniem depozytorów skrytkowych lokalnych i oprogramowania SCS Win-DK. W takiej strukturze można zarządzać bardzo dużą liczbą obiektów.
Centralnym elementem systemu jest serwer wraz z bazą danych, który odpowiada za komunikację pomiędzy elementami systemu, przetwarzanie danych, udostępnianie danych do terminali obsługowych użytkownika. Ponadto może wysyłać wybrane informacje, np. alarmowe, do nadrzędnych systemów monitorowania, a także do wybranych użytkowników bezpośrednio poprzez SMS, e-mail. Zarządzanie systemem może odbywać się nawet z kilku stanowisk operatorskich w różnych lokalizacjach.
Zaprezentowany przykład organizacji systemu zarządzania kluczami jest oparty na lokalnych skrytkowych depozytorach kluczy typu MDK dodatkowo sterujących elektrozamkami z wykorzystaniem kart zbliżeniowych oraz na depozytorze tubowym zewnętrznym współpracującym z depozytorem skrytkowym.
Ze względu na to, iż są to obiekty bez stałej obsługi, można do nich wejść posługując się kluczem zdeponowanym w depozytorze tubowym na ścianie zewnętrznej, otwieranym za pomocą jednego klucza generalnego Master Key. Dodatkowo drzwi zewnętrze są blokowane za pomocą elektrozamka sterowanego z wykorzystaniem czytnika kart. Dostęp do pomieszczeń wewnętrznych odbywa się za pomocą zamków mechanicznych, do których klucze są przechowywane w skrytkowym depozytorze kluczy.
Dzięki takiemu rozwiązaniu nie ma konieczności przystosowania wszystkich drzwi w obiekcie do sterowania za pomocą elektrozamków i dotychczasowe zamki oraz klucze mogą być pozostawione. Wszystkie wejścia do pomieszczeń są zarządzane, a tym samym zagwarantowano pełną kontrolę dostępu do pomieszczeń osób i firm z możliwością generowania różnorodnych raportów o obecności osób w obiekcie.
W powyższej strukturze istnieje możliwość zintegrowania systemu z systemem sygnalizacji włamania i napadu SSWiN w zakresie jego uzbrajania i rozbrajania po autoryzacji użytkownika za pomocą kart zbliżeniowych. Integracja odbywa się z wykorzystaniem protokołów transmisji między systemami i portów szeregowych RS232/485. W systemie, oprócz depozytorów skrytkowych i kontrolerów typu SKD-1, stosuje się specjalne depozytory kluczy do drzwi zewnętrznych montowanych w ścianie zewnętrznej. Umożliwiają one przechowywanie klucza w sposób bezpieczny na zewnątrz obiektu.
Depozytory otwiera się za pomocą klucza systemowego typu master key. Obecność klucza lub jego pobranie jest kontrolowane za pomocą styku krańcowego zamontowanego w depozytorze. Styk ten z kolei jest sterowany przez kontroler SKD lub depozytor skrytkowy. System kontroluje poprawność wejścia do obiektu, sprawdzając, czy nastąpiło ono po pobraniu klucza z depozytora, czy nie i czy klucz został odłożony do depozytora po opuszczeniu obiektu. Takie algorytmy zarządzania eliminują nieuprawnione wejścia do obiektów z wykorzystaniem nieautoryzowanych kluczy podrobionych, np. przez byłych pracowników korporacji.
Wymagania techniczne
Usługa serwerowa współpracująca z bazą danych SQL Server. System umożliwia zbieranie danych i zarządzania maksymalnie 2,5 tys. depozytorów, 100 tys. użytkowników kart dostępu/kodów PIN, 50 tys. kluczy.
Podstawowe parametry:
- maksymalna liczba ewidencjonowanych użytkowników – 16 384,
- liczba zdarzeń przechowywana w wewnętrznej pamięci nieulotnej – 8000,
- interfejsy komunikacyjne – Ethernet TCP/IP, RS232, GPRS,
- maksymalna liczba skrytek – 64,
- zasilanie awaryjne wewnętrzne – 12 godz.,
- wymiary skrytki na klucze – 80 x 150 x 60 mm,
- wymiary modułu depozytora (8 skrytek) – 495 x 550 x 220 mm,
- oprogramowanie zarządzające – SCS Win-DK.
Uwagi końcowe
Hybrydowy system zarządzania kluczami zapewnia nie tylko automatyczny dostęp do kluczy, ale także realizuje niedostępne dotychczas na rynku funkcjonalności. Dotyczą one ścisłego spersonalizowania dostępu opartego na przyjętych kryteriach, np. stanowisko, dostęp poprzez kartę, PIN lub identyfikację biometryczną, a także korelacji ze zdarzeniami.
System umożliwia:
– śledzenie klucza pomiędzy depozytorami i raportowanie o konieczności uzupełnienia liczby kluczy w danym depozytorze,
– pełną kontrolę nad obiegiem kluczy w przedsiębiorstwie i przypisanie zdarzeń do konkretnych osób i czasu,
– zmniejszenie kosztów obsługi serwisu,
– obniżenie poziomu ryzyka zarządzania bezpieczeństwem obiektów rozproszonych, w tym także bezobsługowych i zdalnie zarządzanych.
Ponadto upraszcza procesy wewnętrzne i znacząco wpływa na podniesienie poziomu bezpieczeństwa w infrastrukturze rozproszonej.
Electronic Power and Market Sp. z o.o.
ul. Junacka 7, 78-400 Szczecinek
tel.: 94 37 408 90, faks: 94 37 249 13
e-mail: epm@epm.com.pl
www.epm.com.pl