Комплекс проектируемых программно-аппаратных средств СКиУ в ОАО "Банк Москвы" - Внедрение системы контроля и управления доступом

Структура программно-аппаратного комплекса СКУД

Полное наименование системы: автоматизированная система контроля и управления доступом (СКУД). Наименование предприятия: Академическое отделение ОАО "Банк Москвы" (г. Москва). Объект автоматизации: организация и КПП.

Целью системы является автоматизация контроля прохода сотрудников на предприятии. Основное назначение системы:

    - обеспечение пропускного режима; - учет рабочего времени и контроль трудовой дисциплины.

На данный момент на предприятии пропускной режим реализован на основе бумажных удостоверений. Недостатками такой реализации служат:

    - человеческий фактор; - сложность учета рабочего времени и контроля трудовой дисциплины.

Каждому сотруднику будет выдан идентификатор (электронный ключ) - пластиковая карта с содержащимся в ней индивидуальным кодом. "Электронные ключи" выдаются в результате регистрации перечисленных лиц с помощью средств системы. Фото и сведения о владельце "электронного ключа" заносятся в персональную "электронную карточку". Персональная "электронная карточка" владельца и код его "электронного ключа" связываются друг с другом и заносятся в специально организованную компьютерную базу данных.

В подлежащее контролю помещение установят считыватели, считывающие с карточек их код и информацию о правах доступа владельца карты и передающие эту информацию в контроллер системы.

В системе каждому коду поставлена в соответствие информация о правах владельца карточки. На основе сопоставления этой информации и ситуации, при которой была предъявлена карточка, система принимает решение: контроллер открывает или блокирует турникет.

Все факты предъявления карточек и связанные с ними действия (проходы, тревоги и т. д.) будут фиксироваться в контроллере и сохраняться в компьютере. Информация о событиях, вызванных предъявлением карточек, может быть использована в дальнейшем для получения отчетов по учету рабочего времени, нарушениям трудовой дисциплины и др.

Проектируемая СКУД должна включать в себя следующие подсистемы:

    - подсистема считывания информации; - подсистема хранения ключей и событий; - подсистема централизованного управления.

Подсистема считывания информации должна обеспечивать:

    - возможность считывания идентификационного признака с идентификаторов; - передачу информации на контроллер.

Считыватели должны быть защищены от манипулирования путем перебора и подбора идентификационных признаков. Конструкция, внешний вид и надписи на идентификаторе и считывателе не должны приводить к раскрытию применяемых кодов.

Производитель идентификаторов должен гарантировать, что код данного идентификатора не повторится, или указать условия повторяемости кода и меры по предотвращению использования идентификаторов с одинаковыми кодами.

Считыватели при взломе и вскрытии, а также в случае обрыва или короткого замыкания подходящих к ним цепей не должны вызывать открывание преграждающего устройства. Протокол связи с контроллерами - "Touch Memory".

Подсистема хранения ключей и событий должна обеспечивать:

    - прием информации от считывателей, обработку информации и выработку сигналов управления на преграждающее устройство. - обмен информацией по линии связи между контроллерами и средствами управления; - сохранность данных в памяти при обрыве линий связи со средствами централизованного управления, отключении питания и при переходе на резервное питание; - контроль линий связи между контроллерами, средствами централизованного управления.

Виды и параметры протоколов и интерфейсов между контроллерами и средствами централизованного управления должны быть установлены в стандартах и других нормативных документах на контроллер конкретного типа с учетом требований ГОСТ 26139.

Персонал, необходимый для работы с системой должен состоять из двух групп: служба эксплуатации и пользователи.

Служба эксплуатации (IT-отдел филиала) должна поддерживать корректное функционирование программного обеспечения системы и должна состоять из специалистов, обладающих знаниями в области информационных и сетевых платформ, на которых реализовано программное обеспечение системы, а также опытом администрирования баз данных.

Функциональные обязанности персонала службы эксплуатации должны предусматривать:

    - настройку и диагностирование системы, - резервное копирование и восстановление данных.

Пользователями проектируемой СКУД будут сотрудники отдела кадров, допущенные к работе с информацией распоряжением руководителей соответствующих структурных подразделений. В распоряжении указываются полномочия сотрудников по работе с данными системы. Пользователи системы должны пройти обучение работе с ней под руководством разработчика и обладать знаниями функциональности системы, используемой в работе в объеме требовании пользовательской документации.

СКУД должна удовлетворять следующим требованиям по надежности:

    - число циклов открывания и закрывания - от 2 млн.; - средняя наработка на отказ - не менее 10 тыс. часов; - технический срок службы - не менее 60 месяцев; - гарантийный срок эксплуатации - не менее 12 месяцев.

СКУД должна удовлетворять следующим требованиям по безопасности:

    - устанавливаемое оборудование и сети системы контроля управления доступом должны быть безопасны для лиц, соблюдающих правила их эксплуатации; - материалы, комплектующие изделия, используемые для изготовления СКУД, должны иметь токсико-гигиенический паспорт, гигиенический паспорт и гигиенический сертификат. - монтаж и эксплуатация СКУД должны соответствовать требованиям безопасности (ГОСТ 12.2.003). - устанавливаемое оборудование и сети системы контроля управления доступом должны быть безвредны для здоровья лиц, имеющих доступ на территорию объекта; - устанавливаемое оборудование должно отвечать требованиям по электробезопасности (ГОСТ Р МЭК 60065-2002); - электрическая прочность изоляции устанавливаемого оборудования должна соответствовать (ГОСТ Р 52931-2008); - устанавливаемое оборудование должно отвечать требованиям пожарной безопасности по (ГОСТ 12.2.007.0-75 ССБТ); - допустимые уровни электромагнитных полей на рабочих местах должны отвечать требованиям (ГОСТ 12.1.006-84 ССБТ); - сопротивление заземления должно быть не более 4 Ом; - применяемое оборудование, его расположение и условия эксплуатации должны отвечать требованиям "Санитарных правил и норм".

Конструктивное исполнение управляемого преграждающего устройства (УПУ) должно соответствовать антропометрическим и физиологическим возможностям и особенностям человека. УПУ по своим эргономическим характеристикам должны соответствовать требованиям ГОСТ 12.2.049-80.

В соответствии с руководящим документом Гостехкомиссии при Президенте Российской Федерации "Автоматизированные системы. Защита от несанкционированного доступа (НСД) к информации. Классификация автоматизированных систем и требования по защите информации" данная система относится к группе многопользовательских автоматизированных систем, в которых одновременно обрабатывается и хранится информация разных уровней конфиденциальности. Не все пользователи имеют право доступа ко всей информации АС.

Программное обеспечение СКУД должно быть защищено от несанкционированного доступа. Требования по защите программного обеспечения от несанкционированного доступа устанавливают по ГОСТ Р 50739-95.

Рекомендуемые уровни доступа в СКУД по типу пользователей:

    1. "Администратор" (доступ ко всем функциям). 2. "Дежурный оператор" (доступ только к функциям текущего контроля). 3. "Системный оператор" (доступ к функциям конфигурации программного обеспечения без доступа к функциям, обеспечивающим управление УПУ).

Требования к эксплуатации, обслуживанию и ремонту СКУД:

    - К обслуживанию и технической эксплуатации системы контроля и управления доступом должны допускаться только лица, имеющие соответствующую квалификацию, изучившие инструкции по эксплуатации и сдавшие экзамены по технике безопасности; - Обслуживание системы контроля и управления доступом должно состоять из плановых и регламентных работ, проверки элементов СКУД на работоспособность, анализа и причин выхода из строя; объем, сроки и наименование работ должны быть указаны в проектной документации.

Используемые аппаратные и системные платформы должны обеспечивать сохранность и целостность информации при полном или частичном отключении электропитания, аварии сетей телекоммуникации, полном или частичном отказе технических средств, на которых эксплуатируется СКУД.

Система контроля и управления доступом должна обеспечивать:

    - открывание преграждающего устройства при считывании идентификационного признака, доступ по которому разрешен в данную зону в заданный временной интервал или по команде оператора СКУД; - запрет на открывание преграждающего устройства при считывании идентификационного признака, доступ по которому не разрешен в данную зону доступа в заданный временной интервал; - пропускную способность не менее 30 человек в минуту; - при нарушении доступа подавать звуковое и световое оповещение; - изменение (добавление, удаление) идентификационных признаков; - в случае экстренной ситуации турникет должен быть разблокирован. Функция разблокировки должна обеспечивать свободное открытие преграждающих створок в обоих направлениях; - возможность управления проходом с помощью пульта управления; - возможность защиты от передачи карты ("Antipassback"); - нормально-закрытый режим работы турникета; - возможность интеграции с пожарно-охранной системой и системой видеонаблюдения.

Требования к организационному обеспечению: должностная инструкция; технико-экономическое обоснование; техническое задание; технический и рабочий проекты.

Требования к методическому обеспечению: структурная схема СКУД; планы кабельных трасс и размещения оборудования СКУД; паспорта на установленное оборудование; гигиенические сертификаты; сертификаты пожарной безопасности; руководство по использованию; описание применения; руководство системного администратора.

СКУД должна состоять из преграждающего устройства, считывателей, контроллеров и ЭВМ. Преграждающее устройство должно обеспечивать полное или частичное перекрытие проема прохода, а также полуавтоматическое управление. Считыватели должны иметь звуковую и световую индикацию, работать с картами стандарта "Mifare". Контроллеры должны быть комбинированного типа, иметь встроенную память не менее 2 500 ключей и 10 000 событий.

Программное обеспечение должно обеспечивать:

    - инициализацию идентификаторов (занесение кодов идентификаторов в память системы); - задание характеристик контролируемых точек; - установку временных интервалов доступа (окон времени); - установку уровней доступа для пользователей; - протоколирование текущих событий; - ведение баз данных; - сохранение данных и установок при авариях и сбоях в системе.

ПО должно быть защищено от преднамеренных воздействий с целью изменения установок в системе. Вид и степень защиты должны быть установлены в паспортах на конкретные виды средств или систем. Сведения, приведенные в технической документации не должны раскрывать секретность защиты.

Отчеты, выдаваемые системой, должны быть представлены в виде документа формата, поддерживаемого Microsoft Office Excel 2007 (2010). Для разработки подсистемы хранения данных должна использоваться СУБД MySQL Server 2010.

Все отчеты, а также информация, хранимая в базе данных, должны использовать кодировку UTF-8 (Unicode), что обеспечит мультиплатформенный подход к хранению, передаче и обработке текстовых массивов данных.

Для профилактики профессиональных заболеваний при работе с ПЭВМ необходимо руководствоваться следующими рекомендациями:

    - ПК должен быть оборудован исправным, правильно настроенным монитором, отвечающим мировым стандартам; - рабочие места должны быть оборудованы специальной офисной мебелью - компьютерными столами с выдвижными подставками для клавиатур, подъемно-поворотными стульями с подлокотниками. Рабочие столы должны иметь достаточное пространство не только для размещения внешних устройств, но и для папок учетной документации; - верхняя строчка экрана должна находиться на уровне глаз на расстоянии 50-75 см. При размещении в одной комнате нескольких ПЭВМ расстояние от рабочего места каждого оператора до задних и боковых стенок соседних ПЭВМ должно составлять не менее 120 см. Максимальное количество ПЭВМ в помещении должно быть определено из расчета 6 м2 или 20 м2 на одно рабочее место; - температура воздуха в помещении должна колебаться в пределах 20-25єC, относительная влажность 45-60%, скорость движения воздуха не должна превышать 0,1 м/с. При отклонении от нормы ПЭВМ способна выйти из строя; - для уменьшения зрительных нагрузок необходимо правильно выбрать освещенность (не менее 10-15%), расположить монитор против источника света для исключения бликов на экране. При работе с многоцветными изображениями рекомендуется использовать не более шести цветов; - правильный режим работы с дисплеем предусматривает не более 4 часов при восьмичасовом рабочем дне. Через каждый час работы необходимы 10-минутные перерывы, в том числе для зарядки.

СКУД помимо осуществления автоматизированного пропускного режима предоставляет, на мой взгляд, не менее важную для любого предприятия функцию - учета рабочего времени сотрудников посредством формирования отчетов.

Построим DFD-диаграмму структуры комплекса. Внешними сущностями в данном случае будут электронный пропуск и турникет с одной стороны, оператор СКУД - с другой. Диаграмма DFD0 представлена.

Чтобы система смогла сформировать отчет, должна произойти следующая цепочка событий: считывание информации с электронного пропуска сотрудника, регистрация события в системе (вход/выход либо же отказ) и после запроса на формирование отчета происходит непосредственно сам процесс формирования отчета, следовательно, после декомпозиции диаграммы DFD0 мы получим диаграмму DFD1, представленную на рисунке 2.1 и состоящую из трех подсистем.

Процесс "формирование отчета" декомпозируем до DFD диаграммы второго уровня, в которой покажем, что для создания отчета необходимы критерии поиска сотрудников и указанный период. Диаграмма DFD2 показана на рисунке 2.3.

Как может выглядеть форма отчета для сотрудников, которые опоздали на работу за период с 15.02.2016 00:00 до 17.02.2016 00:00 показано в таблице 2.1.

Таблица 2.1 - Форма отчета

Тип события

Сотрудник

Группа

Устройство

Время

Вход

Иванов А. Н.

Отдел А

Турникет ИК

15.02.2016 08:03

Вход

Петров Л. А.

Отдел Б

Турникет ИК

15.02.2016 08:07

Вход

Сидоров А. Б.

Отдел В

Турникет ИК

16.02.2016 08:12

Вход

Дурова В. П.

Отдел Г

Турникет ИК

16.02.2016 08:09

Хранилище ключей и прав доступа представлено в таблице 2.2.

ФИО

Номер ключа

Уровень доступа

Время создания

Абрамов М. И.

2127746853

1

12.02.2016 12:43

Бирюков А. К.

2128246837

2

12.02.2016 12:49

Богданов К. Л.

2125743821

2

12.02.2016 13:23

Вахрин П. Н.

2135246559

3

13.02.2016 09:35

Гареева Л. А.

2146246153

1

13.02.2016 10:48

Совместно с DFD-диаграммой для описания потоков данных применяют диаграмму "сущность-связь". Она используется для моделирования отношений между сущностями системы в контексте выполняемой задачи.

Для моделирования применяют две нотации: Черна и Баркера, отличием которых является отсутствие диаграмм атрибутов и декомпозиций сущностей в последней. ER-диаграмма в нотации Баркера для проектируемой системы представлена.

Существует три варианта построения системы "Octagram":

    2. Распределенная система с единым сервером базы данных и 3. Многозвенная иерархическая система на базе нескольких экземпляров Legos с возможностью управления персоналом из единой консоли ("одного окна") и управления устройствами по необходимости из отдельных подключаемых консолей ("дополнительных окон"). Структурная схема многозвенной системы представлена.

Выбирая из этих трех вариантов, остановимся на втором, так как первый (локальный) отпадает в виду своей простоты, ограниченной функциональности и невозможности добавления дополнительных рабочих мест; третий же вариант (многозвенная иерархическая система) по большей мере предназначен для объединения в единое целое нескольких систем в разных зданиях. Поэтому для рассматриваемого предприятия оптимальна распределенная система.

Сервер БД (Microsoft SQL Server, Oracle) осуществляет функции хранения всей информации о пользователях и группах, автомобилях, проходах, тревожных и служебных сообщениях системы.

Центральный сервер "Octagram" осуществляет опрос всех подключенных к нему (в том числе по протоколу TCP/IP) устройств и обеспечивает передачу информации серверу БД. К Центральному серверу подключаются все клиентские консоли. Также на нем развернуты компоненты, обеспечивающие работу Web-сервера.

Видеосервер обеспечивает сбор и передачу видеоизображений от камеры наружного или внутреннего видеонаблюдения в локальную и глобальную сети, распределение сигнала по местам.

АРМ бюро пропусков (может быть несколько) позволяет регистрировать новых сотрудников (гостей) в системе, при необходимости их фотографировать и распечатывать пропуска.

АРМ Удаленного рабочего места (может быть несколько) обеспечивает выполнение самых различных функций в зависимости от необходимых задач - мониторинга, переработки информации для отчетности, контроля действий операторов, просмотра камер видеонаблюдения, программирования контроллеров, осуществления регламентных работ по поддержке сервера БД, дополнения и изменения прав доступа операторов в систему и др.

АРМ КПП на въезде/выезде осуществляет контроль проезда автомашин на территорию.

АРМ проходной позволяет осуществить сверку идентификационной карты с лицом, ее использующим, путем фото - или видеоидентификации. Предусмотрена возможность просмотра изображения или фотографии, полученной с камеры, после прохода посетителей (в случае служебного расследования).

Эта функция доступна также с любого другого рабочего места при наличии соответствующих прав доступа. Особенностью данного рабочего места является то, что опрос обслуживаемых контроллеров ведется самим АРМ, что дает существенное уменьшение времени на приход события, а значит, на появление фотографии проходящего сотрудника, что особенно актуально для распределенных систем.

ПЦН (Пульт центрального наблюдения) осуществляет сбор тревожных сообщений системы охранно-пожарной сигнализации и реагирование на них с оповещением соответствующих служб.

Для удобства оператора работа может вестись с планами помещений, дополненными всплывающими окнами в случае тревоги, сопровождающимися звуковым оповещением и изображением с камеры видеонаблюдения, если она присутствует.

Контрольный пример реализации проекта и его описание

Нам необходимы турникет для главного входа, магнитный замок и дверной доводчик для входа со двора, шкаф для серверного оборудования и источника бесперебойного питания, а также различные кабели для соединения всей системы в единое целое.

В качестве турникета будем использовать модель T-5 компании "PERCo", которая имеет высокую пропускную способность и совместимость с контроллерами других производителей. Турникет PERCo-T-5 изображен на.

Основные технические характеристики "PERCo-T-5":

    - напряжение питания турникета - 12 В; - мощность - не более 8,5 Вт; - габаритные размеры - 280х260х1025; - пропускная способность - 30 чел/мин; - средняя наработка на отказ - не менее 1500000 проходов; - средний срок службы - 8 лет.

Для ручного открытия створки турникета предусмотрена специальная кнопка "Exit", которую поместим рядом с вахтером.

Проход через главный вход осуществляется по будням с 07:00 до 23:00. Позже этого времени, в выходные и праздники попасть в здание инженерного корпуса можно только через вход со двора. Оборудуем входную дверь доводчиком и электромагнитным замком VIZIT-ML 300 с силой удержания 300 кг. и напряжением питания 12В, что позволит его подключить к контроллеру "Octagram".

Серверное оборудование и источник бесперебойного питания поместим в помещении на первом этаже, в котором уже содержится сетевое оборудование. Выбирая шкаф, остановимся на компании Ritall, которая является мировым ведущим поставщиком систем корпусной техники и распределительных шкафов и пользуется спросом, как поставщик решений во всех областях промышленности и по всем сегментам рынка связи IT.

Контроллеры и компьютеры запитаем от источника бесперебойного питания APC Smart-UPS RT 6000VA RM 230V, что позволит даже при отключении электроэнергии работать нашей системе достаточно продолжительное время. В качестве кабеля для этой цели будем использовать ПВС 3х1,5 с тремя жилами и сечением 1,5 кв. мм.

Конвертер предназначен для преобразования сигналов протокола TCP/IP в сигналы двухпроводного специального интерфейса линии связи контроллеров Legos (LBus). Конвертер подключается к локальной компьютерной сети посредством витой пары UTP 5 категории.

В таблице 2.3 представлены условные графические обозначения оборудования.

Таблица 2.3 - Условные графические обозначения

Графическое обозначение

Наименование

Эл. магнитный замок ML-300

Контроллер СКУД Legos L5TO4

Считыватель PLR3

Кнопка выхода

Монитор

В приложении Г обозначим расположение оборудования и прокладку кабелей.

Рассчитаем необходимую длину кабелей. Длина здания 60 метров. Размер серверного помещения 7x5м. В коридоре первого этажа кабели прокладывают под снимаемыми плитами пола, поэтому расчет достаточно просто:

    1. ПВС 3х1,5. Длина кабеля от контроллера L5T04 у входа со двора до ИБП в шкафу Ritall - 55 м. Длина кабеля от контроллера L5T04 у главного входа до ИБ в шкафу Ritall - 4+6+6=16 м. Общая длина кабеля: 55+16=71 м. 2. КСПВ 2х0,40. Длина кабеля от контроллера L5T04 у входа со двора до контроллера L5T04 у главного входа - 56+4=60 м. Длина кабеля от контроллера L5T04 у главного входа до конвертера CLE (LBUS-Ethernet) в шкафу Ritall - 4+6+6=16 м. Общая длина кабеля: 60+16=76 м. 3. UTP 5 кат. Длина кабеля от компьютера вахтера до коммутатора в шкафу - 4+6+6=16 м. Плюс пару метро от конвертера до коммутатора. Итого: 16+2=18 м.

В таблице 2.4 представлена спецификация оборудования, которая потребуется для реализации проекта.

Таблица 2.4 - Спецификация оборудования

Наименование и техническая характеристика

Ед. изм.

Кол - во

1.

Блок сервер Pentium 4-3GHz/ ASUS P8Z77 WS / DDR3 - 4GB/ видео ASUS 4096mb/ HDD 4 Tb/ ATX/ DVD RW

Шт.

2

2.

Рабочие места Pentium 4-2,5/ ASUS P8Z77 WS / DDR3 - 2GB/ видео ASUS 512mb/ HDD 500Gb/ ATX/ DVD RW

Шт.

2

3.

Монитор 21 дюйм

Шт.

3

4.

Контроллер L5TO4

Шт.

3

5.

Конвертер CLE (LBUS-Ethernet)

Шт.

1

6. .

Считыватель PLR3

Шт.

6

7.

Турникет "PERCo"

Шт.

2

8.

Замок электромагнитный ML300, 12В

Шт.

1

9.

Дверной доводчик KING-630, до 120 кг.

Шт.

1

10.

Кнопка выхода "Exit"

Шт.

1

11.

Источник бесп. питания Smart-UPS RT 6000VA RM 230V

Шт.

1

12.

Аккумуляторная. батарея Smart UPS RT 192V RM

Шт.

3

13.

Шкаф 800*2000*(800+50)мм.

Шт.

1

14.

Блок розеток 7х200

Шт.

1

15.

Кабель-канал 25х16

М.

40

16.

Кабель КСПВ 2х0,40

Шт.

150

17.

Кабель ПВС 3х1,5 (Силовой кабель)

М.

150

18.

Кабель UTP 5 кат.

М.

50

Установка распределенной версии ПО "Octagram" ("Legos") состоит из следующих этапов:

    1. Инсталляция серверной части ПО 2. Настройка аутентификации сервера баз данных 3. Импорт базы данных предыдущей версии (при необходимости) 4. Инсталляция клиентских частей ПО[33]

Установка серверной части производится выбором соответствующего пункта в меню автозапуска установочного диска "Octagram" ("Legos") или запуском файла Legos_setupsetup. exe.

Следуя указаниям мастера установки, ПО "Legos успешно установится на компьютер, а ярлык программы автоматически добавится в меню Пуск/Программы и на рабочий стол Windows. Далее следует настройка подключения к базе данных. Окно мастера импорта/экспорта данных Legos изображено

В поле "сервер" выбираем сетевое имя компьютера, на котором будет создана база данных. В поле "аутентификация" настраиваются параметры доступа к базе данных, оставим "Интегрированная Windows". Выбираем из спадающего списка базу данных FLEX_DB и нажимаем кнопку "Далее" для завершения инсталляции. Устанавливаем на удаленных компьютерах в отделе кадров и на вахте клиентские части программы аналогично серверной.

После установки ПО "Octagram" ("Legos") нужно, чтобы система нашла контроллеры, для этого необходимо убедиться, что

    - контроллеры объединены в сеть и нормально функционируют; - на конвертер подано питание; - каждый контроллер имеет свой уникальный адрес.

В дереве компонент программы следует перейти на пункт "Контроль доступа", выбрать пункт контекстного меню "Все задачи/Поиск устройств". В появившемся окне следует выбрать компьютер, на котором установлено ПО и установить переключатель в одно из положений: COM-порт; IP-адрес; USB-конвертер. В нашем случае, так как мы используем конвертер TCP/IP, устанавливаем переключатель в положение IP-адрес. Жмем "ОК". Появится информационное окно, где будет представлен ход и результат поиска. Новые контроллеры добавятся в дереве компонент программы в пункте "Контроль доступа".

После нахождения контроллеров можно приступить к созданию групп и сотрудников. Группы в программе - это объединение сотрудников по некоторым признакам, использовать группы не обязательно, они предназначены для удобства работы с большим количеством сотрудников.

Для нашего предприятия для удобства создадим группы с названиями отделов. После чего можно приступать к созданию сотрудников. В окне вводим личные данные сотрудника: фамилию, имя, отчество, табельный номер, должность, адрес. В поле "Время создания" указывается дата и время создания записи о сотруднике, в поле "Время изменения" - дата и время последнего изменения данных о сотруднике. Эти поля заполняются автоматически и не могут быть изменены.

В завершении осталось создать уровни доступа и присвоить их сотрудникам. Уровень доступа - это совокупность прав доступа к различным устройствам с указанием для каждого устройства типа доступа и временных ограничений. Уровни доступа могут быть присвоены группам сотрудников или отдельным сотрудникам.

Для создания уровня доступа необходимо выделить пункт дерева компонент "Модуль БД/Основная БД/Уровни доступа". В контекстном меню выбрать пункт "Создать/Уровень доступа".

Для добавления строки нажимаем кнопку "Добавить", затем выбираем необходимый контроллер, тип доступа и расписание из раскрывающихся списков.

Сотрудникам, работающим 5 дней в неделю с 08:00 до 17:00 установим расписание на вход пн-пт 7-18 для контроллера на главном входе и запрет на вход для контроллера на запасном входе. Сотрудникам IT-отдела установим помимо входа с пн-пт 7-18 для контроллера на главном входе, пн-вс 18-7 на контроллере на запасном входе.

Похожие статьи




Комплекс проектируемых программно-аппаратных средств СКиУ в ОАО "Банк Москвы" - Внедрение системы контроля и управления доступом

Предыдущая | Следующая