Аутентификация сотрудников и посетителей для контроля доступа в здание Правительства РХ
|
Введение 8
1 Анализ деятельности государственного автономного учреждения Республики Хакасия "Центр информатизации и новых технологий Республики Хакасия" 10
1.1 Организационно-экономическая характеристика "ЦИНТ ХАКАСИИ" 10
1.2 Структурная схема Правительства Республики Хакасия и предприятия
«ЦИНТ ХАКАСИИ» 13
1.3 Бизнес-процессы предприятия «ЦИНТ ХАКАСИИ» 17
1.4 ИТ-инфраструктура организации «ЦИНТ ХАКАСИИ» 26
1.5 Постановка цели и задач проектирования 33
1.6 Анализ литературы и других источников информации по
функционированию подобных систем 34
1.7 Выбор и обоснование проектных решений 37
1.8 О компании PERCo 39
1.9 Выводы по аналитическому разделу 40
2 Установка и настройка системы контроля и управления доступом PERCo-S-20 42
2.1 Информационная модель системы контроля и управления доступом PERCo-S-20 42
2.2 Установка системы PERCo-S-20 44
2.3 Настройка подсистемы «Центр управления» в системе контроля
доступом PERCo-S-20 46
2.4 Работа с подсистемой «Консоль управления» 47
2.5 Формирование отчетов для учета сотрудников и событий в зданиях
Правительства Республики Хакасия 56
2.6 Анализ и учет полученных данных с помощью приложения VBA в
программе MicrosoftExcel 67
2.7 Прогнозирование событий на основе данных, полученных из системы
PERCo-S-20 75
2.8 Выводы по проектному разделу 80
3 Расчет экономической эффективности от внедрения системы контроля
и управления доступом 82
3.1 Расчет затрат на внедрение системы контроля и управления доступом. 82
3.2 Расчет эксплуатационных затрат 91
3.3 Расчет показателя экономического эффекта 94
3.4 Выводы по экономическому разделу 100
Заключение 101
Список использованных источников 104
ПРИЛОЖЕНИЕ А 106
ПРИЛОЖЕНИЕ Б 107
ПРИЛОЖЕНИЕ В 111
ПРИЛОЖЕНИЕ Г 112
ПРИЛОЖЕНИЕ Д 116
ПРИЛОЖЕНИЕ Е 117
ПРИЛОЖЕНИЕ Ж 118
1 Анализ деятельности государственного автономного учреждения Республики Хакасия "Центр информатизации и новых технологий Республики Хакасия" 10
1.1 Организационно-экономическая характеристика "ЦИНТ ХАКАСИИ" 10
1.2 Структурная схема Правительства Республики Хакасия и предприятия
«ЦИНТ ХАКАСИИ» 13
1.3 Бизнес-процессы предприятия «ЦИНТ ХАКАСИИ» 17
1.4 ИТ-инфраструктура организации «ЦИНТ ХАКАСИИ» 26
1.5 Постановка цели и задач проектирования 33
1.6 Анализ литературы и других источников информации по
функционированию подобных систем 34
1.7 Выбор и обоснование проектных решений 37
1.8 О компании PERCo 39
1.9 Выводы по аналитическому разделу 40
2 Установка и настройка системы контроля и управления доступом PERCo-S-20 42
2.1 Информационная модель системы контроля и управления доступом PERCo-S-20 42
2.2 Установка системы PERCo-S-20 44
2.3 Настройка подсистемы «Центр управления» в системе контроля
доступом PERCo-S-20 46
2.4 Работа с подсистемой «Консоль управления» 47
2.5 Формирование отчетов для учета сотрудников и событий в зданиях
Правительства Республики Хакасия 56
2.6 Анализ и учет полученных данных с помощью приложения VBA в
программе MicrosoftExcel 67
2.7 Прогнозирование событий на основе данных, полученных из системы
PERCo-S-20 75
2.8 Выводы по проектному разделу 80
3 Расчет экономической эффективности от внедрения системы контроля
и управления доступом 82
3.1 Расчет затрат на внедрение системы контроля и управления доступом. 82
3.2 Расчет эксплуатационных затрат 91
3.3 Расчет показателя экономического эффекта 94
3.4 Выводы по экономическому разделу 100
Заключение 101
Список использованных источников 104
ПРИЛОЖЕНИЕ А 106
ПРИЛОЖЕНИЕ Б 107
ПРИЛОЖЕНИЕ В 111
ПРИЛОЖЕНИЕ Г 112
ПРИЛОЖЕНИЕ Д 116
ПРИЛОЖЕНИЕ Е 117
ПРИЛОЖЕНИЕ Ж 118
В настоящее время в зданиях Правительства Республики Хакасия контроль доступа в помещения осуществляется посредством контрольно-пропускного пункта с постоянным наличием персонала охраны, при котором посетители организации фиксируются в журнале посещений. Аутентификация посетителей происходит с помощью документа, удостоверяющего личность. Данная процедура контроля доступа является устаревшей, поэтому требует модернизации. Это явилось основанием для внедрения в здания Правительства РХ единой системы контроля доступа S- 20 от фирмы PERCo, которая решает задачи обеспечения безопасности, повышая надежность работы организации в целом. Отметим также, что задача по внедрению системы контроля доступа в здания Правительства РХ является государственным заданием аппарата Правительства РХ для подведомственной организации ГАУ РХ «ЦИНТ Хакасии». В связи с этим тема выпускной квалификационной работы (ВКР) имеет большую практическую значимость и актуальность.
Тема бакалаврской работы: «Аутентификация сотрудников и посетителей для контроля доступа в здание Правительства Республики Хакасия».
Цель работы - повышение уровня защиты от несанкционированного доступа в здания Правительства Республики Хакасия с помощью системы PERCo-s-20.
Задачи:
1. Применить методологию функционального моделирования для анализа бизнес-процессов предприятия и построения контекстной модели системы контроля пропускного режима в зданиях правительства Республики Хакасия.
2. Организовать допуск сотрудников с помощью электронных карт.
3. Установить разграничения доступа в помещения Правительства Республики Хакасия.
4. Организовать учет выданных электронных карт.
5. Осуществить анализ и систематизацию нарушений, зарегистрированных системой PERCo-s-20.
6. Организовать временной контроль сотрудников и посетителей в здания Правительства Республики Хакасия.
7. Рассчитать экономическую эффективность от внедрения системы контроля доступа в здания Правительства Республики Хакасия.
Аутентификация (установление подлинности) - это проверка принадлежности субъекту доступа предъявленного им идентификатора и подтверждение его подлинности.
Аутентификация может осуществляться с помощью следующих методов:
- Парольная аутентификация (владение паролем, ключом и т.п.).
- Аутентификация на основе сертификатов (блок информации, содержащий данные, уникально идентифицирующие пользователя, его публичный ключ, время действия ключа).
- Использование аутентифицирующих устройств (электронная или магнитная карта, смарт-карты, электронные таблетки iButton, USB-ключи).
- Биометрические методы аутентификации (отпечатки пальцев, рисунок радужной оболочки глаза, геометрия лица или руки, голос).
В данной бакалаврской работе применяется односторонняя аутентификация, основанная на том, что субъект подтверждает свою подлинность, предъявив системе контроля доступом свою личную универсальную электронную карточку. Механизм аутентификации сотрудников и посетителей система осуществляет с помощью процедуры подтверждения оператором системы безопасности с помощью комиссионирующего устройства прав предъявленного идентификатора.
Тема бакалаврской работы: «Аутентификация сотрудников и посетителей для контроля доступа в здание Правительства Республики Хакасия».
Цель работы - повышение уровня защиты от несанкционированного доступа в здания Правительства Республики Хакасия с помощью системы PERCo-s-20.
Задачи:
1. Применить методологию функционального моделирования для анализа бизнес-процессов предприятия и построения контекстной модели системы контроля пропускного режима в зданиях правительства Республики Хакасия.
2. Организовать допуск сотрудников с помощью электронных карт.
3. Установить разграничения доступа в помещения Правительства Республики Хакасия.
4. Организовать учет выданных электронных карт.
5. Осуществить анализ и систематизацию нарушений, зарегистрированных системой PERCo-s-20.
6. Организовать временной контроль сотрудников и посетителей в здания Правительства Республики Хакасия.
7. Рассчитать экономическую эффективность от внедрения системы контроля доступа в здания Правительства Республики Хакасия.
Аутентификация (установление подлинности) - это проверка принадлежности субъекту доступа предъявленного им идентификатора и подтверждение его подлинности.
Аутентификация может осуществляться с помощью следующих методов:
- Парольная аутентификация (владение паролем, ключом и т.п.).
- Аутентификация на основе сертификатов (блок информации, содержащий данные, уникально идентифицирующие пользователя, его публичный ключ, время действия ключа).
- Использование аутентифицирующих устройств (электронная или магнитная карта, смарт-карты, электронные таблетки iButton, USB-ключи).
- Биометрические методы аутентификации (отпечатки пальцев, рисунок радужной оболочки глаза, геометрия лица или руки, голос).
В данной бакалаврской работе применяется односторонняя аутентификация, основанная на том, что субъект подтверждает свою подлинность, предъявив системе контроля доступом свою личную универсальную электронную карточку. Механизм аутентификации сотрудников и посетителей система осуществляет с помощью процедуры подтверждения оператором системы безопасности с помощью комиссионирующего устройства прав предъявленного идентификатора.
Основная деятельность «ЦИНТ ХАКАСИИ» представлена в виде трех основных бизнес-процессов:
1. Обработка заявок, поступающих от различных организаций, министерств и комитетов.
2. Выполнение государственных заданий, поступающих от аппарата Правительства Республики Хакасия.
3. Проверка отчетности, полученной в результате выполненных заданий и заявок.
Выполнена декомпозиция основного бизнес-процесса «Выполнение государственных заданий», в результате чего была получена функциональная диаграмма второго уровня системы контроля пропускного режима в зданиях Правительства РХ.
Предприятие «ЦИНТ ХАКАСИИ» выбрало для усиления безопасности зданий Правительства РХ систему контроля и управления доступом от фирмы PERCo, которая была внедрена в организации.
Для наглядного представления принципа работы системы PERCo-S-20 была разработана ее функциональная модель. Проектирование проводилось на основе методологии DFD.
Для функционирования системы была сформирована база данных, в которую были добавлены сотрудники с помощью импорта данных из Excel и каждому сотруднику присвоен уникальный идентификатор. Этот же идентификатор присваивался электронной карте. Таким образом, поднося электронную карту к считывателю электронной проходной, система по указанному идентификатору определяет доступ сотрудника в помещения. Разграничение прав доступа сотрудников предприятия осуществлялось на основе модуля «Доступ», где указывался выбор помещения и доступ к нему сотрудников.
Для усиления безопасности к карте привязывается фотография сотрудника и осуществляется верификация. Модуль «Верификация» позволяет производить идентификацию владельца карты доступа, сравнивая внешность проходящего сотрудника и фото владельца карты, хранящееся в базе данных системы, и на основании этого принимается решение о подтверждении его права на проход.
Для учета выданных карт был сформирован отчет о выданных идентификаторах, где используя различный фильтр, можно получить необходимую информацию.
Для отслеживания нарушений: несанкционированное открытие (взлом) исполняющего устройства (ИУ), отказ прохода, запрет прохода (идентифицируемая карта из СТОП-ЛИСТА). Были сформированы отчеты, в которых показаны все события, произошедшие за указанный период времени. Все результаты были экспортированы в программу Microsoft Excel для дальнейшего анализа.
Кроме того, в работе представлен прогноз о состоянии безопасности системы на ближайший месяц. Для прогнозирования данных применялись методы аппроксимации и трендовый анализ. Результаты анализа показали, что к концу прогнозируемого месяца появится снижение количества нарушений.
В программе Microsoft Excel средствами языка VBA создано приложение по учету и анализу различных видов нарушений. Оно представлено в виде наглядной формы, которая содержит основные функции по автоматизации учета - определяет количество событий, совершенных в системе по разным видам правонарушений, визуализирует результаты анализа в виде диаграмм. Достоинство приложения VBA заключается в том, что оно выполняет роль аудита событий системы PERCo-S-20, тем самым сокращая рабочее время оператора.
Для повышения дисциплины сотрудников организации создана специальная фильтрация с помощью операторов языка VBA, в которой указываются критерии отбора: дата, время, сотрудник, помещение и подразделение.
В результате расчета затрат на систему контроля доступа в здания Правительства Республики Хакасия была рассчитана себестоимость системы, которая составила 499689,6 руб. Так как коэффициент экономической эффективности внедрения больше значение коэффициента эффективности капитальных вложений, можно сделать вывод о том, что эффект от использования данной системы окупает все затраты, связанные с внедрением и эксплуатацией. Срок окупаемости СКУД составляет примерно 1 год и 2 месяца.
1. Обработка заявок, поступающих от различных организаций, министерств и комитетов.
2. Выполнение государственных заданий, поступающих от аппарата Правительства Республики Хакасия.
3. Проверка отчетности, полученной в результате выполненных заданий и заявок.
Выполнена декомпозиция основного бизнес-процесса «Выполнение государственных заданий», в результате чего была получена функциональная диаграмма второго уровня системы контроля пропускного режима в зданиях Правительства РХ.
Предприятие «ЦИНТ ХАКАСИИ» выбрало для усиления безопасности зданий Правительства РХ систему контроля и управления доступом от фирмы PERCo, которая была внедрена в организации.
Для наглядного представления принципа работы системы PERCo-S-20 была разработана ее функциональная модель. Проектирование проводилось на основе методологии DFD.
Для функционирования системы была сформирована база данных, в которую были добавлены сотрудники с помощью импорта данных из Excel и каждому сотруднику присвоен уникальный идентификатор. Этот же идентификатор присваивался электронной карте. Таким образом, поднося электронную карту к считывателю электронной проходной, система по указанному идентификатору определяет доступ сотрудника в помещения. Разграничение прав доступа сотрудников предприятия осуществлялось на основе модуля «Доступ», где указывался выбор помещения и доступ к нему сотрудников.
Для усиления безопасности к карте привязывается фотография сотрудника и осуществляется верификация. Модуль «Верификация» позволяет производить идентификацию владельца карты доступа, сравнивая внешность проходящего сотрудника и фото владельца карты, хранящееся в базе данных системы, и на основании этого принимается решение о подтверждении его права на проход.
Для учета выданных карт был сформирован отчет о выданных идентификаторах, где используя различный фильтр, можно получить необходимую информацию.
Для отслеживания нарушений: несанкционированное открытие (взлом) исполняющего устройства (ИУ), отказ прохода, запрет прохода (идентифицируемая карта из СТОП-ЛИСТА). Были сформированы отчеты, в которых показаны все события, произошедшие за указанный период времени. Все результаты были экспортированы в программу Microsoft Excel для дальнейшего анализа.
Кроме того, в работе представлен прогноз о состоянии безопасности системы на ближайший месяц. Для прогнозирования данных применялись методы аппроксимации и трендовый анализ. Результаты анализа показали, что к концу прогнозируемого месяца появится снижение количества нарушений.
В программе Microsoft Excel средствами языка VBA создано приложение по учету и анализу различных видов нарушений. Оно представлено в виде наглядной формы, которая содержит основные функции по автоматизации учета - определяет количество событий, совершенных в системе по разным видам правонарушений, визуализирует результаты анализа в виде диаграмм. Достоинство приложения VBA заключается в том, что оно выполняет роль аудита событий системы PERCo-S-20, тем самым сокращая рабочее время оператора.
Для повышения дисциплины сотрудников организации создана специальная фильтрация с помощью операторов языка VBA, в которой указываются критерии отбора: дата, время, сотрудник, помещение и подразделение.
В результате расчета затрат на систему контроля доступа в здания Правительства Республики Хакасия была рассчитана себестоимость системы, которая составила 499689,6 руб. Так как коэффициент экономической эффективности внедрения больше значение коэффициента эффективности капитальных вложений, можно сделать вывод о том, что эффект от использования данной системы окупает все затраты, связанные с внедрением и эксплуатацией. Срок окупаемости СКУД составляет примерно 1 год и 2 месяца.