Организация управления и контроля доступа на объекты защиты. Программно-аппаратный комплекс Менуэт 2000

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ АГЕНСТВО ПО ОБРАЗОВАНИЮ

ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

ТАГАНРОГСКИЙ ГОСУДАРСТВЕННЫЙ РАДИОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ

Кафедра БИТ

ОТЧЕТ

По лабораторной работе №3

Организация управления и контроля доступа на объекты защиты. Программно – аппаратный комплекс Менуэт 2000.

по курсу: “М и СЗКИ”

Таганрог 2006

Цель работы: в ходе работы необходимо ознакомиться с основными возможностями и особенностями программно – аппаратного комплекса Менуэт 2000.

Назначение СУД Менуэт 2000. Система управления доступом Менуэт 2000 представляет собой оптимальное сочетание классических взглядов на организацию доступа на режимные объекты с возможностями, предоставляемыми современным уровнем развития информационной инфраструктуры.

В системе может использоваться ряд современных приборов, являющихся идентификаторами для организации доступа:

·  электронные карты iButton (до 1997 года - Touch Memory);

·  Proximity-карты; магнитные карты;

·  предусмотрена возможность ввода Pin-кода.

Предприятие, имеющее локальную вычислительную сеть, после установки СУД Менуэт 2000 и выделения части ресурсов некоторого числа рабочих станций своей сети под АРМ Менуэт, получает широкие возможности по управлению доступом на свои режимные объекты. При наличии удаленных филиалов в Вашей организации, сеть которых имеет выход на сеть головного офиса, Вы приобретаете возможности дистанционного контроля за организацией на них доступа, включая определение местонахождения любого из сотрудников, фиксации факта опоздания прибытия сотрудников на свое рабочее место и т.п. При этом возможно даже дистанционное управление сетью замков удаленного филиала. Система управления доступом Менуэт 2000 некритична к типу имеющейся в Вашей организации вычислительной сети и способна функционировать на одном компьютере (с потерей, естественно, возможностей, даваемых сетевым вариантом ее установки).

СУД Менуэт 2000 предоставляет следующие возможности:

·  назначение пользователям прав по доступу на режимную территорию;

·  регистрация всех событий, связанных с доступом на режимные объекты;

·  регистрация тревожных событий в режиме реального времени по доступу на выбранные важные объекты с наглядным отображением места его совершения на плане объекта контроля и всей информации о сотруднике, совершившим его (включая фотографию сотрудника);

·  организация работы электронной проходной;

·  оперативное изменение информации в базе данных объекта контроля (например, для организации разового пропуска лиц, не являющихся сотрудниками Вашей организации);

·  регистрация работы как операторов СУД, так и функционирования самой системы управления доступом Менуэт;

·  предоставление дополнительных сервисных функций (расчет рабочего времени сотрудников, определение местонахождения сотрудника, фиксация факта опоздания его на рабочее место и т.д.)

Состав комплекса. Программное обеспечение СУД Менуэт 2000 предназначено для:

·  организации любого числа автоматизированных рабочих мест, предназначенных для управления контроллерами замков объекта контроля;

·  создания, редактирования, архивирования, удаленного импорта базы данных объекта контроля, содержащей всю основную информацию для организации доступа пользователей на режимную территорию;

·   проверки функционирования системы путем тестирования ее работы;

·  создание и автоматическое ведение журналов прохода пользователей и результатов функционирования системы.

Контроллеры управления замками (Менуэт-2С, Менуэт-3С, Менуэт-3МК, Менуэт-2СТ, Менуэт-3СТ) являются конечными микропроцессорными устройствами системы, воспринимающими команды управления от АРМ'М, и выдающими сигналы на исполнительные устройства электромеханических замков, защелок, турникетов.

Электромеханические замки, защелки, турникеты являются исполнительными устройствами системы, установленными на дверях, ограничивающих доступ на режимную территорию.

Шлейфовая сетевая плата обеспечивает взаимодействие программного обеспечения СУД Менуэт 2000 с группой контроллеров управляемых замков, соединенных единым шлейфом (представляющих собой объект контроля системы управления доступом).

Плата КТ-331 со считывателем предназначена для считывания в компьютер кода электронной карты iButton (Touch Memory) оператора или администратора СУД Менуэт 2000, а также централизованной регистрации карт пользователей iButton.

Плата КТ-332 со считывателем предназначена для считывания в компьютер кода с электронных карт iButton и Priximity оператора или администратора СУД Менуэт 2000, а также централизованной регистрации карт пользователей.

Карты администратора, оператора или пользователя обеспечивают аутентификацию своих владельцев при входе соответственно на любой из АРМ'М или на режимную территорию. Примечание. Возможна комплектация поставки шлейфовой сетевой платы ШСП-3, объединяющей функции плат ШСП и КТ-33x.

Объект контроля системы управления доступом Менуэт 2000. В качестве объектов контроля в СУД Менуэт 2000 могут выступать отдельные территориально-разнесенные здания, несколько филиалов одного предприятия и т.д. Объединяющим признаком нескольких таких объектов контроля является единое административное их подчинение, а внутри одного объекта контроля – возможность соединения в единый шлейф (в виде выделенной двухпроводной линии) всех контроллеров Менуэт, управляющих доступом в помещения данного объекта. Функции системы управления доступом Менуэт 2000 по организации управления сетью замков и контроля доступа реализуются через единую компьютерную сеть предприятия, связывающую информационными магистралями свои территориально разнесенные филиалы или близко расположенные здания. Конкретные варианты воплощения таких информационных магистралей могут иметь разнообразное техническое решение (волоконно-оптический или коаксиальный кабель, радио- или телефонный канал связи, и т.д.). Но на рабочих станциях сети, предназначенных для использования в качестве автоматизированных рабочих мест СУД Менуэт 2000, должна быть загружена операционная система Windows 95. Каждый объект контроля со своей независимой сетью замков управляется и контролируется с АРМ'М, территориально расположенных на этом объекте контроля. Точно также возможно выполнение данных функций с любого АРМ'М, расположенного выше по иерархической структуре организации. Единственное ограничение (и то скорее организационного порядка) для удаленного доступа к сети замков – сообщения электронной проходной должны поступать операторам СУД Менуэт 2000 в реальном масштабе времени, поэтому обработка таких сообщений (административное реагирование на возможные нарушения) возможна только в пределах локального объекта контроля. Функция удаленного доступа к сети замков дает возможности скорее не управления этими замками (что при необходимости вовсе не исключается), а интересна именно доступом к оперативному информационному массиву, формируемому сетью управляемых замков: где находится тот или иной сотрудник соседнего здания или удаленного филиала; когда он пришел на работу сегодня; когда ушел с работы вчера; сколько часов отработал за неделю или месяц и т.д.

Режимы работы СУД Менуэт 2000. Система управления доступом Менуэт 2000 предполагает наличие постоянно функционирующей сети рабочих станций, в составе которой АРМ-ы'М имеют возможность реализовывать свои управляющие и контролирующие функции. Данный сетевой вариант функционирования СУД наиболее полно реализует все возможности системы, заложенные в нее при разработке. Локальный вариант функционирования СУД может иметь место в случае размещения сервера баз данных и сервера сети замков на одном компьютере (АРМ'М службы охраны). Выполнение управляющих и контролирующих функций при этом возможно лишь с этого одного компьютера. Поскольку матрицы доступа и расписания проходов для каждой двери, оснащенной контроллером Менуэт, хранятся помимо базы данных объекта контроля еще и в памяти этого контроллера, то система работоспособна и в отсутствие всяких управляющих компьютеров. Этот автономный вариант функционирования СУД устойчив даже к длительным перерывам в энергопитании, поскольку информация в контроллерах хранится в энергонезависимой памяти (включая и динамическую шкалу реального времени). При последующем включении питания никаких восстановительных мероприятий проводить не требуется и система управления доступам Менуэт 2000 продолжает функционировать в сетевом или локальном вариантах.

Защита от несанкционированного доступа к системе Менуэт 2000. Защита от несанкционированного доступа к управляющим и контролирующим функциям системы управления доступом Менуэт 2000 основывается на следующих положениях:

·  Все обращения к сети замков оцениваются согласно базе данных регистрации, являющейся составной частью базы данных объекта контроля.

·  БД регистрации регламентирует права по доступу как для каждого АРМ'М, так и для каждого оператора системы управления доступом. При этом права АРМ'М выше прав оператора.

·  БД регистрации открыта для изменения только тем АРМ'М и операторам, которые имеют на это право. Первоначальный допуск к созданию и изменению БД регистрации имеет администратор безопасности на своем АРМ'М только с помощью карты администратора комплекса, который затем может предоставить такие права другим включаемым в СУД рабочим станциям (новым АРМ'М) и операторам этих станций.

·  Каждый зарегистрированный АРМ'М и оператор имеет определенный набор полномочий по работе с СУД – от простого просмотра журналов до регистрации новых операторов. При входе пользователя в оболочку модуля Управляющий Центр с какого-либо АРМ'М и попытке соединения с объектом контроля оцениваются их права на такие попытки и при отсутствии оснований отклоняются.

·   Работа каждого оператора системы протоколируется начиная с момента подключения его АРМ'М к базе данных объекта контроля и включает обязательную запись всех действий данного оператора по управлению системой. Возможности для какого-либо редактирования записей в любом из журналов системой не предоставляются.

База данных объекта контроля. Для каждого объекта контроля (офиса, отдельного здания, этажа здания и т.п.) на сервере сети или на одном из компьютеров одноранговой сети должна быть сформирована база данных объекта контроля. База данных (БД) создается в указанном администратором безопасности сетевом (или локальном – при установке комплекса на одном компьютере) каталоге при развертывании комплекса. В состав базы данных входят следующие папки (подкаталоги) и файлы:

1. DataBase – непосредственно БД, содержащая следующие файлы: Locks.dat (список замков, точнее - охраняемых помещений); Users.dat (список зарегистрированных пользователей); Posts.dat (список штатных должностей); Departs.dat (список подразделений); Ttab_00.dat - Ttab_15.dat (общие блоки расписаний для данного объекта контроля); Access_b.dat (матрица доступа, устанавливающая определенные взаимосвязи между субъектами списков замков, пользователей и расписаний).

2. Exchange – каталог, через который осуществляется обмен информацией между управляющей станцией и контроллерами замков данного объекта контроля.

3. Image – база данных для хранения фотографий сотрудников (например, 00000003.bmp - файл изображения третьего зарегистрированного с фотографией сотрудника).

4. Logs – каталог, содержащий файлы: Work.dat (журнал работы операторов); Test.dat (журнал тестирования замков); группу журналов проходов персонала (например, Pass0327.dat - журнал проходов за 27 марта); группу протоков работы сети замков (например, Prot0331.dat - протокол за 31 марта).