Журнал "Системы безопасности" #5, 2019

S E C U R I T Y A N D I T M A N A G E M E N T 31 www.secuteck.ru октябрь – ноябрь 2019 СПЕЦПРОЕКТ БЕЗОПАСНОСТЬ БАНКОВ И ФИНАНСОВЫХ УЧРЕЖДЕНИЙ банка. Единая программно-аппаратная плат- форма дала нам возможность сделать биомет- рическое бюро пропусков. Это позволило выда- вать разовые пропуска, к которым можно при- вязать фотографию. Клиент получает пропуск, запоминается системой и идет к турникету, охранник при этом видит, кто пришел. Возмож- ность сотруднику подменить пропуск, то есть взять его на себя и передать кому-то, чтобы тот прошел, исключена. 2. Индивидуальные банковские сейфы. С помощью биометрии проверяются права кли- ентов на предоставление доступа. 3. Зона касс. При входе в кассы установлены биометрические считыватели, что исключает возможность подмены кассира. Это несуще- ственно увеличивает время доступа к кассам, но никак ему не мешает. Интеграция с охранно-тревожной сигнализацией При интеграции в общую систему охранно-тре- вожной сигнализации (ОТС) была выполнена задача "единого монитора", с которого ОТС контролируется, и делается это в том виде, в котором нам удобно. Охранная, охранно-тре- вожная сигнализация устанавливается, как пра- вило, в помещениях для совершения операций с ценностями. Эти помещения ставят на охрану и снимают с нее материально ответственные люди. Мы не имеем права вмешиваться в дан- ный процесс, мы можем его только контроли- ровать, проверять, предупреждая моменты, когда ответственный за помещение, например, ушел, не поставив его на охрану. Другая ситуа- ция, когда помещение было вскрыто в неуроч- ное время, – вот тут мы можем вмешаться и вызвать группу быстрого реагирования. Интеграция с кадровыми системами Традиционно человек приходил сначала в отдел кадров, там его принимали на работу, потом он шел в отдел безопасности, где получал пропуск. Сейчас мы добились того, что у нас единая цепочка: человек, будучи принятым на работу в отделе кадров, сразу появляется у нас в базе данных ПК LyriX и мы уже знаем, что Иван Ива- нович Иванов с таким-то паспортом принят на работу с первого числа, он работает в департа- менте инкассации в отделе таком-то. На основе этих данных ему уже можно выдать пропуск, двадцать раз не спрашивая у него, кто же ты на самом деле такой. У нас также есть его фотогра- фия, и он может получить пропуск как в отделе кадров, так и в секторе выдачи пропусков департамента безопасности. Важно, что все изменения, которые происходят в кадровой системе, выгружаются в систему безопасности, а все изменения, которые про- исходят в СКУД, отображаются в "кадрах". Фак- тически происходит репликация баз и приведе- ние их к общему виду. ИСБ в условиях изменения ИТ-структуры И вот, наверное, самое главное, о чем я хотел сказать, чем хотел похвалиться. Представьте себе: вы построили систему безопасности, она базируется на каком-то ИТ-ландшафте, и вдруг это ландшафт ломают и вам говорят, что теперь у вас локальных сетей филиалов нет, вы теперь все работаете "через голову". Первоначально это шок, а потом, когда мы стали разбираться… Ведь у нас все уже есть. Задача оказалась легко решаема: внизу в филиалах стояли серверы с базами данных и рабочие места (АРМы адми- нистраторов) – мы их убрали наверх, поставив виртуальные серверы. Сократили количество стоек, количество физических серверов, факти- чески просто нижнюю "ветку" подняли наверх. С точки зрения работоспособности ничего не изменилось, ничего не нарушилось. База дан- ных пополняется снизу из филиалов: это состоя- ние объектов, это люди и проходы, это обору- дование. И теперь, когда ИТ-службы "отрубили" вот эту нижнюю часть, когда мы подняли ее наверх и когда все бизнес-процессы пошли "через верх", наши потоки информации пошли тем же путем, а сверху вниз – команды. Задержки практически нет, проверяли. Мы сда- вали несколько площадок: Новосибирск, Ниж- ний Новгород, Уфа, отлично видно, когда чело- век пришел, когда ушел, и я могу управлять его правами, как если бы он был в Москве, под рукой. Архитектура построения, заложенная в LyriX еще в начале разработки, многофилиальность и разделение на ядро, набор драйверов, при- ложений (то, что обеспечивает работу системы) – все настолько гибко с точки зрения наращивае- мости, что от специалистов требуется только одно: придумать задачу, которую можно решить, основное ПО при это не надо "ломать". Вот в чем, на мой взгляд, основное достоинство данной платформы. Важно также то, что нара- щивание объема и функционала проходило безболезненно и быстро, без ее остановки. Планы на будущее Что касается перспектив, то мы сейчас задумы- ваемся о дальнейшем развитии системы. Рас- сказанное мною выше о виртуальной СКУД, о возможности следить за человеком не только с помощью карт, не только с помощью трекинга – за счет считывателей с большим радиусом действия, но и с использованием системы рас- познавания лиц – это не предел. Мы хотим пойти дальше, с тем, чтобы человеку (посети- телю банка) строился маршрут с момента полу- чения пропуска. У нас есть инновационное зда- ние, оснащенное световыми указателями, чело- век получает пропуск, ему отсвечивается на ближайшем мониторе, куда он должен идти – налево/направо/прямо… Это следующая зада- ча, которую мы обязательно решим. n Удаленное управление оборудованием Ваше мнение и вопросы по статье направляйте на ss @groteck.ru