658.52.331.103.255
Система контроля доступа
как часть единого информационного пространства высшего учебного заведения пищевого профиля
В. Г. Аитов, М. М. Благовещенская, д-р техн. наук, профессор, И. И. Чекин
Московский государственный университет пищевых производств
В настоящее время на рынке широко представлены комплексные решения систем контроля и управления доступом (СКУД). Некоторые из них предлагаются производителем с готовым функционалом, а некоторые с возможностью доработки под требования заказчика. К сожалению, в обоих случаях результирующая СКУД поставляется с закрытой базой данных, привязанной к оборудованию и узкоспециализированной.
Разработка и внедрение различных информационных систем (ИС), автоматизирующих деятельность вуза, занимает достаточно много времени и требует комплексного подхода при обеспечении единого информационного пространства организации. Зачастую при решении задач ведения
электронного документооборота, компьютеризации и автоматизации процессов ИС решает локальные задачи на уровне подразделения или рассматриваемого процесса. Информационное пространство функционирует эффективно только в том случае, если все его компоненты находятся в системном единстве (целостности) [1], но в таких условиях концепция единства и согласованности элементов единого информационного пространства присутствует в документообороте организации, но не реализуется на практике.
Системы класса Enterprise Resource Planing (ERP) широко применяется на предприятиях и показывает себя с наилучшей стороны, однако при использовании данной концепции
при управлении оценкой состояния человека или некоторого коллектива оказывается затруднительным в силу многофункциональности, многокри-териальности и неопределенности процессов их функционирования []. Пользователю такой автоматизированной системы, состоящей из отдельных подсистем, может быть предоставлен визуальный интерфейс, в котором показывается информация, предварительно полученная из разных информационных систем, более того, иногда это информация дополнительно обрабатывается на серверах бизнес-логики перед передачей пользователю. При эксплуатации комплексной автоматизированной системы управления (АСУ) в Московском государственном университете пищевых производств (МГУПП) выяснилось, что использование системы электронного образования (Е-1еагптд) гораздо эффективнее при ее тесной интеграции с информационными базами данных, которые изначально содержатся в других информационных системах, в том числе в СКУД. Такая интеграция позволяет, например, освободить администраторов Е-1еагп1пд от работы с базой данных пользователей, введя следующее условие: если у физического лица есть пропуск и он является обучающимся, то он может входить в систему электронного образования.
Исходя из вышесказанного, можно сформулировать миссию и главную цель создания и внедрения систе-
Спстема контроля и управления доступом
Рис. 1. Стратегическая карта системы контроля и управления доступом
мы СКУД в информационное пространство организации: обеспечение безопасности сотрудников и обучающихся, с возможностью принятия решения о допуске в здание организации непосредственно сотрудниками кадровых служб.
В настоящее время во многих российских и иностранных вузах накоплен значительный теоретический и практический опыт использования стратегического управления. Сегодня стратегическое управление уже стало устоявшейся нормой, «законом жанра» вузов, стремящихся занять лидирующие позиции на рынке образовательных услуг [2, 3]. На рис. 1 представлена стратегическая карта системы контроля и обеспечения доступа, внедренной в МГУПП. Необходимо отметить, что данная система интегрирована в режиме реального времени с основной информационной системой университета.
Система контроля и управления доступом, безусловно, является значимой частью комплексной автоматизированной системы университета. Разработка такой системы как единого комплекса на одной платформе нецелесообразна по ряду причин, таких как назначение подсистемы, выполняемая задача, избыточность решения [5]. Оптимальным с точки зрения выполняемых функций и единства данных ИС является совокупность взаимно интегрированных систем конкретных подразделений. В качестве примера такой интеграции можно привести способ решения проблемы необходимости принятия решения о допуске (или отказе в допуске) на основании информации, физически хранящейся в другой системе, например, в базе данных ЕКР-системы. Структурно-логическая схема СКУД, реализующая такую интеграцию, представлена на рис. 2.
Как видно из рис. 2, процессы аутентификации и авторизации пользователя СКУД можно разделить на пять этапов:
1. Пользователь подносит к считывателю турникета или другого устройства ключ-карту (процесс аутентификации);
2. Микро-ЭВМ, установленная в устройстве, отправляет пакет, состоящий из 1Р-адреса устройства и номера ключ-карты, на сервер СКУД;
3. Сервер СКУД в отдельном потоке в целях обеспечения непрерывности процесса ожидания пакетов из сети делает запрос к центральной СУБД для получения информации о владельце ключа (ФИО, фотография и др.), а также для получения информации о возможности или невозмож-
ECONOMICS AND MANAGEMENT
ности прохода/проезда в данный момент времени (процесс авторизации);
4. Полученная от СУБД информация отправляется на автоматизированное рабочее место (АРМ) сотрудников охраны (вахтера) с целью визуализации;
5. В случае положительного ответа СУБД о возможности прохода/проезда отправляется соответствующая команда на микро-ЭВМ устройства.
Рассматриваемая СКУД является модульной, без четко установленной зависимости от отдельных компонентов, в первую очередь
Считыватель
Ключевой носитель
1
Турникет
85
лет журналу
С АСУ МГУПП J
JZL
Сервер СКД
АРМ сотрудника охраны
Рис. 2. Структурно-логическая схема системы контроля и управления доступом
относящихся к аппаратной части. Возможна работа с картами доступа и считывателями карт различных форматов: бюджетных и слабоза-щищенных EM-Marine, более дорогих и функциональных HID и Mifare (емкостью 1024 и 4096 байт). Каждый считыватель имеет свой идентификационный IP-адрес, поэтому на стороне сервера СКУД есть возможность заранее соотнести каждый IP-адрес считывателя с его маркой и моделью и соответственно применить к каждому устройству свой алгоритм обработки получаемой информации в зависимости от структуры формируемого пакета. Данный подход позволяет расширить аппаратную часть системы, например, разными типами считывателей: биометрическими, электромагнитными, RFID. Для реализации этого решения необходимо выполнить только одно условие - устройство считывания
при поступлении на него информации должно отправить ее на определенный IP-адрес и логическую точку подключения (порт) сервера СКУД.
В качестве микро-ЭВМ, устанавливаемой в устройствах доступа (турникетах, шлагбаумах, замках и пр.) была выбрана Arduino Uno R3. На рис. 3 приведен uptime одного из таких устройств - это время составляет 139 дней. Вместе с тем необходимо отметить, что эти микроЭВМ, впрочем, как и все другие, чувствительны к таким параметрам, как фирма-изготовитель, качество и отлаженность исполняемого на них программного кода, качество и надежность цепей электропитания и заземления. Устройства аутентификации комплектуются этой микро-ЭВМ в случае невозможности отправлять UDP-пакеты в сеть на адрес сервера самостоятельно.
Исполняемый на сервере СКУД программный код представляет собой UDP-сервер, реализованный на платформе NET. Framework 3.5 на языке программирования C# и ожидающий команды из сети на открытие устройства.
На АРМ сотрудника охраны из этапа 4 работы СКУД выполняется клиентское приложение системы 1С: Предприятие в режиме тонкого клиента. При запуске клиентского приложения происходит назначение параметров, различающихся для различных проходных. Это IP-адрес рабочего места и уникальные идентификационные номера виртуальных системных ключей, поступление которых на сервер СКУД приводит к открытию соответствующих устройств (турникетов, шлагбаумов и др.) по команде оператора. Отправка пакета с ключом на сервер выполняется посредством нажатия определенной клавиши.
На рис. 4 в нотации BPMN представлен процесс жизненного цикла физического лица со стороны системы контроля доступа. Ключевой особенностью системы является разделение ролей бюро пропусков, отвечающего за работоспособность ключевого носителя (пропуска), и кадровой службы по работе с сотрудниками и обучающимися. Это становится возможным благодаря интеграции систем 1С: Зарплата и ка-
дры, конфигурации АСУ «МГУПП» и системы СКУД.
Из модели процесса видно, что фактическое решение о допуске физического лица в здание организации принимается на уровне руководителя ввиду того, что для подтверждения кадрового действия необходима его подпись.
Внедрение СКУД «МГУПП» происходило поэтапно, с предварительной оценкой затрат и будущих перспектив. В результате внедрения СКУД были получены данные, подтверждающие экономическую и технологическую эффективность данной системы. Например, закупка системы «под ключ» для точки 1 входа из трех турникетов обошлась бы в 280000 руб. (без учета установки оборудования). С учетом того, что в текущей конфигурации СКУД МГУПП имеется 13 точек входа, а именно двадцать два турникета и два шлагбаума, закупка готовой системы, без учета установки, обошлась бы в 1243000 руб. При этом готовое решение СКУД представляет собой автономную, закрытую информационную систему, что противоречит главной цели внедрения - обеспечению единого информационного пространства, реализации системы ERP на уровне организации.
Разработанная система после внесения незначительных доработок может быть внедрена на предприятии пищевой промышленности. При этом
студенты вузов пищевых профилей, проходящие на предприятии практику, будут пользоваться для входа на территорию теми же ключами, что и для входа в вуз. То же касается и базовых кафедр, которые расположены за пределами вуза, на пищевых предприятиях.
При разработке системы необходимо было учесть и возможность её масштабирования путем расширения программно-аппаратной части. Немаловажен также такой показатель, как время отклика системы, - большинство готовых решений не имеют выделенного сервера базы данных, а записывают данные в память микроЭВМ, что затрудняет чтение данных, так как формат записи в каждом случае уникален и не имеет сформированного API. Как следствие, данные приходят на сервер с задержкой. Известен случай, когда данные с филиала организации расположенной в другом городе, по невыясненным причинам, шли в головную более 5 дней и при этом были недостоверны, что является недопустимым. В случае СКУД МГУПП данные поступают напрямую на репликационный сервер базы данных ERP системы, а затем, с интервалом менее секунды, попадают на основной сервер организации. Данный подход гарантирует задержки в пределах погрешности, актуальность данных и возможность масштабирования - как вертикального, так и горизонтального.
ЛИТЕРАТУРА
1. Берестова, Т. Ф. Государственная информационная политика - инструмент обеспечения единства информационного пространства/ Т. Ф. Берестова // Научные и технические библиотеки. -2006. - № 8. - С. 15-28.
2. Агеева, Т.И. «Информационная управляющая система МГТУ им. Н. Э. Баумана «Электронный университет»: концепция и реализация»/Т. И. Агеева [и др.]. М.: изд. МГТУ им. Н. Э. Баумана, 2009. - 376 с 3. Каплан, Р. С. Стратегические карты. Трансформация нематериальных активов в материальные ре-зультаты/Р. С. Каплан, Д. П. Нортон/Пер. с англ. - М.: ЗАО «Олимп-Бизнес», 2005. -512 с.
4. Каплан, Р. С. Сбалансированная система показателей. От стратегии к дей-ствию/Р.С. Каплан, Д. П. Нортон/ Пер. с англ. - М.: ЗАО «Олимп-Бизнес», 2003. -304 с.
5. Абдулкарим, А. Модернизация локальной вычислительной сети./А. Абдулкарим, Д. Б. Флакс, М. Ю. Перухин, Э. У. Даутова // Вестник Казанского технологического университета. - 2013. -№ 3. - С. 240.
ECONOMICS AND MANAGEMENT Ijp^
ÖD лет журналу
Система контроля доступа как часть единого информационного пространства высшего учебного заведения пищевого профиля
Ключевые слова
ERP; пищевая промышленность; система контроля и управления доступом; системная интеграция
Реферат
В настоящее время существует множество решений систем контроля и управления доступом. Большинство из них - закрытые для масштабирования и узкоспециализированные системы. В работе описана система обеспечения безопасности сотрудников и организации обучающихся с возможностью принятия решения о допуске в здание организации непосредственно сотрудниками кадровых служб. Система разработана и внедрена в Московском государственном университете пищевых производств. В результате работы получены формализованная модель системы контроля и управления доступом в виде стратегической карты и процессы в нотации BPMN. Был предложен метод интеграции в единое информационное пространство организации, реализованное на базе платформы 1С: Предприятие, системы управления базами данных на базе MicrosoftSQLServer2008 R2 и UDPсервера системы контроля доступа при помощи объединения информационных баз подсистем посредством прямых SQLзапросов. Путем применения интегративных свойств систем были выявлены взаимосвязи в подсистемах подразделений организации, для обеспечения возможности принятия решения о допуске физического лица в здание организации при приеме на работу или обучение. Проведен сравнительный анализ программно-логических контроллеров, используемых в качестве UDPсервера на турникетах, и разработан способ горизонтального масштабирования системы путем внедрения новых контроллеров в существующую сеть. Сделаны выводы о повышении качества и целостности информации при применении подхода по ведению формализованного жизненного цикла обучающегося от прохождения приемной комиссии до процесса выдачи документа об образовании. В заключение представлена эффективность внедрения описанной системы контроля и управления доступом.
Авторы
Аитов Василий Григорьевич, Благовещенская Маргарита Михайловна, д-р техн. наук, профессор, Чекин Иван Иванович, Московский государственный университет пищевых производств, 125080, г. Москва, Волоколамское шоссе., д. 11, mmb@mgupp.ru
The access control system as a part of a unified information space of higher education institution nutritional profile
Key words
ERP; food production; access control system; systems integration
Abstracts
There are a lot of access control systems solutions nowadays. Most of them are closed to scale and highly specialized systems. Work objective: Description of the employees and students safety control system of the institution including possibility of building access decision making for HR officers. The system was developed and implemented at the Moscow State University of Food Production. As a result, the formalized model of access control system (as a strategic map) and the BPMN notation processes were obtained. The method of agglomeration into the integrated information environment of organization was proposed; it was realized on the basis of the 1C: Enterprise platform, the Microsoft SQL Server 2008 R2 database system and the UPD server of access control system through association of subsystems data bases by means of direct SQL-specific queries. Using integrative system properties, relations in the subsystems of the institution units were found out in order to give the opportunity of building access decision making during the employee recruitment or student enrolment. The comparative analysis of PLCs as a turnstiles UDP server was carried out and the method of system scaling out by implementation of the new controllers into the existing network was developed. So we made a conclusion on improving the quality and integrity of the information while the approach on formalized student lifecycle management was used starting from enrolment board up to academic certificate issuing. Finally the effectiveness of implementation of the described access control system is presented
Authors
Aitov Vasiliy Grigoryevich, Blagoveschenskaya Margarita Mikhaylovna, Doctor of Technical Science, Professor, Chekin Ivan Ivanovich, Moscow State University of Food Productions, 11, Volokolamskoye Shosse, Moscow, 125080, mmb@mgupp.ru