Решение по биоидентификации персонала АРМ и контролю доступа к ресурсам АРМ по электронной карте разработано для организации работы операторов с информационными ресурсами ограниченного доступа.
Каждое защищаемое рабочее место комплектуется разработанным АО “МТТ Контрол” специальным контроллером с контрольным терминалом. Контрлльный терминал оснащается видеокамерой и устройством считывания электронных карт. Он устанавливается в непосредственной близости от рабочего места оператора.
Доступ оператора к своему рабочему месту производится после предъявления им на контрольном терминале своей электронной карты и идентификации по лицу. Система считывает код электронной карты пользователя после чего с помощью видеокамеры контрольного терминала производится распознавание лица оператора. Полученные результаты отправляются на управляющий сервер системы, который проверяет имеет ли оператор, предъявивший карту, допуск к данному компьютеру, а также является ли распознанная персона владельцем считанной карты. Если результат положительный, то система разрешает начать работу с информационными ресурсами. Если же оператор предъявил чужую карту или у него отсутствует допуск к данному рабочему месту, то защищаемый компьютер блокируется и на пост охраны отправляется тревожное сообщение.
Во время работы пользователя постоянно производится периодическое распознавание и видеоидентификация персоны в поле зрения видеокамеры контролльного терминала. Если оператор отсутствует на рабочем месте или в кадре появился посторонний, то система экстренно блокирует доступ к защищаемому компьютеру и сообщает об этом в службу охраны.
С помощью данного решения могут быть реализованы и сложные алгоритмы доступа к информационным ресурсам, например при алгоритм допуска к оборудованию оператора с контролером предусмотрена поочередная идентификация и считывание карты как оператора, так и контролера. Также можно настроить алгоритм одновременной работы одного оператора на нескольких рабочих местах.
Все события и видеокадры сохраняются в архиве метаданных и доступны для последующего просмотра и анализа.
Решение по биоидентификации персонала АРМ и контролю доступа к ресурсам АРМ по электронной карте включает в себя несколько ключевых компонентов:
1. Контроллер с контрольным терминалом:
Предназначен для считывания кода электронной карты пользователя и регистрации лица пользователя АРМ, а также для разблокировки и блокировки рабочего места. Работая независимо от операционной системы и прикладных программ, контроллер обеспечивает свой функционал без вмешательства в работу приложений пользователей.
2. Сервер распозначания:
Сервер распознавания с базой данных операторов АРМ предназначен для распознавания пользователей защищаемых рабочих мест и их идентификации, а также для определения факта присутствия оператора на рабочем месте.
4. Видеоархив длительного хранения:
Созданный в АО “МТТ Контрол” видеоархив длительного хранения включается в данное решени е в качестве опции. Он способен записывать, обрабатывать и сохранять до 5 Петабайт видеоинформации. Этот компонент обеспечивает возможность непрерывной записи сеансов работы операторов защищаемых информационных ресурсов, а также изображений нескольких сотен мониторов АРМ с полным разрешением и сохранение их в течение нескольких лет.
5. Сервер управления:
Сервер управления предназначен для управления работой всех компонентов системы, реализации алгоритмов доступа к защищаемым информационным ресурсам, формирования команд на блокировку и разблокировку рабочих мест, формирования сообщений о работе системы и их передачи в службу охраны.