Рефераты
 

Организация управления и контроля доступа на объекты защиты. Программно-аппаратный комплекс Менуэт 2000

Организация управления и контроля доступа на объекты защиты. Программно-аппаратный комплекс Менуэт 2000

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ АГЕНСТВО ПО ОБРАЗОВАНИЮ

ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

ТАГАНРОГСКИЙ ГОСУДАРСТВЕННЫЙ РАДИОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ

Кафедра БИТ

ОТЧЕТ

По лабораторной работе №3

Организация управления и контроля доступа на объекты защиты. Программно - аппаратный комплекс Менуэт 2000.

по курсу: “М и СЗКИ”

Таганрог 2006

Цель работы: в ходе работы необходимо ознакомиться с основными возможностями и особенностями программно - аппаратного комплекса Менуэт 2000.

Назначение СУД Менуэт 2000. Система управления доступом Менуэт 2000 представляет собой оптимальное сочетание классических взглядов на организацию доступа на режимные объекты с возможностями, предоставляемыми современным уровнем развития информационной инфраструктуры.

В системе может использоваться ряд современных приборов, являющихся идентификаторами для организации доступа:

· электронные карты iButton (до 1997 года - Touch Memory);

· Proximity-карты; магнитные карты;

· предусмотрена возможность ввода Pin-кода.

Предприятие, имеющее локальную вычислительную сеть, после установки СУД Менуэт 2000 и выделения части ресурсов некоторого числа рабочих станций своей сети под АРМ Менуэт, получает широкие возможности по управлению доступом на свои режимные объекты. При наличии удаленных филиалов в Вашей организации, сеть которых имеет выход на сеть головного офиса, Вы приобретаете возможности дистанционного контроля за организацией на них доступа, включая определение местонахождения любого из сотрудников, фиксации факта опоздания прибытия сотрудников на свое рабочее место и т.п. При этом возможно даже дистанционное управление сетью замков удаленного филиала. Система управления доступом Менуэт 2000 некритична к типу имеющейся в Вашей организации вычислительной сети и способна функционировать на одном компьютере (с потерей, естественно, возможностей, даваемых сетевым вариантом ее установки).

СУД Менуэт 2000 предоставляет следующие возможности:

· назначение пользователям прав по доступу на режимную территорию;

· регистрация всех событий, связанных с доступом на режимные объекты;

· регистрация тревожных событий в режиме реального времени по доступу на выбранные важные объекты с наглядным отображением места его совершения на плане объекта контроля и всей информации о сотруднике, совершившим его (включая фотографию сотрудника);

· организация работы электронной проходной;

· оперативное изменение информации в базе данных объекта контроля (например, для организации разового пропуска лиц, не являющихся сотрудниками Вашей организации);

· регистрация работы как операторов СУД, так и функционирования самой системы управления доступом Менуэт;

· предоставление дополнительных сервисных функций (расчет рабочего времени сотрудников, определение местонахождения сотрудника, фиксация факта опоздания его на рабочее место и т.д.)

Состав комплекса. Программное обеспечение СУД Менуэт 2000 предназначено для:

· организации любого числа автоматизированных рабочих мест, предназначенных для управления контроллерами замков объекта контроля;

· создания, редактирования, архивирования, удаленного импорта базы данных объекта контроля, содержащей всю основную информацию для организации доступа пользователей на режимную территорию;

· проверки функционирования системы путем тестирования ее работы;

· создание и автоматическое ведение журналов прохода пользователей и результатов функционирования системы.

Контроллеры управления замками (Менуэт-2С, Менуэт-3С, Менуэт-3МК, Менуэт-2СТ, Менуэт-3СТ) являются конечными микропроцессорными устройствами системы, воспринимающими команды управления от АРМ'М, и выдающими сигналы на исполнительные устройства электромеханических замков, защелок, турникетов.

Электромеханические замки, защелки, турникеты являются исполнительными устройствами системы, установленными на дверях, ограничивающих доступ на режимную территорию.

Шлейфовая сетевая плата обеспечивает взаимодействие программного обеспечения СУД Менуэт 2000 с группой контроллеров управляемых замков, соединенных единым шлейфом (представляющих собой объект контроля системы управления доступом).

Плата КТ-331 со считывателем предназначена для считывания в компьютер кода электронной карты iButton (Touch Memory) оператора или администратора СУД Менуэт 2000, а также централизованной регистрации карт пользователей iButton.

Плата КТ-332 со считывателем предназначена для считывания в компьютер кода с электронных карт iButton и Priximity оператора или администратора СУД Менуэт 2000, а также централизованной регистрации карт пользователей.

Карты администратора, оператора или пользователя обеспечивают аутентификацию своих владельцев при входе соответственно на любой из АРМ'М или на режимную территорию. Примечание. Возможна комплектация поставки шлейфовой сетевой платы ШСП-3, объединяющей функции плат ШСП и КТ-33x.

Объект контроля системы управления доступом Менуэт 2000. В качестве объектов контроля в СУД Менуэт 2000 могут выступать отдельные территориально-разнесенные здания, несколько филиалов одного предприятия и т.д. Объединяющим признаком нескольких таких объектов контроля является единое административное их подчинение, а внутри одного объекта контроля - возможность соединения в единый шлейф (в виде выделенной двухпроводной линии) всех контроллеров Менуэт, управляющих доступом в помещения данного объекта. Функции системы управления доступом Менуэт 2000 по организации управления сетью замков и контроля доступа реализуются через единую компьютерную сеть предприятия, связывающую информационными магистралями свои территориально разнесенные филиалы или близко расположенные здания. Конкретные варианты воплощения таких информационных магистралей могут иметь разнообразное техническое решение (волоконно-оптический или коаксиальный кабель, радио- или телефонный канал связи, и т.д.). Но на рабочих станциях сети, предназначенных для использования в качестве автоматизированных рабочих мест СУД Менуэт 2000, должна быть загружена операционная система Windows 95. Каждый объект контроля со своей независимой сетью замков управляется и контролируется с АРМ'М, территориально расположенных на этом объекте контроля. Точно также возможно выполнение данных функций с любого АРМ'М, расположенного выше по иерархической структуре организации. Единственное ограничение (и то скорее организационного порядка) для удаленного доступа к сети замков - сообщения электронной проходной должны поступать операторам СУД Менуэт 2000 в реальном масштабе времени, поэтому обработка таких сообщений (административное реагирование на возможные нарушения) возможна только в пределах локального объекта контроля. Функция удаленного доступа к сети замков дает возможности скорее не управления этими замками (что при необходимости вовсе не исключается), а интересна именно доступом к оперативному информационному массиву, формируемому сетью управляемых замков: где находится тот или иной сотрудник соседнего здания или удаленного филиала; когда он пришел на работу сегодня; когда ушел с работы вчера; сколько часов отработал за неделю или месяц и т.д.

Режимы работы СУД Менуэт 2000. Система управления доступом Менуэт 2000 предполагает наличие постоянно функционирующей сети рабочих станций, в составе которой АРМ-ы'М имеют возможность реализовывать свои управляющие и контролирующие функции. Данный сетевой вариант функционирования СУД наиболее полно реализует все возможности системы, заложенные в нее при разработке. Локальный вариант функционирования СУД может иметь место в случае размещения сервера баз данных и сервера сети замков на одном компьютере (АРМ'М службы охраны). Выполнение управляющих и контролирующих функций при этом возможно лишь с этого одного компьютера. Поскольку матрицы доступа и расписания проходов для каждой двери, оснащенной контроллером Менуэт, хранятся помимо базы данных объекта контроля еще и в памяти этого контроллера, то система работоспособна и в отсутствие всяких управляющих компьютеров. Этот автономный вариант функционирования СУД устойчив даже к длительным перерывам в энергопитании, поскольку информация в контроллерах хранится в энергонезависимой памяти (включая и динамическую шкалу реального времени). При последующем включении питания никаких восстановительных мероприятий проводить не требуется и система управления доступам Менуэт 2000 продолжает функционировать в сетевом или локальном вариантах.

Защита от несанкционированного доступа к системе Менуэт 2000. Защита от несанкционированного доступа к управляющим и контролирующим функциям системы управления доступом Менуэт 2000 основывается на следующих положениях:

· Все обращения к сети замков оцениваются согласно базе данных регистрации, являющейся составной частью базы данных объекта контроля.

· БД регистрации регламентирует права по доступу как для каждого АРМ'М, так и для каждого оператора системы управления доступом. При этом права АРМ'М выше прав оператора.

· БД регистрации открыта для изменения только тем АРМ'М и операторам, которые имеют на это право. Первоначальный допуск к созданию и изменению БД регистрации имеет администратор безопасности на своем АРМ'М только с помощью карты администратора комплекса, который затем может предоставить такие права другим включаемым в СУД рабочим станциям (новым АРМ'М) и операторам этих станций.

· Каждый зарегистрированный АРМ'М и оператор имеет определенный набор полномочий по работе с СУД - от простого просмотра журналов до регистрации новых операторов. При входе пользователя в оболочку модуля Управляющий Центр с какого-либо АРМ'М и попытке соединения с объектом контроля оцениваются их права на такие попытки и при отсутствии оснований отклоняются.

· Работа каждого оператора системы протоколируется начиная с момента подключения его АРМ'М к базе данных объекта контроля и включает обязательную запись всех действий данного оператора по управлению системой. Возможности для какого-либо редактирования записей в любом из журналов системой не предоставляются.

База данных объекта контроля. Для каждого объекта контроля (офиса, отдельного здания, этажа здания и т.п.) на сервере сети или на одном из компьютеров одноранговой сети должна быть сформирована база данных объекта контроля. База данных (БД) создается в указанном администратором безопасности сетевом (или локальном - при установке комплекса на одном компьютере) каталоге при развертывании комплекса. В состав базы данных входят следующие папки (подкаталоги) и файлы:

1. DataBase - непосредственно БД, содержащая следующие файлы: Locks.dat (список замков, точнее - охраняемых помещений); Users.dat (список зарегистрированных пользователей); Posts.dat (список штатных должностей); Departs.dat (список подразделений); Ttab_00.dat - Ttab_15.dat (общие блоки расписаний для данного объекта контроля); Access_b.dat (матрица доступа, устанавливающая определенные взаимосвязи между субъектами списков замков, пользователей и расписаний).

2. Exchange - каталог, через который осуществляется обмен информацией между управляющей станцией и контроллерами замков данного объекта контроля.

3. Image - база данных для хранения фотографий сотрудников (например, 00000003.bmp - файл изображения третьего зарегистрированного с фотографией сотрудника).

4. Logs - каталог, содержащий файлы: Work.dat (журнал работы операторов); Test.dat (журнал тестирования замков); группу журналов проходов персонала (например, Pass0327.dat - журнал проходов за 27 марта); группу протоков работы сети замков (например, Prot0331.dat - протокол за 31 марта).

5. Map - список этажей объекта контроля с их наименованиями (Levels.dat) и карты самих этажей (например, 00000007.dat - план седьмого этажа).

6. Reg - список зарегистрированных рабочих станций, имеющих доступ к данной базе данных (Stations.dat) и список операторов этих станций с их полномочиями по управлению СУД Менуэт (Opers.dat).

7. Каталог с номером зарегистрированной станции содержит следующие файлы: Event.dat - буфер событий, поступающих от контроллеров замков; In.dat - файл для получения квитанций от контроллеров замков на выданные в них команды; Out.dat - файл для передачи команд на контроллеры замков; WorkBuf.dat - файл для временного хранения записей журнала работы операторов данной рабочей станции, если основной журнал работы данного объекта контроля занят другой программой. Внимание! С базой данных объекта контроля на запись в данный момент времени может работать только один оператор на какой-либо одной рабочей станции сети. Все остальные рабочие станции, зарегистрированные в базе данных объекта контроля для работы с ней, имеют возможность обращаться к этой базе данных только для чтения информации.

Журналы и протоколы. Система управления доступом Менуэт 2000 использует для фиксации и документирования всех событий по управлению СУД со стороны операторов и проходов сотрудников в охраняемые помещения систему журналов и протоколов.

Модуль Управляющий Центр поддерживает функцию анализа этих журналов, в которых фиксируются события, происходящие в СУД в течение определенного промежутка времени - с момента последней очистки журнала и до текущего момента. В журналы заносится информация о событиях, связанных с замками (и состоянием дверей), подключенными к СУД Менуэт. Если на сервере сети замков не запущен Менеджер сети замков системы Менуэт 2000 (или вообще - выключен компьютер), то данные по событиям с дверьми и замками накапливаются в памяти блоков электроники замков. После запуска Менеджера данные из памяти опрашиваемых контроллеров замков переписываются в журналы баз данных, откуда по запросу любого АРМ'М, допущенного к данной операции, переписываются в память этого АРМ'М для анализа допущенным к этой операции оператором. Объем памяти контроллеров замков позволяет фиксировать в ней до 2000 записей о различных событиях. СУД Менуэт 2000 поддерживает ведение следующих журналов:

журнал работы операторов;

журнал тестирования замков;

протокол работы сети замков;

журнал проходов.

Журналы построены по одинаковому принципу, и работа с ними включает один и тот же набор операций:

просмотр журнала;

очистка журнала;

сортировка и фильтрация записей;

создание отчетов.

Журнал прохода пользователей и протокол работы сети замков ведутся в оболочке особым образом - ввиду потенциальной возможности наличия в них большого количества записей, они представляют собой отдельные файлы за каждый рабочий день.

Управление сетью замков объекта контроля. Модуль Работа с сетью замков предназначен для дистанционного контроля и управления работой любого выбранного замка из текущего объекта контроля и предоставляет оператору СУД Менуэт 2000 возможности дистанционного управления исполнительными механизмами системы управления доступом - электромагнитными замками и электромеханическими замками и защелками. Предусмотрена возможность выдачи широкого спектра управляющих команд на контроллер замка, проведения тестирования работоспособности канала связи до контроллера замка (включая правильность настройки основных функций самого контроллера) и проверки установленного режима работы контроллера замка и состояния управляемой им двери (открыта - закрыта). Примечание. Процесс тестирования носит активный характер (не только производится пассивный опрос работоспособности систем, но и устраняются все доступные для исправления программными средствами их отклонения от нормы).

Редактирование планов помещений. Редактор планов помещений позволяет построить наглядную схематическую модель объекта контроля (отдельного его этажа) из основных элементов строительных конструкций, несущих в себе функцию доступа (в том числе - и потенциальную) в режимные помещения.

Основными элементами для построения плана выбраны следующие: стена; окно; дверь незащищенная; дверь защищенная; лестница. Используя набор таких элементов, можно построить план любого этажа здания. Число этажей - не более 2 16. Размеры поля для построения плана 200x224 элементов. Предусмотрена возможность изменения масштаба плана от 100% до 20% (с дискретностью 10 единиц). При установке масштаба 100% выводятся линии координатной сетки, облегчающие построение и редактирование планов. План помещений имеет вид группы файлов, каждый их которых соответствует одному из этажей плана, и располагается на том ПК, где находятся базы данных системы управления доступом. Процесс составления плана этажа объекта контроля не составляет особого труда и выполнен в интуитивно-понятном стиле: Выбор типа элемента для установки производится из ряда соответствующих пиктограмм в панели инструментов редактора планов. Перенос выбранного элемента на место и его установка осуществляется посредством левой кнопки мыши. Ориентация элементов устанавливается автоматически. Настройка элементов-дверей и элементов-надписей производится в соответствующих диалоговых окнах, автоматически раскрываемых при установке данных элементов в поле плана. Перемещая редактируемую часть поля по всей площади поля использованием вертикальных и горизонтальных полос прокрутки можно строить достаточно большие и сложные планы.

Модуль Регистрация. Модуль регистрации предназначен для регистрации в системе управления доступом Менуэт рабочих станций (АРМ ' М) и операторов рабочих станций, назначения им определенных полномочий по работе с СУД, архивации баз данных объекта контроля и, при необходимости, последующего их восстановления из архива.

Менеджер сети замков системы Менуэт 2000. Менеджер сети замков (МСЗ) предназначен для организации взаимодействия между АРМ-ами ' М, допущенными к управлению контроллерами замков, и управляемыми замками (контроллерами) данного объекта контроля, а также для регулярного съема информации о событиях по доступу, фиксируемых каждым контроллером, и переноса этой информации в общий журнал проходов. Он представляет собой отдельный модуль, запускаемый автоматически при загрузке Windows на сервере сети замков. МСЗ организует функционирование двух основных процессов. 1. Процесс дистанционного управления замками (с сетевого АРМ ' М, допущенного к выполнению данной операции) состоит в выдаче определенных команд в контроллеры замков и получении от них квитанций о результатах выполнения этих команд. Для этого МСЗ поочередно с периодом, установленным в настройках МСЗ, опрашивает в базе данных объекта контроля буферы команд (Out.dat) всех АРМ ' М, зарегистрированных в базе данных объекта контроля, на которую настроен МСЗ. При обнаружении там команды управления замками он забирает ее и через шлейфовую сетевую плату отправляет тому контроллеру, номер которого указан в служебной части команды. Получив ответ от контроллера о выполнении требуемых от него действий, менеджер сети замков переправляет эту квитанцию на тот АРМ ' М, который инициировал формирование команды. Примечание. При размещении базы данных объекта контроля и менеджера сети замков на общем компьютере период опроса замков, установленный в опциях МСЗ, в работе не используется, поскольку изменения содержимого файла (буфер команд) отслеживается операционной системой Windows и опрос буфера в этом случае происходит намного быстрее, чем минимально возможное его значение, доступное при настройке МСЗ (1 сек). 2. Второй процесс, генерируемый менеджером сети замков, состоит в постоянном опросе всех контроллеров замков текущего объекта контроля на предмет появления в их памяти новых событий, связанных с проходом сотрудников, и съеме с них этой информации. Опрос проводится по списку замков, находящемуся в базе данных объекта контроля, начиная с первой записи и заканчивая последней. Если какой-либо контроллер после n попыток обращения к нему менеджера сети замков не отвечает (где n - допустимая кратность сбоев замка, установленная в опциях настройки МСЗ), то он исключается из дальнейшего опроса с выводом об этом сообщения оператору того АРМ'М, на котором функционирует менеджер сети замков. Повторное включение этого контроллера в цикл опроса после устранения неполадок в его работе производится установкой флажка в квадратике поля "Замок" этого контроллера в окне Монитор сервера сети замков. Установка и снятие этого флажка производится ввиду ответственности данной операции только двойным щелчком левой кнопки мыши. Внимание. В виду того, что менеджер сети замков регулярно производит обращение к жесткому диску компьютера, на котором инсталлирован, то он может мешать проверке жесткого диска стандартными сервисными программами (например, ScanDisk). Рекомендуется отключать МСЗ на время проведения таких проверок.

Установка аппаратного обеспечения. Установка аппаратной части СУД Менуэт 2000 состоит из следующих этапов: 1. Установка плат КТ-33x в выбранные рабочие станции. Выбор рабочих станций, участвующих в развертывании комплекса, определяется на этапе заключения договора, в который включается необходимое число плат. Установку производите в соответствии с руководством по эксплуатации платы КТ-33x. 2. Установка шлейфовой сетевой платы (плат, если объектов контроля несколько) и подключение ее к информационному шлейфу контроллеров замков. Установку производите в соответствии с руководством по эксплуатации платы ШСП-3.

Настройка СУД Менуэт 2000 после инсталляции. Процесс настройки СУД Менуэт 2000 производится после установки аппаратной части системы (ШСП и плат КТ-33x) и инсталляции программного обеспечения на всех выбранных для работы в системе управления доступом сетевых компьютерах (АРМ СУД Менуэт 2000). Настройка комплекса начинается с создания базы данных объекта контроля на одной из рабочих станций сети, регистрации в этой БД всех АРМ'М и регистрации пользователей, допущенных к работе с системой в качестве операторов. Процесс настройки комплекса состоит из следующих этапов: 1. Запустите на одном из АРМ'М (лучше всего - на АРМ'М администратора безопасности) модуль Управляющий Центр, воспользовавшись для этого одной из карт администратора, и произведите его настройку на папку (локальную или сетевую), предназначенную для размещения базы данных объекта контроля. В этой папке при этом будет создана необходимая структура каталогов (папок нижнего уровня) для размещения базы данных объекта контроля - будет создан объект контроля. 2. Идентифицируйте в созданной БД свой АРМ'М, щелкнув для этого на пункте Идентификация в горизонтальном меню модуля Управляющий Центр. 3. Закройте модуль Управляющий Центр. 4. Запустите модуль Регистрация, воспользовавшись для этого одной из карт администратора, и настройте его на работу с созданной БД, выбрав для этого позицию горизонтального меню Настройка и щелкнув на папке с базой данных объекта контроля. Примечание. При первом запуске модуль Регистрация сразу предлагает выбрать папку для размещения базы данных объекта контроля и выводит для этого соответствующее окно. 5. Выберите в модуле Регистрация вкладку Рабочие места (при запуске модуля вкладка Рабочие места устанавливается автоматически). 6. Нажмите в модуле Регистрации кнопку (Добавить), что приведет к регистрации всех идентифицированных ранее рабочих станций (в данном случае - АРМ администратора безопасности) в каталог регистрации базы данных объекта контроля. После этого имя зарегистрированной станции появится в основном поле модуля Регистрация. 7. Назначьте определенные права регистрируемой станции (для АРМ'М администратора безопасности - полный доступ). 8. Выберите вкладку Операторы и зарегистрируйте себя с Вашей будущей личной картой (карты администратора лучше в реальной работе не использовать и применять ее только для создания нового объекта контроля при развертывании комплекса и в критических ситуациях - например, при появлении необходимости повторной переустановки комплекса). 9. Запустите Управляющий Центр, воспользовавшись для входа в него новой зарегистрированной картой. 10. Создайте базу данных замков объекта контроля. 11. Создайте планы помещений объекта контроля, где расположены управляемые замки, с помощью Редактора планов помещений. 12. Настройте Менеджер сети замков на сервере сети замков на сервер баз данных созданного объекта контроля. 13. Произведите предварительное тестирование (запустите только тест "Состояние линии связи") всех контроллеров замков с целью проверки работоспособности канала: АРМ'М - ШСП-3 -линия связи - контроллер Менуэт. 14. Заполните базы данных штатных должностей, подразделений, персонала, расписаний и сформируйте матрицы доступа в контроллерах замков. 15. Произведите полное тестирование всех контроллеров замков. 16. Зарегистрируйте все остальные рабочие станции, выбранные в качестве АРМ'М на созданном объекте контроля (см. пп. 1-9). Рекомендации по созданию конфигурации комплекса для инсталляции на разных АПРМ'М смотрите в разделе Типовая структура предприятия и система управления доступом Менуэт 2000. Примечание. Рекомендуется для всех АРМ'М СУД Менуэт 2000 в случае выбора места размещения базы данных объекта контроля на одном из сетевых ресурсов подключать его к АРМ'М в виде локального (в Windows данная операция называется "Подключить сетевой диск...").

Структура комплекса Комплекс. Менуэт 2000 состоит из четырех основных частей:

сервер сети замков;

сервер баз данных;

Управляющий Центр (рабочая станция);

модуль Регистрация.

Они могут быть установлены на 4-х различных компьютерах, объединенных локальной сетью. 1. Сервер сети замков. Это понятие подразумевает наличие на компьютере шлейфовой сетевой платы ШСП-3 (обслуживающей сеть замков), программы - менеджера сети замков, загруженного драйвера Mlock.vxd для работы программы-менеджера сети замков с сетевой платой и, соответственно, с замками. Сервер сети замков создается при установке комплекса выделением опции программы установки "Сервер сети замков". Для того, чтобы менеджер сети замков начал обслуживание шлейфа замков необходимо наличие базы данных. Она должна быть доступна с данного компьютера по сети. Менеджер сети замков загружается всегда при старте операционной системы и устанавливает свой значок в панели индикаторов рабочего стола Windows (рядом с таймером и переключателем раскладки клавиатуры). 2. Сервер баз данных. Это понятие подразумевает наличие каталога с базами данных Менуэт 2000 на компьютере, который должен быть доступен по сети для сервера сети замков и рабочих станций Менуэт 2000 (АРМ'М). Базы данных имеют собственный формат и контрольную сумму записей для каждой базы. 3. Управляющий центр. Это понятие подразумевает наличие на компьютере платы КТ-33x со считывателем кода электронных карт, программ Управляющего Центра (основной модуль, модуль Анализ протоколов и модуль Управление сетью замков). Каждая рабочая станция Менуэт 2000 идентифицируется в сети компонентов комплекса Менуэт 2000 уникальным номером ПЗУ на плате КТ-33x. Не должно быть двух станций с одинаковым номером ПЗУ. Полномочия рабочих станций, на которых инсталлирован модуль Управляющий Центр, и полномочия операторов этих станций - АРМ'М ранжированы и определяются при их регистрации. Создание "Объекта контроля" доступно лишь администратору комплекса. Под объектом контроля понимается совокупность: сервера баз данных (базы замков, персонала, регистрации, протоколы и журналы); шлейфа контроллеров замков, установленных на дверях режимной территории и подключенных к шлейфовой сетевой плате, установленной на сервере сети замков. Сразу после создания объекта контроля Вам необходимо проидентифицировать на нем свою рабочую станцию (из Управляющего Центра на АРМ'М путем выбора пункта основного меню "Идентификация"). Для настройки другой рабочей станции на уже созданный объект контроля необходимо выполнить на ней ту же процедуру - Создание объекта (указать тот же каталог для сервера баз данных) и идентифицировать этот АРМ'М на этом объекте. 4. Модуль Регистрация. Это программа, с помощью которой можно регистрировать: операторов ПАК Менуэт 2000 с их правами, которые будут работать с комплексом на объекте контроля; рабочие станции Менуэт 2000 - АРМ'М для их работы на объекте контроля. При входе в модуль Регистрация (первоначально его может запустить только администратор комплекса), Вам необходимо настроить модуль на работу с конкретным объектом контроля (который необходимо предварительно создать с помощью модуля Управляющий Центр на одной из рабочих станций). Настройка заключается в указании каталога с базами данных объекта контроля, который Вы выбрали для размещения сервера баз данных при создании объекта контроля из Управляющего Центра. Только после создания объекта контроля и регистрации в нем операторов Менуэт 2000 Вы сможете работать с базами данных объекта. А после настройки на объект контроля программы-менеджера сети замков на сервере сети замков, можно будет и управлять сетью замков объекта с рабочих станций Менуэт 2000, настроенных на тот же объект (список объектов для выбора/настройки расположен в виде окна ниспадающего списка в панели инструментов Управляющего Центра).

Типовая структура предприятия и система управления доступом Менуэт 2000. Практически в любом крупном предприятии можно выделить подразделения, отвечающие за организацию доступа на режимные объекты предприятия (или все предприятие целиком представляет такой объект). Несмотря на неодинаковость задач, стоящих перед ними в различных организациях и, соответственно, на возможные отклонения в названиях таких подразделений, можно все же попытаться выделить характерные звенья такой системы и предложить вариант установки системы управления доступом в такой типовой объект контроля. Установив такой типовой вариант, совсем несложно затем внести в него изменения, характерные для Вашей организации (расширить или сузить перечень подразделений, задействованных в управлении СУД Менуэт 2000, изменить для них уровень доступа к управляющим или контролирующим функциям системы и внести любые удобные для Вас изменения). Система управления доступом Менуэт 2000 обладает очень широким диапазоном настройки под нужды конкретного пользователя и предоставляет для этого достаточно большие возможности.

В типовую структуру предприятия включены следующие характерные подразделения:

Руководитель предприятия.

Администратор безопасности.

Служба охраны. Бюро пропусков.

Служба учета рабочего времени сотрудников.

В каждом подразделении должен быть выделен свой сетевой компьютер, играющий роль автоматизированного рабочего места СУД Менуэт 2000. Благодаря способности Windows поддерживать многозадачный режим никаких ограничений на использование такого АРМ'М в виде обычного сетевого компьютера не накладывается. В системе управления доступом Менуэт 2000 предусмотрены следующие полномочия по доступу для операторов АРМ'M и самих АРМ-ов'М к ресурсам системы (или любая их комбинация для обоих субъектов): Редактирование баз данных объекта. Редактирование планов помещений. Редактирование списков доступа (только для операторов). Анализ протоколов. Управление сетью замков. Настройка электронной проходной. Следует помнить, что права АРМ'М выше прав оператора и оператор с полным набором прав (администратор безопасности) при работе на каком-либо другом АРМ'М сможет реализовывать только те из своих прав, которые может предоставить ему этот АРМ'М.

Руководителю предприятия не стоит, наверное, заниматься управлением контроллерами замков и их тестированием, однако такие функции системы, как определение местонахождения сотрудника, их опоздания, задержки и т.п. будут ему весьма полезны. Поэтому для руководителя предприятия (и для его компьютера, подключенного к сети предприятия - АРМ'М РП) имеет смысл предоставить только функцию Работа с протоколами. И ограничится установкой при инсталляции комплекса на его АРМ'М РП только модуля Управляющий Центр.

Администратор безопасности является лицом, ответственным за организацию доступа на режимные объекты предприятия, следовательно - и за функционирование СУД Менуэт 2000. Он должен иметь доступ ко всем функциональным возможностям системы (техническую сторону работы системы можно вполне возложить на своего помощника, оставив себе идеологическое руководство функционированием СУД Менуэт 2000). На автоматизированном рабочем месте администратора безопасности (АРМ'М АБ) должны быть, следовательно, проинсталлированы все модули системы, за исключением сервера сети замков.

Служба охраны. Сотрудники данной службы выполняют постоянную работу по оперативному контролю за тем, чтобы все сотрудники предприятия имели доступ только в разрешенные им помещения и только в разрешенное время, реагируя в соответствии с установленным на предприятии порядком на возможные нарушения в этой области. АРМ'М службы охраны должен иметь Управляющий Центр системы Менуэт 2000 и предоставлять права операторам (работникам службы охраны): Работа с сетью замков. Работа с протоколами. В виду того, что АРМ'М СО должен быть включен постоянно, логично также базу данных объекта контроля (базы - если их несколько) размещать именно на нем. Предлагается и шлейф для управления сетью замков также подключить к данной рабочей станции, установив предварительно на ней шлейфовую сетевую плату, поэтому на ней следует проинсталлировать и модуль Сервер сети замков.

Бюро пропусков. Бюро пропусков непосредственно предоставляет (по решению администратора безопасности или других руководителей) сотрудникам предприятия права по территориальному и временному доступу на режимную территорию. АРМ'М БП и ее сотрудники должны иметь доступ к редактированию базы данных объекта контроля для назначения полномочий по доступу в режимные помещения новым сотрудникам и лишения таковых уволенных сотрудников.

Служба учета рабочего времени сотрудников. Это может быть отдел кадров, бухгалтерия, отдельно выделенная служба или соответствующий руководитель. На рабочей станции этой службы достаточно проинсталлировать Управляющий Центр, наделив оператора данного АРМ'М РВ только правами Работа с протоколами.

Краткое назначение модуля Регистрация. Модуль Регистрация предназначен для регистрации в системе управления доступом Менуэт 2000 рабочих станций (автоматизированных рабочих мест Менуэт 2000 - АРМ'М) и операторов рабочих станций, назначения им определенных полномочий по работе с СУД, архивации созданных или отредактированных баз данных, представления любой выборки из БД в виде текстового файла - отчета.

Запуск модуля Регистрация. Запуск модуля Регистрация осуществляется из группы программ Menuet2000. Щелкните на строке этой группы программ с именем Регистрация. После запуска модуля Регистрация для подтверждения полномочий оператора будет предложено коснуться картой считывателя. Первый запуск модуля Регистрация после инсталляции комплекса Менуэт 2000 возможен только с картой администратора комплекса. В дальнейшем запуск модуля будет доступен только тем операторам комплекса Менуэт 2000, которые зарегистрированы с правом редактирования списков доступа. После касания считывателя картой оператора с правами редактирования баз данных разворачивается окно Модуль Регистрация. Расположенный в правой части окна ряд кнопок имеет обычные для комплекса Менуэт 2000 значения (по направлению сверху вниз):

Добавить (добавить новую запись);

Изменить (редактировать выделенную запись/выделенные записи);

Удалить (удалить выделенную запись/выделенные записи);

Выделить все (выделить все записи);

Снять выделение (снять выделение со всех записей).

Настройка модуля Регистрация. Модуль регистрации должен быть настроен на тот каталог, в котором располагается база данных контролируемого объекта. Для работы с определенным контролируемым объектом выберите в главном меню модуля регистрации пункт Настройка. Для настройки модуля Регистрация:

1. В раскрывшемся окне Каталог баз данных контролируемого объекта на дереве папок выберите, однократно щелкнув на ней левой кнопкой мыши, ту, в которой расположен каталог базы данных уже созданного объекта (база данных объекта контроля создается модулем Управляющий Центр).

2. Нажмите кнопку ОК для выхода из окна Каталог баз данных контролируемого объекта с сохранением сделанных настроек.

3. Для выхода без сохранения нажмите кнопку Отмена, или воспользуйтесь стандартным для Windows приемом с помощью кнопки закрытия окна. Примечание. В случае размещения базы данных объекта контроля в одном из сетевых каталогов рекомендуется указывать не его сетевое имя, а сделать логический диск, на котором размещена БД, одним из своих дисков (операция в Windows называется "Подключить сетевой диск..." и обращаться с ним как с локальным.

Регистрация рабочих станций. Для регистрации новых рабочих станций, включаемых в систему Менуэт 2000:

1. Выберите в главном окне модуля регистрации имя закладки Рабочие места и нажмите кнопку Добавить. Регистрируемая рабочая станция должна быть предварительно идентифицирована на объекте (в выбранном каталоге баз данных контролируемого объекта. В поле "Имя станции" после этого должно появиться имя компьютера, под которым он зарегистрирован в сети).

2. Выделите строку с именем регистрируемой станции.

3. Нажмите кнопку Изменить.

4. В раскрывшемся окне Права доступа рабочей станции установите флажки напротив тех позиций списка прав доступа, которые желаете установить для регистрируемой рабочей станции. Примечание. Окно для установки флажка "Настройка электронной проходной" становится доступным после установки флажка в поле "Управление сетью замков".

5. Нажмите кнопку ОК. Рабочая станция с установленным уровнем прав доступа будет зарегистрирована, причем права операторов на ней всегда будут ниже уровня прав доступа самой станции.

Регистрация операторов рабочих станций. Для регистрации операторов рабочих станций:

1. Выберите в главном окне модуля Регистрация имя закладки Операторы и нажмите кнопку Добавить.

2. В раскрывшемся окне Параметры оператора заполните пустые поля. В поле "Ф.И.О." максимальное количество вводимых символов равно 50, включая пробелы.

3. Для ввода значений в поле "Код карты" активизируйте кнопку и коснитесь считывателя картой регистрируемого оператора.

4. Установите флажки напротив тех позиций списка прав доступа, которые желаете установить для регистрируемого оператора. Примечание. Окно для установки флажка "Настройка электронной проходной" становится доступным после установки флажка в поле "Управление сетью замков".

5. После ввода требуемых значений во все поля нажмите кнопку ОК. Новый оператор с установленным уровнем доступа будет зарегистрирован в базе данных регистрации.

Редактирование записей в базах данных. Редактирование записей в базах данных производится аналогично процессам Регистрация рабочих станций и Регистрация операторов рабочих станций. Для изменения каких-либо данных или прав по доступу зарегистрированного оператора (рабочей станции/рабочих станций) воспользуйтесь кнопкой Изменить в основном окне модуля Регистрация. Для удаления зарегистрированного оператора/операторов (рабочей станции/рабочих станций) используйте кнопку Удалить в основном окне модуля Регистрация.

Архивация баз данных. Для поддержания высокой надежности и работоспособности комплекса Менуэт 2000 предусмотрена возможность сохранения в архиве сформированных баз данных. Настоятельно рекомендуется после каждого изменения в БД производить их архивацию. В противном случае при любом аварийном завершении сеанса работы системы Менуэт 2000 (пропадание питания, случайный сбой в функционировании рабочей станции) мы имеем возможность столкнуться с проблемой открытия файлов баз данных, не закрытых корректно.

Настройка режима архивации баз данных. Настройка режима архивации баз данных заключается в указании папки для хранения архива баз данных и выбора состава сохраняемого информационного массива. Для настройки режима архивации выберите в основном меню модуля Регистрация в позиции Архивация пункт Настройка архивации. В развернувшемся окне Настройка архивации произведите процесс настройки. Для этого:

Страницы: 1, 2


© 2010 BANKS OF РЕФЕРАТ