Czym są otwarte standardy i dlaczego są one tak ważne? Nad tym pytaniem nie trzeba długo się zastanawiać. Wystarczy zwrócić uwagę na świat IT, na przykład na takie jego elementy jak IP, TCP, WWW, ODF, PDF czy PNG. Genezy ich powstania należałoby dopatrywać się w nieustannej chęci standaryzowania wymiany lub przechowywania informacji, a przede wszystkim w chęci uniezależnienia się od konkretnego dostawcy.
Obecnie świat zabezpieczeń technicznych należy rozpatrywać jako część świata IT, ponieważ urządzenia wchodzące w skład dzisiejszych systemów kontroli dostępu (KD), telewizji dozorowej (CCTV) czy też sygnalizacji włamania i napadu (SSWiN) bazują na takich samych lub podobnych rozwiązaniach. Wymieniają one informacje między sobą na takich samych zasadach jak komputery w naszych biurach, dlatego powinny być co najmniej tak samo zabezpieczone.
System kontroli dostępu AEOS został zaprojektowany tak, aby móc pracować jako część wspomnianego świata IT. Położono nacisk zarówno na bezpieczeństwo samej platformy, jak i na jej otwartość. Dzięki temu oferuje ona szereg możliwości wymiany informacji ze światem zewnętrznym, chociażby poprzez wykorzystanie standardowych rozwiązań, takich jak ODBC, Webservice, Bacnet, ONVIF, OSDP, Wiegand, TCP/IP.
Rys. 1. Integracja AEOS – Schindler
Otwartość systemu kontroli dostępu na integrację jest niezwykle ważna wszędzie tam, gdzie liczą się bardziej złożone funkcje niż tylko otwarcie drzwi po przyłożeniu karty do czytnika. Coraz częściej użytkownicy poszukują rozwiązań zwiększających efektywność pracy systemu, chociażby przez automatyzację procesów zarządzania uprawnieniami czy wydawania kart dostępu. Tę funkcję można osiągnąć poprzez połączenie systemu kadrowego z systemem kontroli dostępu. Taka integracja umożliwia automatyczne dodanie do systemu KD nowo zatrudnionego pracownika, jak również odebranie uprawnień dostępowych osobom zwalnianym z pracy. Zsynchronizowanie nazwy działu, w którym pracuje dana osoba, z uprawnieniami w systemie KD powoduje, że osobie tej zostaną automatycznie nadane odpowiednie uprawnienia do poruszania się po budynku.
Analizując rynek nieruchomości o charakterze użytkowym, a w szczególności wymagania inwestorów dotyczące systemów zabezpieczeń technicznych, możemy zauważyć, że nacisk kładziony jest nie tylko na szeroko rozumiane bezpieczeństwo, lecz również – w równym stopniu – na wszelkiego rodzaju integracje zwiększające komfort pracy osób przebywających w danym budynku.
Jedną z pożądanych funkcji jest wymiana danych z systemem windowym. Jeszcze do niedawna sterowanie windami przez system bezpieczeństwa odbywało się za pomocą przekaźników. To proste rozwiązanie było uzasadnione ekonomicznie w przypadku budynku z małą liczbą pięter i wind. Nowo budowane biurowce mają kilkadziesiąt pięter oraz kilkadziesiąt wind. W takim przypadku możliwa jest jedynie protokolarna wymiana danych. AEOS integruje się z systemami windowymi największych dostawców, takimi jak Schindler i Kone, dzięki czemu możliwa jest realizacja złożonych algorytmów sterowania windami. Możliwe jest na przykład wskazanie ogólnie dostępnego pietra, gdzie mieści się recepcja, zróżnicowanie dostępu do poszczególnych pięter i holi windowych czy też określenie możliwości otwarcia przednich czy tylnych drzwi windy. Można także stworzyć różne warunki komunikacyjne dla VIP-ów. AEOS umożliwia integrację z systemami windowymi na poziomie zarówno bazy danych, jak i samego kontrolera AP7803. To drugie rozwiązanie umożliwia realizowanie wszystkich funkcji nawet w przypadku braku dostępu do serwera systemu kontroli dostępu. Takie rozwiązanie niewątpliwie zwiększa bezpieczeństwo użytkowników systemu.
Kolejną z możliwości oferowanych przez system AEOS jest wymiana danych z systemem BMS poprzez protokół BACnet IP. Dzięki niej mogą być realizowane algorytmy automatycznego sterowania systemem HVAC czy też oświetlenia w inteligentnych budynkach. Możliwe jest np. automatyczne wyłączenie oświetlenia po opuszczeniu danej strefy przez ostatnią osobę, jak również ustawienie odpowiedniej temperatury w pokoju, gdy dana osoba wchodzi do budynku.
Rys. 2. Integracja AEOS – Kone
W nowoczesnych całościowych systemach bezpieczeństwa systemy składowe nie są od siebie odizolowane. W przypadku odizolowania dane gromadzone przez systemy KD i CCTV są niespójne, a ewentualna zgodność dotyczy tylko czasu, który i tak w wielu przypadkach nie jest taki sam w obu systemach. Taka niefortunna kombinacja kończy się najczęściej tym, że nie można odszukać właściwego nagrania z systemu CCTV, skorelowanego z konkretnym zdarzeniem w systemie KD. Sposobem na rozwiązanie problemów jest integracja AEOS-a z systemem VMS, np. Milestone, Guetenbruck czy Hikvision. Dzięki takiemu połączeniu nagrania są powiązane ze zdarzeniami z AEOS-a. Znalezienie materiału wizyjnego, na przykład dotyczącego użycia karty przez daną osobę lub sforsowania przejścia, nie stanowi więc problemu. Integracja jest dwustronna. Oznacza to, że możliwe jest sterowanie systemem kontroli dostępu, w tym otwarcie drzwi lub ich stałe zablokowanie, bezpośrednio z poziomu aplikacji operatora systemu CCTV.
Rozwój biometrii w ostatnich latach przyczynił się do wzrostu zainteresowania tą formą identyfikacji i weryfikacji tożsamości osób wchodzących do stref. Jeszcze kilka lat temu systemy biometryczne były zbyt wolne i nie dość dokładne, aby można było używać ich np. przy wejściu głównym. Platforma AEOS może być zintegrowana z produktami co najmniej trzech globalnych dostawców profesjonalnych rozwiązań biometrycznych – firm IDEMIA, Suprema oraz TBS. Integracja ta polega na wymianie danych dotyczących użytkowników zarejestrowanych w systemie biometrycznym, jak również na przeprowadzeniu rejestracji bezpośrednio z poziomu aplikacji AEOS, co jest bardzo wygodne.
Wszędzie tam, gdzie trzeba zastosować jednocześnie elektroniczną kontrolę dostępu i klucze mechaniczne, zachodzi konieczność zarządzania uprawnieniami umożliwiającymi pobieranie kluczy przez odpowiednie osoby. Jest ono możliwe dzięki integracji systemu KD z depozytorami kluczy. Oprogramowanie AEOS daje użytkownikom możliwość zarządzania kluczami za pomocą jednej aplikacji. Umożliwia również realizację złożonych procedur. Na przykład system może uniemożliwić wyjście z budynku osobie, która nie zwróciła pobranego wcześniej klucza przez włożenie go do depozytora.
Rys. 3. Wykorzystanie trybu end-to-end w systemie AEOS
Powyższe przykłady to tylko część możliwości, jakie daje platforma AEOS. Z mojego doświadczenia wynika, że coraz częściej klienci chcą, żeby system kontroli dostępu był przystosowany do integracji z systemami firm trzecich, a przede wszystkim żeby zapewniał bezpieczną wymianę danych cyfrowych. W związku z tym AEOS wykorzystuje otwarte standardy szyfrowania danych, takie jak AES czy TLS.
AEOS oferuje swoim klientom również unikalną możliwość szyfrowania w trybie end-to-end zapewniającym pełne bezpieczeństwo danych – od karty po kontroler, serwer, bazę danych i aplikację sieciową. W trybie end-to-end klucze szyfrujące są przechowywane na kontrolerze w bezpiecznym module SAM (ang. Secure Access Module). W tym samym miejscu przechowywane są również certyfikaty uwierzytelniające, które umożliwiają podłączenie do systemu tylko certyfikowanych i sprawdzonych urządzeń. Powyższe cechy pozwalają stwierdzić, że AEOS jest bezpieczną i otwartą na integrację platformą bezpieczeństwa.
Błażej Ożga
Nedap Security Management