Přístupový systém Výjezdní zasedání UISLednice, 23. – 26. 10. 2002 Bc. Martin Pokorný Sekce centrálních aplikací Vývojový tým Univerzitního informačního.

Slides:



Advertisements
Podobné prezentace
Bezpečný digitální podpis v praxi
Advertisements

™. ™ Zprovoznění zařízení a zahájení jejich řízení během několika minut.
Síťové prvky.
1IT PVY Klasifikace programového vybavení Ing. Jiří Šilhán.
Přednáška č. 3 Normalizace dat, Datová a funkční analýza
 Informací se data a vztahy mezi nimi stávají vhodnou interpretací pro uživatele, která odhaluje uspořádání, vztahy, tendence a trendy  Existuje celá.
Generální ředitelství cel Projekt ECR brána případová studie
Přednáška č. 5 Proces návrhu databáze
Operační systémy. OPERAČNÍ SYSTÉMY pomoc operátorovi, podpora vlastností reálného času, víceuživatelských a více úlohových systémů.
Metody zabezpečení IS „Úplná struktura informační koncepce (IK) “ § 5a novely zákona č. 365/2000 Sb., o informačních systémech veřejné správy (ISVS), provedené.
Přínosy a druhy počítačových sítí. Jednou z nejvýznamnějších technologií používaných v oblasti výpočetních systémů jsou již řadu let počítačové sítě.
Definování prostředí pro provozování aplikace dosud jsme řešili projekt v obecné rovině aplikace bude ovšem provozována v konkrétním technickém a programovém.
Základní registry veřejné správy
D ATOVÉ MODELY Ing. Jiří Šilhán. D ATABÁZOVÉ SYSTÉMY Patří vedle textových editorů a tabulkových kalkulátorů k nejrozšířenějším představitelům programového.
Auditorské postupy Činnosti před uzavřením smlouvy
Architektura databází Ing. Dagmar Vítková. Centrální architektura V této architektuře jsou data i SŘBD v centrálním počítači. Tato architektura je typická.
Informační strategie. řešíte otázku kde získat konkurenční výhodu hledáte jistotu při realizaci projektů ICT Nejste si jisti ekonomickou efektivností.
Operační systémy.
CZ.1.07/1.4.00/ VY_32_INOVACE_169_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.
Relační databáze.
Databázové systémy Architektury DBS.
17. března 2003 Univerzální přípojka – brána do IVS Miroslav Nováček Libor Neumann.
Informační systém pro řízení lidských zdrojů ve veřejné správě
Projekt realizace referenčního rozhraní Ing. Jan Pokorný Ministerstvo informatiky ČR ISSS, 5. dubna 2005.
Lokální počítačové sítě Novell Netware Ing. Zdeněk Votruba Technická fakulta ČZU Laboratoř výpočetních aplikací.
Analýza rizik Miroslav Čermák.
Dokumentace informačního systému
Ústředna Galaxy Počítačová technologie Rozsah od 0 do 512 zón
DATABÁZOVÉ SYSTÉMY. 2 DATABÁZOVÝ SYSTÉM SYSTÉM ŘÍZENÍ BÁZE DAT (SŘBD) PROGRAM KTERÝ ORGANIZUJE A UDRŽUJE NASHROMÁŽDĚNÉ INFORMACE DATABÁZOVÁ APLIKACE PROGRAM.
Realizační tým ICZ duben 2005
UČÍME V PROSTORU Elektrotechnika Název předmětu: Inteligentní budovy Název a ID tématu: Elektrická kontrola vstupu (EL48) Zpracoval(a): Ing. Jaromír Mazal.
Projekt: UČÍME SE V PROSTORU Oblast: Elektrotechnika
8 ZÓN 16 KLÁVESNIC 32 TYPŮ ZÓN 6 VÝSTUPŮ 10 UŽIVATELSKÝCH KÓDŮ 100 UDÁLOSTÍ V HISTORII DETEKTORY KLÁVESNICE G8.
Databázové modelování
Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.
ISSS IS HN/SS Softwarová architektura informačního systému hmotné nouze a sociálních služeb Jindřich Štěpánek
Global network of innovation Identity a Access Management v heterogenním prostředí Marta Vohnoutová 19. dubna 2015.
Miroslav Skokan IT Security Consultant
Počítačové sítě Terezie Gřundělová Historie Vznik a vývoj je spjat s rozvojem počítačů a výpočetní techniky První rozmach v padesátých letech.
Profesní čipové karty Mgr. Lada Hrůzová Vedoucí projektu Konference ISSS, 24. – 25. březen 2003, KC Aldis Hradec Králové.
IEC 61850: Soubor norem pro komunikaci v energetice
Inovace výuky a její implementace v oborech Fakulty bezpečnostního inženýrstvíCZ.1.07/2.2.00/ Se zvyšováním technologické a technické úrovně průmyslu.
Elektronické přístupové systémy. Od 125 kHz k 13,56 MHz = = Frekvence 125 kHz umožňuje používat kartu pouze jako identifikační číslo (občanský průkaz)
Základní problémy realizace eLearningového systému Roman Malo Ústav informatiky PEF MZLU v Brně.
ELEKTRONICKÉ ZABEZPEČOVACÍ SYSTÉMY. Název projektu: Nové ICT rozvíjí matematické a odborné kompetence Číslo projektu: CZ.1.07/1.5.00/ Název školy:
Tisk z UISu Výjezdní zasedání UISLednice, 23. – Jan Přichystal Sekce studijního systému Vývojový tým Univerzitního informačního systému Mendelova.
Sjednocení technologické platformy Policie ČR CZ.1.06/1.1.00/ Sjednocení technologické platformy Policie ČR CZ.1.06/1.1.00/ Projekt je.
ELEKTRONICKÉ ZABEZPEČOVACÍ SYSTÉMY. Název projektu: Nové ICT rozvíjí matematické a odborné kompetence Číslo projektu: CZ.1.07/1.5.00/ Název školy:
Kamerové systémy na území MČ Praha 11 1.Městský kamerový systém hl. města Prahy 2.Kamerový systém MČ Praha 11 3.Multifunkční dohledové centrum 4.Vzdálená.
Inteligentní budova. 2 © 2014 Honeywell International All Rights Reserved Kterou z nich chcete ?
Zahradnická fakulta v Lednici S4U – Seminář o Univerzitním informačním systému 23. – 25. dubna 2008 S 4 U – Seminář o Univerzitním informačním systému.
Operační program Vzdělávání pro konkurenceschopnost Název projektu: Inovace magisterského studijního programu Fakulty ekonomiky a managementu Registrační.
Elektromagnetická slučitelnost. Název projektu: Nové ICT rozvíjí matematické a odborné kompetence Číslo projektu: CZ.1.07/1.5.00/ Název školy:
Uvedení autoři, není-li uvedeno jinak, jsou autory tohoto výukového materiálu a všech jeho částí. Tento projekt je spolufinancován ESF a státním rozpočtem.
Kamerový systém Výjezdní zasedání UISLednice, 23. – Bc. Martin Pokorný Sekce centrálních aplikací Vývojový tým Univerzitního informačního.
SAFETY 2017 Význam a zásady fyzické bezpečnosti při ochraně (nejen) utajovaných informací. Hradec Králové duben
Vypracoval / Roman Málek
Univerzitní informační systém podpora hlavní činnosti univerzity
Úvodní slovo o sekci SJS
Vlastnosti souborů Jaroslava Černá.
PROJEKT: Hodnocení průmyslových rizik
Budování Integrovaného informačního systému Národního památkového ústavu Petr Volfík, NPÚ ÚP
Úvodní slovo o sekci studijního systému
Servisní aplikace přístupového systému
Právní systém Tomáš Klein Sekce jádra systému Vývojový tým Univerzitního informačního systému Mendelova zemědělská a lesnická univerzita v Brně Výjezdní.
Portál přístupového systému
Ekonomika malých a středních podniků
Prezentace univerzitního informačního systému
Sytémová integrace Ing. Jiří Šilhán.
Školící a docházkový systém s monitoringem
Transkript prezentace:

Přístupový systém Výjezdní zasedání UISLednice, 23. – Bc. Martin Pokorný Sekce centrálních aplikací Vývojový tým Univerzitního informačního systému Mendelova zemědělská a lesnická univerzita v Brně

2 Obsah  Fyzická bezpečnost  Fyzická bezpečnost v univerzitním prostředí  Systém jednotné identifikace  Systém jednotné identifikace MZLU v Brně  Vymezení přístupového systému  Přístupový systém MZLU v Brně  Koncepce prvků přístupového systému  Funkce přístupového systému  Softwarové řešení  Integrace přístupového systému do UIS  Technologické principy  Provoz přístupového systému  Vývoj přístupového systému  Dotazy Výjezdní zasedání UIS

3 Fyzická bezpečnost  Fyzická bezpečnost nabývá v soudobém rozvoji IS/IT stále většího významu  Základní úlohou je zajištění ochrany života a zdraví osob a majetku organizace  Požadavky organizací na úroveň zabezpečení se liší  Není možné zajistit maximální úroveň bezpečnosti, obvykle nehovoříme o systému bezpečném, nýbrž o systému spolehlivém  Proto je nezbytné  plánování bezpečnostních potřeb  určení spolehlivosti předpokládaných opatření  odhad rizika a stanovení pravděpodobnosti výskytu ohrožujících vlivů  analýza poměru nákladů a efektu  strategie, standardy a postupy  Vždy je třeba vycházet ze zákonem stanovených norem a z potřeb příslušné organizace Výjezdní zasedání UIS

4 Fyzická bezpečnost v univerzitním prostředí  Univerzitní prostředí se v požadavcích zajištění bezpečnosti příliš neliší od bezpečnostních potřeb podniků komerční sféry  Bezpečnostní potřeby v oblasti univerzitního IS vycházejí především z požadavku na zajištění integrity dat, řízení přístupu k systému, konzistence a také utajení  Zejména s příchodem nových informačních technologií a informačních systémů vzrůstají požadavky na zajištění fyzické bezpečnosti  Fyzická bezpečnost souvisí s uživatelským komfortem, například zavedení identifikačních karet Výjezdní zasedání UIS

5 Systém jednotné identifikace  Identifikaci můžeme chápat ve smyslu informace i ve smyslu procesu  Východiskem všech úvah je jednoznačná identifikace objektů v organizaci  Objektem nemusí být pouze osoba, ale i majetek nacházející se v organizaci  Každý předem vymezený objekt musí vlastnit prostředek k realizaci identifikace  Základním problémem je vyloučení možnosti přenositelnosti identifikačního prostředku  Není-li možné k autentifikaci použít biometrických systémů, je nutné přenositelnost řešit interními předpisy  Typickým identifikačním prostředkem je identifikační karta, která však přenositelnost umožňuje Výjezdní zasedání UIS

6 Systém jednotné identifikace MZLU I  MZLU v Brně zavedla systém jednotné identifikace založené na identifikačních kartách  Identifikační karty jsou v současné době prostředkem pouze pro identifikaci osob  Uživatelé evidovaní v UIS vlastní identifikační karty, které jsou rovněž evidované v databázi UIS a jedná se o vazbu reálný uživatel – identifikační karta  Reálný uživatel není ztotožňován s identifikační kartou, například oprávnění použití bodu jsou přidělována uživateli a nikoliv identifikační kartě, naopak zaznamenaný přístup na bod provedla identifikační karta a nemuselo se jednat o jejího vlastníka  Zvláštním případem je identifikace osob, které mají k univerzitě vztah dočasný a po určitou dobu je nutné tyto osoby identifikovat, jedná se o vazbu fiktivní uživatel – identifikační karta  V systému je nutné v tomto případě simulovat reálného uživatele, proto dochází k ztotožnění identifikační karty s fiktivním uživatelem a veškerá oprávnění přístupu jsou přidělována identifikační kartě  Tato identifikační karta je pak nazývána speciální identifikační kartou Výjezdní zasedání UIS

7 Systém jednotné identifikace MZLU II  Identifikační karty obsahují elektronický čip a jedná se o bezkontaktní princip čtení identifikační informace z média  V současné době se vyvíjí a integruje do UIS Identifikační systém MZLU v Brně  Identifikační systém se skládá z následujících subsystémů:  Přístupový systém  Kamerový systém  Elektronický zabezpečovací systém (EZS)  Elektronický protipožární systém (EPS)  Systém měřící a autoregulační techniky  Subsystémy je možné provozovat samostatně dle předem stanovených bezpečnostních potřeb  Interakcí uvedených subsystémů dochází k významnému zvýšení užitné hodnoty nejen z hlediska úrovně bezpečnosti a spolehlivosti, ale i z hlediska uživatelského komfortu Výjezdní zasedání UIS

8 Vymezení přístupového systému  Přístupový systém spolu s jeho aplikacemi zaujímá nezastupitelnou roli mezi subsystémy identifikačního systému  Přístupový systém umožňuje  řízení přístupu osob k majetku organizace na základě prostorové a časové restrikce  získávání informací o historii přístupu k přístupovým bodům  získávání informací o přítomnosti osob ve vymezených lokalitách  získávání informací o událostech na bodu  poskytování funkcí a dat ostatním subsystémům identifikačního systému  Aplikací, resp. modifikací, přístupového systému je například docházkový systém, který může nahradit tradiční docházkové knihy Výjezdní zasedání UIS

9 Přístupový systém MZLU v Brně I  Koncepce prvků přístupového systému MZLU v Brně  Terminál – stykové místo mezi systémem a uživatelem, uživatel k terminálu přikládá svoji identifikační kartu  Bod – základní jednotka tvořící přístupový systém, je definován aspoň jedním terminálem  Přístupový bod – rozšíření bodu, je určen pro překlenutí dvou oddělených prostorů, typicky dveřní prostor  Fyzický bod – představuje návaznost na hardwarové vybavení bodu, důležitou informací je počet terminálů tvořících fyzický bod  Logický bod – souhrn časových omezení přístupu k danému fyzickému bodu Výjezdní zasedání UIS

10 Přístupový systém MZLU v Brně II  Zóna – prostor, do kterého je možné vstoupit nebo jej opustit pomocí existujících přístupových bodů  Správce bodu – bod může mít jednoho nebo více správců, kteří mají oprávnění modifikovat oprávnění přístupu na bod  Pracoviště bodu – pracoviště MZLU v Brně, kterému daný bod podléhá  Atributy bodu – každý bod má své atributy, které se liší podle typu bodu – odlišné atributy pro bod fyzický nebo logický  Informace poskytované bodem – bod obsahuje informace o přidělených oprávněních, použití bodu, pokusech o neoprávněná použití bodu a o událostech na bodu Výjezdní zasedání UIS

11 Přístupový systém MZLU v Brně III  Funkce přístupového systému MZLU v Brně:  Správa bodů a zón (zakládání, modifikace, apod.)  Správa oprávnění použití bodů (prostorová a časová restrikce)  Získávání informací o oprávněných použití bodů  Získávání informací o pokusech o neoprávněná použití bodů  Získávání informací o událostech na bodu  Získávání informací o chodu systému  Poskytování dat z přístupového systému ostatním subsystémům identifikačního systému  Poskytování těchto dat i jiným systémům, např. pro docházkový systém, platební systém, aj. Výjezdní zasedání UIS

12 Přístupový systém MZLU v Brně IV  Softwarové řešení  Softwarová řešení přístupových systémů můžeme rozdělit na řešení lokální a integrovaná  Přístupový systém MZLU v Brně používá řešení integrované, protože není možné zajistit efektivní správu přístupových oprávnění centralizovaně prostřednictvím lokálního softwarového řešení  Podobně sledování chodu celého systému  Lokální softwarová řešení mají častější výskyt u přístupových systémů menšího rozsahu Výjezdní zasedání UIS

13 Přístupový systém MZLU v Brně V  Integrace přístupového systému do UIS umožňuje:  Využití centrální databáze UIS  Využití zavedeného systému jednotné identifikace  Decentralizaci správy přístupového systému  Použití jednotného právního systému  Jednotný vstup a prezentaci dat  Snadnou lokalizaci chyb  Možnost tvorby vlastního softwarového vybavení  Snadnou interakci s ostatními subsystémy identifikačního systému Výjezdní zasedání UIS

14 Přístupový systém MZLU v Brně VI  Technologické principy přístupového systému MZLU v Brně  Přístupový systém MZLU v Brně je do jisté míry autonomním systémem, který může i při výpadku UIS či výpadku elektrického napájení zajišťovat svoji činnost nezávisle  Tato možnost existuje díky použití tzv. datových koncentrátorů, což jsou zařízení uchovávající definice terminálů, přidělená oprávnění přístupu na terminály, dočasně uchovávající záznamy o uskutečněných přístupech na terminály i zaznamenané události na bodech  Přívod elektrického proudu je zajištěn prostřednictvím nezávislých elektrických zdrojů, které napájí jak obvod terminálů, tak obvod zámků a současně samotný datový koncentrátor  I při dlouhodobějším výpadku elektrického napájení jsou tyto zdroje schopny celý systém udržet několik hodin v provozu Výjezdní zasedání UIS

15 Přístupový systém MZLU v Brně VII  Datové koncentrátory spolu s terminály, zdroji elektrického napájení, různými čidly a prostředky pro zamezení přístupu tvoří hardwarové vybavení přístupového systému  Spojení mezi datovými koncentrátory a terminály jsou nejčastěji realizována přes sériové rozhraní RS 485  Spojení mezi softwarovým vybavením přístupového systému a datovými koncentrátory obvykle využívají místní počítačové sítě (Ethernet), může se však jednat i o sériové rozhraní RS 232 nebo datový koncentrátor může existovat v provedení interní slotové karty  Mezi běžné prostředky pro zamezení přístupu patří dveřní zámky (i reverzní), elektromagnetické zámky pro železné dveřní konstrukce, turnikety, vjezdové závory, atd.  Nejčastěji používanými čidly jsou čidla detekce dlouho otevřených dveří a čidla detekce výpadku napětí na obvodu dveřního zámku Výjezdní zasedání UIS

16 Přístupový systém MZLU v Brně VIII  S datovým koncentrátorem komunikuje jádro přístupového systému, které je integrováno do UIS  Jádro získává data z centrální databáze UIS, kterou spravují uživatelé prostřednictvím aplikací UIS (např. přidělená oprávnění přístupu), současně tuto databázi také naplňuje daty získanými z datových koncentrátorů (např. uskutečněné přístupy na terminály)  Jádro taktéž provádí transformaci dat z logické úrovně bodů, které používají aplikace UIS, do fyzické úrovně terminálů používaných v hardwarové vrstvě Výjezdní zasedání UIS

17 Přístupový systém MZLU v Brně IX Výjezdní zasedání UIS  Základní rozvrstvení přístupového systému MZLU v Brně Aplikace UIS Databáze UIS Jádro PS Hardwarové vybavení PS

18 Přístupový systém MZLU v Brně X  Znázornění vybraných vztahů na úrovni hardwarového vybavení Výjezdní zasedání UIS Datový koncentrátor T1T3T2 Bod ABod B

19 Přístupový systém MZLU v Brně XI Obrazové ukázky Výjezdní zasedání UIS

20 Přístupový systém MZLU v Brně XII Datový koncentrátor  Typ M3ET2  Ethernet Výjezdní zasedání UIS

21 Přístupový systém MZLU v Brně XIII Datový koncentrátor  Typ BOX2  Ethernet Výjezdní zasedání UIS

22 Přístupový systém MZLU v Brně XIV Datový koncentrátor  Typ BOX2  Ethernet Výjezdní zasedání UIS

23 Přístupový systém MZLU v Brně XV Datový koncentrátor  Typ MOD 3.1  RS 232 Výjezdní zasedání UIS

24 Přístupový systém MZLU v Brně XVI Přístupový terminál  Typ NetBox62 Výjezdní zasedání UIS

25 Přístupový systém MZLU v Brně XVII Časovací zařízení  RS 232 Výjezdní zasedání UIS

26 Přístupový systém MZLU v Brně XVIII Instalace  Budova E – hl. vchod Výjezdní zasedání UIS

27 Přístupový systém MZLU v Brně XIX Instalace  Budova E – hl. vchod Výjezdní zasedání UIS

28 Přístupový systém MZLU v Brně XX Instalace  Budova E – hl. vchod Výjezdní zasedání UIS

29 Přístupový systém MZLU v Brně XXI Instalace  Učebna C01, C02 (katedra) Výjezdní zasedání UIS

30 Přístupový systém MZLU v Brně XXII  Provoz přístupového systému  Správa přístupového systému MZLU v Brně je decentralizovaná, ke každému bodu je určeno pracoviště a skupina správců, která má oprávnění modifikovat přístupová oprávnění na bod  Tvorba nových bodů a zón, včetně určení hodnot jejich atributů, je v současné době pod správou Vývojového týmu UIS, do budoucna je předpokládáno přenesení této aktivity na předem určené správce  Získávání informací o přístupech na body, včetně přítomnosti osob v zónách, je omezené podle právního systému UIS  Získávání informací o událostech na bodech bude dostupné pro vymezené správce  Informace o chodu systému jsou dostupné pouze Vývojovému týmu UIS Výjezdní zasedání UIS

31 Přístupový systém MZLU v Brně XXIII  V současné době je příst. systém provozován na těchto bodech:  Budova E – hlavní vchod  Děkanát PEF  Učebna A414, Učebna A416  Učebna C01 – katedra, učebna C02 – katedra  V nejbližší době budou integrovány následující body:  Učebna A01 – katedra  Strážnice – vjezdové závory, strážnice – vjezdová brána, strážnice – vchod pro pěší  Učebna C23, učebna A24  Vstup do informačního centra  Hlavní vchod budovy J  Lednice – hlavní vchod, Lednice – děkanát, Lednice – zadní vchod, Lednice – skleník  Pracovny AIS na budově E Výjezdní zasedání UIS

32 Přístupový systém MZLU v Brně XXIV  Vývoj přístupového systému  Vývoj distribuovaného systému pro vzdálený běh, například nasazení přístupového systému v Lednici  Vývoj upozorňovacího subsystému sloužícího ke včasnému informování strážnice v případě narušení bodu (dlouho otevřené dveře, přerušení napájení zámků apod.)  Překrytí zón  Zakomponování docházkového systému Výjezdní zasedání UIS

33 Dotazy ? Výjezdní zasedání UIS