Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Přístupový systém Výjezdní zasedání UISLednice, 23. – 26. 10. 2002 Bc. Martin Pokorný Sekce centrálních aplikací Vývojový tým Univerzitního informačního.

ZveřejnilRadim Vacek

Podobné prezentace

Prezentace na téma: "Přístupový systém Výjezdní zasedání UISLednice, 23. – 26. 10. 2002 Bc. Martin Pokorný Sekce centrálních aplikací Vývojový tým Univerzitního informačního."— Transkript prezentace:

1 Přístupový systém Výjezdní zasedání UISLednice, 23. – 26. 10. 2002 Bc. Martin Pokorný Sekce centrálních aplikací Vývojový tým Univerzitního informačního systému Mendelova zemědělská a lesnická univerzita v Brně

2 2 Obsah  Fyzická bezpečnost  Fyzická bezpečnost v univerzitním prostředí  Systém jednotné identifikace  Systém jednotné identifikace MZLU v Brně  Vymezení přístupového systému  Přístupový systém MZLU v Brně  Koncepce prvků přístupového systému  Funkce přístupového systému  Softwarové řešení  Integrace přístupového systému do UIS  Technologické principy  Provoz přístupového systému  Vývoj přístupového systému  Dotazy Výjezdní zasedání UIS

3 3 Fyzická bezpečnost  Fyzická bezpečnost nabývá v soudobém rozvoji IS/IT stále většího významu  Základní úlohou je zajištění ochrany života a zdraví osob a majetku organizace  Požadavky organizací na úroveň zabezpečení se liší  Není možné zajistit maximální úroveň bezpečnosti, obvykle nehovoříme o systému bezpečném, nýbrž o systému spolehlivém  Proto je nezbytné  plánování bezpečnostních potřeb  určení spolehlivosti předpokládaných opatření  odhad rizika a stanovení pravděpodobnosti výskytu ohrožujících vlivů  analýza poměru nákladů a efektu  strategie, standardy a postupy  Vždy je třeba vycházet ze zákonem stanovených norem a z potřeb příslušné organizace Výjezdní zasedání UIS

4 4 Fyzická bezpečnost v univerzitním prostředí  Univerzitní prostředí se v požadavcích zajištění bezpečnosti příliš neliší od bezpečnostních potřeb podniků komerční sféry  Bezpečnostní potřeby v oblasti univerzitního IS vycházejí především z požadavku na zajištění integrity dat, řízení přístupu k systému, konzistence a také utajení  Zejména s příchodem nových informačních technologií a informačních systémů vzrůstají požadavky na zajištění fyzické bezpečnosti  Fyzická bezpečnost souvisí s uživatelským komfortem, například zavedení identifikačních karet Výjezdní zasedání UIS

5 5 Systém jednotné identifikace  Identifikaci můžeme chápat ve smyslu informace i ve smyslu procesu  Východiskem všech úvah je jednoznačná identifikace objektů v organizaci  Objektem nemusí být pouze osoba, ale i majetek nacházející se v organizaci  Každý předem vymezený objekt musí vlastnit prostředek k realizaci identifikace  Základním problémem je vyloučení možnosti přenositelnosti identifikačního prostředku  Není-li možné k autentifikaci použít biometrických systémů, je nutné přenositelnost řešit interními předpisy  Typickým identifikačním prostředkem je identifikační karta, která však přenositelnost umožňuje Výjezdní zasedání UIS

6 6 Systém jednotné identifikace MZLU I  MZLU v Brně zavedla systém jednotné identifikace založené na identifikačních kartách  Identifikační karty jsou v současné době prostředkem pouze pro identifikaci osob  Uživatelé evidovaní v UIS vlastní identifikační karty, které jsou rovněž evidované v databázi UIS a jedná se o vazbu reálný uživatel – identifikační karta  Reálný uživatel není ztotožňován s identifikační kartou, například oprávnění použití bodu jsou přidělována uživateli a nikoliv identifikační kartě, naopak zaznamenaný přístup na bod provedla identifikační karta a nemuselo se jednat o jejího vlastníka  Zvláštním případem je identifikace osob, které mají k univerzitě vztah dočasný a po určitou dobu je nutné tyto osoby identifikovat, jedná se o vazbu fiktivní uživatel – identifikační karta  V systému je nutné v tomto případě simulovat reálného uživatele, proto dochází k ztotožnění identifikační karty s fiktivním uživatelem a veškerá oprávnění přístupu jsou přidělována identifikační kartě  Tato identifikační karta je pak nazývána speciální identifikační kartou Výjezdní zasedání UIS

7 7 Systém jednotné identifikace MZLU II  Identifikační karty obsahují elektronický čip a jedná se o bezkontaktní princip čtení identifikační informace z média  V současné době se vyvíjí a integruje do UIS Identifikační systém MZLU v Brně  Identifikační systém se skládá z následujících subsystémů:  Přístupový systém  Kamerový systém  Elektronický zabezpečovací systém (EZS)  Elektronický protipožární systém (EPS)  Systém měřící a autoregulační techniky  Subsystémy je možné provozovat samostatně dle předem stanovených bezpečnostních potřeb  Interakcí uvedených subsystémů dochází k významnému zvýšení užitné hodnoty nejen z hlediska úrovně bezpečnosti a spolehlivosti, ale i z hlediska uživatelského komfortu Výjezdní zasedání UIS

8 8 Vymezení přístupového systému  Přístupový systém spolu s jeho aplikacemi zaujímá nezastupitelnou roli mezi subsystémy identifikačního systému  Přístupový systém umožňuje  řízení přístupu osob k majetku organizace na základě prostorové a časové restrikce  získávání informací o historii přístupu k přístupovým bodům  získávání informací o přítomnosti osob ve vymezených lokalitách  získávání informací o událostech na bodu  poskytování funkcí a dat ostatním subsystémům identifikačního systému  Aplikací, resp. modifikací, přístupového systému je například docházkový systém, který může nahradit tradiční docházkové knihy Výjezdní zasedání UIS

9 9 Přístupový systém MZLU v Brně I  Koncepce prvků přístupového systému MZLU v Brně  Terminál – stykové místo mezi systémem a uživatelem, uživatel k terminálu přikládá svoji identifikační kartu  Bod – základní jednotka tvořící přístupový systém, je definován aspoň jedním terminálem  Přístupový bod – rozšíření bodu, je určen pro překlenutí dvou oddělených prostorů, typicky dveřní prostor  Fyzický bod – představuje návaznost na hardwarové vybavení bodu, důležitou informací je počet terminálů tvořících fyzický bod  Logický bod – souhrn časových omezení přístupu k danému fyzickému bodu Výjezdní zasedání UIS

10 10 Přístupový systém MZLU v Brně II  Zóna – prostor, do kterého je možné vstoupit nebo jej opustit pomocí existujících přístupových bodů  Správce bodu – bod může mít jednoho nebo více správců, kteří mají oprávnění modifikovat oprávnění přístupu na bod  Pracoviště bodu – pracoviště MZLU v Brně, kterému daný bod podléhá  Atributy bodu – každý bod má své atributy, které se liší podle typu bodu – odlišné atributy pro bod fyzický nebo logický  Informace poskytované bodem – bod obsahuje informace o přidělených oprávněních, použití bodu, pokusech o neoprávněná použití bodu a o událostech na bodu Výjezdní zasedání UIS

11 11 Přístupový systém MZLU v Brně III  Funkce přístupového systému MZLU v Brně:  Správa bodů a zón (zakládání, modifikace, apod.)  Správa oprávnění použití bodů (prostorová a časová restrikce)  Získávání informací o oprávněných použití bodů  Získávání informací o pokusech o neoprávněná použití bodů  Získávání informací o událostech na bodu  Získávání informací o chodu systému  Poskytování dat z přístupového systému ostatním subsystémům identifikačního systému  Poskytování těchto dat i jiným systémům, např. pro docházkový systém, platební systém, aj. Výjezdní zasedání UIS

12 12 Přístupový systém MZLU v Brně IV  Softwarové řešení  Softwarová řešení přístupových systémů můžeme rozdělit na řešení lokální a integrovaná  Přístupový systém MZLU v Brně používá řešení integrované, protože není možné zajistit efektivní správu přístupových oprávnění centralizovaně prostřednictvím lokálního softwarového řešení  Podobně sledování chodu celého systému  Lokální softwarová řešení mají častější výskyt u přístupových systémů menšího rozsahu Výjezdní zasedání UIS

13 13 Přístupový systém MZLU v Brně V  Integrace přístupového systému do UIS umožňuje:  Využití centrální databáze UIS  Využití zavedeného systému jednotné identifikace  Decentralizaci správy přístupového systému  Použití jednotného právního systému  Jednotný vstup a prezentaci dat  Snadnou lokalizaci chyb  Možnost tvorby vlastního softwarového vybavení  Snadnou interakci s ostatními subsystémy identifikačního systému Výjezdní zasedání UIS

14 14 Přístupový systém MZLU v Brně VI  Technologické principy přístupového systému MZLU v Brně  Přístupový systém MZLU v Brně je do jisté míry autonomním systémem, který může i při výpadku UIS či výpadku elektrického napájení zajišťovat svoji činnost nezávisle  Tato možnost existuje díky použití tzv. datových koncentrátorů, což jsou zařízení uchovávající definice terminálů, přidělená oprávnění přístupu na terminály, dočasně uchovávající záznamy o uskutečněných přístupech na terminály i zaznamenané události na bodech  Přívod elektrického proudu je zajištěn prostřednictvím nezávislých elektrických zdrojů, které napájí jak obvod terminálů, tak obvod zámků a současně samotný datový koncentrátor  I při dlouhodobějším výpadku elektrického napájení jsou tyto zdroje schopny celý systém udržet několik hodin v provozu Výjezdní zasedání UIS

15 15 Přístupový systém MZLU v Brně VII  Datové koncentrátory spolu s terminály, zdroji elektrického napájení, různými čidly a prostředky pro zamezení přístupu tvoří hardwarové vybavení přístupového systému  Spojení mezi datovými koncentrátory a terminály jsou nejčastěji realizována přes sériové rozhraní RS 485  Spojení mezi softwarovým vybavením přístupového systému a datovými koncentrátory obvykle využívají místní počítačové sítě (Ethernet), může se však jednat i o sériové rozhraní RS 232 nebo datový koncentrátor může existovat v provedení interní slotové karty  Mezi běžné prostředky pro zamezení přístupu patří dveřní zámky (i reverzní), elektromagnetické zámky pro železné dveřní konstrukce, turnikety, vjezdové závory, atd.  Nejčastěji používanými čidly jsou čidla detekce dlouho otevřených dveří a čidla detekce výpadku napětí na obvodu dveřního zámku Výjezdní zasedání UIS

16 16 Přístupový systém MZLU v Brně VIII  S datovým koncentrátorem komunikuje jádro přístupového systému, které je integrováno do UIS  Jádro získává data z centrální databáze UIS, kterou spravují uživatelé prostřednictvím aplikací UIS (např. přidělená oprávnění přístupu), současně tuto databázi také naplňuje daty získanými z datových koncentrátorů (např. uskutečněné přístupy na terminály)  Jádro taktéž provádí transformaci dat z logické úrovně bodů, které používají aplikace UIS, do fyzické úrovně terminálů používaných v hardwarové vrstvě Výjezdní zasedání UIS

17 17 Přístupový systém MZLU v Brně IX Výjezdní zasedání UIS  Základní rozvrstvení přístupového systému MZLU v Brně Aplikace UIS Databáze UIS Jádro PS Hardwarové vybavení PS

18 18 Přístupový systém MZLU v Brně X  Znázornění vybraných vztahů na úrovni hardwarového vybavení Výjezdní zasedání UIS Datový koncentrátor T1T3T2 Bod ABod B

19 19 Přístupový systém MZLU v Brně XI Obrazové ukázky Výjezdní zasedání UIS

20 20 Přístupový systém MZLU v Brně XII Datový koncentrátor  Typ M3ET2  Ethernet Výjezdní zasedání UIS

21 21 Přístupový systém MZLU v Brně XIII Datový koncentrátor  Typ BOX2  Ethernet Výjezdní zasedání UIS

22 22 Přístupový systém MZLU v Brně XIV Datový koncentrátor  Typ BOX2  Ethernet Výjezdní zasedání UIS

23 23 Přístupový systém MZLU v Brně XV Datový koncentrátor  Typ MOD 3.1  RS 232 Výjezdní zasedání UIS

24 24 Přístupový systém MZLU v Brně XVI Přístupový terminál  Typ NetBox62 Výjezdní zasedání UIS

25 25 Přístupový systém MZLU v Brně XVII Časovací zařízení  RS 232 Výjezdní zasedání UIS

26 26 Přístupový systém MZLU v Brně XVIII Instalace  Budova E – hl. vchod Výjezdní zasedání UIS

27 27 Přístupový systém MZLU v Brně XIX Instalace  Budova E – hl. vchod Výjezdní zasedání UIS

28 28 Přístupový systém MZLU v Brně XX Instalace  Budova E – hl. vchod Výjezdní zasedání UIS

29 29 Přístupový systém MZLU v Brně XXI Instalace  Učebna C01, C02 (katedra) Výjezdní zasedání UIS

30 30 Přístupový systém MZLU v Brně XXII  Provoz přístupového systému  Správa přístupového systému MZLU v Brně je decentralizovaná, ke každému bodu je určeno pracoviště a skupina správců, která má oprávnění modifikovat přístupová oprávnění na bod  Tvorba nových bodů a zón, včetně určení hodnot jejich atributů, je v současné době pod správou Vývojového týmu UIS, do budoucna je předpokládáno přenesení této aktivity na předem určené správce  Získávání informací o přístupech na body, včetně přítomnosti osob v zónách, je omezené podle právního systému UIS  Získávání informací o událostech na bodech bude dostupné pro vymezené správce  Informace o chodu systému jsou dostupné pouze Vývojovému týmu UIS Výjezdní zasedání UIS

31 31 Přístupový systém MZLU v Brně XXIII  V současné době je příst. systém provozován na těchto bodech:  Budova E – hlavní vchod  Děkanát PEF  Učebna A414, Učebna A416  Učebna C01 – katedra, učebna C02 – katedra  V nejbližší době budou integrovány následující body:  Učebna A01 – katedra  Strážnice – vjezdové závory, strážnice – vjezdová brána, strážnice – vchod pro pěší  Učebna C23, učebna A24  Vstup do informačního centra  Hlavní vchod budovy J  Lednice – hlavní vchod, Lednice – děkanát, Lednice – zadní vchod, Lednice – skleník  Pracovny AIS na budově E Výjezdní zasedání UIS

32 32 Přístupový systém MZLU v Brně XXIV  Vývoj přístupového systému  Vývoj distribuovaného systému pro vzdálený běh, například nasazení přístupového systému v Lednici  Vývoj upozorňovacího subsystému sloužícího ke včasnému informování strážnice v případě narušení bodu (dlouho otevřené dveře, přerušení napájení zámků apod.)  Překrytí zón  Zakomponování docházkového systému Výjezdní zasedání UIS

33 33 Dotazy ? Výjezdní zasedání UIS

Stáhnout ppt "Přístupový systém Výjezdní zasedání UISLednice, 23. – 26. 10. 2002 Bc. Martin Pokorný Sekce centrálních aplikací Vývojový tým Univerzitního informačního."

Podobné prezentace

Bezpečný digitální podpis v praxi

Bezpečný digitální podpis v praxi
™. ™ Zprovoznění zařízení a zahájení jejich řízení během několika minut.

™. ™ Zprovoznění zařízení a zahájení jejich řízení během několika minut.
Síťové prvky.

Síťové prvky.
1IT PVY Klasifikace programového vybavení Ing. Jiří Šilhán.

1IT PVY Klasifikace programového vybavení Ing. Jiří Šilhán.
Přednáška č. 3 Normalizace dat, Datová a funkční analýza

Přednáška č. 3 Normalizace dat, Datová a funkční analýza
 Informací se data a vztahy mezi nimi stávají vhodnou interpretací pro uživatele, která odhaluje uspořádání, vztahy, tendence a trendy  Existuje celá.

 Informací se data a vztahy mezi nimi stávají vhodnou interpretací pro uživatele, která odhaluje uspořádání, vztahy, tendence a trendy  Existuje celá.
Generální ředitelství cel Projekt ECR brána případová studie

Generální ředitelství cel Projekt ECR brána případová studie
Přednáška č. 5 Proces návrhu databáze

Přednáška č. 5 Proces návrhu databáze
Operační systémy. OPERAČNÍ SYSTÉMY pomoc operátorovi, podpora vlastností reálného času, víceuživatelských a více úlohových systémů.

Operační systémy. OPERAČNÍ SYSTÉMY pomoc operátorovi, podpora vlastností reálného času, víceuživatelských a více úlohových systémů.
Metody zabezpečení IS „Úplná struktura informační koncepce (IK) “ § 5a novely zákona č. 365/2000 Sb., o informačních systémech veřejné správy (ISVS), provedené.

Metody zabezpečení IS „Úplná struktura informační koncepce (IK) “ § 5a novely zákona č. 365/2000 Sb., o informačních systémech veřejné správy (ISVS), provedené.
Přínosy a druhy počítačových sítí. Jednou z nejvýznamnějších technologií používaných v oblasti výpočetních systémů jsou již řadu let počítačové sítě.

Přínosy a druhy počítačových sítí. Jednou z nejvýznamnějších technologií používaných v oblasti výpočetních systémů jsou již řadu let počítačové sítě.
Definování prostředí pro provozování aplikace dosud jsme řešili projekt v obecné rovině aplikace bude ovšem provozována v konkrétním technickém a programovém.

Definování prostředí pro provozování aplikace dosud jsme řešili projekt v obecné rovině aplikace bude ovšem provozována v konkrétním technickém a programovém.
Základní registry veřejné správy

Základní registry veřejné správy
D ATOVÉ MODELY Ing. Jiří Šilhán. D ATABÁZOVÉ SYSTÉMY Patří vedle textových editorů a tabulkových kalkulátorů k nejrozšířenějším představitelům programového.

D ATOVÉ MODELY Ing. Jiří Šilhán. D ATABÁZOVÉ SYSTÉMY Patří vedle textových editorů a tabulkových kalkulátorů k nejrozšířenějším představitelům programového.
Auditorské postupy Činnosti před uzavřením smlouvy

Auditorské postupy Činnosti před uzavřením smlouvy
Architektura databází Ing. Dagmar Vítková. Centrální architektura V této architektuře jsou data i SŘBD v centrálním počítači. Tato architektura je typická.

Architektura databází Ing. Dagmar Vítková. Centrální architektura V této architektuře jsou data i SŘBD v centrálním počítači. Tato architektura je typická.
Informační strategie. řešíte otázku kde získat konkurenční výhodu hledáte jistotu při realizaci projektů ICT Nejste si jisti ekonomickou efektivností.

Informační strategie. řešíte otázku kde získat konkurenční výhodu hledáte jistotu při realizaci projektů ICT Nejste si jisti ekonomickou efektivností.
Operační systémy.

Operační systémy.
CZ.1.07/1.4.00/21.2791 VY_32_INOVACE_169_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.

CZ.1.07/1.4.00/ VY_32_INOVACE_169_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.
Relační databáze.

Relační databáze.

Podobné prezentace

Reklamy Google