Человеческий фактор в системе контроля и управления доступом


Скачать

Алексей Омельянчук, 
Начальник КБ «Рубикон» ГК Сигма

Человеческий фактор пользователей, который мешает работать замечательной спроектированной системе контроля и управления доступом - это как зима, которая в сотый раз настала неожиданно и почему-то снова со снегом

Думаете, я сейчас буду рассказывать страшилки про мерзких пользователей, которые не понимают своего счастья и ломают замечательные СКУД? Таких историй у меня много. И про солдат-срочников, которые быстро обнаруживают, что при подборе кода реже, чем 1 раз в 30 секунд тревоги не будет и потому подбирают 4-значный код всего за пару дежурств. И про секретаршу, которой лень оформлять посетителю пропуск и потому она его пропускает через грузовые ворота, которые потом стоят приоткрытые полдня. Или хотя бы про самый распространенный вариант - на двери комнаты считыватель, а дверь стоит открытой и подпертой кирпичом. Да, это все человеческий фактор. Но виноваты не пользователи.

Контроль доступа «для красоты»

Начнем в обратном порядке. Дверь подперта кирпичом, потому что иначе в комнате душно. Проблема - в плохой системе вентиляции. А в результате СКУД что есть, что нет - для красоты лампочки помаргивают.

Секретарше лень оформить пропуск. А кому будет не лень, если для этого надо пешком сбегать в соседний корпус с бумажной заявкой. Что? Web-интерфейс, распределенные системы? Нет, не слышали... Ну и что начальство хочет? Разве секретарша только и мечтает защищать имущество или какие-нибудь госсекреты? Чего от нее ждут?

Солдат-срочник на посту от нечего делать подбирает код на цифровом замке? А чем ему еще заниматься? Попробуйте ничего не делать сутки в наряде, на 10-й раз начнете откручивать ногтем замок, а на 12-й на одной двери открутите магнитик и на всех остальных найдете, где такие магнитики стоят с другой стороны, вскрывай - не хочу. Говорят, его туда поставили все это охранять, а не ломать? Если бы верили, что он это будет охранять, то про СКУД бы и речи не было, он бы и охранял. На самом-то деле понятно, что СКУД именно от него будет защищать все то, что внутри. Так и следует планировать защиту от человека с бесконечным количеством свободного времени. Этот демобилизу­ется, другому передаст, на чем остановился, следующий будет продолжать перебирать циферки. Год - и 6-значный код подобран. Хорошо, не год, а два - ведь иногда надо изображать бдительное несение службы, вдруг майора принесет.

За пределами фантастики

Еще раз и медленно: главная проблема плохо работающих систем СКУД - это человеческий фактор. В основном - на этапе проектирования СКУД или смежных систем.

Особенно меня радуют вошедшие в моду последние лет 10 «комплексные концепции работы СКУД», которые составляют специально нанятые эксперты для особо серьезных объектов. В большинстве случаев это жуткая комбинация из голливудской фантастики и желания супержестко ограничить доступ плюс иногда неудачные попытки переложить на термины СКУД проверенные временем принципы организационных мер.

Как пример – «принцип комиссионности», когда доступ в помещение, например, с ядерной бомбой или золотом республики предоставляется только при наличии трех разных ключей трех разных людей - командир, комиссар и бортинженер. Изначально все разумно, но только если это требуется именно для первичного вскрытия стоящей на охране комнаты. Мы это делали, это работает. А если потребовать три карты для каждого открывания двери, и после некоторого количества открываний один вошел, а два остальных задержались снаружи, то, что им теперь делать? Звать по мобильнику из отпуска запасного третьего? Так там еще и глушилки мобильной связи стоят.

Обыкновенная реальность

В большинстве случаев фантастика в техзадании мягко игнорируется на стадии пусконаладки. Демонстрируется принципиальная возможность настроить, например, жесточайший контроль повторного прохода, дальше пишется запрос к службе безопасности, на какие зоны контроля разбить объект, и поскольку никто на этот запрос не отвечает, то и никакой «жесткий Antipassback1» никто не настраивает.

Благо, реальные люди, занимающиеся реальной безопасностью, а не «экс­перты», приглашенные проявить свою фантазию, предпочитают начинать с простых режимов и лишь потом по возможности что-то усиливают чем-то особенным. Но иногда из-за необходимости удовлетворить техзадание на этапе конкурса в проект изначально закладываются, скажем, полноростовые турникеты в переходах из корпуса в корпус. А то иначе тот самый Antipassback будет постоянно нарушаться - карту предъявил один, а прошли в дверь пятеро...

А теперь вспомним, что через этот коридор зимой все будут не только ходить, но и грузы таскать, ибо на улице - 40 °С, и внешняя дверь во второй корпус будет напрочь забита для теплоизоляции. И сколько там простоит этот турникет? Отвинтят и отставят в сторону, чтобы не мешался.

И не надо валить на человеческий фактор пользователей. То есть я хотел сказать – «неча на зеркало пенять».

Много проблем - одно решение

Современные СКУД изначально были придуманы и развивались именно для того, чтобы максимально учитывать человеческий фактор. Можно (и это местами делалось) заставить всех штатных сотрудников организации отпирать дверь своим ключом и захлопывать ее за собой - чтобы все двери всегда были заперты, и никто посторонний не мог случайно зайти в пустой кабинет с секретными штабными картами. Это ужасно трудно реализовать. Только если сотрудники действительно отлично понимают важность секретности и в соответствии с ней получают жалованье.

СКУД позволяют за сопоставимую с ценой обычного хорошего замка сумму обеспечить ситуацию, когда двери действительно будут постоянно заперты, а сотрудники будут ходить, помахивая карточками и проходя в эти двери, не задерживаясь вместе с кипами очень важных бумаг под мышкой. И это не в генеральском штабе, а даже в самом распоследнем МРЭО, где стройные сотрудницы в поте лица таскают тяжеленные пачки номерных знаков.

И как мелкий бонус можно тонко разграничить, кто, куда может ходить, но это уже малое добавление. Главное, что двери, наконец, заперты почти всегда по сравнению с постоянно открытыми, как было раньше (и как снова будет, если неумеренными фантазиями опять создать проблемы персоналу).

Все гениальное просто

Если пользователи - сотрудники атомной электростанции, отлично понимающие опасность того, что внутри, и тщательно выполняющие инструкции с переодеваниями (и получающие соответствующий rрегулярный инструктаж и соответствующую регулярную зарплату), можно ожидать, что они спокойно и точно выполнят процедуры проходов через шлюзы на КПП и через пару турникетов с жестким контролем прохода уже в реакторных корпусах. Тем более, они знают, что жесткий учет «Кто находится внутри» нужен в первую очередь для того, чтобы в случае любой аварии знать, кого откуда спасать.

А если пользователи - это милые дети. Помнится, самые бронебойные вандалостойкие кожухи для видеокамер у фирмы Philips (когда она еще занималась выпуском камер видеонаблюдения) были в разделе «Для тюрем и школ». Думаете, это только голландские школьники ведут себя так же, как закоренелые бандиты? Сейчас во многих школах в Москве на входе поставили турникеты, и можно увидеть, как полтысячи милых деток штурмуют этот тур­никет в последние 10 минут перед звонком. Снизу, сверху, сбоку, втроем (!) по одной карте... И охранник, который с привычным ворчанием открывает калитку и пускает всех мимо, когда кто-то опять намотался на турникет шнурками от ботинок так, что его оттуда полчаса разматывать, и все заклинило. Я, конечно, сгущаю краски, я все это видел, но не одновременно, не в одно утро, а в разные дни. Но турникет, заклинивший из-за намотанных на него кроссовок, - был. Сам «милый деть» при этом, видимо босиком, успешно убежал на уроки.

Хотите увидеть самый опасный для СКУД человеческий фактор? Сейчас это доступно каждому. Берете свой телефон, включаете режим «Фото» и переключаете на переднюю камеру. Всматриваетесь в лицо этого человека и говорите ему: «Будь проще, не морочь голову себе и людям». 

Источник: Журнал «Системы безопасности», № 6 за 2016 г.

Архив публикаций