Автоматизированная информационная система с учетом требований современных предприятий
Отчет по практике - Компьютеры, программирование
Другие отчеты по практике по предмету Компьютеры, программирование
?ропитания.
Данный способ размещения оборудования опорно-магистральной сети повышает качество обслуживания оборудования и улучшает внешний вид коридоров СЭГЗ за счет использования специальных коробов для прокладки кабелей.
Сетевая модель
В этой топологии Главным является центральный компьютер, к которому подключаются абоненты,через него идёт весь обмен информацией, в результате чего вся нагрузка лежит на нём.
При неполадке центрального компьютера нарушается работа всей сети. Чаще всего используют 2 кабеля,по которым информация передаётся только в одном направлении.
Различают активную и пассивную звезду: в активной в роли сервера выступает ПК, а в пассивной концентратор или коммутатор.
Плюсы:
Выход из строя абонентского компьютера не влияет на работу сети;
Лёгкий поиск неполадок;
Высокая производительность;
Гибкие возможности администрирования.
Минусы:
При выходе из строя центрально концентратора нарушается работа сети;
Требуется больше кабеля;
Количество абонентов ограниченно количеством портов.
Методы защиты от несанкционированного доступа к серверам и рабочим станциям
Система видеомониторинга и контроля доступа предназначена для организации контроля работы операторов и администраторов автоматизированных рабочих мест и серверов (АРМ) центра сбора и обработки информации, управления доступом к ресурсам АРМ с использованием средств идентификации, контроля доступа по электронным картам и видео-мониторинга работы операторов с АРМ.
Система обеспечивает оповещение дежурных служб при вскрытии дверей стоек и предварительную регистрацию и верификацию персонала на контрольных терминалах перед работой в серверных стойках.
Оповещение о вскрытии стоек и ведение базы данных полномочий на вскрытие стоек, отображение текущей информации обеспечивается на существующих рабочих местах.
Система использует для достижения поставленных целей следующие основные технологии:
Биометрическую верификацию по видеоизображению лица оператора (далее верификацию по лицу) при доступе к контролируемым АРМ с одновременным предъявлением персональной радиокарты СКУД, используемой в штатной СКУД объекта.
Контроль доступа персонала в помещения посредством персональной радиокарты СКУД.
Автоматическое оповещение на пультах службы безопасности о возможном несанкционированном доступе к контролируемым АРМ и серверам коллективного центра обработки информации;
Оперативное видеонаблюдение с использованием средств IP-видеонаблюдения за контролируемыми АРМ, стойками серверов и общей обстановкой в помещениях, мониторинг сеансов работы пользователей на пультах охранников;
Запись в хранилище данных информации о начале и окончании работы персонала на контролируемых АРМ, событиях биометрической идентификации, видеоинформации о сеансах работы за контролируемыми АРМ и случаях возможного несанкционированного доступа к контролируемым АРМ в структурированном виде с возможностью последующего просмотра и анализа сохраненной информации.
Программное обеспечение серверов и рабочих станций
Традиционной технологией защищенного доступа к автоматизированному рабочему месту (АРМ) является подключение напрямую к компьютеру ключа ПСКЗИ. ПСКЗИ обладает следующими функциями: шифрование, ЭЦП, хэш-функция, генерация ключей, долговременное хранение ключей и сертификатов.
Тем не менее такая технология легко нарушаема. Происходит это хотя бы потому, что любой человек может загрузить себе зашифрованные данные, если украдет (или нечаянно возьмет) ПСКЗИ.
Надежность является одним из важнейших требований, предъявляемых к современным системам безопасности. Надежность системы зависит не только от надежности и качества исполнения ее составных частей, но и от принципов, положенных в основу при проектировании системы.
Не существует устройств, способных работать вечно. В любой системе безопасности, даже построенной на базе самого надежного оборудования, время от времени происходят отказы отдельных устройств. От того, к каким последствиям приводит отказ того или иного оборудования, а также от того, как быстро может быть обнаружена и локализована неисправность, зависит надежность системы в целом.
Передовая архитектура для повышения надежности
Во многих традиционных системах контроля доступа отказ одного устройства ведет к выпадению из системы целого сегмента. Например, в системах, построенных по традиционной архитектуре, ядром системы является контроллер. Его неисправность приводит к невозможности выполнения системой функций контроля доступа, даже при полностью исправных считывателях.
Одним из факторов, определяющих высокую надежность системы IDmatic, является ее распределенность - функциональность системы в целом не зависит от работоспособности отдельных ее элементов. Например, рабочие места операторов СКД являются универсальными, при выходе из строя одного АРМ оператора, его функции могут выполняться на другом пульте оператора, причем для каждого пользователя могут быть определены персональные полномочия, регламентирующие допуск к системе.
Своевременное обнаружение и локализация неисправностей
В системе IDmatic реализован механизм быстрого обнаружения и локализации неисправностей. Средства диаг?/p>