Смекни!
smekni.com

Организация управления и контроля доступа на объекты защиты. Программно-аппаратный комплекс Менуэт 2000 (стр. 3 из 12)

Установка аппаратного обеспечения. Установка аппаратной части СУД Менуэт 2000 состоит из следующих этапов: 1. Установка плат КТ-33x в выбранные рабочие станции. Выбор рабочих станций, участвующих в развертывании комплекса, определяется на этапе заключения договора, в который включается необходимое число плат. Установку производите в соответствии с руководством по эксплуатации платы КТ-33x. 2. Установка шлейфовой сетевой платы (плат, если объектов контроля несколько) и подключение ее к информационному шлейфу контроллеров замков. Установку производите в соответствии с руководством по эксплуатации платы ШСП-3.

Настройка СУД Менуэт 2000 после инсталляции. Процесс настройки СУД Менуэт 2000 производится после установки аппаратной части системы (ШСП и плат КТ-33x) и инсталляции программного обеспечения на всех выбранных для работы в системе управления доступом сетевых компьютерах (АРМ СУД Менуэт 2000). Настройка комплекса начинается с создания базы данных объекта контроля на одной из рабочих станций сети, регистрации в этой БД всех АРМ'М и регистрации пользователей, допущенных к работе с системой в качестве операторов. Процесс настройки комплекса состоит из следующих этапов: 1. Запустите на одном из АРМ'М (лучше всего – на АРМ'М администратора безопасности) модуль Управляющий Центр, воспользовавшись для этого одной из карт администратора, и произведите его настройку на папку (локальную или сетевую), предназначенную для размещения базы данных объекта контроля. В этой папке при этом будет создана необходимая структура каталогов (папок нижнего уровня) для размещения базы данных объекта контроля – будет создан объект контроля. 2. Идентифицируйте в созданной БД свой АРМ'М, щелкнув для этого на пункте Идентификация в горизонтальном меню модуля Управляющий Центр. 3. Закройте модуль Управляющий Центр. 4. Запустите модуль Регистрация, воспользовавшись для этого одной из карт администратора, и настройте его на работу с созданной БД, выбрав для этого позицию горизонтального меню Настройка и щелкнув на папке с базой данных объекта контроля. Примечание. При первом запуске модуль Регистрация сразу предлагает выбрать папку для размещения базы данных объекта контроля и выводит для этого соответствующее окно. 5. Выберите в модуле Регистрация вкладку Рабочие места (при запуске модуля вкладка Рабочие места устанавливается автоматически). 6. Нажмите в модуле Регистрации кнопку (Добавить), что приведет к регистрации всех идентифицированных ранее рабочих станций (в данном случае – АРМ администратора безопасности) в каталог регистрации базы данных объекта контроля. После этого имя зарегистрированной станции появится в основном поле модуля Регистрация. 7. Назначьте определенные права регистрируемой станции (для АРМ'М администратора безопасности – полный доступ). 8. Выберите вкладку Операторы и зарегистрируйте себя с Вашей будущей личной картой (карты администратора лучше в реальной работе не использовать и применять ее только для создания нового объекта контроля при развертывании комплекса и в критических ситуациях – например, при появлении необходимости повторной переустановки комплекса). 9. Запустите Управляющий Центр, воспользовавшись для входа в него новой зарегистрированной картой. 10. Создайте базу данных замков объекта контроля. 11. Создайте планы помещений объекта контроля, где расположены управляемые замки, с помощью Редактора планов помещений. 12. Настройте Менеджер сети замков на сервере сети замков на сервер баз данных созданного объекта контроля. 13. Произведите предварительное тестирование (запустите только тест "Состояние линии связи") всех контроллеров замков с целью проверки работоспособности канала: АРМ'М – ШСП-3 –линия связи – контроллер Менуэт. 14. Заполните базы данных штатных должностей, подразделений, персонала, расписаний и сформируйте матрицы доступа в контроллерах замков. 15. Произведите полное тестирование всех контроллеров замков. 16. Зарегистрируйте все остальные рабочие станции, выбранные в качестве АРМ'М на созданном объекте контроля (см. пп. 1-9). Рекомендации по созданию конфигурации комплекса для инсталляции на разных АПРМ'М смотрите в разделе Типовая структура предприятия и система управления доступом Менуэт 2000. Примечание. Рекомендуется для всех АРМ'М СУД Менуэт 2000 в случае выбора места размещения базы данных объекта контроля на одном из сетевых ресурсов подключать его к АРМ'М в виде локального (в Windows данная операция называется "Подключить сетевой диск...").

Структура комплекса Комплекс. Менуэт 2000 состоит из четырех основных частей:

сервер сети замков;

сервер баз данных;

Управляющий Центр (рабочая станция);

модуль Регистрация.

Они могут быть установлены на 4-х различных компьютерах, объединенных локальной сетью. 1. Сервер сети замков. Это понятие подразумевает наличие на компьютере шлейфовой сетевой платы ШСП-3 (обслуживающей сеть замков), программы – менеджера сети замков, загруженного драйвера Mlock.vxd для работы программы-менеджера сети замков с сетевой платой и, соответственно, с замками. Сервер сети замков создается при установке комплекса выделением опции программы установки "Сервер сети замков". Для того, чтобы менеджер сети замков начал обслуживание шлейфа замков необходимо наличие базы данных. Она должна быть доступна с данного компьютера по сети. Менеджер сети замков загружается всегда при старте операционной системы и устанавливает свой значок в панели индикаторов рабочего стола Windows (рядом с таймером и переключателем раскладки клавиатуры). 2. Сервер баз данных. Это понятие подразумевает наличие каталога с базами данных Менуэт 2000 на компьютере, который должен быть доступен по сети для сервера сети замков и рабочих станций Менуэт 2000 (АРМ'М). Базы данных имеют собственный формат и контрольную сумму записей для каждой базы. 3. Управляющий центр. Это понятие подразумевает наличие на компьютере платы КТ-33x со считывателем кода электронных карт, программ Управляющего Центра (основной модуль, модуль Анализ протоколов и модуль Управление сетью замков). Каждая рабочая станция Менуэт 2000 идентифицируется в сети компонентов комплекса Менуэт 2000 уникальным номером ПЗУ на плате КТ-33x. Не должно быть двух станций с одинаковым номером ПЗУ. Полномочия рабочих станций, на которых инсталлирован модуль Управляющий Центр, и полномочия операторов этих станций – АРМ'М ранжированы и определяются при их регистрации. Создание "Объекта контроля" доступно лишь администратору комплекса. Под объектом контроля понимается совокупность: сервера баз данных (базы замков, персонала, регистрации, протоколы и журналы); шлейфа контроллеров замков, установленных на дверях режимной территории и подключенных к шлейфовой сетевой плате, установленной на сервере сети замков. Сразу после создания объекта контроля Вам необходимо проидентифицировать на нем свою рабочую станцию (из Управляющего Центра на АРМ'М путем выбора пункта основного меню "Идентификация"). Для настройки другой рабочей станции на уже созданный объект контроля необходимо выполнить на ней ту же процедуру – Создание объекта (указать тот же каталог для сервера баз данных) и идентифицировать этот АРМ'М на этом объекте. 4. Модуль Регистрация. Это программа, с помощью которой можно регистрировать: операторов ПАК Менуэт 2000 с их правами, которые будут работать с комплексом на объекте контроля; рабочие станции Менуэт 2000 – АРМ'М для их работы на объекте контроля. При входе в модуль Регистрация (первоначально его может запустить только администратор комплекса), Вам необходимо настроить модуль на работу с конкретным объектом контроля (который необходимо предварительно создать с помощью модуля Управляющий Центр на одной из рабочих станций). Настройка заключается в указании каталога с базами данных объекта контроля, который Вы выбрали для размещения сервера баз данных при создании объекта контроля из Управляющего Центра. Только после создания объекта контроля и регистрации в нем операторов Менуэт 2000 Вы сможете работать с базами данных объекта. А после настройки на объект контроля программы-менеджера сети замков на сервере сети замков, можно будет и управлять сетью замков объекта с рабочих станций Менуэт 2000, настроенных на тот же объект (список объектов для выбора/настройки расположен в виде окна ниспадающего списка в панели инструментов Управляющего Центра).

Типовая структура предприятия и система управления доступом Менуэт 2000. Практически в любом крупном предприятии можно выделить подразделения, отвечающие за организацию доступа на режимные объекты предприятия (или все предприятие целиком представляет такой объект). Несмотря на неодинаковость задач, стоящих перед ними в различных организациях и, соответственно, на возможные отклонения в названиях таких подразделений, можно все же попытаться выделить характерные звенья такой системы и предложить вариант установки системы управления доступом в такой типовой объект контроля. Установив такой типовой вариант, совсем несложно затем внести в него изменения, характерные для Вашей организации (расширить или сузить перечень подразделений, задействованных в управлении СУД Менуэт 2000, изменить для них уровень доступа к управляющим или контролирующим функциям системы и внести любые удобные для Вас изменения). Система управления доступом Менуэт 2000 обладает очень широким диапазоном настройки под нужды конкретного пользователя и предоставляет для этого достаточно большие возможности.