Тестируем умную ключницу (водка, кефир, чужие фотографии)
У нас есть умные ключницы, которые хранят и отдают ключ тому, кто:
- Пройдёт идентификацию по распознаванию лица или по личной RFID-карте.
- Дыхнёт в отверстие и окажется трезвым.
- Имеет права на конкретный ключ или ключи из набора.
Вокруг них уже появилось много слухов и недопонимания, поэтому спешу развеять основные с помощью тестов. Итак, самое важное:
- Можно обмануть алкотестер с помощью клизмы.
- Можно взломать её ломом и вытащить нужный ключ с помощью троса и автомобиля (либо проволоки и того же лома).
- Она открывается после разных медикаментов и кефира (опьянение считается по выдыхаемым парам спирта, например, после настойки пустырника).
- Да, её можно использовать на объектах с перебоями электричества, она имеет аккумулятор и запирается без питания.
А теперь — детали.
Kms20 c модулем распознавания и алкотестирования.
Как она работает?
Вы заходите в офис, улыбаетесь ключнице и дышите в отверстие. Вандалостойкое стекло открывается, подсвечивается доступный вам набор ключей, вы его забираете и идёте по своим делам. Остальные заблокированы в слотах, невозможно унести случайно другой ключ.
Каждый ключ висит на стальном кольце-пломбе, которое намертво закреплено в стальном брелке, который, в свою очередь, надёжно фиксируется в слоте ключницы:
Брелок фиксируется в слоте, который оснащён механизмом электрического замка. После прохождения идентификации система:
- Открывает общую дверь к слотам, то есть ящик целиком.
- Подсвечивает доступные ключи.
- Разблокирует доступные ключи.
- Логирует действия сотрудника.
- Ждёт закрывания двери.
- Блокирует ключи и дверь.
Чтобы сотрудник не взял другой ключ (его можно выдернуть с помощью подручного УАЗа), камера снимает действия сотрудника внутри ящика.
Идентификация возможна по изображению лица, по пропуску сотрудника, по коду или отпечатку пальца. Обычно устанавливаются два варианта: биометрия и прямой ввод или биометрия и RFID.
После успешной идентификации нужно пройти модуль алкотестирования. Обычно это нужно для того, чтобы исключить попадание на работу пьяных сотрудников, а также для защиты офиса и производства в пятницу вечером. Ключница не открывается, поэтому сдать ключ, будучи пьяным, тоже нельзя. Точнее, это поведение по умолчанию. Можно на сдаче ключей проверку на алкоголь не делать, это зависит от требований заказчика.
Контроллер управления с подключением через Ethernet (можно удалённо править баги и назначать права). Питание — от сети 220 В, имеет встроенный аккумулятор для автономной работы, при отключении электропитания запирается. Брелки для ключей с RFID-метками. Стальной антивандальный корпус.
Есть ключницы как с общим ящиком для ключей, так и аналогичные просто ящики — получается автоматическая камера хранения.
Кто использует?
Вот что мы встречали:
- Разделение прав на офис в банках и крупных компаниях: удобны интеграция лога событий ключницы со СКУД и фиксация момента взятия ключей.
- Логирование доступа к складу и фиксация, кто именно туда ходил и когда.
- Допуск в производственные помещения, в электрощитовые и так далее: не нужно носить ключи с собой, достаточно иметь не слишком помятое лицо или пропуск.
- Минимизация простоев из-за «Позвоните Васе, он ключ забрал». И вообще во всех ситуациях, где допуски передаются посменно. Дело даже не в получении конкретным сотрудником ключа, а в том, что главный инженер или начальник смены имеют на руках в электронном виде отчёт: кто получил ключ, когда, с каким лицом он это делал. И видеозапись. Можно будет делать выгрузки по сданным-несданным ключам. Это очень упрощает пересменки. На одном из объектов с нашей установкой за полчаса до события ещё рассылаются SMS: «Василич, у тебя полчаса, чтобы закончить работу и сдать ключ, если ты ещё живой».
- Борьба с раздолбаями, теряющими ключи (закончил — положил на место).
Естественно, она не волшебная и всех проблем безопасности не решает. Вот что может этот класс устройств:
- Распознать, что ключи взял именно тот человек, который должен был это сделать. И заснять на видео весь процесс.
- Убедиться, что он трезвый.
Когда мы увидели, как электрик, будучи в весьма потрёпанном состоянии и с парой аугментаций после выходных, открывал ключницу своей аватаркой ВКонтакте с телефона, мы поняли, что это киберпанк, которого мы заслужили. Сделать это действительно можно: ключница не делает настройку «требовать внимания», как та же iOS-идентификация на телефоне. Повтор — на тесте:
После кваса и кефира пускает:
После чачи — нет (спасибо тестерам за самоотверженность):
Если к ключнице подойдёт пьяный сотрудник с трезвым другом, то друг может использовать пьяное тело для распознавания лица, а потом дыхнуть сам. Или как наш уже упомянутый хакер от мира электричества — достать клизму из кармана и продуть датчик ею. На медкиосках мы защищаем обычно распознаванием радужки глаза: дышать надо в момент прикладывания глаза, то есть друга приложить не получится, а вот с грушей у рабочих один раз вышло.
Здесь просто всё фиксируется на видео, и, если работник нарушит технику безопасности, у вас будет видео, доказывающее, что до этого он нарушил регламент.
Ключ можно выдернуть, равно как и разрушить ключницу: несмотря на антивандальное исполнение, против человека с ломом и автомобилем сделать можно мало что.
Резюме
Для обычных задач, где нужно выдавать ключи, решение подходит хорошо, поскольку само ведёт журнал, работает 24/7, не требует персонала, уверенно сопротивляется базовым попыткам его обмануть, контролирует персонал и пишет видео. Не врёт, не забывает записывать, не забывает подписи (если просто идентификации недостаточно — есть возможность расписываться пальцем прямо по экрану).
Всегда, когда что-то идёт не так, у вас остаются доказательства чьей-то вины. То есть как разделитель прав работает хорошо. С другой стороны, это не защитное устройство, и злоумышленник при желании может получить ключ.
Так что сейчас это средство разделения прав и фиксации, кто какой ключ брал, но не средство 100-процентной гарантии, что отряд ОМОНа не сможет попасть на производство.