Привет, Хабр! На связи Sigur и Дмитрий Попов: в компании я занимаюсь продуктовыми исследованиями. Основной продукт Sigur – одноименная система контроля и управления доступом (СКУД): это контроллеры, предназначенные для управления исполнительными устройствами, например, дверьми или турникетами, считыватели для идентификации пользователей, а также программное обеспечение.

В данном материале я расскажу, как с помощью Grafana визуализировать данные из СКУД и в целом, – об их ценности для бизнеса. В качестве базиса для статьи будет использован мой опыт работы с этим инструментом для аналитики работы демонстрационных зон продуктов компании на выставке Securika Moscow 2024.

---

В чем сабж?

Представьте себя сотрудником, отвечающим за работу систем безопасности на крупном объекте, где ежедневно требуется требуется решать задачи обслуживания и настройки всего, что связано с охранной сигнализацией, видеонаблюдением и контролем доступа. 

Мало того, что все эти системы надо хорошо знать, за происходящим в них нужно уследить. Конечно, в системах безопасности для решения таких проблем есть отдельный класс систем — PSIM или ССОИ. Они обеспечивают интеграцию систем безопасности и реализуют функции оперативного мониторинга и реакций. Однако, не всегда эти системы подходят заказчику: они могут оказаться нерентабельными или слишком сложными для внедрения. 

Поэтому я задумался о том, как помочь пользователям нашего продукта предоставить инструмент более наглядной визуализации происходящего в системе.

Данные в СКУД и их особенности

Безусловно, данные СКУД не настолько объемны, как массивы информации, которые мы можем встретить в больших промышленных или бизнес системах, здесь все скромнее. Несмотря на это, они представляют интерес и для работы отдела безопасности, и анализа составляющих различных бизнес процессов.

Рассмотрим подробнее, какие данные могут генерировать СКУД:

1. Данные об идентификаторах и их владельцах. Кто, в какой компании и каком подразделении работает, сколько у него идентификаторов доступа, какого они типа и когда заканчивается срок их действия.

2. Данные о режимах доступа. Кому, когда и куда можно проходить. Расписания рабочих графиков.

3. Данные о пропусках посетителей и заявках на их посещение. Зарегистрированные заявки на посещение, какие из них ожидают согласование, а какие требуется согласовать. Выданные пропуска, пропуска свободные для выдачи посетителям. Кто и где из посетителей уже находится на объекте.

4. Данные о событиях прохода сотрудников и посетителей в системе.

5. Данные о местоположении сотрудников и посетителей. Кто и где находится в текущий момент?

6. Данные о тревожных событиях в системе. Попытки несанкционированного доступа, факты взлома точек доступа или события о нестандартном поведении системы.

7. Данные о состоянии оборудования. Потеря и восстановление связи с устройствами, переход оборудования на резервное питание и основное питание, состояние батареи резервного питания и прочие.

8. Данные о действиях операторов системы. Кто и какие действия совершал в программном обеспечении.

Часто системы предоставляют «сырые» данные в виде выгрузки и не всегда они удобны для нужд пользователей различного типа. Например, руководителям требуются отслеживать текущие показатели посещаемости или учета рабочего времени, сотрудникам служб безопасности важно оперативно отслеживать тренды происшествий в системе, эксплуатации – сбои. 

Для отображения оперативной информации можно использовать дашборды, которые уже плотно вошли в системы, которые оперируют большим числом данных – BI системы, системы мониторинга ИТ-инфраструктуры.

Роль дашбордов в аналитике данных СКУД

Любые данные можно представить в наглядном виде для оперативной оценки ситуации или состояния системы, однако не всегда использование дашбордов очевидно и доступно. Если система не предоставляет таких возможностей, возможно вы и не узнаете, что получать информацию можно было оперативно без ручного анализа тяжелых сложно интерпретируемых отчетов.

В бизнес системах дашборды используются для наглядного и оперативного отображения экономических, финансовых показателей компании, информации о продажах. В распределенных системах дашборды используются для комплексного мониторинга состояния здоровья технической и информационной инфраструктуры.

СКУД в свою очередь имеют множество специфических данных и часть из них может нести большую пользу в визуальном представлении. 

Оптимизация отображения данных

Дашборды можно настраивать для различных типов пользователей, обеспечивая оптимальное отображение данных в зависимости от их потребностей. Это включает использование различных визуализаций, таких как графики, таблицы, гистограммы. Оптимизация отображения данных способствует более быстрому восприятию информации и ускорению процесса принятия решений.

Для старшего состава службы безопасности дашборды предоставляют агрегированные данные и ключевые метрики, такие как общее количество инцидентов, среднее время реагирования и статистика доступа по зонам. Это позволяет руководителям быстро оценивать общее состояние безопасности и принимать стратегические решения.

Для сотрудников, отвечающих за эксплуатацию систем безопасности, на дашбордах можно отобразить более детализированные метрики, такие как временные отметки попыток доступа, идентификация пользователей, и состояние оборудования. Это помогает в оперативном управлении системой и быстром устранении технических неисправностей.

Выявление аномалий

С помощью дашбордов можно выявлять аномалии в поведении пользователей и оперативно реагировать на них. Например, если злоумышленник методично и многократно пытался получить доступ к помещению, к которому у него нет доступа, в оперативном перечне событий эти тревоги могли быть не замечены, но график тревог покажет всплеск аномального поведения и это будет триггером для запуска служебной проверки.

Отслеживание показателей загруженности проходных или утилизации помещений

Дашборды позволяют отслеживать ключевые показатели загруженности проходных. Исторические или оперативные данные о проходах могут быть использованы для анализа трендов загруженности проходных, утилизации определенных зон на объекте, что позволяет принимать решения по оптимизации работы системы или делать определенные выводы для оптимизации трат на обслуживание рабочего пространства или внесения изменений в схему доступа на предприятии.

Например, дашборд с отображением количества проходов по каждой из точек прохода и одновременное отображение максимальной емкости проходной в расчете на час позволит заметить увеличение нагрузки на проходную и вовремя принять решение о расширении количества зон прохода на предприятие во избежании пробок.

Выбор инструментов и технологий

Когда пользователь на рынке систем безопасности сталкивается с задачей отображения данных из эксплуатируемых на своих объектах систем, у него есть несколько доступных путей решения.

Нативные средства визуализации специализированного ПО

В данном случае пользователь неизбежно сталкивается с рядом ограничений: данные и их визуализация находятся в разных интерфейсах, если для специалиста эксплуатации это приемлемый вариант, то для руководителя – недопустимый сценарий. 

Из-за этого в компаниях появляются процессы передачи отчетов в виде выгрузок, их ручная компиляция сотрудниками службы безопасности и другие не автоматизированные процессы.

Подобные решения могут подойти владельцам небольших систем и объектов, пользователь получает функции сразу из коробки.

PSIM или ССОИ системы

PSIM (от англ. Physical security information management — «управление информацией о физической безопасности») — категория программного обеспечения, предоставляющая аппаратно-программный комплекс для интеграции нескольких несвязанных между собой приложений и устройств безопасности и управления ими через единый пользовательский интерфейс.

Данный класс систем предоставляет пользователю не только агрегировать основные функции системы безопасности в единый интерфейс, но и дает возможность централизованно собирать и обрабатывать данные для оперативных реакций на угрозы или аналитики данных в визуальном представлении. 

Решение подойдет для средних и крупных объектов. Часто каждое внедрение уникально и требует сопровождения и доработок под каждый из объектов, что несет в себе дополнительные траты и задействование дополнительных ресурсов специалистов.

BI платформы

Данный класс систем позволяет подключаться к различным источникам данных, в том числе к СКУД. BI платформы напрямую предназначены для обработки данных и их визуализации, поэтому обладают мощным инструментарием для этих задач.

Подойдет для средних и крупных пользователей с широкими задачами по сбору и визуализации данных, не только систем безопасности, но и данных бизнеса.

Системы визуализации данных, например, Grafana

Также обладают мощными инструментами для визуализации, но в отличии от BI систем работают исключительно с внешними источниками данных. 

Может использовать как конечные источники данных, так и специализированные базы данных, в которые собирается информация с различных систем. 

Подходит для любого типа владельца систем. Для реализации достаточно минимальной серверной инфраструктуры и специалиста с базовыми знаниями баз данных и информационной безопасности.

Проектирование дашбордов

Я не являюсь специалистом в проектировании дашбордов, поэтому не буду углубляться в детали этого процесса. Однако, важно отметить, что дашборды это не просто красивые картинки с различными графиками.

Дашборды должны решать определенные задачи, поэтому важно, чтобы они были понятными и информативными. Ниже я представил базовые рекомендации по формированию требований к дашбордам, чтобы они были полезны и эффективны.

По рассматриваемой теме мне показались интересны статьи от Ozon и Сибур.

Интеграция со СКУД

Мы дошли до практики и здесь самое время подумать о технических особенностях, с которыми мы можем столкнуться.

Подключение к источнику данных из Grafana

В Sigur мы используем СУБД – MariaDB (MySQL) или PostgreSQL в зависимости от операционной системы развертывания и выбора администратора. Адаптеры для подключения источника в Grafana доступны для обеих СУБД.

Безопасность

Создайте в СУБД учетную запись с правами только на чтение данных. В целом для обеспечения безопасности доступа к данным системы необходимо придерживаться ряда правил обеспечения информационной безопасности, однако, в целях экономии времени, эта информация вынесена за пределы этой статьи.

На какие моменты стоит обратить внимание:

• выделение в базе VIEW и ограничение доступа учетной записи на чтение только до них;

• создание обособленной БД с результатами запросов для отделения от системной БД;

• разграничение ролей операторов в самой Grafana.

Запросы данных из БД
Запросы к источнику данных для получения нужной информации для визуализации освещены в документации.

Здесь я покажу пример на базе одного из дашбордов для общего понимания происходящего. Возьмем один из дашбордов и посмотрим на данные проходов:

SELECT DATE(LOGDATE) as DATE, COUNT(LOGDATE) "Количество проходов" FROM `tc-db-log`.v_logs WHERE $__timeFilter(LOGDATE) AND DEVHINT IN (1,2) AND LOG_TYPE IN (6) GROUP BY DATE(date)

Здесь мы обращаемся к таблице с событиями, фильтруя их по нескольким признакам: DEVHINT – id конкретных точек доступа, по которым мы осуществляем запрос событий, LOG_TYPE – где тип 6 это событие валидированного прохода и $__timeFilter(LOGDATE) – фильтр по периоду, само значение периода подставляется из параметра TIME RANGE самого дашборда.

GROUP BY DATE(date) – группирует полученные данные по дням; COUNT(LOGDATE) – подсчитывает количество полученных событий по дням.

Примеры применения

Проходы за период

Позволяет оценить тренд количества проходов на проходных зонах или уровень утилизации помещений. Показатели графика могут быть ценны на предприятиях для оценки нагрузки на проходных по дням за месяц. 

Данные показатели также можно разбить по группам пользователей, например организациям подрядчиков на объекте, для отслеживания нагрузки посещаемости по каждой из организаций.

На рынке присутствуют и другие яркие примеры применения аналитики проходов: на предприятиях, которые внедрили аналитику тренда проходов, ответственные стали планировать закупку продуктов для обеспечения столовых согласно историческим и оперативным данным, что привело к оптимизации расходов на закупку продуктов и сократило пищевые отходы на 40%.

Уникальные проходы за период

В отличие от предыдущего примера отображает график по уникальным проходам за период. Это позволяет понять количество уникальных посетителей: сотрудников или гостей. 

Показатели графика могут быть ценны для подсчета посещаемости выставки или оценки дисциплины посещаемости предприятия сотрудниками. Также дополнительным показателем можно отобразить количество уникальных посетителей за весь выбранный период.

Проходы за текущий день

Отображает динамику проходов внутри определенного дня, чаще всего – сегодня.

Позволяет оценить загруженность проходных на предприятиях или объектах мероприятий в текущий день по часам. Показатели количества проходов в час на графике можно сравнить с некоторым порогом пропускной способности точки прохода или группы точек прохода на проходной.

Также отображает количество уникальных посетителей на вход для оценки посещаемости за день на текущий момент. 

Сколько людей в офисе и какое общее число персонала?

Отображает количество людей в указанной зоне в текущий момент и сколько всего сотрудников мы ожидаем на работе.

Позволяет оперативно отследить текущее присутствие людей в офисе в количественном измерении. Показатели можно разбивать на зоны/отделы, например, сколько сейчас подрядчиков ИП Кокушкин на стройке, сколько из них мы ожидаем сегодня.

Панель местоположения

Список сотрудников, находящихся в офисе, часто может идти вместе с виджетом количества людей в зоне. Отображает Имя сотрудника и Время прохода в указанную зону.

Количество несогласованных заявок на посещение

Отображает количество заявок, которые не были обработаны ответственным сотрудником. Позволяет увидеть статус текущей работы бюро пропусков или сотрудников службы безопасности, отвечающих за согласование заявок на посещение.

Если число заявок начинает превышать критическое значение, индикатор изменяет цвет и обращает на себя внимание.  Переход значения через критический порог может указать на проблемы с процессом осуществления движения заявок на посещение объекта.

Аудит действий в системе

Отображает количество действий операторов в системе за сегодня и в динамике за период времени.

По показателям дашборда количества действий в системе на момент времени можно отследить как наличие аномального числа действий операторов – что-то массово удаляет, чего делать не должен. Либо наоборот, отследить отсутствие каких-либо действий в системе, что тоже может быть аномальным показателем того, что с состоянием системы что-то не то, например, у пользователей не получается совершать никаких действий.

Попытки несанкционированного доступа за период отображение в виде графика

Отображает попытки несанкционированного доступа за сегодня и в динамике за месяц.

Позволяет отследить повышенный тренд инцидентов и впоследствии проанализировать их средствами системы. Большое количество попыток пройти с неизвестной картой или в помещение, куда нет доступа – повод убедиться, что на предприятии не происходит саботажа или какого-то сбоя.

Тревожная панель

Отображает количество тревожных событий в системе за сегодня и за период, а также список данных событий. Можно использовать для отслеживания количества тревог на каждом из филиалов. 

Как мы сами применили систему визуализации вместе с ПО Sigur на выставке

На выставках у компаний демонстрирующих свои решения часто возникает проблема оценки посещаемости их стенда, активности людей в той или иной зоне на стенде. Как правило сам организатор выставки предлагает только общие данные о количестве посещений выставки за весь период, что конечно же никак не помогает понять интерес посетителей конкретно к продукту.

На ежегодной отраслевой выставке по системам безопасности я решил поэкспериментировать и посмотреть на графики активности потоков людей на стенде за время мероприятия, а также на соотношение интереса посетителей по каждой из зон демонстрации.

Безусловно, видеоаналитика в некоторых из сценариев была бы более эффективна, но мы решили работать с теми данными, что были у нас на руках. Удачно, что данные в нашей системе позволяют явным образом понять, когда с ней производили различные действия.

Вся активность была построена на событиях идентификации в каждой из зон – фактически, одно событие – это факт демонстрации решения в одной из зон стенда. Выводы по данным находятся в каждом из блоков.

Были выделены логические зоны, которые отвечали за те или иные отраслевые или функциональные направления:

• зона контроля доступа, где демонстрировались классические решение контроля доступа: работа со считывателями, постановка на охрану с помощью удержания карты, идентификация с помощью мобильного приложения;

• зона QR посетители, где пользователи могли создать заявку на посещение средствами специального web модуля и пройти с помощью полученного по почте QR в данной зоне;

• зона алкотестирования, где система при идентификации на считыватели требовала пользователя пройти тестирование на алкогольное опьянение;

• зона биометрии, где доступ пользователей осуществлялся с использованием распознавания лиц;

• зона серверных решений, где было представлено оборудование адаптированное под доступ в серверные шкафы;

• зона мобильного терминала, где идентификацию пользователи проходили с помощью специальной мобильной точки доступа, которая представляет из себя смартфон с приложением Sigur;

• зона домофонии, где были представлены решения предназначенные для реализации контроля доступа в жилых комплексах, в частности интеграции с вызывными домофонными панелями basIP.

Активность демонстраций по дням 

Самым активным днем выставки на стенде стала Среда, 17 апреля.

Также на графике можно обратить внимание на Понедельник — день застройки зоны стенда, высокая активность в данный день обусловлена процессом настройки и проверки работы всех систем перед началом самой выставки.

Активности на каждой из демонстрационных зон по дням

Из графиков видно, что самыми популярными зонами оказались Биометрия, Алкотестирование, Серверные решения и Классическая зона контроля доступа.

Факты:

• активность в зоне биометрии обусловлена автоматическим распознаванием сотрудников на стенде;

• был значимый интерес к web-заявкам, отсутствие активности на графике связано с долгим путем демонстрации до самой идентификации – что отображено на графике.

Сравнение количества демонстраций с использованием своих карт и специальных карт

Видим, что данные карты, подготовленные в этом году для демонстрации в каждой из зон, были использованы в заметном количестве демонстраций, что является показателем эффективности такого выбора.

Количество полноценных демонстраций Web-заявок

Это полноценные заявки, которые были созданы с помощью нового UI и доведены до логического завершения — отправки приглашения на почту с QR кодом.

Может показаться, что это малое количество. При этом если взять среднее время на демонстрацию создании заявки, получается порядка чистых 4 часа активного демонстрационного времени.

Активность демонстраций внутри дней по часам

Из статистики видим:

• во вторник самым активным временем оказались утренние часы, сразу после открытия выставки;

• среда оказалась нормально распределена по активности, практически весь день была активность на стенде;

• в четверг наблюдается уменьшение активности на стендах, при этом самый активный поток на стенде – часы после открытия.

Чем полезны данные

• можно спланировать количество специалистов на стенде в каждый день и по времени;

• спланировать время, когда специалистам можно уделить время изучению других представителей на выставке и уйти со стенда.

Заключение

Спасибо что уделили время и прочитали статью до конца! Если есть что сказать – welcome в комментарии. Также со мной можно связаться по почте dmitry.popov@sigur.com, я открыт к обсуждению ваших задач и потребностей развития продукта.

Помогите нам оценить пользу каждого из представленного в статье дашбордов и понять особенность их внедрения в ваши системы – по ссылке вы найдете небольшой опрос.