+- مشاوره خانواده آنلاین رایگان عطاملک (https://atamalek.ir)
+-- انجمن: فجازی (https://atamalek.ir/forum-41.html)
+--- انجمن: مجازیست (https://atamalek.ir/forum-42.html)
+---- انجمن: رایانه و موبایل (https://atamalek.ir/forum-20.html)
+---- موضوع: سيستم مداربسته شبكههاي مالي (بانكها) (/thread-5366.html)
سيستم مداربسته شبكههاي مالي (بانكها) - novinmarketing - ۱۳۹۳-۱۱-۲
نظر به ضرورت تجهيز بانکهاي کشور به سيستم مداربسته و با توجه به ابعاد و گستردگي اين پروژه، بررسي اصول و استانداردهاي جهاني در ارتباط با طراحي سيستم حائز اهميت ميباشد. در اين مقاله ويژگيها و مشخصات فني مورد نياز جهت يک شبکه بانکي و استانداردهاي موجود به صورت کلي ارائه ميگردد. هدف، رسيدن به تعريف مشخص در مورد قابليتها و مشخصات فني سيستم، مستقل از نام و کشور سازندهتجهيزات ميباشد.
نظر به ضرورت تجهيز بانکهاي کشور به سيستم مداربسته و با توجه به ابعاد و گستردگي اين پروژه، بررسي اصول و استانداردهاي جهاني در ارتباط با طراحي سيستم حائز اهميت ميباشد. در اين مقاله ويژگيها و مشخصات فني مورد نياز جهت يک شبکه بانکي و استانداردهاي موجود به صورت کلي ارائه ميگردد.
هدف، رسيدن به تعريف مشخص در مورد قابليتها و مشخصات فني سيستم، مستقل از نام و کشور سازنده تجهيزات ميباشد. در شرايط فعلي با توجه به ورود انواع سيستمها از توليدکنندگان تجهيزات مداربسته از کشورهاي گوناگون و البته با توجه به اختلاف قيمت فاحش، بدون داشتن الگو و تعريف از نيازمنديهاي سيستم، طراحي و انتخاب تجهيزات بسيار مشکل و حتي غير ممکن ميباشد. بنابراين بررسي و نقد نيازمنديهاي مجموعه و انتخاب راهحل مناسبي که اولاً به صورت مرحلهاي قابل اجرا و عملي باشد. ثانياً ناظر بر گسترش و پوشش نيازهاي مجموعه در حد کلان آن بودهو ثالثاً به صورت يکپارچه و با يک ابزار قابل بهرهبرداري و دسترسي باشد، لازم و ضروري است. از اينرو قدم اول طراحي و انتخاب سيستم ميباشد.
شرايط كلي چنين سيستمي را ميتوان به صورت ذيل خلاصه كرد: PC Base و مدولار بودن سيستم از يک طرف ضامن ارتقا و تطابق سيستمهاي نصب شده با تجهيزات نسل بعدي ميباشد و از طرف ديگر امکان انتخاب تجهيزات متناسب با نيازمنديهاي هر شعبه را بدون هزينه اضافي فراهم ميآورد. بايد بتوان براي شعبهاي که نيازمند به شش دوربين ميباشد، مرکز کنترل شش کانال را انتخاب نمود و در صورت نياز وروديهاي آن را ارتقا داد. سيستم بايد قادر به ارتباط و مديريت ساير سيستمهاي نصب شده در شعبه مانند سيستم اعلام سرقت، اعلام حريق و به ويژه خودپردازها باشد (با توجه به پروسه و سير تغييرات در شعب اروپايي و حذف پرداخت نقدي از باجه و انتقال اين وظيفه به دستگاههاي خودپرداز، مرکز کنترل انتخابي بايد قادر به درک زبان و اطلاعات ارسالي از خودپردازها و تلفيق آن با تصاوير مرتبط باشد.) ضبط و آرشيو بدون وقفه، طبقهبندي اطلاعات و مهمتر از آن کيفيت اطلاعات ذخيره شده حائز اهميت اساسي ميباشد.
جستجو در آرشيو ميبايست به راحتي و بر اساس طبقهبندي انجام شده بدون نياز به کنترل کل آرشيو (اين قابليت در شرايط توسعه سيستم و حجيم بودن اطلاعات ذخيره شده بسيار چشمگير ميباشد) از طريق ابزارهاي نرمافزاري مناسب امکانپذير باشد. با توجه به متفرق بودن شعب، مديريت متمرکز سيستم و انتقال اطلاعات از طريق بسترهاي WAN ، LAN ، ADSL ، PSTN و، ISDN به صورت همزمان و اتوماسيون انتقال (بدون دخالت اپراتور) از طريق ابزارهاي نرمافزاري ضروري ميباشد. مشخصات و اصول کلي سيستم مداربسته بانک 1- بکارگيري يک سيستم PC Base
2- يکپارچه کردن اطلاعات داد و ستد (دريافت، پرداخت و ...) با تصوير ضبط شده (مثل ATMها)
3- امکان جستجوي هوشمند
4- امکان ارتباط با سيستمهاي اعلام سرقت و کنترل تردد
5- دارا بودن استاندارد (UVV-Kassen)
6-دارا بودن گواهينامه Kalagate
7- دارا بودن گواهينامه Vds
8- کيفيت تصوير بالا(High Resolution)
9- اتوماسيون انتقال و سهولت کپيبرداري
10- دسترسي از راه دور و امکان مديريت و کنترل از طريق شبکه (LAN/WAN) و بسترهاي مخابراتي (ADSL-ISDN-PSTN) 11- قابليت Multi-Site و مدولار بودن سيستم
12- سيستم ارزيابي و کنترل اتوماتيک Watchdog
13- داشتن نرمافزارهاي قدرتمند (جهت تبديل سيستم از حالت نمايش تصويري صرف به يک ابزارکاربردي هوشمند).
1- بکارگيري از يک سيستم PC Base سيستم مداربسته براي يک بانک سه وظيفه مهم حفاظت، نظارت و کنترل را دارا ميباشد. انتخاب يک سيستمPC Base با سيستم عامل قدرتمند و نفوذناپذير(Linux) ضمن افزايش ضريب ايمني سيستم موجب تسهيل درکاربري، ارتقاء و به روز نمودن آن ميگردد. از امکانات ديگر اينگونه سيستمها متصل شدن به تجهيزات معمولي PC جهت استفاده بهينه از سيستم ميباشد. مراکز کنترل سيستمهاي مداربسته بايد داراي يک پورت LPT جهت وصل به چاپگرهاي معمولي، پورت RS232/485، پورتهاي PS2/USB جهت ارتباط با حافظههاي جانبي، موس و کيبرد و حداقل يک پورت VGA با امکان نمايش تصوير روي PC مانيتور معمولي باشند. ضمن آنکه خروجيهايcall monitor (آنالوگ) نيز براي اين مرکز يک مزيت شمرده ميشود.
2- يکپارچه کردن اطلاعات داد و ستد (دريافت، پرداخت و ...) با تصوير ضبط شده ( مثل ATMها) [Integration of transaction data with recorder video e.g ATM’S] يکپارچه کردن سيستمها، مديريت آسان و بهينه را فراهم ميآورد. مراکز کنترل بکار گرفته بايد بتوانند با دستگاههاي مهم بانک مثلATMها، صندوقهاي دريافت و پرداخت و ... ارتباط برقرار کنند و اطلاعات مشتريان نيزدر Data Base سيستم ذخيره گردد. سيستمهايي ميتوانند اين امکان را ايجاد کنند که مالتي پروتکل باشند.در تعريف از پروتکل ميتوان گفت پروتکل زباني است که به وسيله آن دو کامپيوتر و يا دو سختافزار شبکه با يکديگر ارتباط برقرار نموده و به عبارتي حرف يکديگر را ميفهمند. به کمک اين تکنولوژي با اطلاعات دستگاههاي خارجي متصل به مرکز کنترل، عمل جستجو در تصاوير آرشيو سرعت مييابد و ميتوان تخلفات، دريافت و پرداختها را کنترل نمود. براي مثال ميتوان از طريق يک شماره حساب، تصاوير مربوط به بهرهبردار آن شماره حساب را نمايش داد.
3-عملکرد جستجوي هوشمند هيچ کاربري نميتواند به طور شبانهروزي از طريق مانيتور همه وقايع را در بانک مشاهده کند به عبارت ديگر اکثراً پس از وقوع حادثه بايد بتوان در کمترين زمان ممکن به اطلاعات مورد نياز دسترسي پيدا کرد. از اينرو اهميت آرشيو و جستجوي سريع به خوبي نمايان ميگردد. مرکز کنترل قدرتمند بايد بتواند امکان جستجو بر اساس موارد ذيل را فراهم آورد: - تغيير پيکسلها - زمان و تاريخ مشخص - آلارمها - ID کارت پرسنل و مشتريان - دوربين خاص - منطبق کردن اطلاعات موجود مورد نياز مثل: دادن شماره فيش يا حواله، شماره حساب مشتري، مشخصات فردي مشتري. - Smart finder در اين جستجو ميتوان محدوده خاصي از تصوير ضبط شده را مشخص نمود و تغييرات تصويري در آن محدوده را مشاهده نمود. بعنوان مثال ميتوان زمان و تصوير برداشتن يا گذاشتن پول و کيف مشتري را روي باجه يک با نک به سرعت جستجو كرد.
4- امکان ارتباط با سيستمهاي اعلام سرقت و کنترل تردد وجود سيستم اعلام سرقت و کنترل تردد در هر شعبه امري ضروري است و ايمني را به حداکثر ميرساند. اما اين سوال مطرح ميگردد که ايجاد ارتباط بين اين سيستمها و سيستم مداربسته چه کمکي به ما ميکند؟ سيستم اعلام سرقت ميتواند در زمانهاي غيراداري در صورت ورود افراد غيرمجاز به هر مکان به سرعت پليس يا افراد مسئول را با خبر کند اگر اين سيستم متصل به مرکز کنترل باشد اولاً ميتوان تصوير آن لحظه را نيز به مرکز پليس يا کاربر مرکزي انتقال داد. ثانياً مرکز كنترل ميتواند جهت مديريت بر حافظه سيستم و جلوگيري از ضبط تصاوير در ساعات غيرضروري، به محض وقوع هر حادثه شروع به ضبط تصاوير کند(motion detector). اگر اماکن مهم بانک مثل خزانه، صندوق امانات و ... مجهز به سيستم کنترل تردد شوند فقط افراد مجاز ميتوانند پس از صدور اجازه تردد توسط Readerها وارد آن اتاق شوند. اين سيستم در پارکينگها نيز کاربرد دارد و درب پارکينگ يا راهبند بر روي افراد با خودروهاي مجاز و تعريف شده به سيستم به طور اتوماتيک باز يا بسته ميشوند. تلفيق اين سيستم با سيستم مداربسته ميتواند به ما کمک کند که تصاوير مرتبط با ID Card خاص را جستجو کنيم و لحظه ورود و خروج آن را به سرعت بررسي نمائيم و ميتوان ميزان توقف صاحب آن ID خاص را در مکان مذکور محاسبه نمود. اين IDها ميتواند شامل مشتريان و کارمندان بانک باشد. با اين امکان ميتوان کارت حضور و غياب کارکنان بانک را نيز به سيستم وصل نمود و در پايان ماه گزارش تهيه نمود.
5- دارا بودن استاندارد (UVV-Kassen certificate) يکي از مدارک امنيتي معتبر اروپايي مدرک BG-Test، UVV-Kassen (آييننامه مخصوص جهت جلوگيري از هرگونه حادثه در بانک) ميباشد. اين مدرك يک استاندارد بينالمللي ناظر بر کنترل کيفيت تجهيزات و مرکز کنترل استفاده شده در مؤسسات مالي و اعتباري مانند بانکها ميباشد. از اينرو جهت کسب گواهينامه اين استاندارد مرکز کنترل بايد حداقل نيازهاي زير را برآورده سازد: - حافظه سيستم بايد ظرفيت لازم جهت ضبط تصاوير را در مدت زمان قابل تعريف داشته باشد. - مراکز کنترل بايد بطور جداگانه قادر به ذخيره تمامي تصاوير باشند. - سيستم بايد قادر به حفظ اطلاعات ذخيره شده با آسيبپذيري حداقل باشد. - کاربران بايد با Password حفاظت شده و سطح دسترسي مختلف از سيستم بهرهبرداري نمايند تا افراد غيرمجاز قادر به مشاهده تصاوير ضبط شده، اصلاح تصاوير و يا حتي کپي روي تصاوير و اطلاعات نباشند. - سيستم بايد قادر به ذخيره زمان و تاريخ هر تصوير ضبط شده باشد. - لحظات خاص و مهم بايد بر روي انواع تراکها ضبط و نگهداري شود. (يعني اينکه بايد بتوان حافظه Hard)) مرکز کنترل را به چند بخش تقسيم نمود به طوري که اتفاقات و لحظات پر اهميتتر نظير: تصاوير درب ورودي، خزانه، باجه ATM و... را جداگانه روي يک تراک ضبط و ذخيره نمود بعلاوه اينکه بايد بتوان زمان ضبط و ميزان کيفيت تصوير براي هر دوربين را جهت استفاده بهينه تعيين نمود.)
6- کسب گواهينامه Kalagate از طرف دولت انگلستان مدرکKalagate معتبر شناخته شده است. در اين اداره معياري در مورد مواد اوليه تصاوير ضبط شده مربوط به يک سيستم کنترل ارائه شده است. سيستمي که مدرک فوق را کسب کرده بايد نيازهاي ذيل را برآورده سازد: - کيفيت تصاوير بايد بر مبناي معيار خاص باشد (بهترين کيفيت ممکن) - سيستمهاي ضبط بايد ضد جنس تقلبي باشد. يعني زماني که CD يا هرقطعه تقلبي وارد سيستم شد آن را به کمک سيستم الکترونيکي Water Mark تصديق يا رد کند. - سيستم بايد حفاظت شده و رمزگذاري شده باشد. (دسترسي کاربران غيرمجاز امکانپذير نباشد).
7- کسب گواهي نامه Vds يکي از استانداردهاي معتبر اروپايي مدرک Vds Schadensverhiingميباشد. از اينرو سيستمي که مدرک فوق را کسب کرده بايد نيازهاي ذيل را برآورده سازد: - مقاومت در مقابل تداخل الكترومغناطيسي و شوکهاي وارده از منبع تغذيه - جلوگيري از نفوذپذيري مكانيكي (غيرممکن بودن اضافه يا کاهش قطعات سختافزار سيستم توسط افراد غيرمجاز) - مقاومت در مقابل هر گونه خرابكاري و اعلام هشدار - قابليت يكپارچه شدن با سيستم اعلام خطرAlarm System)) - مقاومت در برابر شرايط سخت آب و هوايي محيط - پايداري و مقاومت در برابر هر گونه تغيير در برنامهريزي (Configuration) وحافظه سيستم و تغيير و قطع منبع تغذيه - ارائه تصوير باكيفيت بالا ( منطبق بر استاندارد UVV-Kassen)
8-کيفيت تصاوير بالا در مجموعههاي مالي و اعتباري وضوح تصوير و بهرهگيري از تجهيزاتي با بالاترين Resolution حائز اهميت است. از يک طرف رعايت صحيح استانداردها در انتخاب تجهيزات و از طرف ديگر تطبيق تك تك اين تجهيزات با يكديگر ميتواند براي رسيدن به اين هدف کمک نمايد. بکارگيري مرکز کنترل با رزولوشن بالا (حداقل 500(V) × 700(H)) منطبق بر استانداردهاي تصويري PAL, NTSC که از تکنولوژي فشردهسازي روز بهرهمند باشد، در کنار ديگر تجهيزات استاندارد (انتخاب دوربين، لنز و... بايد بر مبناي استاندارد معتبر باشد) ميتوا ند نياز تصويري مطلوب بانک را فراهم آورد.
9- اتوماسيون انتقال و سهولت کپيبرداري همواره براي مجموعههاي بزرگ که به طور شبکهاي به هم متصلند، داشتن آرشيو دوم جهت دسترسي کاربران در مواقع ضروري امري قابل توجه ميباشد . انتقال اطلاعات ميتواند بصورت دائم يا در ساعات خاص و يا در صورت وقوع اتفاق پيشبيني نشده بوسيله يک نرمافزار صورت گيرد تا کاربر بتواند تمام اطلاعات شعب زير مجموعه را از يک نقطه به صورت زنده و آرشيو زير نظر داشته باشد بطوريکه امکان تمرکز اطلاعات در يک نقطه فراهم گردد. از اينرو مرکز کنترل بايد قابليت اتصال به CD/DVD-writer را داشته باشد تا در صورت بروز هر حادثهاي اطلاعات را بر روي CD کپي نموده و در اختيار افراد ذيربط قرار دهد.
10-دسترسـي از راه دور و امـکان کنتـرل از طريق شبکه (LAN,WAN) و بستـرها مخابراتي Wireless-ADSL-ISDN-PSTN) ) با توجه به محدوديت روشهاي انتقال ISDN, PSTN, ADSL, Wireless)) و بعضاً وجود تنها يک بستر در هر شعبه، مراکز کنترل مورد نياز با نک ميبايست از طريق بسترهاي متفاوت قابل دسترسي باشند. لزوم دسترسي از راه دور به مرکز کنترل را ميتوان به سه بخش کلي دستهبندي کرد:
1- دسترسي به تصاوير زنده و آرشيو تمام شعب و تجهيزات (نظير خودرو حمل پول) در هر لحظه
2- دسترسي به Set up و تنظيمات هر مركز و امكان حركت دوربينهاي متحرك از راه دور
3- قابليت انتقال و تمرکز اتوماتيک تصاوير در يک نقطه. در مجموع ميتوان گفت براي کاربراني که از راه دور (مثل اداره مرکزي) به سيستم دسترسي دارند، اين امکان بوجود ميآيد که بدون حضور در محل مورد نظر بتوانند تصاوير زنده و آرشيو تمام شعب و نيز مسير خودروي حمل پول را از مبدا تا مقصد به طور همزمان كنترل نمايند. در خودروهاي حمل پول از مراكز كنترل خاصي (Mobile DVR) كه مقاومت آنها در برابر لرزش بالا بوده، استفاده ميگردد كه در اين راستا هم خانواده بودن مراكز كنترل استفاده شده در شعب و خودرو قابل توجه ميباشد. از ديگرمزاياي بسترهاي فوقالذکر ميتوان به امکان دسترسي به تنظيمات و تغييرات مراكز كنترل هر شعبه (از قبيل انتخاب دوربين خاص جهت نمايش، برنامهريزي آرشيو و...)، امکان حرکت دوربينهاي متحرک از راه دور اشاره نمود. بالاخره اينکه داشتن نرمافزار قوي جهت تهيه آرشيو در يک نقطه، مستقل از شعبه بانک ضروري بوده تا کاربر در هر لحظه امکان دسترسي به آرشيو همه شعب را داشته باشد.
11- قابليتMulti-Site و مدولار بودن سيستم از ديگر نکات برجسته که ميتوان در اين راستا اشاره کرد اين است که مراکز کنترل علاوه بر اينکه بايد بتوانند از طريق شبکه و بسترهاي مختلف با يکديگر ارتباط برقرار کنند بلکه نمايش تعداد زيادي شعبه بر روي يک صفحه نمايش نيز مهم ميباشد. يعني چه تعداد شعبه را ميتوان با يک نرمافزار واحد در يک صفحه نمايش ديد؟ در جواب اين سوال ميتوان گفت: مطابق با تكنولوژي روز برقراري ارتباط با حداقل 30 شعبه، رقم قابل قبولي است. در ارائه راهحل کاربردي براي مجموعههايي که به طور شبکه به هم متصل ميشوند سازنده تجهيزات مرکز کنترل (مغز سيستم) بايد بتواند سيستمهاي مدولار عرضه نمايد، يعني مراکزي با تعداد وروديهاي حداقل 4، 6، 9،... ورودي كه با اضافه کردن کارت گسترش به مرکز بتوان تعداد وروديها را تا 12، 16، 24،... افزايش داد.
12-سيستم ارزيابي حفاظت و عملکرد صحيح يک سيستم مداربسته نيز بسيار حائز اهميت است چرا که مخدوش شدن يک سيستم ايمني ممکن است مشکلات غيرقابل جبراني را فراهم آورد. در جهت عملکرد صحيح هر سيستم پارامتر اول رعايت تمام استانداردهاي معتبر در آن زمينه است به طوري که مقاومت سيستم را در هر زمينه (افت و ازدياد ولتاژ، دما و... ) به حداکثر برساند. پارامتر دوم وجود يک بخش سنجش يا ارزيابي براي خود سيستم است که به طور اتوماتيک همواره عملکرد سيستم را مورد ارزيابي قرار دهد. در سيستمهاي امروزي استفاده از تکنولوژي (Watchdog) جهت جلوگيري از متوقف شدن سيستم امري بديهي است. بکارگيري سنسور دما، اندازهگيري و نمايش دماي ورودي و خروجي مراکز کنترل و اقدام متناسب با آن مثل روشن شدن فن يا وارد مدار شدن فن دوم و... از امکانات ارزيابي خودکار سيستم است. و بالاخره اينکه مجهز بودن سيستم به رخدادنامه (Log book)، که در آن همه پيغامهاي سيستم، رمزهاي (Password) غيرمجاز وارد شده و ديگر پارامترهاي مربوط به حفاظت و ايمني ذخيره شوند يک ارزيابي محسوب ميگردد.
13-نرمافزارهاي قدرتمند: اگر سيستمهاي بکار رفته از نرمافزارهاي کاربردي برخوردار باشند اين نرمافزارها به عنوان مکمل سخت افزار محسوب ميشوند.از جمله مهمترين اين نرمافزارها عبارتند از: 1- نرمافزاري که بتواند يک نقشه گرافيکي از کل شعب در اختيار کاربر قرار دهد به طوري که با کليک کردن بر روي هر شعبه تصاوير شعبه مربوط را ببيند. 2- نرمافزار جهت کنترل و برنامهريزي مراکز کنترل از راه دور و مديريت پهناي باند. 3- نرمافزار جهت مديريت اتاق کنترل و مانيتورها از راه دور. 4- نرمافزار جهت مديريت آلارمها از راه دور. 5- نرمافزار جهت مديريت و تهيه آرشيو اتوماتيک.
منبع : دوربین مداربسته