Программно-аппаратный комплекс системы контроля и управления доступом

Введение

Цифровые технологии – это новая эра в жизни человечества. Современное общество невозможно представить без применения интернет-средств коммуникации. Онлайн-магазины, сервисы доставки еды, оплата коммунальных услуг и налогов в личном кабинете, отслеживание посылок: все эти возможности экономят время, ведь Интернет всегда под рукой.

Наука не стоит на месте, и с прогрессом нанотехнологий, уменьшением процессоров до миниатюрных размеров человек использует цифровые технологии во всех сферах жизни. Мобильные телефоны, носимая электроника и другие продукты современной эпохи не только помогают развиваться бизнесу, образованию, но и способны менять образ жизни человека.

Предметом исследования данной работы являются системы контроля и управления базой данных.

Цель работы заключается в разработке веб-приложения для управления системой контроля и базой данных через браузер в компании АНО «Национальное Фитнес Соединение». 

Система контроля и управления доступом

СКУД – это система контроля и управления доступом, иначе говоря, физический контроль доступа. Данная система позволяет контролировать, кто и когда заходил в то или иное помещение,
а также позволяет использовать разграничение доступа. 

Языки программирования

Frontend – интерфейс веб-сайта – это то, что вы видите и с чем взаимодействуете в своём браузере. Также называемая «клиентской стороной», она включает в себя всё, с чем непосредственно сталкивается пользователь: от текста и цветов до кнопок, изображений и навигационных меню.

Существуют три основных языка для frontend-разработки: HTML, CSS, JavaScript. Вместе эти основные элементы создают всё, что визуально представлено при посещении веб-страницы, будь то покупка в Интернете, чтение новостей, проверка электронной почты или поиск в Google. Они известны как строительные блоки Интернета.

Backend – это часть веб-сайта, которую не видно. Она отвечает за хранение и организацию данных, а также за то, чтобы всё на стороне клиента действительно работало. Серверная часть взаимодействует с интерфейсом, отправляя и получая информацию для отображения в виде веб-страницы. Такие языки программирования, как Golang, Ruby, PHP, Java, .Net и Python часто работают на платформах и упрощают процесс веб-разработки.

Веб-сайту нужна база данных для управления всей информацией о клиентах и ​​продуктах. База данных хранит содержимое веб-сайта в структуре, которая упрощает извлечение, организацию, редактирование и сохранение данных. Она работает на удалённом компьютере, называемом сервером. Существует множество различных широко используемых баз данных, таких как MySQL, SQL Server, PostgresSQL и Oracle. 

Выбор инструментов разработки

Bootstrap – это мощный набор инструментов, набор инструментов HTML, CSS и JavaScript для создания адаптивных веб-страниц и веб-приложений.

Преимущества его заключаются в том, что:

• предлагается гибкий CSS, который адаптируется к различным телефонам, планшетам и настольным компьютерам. Bootstrap также совместим с разными браузерами и поддерживается Chrome, Firefox, Internet Explorer, Safari и Opera;

• требуется только минимальная настройка; функциональный макет можно создать менее чем за час;

• предлагается отличная документация и имеется большое сообщество.

• Язык программирования Go является статически типизированным языком программирования и работает с механизмом, который позволяет точно компилировать код, заботясь о преобразованиях типов и уровне совместимости. Это даёт разработчикам свободу от проблем, связанных с языками с динамической типизацией.

Преимущества:

• простота использования;

• возможности кроссплатформенной разработки;

• более быстрая компиляция и выполнение;

• экономия времени.

• Недостатки:

• слишком просто;

• отсутствие графической библиотеки;

• нет конкретной ниши;

• плохая обработка ошибок;

• отсутствие рамок. 

SSL- и TLS-сертификаты

SSL-сертификат выдаётся центром сертификации (CA). В этой модели CA является заслуживающей доверия третьей стороной, которая будет аутентифицировать обе стороны транзакции. SSL-сертификат связывает вместе доменное имя, имя хоста и имя сервера, а также идентификационные данные и местоположение организации.

Преимущества SSL-сертификата:

• устраняет риск фишинга и других кибератак;

• обеспечивает безопасную связь между браузером и сервером;

• защищает конфиденциальную информацию пользователя;

• позволяет пользователям совершать транзакции без риска кражи данных;

• создаёт доверие в сознании клиента и повышает его уверенность в себе;

• устраняет предупреждения и оповещения браузера;

• повышает посещаемость веб-сайта и помогает генерировать больше бизнеса;

• повышает репутацию организации в Интернете;

• преимущества ранжирования, предоставляемые Google веб-сайтам с поддержкой SSL. 

Интерфейс веб-приложения

C использованием Figma был разработан прототип интерфейса веб-приложения (рис. 1).

В правом верхнем углу в header находится кнопка профиля и вход/выход. Под ним размещено поле поиска клиента по user ID (UID) или карте.

После поиска в карточке клиента отображается информация по клиенту:

• UID;

• номер карты;

• комментарий;

• фотография;

• кнопки «копировать» и «изменить» расположены правее от поля «UID» и «Карта».

Чтобы сфотографировать клиента или загрузить его фотографию, необходимо нажать кнопку «Сфотать», для удаления – кнопку с иконкой «корзина», которая находится правее.

Если вся информация по клиенту загружена в базу, то над фотографией клиента отображается зелёный статус «Профиль загружен», если нет, то красный статус «Профиль не загружен». Пример с наполненной информацией по карточке клиента представлен на рис. 2.

Под карточкой клиента размещён журнал проходов «События», в котором планируется отображение фотографии клиента, сделанной на турникете во время прохода, и рядом фото профиля из карточки клиента для сравнения.

Правее от фотографий такая информация, как:

• проход разрешён / проход запрещён;

• проход зарегистрирован / проход не зарегистрирован – регистрация прохода происходит после прохождения клиента через турникет;

• ошибок нет или текст ошибки – в случае, если клиенту проход запрещён, отображается информация об ошибке;

• дата и время прохода;

• IP-адрес устройства, через которое клиент осуществлял проход.

Пример с наполненной информацией по журналу событий представлен на рис. 3. 

Заключение

Подведем итоги: был выбран фреймворк Bootstrap и язык программирования Go для разработки dt-приложения. Установлено следующее: в соответствии с Федеральным законом № 152-ФЗ
«О пер­сональных данных» любая организация, которая собирает, хранит, обрабатывает персональные данные, в том числе фамилию, имя, отчество, дату рождения, другие паспортные данные, должна обеспечить защиту этих данных, защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

Литература

1. Статья о системе контроля и управления доступом [Электронный ресурс] // URL: https://ru.wikipedia.org/wiki/Система_контроля_и_управления_доступом (дата доступа: 13.04.2020).
2. Статья на тему «СКУД от «А» до «Я», регулярно обновляемый гайд по выбору систем контроля и управления доступом» [Электронный ресурс] // URL: https://securityrussia.com/blog/vibrat_skud.html.
3. Статья на тему «Автоматизация и интеграция» [Электронный ресурс] // URL: https://itconnect24.ru/automation-integration/.
4. Статья на тему «Face ID» [Электронный ресурс] // URL: https://itconnect24.ru/face-id/.
5. Статья на тему «Защита персональных данных в России» [Электронный ресурс] // URL: https:// www.tadviser.ru/index.php/Статья:Защита_персональных_данных_в_России.
6. Статья на тему «Языки программирования для создания сайтов» [Электронный ресурс] // URL: https://studiobit.ru/blog/sozdanie-web-saytov/yazyki-programmirovaniya-dlya-sozdaniya-saytov/.
7. Статья на тему «Языки программирования для веб-разработки» [Электронный ресурс] // URL: http://juice-health.ru/programming/web-development/505-programming-languages-for-web-development.
8. Статья на тему «TLS и SSL: Необходимый минимум знаний» [Электронный ресурс] // URL: https://mnorin.com/tls-ssl-neobhodimy-j-minimum-znanij.html.
9. Статья на тему «Что такое TLS» [Электронный ресурс] // URL: https://habr.com/ru/post/258285/.
10. Статья на тему «Что такое шифрование и как оно работает?» [Электронный ресурс] // URL: https://experience.dropbox.com/ru-ru/resources/what-is-encryption.
11. Семененко В.А. Программно-аппаратная защита информации: учебное пособие / В.А. Семененко, Н.В. Федоров. М.: МГИУ, 2005. 215 с.