Программно-аппаратный комплекс системы контроля и управления доступом

Автор: Иван Подзоров

Материал опубликован в журнале СОВРЕМЕННАЯ ЭЛЕКТРОНИКА № 8/2022

В статье рассматривается веб-приложение для управления системой контроля и управления доступом.

Введение

Цифровые технологии – это новая эра в жизни человечества. Современное общество невозможно представить без применения интернет-средств коммуникации. Онлайн-магазины, сервисы доставки еды, оплата коммунальных услуг и налогов в личном кабинете, отслеживание посылок: все эти возможности экономят время, ведь Интернет всегда под рукой.

Наука не стоит на месте, и с прогрессом нанотехнологий, уменьшением процессоров до миниатюрных размеров человек использует цифровые технологии во всех сферах жизни. Мобильные телефоны, носимая электроника и другие продукты современной эпохи не только помогают развиваться бизнесу, образованию, но и способны менять образ жизни человека.

Предметом исследования данной работы являются системы контроля и управления базой данных.

Цель работы заключается в разработке веб-приложения для управления системой контроля и базой данных через браузер в компании АНО «Национальное Фитнес Соединение».

Система контроля и управления доступом

СКУД – это система контроля и управления доступом, иначе говоря, физический контроль доступа. Данная система позволяет контролировать, кто и когда заходил в то или иное помещение, 
а также позволяет использовать разграничение доступа.

Языки программирования

Frontend – интерфейс веб-сайта – это то, что вы видите и с чем взаимодействуете в своём браузере. Также называемая «клиентской стороной», она включает в себя всё, с чем непосредственно сталкивается пользователь: от текста и цветов до кнопок, изображений и навигационных меню.

Существуют три основных языка для frontend-разработки: HTML, CSS, JavaScript. Вместе эти основные элементы создают всё, что визуально представлено при посещении веб-страницы, будь то покупка в Интернете, чтение новостей, проверка электронной почты или поиск в Google. Они известны как строительные блоки Интернета.

Backend – это часть веб-сайта, которую не видно. Она отвечает за хранение и организацию данных, а также за то, чтобы всё на стороне клиента действительно работало. Серверная часть взаимодействует с интерфейсом, отправляя и получая информацию для отображения в виде веб-страницы. Такие языки программирования, как Golang, Ruby, PHP, Java, .Net и Python часто работают на платформах и упрощают процесс веб-разработки. 

Веб-сайту нужна база данных для управления всей информацией о клиентах и ​​продуктах. База данных хранит содержимое веб-сайта в структуре, которая упрощает извлечение, организацию, редактирование и сохранение данных. Она работает на удалённом компьютере, называемом сервером. Существует множество различных широко используемых баз данных, таких как MySQL, SQL Server, PostgresSQL и Oracle.

Выбор инструментов разработки

Bootstrap – это мощный набор инструментов, набор инструментов HTML, CSS и JavaScript для создания адаптивных веб-страниц и веб-приложений.
Преимущества его заключаются в том, что:
  • предлагается гибкий CSS, который адаптируется к различным телефонам, планшетам и настольным компьютерам. Bootstrap также совместим с разными браузерами и поддерживается Chrome, Firefox, Internet Explorer, Safari и Opera;
  • требуется только минимальная настройка; функциональный макет можно создать менее чем за час;
  • предлагается отличная документация и имеется большое сообщество.
Язык программирования Go является статически типизированным языком программирования и работает с механизмом, который позволяет точно компилировать код, заботясь о преобразованиях типов и уровне совместимости. Это даёт разработчикам свободу от проблем, связанных с языками с динамической типизацией.
Преимущества:
  • простота использования;
  • возможности кроссплатформенной разработки;
  • более быстрая компиляция и выполнение;
  • экономия времени.
  • Недостатки:
  • слишком просто;
  • отсутствие графической библиотеки;
  • нет конкретной ниши;
  • плохая обработка ошибок;
  • отсутствие рамок.

SSL- и TLS-сертификаты

SSL-сертификат выдаётся центром сертификации (CA). В этой модели CA является заслуживающей доверия третьей стороной, которая будет аутентифицировать обе стороны транзакции. SSL-сертификат связывает вместе доменное имя, имя хоста и имя сервера, а также идентификационные данные и местоположение организации.
Преимущества SSL-сертификата:
  • устраняет риск фишинга и других кибератак;
  • обеспечивает безопасную связь между браузером и сервером;
  • защищает конфиденциальную информацию пользователя;
  • позволяет пользователям совершать транзакции без риска кражи данных;
  • создаёт доверие в сознании клиента и повышает его уверенность в себе;
  • устраняет предупреждения и оповещения браузера;
  • повышает посещаемость веб-сайта и помогает генерировать больше бизнеса;
  • повышает репутацию организации в Интернете;
  • преимущества ранжирования, предоставляемые Google веб-сайтам с поддержкой SSL.

Интерфейс веб-приложения

C использованием Figma был разработан прототип интерфейса веб-приложения (рис. 1).

Рис. 1. Прототип интерфейса веб-приложения


В правом верхнем углу в header находится кнопка профиля и вход/выход. Под ним размещено поле поиска клиента по user ID (UID) или карте.
После поиска в карточке клиента отображается информация по клиенту:
  • UID;
  • номер карты;
  • комментарий;
  • фотография;
  • кнопки «копировать» и «изменить» расположены правее от поля «UID» и «Карта».
Чтобы сфотографировать клиента или загрузить его фотографию, необходимо нажать кнопку «Сфотать», для удаления – кнопку с иконкой «корзина», которая находится правее.
Если вся информация по клиенту загружена в базу, то над фотографией клиента отображается зелёный статус «Профиль загружен», если нет, то красный статус «Профиль не загружен». Пример с наполненной информацией по карточке клиента представлен на рис. 2.

Рис. 2. Наполненный информацией прототип карточки клиента


Под карточкой клиента размещён журнал проходов «События», в котором планируется отображение фотографии клиента, сделанной на турникете во время прохода, и рядом фото профиля из карточки клиента для сравнения.
Правее от фотографий такая информация, как:
  • проход разрешён / проход запрещён;
  • проход зарегистрирован / проход не зарегистрирован – регистрация прохода происходит после прохождения клиента через турникет;
  • ошибок нет или текст ошибки – в случае, если клиенту проход запрещён, отображается информация об ошибке;
  • дата и время прохода;
  • IP-адрес устройства, через которое клиент осуществлял проход.
Пример с наполненной информацией по журналу событий представлен на рис. 3.

Рис. 3. Наполненный информацией прототип журнала проходов

Заключение

Подведем итоги: был выбран фреймворк Bootstrap и язык программирования Go для разработки dt-приложения. Установлено следующее: в соответствии с Федеральным законом № 152-ФЗ 
«О пер­сональных данных» любая организация, которая собирает, хранит, обрабатывает персональные данные, в том числе фамилию, имя, отчество, дату рождения, другие паспортные данные, должна обеспечить защиту этих данных, защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

Литература

  1. Статья о системе контроля и управления доступом [Электронный ресурс] // URL: https://ru.wikipedia.org/wiki/Система_контроля_и_управления_доступом (дата доступа: 13.04.2020).
  2. Статья на тему «СКУД от «А» до «Я», регулярно обновляемый гайд по выбору систем контроля и управления доступом» [Электронный ресурс] // URL: https://securityrussia.com/blog/vibrat_skud.html.
  3. Статья на тему «Автоматизация и интеграция» [Электронный ресурс] // URL: https://itconnect24.ru/automation-integration/.
  4. Статья на тему «Face ID» [Электронный ресурс] // URL: https://itconnect24.ru/face-id/.
  5. Статья на тему «Защита персональных данных в России» [Электронный ресурс] // URL: https:// www.tadviser.ru/index.php/Статья:Защита_персональных_данных_в_России.
  6. Статья на тему «Языки программирования для создания сайтов» [Электронный ресурс] // URL: https:// https://studiobit.ru/blog/sozdanie-web-saytov/yazyki-programmirovaniya-dlya-sozdaniya-saytov/.
  7. Статья на тему «Языки программирования для веб-разработки» [Электронный ресурс] // URL: http://juice-health.ru/programming/web-development/505-programming-languages-for-web-development.
  8. Статья на тему «TLS и SSL: Необходимый минимум знаний» [Электронный ресурс] // URL: https://mnorin.com/tls-ssl-neobhodimy-j-minimum-znanij.html.
  9. Статья на тему «Что такое TLS» [Электронный ресурс] // URL: https://habr.com/ru/post/258285/.
  10. Статья на тему «Что такое шифрование и как оно работает?» [Электронный ресурс] // URL: https://experience.dropbox.com/ru-ru/resources/what-is-encryption.
  11. Семененко В.А. Программно-аппаратная защита информации: учебное пособие / В.А. Семененко, Н.В. Федоров. М.: МГИУ, 2005. 215 с.



Поделиться:



Комментарии

Текст сообщения*
Защита от автоматических сообщений