Розробка автоматизованої системи контролю доступу з функцією трекінгу відвідуваності

Abstract

Необхідність забезпечення високого рівня контрольованості, прозорості та інтегрованості процесів доступу до об’єктів з розгалуженою інфраструктурою — такими як навчальні заклади, адміністративно-офісні комплекси, виробничі приміщення та технічні зони - обумовлює актуальність створення інтелектуальних систем контролю фізичного доступу. Більшість традиційних рішень, що базуються на автономних контролерах і фіксованих схемах авторизації, не дозволяють повноцінно враховувати часові інтервали перебування користувачів, адаптуватися до динамічних політик безпеки або синхронізуватися з зовнішніми інформаційними системами обліку кадрів, пропускного режиму чи обліку робочого часу. У сучасних умовах цифрової трансформації, де ключову роль відіграють гнучкість, масштабованість і міжсистемна сумісність, виникає потреба у впровадженні автоматизованих систем контролю доступу нового покоління, які функціонують у режимі реального часу, підтримують подієво-орієнтовану архітектуру, дозволяють реєструвати, обробляти й аналізувати події проходу з повною історією дій користувачів. Особливе значення має використання захищених стандартів взаємодії (MQTT, HTTP, WebSocket), дотримання вимог до обробки персональних даних та підтримка централізованої логіки реагування на події доступу. Метою роботи є розробка програмно-апаратної системи контролю доступу з функцією трекінгу відвідуваності, яка об'єднує контролери зчитування подій, серверну логіку обробки, журналювання та візуалізацію результатів, і забезпечує достовірну реєстрацію доступів, гнучке керування правами користувачів, обробку виняткових ситуацій і формування звітності за часовими інтервалами, зонами та профілями доступу. Для досягнення поставленої мети необхідно вирішити наступні завдання: – провести огляд сучасних рішень у сфері АСКД та визначити їхні функціональні обмеження; – формалізувати вимоги до архітектури, функціоналу, безпеки та відмовостійкості системи; – побудувати структурну модель системи з виділенням ключових модулів: зчитувачів, контролерів, каналу зв’язку, серверної частини, бази даних та інтерфейсу адміністратора; – розробити прошивку для периферійного пристрою (наприклад, на базі ESP32) із підтримкою подієвої генерації повідомлень; – реалізувати серверний модуль обробки подій на Python із функціями логування, перевірки прав доступу, виявлення аномалій і формування звітності; – забезпечити інтеграцію з базою даних (наприклад, SQLite/PostgreSQL) для трекінгу та аналітики; – провести тестування системи на відповідність нефункціональним вимогам (продуктивність, затримки, стійкість до втрати з’єднання); – проаналізувати результати експериментів, визначити ключові технічні параметри та сформулювати рекомендації щодо масштабування та розгортання. Об’єктом дослідження є автоматизовані системи контролю доступу з фіксацією подій входу/виходу. Предметом дослідження є методи побудови архітектури та алгоритмів обробки подій, що реалізуються в рамках подієво-орієнтованої АСКД з функцією трекінгу. Методами дослідження виступають системний аналіз архітектур безпеки, структурно-функціональне моделювання програмних і апаратних компонентів, імітаційне тестування потоків подій, вимірювання метрик продуктивності, побудова сценаріїв стрес-навантаження та аналіз логів подій. Практична цінність роботи полягає у створенні універсальної, гнучкої, легко масштабованої системи, яка може бути розгорнута у навчальних закладах, бізнес-центрах, медичних установах або виробничих зонах без потреби у складному впровадженні — з підтримкою локальної або хмарної інфраструктури, простого конфігурування політик доступу та перегляду звітності. Наукова новизна дослідження полягає у реалізації подієво-орієнтованої моделі серверної обробки з динамічною маршрутизацією подій доступу, виявленням аномалій та механізмом трекінгу відвідуваності в реальному часі, що поєднує мікроконтролерну периферію та програмну обробку з використанням MQTT-протоколу, структурованого журналювання та аналітичного формування звітів. Структура роботи включає вступ, чотири розділи, висновки, список використаних джерел та додатки. У першому розділі викладено аналіз предметної області, класифікацію існуючих систем контролю доступу та методів трекінгу; у другому — розроблено архітектурну модель, визначено вимоги, побудовано діаграми структурної та функціональної взаємодії компонентів; третій розділ присвячено реалізації апаратної та програмної частин, з описом API, логіки обробки та сценаріїв роботи; у четвертому розділі наведено результати тестування, порівняльний аналіз метрик та рекомендації щодо впровадження й подальшого розвитку. Висновки узагальнюють отримані результати та окреслюють перспективи практичного застосування системи