Applicazioni e soluzioni

Innovation Case

Sistema di Sicurezza Centralizzato per BCC Pompiano e Franciacorta

21/11/2012

Innovare: cosa? L’idea

La Banca di Credito Cooperativo di Pompiano e della Franciacorta ha recentemente festeggiato il 90° anniversario della sua fondazione. Il forte trend di crescita di questa Banca - che opera a livello locale, anche se è presente in grossi centri urbani come Milano, Brescia, Bergamo e Lecco - negli ultimi anni le ha fatto registrare l’apertura di 50 sportelli con competenza territoriale su ben 164 Comuni e la porta ad essere una tra le prime Banche di Credito Cooperativo italiano, sia per volumi intermediati che per redditività. Questa crescita ha portato ad implementare dotazioni tecnologiche diversificate perché installate in periodi di tempo lontani tra di loro. L’attenzione riservata da questa Banca alla sicurezza cresce di pari passo al suo sviluppo.

Consapevoli dei benefici in termini di efficienza ottenuti da soluzioni tecnologicamente avanzate, il management interno ha voluto realizzare un nuovo sistema di sicurezza integrabile alla struttura già presente, continuando così a sfruttare le risorse disponibili, e nello stesso tempo in grado di rispondere in modo efficiente a nuove e più sofisticate esigenze, il tutto controllabile attraverso una gestione semplificata. Ciò ha portato alla realizzazione di un allineamento di tutti i sistemi TVCC, che integrano la vecchia tecnologia analogica con il nuovo mondo IP, e nello stesso tempo un backup centralizzato dalle diverse segnalazione di allarme provenienti dai vari sistemi di sicurezza in filiale. Da questa esigenza è nata la soluzione centralizzata di BCC Pompiano e Franciacorta, progettata da FGS Brescia srl attraverso sistema DCR e condivisa dal management interno.

Innovare: come? La soluzione

Durante la fase progettuale sono stati condivisi con BCC il progetto, le criticità e la disponibilità a seguirci nel piano di implementazione, considerato che ci dovevamo appoggiare alla struttura fisica bancaria e di conseguenza era necessario attenersi a tutte le policy di sicurezza dettate dall’Istituto di Credito. Il progetto doveva essere realizzato per far fronte alle immediate esigenze, ma doveva anche essere aperto a future ed innovative implementazioni, con l’obiettivo di tenere sempre elevato il livello di sicurezza della Banca. Il planning prevedeva sostanzialmente tre macro fasi: la prima era relativa all’adeguamento delle filiali alla nuova struttura; la seconda era dedicata a progettazione, dimensionamento e gestione della rete fisica interna e quella che collega la periferia alla sede; la terza si riferiva all’implementazione del sistema centrale, del centro di raccolta e gestione.

UNITA’ E COMPONENTI

Registrazione

Gli impianti in filiale sono stati dotati di un videoregistratore digitale ibrido che consente di registrare immagini provenienti sia da apparati analogici sia da apparati che sfruttano la tecnologia IP come le telecamere megapixel, in quanto l’esigenza della banca era quello di continuare a sfruttare comunque ancora la tecnologia in campo, senza dover per forza rivoluzionare completamente il sistema. I videoregistratori digitali sono caratterizzati dalla piattaforma di videoregistrazione software DCR NVR Enterprise. Il software funziona come servizio di Windows ed è caratterizzato dalle interfacce client System Manager e Workstation, rispettivamente per la configurazione ed il monitoraggio del sistema. La licenza attiva per i flussi video permette l’attivazione di un numero complessivo di 64 canali, suddivisi tra analogici, grazie alle schede di acquisizione video interne, e IP. La piattaforma software DCR è caratterizzata da configurazione ed utilizzo semplici ed intuitivi. E’ costituita da un sistema di archiviazione con RAID0 modificato multi disco, per una maggiore velocità di scrittura su disco ed affidabilità dei dati.

E’ possibile effettuare la registrazione su hard disk locali oppure su NAS, integra il motion detection adattativo e comparativo, un sistema di supervisione watchdog, il servizio di WebClient per l’accesso tramite web o smartphone alle immagini, l’autorilevamento delle periferiche IP, la gestione di profili, allarmi ed utenti, la visualizzazione multischermo, la riproduzione istantanea degli allarmi, strumenti di ricerca e riproduzione intelligenti, gestione di mappe grafi che multilivello. Queste sono solo alcune delle funzionalità messe a disposizione dal sistema, a testimonianza della bontà del prodotto. E’ stato necessario installare sulla macchina di registrazione l’antivirus utilizzato dall’istituto al fi ne di attenersi alle loro policy di sicurezza. La richiesta non ha incontrato particolari controindicazioni, a patto che l’antivirus venisse configurato in modo da lasciare aperte le porte necessarie al normale funzionamento della macchina e che i dischi del database, contenenti le registrazioni, non venissero scansionati.

Visualizzazione

La visione delle telecamere avviene per mezzo di monitor esterno dedicato. Un ulteriore monitor viene ubicato nell’ufficio del direttore per la visione di alcune telecamere. Per imprevisti black-out, è stato predisposto il riavvio in automatico ed il riposizionamento sulla schermata principale. La vista può essere personalizzata e, se necessario, gestita con “tour” attraverso i quali far “ciclare” le diverse telecamere ad intervalli di tempo personalizzabili.

Ripresa

Molta attenzione è stata rivolta alle varie telecamere dislocate in filiale, principalmente per la telecamera relativa allo sportello bancomat e per la telecamera che riprende la bussola di ingresso, dove si è optato per delle telecamere Megapixel che avessero a bordo anche la funzione di WDR (wide dynamic range). La qualità del megapixel era infatti necessaria per analizzare la scena nel dettaglio mantenendo pulita l’immagine nei suoi particolari, mentre il WDR era funzionale a fornire immagini nitide anche in situazioni di luminosità difficile, analizzando ed esponendo a diversi gradi di luminosità le varie aree dell’immagine. Quest’ultima funzione è particolarmente utile per la telecamera dedicata all’inquadratura della bussola, dove condizioni di troppa luminosità o situazioni di controsole possono fornire immagini con oggetti a mala pena visibili in aree che risultano scure.

Infrastruttura di comunicazione

La seconda fase ci ha visto coinvolti nella gestione della comunicazione tra le varie filiali e la sede in relazione al flusso dati da far transitare. Se la filiale poteva essere gestita anche attraverso una rete fisica dedicata, risultava più difficile far comunicare la periferia con la sede. In quest’ultimo caso ci si doveva assolutamente poggiare sulla rete dati della banca. Provvisoriamente, in fase di aggiornamento del sistema in ogni singola filiale, si è deciso di utilizzare una rete a se stante. Questo ci permetteva di testare e monitorare l’impianto in modo indipendente, senza creare potenziali disservizi all’agenzia. Verificato la bontà del sistema, abbiamo iniziato a collegare le varie filiali al “centro stella”, sfruttando la rete di BCC attraverso VLAN dedicata e regolata da permission molto ristrette.

Centralizzazione

L’ultima fase, che in alcuni passi si è logicamente sovrapposta alla fase di progettazione e verifica della comunicazione, è stata l’implementazione del “centrostella”e la relativa installazione della struttura/software di centralizzazione. Inizialmente è stata installata una macchina virtuale con le caratteristiche di base dettate dal fornitore del software di centralizzazione. La possibilità di lavorare su una macchina virtuale ci consente di dimensionarla, per il futuro, in base alle esigenze di crescita della banca. A bordo di questa macchina è stato installato il software di centralizzazione DCR Carbon Master Server e relativo database SQL, che fornisce un livello senza precedenti a qualsiasi sistema di videosorveglianza in termini di scalabilità, prestazioni ed intelligenza. Ogni DCR Carbon Master Server è in grado di supportare fino a 100 videoregistratori, ciascuno con un massimo di 64 telecamere tra IP ed analogiche e l’accesso simultaneo di 100 utenti.

In questo modo è possibile gestire da una sola postazione centralizzata tutte le filiali distribuite sul territorio e tutti i dispositivi ad esse associate. DCR Carbon Master Server offre inoltre la possibilità di visualizzare, ricercare ed analizzare in modo statistico gli allarmi che avvengono in tutte le filiali, registrare gli audit trial di tutti gli utenti del sistema, ossia monitorare le operazioni svolte dagli operatori e dagli utenti sulle macchine, ed infine registrare dei bookmark, ossia salvare alcuni eventi utili ad indagini che possono prolungarsi nel tempo e che coinvolgono diversi operatori. L’utente centrale ha quindi la possibilità di visualizzare ed esportare queste analisi in diversi formati (immagine oppure testuali) attraverso l’interfaccia DCR Carbon Reporting Tool, per documentare con efficienza le diagnosi sugli impianti e le operazioni svolte nel tempo oppure come supporto ad eventuali indagini. Il dato necessario per l’installazione del software è il MAC Address della scheda di rete assegnata alla macchina virtuale, in quanto legato alla licenza del software. Ad ogni singola Filiale sono poi stati dedicati diversi IP, uno dei quali necessario al registratore locale per la sua gestione dal software di centralizzazione.

Gestione allarmi

In una prima fase sono stati inseriti i vari registratori e sono stati profilati gli utenti. DCR Carbon Master Server supporta infatti la gestione di gruppi utenti esterni, ma anche la gestione sincronizzata con i gruppi di dominio. Configurati utenti e relative permission, abbiamo definito la tipologia di allarmi/guasti/diagnostiche da inviare tramite e-mail dedicata. La tipologia di allarmi è stata ridotta alle esigenze esposte dal cliente e che rispondono al verificarsi delle seguenti condizioni: Allarme furto; Guasto furto; Rapina; Allarme incendio; Guasto Incendio; Allarme apertura Armadio; Diagnostiche DVR; On/Off fuori fascia oraria. Naturalmente le causali per le quali gestire un alert sono molto più ampie e coprono la maggior parte delle casistiche richieste dal mercato. La messaggistica da inviare in alcuni campi rimane standard e non modificabile, ma in altri campi può essere personalizzata definendo il nome dell’allarme e la sua descrizione, oltre al messaggio da comunicare al destinatario. I campi non modificabili - oltre a data e ora, che vengono acquisiti in automatico - sono il nome del registratore di filiale da cui arriva l’allarme ed il trigger, segnalazione legata alla tipologia di evento che fa scattare l’allarme, oltre alla sua priorità associata. 

Tutti i campi sono comunque configurabili durante la fase installativa. E’ possibile creare inoltre delle regole, e/o gruppi di distribuzione, all’indirizzo assegnato per gli eventi del registratore che, attraverso delle keywords legate alla messaggistica (corpo del messaggio: nome allarme, descrizione, ecc…), possano indirizzare la posta al corretto destinatario. Per la spedizione delle e-mail dai videoregistratori è necessario naturalmente aver configurato il motore SMTP interno. La macchina che ospita il software di centralizzazione ad oggi non ha necessità di essere telegestita. La struttura comunque è già predisposta in caso di emergenze, anche se l’accesso al sistemadeve seguire regole di sicurezza interne molto ristrette. La soluzione prospettata sta rispondendo pienamente alle attuali aspettative del cliente: essendo comunque aperta, la struttura è pronta ad ogni futura implementazione, con l’obiettivo di rispondere a sempre nuove e avvincenti richieste del cliente.

Innovare: con chi? L’innovatore

Surveye, nuova divisione altamente tecnologia di FGS Brescia, vuole dare un forte segnale della propria presenza affermandosi anche nel mondo IP. La nostra mission è il miglioramento continuo, una forte partnership con il cliente e collaborazione con brand importanti. Ci proponiamo con persone competenti, esperte in team work, che condividono valori di integrità e responsabilità a qualsiasi livello dell’organizzazione nel pieno rispetto delle regole. 

www.fgs-impianti.it


Tag:   FGS Brescia,  

pagina precedente