Системы контроля и управления доступом

Чего вы хотите, и что вам надо

Мы сегодня попробуем поговорить о СКУД с точки зрения пользователя и его потребностей, попробуем дать некоторые практические рекомендации и ориентиры для выбора той или иной системы. Лишних денег никогда не бывает, и если кто-то решил их потратить на безопасность офиса или дома, то стоит это делать со знанием дела, дабы не переплачивать за возможности, которые никогда не будут использоваться. Кроме того, не надо забывать, что при построении такого рода систем не должно оставаться «тонких» мест, и все компоненты системы должны быть сбалансированы.

Например, можно поставить на входной двери офиса (которая сделана из «оргалита») считыватель отпечатков пальцев, который будет открывать электромагнитную защелку. Выглядит такая система, безусловно, очень красиво и дорого, но практической пользы от нее не больше, чем от дешевого китайского замка за 10 долларов.

С чего начинать

Итак, ваше руководство поставило перед вами задачу: надо срочно оборудовать офис современной системой. А может быть, вы сам руководитель, и у вас есть уютный домик за городом, но чего-то в его оборудовании не хватает для полного спокойствия и удобства.

Сюжеты могут быть самые разные, но смысл в том, что надо начать с грамотной постановки задачи — тогда и решение будет адекватным. Итак, с чего начать? Надо представлять, какие бывают СКУД, какие задачи они решают, чем могут помочь в вашей конкретной ситуации.

Прежде чем обсуждать достоинства и недостатки тех или иных систем, рассмотрим наиболее общие компоненты любой из них.

Основные компоненты

Идентификатор. В любой СКУД имеется некий идентификатор (ключ), который служит для определения прав владеющего им человека. Это может быть «далласовская таблетка», широко используемая в подъездных домофонах, бесконтактная (proximity) карточка или брелок, карта с магнитной полосой (сейчас практически не используется). Кроме того, в качестве идентификатора может использоваться код, набираемый на клавиатуре, а также ряд биометрических признаков человека — отпечаток пальца, рисунок сетчатки или радужной оболочки глаза.

Карту или брелок можно передать, их могут украсть или скопировать. Код можно подсмотреть или просто сказать кому-то. Биометрические признаки передать или украсть невозможно, хотя некоторые из них все же подделываются без больших усилий.

Тип используемого идентификатора во многом определяет защищенность системы от злоумышленников. Например, любой радиолюбитель по приводимым в Интернете описаниям может легко сделать имитатор «далласовской таблетки», а хранящийся в ней код всегда отштампован на обратной стороне.

Бесконтактные карты или брелки, стандартно используемые в системах доступа, подделываются немного сложнее, но также не защищены от этого. Сегодня есть карточки с высоким уровнем защищенности (используются мощные схемы криптографирования, где ключи для шифрования может назначать сам пользователь), но в стандартных СКУД эти решения, как ни странно, пока практически не применяются. Биометрические признаки подделать сложнее всего (среди них отпечатки пальцев наиболее легко воспроизводимы). Вообще, там, где требуется высокий уровень защищенности от взлома, как правило, используют одновременно несколько идентификаторов — например, карточку и код, отпечаток пальца и карту или код.

Независимо от выбора идентификатора соблюдайте те же правила, что и для обычных механических ключей, — берегите их от посторонних и старайтесь не терять. Правда, если вы потеряли механический ключ, то рекомендуется сменить замок или, как минимум, личину. В случае электронных идентификаторов утерянный «ключ» просто надо вычеркнуть из списка разрешенных, что намного проще и дешевле.

При выборе типа идентификатора имейте в виду следующее:

В системе может быть единственная точка прохода (например, турникет на входе в здание), а пользователей — несколько сотен. В этом случае цена идентификатора, помноженная на количество, может превысить стоимость всего оборудования. А если учесть, что их теряют и ломают, то это запланированные затраты и на будущее.

Желательно, чтобы выбранные вами идентификаторы были широко доступны на рынке (то есть чтобы они производились не единственной в мире компанией, а имели аналоги). Это залог того, что и через несколько лет вы сможете докупать нужное количество ключей.

Контроллер. Это основная часть системы. Именно контроллер принимает решение, пропустить или нет человека в данную дверь. Контроллер хранит в своей памяти коды идентификаторов со списком прав каждого из них. Когда вы предъявляете идентификатор, считанный из него код сравнивается с хранящимся в памяти, на основании чего принимается решение — открыть дверь или ворота либо отказать в доступе.

Поскольку контроллер выполняет такие важные функции, его необходимо размещать в защищенном месте, как правило, внутри помещения, вход в которое он охраняет. В противном случае никакие идентификаторы не нужны — злоумышленник просто найдет провода от электрозамка и откроет его, невзирая на любые «умственные способности» контроллера.

Контроллер для своей работы требует электропитания, поэтому крайне важно, чтобы он мог функционировать даже в случае аварии электросети (а такую аварию может организовать и злоумышленник). Профессиональные контроллеры, как правило, имеют собственный аккумулятор, поддерживающий работоспособность устройства от нескольких часов до нескольких суток. Если вы применяете простой автономный контроллер без собственного блока питания, не запитывайте его от обычного адаптера для бытовой электроники — лучше использовать источник бесперебойного питания, специально предназначенный для таких задач.

Считыватель. Этим термином называют устройство, которое умеет получить код идентификатора и передать его контроллеру. В зависимости от принципов работы идентификатора меняется и технология считывания кода. Для «далласовской таблетки» это два электрических контакта, выполненных в виде лузы, для proximity-карты — уже достаточно сложное электронное устройство, а для считывания, например, рисунка радужной оболочки глаза в состав считывателя входит миниатюрная телевизионная камера.

Считыватель, по определению, должен быть доступен снаружи помещения, проход в которое необходимо получить. Отсюда и комплекс требований. Если считыватель устанавливается на улице (въездные ворота, наружная дверь здания), то, как минимум, он должен выдерживать суровые климатические нагрузки — жару и холод, снег и дождь. А если прилегающая территория не находится под присмотром, потребуется и высокая механическая прочность для устойчивости к попыткам вандализма.

Самыми вандалостойкими могут быть сделаны считыватели бесконтактных карт. Если сплошной корпус из нержавеющей стали кажется вам недостаточно защищенным, считыватель можно замуровать в бетонную стену или поместить за слоем прочного пластика толщиной в несколько сантиметров. При таком способе установки повредить считыватель без специального инструмента практически невозможно, при этом самому устройству такая защита ничем не мешает.

Биометрические считыватели на сегодняшний день все еще очень дороги, поэтому их применение должно быть обоснованным — либо реальной необходимостью, либо осознанным выбором заказчика. Кроме того, им свойственны и определенные недостатки.

Сравнительно большое время идентификации — от десятых долей до единиц секунд. Для большого потока людей, например на заводской проходной, это может оказаться неприемлемым.

Большинство биометрических считывателей не рассчитаны на уличное применение.

Считыватели отпечатков пальцев вызывают у части пользователей психологический дискомфорт, хотя ни один из современных дактилоскопических считывателей не хранит сами отпечатки пальцев, а только их математическую модель, по которой восстановление отпечатка невозможно.

Достоверность распознавания человека по биометрическим признакам еще долгое время будет отличаться от единицы, что также может создавать определенные неудобства.

Сетевые и автономные системы

Сетевые системы. Все СКУД можно отнести к двум большим категориям: сетевые и автономные системы. В сетевой системе все контроллеры соединены друг с другом через компьютер, что дает множество преимуществ для крупных объектов, но совершенно не требуется для «домашней» СКУД. Удельная стоимость одной точки прохода в сетевой системе всегда выше, кроме того, для управления такой системой требуется квалифицированный специалист.

Несмотря на эти минусы, сетевые системы незаменимы для больших объектов — офисных центров и производственных предприятий, поскольку управление даже десятком автономных дверей со временем превращается в серьезную проблему.

Сетевые системы необходимы в следующих случаях.

Если требуется контроль событий, происходивших в прошлом, или оперативный мониторинг в реальном времени. Например, оператор на проходной может видеть на экране фотографию человека, предъявившего идентификатор, что снижает риск передачи карточек другим лицам.

Если необходимо организовать учет рабочего времени и контроль трудовой дисциплины. Такая функция присутствует практически во всех современных сетевых СКУД, однако следует учитывать, что модули учета рабочего времени зарубежных систем не всегда соответствуют локальным требованиям и практике.

Если требуется интеграция с другими подсистемами безопасности — охранной сигнализацией и системами видеонаблюдения.

В сетевой системе из одного центра можно не только контролировать события на всей защищаемой территории, но и централизованно управлять правами пользователей, оперативно добавляя или удаляя идентификаторы. Все сетевые системы позволяют организовать несколько рабочих мест с распределением функций управления между различными службами.

Сегодня вопрос русификации программного обеспечения уже не актуален — большинство систем либо имеют локализованный интерфейс, либо полностью разрабатываются отечественными производителями. Гораздо важнее при выборе крупной системы учитывать ее топологию, максимальное количество поддерживаемых точек прохода, возможность масштабирования и организации нескольких рабочих мест.

Все количественные параметры следует рассматривать с учетом перспективы роста на несколько лет вперед, поскольку, инвестировав значительные средства в систему сегодня, крайне нежелательно столкнуться с ограничениями при подключении новых дверей или зон доступа в будущем.

Некоторые еще посоветуют обратить внимание на то, какая СУБД (система управления базами данных) используется в рассматриваемой СКУД. Вопрос, как я считаю, двоякий. Если система маленькая (несколько дверей, один компьютер, пара сотен пользователей), то так называемой «плоской» СУБД типа Paradox, Access и им подобных вполне достаточно. За выбор такой СУБД вы платите нетребовательностью к ресурсам компьютера и простотой в эксплуатации. Для системы из нескольких сотен точек прохода с персоналом в десятки тысяч человек, естественно, следует выбирать архитектуру «клиент–сервер». Такие СУБД выдерживают значительно большие нагрузки, но требуют более мощных компьютеров и хорошо подготовленных специалистов для сопровождения системы.

Автор имеет опыт эксплуатации СКУД на несколько сотен точек прохода с несколькими тысячами пользователей и объемом около миллиона событий в месяц, которая уже несколько лет работает на Paradox. В чем секрет? В грамотном системном администраторе, который следит за состоянием системы и своевременно проводит регламентные работы, необходимые при использовании любой СУБД. Кстати, клиент–серверные системы, за редким исключением, требуют отдельной лицензии, то есть оплачивать приходится не только саму СКУД, но и используемую СУБД.

Никогда не стоит спрашивать, на каком языке программирования написано программное обеспечение системы. Автору доводилось читать статьи, где утверждалось, что, например, Delphi — «игрушечный» язык, а доверять можно только программам на «C++ шестой версии». Споры между программистами будут существовать столько же, сколько существуют компьютеры, и именно потому, что не существует «самого профессионального» или «самого правильного» языка программирования. Людям без профильного образования в эти споры лучше не вступать.

А вот по поводу выбора операционной системы мнение специалистов куда более однозначное: для профессиональной СКУД должна использоваться как минимум Windows NT, Windows 2000 или Windows XP. Такая система, как правило, должна работать непрерывно, тогда как «домашние» версии — Windows 95/98 или Millenium — даже без вмешательства со стороны программы могут «рухнуть» после нескольких суток непрерывной работы.

Для сетевой системы крайне важна техническая поддержка. Проблемы могут возникнуть даже в самой надежной системе, а от скорости их решения иногда зависит не только успех бизнеса, но и безопасность людей. Поэтому, выбирая систему, стоит заранее понять, сколько специалистов в вашем городе, регионе или стране смогут оперативно прийти на помощь.

Автономные системы

Автономные системы дешевле и проще в эксплуатации. Часто установка и настройка такой системы доступна даже не слишком подготовленному пользователю, а по эффективности они иногда ничуть не уступают сетевым. Чего не умеют автономные системы? По большому счету — создавать отчеты по событиям, передавать информацию на другие этажи и управляться дистанционно.

При этом автономные системы не требуют прокладки сотен метров кабеля, устройств сопряжения с компьютером и самого компьютера. Все это — прямая экономия денег, времени и усилий при установке.

По устойчивости к взлому автономные системы ничуть не уступают сетевым, поскольку ключевые элементы — идентификаторы, считыватели и запорные устройства — в обоих случаях могут использоваться одинаковые. Однако при выборе автономной системы с высокими требованиями к безопасности следует учитывать ряд моментов.

Считыватель должен быть физически отделен от контроллера, чтобы цепи, управляющие открытием замка, были недоступны снаружи.

Контроллер должен иметь резервный источник питания на случай аварийного или умышленного отключения электросети.

Считыватель желательно использовать в вандалозащищенном исполнении.

И, разумеется, должно применяться надежное запирающее устройство.

Некоторые автономные системы имеют функцию копирования базы данных ключей. Это особенно удобно, если в несколько дверей проходят одни и те же люди при численности пользователей около сотни и более. При большом количестве пользователей также рекомендуется выбирать контроллер с развитой индикацией, например с жидкокристаллическим дисплеем. Управление таким устройством значительно нагляднее и удобнее, а разница в цене по сравнению с контроллерами со светодиодной или звуковой индикацией полностью окупается в процессе эксплуатации.

А теперь о главном

Итак, вы выбрали систему (сетевую или автономную), определились с типом идентификаторов (в 95% случаев сегодня это будут бесконтактные карточки или брелки) и собираетесь устанавливать систему. Не торопитесь — вы забыли о самом главном: что будет преграждать путь незнакомым и не создавать преград своим, а также что определяет устойчивость защищаемого прохода к действиям злоумышленника. Речь идет о замках, турникетах и прочих исполнительных механизмах, то есть об оборудовании непосредственно точки прохода.

Замки. Если задача СКУД состоит в ограничении проходов через обычные двери, то исполнительным устройством будет электрически управляемый замок или защелка.

Электрозащелки недороги, легко устанавливаются почти на все двери и, поскольку обычно монтируются в дверном косяке, не требуют гибкой подводки питания к самой двери. По защищенности от взлома это наихудший вариант, поэтому рекомендуется использовать их там, где вероятность взлома минимальна — как правило, на дверях внутри офиса. На ночь такие двери обычно дополнительно запираются механическим ключом.

Следует учитывать, что электрозащелки бывают открываемые напряжением (дверь открывается при подаче питания) и закрываемые напряжением (дверь открывается при снятии питания). По требованиям пожарного надзора двери эвакуационных выходов должны быть оборудованы запорными устройствами, запираемыми напряжением.

Электромагнитные замки также не являются идеальным вариантом, но они сравнительно недороги и удобны в установке. Рекомендуется монтировать их с внутренней стороны двери. Большинство таких замков относятся к типу запираемых напряжением и могут использоваться на путях эвакуации.

Электромеханические замки представлены большим разнообразием моделей. Как правило, можно подобрать достаточно устойчивый к взлому вариант с прочным корпусом и мощным ригелем. Их недостатки — более высокая стоимость и необходимость гибкой подводки питания к двери. Большинство таких замков имеют механический перевзвод: после подачи открывающего импульса дверь остается разблокированной до ее фактического открытия и повторного закрытия.

Турникеты. Эти устройства применяются в основном на предприятиях. Турникеты бывают двух типов: поясные и полноростовые. При правильной настройке системы турникет гарантирует проход строго одного человека по одной карте, а высокая пропускная способность делает их незаменимыми на входе в крупные организации, особенно при использовании учета рабочего времени.

Полноростовые турникеты значительно дороже поясных, но их невозможно перепрыгнуть, что и определяет сферу их применения.

При выборе турникета необходимо учитывать требования пожарной безопасности. Если рядом отсутствует свободный эвакуационный проход, поясной турникет должен иметь штанги, переламывающиеся усилием обычного человека.

На рынке представлены как импортные, так и отечественные турникеты, способные выдерживать большие нагрузки по трафику в течение длительного времени. Учитывая высокую стоимость такого оборудования, имеет смысл обратить внимание на продукцию российских производителей.

Другие виды заграждающих устройств

Шлюзовые кабины. Используются в банках и на объектах с повышенными требованиями безопасности. При выборе необходимо убедиться, что кабина совместима с вашей СКУД, так как многие модели имеют автономные микропроцессорные блоки управления и не всегда поддерживают стандартные интерфейсы контроллеров.

Ворота и шлагбаумы. Применяются на въездах на территорию предприятий и автомобильных парковках. Основные требования — устойчивость к климатическим условиям и возможность управления от контроллера СКУД.

Вещи, которые могут быть, но не очень нужны

Для СКУД часто предлагаются дополнительные опции, полезность которых не всегда оправдана. Например, GSM-модуль с рассылкой SMS не повышает надежность охраны на предприятии с круглосуточным постом, но может быть полезен для загородного дома.

Управление сетевой СКУД через Интернет выглядит привлекательно, но с точки зрения безопасности это сомнительное решение: как взламывают обычные компьютеры, так же могут взломать и систему доступа.

Также стоит заранее оценить целесообразность приобретения комплекса персонализации пластиковых карт. Такие системы оправданы при численности персонала от нескольких сотен человек, тогда как для меньших объектов выгоднее воспользоваться услугами специализированных компаний.

В заключение

Эта статья — не учебник по СКУД, а сборник практических советов для тех, кто сталкивается с этим вопросом впервые. Мы сознательно не углублялись в технические детали, ограничившись общими рекомендациями. Если изложенные мысли помогут вам быстрее сориентироваться среди множества предложений и сделать осознанный выбор, значит, время, потраченное на чтение, не было потрачено зря.