Системи контролю й керування доступом

Ми сьогодні розглянемо тему СКУД з точки зору користувача та його потреб, спробуємо дати деякі практичні рекомендації та орієнтири для вибору тієї чи іншої системи. Зайвих коштів ніколи не буває, а якщо хтось вирішив їх витратити на безпеку офісу чи будинку, то варто це зробити зі знанням справи, аби не переплачувати за можливості, які ніколи не будуть використовуватись. Окрім того, не потрібно забувати, що при побудові такого роду систем не повинно залишатись проблемних місць, адже всі компоненти системи мають бути збалансованими.

Наприклад, можна поставити на вхідній двері офісу (яка зроблена з “оргаліта”) зчитувач відбитків пальців, який буде відчиняти електромагнітний замок. Виглядає така система, безумовно, досить дорого й красиво, але чи багато від неї практичної користі.

Отож, ваше керівництво поставило перед вами завдання — потрібно негайно обладнати офісу сучасною системою. А, можливо, у вас є сімейний будинок поза містом, але чогось не вистачає в його обладнанні для повного спокою та комфорту.

Сюжети можуть бути досить різні, але сенс в тому, що потрібно почати з грамотної постановки задачі — тоді і рішення буде адекватним. Отож, з чого почати? Потрібно мати уявлення, які бувають СКУД, які завдання вони вирішують, чим можуть допомогти у вашій конкретній ситуації.

Перед тим як обговорювати плюси та мінуси тих чи інших систем, розглянемо найбільш загальні компоненти будь-якої з них.

В будь-якій СКУД є певний ідентифікатор (ключ), який служить для визначення прав власника цього ключа. Це може бути “даласовська таблетка”, яка широко використовується у домофонах, безконтактна (proximity) картка або брелок, карта з магнітною смужкою (зараз майже не використовується). Окрім того, як ідентифікатор може використовуватись код, який набирається на клавіатурі, а також ряд біометричних ознак людини — відбиток пальцю, малюнок сітчатки або райдужної оболонки ока.

Карту або брелок можна передати, їх можуть вкрасти або зкопіювати. Код можна підгледіти або просто сказати комусь. Біометричні ознаки передати або вкрасти неможливо, хоча деякі з них все ж таки підробляються без зайвих зусиль.

Тип ідентифікатора здебільшого і визначає захищеність системи від зловмисників. Наприклад, будь-який радіолюбитель по розповсюдженим в інтернеті описам може легко зробити імітатор “даласовської таблетки”.

Безконтактні картки чи брелки, які часто використовуються у системах доступу, підробляються дещо складніше, але також не захищені від цього. Сьогодні є картки з високим рівнем захищеності (використовуються складні схеми криптографії, де ключі для шифрування може назначати сам користувач), але в стандартних СКУД ці рішення, як не дивно, практично не використовуються. Біометричні ознаки підробити складніше всього (серед них відбитки пальців найбільш легко відтворюються). Загалом там, де потрібен високий рівень захищеності від проникнення, як правило, використовують одночасно декілька ідентифікаторів — наприклад, картку та код, відбиток пальця та карту чи код.

Незалежно від вибору ідентифікатору дотримуйтесь тих же правил, що і для звичайних механічних ключів, — бережіть їх від сторонніх та намагайтесь не втрачати. Правда, якщо ви втратили механічний ключ, то варто змінити замок або, як мінімум, сердцевину. У випадку електронних ідентифікаторів втрачений ключ просто потрібно викреслити зі списка дозволених і згенерувати новий, що набагато швидше та дешевше.

При виборі типу ідентифікатора майте на увазі:

• У системі може бути єдина точка проходу (наприклад, турнікет на вході в будівлю), а користувачів може бути декілька сотень. У цьому випадку сумарна вартість ідентифікаторів може бути більшою за вартість всього обладнання. А якщо врахувати, що їх гублять чи ламають, то ці заплановані витрати на майбутнє.
• Бажано, щоб вибрані вами ідентифікатори були широко доступні на ринку, тобто щоб вони не вироблялись єдиною у світі компанією, а мали аналоги. Це запорука того, що ви через декілька років зможете придбати необхідну кількість носіїв ключів.

Контролер — це основна частина система. Саме контролер приймає рішення, пропустити чи ні людину у певні двері. Контролер зберігає у своїй пам’яті коди ідентифікаторів зі списком прав кожного з них. Коли ви пред’являєте ідентифікатор, зчитаний з нього код порівнюється з тими, які є в пам’яті, і при цьому приймається рішення про те чи дозволити прохід.

Оскільки контролер виконує такі важливі функції, його потрібно розміщувати у захищеному місці, як правило, всередині приміщення, вхід до якого він охороняє. Інакше не потрібні ніякі ідентифікатори — зловмисник знайде проводи від електрозамка і відкриє його, незважаючи ні на які можливості контролера.

Контролер для свого функціонування потребує електроживлення, тому дуже важливо, аби він міг працювати навіть у випадку аварії електромережі (а таку аварію може організувати і зловмисник). Спеціалізовані контролери, як правило, мають власний акумулятор, який підтримує працездатність контролера від декількох годин до декількох діб. Якщо ви використовуєте досить простий автономний контролер без власного джерела живлення, то не підключайте його адаптером в розетку, краще придбайте безперебійне джерело живлення.

Зчитувачем називають пристрій, який вміє отримати код ідентифікатора і передати його контролеру. В залежності від принципів роботи ідентифікатора змінюється і технологія зчитування кода. Для “даласовської таблетки” це два електричних контакти, виконаних у вигляді лузи, для proximity-карти це більш складний електронний пристрій, а для зчитування, наприклад, малюнку райдужної оболонки ока у склад зчитувача входить мініатюрна відеокамера.

Зчитувач, за визначенням, має бути доступним за межами приміщення, куди необхідно отримати доступ. Звідси й комплекс вимог. Якщо зчитувач встановлюється на вулиці (зовнішні ворота, зовнішні двері будівлі), то, як мінімум, він має витримати сурові кліматичні навантаження — спеку і холод, сніг і дощ. А якщо прилегла територія не знаходиться під наглядом, то ще потрібна і механічна стійкість для протидії любителям понівечити ножем або підпалити запальничкою.

Найбільш вандалостійкими можуть бути виготовлені зчитувачі безконтактних карт. Якщо суцільний корпус з нержавіючої сталі здається вам недостатньо захищеним, ви можете замурувати зчитувач у бетонну стіну або розмістити за оболонкою ударостійкого пластика товщиною в кілька сантиметрів — при такому способі установки нашкодити зчитувачу без спеціального інструмента вже неможливо. А самому зчитувачу такий захист нічим не заважає.

Біометричні зчитувачі на сьогодні все ще залишаються дорогими, тому їх впровадження має бути обгрунтованим (або реальною необхідністю, або вашими амбіціями щодо високого рівня захисту). 

Окрім того їм характерні деякі недоліки:

• Порівняно довший час ідентифікації. При великому потоці людей на заводській прохідній це може виявитись неприйнятним.
• Як правило не розраховані на вуличне використання.
• Біометричні зчитувачі можуть викликати психологічний дискомфорт, хоча насправді, дактилоскопічні зчитувачі часто зберігають не самі відбитки, а лише певну їх математичну модель, по якій відбитки не відновлюються.
• Достовірність розпізнавання людини за біометричними ознаками ще не один рік буде вдосконалюватись.

Всі СКУД можна віднести до двух великих класів або категорій: мережеві системи й автономні системи. У мережевій системі всі контролери об’єднані один з одним через комп’ютер, що дає багато переваг для масштабних систем, але зовсім не вимагається для невеликої СКУД. Вартість однієї точки проходу в мережевій системі завжди вище. Окрім того, для управління такою системою вже потрібен хоча б один кваліфікований спеціаліст. Але, незважаючи на мінуси, мережеві системи незамінні для великих об’єктів (офісні центри, виробничі підприємства), оскільки керують навіть не десятком дверей.

Незамінні мережеві системи і в таких випадках:

• Якщо вам потрібен контроль за подіями, які відбувались за минулий час, або оперативний додатковий контроль в реальному часі. Наприклад, в мережевій системі охоронник на прохідній може на екрані монітору бачити фотографію людини, який щойно пред’явив свій ідентифікатор, що підстраховує від передачі карток іншим людям.
• Якщо ви хочете організувати облік робочого часу і контроль трудової дисципліни. То в такому випадку така функція входить в програмне забезпечення майже всіх сучасних мережевих СКУД. Але майте на увазі, що модуль обліку робочого часу імпортної системи вас може абсолютно не влаштувати, оскільки не розрахований на наш менталітет і базується на правилах для закордонних об‘єктів.
• Якщо потрібно забезпечити тісну взаємодію з іншими підсистемами (охоронною сигналізацією, відеоспостереженням).

У мережевій системі з одного місця можна не лише контролювати події на всій території, але і централізовано управляти правами відвідувачів, оперативно вносячи або видаляючи ідентифікатори. Всі мережеві системи мають можливість організувати декілька робочих місць, розділивши функції управління між різними людьми та службами.

Зараз вже рідко кому прийде цікавитись, а чи українізовано/русифіковано програмне забезпечення системи? Однак ця проблема вже кілька років як вирішена. Все ж таки при виборі масштабної системи важливою залишається її топологія, тобто принципи об’єднання в мережу контролерів та комп’ютерів, максимальні параметри (кількість точок проходу), можливість організації декількох робочих місць. Звичайно, всі кількісні характеристики потрібно розглядати через призму потенційного росту на декілька років вперед, оскільки вклавши суттєвий бюджет за систему сьогодні, не хотілося б виявити безвихідну ситуацію через декілька років, при підключенні ще однієї двері до вашої мережевої СКУД.

Деякі фахівці радять звернути увагу яка саме СУБД (система управління базами даних) використовується в СКУД, що розглядається для придбання. Але питання може бути двояким. Якщо система невелика (декілька дверей, один комп’ютер, сотня-дві відвідувачів), то так званої “плоскої” СУБД типу Paradox, Access та подібних сповна вистачить. При виборі такої СУБД ви також виберете невимогливість до ресурсів комп’ютера та простоту в експлуатації. Для системи з кількома сотнями точками проходу, з персоналом в тисячі й десятки тисяч людей, звичайно, варто вибирати архітектуру “клієнт-сервер”. СУБД такого типу витримують набагато більші кількісні навантаження, але потребують потужніших комп’ютерів і добре підготовлених фахівців для супроводу системи.

Досить важлива для мережевої системи технічна підтримка, оскільки проблеми можуть виникнути навіть у найбільш надійній системі, а від термінів вирішення проблем залежать подекуди і успіх бізнесу, а інколи і життя людей. Тому, вибираючи систему, спробуйте визначити скільки фахівців у вашому місті, області, країні зможуть прийти на допомогу у складній ситуації.

Автономні системи дешевше, простіше в експлуатації (часто встановлення та налаштування такої системи доступно навіть не дуже підготовленій людині), але за ефективністю аж ніяк не гірше. Чого часто не вміють автономні системи — так це створювати звіти по подіям, передавати інформацію на іншу локацію, керуватись дистанційно.

При цьому автономні системи не потребують прокладення сотень метрів кабелю, приладів з’єднання з комп’ютером, самого комп’ютера також. Це все пряма економія коштів, сил та часу при встановленні системи.

А по стабільності роботи на стійкість до злому такі автономні системи не гірші за мережеві, оскільки відповідальні елементи — ідентифікатори, зчитувачі, замки — можуть використовуватись одні й ті самі. Звичайно є певні винятки. При виборі автономної системи з високими вимогами до рівня захисту зверніть увагу:

• Зчитувач бає бути відокремлений від контролера, щоб зовні мережі, по яким можливе відкривання замка, контролер був недоступний.
• Контролер повинен мати резервне джерело живлення у випадку тимчасової втрати зникнення електроживлення або його примусового відключення.
• Зчитувач бажано використовувати у вандалозахищеному виконанні.

І, звичайно — надійний замковий механізм.

Деякі автономні системи мають функції копіювання бази даних ключів. Це може виявитись корисним, якщо у вас декілька дверей, в які ходять одні і ті ж люди при чисельності, близькій до сотні чи більше. Також при великій кількості користувачів рекомендується використання контролера, що має розвинену індикацію (наприклад, рідкокристалічний дисплей), оскільки управління таким приладом найбільш наглядне та зручне. Різниця у вартості у порівнянні з контролером, який має лише світлодіодну та/або звукову індикацію, окупиться в процесі експлуатації.

Отож, ви вибрали систему (мережеву або автономну), визначились з типом ідентифікаторів (в 95% випадків сьогодні це будуть безконтактні картки або брелки), і збираєтесь встановлювати систему. Не поспішайте — ви забули про головне — що буде припиняти шлях незнайомцям і не створювати перепони своїм, а отже, що визначає стійкість захищеного проходу від дій зловмисника. Мова йде про замки, турнікети та інші механізми обмеження доступу, тобто про обладнання на точці входу.

Якщо завдання СКУД в дозволі/обмеженні проходу через звичайні двері, то функціональним приладом буде електричний замок або електрозащіпка.

Електрозащіпки недорогі, легко встановлюються майже на всі двері, а оскільки зазвичай установлюються в дверях, то не потребують гнучкої проводки живлення до самої двері. По захищеності від взлому це ненадійний варіант, тому рекомендується використовувати електрозасувки там, де ймовірність взлому з боку зловмисника мінімальна — зазвичай це двері всередині офісу. На ніч обладнані електролямками двері зазвичай замикають механічним ключем.

Варто зазначити, що електрозащіпки, як і інші типи електрозамків, бувають відкриваються і закриваються електричною напругою (тобто двері відчиняться / зачиняться при подачі електроживлення на замок). За вимогами пожежного нагляду всі двері, які використовуються для виходу у випадку пожежі мають обладнуватися електрозамками.

Електромагнітні замки також не є ідеальним запірним приладом, але також порівняно недорогі і в деяких випадках дуже зручні в інсталяції. Намагайтесь при можливості монтувати їх з внутрішньої сторони дверей. Майже всі вони придатні для установки на шляху евакуації при пожежі.

Електромеханічні замки бувають досить різноманітними. Як правило, можна вибрати досить стійкий до взлому замок (міцний механічно, з незламним рігелем). Серед недоліків — більш висока вартість (якщо не брати до уваги прості й ненадійні накладні замки виробництва країн південно-східної Азії), а також необхідність гнучкої проводки до самої двері. Більшість таких замків мають механічний перевзвод, тобто якщо на замок подали навіть нетривалий відкриваючий імпульс , то двері будуть у відчиненому стані доти, поки її не відкриють і знову не закриють.

Турнікети для обмеження проходу використовують часто на підприємствах. Вони бувають двох основних типів: поясні та на повний зріст. При правильній побудові системи турнікет дозволяє пропустити дійсно лише по одній карті одну людину. Внаслідок цього, а також внаслідок високої пропускної здатності (на прохід потрібно мінімум часу) вони незамінні при вході до великого підприємства, де, до того ж використовується система обліку робочого часу.

Повноростові турнікети значно дорожче поясного, але його неможна перепригнути, що і визначає сферу їх використання.

Не забудьте при виборі турнікету передбачити вимоги пожежних. Якщо поряд з турнікетом немає додаткового вільного проходу, який відчиняється при необхідності, то поясний турнікет повинен мати штанги з положенням для вільного проходу.

На сьогодні на ринку є не лише імпортні, але і вітчизняні турнікети, які витримують серйозні навантаження по “трафіку” протягом тривалого часу. Оскільки прилади дорогі, варто приглянутись до турнікетів вітчизняного виробництва.

Шлюзові кабіни є дещо екзотичним обладнанням, але використовується в банках і на інших підприємствах з підсиленими вимогами по безпеці. Вибираючи кабіну, дізнайтесь чи буде вона працювати безпосередньо з вашою СКУД , бо ці очікування не завжди виправдовується, оскільки шлюзові кабіни постачаються з автономними мікропроцесорними блоками управління і не завжди мають входи та виходи для під’єднання зі стандартними контролерами СКУД.

Найчастіше всього ворота та шлагбауми встановлюються на в’їздах до підприємств і на автомобільних парковках. Основна вимога — стійкість до кліматичних умов і можливість дистанційного управління від контролера СКУД.

До систем доступу можуть пропонувати багато додаткового обладнання, користь якого часто викликає сумнів. Наприклад, якщо вам пропонують для серйозної СКУД придбати GSM модуль, який буде інформувати SMS-повідомленнями, то обдумайте рішення. Такі СКУД зазвичай обслуговуються цілодобовою охороною, і GSM-модем не підвищить надійність охорони. Водночас для заміського будинку така недешева річ може виявитись корисною.

Також виглядає сумнівною для мережевої СКУД управління нею через інтернет-канал. Хоча це й сучасно, але випадки взлому непоодинокі.

Також уважно прораховуйте, чи потрібен вашому підприємству комплекс для персоналізації пластикових карт ( з можливістю друку даних про користувача безпосередньо на карті). Є багато компаній, які за прийнятні кошти встановлять та першопочатково налаштують СКУД. Такі комплекси окуповуються при кількості персоналу від кількох сотень людей. Хоча, звичайно, оперативність інколи важливіша.

Ця публікація є не посібником по СКУД, а всього-на-всього переліком порад та інформацією для тих, хто розглядає ці питання вперше. Навмисно не вдавались в технічні деталі компонентів СКУД — адже це доволі специфічні характеристики. Однак якщо приведені факти, поради і думки допоможуть вам швидше зорієнтуватись в пропозиціях, щойно ви забажаєте облаштуватись сучасною системою, то можна вважати, що потрачений на читання публікації час використано розумно.