Главная » Системы контроля и управления доступом – с чего начать?
Статьи

Системы контроля и управления доступом – с чего начать?

Взято с www.z96.ru

Системы контроля и управления доступом – с чего начать?

Vizit M460Сколько лет существует человеческое общество, признавшее принцип частной собственности, столько лет существуют и средства защиты от посягательств на эту собственность со стороны. Люди всегда закрывали свою хижину, замок, квартиру, офис. Вряд ли и через пару сотен лет потребность в этом пропадет. Мы живем в материальном мире, и нас окружают живые люди, а людям, как известно, ничто материальное не чуждо. Системы для запирания того, что людям дорого, совершенствуются вместе с техническим прогрессом, и в век электроники самые современные запоры, конечно же, не могут обойтись без микроконтроллеров и компьютеров. Именно о таких системах, сокращенно именуемых СКУД (системы контроля и управления доступом) мы и поговорим сегодня.

Чего вы хотите, и что вам надо

Мы сегодня попробуем поговорить о СКУД с точки зрения пользователя и его потребностей, попробуем дать некоторые практические рекомендации и ориентиры для выбора той или иной системы. Лишних денег никогда не бывает, и если кто-то решил их потратить на безопасность офиса или дома, то стоит это делать со знанием дела, дабы не переплачивать за возможности, которые никогда не будут использоваться. Кроме того, не надо забывать, что при построении такого рода систем не должно оставаться "тонких" мест, и все компоненты системы должны быть сбалансированы.

Например, можно поставить на входной двери офиса (которая сделана из "оргалита") считыватель отпечатков пальцев, который будет открывать электромагнитную защелку. Выглядит такая система, безусловно, очень красиво и дорого, но практической пользы от нее не больше, чем от дешевого китайского замка за 10 долларов.

С чего начинать

Итак, ваше руководство, поставило перед вами задачу: надо срочно оборудовать офис современной системой. А может быть, вы сам руководитель, и у вас есть уютный домик за городом, но чего-то в его оборудовании не хватает для полного спокойствия и удобства.

Сюжеты могут быть самые разные, но смысл в том, что надо начать с грамотной постановки задачи – тогда и решение будет адекватным. Итак, с чего начать? Надо представлять, какие бывают СКУД, какие задачи они решают, чем могут помочь в вашей конкретной ситуации.

Прежде чем обсуждать достоинства и недостатки тех или иных систем, рассмотрим наиболее общие компоненты любой из них.

Основные компоненты

Идентификатор. В любой СКУД имеется некий идентификатор (ключ), который служит для определения прав владеющего им человека. Это может быть "далласовская таблетка", широко используемая в подъездных домофонах, бесконтактная (proximity) карточка или брелок, карта с магнитной полосой (сейчас практически не используется). Кроме того, в качестве идентификатора может использоваться код, набираемый на клавиатуре, а также ряд биометрических признаков человека - отпечаток пальца, рисунок сетчатки или радужной оболочки глаза.

Карту или брелок можно передать, их могут украсть или скопировать. Код можно подсмотреть или просто сказать кому-то. Биометрические признаки передать или украсть невозможно, хотя некоторые из них все же подделываются без больших усилий.

Тип используемого идентификатора во многом определяет защищенность системы от злоумышленников. Например, любой радиолюбитель по приводимым в Интернете описаниям может легко сделать имитатор "далласовской таблетки", а хранящийся в ней код всегда отштампован на обратной стороне.

Бесконтактные карты или брелки, стандартно используемые в системах доступа, подделываются немного сложнее, но также не защищены от этого. Сегодня есть карточки с высоким уровнем защищенности (используются мощные схемы криптографирования, где ключи для шифрования может назначать сам пользователь), но в стандартных СКУД эти решения, как ни странно, пока практически не применяются. Биометрические признаки подделать сложнее всего (среди них отпечатки пальцев наиболее легко воспроизводимы). Вообще, там, где требуется высокий уровень защищенности от взлома, как правило, используют одновременно несколько идентификаторов – например, карточку и код, отпечаток пальца и карту или код.

Независимо от выбора идентификатора соблюдайте те же правила, что и для обычных механических ключей, – берегите их от посторонних и старайтесь не терять. Правда, если вы потеряли механический ключ, то рекомендуется сменить замок или, как минимум, личину. В случае электронных идентификаторов утерянный "ключ" просто надо вычеркнуть из списка разрешенных, что намного проще и дешевле.

При выборе типа идентификатора имейте в виду следующее:

  • В системе может быть единственная точка прохода (например, турникет на входе в здание), а пользователей может быть несколько сотен. В этом случае цена идентификатора, помноженная на количество, может превысить стоимость всего оборудования. А если учесть, что их теряют и ломают, то это запланированные затраты и на будущее.
  • Желательно, чтобы выбранные вами идентификаторы были широко доступны на рынке (то есть, чтобы они производились не единственной в мире компанией, а имели бы аналоги). Это залог того, что и через несколько лет вы сможете докупать нужное количество ключей.

Контроллер. Это основная часть системы. Именно контроллер принимает решение, пропустить или нет человека в данную дверь. Контроллер хранит в своей памяти коды идентификаторов со списком прав каждого из них. Когда вы предъявляете идентификатор, считанный из него код сравнивается с хранящимся в памяти, на основании чего принимается решение о том, открыть дверь или ворота, либо не открывать.

Поскольку контроллер выполняет такие важные функции, его надо размещать в защищенном месте, как правило, внутри помещения, вход в которое он охраняет. Иначе не нужны никакие идентификаторы – злоумышленник найдет провода от электрозамка и откроет его, невзирая ни на какие "умственные способности" контроллера.

Контроллер для своей работы требует электропитания, поэтому очень важно, чтобы он мог работать даже в случае аварии электросети (а такую аварию может организовать и злоумышленник). Профессиональные контроллеры, как правило, имеют собственный аккумулятор, который поддерживает работоспособность контроллера от нескольких часов до нескольких суток. Если вы применяете совсем простой автономный контроллер без собственного блока питания, то не запитывайте его от обычного адаптера для электронных игрушек, включаемого в розетку, – лучше купите источник бесперебойного питания, специально для этого предназначенный.

Считыватель. Этим термином называют устройство, которое умеет получить код идентификатора и передать его контроллеру. В зависимости от принципов работы идентификатора меняется и технология считывания кода. Для "далласовской таблетки" это два электрических контакта, выполненных в виде лузы, для proximity карты это уже достаточно сложное электронное устройство, а для считывания, например, рисунка радужной оболочки глаза в состав считывателя входит миниатюрная телевизионная камера.

Считыватель, по определению, должен быть доступен снаружи помещения, проход в которое необходимо получить. Отсюда и комплекс требований. Если считыватель устанавливается на улице (въездные ворота, наружная дверь здания), то, как минимум, он должен выдерживать суровые климатические нагрузки - жару и холод, снег и дождь. А если прилегающая территория не находится под присмотром, то еще потребуется и механическая прочность для устойчивости против любителей поковырять гвоздем или подпалить зажигалкой.

Самыми вандалостойкими могут быть сделаны считыватели бесконтактных карт. Если сплошной корпус из нержавеющей стали кажется вам недостаточно защищенным, вы можете замуровать считыватель в бетонную стену или поместить за слоем прочного пластика толщиной в пару сантиметров – при таком способе установки повредить считыватель без специального инструмента уже невозможно. А самому считывателю такая защита ничем не мешает.

Биометрические считыватели на сегодняшний день все еще очень дороги, поэтому их применение должно быть обоснованным (либо реальной необходимостью, либо вашими амбициями). Кроме того, им свойственны еще некоторые недостатки:

  • Сравнительно большое время идентификации – от десятых долей до единиц секунд. Для большого потока людей на заводской проходной это может оказаться неприемлемым.
  • Все они не рассчитаны на уличное применение.
  • Считыватели отпечатков пальцев вызывают у людей некоторый дискомфорт, хотя, по правде сказать, ни один из современных дактилоскопических считывателей не хранит сами отпечатки пальцев, а только некую их математическую модель, по которой отпечаток не восстанавливается.
  • Достоверность распознавания человека по биометрическим признакам еще ни один год будет отличаться от единицы, что также может создать определенные неудобства.

Сетевые и автономные системы

Сетевые системы. Все СКУД можно отнести к двум большим классам или категориям: сетевые системы и автономные системы. В сетевой системе все контроллеры соединены друг с другом через компьютер, что дает множество преимуществ для крупных систем, но совсем не требуется для "домашней" СКУД. Удельная стоимость одной точки прохода в сетевой системе всегда выше. Кроме того, для управления такой системой уже нужен хотя бы один квалифицированный специалист. Но, несмотря на эти минусы, сетевые системы незаменимы для больших объектов (офисы, производственные предприятия), поскольку управляться даже с десятком дверей, на которых установлены автономные системы, становится головной болью.

Незаменимы сетевые системы и в следующих случаях:

  • Если вам нужен контроль за событиями, которые происходили в прошлом, либо оперативный дополнительный контроль в реальном времени. Например, в сетевой системе служащий на проходной может на экране монитора видеть фотографию человека, который предъявил только что свой идентификатор, что подстраховывает от передачи карточек другим людям.
  • Если вы хотите организовать учет рабочего времени и контроль трудовой дисциплины. В том или ином виде такая функция входит в программное обеспечение практически всех современных сетевых СКУД. НО! – имейте в виду, что модуль учета рабочего времени импортной системы может вас абсолютно не устроить, поскольку не рассчитан на наш менталитет и принятые на большинстве объектов правила.
  • Если нужно обеспечить тесное взаимодействие с другими подсистемами безопасности (охранной сигнализации, теленаблюдения).

В сетевой системе из одного места можно не только контролировать события на всей защищаемой территории, но и централизованно управлять правами пользователей, быстро занося или удаляя идентификаторы. Все сетевые системы имеют возможность организовать несколько рабочих мест, разделив функции управления между разными людьми и службами.

Сейчас уже редко кому придет в голову интересоваться, а русифицировано ли программное обеспечение системы? - эта проблема уже несколько лет, как решена (множество систем вообще имеют программное обеспечение отечественного производства). Зато при выборе крупной системы немаловажны ее топология, то есть принципы объединения в сеть контроллеров и компьютеров, максимальные параметры (количество поддерживаемых точек прохода), возможность организации нескольких рабочих мест. Естественно, все количественные характеристики надо рассматривать через призму потенциального роста на несколько лет вперед, поскольку, выложив несколько десятков тысяч долларов за систему сегодня, не хотелось бы встать в тупик через пару лет при подключении еще одной двери к вашей сетевой СКУД.

Некоторые еще посоветуют обратить внимание на то, какая СУБД (система управления базами данных) используется в рассматриваемой СКУД. Вопрос, как я считаю, двоякий. Если система маленькая (несколько дверей, один компьютер, пара сотен пользователей), то так называемой "плоской" СУБД типа Paradox, Access и им подобной хватит вполне. За выбор такой СУБД вы заплатите нетребовательность к ресурсам компьютера и простоту в эксплуатации. Для системы из нескольких сотен точек прохода с персоналом в пару десятков тысяч человек, естественно, следует выбирать архитектуру "клиент-сервер". СУБД этого типа выдерживают намного большие количественные нагрузки, но взамен требуют более мощных компьютеров и хорошо подготовленных специалистов для сопровождения системы.

По крайней мере, автор имеет опыт эксплуатации СКУД на пару сотен точек прохода с несколькими тысячами людей и около миллиона событий за месяц, которая работает на Paradox уже несколько лет. В чем секрет? Да в том, что ее сопровождает грамотный системный администратор, который следит за состоянием системы и вовремя проводит необходимые регламентные работы, которые нужны при использовании любой СУБД. Кстати, клиент-серверные системы, за редким исключением, требуют отдельной лицензии (то есть надо заплатить не только за саму СКУД, но и отдельно за копию СУБД).

Никогда не спрашивайте, какой язык программирования использовался для написания программного обеспечения системы. Например, автору пришлось читать в одной претендующей на серьезность статье о том, что, например, Delphi – "игрушечный" язык программирования, и доверять можно только программам, написанным на "C++ шестой версии". Спор между программистами будет существовать столько, сколько будут существовать компьютеры. И вечен он именно потому, что нет ни одного языка программирования, который был бы самым профессиональным или самым лучшим. А людям с другим образованием в этот спор лучше и не вступать. Вот по поводу выбора операционной системы мнение у специалистов однозначное: для профессиональной СКУД на компьютерах должна быть установлена как минимум система Windows NT, Windows 2000 или Windows XP. Потому как система, как правило, должна работать непрерывно, а такие "домашние" версии, как Windows 95/98 или Millenium даже без вмешательства со стороны вашей программы через несколько суток непрерывной работы легко могут "рухнуть".

И еще – очень важна для сетевой системы техническая поддержка, поскольку проблемы могут возникнуть даже в самой надежной системе, а от срока решения проблем зависит когда успех бизнеса, а когда и жизнь людей. Поэтому, выбирая систему, попытайтесь определить, сколько специалистов в вашем городе, области, в стране смогут прийти на помощь в трудную минуту.

Автономные системы. Автономные системы дешевле, проще в эксплуатации (часто установка и настройка такой системы доступна даже не очень подготовленному человеку), а по эффективности иногда ничуть и не хуже. Чего не умеют автономные системы? – да, в общем-то, не так уж и много чего не умеют: создавать отчеты по событиям, передавать информацию о событиях на другой этаж, управляться дистанционно и... по большому счету-то и все!

При этом автономные системы не требуют прокладки сотен метров кабеля, устройств сопряжения с компьютером, да и самого компьютера тоже. Это все прямая экономия денег, сил и времени при установке системы.

А по устойчивости к взлому "автономники" ничуть не уступают сетевым системам, поскольку элементы, за это отвечающие - идентификаторы, считыватели, запорные устройства - в обоих случаях могут использоваться одни и те же. Конечно же, есть некоторые исключения. При выборе автономной системы с высокими требованиями по устойчивости к взлому обратите внимание на следующие вещи:

  • Считыватель должен быть отделен от контроллера, чтобы снаружи цепи, по которым возможно открывание замка, были недоступны.
  • Контроллер должен иметь резервный источник питания на случай временного пропадания сети или умышленного ее отключения.
  • Считыватель предпочтительно использовать в вандалозащищенном исполнении.
  • И, естественно – надежное запирающее устройство.

Некоторые автономные системы имеют функции копирования базы данных ключей. Это может оказаться полезным, если у вас несколько дверей, в которые ходят одни и те же люди при численности, близкой к сотне или более. Также при большом количестве пользователей рекомендуется использование контроллера, имеющего развитую индикацию (например, жидкокристаллический дисплей), поскольку управление таким устройством намного нагляднее и удобнее. Разница в цене по сравнению с контроллером, имеющим только светодиодную и/или звуковую индикацию, с лихвой окупится в процессе эксплуатации.

А теперь о главном

Итак, вы выбрали систему (сетевую или автономную), определились с типом идентификаторов (в 95% случаев сегодня это будут бесконтактные карточки или брелки), и собираетесь устанавливать систему. Не торопитесь – вы забыли о самом главном – что будет преграждать путь незнакомым и не создавать преград своим, а также, что определяет устойчивость защищаемого прохода к действиям злоумышленника. Речь идет о замках, турникетах и прочих исполнительных механизмах, то есть об оборудовании непосредственно точки прохода.

Замки. Если задача СКУД состоит в ограничении проходов через обычные двери, то исполнительным устройством будет электрически управляемый замок или защелка.

Защелки недороги, легко устанавливаются почти на все двери, а поскольку обычно ставятся в дверном косяке, то не требуют гибкой подводки питания к самой двери. По защищенности от взлома это наихудший из вариантов, поэтому рекомендуется использовать электрозащелки там, где вероятность взлома со стороны злоумышленника минимальна – обычно это двери внутри офиса. На ночь оборудованные электрозащелкой двери обычно запирают механическим ключом.

Следует отметить, что электрозащелки, как и другие типы замков, бывают открываемые напряжением (то есть дверь откроется при подаче напряжения питания на замок) и закрываемые напряжением. Последние открываются, как только с них снимается напряжение питания. По требованиям пожарного надзора, все двери, которые используются для выхода в случае пожара, должны оборудоваться запорными устройствами, запираемыми напряжением.

Электромагнитные замки также не являются идеальным вариантом запорного устройства, но тоже сравнительно недороги и в некоторых случаях очень удобны в установке. Старайтесь только по возможности монтировать их все-таки с внутренней стороны двери. Почти все они относятся к группе замков, запираемых напряжением, то есть пригодны для установки на путях эвакуации при пожаре.

Электромеханические замки бывают самых разных типов. Как правило, можно выбрать достаточно устойчивый к взлому замок (прочный механически, с мощным ригелем). Недостатки - это несколько более высокая цена (не считая простых и не очень надежных накладных замков производства Юго-Восточной Азии), а также необходимость гибкой подводки на саму дверь. Большинство из таких замков имеют механический перевзвод, то есть, если на замок подали открывающий импульс даже небольшой длительности, дверь будет в открытом состоянии до тех пор, пока ее не откроют и снова не закроют.

Турникеты. Такие устройства для разграничения прохода используют только на предприятиях. Турникеты бывают двух основных типов: поясные и полноростовые. Разница понятна из названия. Турникет при правильной настройке всей системы позволяет действительно пропустить по одной карте только одного человека. За счет этого, а также за счет высокой пропускной способности (на проход требуется минимум времени) они незаменимы на входе в крупное предприятие, где, к тому же, используется система учета рабочего времени.

Полноростовой турникет намного дороже поясного, но его нельзя перепрыгнуть, что и определяет область применения.

Не забудьте при выборе турникета предусмотреть требования пожарных. Если рядом с турникетом нет быстро открывающегося свободного прохода, поясной турникет должен иметь переламывающиеся усилием обычного человека штанги.

В настоящее время на рынке имеются не только импортные, но и отечественные турникеты, выдерживающие серьезные нагрузки по "трафику" в течение длительного времени. Поскольку устройство это очень не дешевое, стоит присмотреться к турникетам российского производства.

Другие виды заграждающих устройств

Шлюзовые кабины. Экзотическая вещь, используемая в банках и на других предприятиях с усиленными требованиями по безопасности. Выбирая кабину, выясните, в состоянии ли она работать с вашей СКУД – это требование выполняется далеко не всегда, так как шлюзовые кабины снабжаются автономными микропроцессорными блоками управления и не всегда имеют входы и выходы для сопряжения со стандартными контроллерами СКУД.

Ворота и шлагбаумы. Чаще всего используются на въездах на предприятие и на автомобильных парковках. Основное требование – устойчивость к нашим климатическим условиям и возможность управления от контроллера СКУД.

Вещи, которые могут быть, но не очень нужны

К системам доступа могут предлагать много разных "наворотов", полезность которых иногда вызывает сомнение. Например, если вам предлагают для серьезной СКУД предприятия купить GSM модуль, который пошлет SMS по любому из запрограммированных телефонных номеров, то подумайте, прежде чем согласиться. Такие СКУД обычно обслуживаются круглосуточной охраной, и GSM модем не повысит надежность охраны. В то же время для загородного дома такая недешевая вещь может оказаться весьма полезной.

Не кажется правильным для сетевой СКУД возможность управления ею через Интернет. Это модно, но, как взламывают через "всемирную паутину" обычные компьютеры, так же вскроют и вашу систему безопасности.

Также внимательно просчитайте, нужен ли вашему предприятию комплекс для персонализации пластиковых карт (с возможностью печати данных о пользователе прямо на карте). Есть множество фирм, в том числе и компании – установщики СКУД, которые все это вам сделают за приемлемые деньги. Такие комплексы окупаются при количестве персонала от нескольких сотен человек. Хотя, конечно, оперативность иногда дороже денег.

В заключение

Эта статья – не учебник по СКУД, а всего лишь сборник советов тем, кого этот вопрос коснулся впервые. Мы умышленно не вдавались в технические подробности устройства компонентов СКУД – это уже вопросы довольно специальные. Но если приведенные факты, советы и мнения автора помогут вам быстрее сориентироваться в океане предложений, который хлынет на вас, как только вы захотите обзавестись современной системой, то можно считать, что время, потраченное на прочтение статьи, не потеряно впустую.

Автор: Л. Стасенко
Источник:
BOS

06.07.2007



------------------------------------------------------------------------------------------------------------------------------
Облако тегов:

Ссылки по теме:
Ремонт и модернизация систем контроля доступа СКД, замков, контроллеров, шлагбуамов, турникетов.
Системы управления доступом - новое направление деятельности Samsung Electronics
СКС: технологии роста
ПОЛЕЗНЫЕ СОВЕТЫ ПО ВЫБОРУ ИСПОЛНИТЕЛЬНЫХ УСТРОЙСТВ СКУД
Управление посетителями
Девять вопросов, которые следует задать при выборе клавиатуры для системы контроля доступа
Системы Контроля Доступа (СКД)
Верх упорства: набирать неверный пароль, пока компьютер не согласится.