Система контроля и управления доступом (СКУД)
Данная система это совокупность программно-аппаратных технических средств безопасности, имеющих целью ограничение и регистрацию входа-выхода объектов (людей, транспорта) на заданной территории через «точки прохода»: двери, ворота, КПП. В основу ее работы положен принцип сравнения тех или иных идентификационных признаков, принадлежащих конкретному лицу или объекту, с признаками, заложенными в памяти оборудования. Контроль доступа не единственная функция СКУД, эта система может вести учет рабочего времени сотрудников, сбор и обработку информации о перемещении лиц и предметов по объекту, а также управлять различными исполнительными устройствами. Помимо физического ограничения прохода, подобные системы позволяют реализовать контроль доступа к ПК, компьютерным сетям и информации, хранящейся в них.
Основная задача — управление доступом на заданную территорию (кого пускать, в какое время и на какую территорию), включая также:
- ограничение доступа на заданную территорию
- идентификация лица, имеющего доступ на заданную территорию
Дополнительные задачи:
- учёт рабочего времени;
- расчет заработной платы (при интеграции с системами бухгалтерского учёта);
- ведение базы персонала / посетителей;
- интеграция с системой безопасности, например:
- с системой видеонаблюдения для совмещения архивов событий систем, передачи системе видеонаблюдения извещений о необходимости стартовать запись, повернуть камеру для записи последствий зафиксированного подозрительного события;
- с системой охранной сигнализации (СОС), например, для ограничения доступа в помещения, стоящие на охране, или для автоматического снятия и постановки помещений на охрану.
- с системой пожарной сигнализации (СПС) для получения информации о состоянии пожарных извещателей, автоматического разблокирования эвакуационных выходов и закрывания противопожарных дверей в случае пожарной тревоги.
На особо ответственных объектах сеть устройств СКУД выполняется физически несвязанной с другими информационными сетями.
Идентификаторы и считыватели
Для распознавания пользователя в системе доступа могут использоваться методы контактного и бесконтактного взаимодействия идентификатора и считывателя, а также различные принципы записи и считывания информации: магнитная полоса, оптический, радиочастотный и биометрический метод, Виганд и смарт-технологии, кодонаборный способ. При этом чаще всего контроль доступа организуется с использованием радиочастотной, биометрической и смарт-технологии, а набор пароля применяется как дополнительный фактор идентификации, чтобы усилить контроль и повысить уровень защиты объекта.
Практически каждый производитель систем контроля доступа имеет в своей линейке бесконтактные карты и считыватели, рабочие частоты и степень защищенности информации которых напрямую зависят от используемого ими стандарта.
Исполнительное оборудование
Важными компонентами любой системы, реализующей контроль доступа, являются периферийные и исполнительные устройства – замки, турникеты, доводчики, кнопки выхода, шлагбаумы и др. Опыт показывает, что наибольшее число отказов системы контроля доступа происходит именно из-за недостаточно серьезного подхода к выбору исполнительного оборудования.
Сетевые системы
В сетевой системе все контроллеры соединены с компьютером, что дает множество преимуществ для крупных предприятий, но совсем не требуется для «однодверной» СКУД. Сетевые системы удобны для больших объектов (офисы, производственные предприятия), поскольку управлять даже десятком дверей, на которых установлены автономные системы, становится чрезвычайно трудно. Незаменимы сетевые системы в следующих случаях:
- если необходимо реализовать сложные алгоритмы допуска групп сотрудников с разными привилегиями в разные зоны предприятия и иметь возможность оперативно их изменять;
- если необходимо выборочно удалять или создавать пропуска (метки) для большого количества точек прохода или для большого количества сотрудников (большая текучка и утери пропусков);
- если необходима информация о произошедших ранее событиях (архив событий) либо требуется дополнительный контроль в реальном времени. Например, в сетевой системе существует функция фотоверификации: на проходной при поднесении входящим человеком идентификатора к считывателю, служащий (вахтер, охранник) может на экране монитора видеть фотографию человека, которому в базе данных присвоен данный идентификатор, и сравнить с внешностью проходящего, что подстраховывает от передачи карточек другим людям;
- если необходимо организовать учёт рабочего времени и контроль трудовой дисциплины;
- если необходимо обеспечить взаимодействие (интеграцию) с другими подсистемами безопасности, например, видеонаблюдением или пожарной сигнализацией).
В сетевой системе из одного места можно не только контролировать события на всей охраняемой территории, но и централизованно управлять правами пользователей, вести базу данных. Сетевые системы позволяют организовать несколько рабочих мест, разделив функции управления между разными сотрудниками и службами предприятия.
В сетевых системах контроля доступа могут применяться беспроводные технологии, так называемые радиоканалы. Использование беспроводных сетей зачастую определяется конкретными ситуациями: сложно или невозможно проложить проводные коммуникации между объектами, сокращение финансовых затрат на монтаж точки прохода и т. д. Существует большое количество вариантов радиоканалов, однако в СКУД используются только некоторые из них.
- Bluetooth. Данный вид беспроводного устройства передачи данных представляет собой аналог Ethernet. Его особенность заключается в том, что отпадает необходимость прокладывать параллельные коммуникации для объединения компонентов при использовании интерфейса RS-485.
- Wi-Fi. Основное преимущество данного радиоканала заключается в большой дальности связи, способной достигать нескольких сотен метров. Это особенно необходимо для соединения между собой объектов на больших расстояниях (?). При этом сокращаются как временные, так и финансовые затраты на прокладку уличных коммуникаций.
- ZigBee. Изначально сферой применения данного радиоканала была система охранной и пожарной сигнализации. Технологии не стоят на месте и активно развиваются, поэтому ZigBee может использоваться и в системах контроля доступа. Данная беспроводная технология работает в нелицензируемом диапазоне 2,45 ГГц.
- GSM. Преимущество использования данного беспроводного канала связи — практически сплошное покрытие. К основным методам передачи информации в рассматриваемой сети относятся GPRS, SMS и голосовой канал.
Нередки ситуации, когда установка полноценной системы безопасности может оказаться неоправданно дорогой для решения поставленной задачи. В таких ситуациях оптимальным решением будет установка автономного контроллера на каждую из точек прохода, которые необходимо оборудовать доступом.
Автономные системы
Автономные системы дешевле, проще в эксплуатации, не требуют прокладки сотен метров кабеля, использования устройств сопряжения с компьютером, самого компьютера. При этом к минусам таких систем относится невозможность создавать отчеты, вести учёт рабочего времени, передавать и обобщать информацию о событиях, управляться дистанционно. При выборе автономной системы с высокими требованиями по безопасности рекомендуется обратить внимание на следующее:
- Считыватель должен быть отделен от контроллера, чтобы провода, по которым возможно открывание замка, были недоступны снаружи.
- Контроллер должен иметь резервный источник питания на случай отключения электропитания.
- Предпочтительно использовать считыватель в вандалозащищенном корпусе.
В составе автономной системы контроля доступа используются также электронные замки, передающие информацию по беспроводным каналам связи: в двери устанавливается механический замок с электронным управлением и встроенным считывателем. Замок по радиоканалу связан с хабом, который уже по проводам обменивается информацией с рабочей станцией, на которой установлено программное обеспечение.
Для автономной системы возможно использовать «обратный метод», когда на контрольных точках устанавливаются идентификаторы, а сотрудники отмечаются считывателем-контроллером, впоследствии данные передаются при первой возможности — появление связи у считывателя. Этот метод удобно использовать, например, в местах, где отсутствует связь, возможность прокладки электропитания или других коммуникаций. Также «обратный метод» может использоваться для контроля патрулирования больших периметров: после обхода территории или по окончании смены охранник сдаёт на проверку контроллер, в котором записаны все пройденные контрольные точки с указанием последовательности прохода и времени прохода каждой точки.
Дополнительные возможности
- GSM модуль, который позволяет посылать SMS с информацией о проходе (используется, например, в школах)
- для сетевой СКУД (также некоторые автономные системы) — возможность удаленного управления по сети Интернет (например, для управления системой контроля доступа из центрального офиса, если предприятие имеет множество филиалов).
- комплекс для персонализации пластиковых карт (принтер для печати на пластиковой карте данных владельца, в том числе, фотографии).
- режим «антипассбэк» — если человек уже прошёл на охраняемую территорию, то повторное предъявление его идентификатора на вход будет запрещено (пока карта не будет предъявлена на выход), что исключит возможность прохода по одной карте двух и более человек. При этом сетевая СКУД позволяет организовать такой режим на всех точках прохода, объединённых в сеть, что обеспечивает полнофункциональную защиту по всему периметру контролируемой территории.