Как самостоятельно подобрать Систему Контроля и Управления Доступом?
Как выбрать СКУД
За последние лет десять мы практически привыкли к возможности выбора, когда хотим что-то купить. А чтобы выбор оказался правильным, перед покупкой надо обязательно подготовиться – изучить предложения рынка, «подковаться» теоретически…
В этой статье мы постараемся дать полезную информацию тем, перед кем стоит задача выбора системы контроля и управления доступом – СКУД.
Вместо предисловия
Системы СКУД прочно укоренились в повседневной жизни. Без них почти немыслим ни один крупный объект – будь то банк, промышленное предприятие или торговый супермаркет, - ни современный загородный дом. Хотя владельцам последних данная статья может быть будет и менее полезна, поскольку системы автоматизации жилища – это отдельная область человеческой деятельности, и на ней мы специально сегодня останавливаться не будем.
Выбор систем любого масштаба сегодня очень широк: на рынке присутствуют десятки российских производителей, практически все именитые мировые производители, а также множество сравнительно новых в области безопасности имен. Мы целенаправленно не будем говорить о достоинствах и недостатках конкретных марок оборудования, иначе претензии на объективный обзор моментально улетучатся. Наша задача – сформулировать наиболее общие положения, которые дадут вам возможность достаточно квалифицированно подойти к задаче выбора СКУД для вашего предприятия.
Попробуем просто поговорить о СКУД с точки зрения пользователя и его потребностей, попробуем дать некоторые практические рекомендации и ориентиры для выбора той или иной системы. Лишних денег ни у кого не бывает, и если кто-то решил их потратить на безопасность офиса или дома, то стоит это делать со знанием дела, дабы не переплачивать за возможности, которые никогда не будут использоваться. Кроме того, надо не забывать, что в любой цепочке «где тонко, там и рвется» - значит, все компоненты системы должны быть сбалансированы.
С чего начинать
Итак, ваш шеф, посмотрев случайно очередной детектив (боевик, триллер, …) пришел в понедельник и поставил задачу: надо, мол, чтобы все было как у людей - чтобы двери по карточкам открывались, чтобы все было под контролем, короче - завтра предложения, а послезавтра начинаем. А может быть вы сами шеф, и есть у вас уютный домик за городом, но чего - то в его оборудовании не хватает для полного спокойствия и удобства.
Сюжеты могут быть самые разные, но смысл в том, что надо начать с грамотной постановки задачи - тогда и решение будет адекватным. Итак, с чего начать? Надо представлять, какие бывают СКУД, какие задачи они решают, чем могут помочь в вашей конкретной ситуации.
Основные компоненты
Прежде, чем обсуждать построение системы в целом, рассмотрим наиболее общие компоненты любой из них.
Идентификатор. В любой СКУД имеется некий идентификатор (ключ), который служит для определения прав владеющего им человека. Это может быть «далласовская таблетка», широко используемая в подъездных домофонах, бесконтактная (или proximity) карточка или брелок, карта с магнитной полосой (сейчас практически не используется). Кроме того, в качестве идентификатора может использоваться код, набираемый на клавиатуре, а также ряд биометрических признаков человека - отпечаток пальца, рисунок сетчатки или радужной оболочки глаза, трехмерное изображение лица.
Карту или брелок можно передать, их могут украсть или скопировать. Код можно подсмотреть или просто сказать кому-то. Биометрические признаки передать или украсть невозможно (хотя Голливуд считает иначе), но некоторые из них все же подделываются без больших трудозатрат.
Тип используемого идентификатора во многом определяет защищенность системы от злоумышленников. Например, любой школьник - радиолюбитель по приводимым в Интернете описаниям может легко сделать имитатор «далласовской таблетки», а хранящийся в ней код всегда отштампован на обратной стороне.
Бесконтактные карты или брелки, стандартно используемые в системах доступа, подделываются немного сложнее, но также не защищены от этого. Сегодня есть карточки с высоким уровнем защищенности (используются мощные схемы криптографирования, ключи для шифрования может назначать сам пользователь), но в нашей стране в стандартных СКУД эти решения, как ни странно, пока применяются мало.
Биометрические признаки подделать сложнее всего (а среди них отпечатки пальцев - проще всего). Вообще, там, где требуется высокий уровень защищенности от взлома, как правило, используют одновременно несколько идентификаторов - например, карточку и код, отпечаток пальца и карту или код.
Независимо от выбора идентификатора соблюдайте те же правила, что и для обычных механических ключей - берегите их от посторонних и старайтесь не терять. Правда, если вы потеряли механический ключ, то рекомендуется сменить замок или, как минимум, личину. В случае электронных идентификаторов утерянный «ключ» просто надо вычеркнуть из списка разрешенных, что намного проще и дешевле.
При выборе типа идентификатора имейте в виду следующее:
-
В системе может быть единственная точка прохода (например, турникет на входе в здание), а пользователей может быть несколько сотен. В этом случае цена идентификатора, помноженная на количество, может превысить стоимость всего оборудования. А если учесть, что их теряют, и ломают, то это запланированные затраты и на будущее.
В такой ситуации оптимальное решение – стандартная proximity карта, цена которой сегодня уже менее 1 УЕ, а с точки зрения удобства использования равной ей не найти. -
Желательно, чтобы выбранные вами идентификаторы были широко доступны на рынке (то есть чтобы они производились не единственной в мире компанией, а имели бы клоны). Это залог того, что и через несколько лет вы сможете докупать нужное количество ключей.
-
Если вы хотите использовать биометрический идентификатор, то не стоит использовать такую систему на точке прохода с большим трафиком (например, на проходной завода) – результатом будут очереди перед входом, а реальной пользы вы не получите. Хотя на хранилищах и других ответственных помещениях биометрический считыватель может оказаться уместным.
Контроллер. Это «мозги» системы. Именно контроллер принимает решение, пропустить или нет данного человека в данную дверь. Контроллер хранит в своей памяти коды идентификаторов со списком прав каждого из них. Когда вы предъявляете идентификатор, считанный из него код сравнивается с хранящимся в памяти, на основании чего принимается решение о том, открыть дверь или ворота, либо не открывать.
Поскольку контроллер выполняет такие важные функции, его надо размещать в защищенном месте, как правило внутри помещения, вход в которое он охраняет. Иначе не нужны никакие идентификаторы - злоумышленник найдет провода от электрозамка и откроет его, не взирая ни на какие «умственные способности» контроллера.
Контроллер для своей работы требует электропитания, поэтому очень важно, чтобы он мог работать даже в случае аварии электросети (а такую аварию может организовать и злоумышленник). Профессиональные контроллеры, как правило, имеют собственный аккумулятор, который поддерживает работоспособность контроллера от нескольких часов до нескольких суток. Если вы применяет совсем простой автономный контроллер без собственного блока питания, то не питайте его от обычного адаптера для электронных игрушек, втыкаемого в розетку – лучше купите источник бесперебойного питания, специально для этого предназначенный.
В сетевых системах до сих пор нет однозначного мнения, что лучше – отдельный контроллер на каждую точку прохода, либо многодверные (на 2, 4 двери) контроллеры. Первый вариант удобен в монтаже, прозрачен с точки зрения конфигурирования и развития системы. Как правило, в однодверном варианте встроенного в контроллер источника питания достаточно кА для самого контроллера, так и для запитывания не только считывателей, но и исполнительных устройств (электрозамков). В многодверных контроллерах последнее требование далеко не всегда выполняется. Кроме того, при несколько более низкой цене многодверного контроллера вы являетесь заложником кратности числа дверей. Например, у вас 4 двери и один четырехдверный контроллер – все хорошо до тех пор, пока вам не понадобилось оборудовать пятую дверь. Тут вам придется сразу заплатить за еще три ненужных дверных канала…
Более привлекательная (в пересчете на одну дверь) цена контроллера также может оказаться сомнительной – большая длина коммуникаций и стоимость их прокладки может свести данное преимущество к нулю.
И последнее – вопрос живучести системы. Если выходит из строя однодверный контроллер, вы лишаетесь, например, одного из четырех турникетов на проходной, если поломается четырехдверный контроллер – вся проходная встанет. Поэтому взвесьте, что для вас важнее – 10% в цене точки прохода, или ее живучесть, и выбирайте…
Считыватель. Этим термином называют устройство, которое умеет получить код идентификатора и передать его контроллеру. В зависимости от принципов работы идентификатора меняется и технология считывания кода. Для «далласовской таблетки» это два электрических контакта, выполненных в виде «лузы», для proximity карты это уже достаточно сложное электронное устройство, а для считывания, например, рисунка радужной оболочки глаза в состав считывателя входит миниатюрная телевизионная камера.
Считыватель по определению должен быть доступен снаружи помещения, проход в которое необходимо получить. Отсюда и комплекс требований. Если считыватель устанавливается на улице (въездные ворота, наружная дверь здания), то, как минимум, он должен выдерживать суровые климатические нагрузки - жару и холод, снег и дождь. А если прилегающая территория не находится под присмотром, то еще потребуется и механическая прочность для устойчивости против любителей что-то поковырять гвоздем или подпалить зажигалкой.
Самыми вандалостойкими могут быть сделаны считыватели бесконтактных карт. Если сплошной корпус из нержавеющей стали кажется вам недостаточно защищенным, вы можете замуровать считыватель в бетонную стену или поместить за слоем прочного пластика толщиной в пару сантиметров - при таком способе установки повредить считыватель без специального инструмента уже невозможно. А самому считывателю такая защита ничем не мешает – ведь он «видит» карту на расстоянии до 10 и более сантиметров.
Биометрические считыватели на сегодняшний день все еще очень дороги, поэтому их применение должно быть обоснованным (либо реальной необходимостью, либо вашими амбициями). Кроме того, им свойственны еще некоторые недостатки:
-
Сравнительно большое время идентификации - от десятых долей до единиц секунд. Для трафика на заводской проходной это может оказаться смертельным.
-
Практически все они не рассчитаны на уличное применение.
-
Считыватели отпечатков пальцев вызывают у людей некоторый дискомфорт, хотя, по правде сказать, ни один из современных дактилоскопических считывателей не хранит сами отпечатки пальцев, а только некую их математическую модель, по которой отпечаток не восстанавливается.
-
Достоверность распознавания человека по биометрическим признакам долго еще будет отличаться от единицы, что также может создать определенные неудобства. Либо вы периодически будете получать отказ в доступе, либо порог «узнавания» придется снизить до величины, при которой вероятность пропуска «чужого» станет достаточно большой.
Отдельно можно упомянуть считыватели большой дальности (с расстоянием идентификации до нескольких метров и более). Такие системы удобны на автомобильных проходных, на въездах на стоянки. Идентификаторы для таких считывателей как правило активные (то есть используют встроенную батарейку), поэтому немаловажной является возможность замены батарейки через 3-5 лет. К сожалению, многие импортные системы такого типа не предусматривают смену батарейки, а это значит, что по истечении срока ее работы вам придется снова за каждый новый идентификатор заплатить 20 – 30 долларов (для сравнения: новая литиевая батарейка стоит обычно не больше доллара).
Сетевые и автономные системы
Сетевые системы
Все СКУД можно отнести к двум большим классам или категориям: сетевые системы и автономные системы. В сетевой системе все контроллеры соединены друг с другом через компьютер, что дает множество преимуществ для крупных систем, но совсем не требуется для «домашней» СКУД. Удельная стоимость одной точки прохода в сетевой системе всегда выше, чем в автономной. Кроме того, для управления такой системой уже нужен как минимум один квалифицированный специалист. Но, несмотря на эти особенности, сетевые системы незаменимы для больших объектов (офисы, производственные предприятия), поскольку управляться даже с десятком дверей, на которых установлены автономные системы, становится головной болью.
Незаменимы сетевые системы в следующих случаях:
-
Если вам нужен контроль за событиями, которые происходили в прошлом, либо оперативный дополнительный контроль в реальном времени. Например, в сетевой системе служащий на проходной может на экране монитора видеть фотографию человека, который показал только что свой идентификатор, что подстраховывает от передачи карточек другим людям.
-
Если вы хотите организовать учет рабочего времени и контроль трудовой дисциплины. В том или ином виде такая функция входит в программное обеспечение практически всех современных сетевых СКУД. НО! - имейте в виду, что модуль учета рабочего времени импортной системы может вас абсолютно не устроить, поскольку не рассчитан на наш менталитет и правила игры.
-
Если нужно обеспечить тесное взаимодействие с другими подсистемами безопасности (охранной сигнализации, теленаблюдения).
В сетевой системе из одного места можно не только контролировать события на всей подвластной территории, но и централизованно управлять правами пользователей, быстро занося или удаляя идентификаторы. Все сетевые системы имеют возможность организовать несколько рабочих мест, разделив функции управления между разными людьми и службами.
Локализация. Сейчас уже редко кому придет в голову интересоваться, а русифицировано ли программное обеспечение системы? - эта проблема уже несколько лет, как решена (множество систем вообще имеют программное обеспечение отечественного производства). Зато при выборе крупной системы немаловажны ее топология, то есть принципы объединения в сеть контроллеров и компьютеров, максимальные параметры (количество поддерживаемых точек прохода), возможность организации нескольких рабочих мест. Естественно, все количественные характеристики надо рассматривать через призму потенциального роста на несколько лет вперед, поскольку, выложив несколько десятков тысяч долларов за систему сегодня не хотелось бы встать в тупик через пару лет при подключении еще одной двери к вашей сетевой СКУД.
База данных. Некоторые посоветуют обратить внимание на то, какая СУБД (система управления базами данных) используется в рассматриваемой СКУД. Вопрос, как нам представляется, не вполне определяющим, хотя многие со мной и не согласятся. Если система маленькая (несколько дверей, один компьютер, пара сотен пользователей), то так называемой «плоской» СУБД типа Paradox, Access и им подобной хватит вполне. За выбор такой СУБД вы заплатите нетребовательностью к ресурсам компьютера и простотой в эксплуатации. Для системы из нескольких сотен точек прохода с персоналом в пару десятков тысяч человек, естественно, логичнее выбирать архитектуру «клиент-сервер». СУБД этого типа выдерживают намного большие количественные нагрузки, но взамен требуют более мощных компьютеров и хорошо подготовленных компьютерщиков для сопровождения системы. Существует и промежуточное решение – сама СУБД может быть «плоской» (а, следовательно, дешевой и нетребовательной к оборудованию), а работа с ней может вестись через серверы приложений, что по пропускной способности и надежности ставит такую систему практически в один ряд с клиент – серверной архитектурой.
По крайней мере, имеется практический опыт эксплуатации СКУД на пару сотен точек прохода с несколькими тысячами людей и около миллиона событий за месяц, которая работает на Paradox-е уже несколько лет. В чем секрет? Да в том, что ее сопровождает грамотный системный администратор, который следит за состоянием системы и вовремя проводит необходимые регламентные работы, которые нужны при любой СУБД. У клиент - серверных систем, за редким исключением, есть один очевидный недостаток – они требуют отдельной лицензии (по-русски - заплати не только за саму СКУД, но и отдельно за копию СУБД). Хотя для большой системы стоимость лицензии уже и не будет столь ощутимой на фоне общих затрат.
Программное обеспечение. Никогда не спрашивайте, какой язык программирования использовался для написания программного обеспечения (ПО) системы. Например, автору пришлось читать в одной претендующей на серьезность статье о том, что, например, Delphi - «игрушечный» язык программирования, и доверять можно только программам, написанным на «С++ шестой (?!) версии». Спор между программистами будет существовать столько, сколько будут существовать компьютеры. И вечен он именно потому, что нет ни одного языка программирования, который был бы самым профессиональным или самым лучшим. А людям с другим образованием в это спор лучше не вступать. Можно сказать однозначно: качество (а, следовательно, и надежность ПО) зависит не от языка программирования, а от квалификации программистов.
Операционные системы. Вот по поводу выбора операционной системы мнение у специалистов однозначное: для профессиональной СКУД на компьютерах должна быть установлена как минимум система Windows NT, Windows 2000 или Windows XP. Потому как система, как правило, должна работать непрерывно, а такие «домашние» версии Windows, как 95/98 или Millenium даже без вмешательства со стороны вашей программы через несколько суток непрерывной работы легко могут «рухнуть». Многие считают, что наилучшая операционка – это Linux или аналогичная. Возможно, но де – факто большинство СКУД все-таки работают на платформе Windows.
… и самое главное: Очень важна для сетевой системы техническая поддержка, поскольку без проблем в этой жизни ничего не бывает, а от срока решения проблем зависит когда успех бизнеса, а когда и жизнь людей. Поэтому, выбирая систему, попытайтесь определить, сколько людей в городе, области, в стране смогут прийти на помощь в трудную минуту именно к вашей СКУД.
Автономные системы
Автономные системы дешевле, проще в эксплуатации (часто установка и настройка такой системы доступна даже не очень подготовленному человеку), а по эффективности иногда ничуть и не хуже. Чего не умеют автономные системы? - да, в общем-то, не так уж и много чего не умеют: создавать отчеты по событиям, считать рабочее время, передавать информацию о событиях на другой этаж, управляться дистанционно и… по большому счету-то и все! При этом автономные системы не требуют прокладки сотен метров кабеля, устройств сопряжения с компьютером, да и самого компьютера тоже. Это все прямая экономия денег, сил и времени при установке системы.
Но не спешите обольщаться: если у вас много дверей и некоторое количество персонала, система с автономными контроллерами достаточно быстро выйдет у вас из-под контроля. Почему? – да потому, что заносить и удалять ключи пользователей из баз данных автономных контроллеров очень непросто, когда контроллеров и людей много.
А по устойчивости к взлому «автономки» практически ничуть не уступают сетевым системам, поскольку элементы, за это отвечающие - идентификаторы, считыватели, запорные устройства - в обоих случаях могут использоваться одни и те же. Конечно же, есть некоторые исключения. При выборе автономной системы с высокими требованиями по устойчивости к взлому обратите внимание на следующие вещи:
-
Считыватель должен быть отделен от контроллера, чтобы провода, по которым возможно открывание замка, были недоступны снаружи.
-
Контроллер должен иметь резервный источник питания на случай случайного пропадания сети или умышленного ее отключения.
-
Считыватель предпочтительно использовать в вандалозащищенном исполнении.
-
И, естественно - надежное запирающее устройство.
Некоторые автономные системы имеют функции копирования базы данных ключей. Это может оказаться полезным, если у вас несколько дверей, в которые ходят одни и те же люди при численности, близкой к сотне или более. Также при большом количестве пользователей рекомендуется использование контроллера, имеющего развитую индикацию (например, жидкокристаллический дисплей), поскольку управление таким девайсом намного нагляднее и удобнее. Разница в цене по сравнению с «немым» контроллером с лихвой окупится в процессе эксплуатации.
А теперь о главном
Итак, вы выбрали систему (сетевую или автономную), определились с типом идентификаторов (в 95% случаев сегодня это будут бесконтактные карточки или брелки), и собираетесь систему устанавливать. Подождите - вы забыли о самом главном - что будет преграждать путь незнакомым и не создавать преград своим, а также что определяет физическую устойчивость вашей точки прохода к действиям злоумышленника. Речь пойдет о замках, турникетах и всем таком прочем, то есть об оборудовании непосредственно точки прохода.
Замки
Если задача СКУД состоит в ограничении проходов через обычные двери, то исполнительным устройством будет электрически управляемый замок или защелка.
Защелки недороги, легко устанавливаются почти на все двери, а поскольку обычно ставятся в дверном косяке, то не требуют гибкой подводки питания к самой двери. По защищенности от взлома это наихудший из вариантов, поэтому рекомендуется использовать электрозащелки там, где вероятность взлома со стороны злоумышленника минимальна - обычно это двери внутри офиса. На ночь оборудованные электрозащелкой двери обычно запирают механическим ключом.
Следует отметить, что электрозащелки, как и другие типы замков, бывают открываемые напряжением (то есть дверь откроется при подаче напряжения питания на замок), и закрываемые напряжением. Последние открываются, как только с них снимается напряжение питания. По требованиям пожарников, все двери, которые используются на пути эвакуации в случае пожара, должны оборудоваться запорными устройствами, запираемыми напряжением.
Электромагнитные замки также не являются идеальным вариантом запорного устройства, но также сравнительно недороги и в некоторых случаях очень удобны в установке. Старайтесь только по возможности монтировать их все-таки с внутренней стороны двери. Почти все они относятся к группе замков, запираемых напряжением, то есть пригодны для установки на путях эвакуации при пожаре.
Электромеханические замки бывают самых разных типов. Как правило, можно выбрать достаточно устойчивый к взлому замок (прочный механически, с мощным ригелем). Недостатки - это несколько более высокая цена (не считая простых и не очень надежных накладных замков производства Юго-Восточной Азии), а также необходимость гибкой подводки на саму дверь. Большинство таких замков имеют механический перевзвод, то есть, если на замок подали открывающий импульс даже небольшой длительности, дверь будет в открытом