В продолжение рассмотрения темы: Система контроля и управления доступом» предлагаю обратить внимание на взаимодействие в поставщиками и инсталляторами указанных систем, а также на современные требования предъявляемые к ним и согласование этих требований с реальныим потребностями обеспечения безопасности.

Взаимодействие заказчиков с поставщиками и инсталляторами

Во взаимодействии фирм (занимающихся поставкой и монтажом СКУД) с заказчиками проявляется ряд характерных тенденций, обусловленных, скорее всего, определенным сроком существования самого рынка СКУД. Чаще всего Заказчик не общается с поставщиком или для него Поставщик и Инсталлятор выступают в одном лице.

 

http://daily.sec.ru/pbimgs/00031476/pimg00389718.jpg 

Рис.1. Уровни технических решений по СКУД

Последнее справедливо, но эксперты ТББ рекомендуют Заказчику общаться к Инсталлятору после разработки концепции комплексной системы безопасности, так как именно в этом случае подсистема технических  систем безопасности будет сформирована оптимальным образом.Если разработка концепции комплексной системы безопасности будет поручена внешней консалтинговой организации, то эксперты рекомендуют поручить ей выбор инсталляторов и помочь Заказчику организовать и провести тендер. На рис. 1 иллюстрируются уровни технических решений для СКУД.

Особенностью текущего момента является тот факт, что в настоящее время наряду с «первичной» установкой  СКУД (имеется ввиду на вновь вводимых объектах охраны), так же проводится  модернизация уже существующей СКУД на функционирующих объекта охраны. Отсюда возникают особенности проектных, монтажных и пусконаладочных работ при модернизации функционирующих СКУД:

  • максимальное использование существующих кабельных трасс, проходов и стояков при наращивании системы;
  • применение оборудования СКУД, позволяющего максимально использовать существующую кабельную разводку при модернизации системы;
  • выполнение монтажных работ с учетом графиков работы компаний, размещенных в здании (организация ночных работ, работ в выходные и праздничные дни).

Потенциальные Заказчики совершено необоснованно полагают, что использование надежного оборудования и программного обеспечения СКУД, а также качественное выполнение монтажных и пусконаладочных работ позволяет отказаться от услуг послегарантийного обслуживания. Если системы функционируют исправно, тона первый взгляд не требуют регулярного выполнения ремонтных и регламентных работ. В силу определенной технической неграмотности Заказчик полагает, что надежные СКУД надежны всегда  и во времени их параметры не могут меняться.  Однако это далеко не так и  сейчас такие компании столкнулись с неприятными последствиями своей политики:

  • возникают аварийные ситуации, связанные   с ускоренной изношенностью ранее установленного оборудования СКУД из-за невыполнения ремонтных и регламентных работ;
  • необслуживаемые СКУД часто требуют срочного (и в связи с этим дорогостоящего) ремонта вышедшего из строя оборудования СКУД;
  • потребность  в деталях и комплектующих для ремонта, отсутствующих на рынке традиционного оборудования СКУД, так как при нормальном обслуживании номенклатура потребных запчастей и систем давно известна, их заказ и поставка в прогнозируемых объемах производится заблаговременно.

Отсюда вывод: «Заказчикам рекомендуется работать с фирмами, предоставляющими круглосуточную техническую поддержку установленного оборудования и программного обеспечения СКУД, а так же и имеющими склад запчастей в России.

О современном подходе к выбору и внедрению СКУД

Специалисты в области проектирования и инсталляции технических средств безопасности рекомендуют при выборе СКУД учитывать особенности современных условий:

  • усиление террористической деятельности различных экстремистских организаций;
  • высокий уровень криминализации нашего общества;
  • возрастание требований к обеспечению информационной безопасности;
  • стремление использовать интегральные решения с различной степенью интегрированности, в зависимости от важности и сложности объекта защиты;
  • специфика применения технических средств безопасности, в том числе и СКУД, в зависимости от предназначения защищаемого объекта;
  • оптимизация расходов на обеспечение безопасности и т.п.

 

Что изменилось в подходах к безопасности объектов?  Наиболее уязвимыми объектами физической защиты являются, прежде всего, люди. Захват заложников, взрывы в многолюдных местах, растущее психологическое напряжение - все это активно используемые деструктивными силами методы. Можно утверждать, что только поэтапный подход к оснащению объектов техническими средствами безопасности и соответствующая отработка тактик противодействия угрозам позволит оснастить объекты защиты эффективными системами безопасности. И такие тенденции уже наметились.

Таким образом, в современных условиях при разработке и внедрении любых охранных систем необходимо, прежде всего, оценивать, насколько эффективно та или иная система способна противостоять конкретной террористической угрозе. Следует по-новому взглянуть на проблему безопасности всех без исключения критически важных объектов, где могут находиться значительные материальные ресурсы или информационные ценности, большие контингенты людей, накапливаться оружие, опасные для экологии вещества и многое другое.

В современных условиях СКУД - это не просто набор пропускных устройств, контроллеров, считывателей и т.д., а сложный комплекс организационных и технических мероприятий, процесс управления доступом в котором автоматизирован и практически не требует участия оперативного персонала. Сочетая в себе функции задержания, обнаружения и реагирования, именно СКУД, "стоящие" на пути продвижения нарушителей, призваны сыграть важную роль в деле противодействия террористическим угрозам. По сути, современная СКУД представляет собой единый инженерно-технический комплекс, одновременно решающий задачи пропуска персонала, посетителей и транспортных средств.

Рассмотрим основополагающие, с точки зрения борьбы с терроризмом и хищениями, тенденции развития и совершенствования СКУД.

http://daily.sec.ru/pbimgs/00031476/pimg00389720.jpg

Проходная:

  1. Одним из основных требований сегодня является обнаружение оружия, взрывчатых, отравляющих и радиоактивных веществ, выносимых ТМЦ и различных носителей информации в автоматическом режиме. Современная СКУД должна являться мощным средством противодействия угрозам безопасности.
  2. Особого внимания заслуживает  необходимость автоматического удостоверения личности с использованием для этих целей сканеров биометрических параметров человека, обеспечивающих одновременно низкие значения вероятностей ошибок идентификации. К сожалению, биометрические автоматы не адаптированы для применения в условиях большого потока людей. Поэтому для пропуска больших потоков людей в ограниченный период времени биометрические системы идентификации пока не применимы.
  3. Открытая для целей интеграции программно-аппаратная платформа СКУД должна позволять ей обмениваться информацией с информационно-справочными системами более высокого уровня. Внедрение компонентов СКУД на различных объектах и предприятиях, объединенных в единую информационную систему, позволит контролировать перемещение неблагонадежных лиц, что создаст предпосылки для своевременного выявления потенциальных носителей угроз. Это особенно важно для организации разграничения доступа на объектах, где имеется достаточно много режимных (выделенных) помещений, для которых такие возможности СКУД являются принципиально важными. Данное положение предполагает необходимость разработки и внедрения соответствующих решений, обеспечивающих не только информационную совместимость, но и требуемый уровень защиты передаваемой информации.
  4. Возможность проведения аналитической работы с использованием современных программно-аппаратных платформ является необходимой качественной характеристикой СКУД.
  5. Немаловажным аспектом является целесообразность дифференциации процедур контроля для разных категорий лиц. Важность данного требования актуальна для тех объектов, где не применим принцип зонального построения. Вместе с тем, дифференциация процедур контроля требует от СКУД возможности как объединения различных по своему функциональному назначению пропускных устройств, так и организации на их основе самых "жестких" режимов контроля персонала и посетителей.

Эффективность использования любых технических средств зависит от применяемой технологии контроля доступа и квалификации оперативно-технического персонала. Роль человеческого фактора в конечном итоге может привести к неэффективному использованию самых передовых технических решений. Поэтому особого внимания заслуживает степень автоматизации процессов управления доступом, контроля действий персонала объекта и прогнозирования нештатных ситуаций.

Возможность проведения аналитической работы с использованием современных программно-аппаратных платформ является необходимой качественной характеристикой СКУД.

http://daily.sec.ru/pbimgs/00031476/pimg00389722.jpg

Транспортное КПП:

Хорошо известный принцип надежности и "живучести" систем в современных условиях приобретает новые качества. Существующее требование к сохранению работоспособности системы при выходе из строя устройств и/или коммуникаций в современных условиях трансформируется в необходимость сохранения работоспособности пропускных устройств и пунктов управления при поражении любой из частей или компонентов системы. Требования сегодняшнего дня:

  • обеспечение функционального и ресурсного резервирования   линий связи,   аппаратных средств;
  • возможности оперативной адаптации СКУД к чрезвычайным ситуациям, что является в современных условиях характеристикой, от которой во многом зависит жизнь и здоровье персонала объекта;
  • применение  шлюзовых (блокирующих) технологий, не допускающих "проброс" или передачу каких-либо предметов через зону контроля и обеспечивающих полную изоляцию в случае задержания потенциальных нарушителей. Очевидно, что оснащение подобных устройств техническими средствами воздействия снизит риск физического поражения людей на КПП при задержании потенциального нарушителя (террориста).

Следует констатировать, что на рынке СКУД (и интегрированных систем с функцией контроля и управления доступом) в настоящее время практически не существует систем серийного производства, позволяющих решать данный перечень задач в полном объеме.

Таким образом, современная система контроля и управления доступом должна:

  • обеспечивать контроль и управление доступом на различных типах контрольно-пропускных пунктов (людских, автомобильных, железнодорожных);
  • исключать пронос/провоз запрещенных предметов (оружия, взрывчатых веществ, делящихся материалов и т.п.);
  • задерживать потенциальных нарушителей;
  • поддерживать различные способы удостоверения проходящих лиц, включая биометрические;
  • иметь открытую для целей интеграции программно-аппаратную платформу;
  • обладать высокими адаптивными свойствами;
  • обеспечивать автоматизацию процессов управления и координацию деятельности служб безопасности объекта;
  • функционировать в условиях поражения ее компонентов и в других чрезвычайных ситуациях.

СКУД – с чего начать?

Начинать необходимо, как уже отмечалось выше, с формулировки, чего  вы хотите, и что вам надо.

Рассмотрим СКУД с точки зрения пользователя и его потребностей, попробуем дать некоторые практические рекомендации и ориентиры для выбора той или иной системы. Лишних денег никогда не бывает, и если кто-то решил их потратить на безопасность офиса, магазина или производства, то стоит это делать со знанием дела, дабы не переплачивать за возможности, которые никогда не будут использоваться. Кроме того, не надо забывать, что при построении такого рода систем не должно оставаться «тонких» мест, и все компоненты системы должны быть сбалансированы.

Например, можно поставить на входной двери офиса (которая сделана из «оргалита») считыватель отпечатков пальцев, который будет открывать электромагнитную защелку. Выглядит такая система, безусловно, очень красиво и дорого, но практической пользы от нее не больше, чем от дешевого китайского замка за 10 долларов.

Итак, перед вами стоит задача: «Оборудовать офис современной СКУД. С чего начать?»

Первый шаг. Сформулировать предназначения вашей будущей системы управления доступом. В данном случае под системой будем понимать не только аппаратно-программную часть, но конкретные цели и задачи, которые предполагается возложить на нее и характер, предназначение и режимы использования объектов защиты и функции персонала, который будет организовывать применение системы и эксплуатировать ее аппаратно-программную часть.

Второй шаг. Выполняется самостоятельно или с привлечением внешних консультантов. Производится анализ имеющихся на рынке СКУД и выбираются те из них, которые обеспечивают требуемую вам конфигурацию и адаптируются в имеющуюся на объекте систему технических средств безопасности. 

Третий шаг. Выбор фирмы инсталлятора. Если на ваших объектах уже работали фирмы инсталляторы охранных систем, и вы остались дольны сотрудничеством, то лучше всего опять обратиться к ним, если нет, то целесообразно изучить рынок, предложения требуемых вам услуг и выбрать несколько устраивающих вас компаний. Организовать среди них тендер на получения подряда по выполнению работ на ваших объектах. Сразу обращаем внимание на то, что самые дешевые услуги – не всегда самые лучшие.

Четвертый шаг. Подписание договора. Выделение из своего штат сотрудника, который будет персонально заниматься сопровождением работ по инсталляции СКУД и организации в целом системы контроля и управления доступом. Эксперты предупреждают. Если ваш объект уже охраняется по договору охранным предприятием, то не следует поручать работу по сопровождению инсталляции и организации системы контроля и управления доступом специалистам этого предприятия. С ними можно и нужно согласовывать отдельные вопросы применения системы и ее приемку и т.п., но не более того.

Пятый шаг. Прием СКУД в эксплуатацию. Подписание актов выполненных работ и заключение договора   на обслуживание в период гарантийного срока. И т.п.

Рекомендации по основным компонентам:

Идентификатор. В любой СКУД имеется некий идентификатор (ключ), который служит для определения прав владеющего им человека. Это может быть «Touch Memory», широко используемая в подъездных домофонах, бесконтактная (proximity) карточка или брелок. Кроме того, в качестве идентификатора может использоваться код, набираемый на клавиатуре, а также ряд биометрических признаков человека - отпечаток пальца, рисунок сетчатки или радужной оболочки глаза. У каждого типа идентификатора имеются преимущества и недостатки. Мы не будем их здесь обсуждать, так как вопрос выбора легко решается при обсуждении с инсталлятором применительно к конкретному объекту и вашим требованиям. Помните, что тип используемого идентификатора во многом определяет защищенность системы от злоумышленников.

Коротко о недостатках:

  • Карту или брелок можно передать, их могут украсть или скопировать.
  • Код можно подсмотреть или просто сказать кому-то.
  • Биометрические признаки передать или украсть невозможно, хотя некоторые из них все же подделываются без больших усилий. Кроме того, биометрические ридеры очень критичны к условиям эксплуатации.

Независимо от выбора идентификатора соблюдайте те же правила, что и для обычных механических ключей, - берегите их от посторонних и старайтесь не терять. В случае дискредитации электронных идентификаторов утерянный «ключ» просто надо вычеркнуть из списка разрешенных и как можно быстрее.

При выборе типа идентификатора имейте в виду следующее:

  • В системе может быть единственная точка прохода (например, турникет на входе в здание), а пользователей может быть несколько сотен. В этом случае цена идентификатора, помноженная на количество, может превысить стоимость всего оборудования. А если учесть, что их теряют и ломают, то это запланированные затраты на будущее.
  • Желательно, чтобы выбранные вами идентификаторы были широко доступны на рынке (то есть, чтобы они производились не единственной в мире компанией, а имели бы аналоги). Это залог того, что и через несколько лет вы сможете докупать нужное количество ключей.

Контроллер. Это основная часть системы. Именно контроллер принимает решение, пропустить или нет человека в данную дверь. Поскольку контроллер выполняет такие важные функции, его надо размещать в защищенном месте, как правило, внутри помещения, вход в которое он охраняет. Иначе не нужны никакие идентификаторы - злоумышленник найдет провода от электрозамка, и откроет его, не взирая ни на какие «умственные способности» контроллера.

Контроллер для своей работы требует электропитание, поэтому очень важно, чтобы он мог работать даже в случае аварии электросети (а такую аварию может организовать и злоумышленник). Профессиональные контроллеры, как правило, имеют собственный аккумулятор, который поддерживает работоспособность контроллера от нескольких часов до нескольких суток. Если вы применяете совсем простой автономный контроллер без собственного блока питания, то не запитывайте его от обычного адаптера для электронных игрушек, включаемого в розетку, - лучше купите источник бесперебойного питания, специально для этого предназначенный.

Считыватель. В зависимости от принципов работы идентификатора меняется и технология считывания кода. Для «Touch Memory» это два электрических контакта, выполненных в виде лузы, для proximity карты это уже достаточно сложное электронное устройство, а для считывания, например, рисунка радужной оболочки глаза в состав считывателя входит миниатюрная телевизионная камера.

Считыватель, по определению, должен быть доступен снаружи помещения, проход в которое необходимо получить. Отсюда и комплекс требований. Если считыватель устанавливается на улице (въездные ворота, наружная дверь здания), то, как минимум, он должен выдерживать суровые климатические нагрузки: жару и холод, снег и дождь. А если прилегающая территория не находится под присмотром, то еще потребуется и механическая прочность для устойчивости против любителей поковырять гвоздем или подпалить зажигалкой, т.е он должен быть антивандальным.

Биометрические считыватели на сегодняшний день все еще очень дороги, поэтому их применение должно быть обоснованным (либо реальной необходимостью, либо вашими амбициями). Кроме того, им свойственны еще некоторые недостатки:

  • Сравнительно большое время идентификации - от десятых долей до единиц секунд. Для большого потока людей на заводской проходной это может оказаться неприемлемым.
  • Все они не рассчитаны на уличное применение.
  • Считыватели отпечатков пальцев вызывают у людей некоторый дискомфорт, хотя, по правде сказать, ни один из современных дактилоскопических считывателей не хранит сами отпечатки пальцев, а только некую их математическую модель, по которой отпечаток не восстанавливается.
  • Достоверность распознавания человека по биометрическим признакам еще ни один год будет отличаться от единицы, что также может создать определенные неудобства.

Сетевые и автономные системы. Сетевые системы. Все СКУД подразделяются на два больших класса: сетевые системы и автономные системы. В сетевой системе все контроллеры соединены друг с другом через компьютер, что дает множество преимуществ для крупных систем, но совсем не требуется для «домашней» СКУД. Удельная стоимость одной точки прохода в сетевой системе всегда выше. Кроме того, для управления такой системой уже нужен хотя бы один квалифицированный специалист. Но, несмотря на эти минусы, сетевые системы незаменимы для больших объектов(офисы, производственные предприятия), поскольку управляться даже с десятком дверей, на которых установлены автономные системы, просто не возможно и такая система становится не надежной..

Незаменимы сетевые системы и в следующих случаях:

  • Если вам нужен контроль за событиями, которые происходили в прошлом, либо оперативный дополнительный контроль в реальном времени. Например, в сетевой системе служащий на проходной может на экране монитора видеть фотографию человека, который предъявил только что свой идентификатор, что подстраховывает от передачи карточек другим людям.
  • Если вы хотите организовать учет рабочего времени и контроль трудовой дисциплины. В том или ином виде такая функция входит в программное обеспечение практически всех современных сетевых СКУД. Однако, имейте в виду, что модуль учета рабочего времени импортной системы может вас абсолютно не устроить, поскольку не рассчитан на наш менталитет и принятые на большинстве объектов правила.
  • Если нужно обеспечить тесное взаимодействие с другими подсистемами безопасности (охранной сигнализации, теленаблюдения).

В сетевой системе из одного места можно не только контролировать события на всей защищаемой территории, но и централизованно управлять правами пользователей, быстро занося или удаляя идентификаторы. Все сетевые системы имеют возможность организовать несколько рабочих мест, разделив функции управления между разными людьми и службами.

Естественно, все количественные характеристики надо рассматривать через призму потенциального роста на несколько лет вперед, поскольку, выложив несколько десятков тысяч рублей за систему сегодня, не хотелось бы встать в тупик через пару лет при подключении еще одной двери к вашей сетевой СКУД. Особого внимание требуют выбор типа СУБД  и ОС. При решении данного вопроса обязательно привлеките своих специалистов ИТ, а если служба ИТ у вас на аутсорсинге, то оплатите услуги аутсорсеров.  Данный вопрос очень важен и на нем эксперты не рекомендуют экономить.

И еще - очень важна для сетевой системы техническая поддержка, поскольку проблемы могут возникнуть даже в самой надежной системе, а от срока решения проблем зависит, как успех бизнеса, так и жизнь людей. Поэтому, выбирая систему, попытайтесь определить, сколько специалистов в вашем городе, области, в стране смогут прийти на помощь в трудную минуту.

Автономные системы. Автономные системы дешевле, проще в эксплуатации (часто установка и настройка такой системы доступна даже не очень подготовленному человеку). Что не умеют автономные системы: создавать отчеты по событиям, передавать информацию о событиях на другой этаж, управляться дистанционно и пожалуй все. 

При этом автономные системы не требуют прокладки сотен метров кабеля, устройств сопряжения с компьютером, да и самого компьютера тоже. Это все прямая экономия денег, сил и времени при установке системы. А по устойчивости к взлому они не уступают сетевым системам, поскольку элементы, за это отвечающие:  идентификаторы, считыватели, запорные устройства, - в обоих случаях могут использоваться одни и те же. Конечно же, есть некоторые исключения. При выборе автономной системы с высокими требованиями по устойчивости к взлому обратите внимание на следующие вещи:

  • Считыватель должен быть отделен от контроллера, чтобы снаружи цепи, по которым возможно открывание замка, были недоступны.
  • Контроллер должен иметь резервный источник питания на случай временного пропадания сети или умышленного ее отключения.
  • Считыватель предпочтительно использовать в антивандальном исполнении.
  • И, естественно - надежное запирающее устройство.

Некоторые автономные системы имеют функции копирования базы данных ключей. Это может оказаться полезным, если у вас несколько дверей, в которые ходят одни и те же люди при численности, близкой к сотне или более. Также при большом количестве пользователей рекомендуется использование контроллера, имеющего развитую индикацию (например, жидкокристаллический дисплей), поскольку управление таким устройством намного нагляднее и удобнее. Разница в цене по сравнению с контроллером, имеющим только светодиодную и/или звуковую индикацию, с лихвой окупится в процессе эксплуатации.

Об остальных компонентах СКУД вы сможете узнать во время консультаций в фирме инсталляторе.

Вместо вывода

Цель двух статей, посвященных системе управления доступом, – помочь читателям сориентироваться в предложениях, которые имеются сегодня на рынке СКУД.  И еще небольшая ремарка: помните, что аппаратно-программная часть СКУД – это часть системы контроля и управления доступом на объекте (в целом, в т.ч., и физическая составляющая). Следовательно, оба названных элемента системы целесообразно рассматривать в комплексе.