В настоящее время на российском рынке имеется достаточно большой выбор систем контроля и управления доступом, как иностранного, так и российского производства.
На ежегодно проходящем форуме “Технологии безопасности” одних только западных брендов насчитывается, как правило, несколько десятков. Количество российских производителей в настоящее время превысило сотню. В таких условиях оптимальный выбор конкретной модели СКУД весьма проблематичен.
По каким основным параметрам следует оценивать СКУД различных производителей? Наиболее целесообразно для этой цели использовать такую характеристику, как стоимость системы конкретного производителя для реализации типовых или одинаковых функций.

Для чего нужен СКУД?

Аббревиатура СКУД фактически обозначает устройство, работающее по принципу ИНТЕЛЛЕКТУАЛЬНОГО замка на вашей двери. Конечно, под понятием замок скрывается масса устройств, преграждающих проход в помещение (здание, территорию и т.д. и т.п.). Все эти устройства в системах контроля доступа обозначаются термином исполнительные устройства.
Исполнительным устройством может быть собственно замок (электромеханический или электромагнитный), электромеханическая защелка, турникет, шлагбаум и т.п. Собственно любая СКУД предназначена для того, чтобы автоматически пропускать тех, кому это положено, и не пропускать тех, кому это запрещено. СКУД позволяет в любое время обеспечить контроль за ситуацией, порядок, безопасность персонала и посетителей, сохранность материальных ценностей и информации. Все отличия существующих систем состоят в том, насколько надежно, качественно, и удобно для пользователя осуществляются функции системы контроля доступа.
Теперь кратко о некоторых терминах, применяемых в описаниях на системы контроля доступа.
СКУД – это совокупность программно-технических средств и организационно-методических мероприятий, с помощью которых решается задача контроля и управления посещением отдельных помещений, территорий, а также оперативный контроль перемещения персонала и времени его нахождения на территории объекта.
В действительности, СКУД, являясь аппаратно-программным комплексом технических средств безопасности, становится важным структурным компонентом системы управления движением персонала. Структурная схема простой СКУД приведена на рис.1.

http://daily.sec.ru/pbimgs/00031543/pimg00390845.jpg 

Рис.1 Структурная схема СКУД

Идентификаторами могут быть магнитные карточки, бесконтактные проксимити карты, брелки Touch Memory, различные радиобрелоки, изображение радужной оболочки глаза, отпечаток пальца, отпечаток ладони и многие другие физические признаки. Устройство, предназначенное для считывания информации с идентификатора, и передачи этой информации в контроллер СКУД называется считывателем (ридером). Сердце СКУД – контролер, предназначенный для обработки информации от считывателей идентификаторов, принятия решения, и управления  исполнительными устройствами.
По способу управления контроллеры СКУД делятся на три класса: автономные и централизованные (сетевые) и комбинированные. Исполнительным устройством может быть собственно замок (электромеханический или электромагнитный), электромеханическая защелка, турникет, шлагбаум и т.п.

Принцип организации систем контроля и управления доступом

Каждый сотрудник, клиент, посетитель фирмы получает идентификатор (электронный ключ) - пластиковую карточку или брелок с содержащимся в ней индивидуальным кодом (электронные ключи) на основе регистрации перечисленных лиц с помощью средств системы. Паспортные данные, фото (видеоизображение) и другие сведения о владельце "электронного ключа" заносятся в персональную "электронную карточку". Персональная "электронная карточка" владельца и код его "электронного ключа" связываются друг с другом и заносятся в специально организованные компьютерные базы данных. У входа в здание или в подлежащее контролю помещение устанавливаются считыватели, считывающие с карточек их код и информацию о правах доступа владельца карты и передающие эту информацию в контроллер системы.
В системе каждому коду поставлена в соответствие информация о правах владельца карточки. На основе сопоставления этой информации и ситуации, при которой была предъявлена карточка, система принимает решение: контроллер открывает или блокирует двери (замки, турникеты), переводит помещение в режим охраны, включает сигнал тревоги и т.д.
Все факты предъявления карточек и связанные с ними действия (проходы, тревоги и т.д.) фиксируются в контроллере и сохраняются в компьютере. Информация о событиях, вызванных предъявлением карточек, может быть использована в дальнейшем для получения отчетов по учету рабочего времени, нарушениям трудовой дисциплины и др.
На предприятиях  можно выделить   четыре характерные точки контроля доступа: проходные, офисные помещения, помещения особой важности, и въезды/выезды автотранспорта.
В зависимости от стоящей задачи каждый руководитель может выбрать соответствующую систему контроля и управления доступом.
Комплексные СКУД позволяют решить вопросы безопасности и дисциплины, автоматизировать кадровый и бухгалтерский учет, создать автоматизированное рабочее место охранника.

Термины и определения

Идентификатор пользователя. Это некоторое устройство или признак, по которому определяется пользователь. Идентификаторами могут быть магнитные карточки, бесконтактные проксимити карты, брелки Touch Memory, различные радиобрелки, изображение радужной оболочки глаза, отпечаток пальца, отпечаток ладони и многие другие физические признаки. Каждый идентификатор характеризуются определенным уникальным двоичным кодом. В системе каждому коду ставится в соответствие информация о правах и привилегиях владельца идентификатора. Сейчас применяются следующие типы карт:

  • Бесконтактные радиочастотные (PROXIMITY) карты - наиболее перспективный в данный момент тип карт. Бесконтактные карточки срабатывают на расстоянии и не требуют четкого позиционирования, что обеспечивает их устойчивую работу и удобство использования, высокую пропускную способность. Считыватель генерирует электромагнитное излучение определенной частоты и, при внесении карты в зону действия считывателя, это излучение через встроенную в карте антенну запитывает чип карты. Получив необходимую энергию для работы, карта пересылает на считыватель свой идентификационный номер с помощью электромагнитного импульса определенной формы и частоты.
  • Магнитные карты - наиболее широко распространенный вариант. Существуют карты с низкокоэрцитивной и высококоэрцитивной магнитной полосой и с записью на разные дорожки.
  • Карты Виганда - названные по имени ученого, открывшего магнитный сплав, обладающий прямоугольной петлей гистерезиса. Внутри карты расположены отрезки проволоки из этого сплава, которые, при перемещении мимо них считывающей головки, позволяют считать информацию. Эти карты более долговечны, чем магнитные, но и более дорогие. Один из недостатков - то, что код в карту занесен при изготовлении раз и навсегда.
  • Штрих-кодовые карты - на карту наносится штриховой код. Существует более сложный вариант - штрих-код закрывается материалом, прозрачным только в инфракрасном свете, считывание происходит в ИК-области.
  • Ключ-брелок "Touch memory" - металлическая таблетка, внутри которой расположен чип ПЗУ. При касании таблетки считывателя, из памяти таблетки в контроллер пересылается уникальный код идентификатора.

Одна и та же карточка может открывать как одну дверь, так и служить "ключом" для нескольких дверей. Для временных сотрудников и посетителей оформляются временные или разовые "пропуска" - карточки с ограниченным сроком действия.

Считыватель (ридер). Устройство, предназначенное для считывания информации с идентификатора, и передачи этой информации в контроллер СКУД.
Точка прохода. Некоторая преграда (барьер), оборудованная считывателем и исполнительным устройством. Точка прохода может быть полностью контролируемой и контролируемой на вход. В первом случае, проход оснащается двумя считывателями - на вход и на выход. Во втором случае - только считывателем на вход, выход осуществляется свободно или по кнопке RTE.
Кнопка RTE. Кнопка "RTE" (Request To Exit) служит для принудительного разрешения пересечения точки прохода, т.е., проще говоря, открывания исполнительного устройства. При этом факт открывания фиксируется в памяти контроллера, но кто конкретно прошел неизвестно. Такие кнопки ставятся для обеспечения беспрепятственного выхода из помещений.
Контроллер СКУД. Сердце СКУД. Устройство, предназначенное для обработки информации от считывателей идентификаторов, принятия решения, и управления исполнительными устройствами. По способу управления контроллеры СКУД делятся на три класса: автономные и централизованные (сетевые) и комбинированные.

  • Автономные контроллеры. Полностью законченное устройство, предназначенное для обслуживания, как правило, одной точки прохода. Встречаются самые разнообразные вариации: контроллеры, совмещенные со считывателем, контроллеры, встроенные в электромагнитный замок и так далее. Автономные контроллеры рассчитаны на применение самых разных типов считывателей. Как правило, автономные контроллеры рассчитаны на обслуживание небольшого количества пользователей, обычно до пятисот.
  • Сетевые контроллеры.  Не очень удачный термин, обозначающий возможность работы контроллеров в сети под управлением компьютера. В этом случае функции принятия решения ложатся на персональный компьютер с установленным специализированным программным обеспечением. Сетевые контроллеры применяются для создания СКУД любой степени сложности. При этом администрация получает огромное количество дополнительных возможностей. Кроме просто разрешения или запрещения прохода, вы имеете, как правило, следующие возможности:
    • получение отчета о наличии или отсутствии сотрудников на работе;
    • вы имеете возможность практически мгновенно узнать, где конкретно находится сотрудник;
    • вы имеете возможность вести автоматический табель учета рабочего времени;
    • вы имеете возможность получить отчет о том, кто и куда ходил практически за любой период времени;
    • вы можете сформировать временной график прохода сотрудников, т.е. кто, куда и в какое время может ходить;
    • вы получаете возможность ведения базы данных сотрудников (электронной картотеки), в которую вы заносите всю необходимую информацию о сотрудниках, включая их фотографии;
    • и многое, многое другое. То есть всегда существует возможность выполнить самые экзотические пожелания владельца СКУД.
  • Комбинированные контроллеры. Совмещают в себе функции сетевых и автономных контроллеров. При наличии связи с управляющим компьютером (on line) контроллеры работают как сетевое устройство, при отсутствии связи - как автономные.

Запрет двойного прохода (anti passback). Запрет двойного прохода - это запрет на пропуск через одну и ту же точку прохода пользователя, не вышедшего из помещения. Естественно, эта возможность существует только для полностью контролируемой точки прохода, так как понять, что человек вошел, но не вышел, можно только на проходе, оборудованном двумя считывателями на вход и на выход. Функция запрета двойного прохода введена для того, чтобы затруднить передачу идентификатора другому лицу. Вообще говоря, запрет двойного прохода, как и любое другое благое начинание, приводит к довольно-таки вредным последствиям. Например, подходит человек к турникету на проходной, подносит свою карточку и видит, что рядом вышел знакомый, которого он сто лет не видел. Человек, естественно, останавливается и через турникет не проходит. Все! Второй раз система его не пустит! На вокзалах люди ощущают это на себе в полной мере. Вы прошли на перрон, увидели, что электричка будет через двадцать минут, и пошли себе за пивом. Не тут-то было, выпустить Вас выпустят, но пустят обратно на перрон только через сорок минут! Вот Вам и запрет двойного прохода в действии.

Дисциплина прохода. Поддержка такого режима проходов, при котором человек, прошедший в помещение, оборудованное полностью контролируемой точкой прохода, не может пройти ни в какое другое помещение, предварительно не выйдя из контролируемого.

Проходная. Точка прохода, наделенная особыми функциями. Человек, не прошедший через точку прохода, помеченную как проходная, не сможет попасть ни в одно помещение объекта. Как правило, именно по времени прохода через проходную подсчитывается рабочее время.

Фотоидентификация (Photo ID). Возможность вывода на экран монитора компьютера фотографии владельца идентификатора (из базы данных). Фотоидентификация применяется на проходных, как дополнительная мера защиты от несанкционированного прохода. При этом решение о проходе может приниматься как автоматически, так и с подтверждением от контролера на проходной.

Классификация СКУД

По способу управления преграждающими устройствами (дверьми, турникетами, шлюзами и т.д.) СКУД делятся на три класса систем:
автономные - для управления одним или несколькими преграждающими устройствами, без передачи информации на центральный пульт или без контроля со стороны оператора;
централизованные (сетевые) - для регулирования преграждающими устройствами с обменом информацией с центральным пультом и контролем и управлением системой со стороны оператора;
универсальные, включающие функции как автономных, так и сетевых систем, работающие в сетевом режиме под руководством центрального устройства управления и переходящие в автономный режим при возникновении отказов в сетевом оборудовании и центральном устройстве или при обрыве связи.
Сетевые системы предназначены для обеспечения контроля и управления доступом на крупных объектах, а также на объектах на улице (ворота, шлагбаумы для автостоянок и т.д.).
Структурные схемы вариантов организации сетевых СКУД приведены на Рис. 2,3:

http://daily.sec.ru/pbimgs/00031543/pimg00390847.jpg

Рис.2 Вариант построения сетевой СКУД для офисного  здания (управление допуском в кабинеты)

http://daily.sec.ru/pbimgs/00031543/pimg00390849.jpg

Рис.3 Вариант построения сетевой СКУД для пропуска на территорию персонала и автотранспорта

Автоматизированное рабочее место «Бюро пропусков» (рис.4.) предназначено для внесения в базу данных предприятия информации о посетителе охраняемого объекта, выдаче посетителю индивидуального кодоносителя (карты) для обеспечения регламентированного доступа на охраняемый объект, отслеживания перемещения посетителя по объекту, контроля выхода посетителя и возврата им кодоносителя. Модуль персонализации карт и печати пропусков предназначен для эксплуатации в составе СКУД и выполнения следующих функций:

http://daily.sec.ru/pbimgs/00031543/pimg00390851.jpg 

Рис.4 Автоматизированное рабочее место «Бюро пропусков» в составе сетевой СКУД

  • добавление фотографий пользователей в базу данных (БД) Системы;
  • создание фотографий с помощью видеокамеры;
  • печать пропусков пользователей.

Автоматизированное рабочее место «Проходная» (рис.5.)предназначено для визуального наблюдения за проходом на территорию охраняемого объекта. Пользователями  системы являются постоянные сотрудники предприятия, а также временные посетители. Каждому сотруднику выдается персональный индентификатор (электронный ключ или карта). Для посетителей предусматриваются гостевые карты. Коды карт и соответствующие им уровни доступа должны быть зафиксированы в БД системы СКУД. В базе данных должна быть занесена информация о сотрудниках и посетителях, позволяющая охраннику (сотруднику службы безопасности предприятия) идентифицировать проходящего человека (например, рост, возраст, цвет волос, фотография или копия документа, и т.п.).

http://daily.sec.ru/pbimgs/00031543/pimg00390853.jpg

Рис.5. Автоматизированное рабочее место «Проходная» в составе сетевой  СКУД

Сотрудник службы безопасности имеет возможность наблюдать протокол происходящих событий. Система может быть настроена таким образом, что каждое событие, связанное с проходом, будет сопровождаться выводом звукового сообщения, которое соответствует событию (например, “Внимание! Попытка прохода с запрещенной картой”). При этом на экране монитора будет отображаться текущее изображение с видеокамеры, направленной на пользователя.
Покидая объект, посетитель возвращает карту, и она может быть использована для повторной выдачи. Чтобы гостевая карта случайно не была унесена посетителем, рекомендуется использовать картоприемник. Он устанавливается на выходе с объекта. До тех пор, пока гостевая карта не будет опущена в картоприемник, выход будет заблокирован.

Классификация СКУД по потребителям

Потребители малых систем. Традиционными потребителями малых систем являются небольшие офисы, предприятия розничной торговли и т.п. Сегодня среди них появился новый потребитель - учебные заведения, для которого характерно использование СКУД в двух основных режимах. Во-первых, это идентификация личности. Данный режим требует установки двух считывателей для регистрации - на вход и на выход. При предъявлении посетителем карточки на мониторе дежурного поста охраны появляются фотография и краткие сведения о владельце карточки. Идентификацию личности и разграничение прохода осуществляет дежурный поста охраны. Такой режим обычно используется в учебных заведениях при небольших людских потоках.
Во-вторых, контроль и ограничение прохода. При этом режиме на входе устанавливается один или два турникета типа "трипод". Обычно используются недорогие турникеты отечественных компаний или "бюджетные" модели зарубежных производителей. Проход через турникеты в обоих направлениях возможен при предъявлении легитимной карточки. Такой режим обычно используется в учебных заведениях при высокой интенсивности проходов. Как правило, в этом случае над турникетами устанавливаются камеры системы видеонаблюдения.
В обоих режимах для прохода используются Prox-карты, которыми снабжаются все сотрудники и слушатели учебного заведения. На таких объектах СКУД используется наиболее часто без интеграции с другими системами безопасности и основной контроль осуществляется на одном (главном) входе. Если интеграция осуществляется, то, как правило, с системами теленаблюдения.
Другими особенностями, характерными для малых систем, являются:

  • установка оборудования контроля доступа на двери всех помещений служебной зоны;
  • установка на двери, отделяющие клиентскую зону от служебной, считывателей двойной технологии для повышения уровня безопасности.

Потребители систем среднего уровня. Одной из тенденций, характерных для традиционных потребителей средних СКУД (офисные здания крупных компаний, бизнес-центры, предприятия оптовой торговли, супермаркеты и т.п.), является тесная интеграция СКУД с системой охранной сигнализации (ОС). Функционирование СКУД и ОС тесно взаимосвязано, и на некоторых объектах устанавливается оборудование данного назначения от одного производителя, обладающее полной аппаратной совместимостью. Извещатели ОС в помещениях, оборудованных средствами контроля доступа, подключаются в этом случае следующим образом:

  • к самим контроллерам СКУД, оснащенным резистивными входами;
  • к дополнительным входам ОС на интерфейсных модулях СКУД;
  • ко входам панелей охранной сигнализации, подключаемым к единому центральному контроллеру СКУД и ОС.

В то же время достаточно часто встречается использование СКУД и ОС разных производителей с интеграцией на уровне программного обеспечения, что дает возможность подключения уже установленного на объекте оборудования к единому управляющему центру. Такое решение является более гибким, но менее надежным с точки зрения устойчивости коммуникации подсистем. Для пользователя интеграция СКУД и ОС означает возможность постановки помещений на охрану и снятие их с охраны путем предъявления Ргох-карт пользователя на выделенных считывателях постановки и снятия с охраны, установленных на этажах, или с помощью выделенных Prox-карт на считывателях контроля прохода в помещения.
Такая схема особенно удобна для бизнес-центров: арендатор самостоятельно выполняет постановку/снятие своих помещений на охрану/с охраны, в то же время дежурный на центральном посту контролирует этот процесс в режиме реального времени, а в базе СКУД фиксируется, кто и когда поставил помещения на охрану или снял с охраны. Другой тенденцией потребительского рынка систем среднего уровня является обязательная стыковка с системами пожарной сигнализации и диспетчеризации здания хотя бы на уровне сухих контактов для разблокирования путей эвакуации в чрезвычайных ситуациях. Для предотвращения преднамеренного использования сигналов системы пожарной сигнализации с целью бесконтрольного проникновения в здание разблокирование дверей на путях эвакуации пожарных зон и контролируется службой безопасности.
Следующая тенденция - это использование возможностей подсистемы СКУД для организации управления реверсивным движением транспортных средств сотрудников на автомобильных стоянках.
И, наконец, широкое использование возможностей СКУД для управления движением транспортных средств подземных автостоянок. Запрос на въезд или выезд с подземного этажа стоянки формируется постановкой автомобиля на индукционную петлю и предъявлением Ргох-карты водителя на считывателе. В зависимости от приоритета, установленного для данного пользователя, с помощью светофоров и устройств разграничения организуется трасса для проезда автомобиля. Как правило, для управления движением на подземных автостоянках используются дальнобойные считыватели компаний HID или INDALA и оборудование для регулирования доступа автотранспорта - шлагбаумы, приводы ворот и пр. Для предотвращения прорыва в здание на въезде может устанавливаться гидравлический блокиратор подъемного типа. Пока не нашло широкого применения использование Radio-Frequency Identification (RFID) -технологии для идентификации транспортных средств при управлении движением на стоянках. Это объясняется нежеланием заказчика иметь на руках две карты (для себя и для автомобиля) или устанавливать дополнительное оборудование на днище автомобиля. Однако интерес к таким системам растет, как растет объем их закупок, несмотря на высокую цену.
Некоторые производители транспортных RFID-систем предлагают интересные решения на основе интеграции с классическими Ргох-техно-логиями известных мировых производителей. Это карты двойной технологии, а также специализированные устройства, позволяющие передавать код стандартных пассивных Prox-карт на большие расстояния (до 15 м).

Потребители систем высшего уровня. На рынке традиционных потребителей больших СКУД (крупные корпорации, имеющие отделения в одном или нескольких городах, мощные производственные компании, авиа- и транспортные компании с распределенной сетью офисов продажи билетов и обслуживания пассажиров и т.п.) также можно выделить ряд тенденций. Одной из них является построение на базе СКУД интегрированных систем безопасности, объединяющих в единый комплекс подсистемы, позволяющие решать различные задачи в сфере технических средств обеспечения безопасности. Центральной частью таких интегрированных систем является программное ядро, обеспечивающее логическое объединение и управление всеми подсистемами:

  • ведение единого протокола событий всех подсистем;
  • обработка любых событий всех подсистем;
  • программирование реакций на события через язык сценариев;
  • задание сложных алгоритмов взаимодействия подсистем.

Еще одна тенденция - использование распределенной настраиваемой архитектуры сетевого взаимодействия при построении интегрированной системы безопасности. Работа системы не зависит от расположения объектов, все объекты взаимодействуют на уровне ядра. Внесение изменений в конфигурацию производится без остановки или перезапуска системы, то есть автоматически на всех объектах по каналам связи. При временном нарушении связи внесение изменений производится сразу же после восстановления канала связи. Для крупных потребителей характерно также использование в системах контроля доступа считывателей и карт двойной технологии (Ргох или Smart-карта плюс отпечаток пальца), повышение требований к эксплуатационным и техническим параметрам исполнительного оборудования ограничения прохода и их внешнему виду.

Таким образом, системы контроля доступа предполагают создание вокруг охраняемого объекта барьера, запрещающего беспрепятственный проход без санкции контроллера, который руководствуется идентификационными признаками, введенными в БД СКУД.
Системы контроля и управления доступом (СКУД) используются на промышленных предприятиях, в офисах, магазинах, на автостоянках и автосервисах, в жилых помещениях.

Продолжение следует