В этой статье – не об антишпионских способностях, вроде доступа по правилу трех, не об умопомрачительных миллионах проходов в секунду и вообще не о чем-то суперособенном. Речь о простейших функциях, которые уже лет двадцать как перестали быть новинками. Однако до сих пор я не знаю ни одной системы, которая бы реализовывала все возможности из перечисляемых мною далее.
1. Поддержка считывателей
Все контроллеры могут работать со считывателем с интерфейсом «виганд». Почему-то мало кто знает, что слово «виганд» (в смысле интерфейс «виганд») означает лишь назначение проводов, но не особенности формата данных. Так, особенно в 90-е годы, были широко распространены 37-битные и 44-битные считыватели. Сейчас, по мере удешевления, самым распространенным форматом стал самый дешевый – 26 бит. Тем не менее, другие форматы существуют. Много ли систем способны поддержать «виганд» отличный от 26-битного? Так что если вы, например, хотите сохранить совместимость со смонтированными ранее старыми системами, вовсе не все новые контроллеры годятся. Кстати, некоторые контроллеры позволяют даже в одной системе использовать разные считыватели, самостоятельно конвертируя их данные к единому виду.
Помимо «виганд»-интерфейса ране был широко распространен интерфейс считывателей магнитных карт – так называемый “clock&data”. Да, сейчас магнитные карты используются редко. Хотя есть типичное приложение – контроль доступа в помещение банкомата, там требуется пускать по любой карте с корректной «банковской» записью на магнитной полосе. Ныне найти контроллер, поддерживающий формат магнитной карты – очень непросто.
Кроме того, в нашей стране весьма распространены считыватели с интерфейсом, имитирующим I-Button (в просторечии – тачмемори). Они подключаются одним проводом данных, а не двумя, как правило, такие версии считывателей отличаются лишь суффиксом после названия, весьма вероятно, что ошибку отдела снабжения вы обнаружите только после монтажа системы. И что вы будете делать, если выбранные контроллеры поддерживают только «виганд»? Ждать замены?
Еще хуже тот факт, что даже слегка стандартизованный «26-битный виганд-интерфейс» нечетко оговаривает, как управляются индикаторы на считывателе. Встречаются варианты с одним или с двумя проводами управления светодиодным индикатором. Конечно, однопроводный вариант встречается реже, но еще реже встречаются контроллеры, умеющие им управлять. Хуже того, некоторые контроллеры предполагают, что у считывателя обязательно есть два светодиода и один зуммер. И если вы купите дешевые считыватели (например, без зуммера, или с одноцветным светодиодом), красивая индикация системы станет непонятной. Все это сильно снижает выбор для специальных случаев, когда нужно поставить, например, дальнодействующий считыватель на автомобильных воротах.
Да, кстати, некоторые считыватели умеют регулярно посылать короткий пакет данных, чтобы контроллер знал, что считыватель цел и исправен. Много ли есть контроллеров, способных принимать такой сигнал?
2. Собственно функции доступа
Большинство систем умеют различать – проходил человек когда ему разрешили или нет (конечно, проходил или нет на самом деле она не знает, но хотя бы «открывал» дверь или «не открывал»). Это обязательно нужно для обеспечения контроля повторного прохода, чтобы система знала, что человек прошел и теперь может законно попытаться пройти дальше. Ну и вообще, если в системе есть журнал событий на миллион записей, то странно, если там нет разницы между «доступ разрешен» и «доступ совершен».
Большинство систем поддерживают обнаружение ситуации «взлом», когда дверь открылась без санкции на то со стороны контроллера системы. Что это реально – действительно взлом, неисправность замка, или хитрое поведение пользователей, наклеивших толстую картонку на язычок замка, чтобы он не защелкивался и не надо было то и дело доставать карточку из кармана – это, конечно, система распознать вряд ли сможет, но, по крайней мере, привлечь внимание охраны сможет. Это могут многие.
Чуть менее распространенная функция – обнаружение «удержания», когда дверь остается открытой больше заданного времени. Это тоже популярная ситуация – ленивые пользователи подпирают дверь ящиком и ходят без всяких карт. Эта функция также часто реализуется, однако далеко не все системы позволяют настраивать длительность допустимого открытия (а двери бывают разные – и 5 кг фанерные, и 100-кг огромные железные или дубовые).
Далее, иногда и взлом и удержание могут быть допустимы. Например, на время приема посетителей замок блокируется механически и дверь может открываться без подачи импульса от СКУД. Если система каждый раз поднимает тревогу - «взлом!!», то на этом фоне найти настоящий взлом будет непросто. Аналогично, когда в помещение заносят мебель – дверь, конечно, подпирают чем-то и она стоит открытой. Это не страшно, охранник или ответственное лицо стоит рядом. Но если при этом система занудно пищит или, того хуже, включает сирену на все здание – хочется найти ее автора и высказать все нецензурные мысли. Сигналы «взлом» и «удержание» должны, как и любые охранные сигналы, сниматься с охраны и ставиться на охрану на усмотрение пользователя.
Кстати, очень хорошо, если система умеет негромко пищать считывателем, когда забыли закрыть дверь. Часто дверь просто не закрылась полностью (попал какой-то мусор в щель), любой проходящий мимо заметит, что считыватель попискивает, и поправит ситуацию. А иначе дверь может стоять незапертая неделями. Однако, если эту функцию нельзя отключить (желательно тут же, на двери, не отходя далеко, например, предъявив на считывателе карточку пока дверь стоит открытая), то люди будут очень недовольны. А если пользователи недовольны, они отключают систему и им плохо – деньги уплачены, а пользы нет. И тем, кто поставил такую систему плохо – больше их никогда не позовут.
Относительно заклеенных язычков замка: хорошие системы имеют несколько входов контроля двери. Один для датчика двери (что дверь закрыта), а второй – для датчика замка (что язычок замка вошел в отверстие). В хороших замках для этого бывает дополнительный встроенный контакт в гнезде для ригеля, а в магнитных замках это специальный датчик холла, контролирующий, что пластина замкнула магнитный поток. Конечно, можно подключить оба датчика на один вход, чтобы тревога возникала если хотя бы один из них детектирует непорядок.
Наконец, обратите внимание, что не только двери бывают разные, но и замки. Практически все системы имеют настройку «время открывания». Для магнитного замка его надо обесточить на время, достаточное, чтобы человек понял, что дверь отперта и открыл ее. Это 5-10 секунд. Тяжелым моторным замкам на открывание может понадобиться аж 30 секунд. А для защелок с механическим взводом нередко 3 секунды – предельное время, после которого замок расплавится (внимательно читайте инструкцию к замку). Однако надо не только задать время открывания замка. Сильноточные замки типа CISA, которые могут сгореть от долгого включения питания, требуют тщательного контроля. Даже если кто-то нажал на кнопку выхода и держит ее, импульс должен прекратиться через пару секунд. А многие системы напрямую передают сигнал от кнопки выхода на замок. Прислонится кто-то плечом к кнопке – и готово, замок опять сгорел, опять надо менять.
Но и это не все. Упомянутые моторные замки легко управляются, если импульс открывания на замок будет принудительно растянут на все время, пока дверь не закроется. Тогда замок поедет обратно запираться только после закрывания двери. Конечно, к таким замкам можно купить специальный дополнительный блок управления, но это же смешно – стоит могучая расхваленная продавцом система, и к ней еще подключаются дополнительные коробочки, потому что она «не так управляет замком».
Это относится и к шлагбаумам. Чтобы шлагбаум не стукнул неторопливую машину по крыше в большинстве случаев приходится использовать дополнительную коробочку, поставляемую со шлагбаумом, на нее заводится сигнал от датчика присутствия машины, и она не дает закрыть пока машина не уедет.
Магнитные замки, наоборот, желательно вновь включить сразу после открывания двери (ну не совсем сразу, с малюсенькой задержкой) или хотя бы сразу после ее закрывания – иначе хлопнув дверью она может отпрыгнуть, а система, естественно, решит, что это уже второе открывание, несанкционированное, и вот уже тревога, сирена, группа захвата с автоматами…
3. Некоторое усиление защиты
Защита от подбора кода. Первоначально, широко применялось на клавиатурах для ввода кода – если кто-то пробует разные комбинации цифр – надо вызвать охрану. Или если кто-то принес пачку карточек и пробует их по очереди (в голливудских фильмах – подключает коробочку-симулятор и она начинает быстро-быстро перебирать коды). Во всех таких случаях контроллер должен не просто отказывать в доступе, а звать охрану. Кстати, ситуация из фильма вовсе не фантастическая, имитаторы бесконтактных карточек или, особенно, тачмемори крайне просты, их схемы легко доступны в интернете, так что построить прибор для автоматического подбора кода может любой грамотный школьник (будь у меня в пятом классе интернет – я бы точно построил).
Типичное решение для повышения защиты – установить считыватель с клавиатурой – надо не только поднести карту, но и набрать соответствующий этой карте код. Тогда система не пропустит тех, кто своровал карту доступа, но не знает правильный код. Это самое простое, это вовсе не отпечатки пальцев и не измерение радиационного фона посетителя. Однако половина систем на рынке этого не умеют.
Когда на считывателе есть клавиатура, появляются тысячи дополнительных возможностей. Например, если человека заставляют открыть дверь под пистолетом, он может подать сигнал тихой тревоги (если наберет свой код плюс 3). Эта ситуация тоже вовсе не из шпионских фильмов. Так же, как для угона автомобиля не нужно применять сканеры кодов и сложную электронику, достаточно пнуть машину и подождать, пока хозяин сам принесет ключи.
Когда есть клавиатура, со считывателя удобно не только открывать дверь но и управлять системой – поднес карту, набрал специальный код – помещение встало на охрану. Другой код – включилось освещение или подано напряжение на погрузочную лебедку. Если, конечно, система умеет не только открывать двери, но и воспринимать другие команды.
4. Двусторонняя дверь
Многие системы позволяют установить считыватели и на вход и на выход. Но, оказывается, далеко не все способны раздельно задать полномочия на вход и на выход. Да, это редко нужно, зато это почти вдвое увеличивает объем хранимой базы данных, ну и плюс к тому увеличивает затраты на конфигурирование системы. Совсем редко система поддерживает возможность работы иногда со свободным выходом (по кнопке), а иногда (например, ночью), с выходом только по считывателю. Очень часто при реализации двусторонней точки доступа это будет фактически две точки доступа, выходное реле одной из них будет подключено ко входу другой вместо кнопки выхода. При этом может оказаться, что перестают работать даже простейшие функции, например, контроль «был ли совершен проход».
Еще более сложный вариант – турникет. У турникета обычно два считывателя. Как правило, у турникета два соленоида, разрешающих проход туда или обратно. Однако, у большинства турникетов единственный «датчик открытия двери» (реально этот датчик индицирует, что турникет выведен из состояния покоя, неважно в какую сторону). Многие контроллеры управляют турникетом так, как будто это две разные двери, каждая с одним считывателем и с одним замком. Но вот единственный «датчик открытия двери» в таком случае никуда подключить нельзя (иначе при проходе налево контроллер, разрешающий проход направо заорет «взлом») и ни контроль взлома, ни контроль удержания работать не будут. Да и та самая простейшая функция контроля «был ли проход» работать не будет. Что касается «взлом», это не очень важно по отношению к железному прочному турникету – его проще выломать целиком из пола, нежели силой заставить провернуться, а вот «удержание» - вполне реальная проблема: чуть не доводя турникет до защелки, вполне можно пройти по одной карте впятером.
Об авторе- Омельянчук А.М. - начальник КБ «Рубикон» (ООО «Сигма-ИС)
e-mail: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.http://www.sec.ru/