Системы контроля и управления доступом: назначение и задачи СКУД. Книги скуд


Системы контроля и управления доступом

Системы контроля и управления доступом

Год: 2010 Страниц: 272 Книга адресована широкому кругу лиц, занятых в области службы безопасности на различного уровня объектах. Прилагается перечень нормативных материалов. 

В издании приводится описание, а также сферы и методы эффективного использования систем контроля и управления доступом различных модификаций. Отдельно описаны такие устройства, как контроллеры, считыватели, исполнительные устройства и др. Подробно описаны СКУД для крупных объектов. Целая глава посвящена рассмотрению биометрических систем идентификации личности. Приложение книги составляют основные выдержки из ГОСТов РФ, регулирующих сферу организации охраны на объекте.Автор: Ворона В. А., Тихонов В. А

Оглавление

ВВЕДЕНИЕ

 1. ОБЩАЯ ХАРАКТЕРИСТИКА  СИСТЕМ КОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ

 1.1. Организация контрольно-пропускного режима на предприятии

 1.1.1. Цели и задачи создания  контрольно-пропускного режима  1.1.2. Подготовка исходных данных  для организации контрольно-пропускного режима  1.1.3. Разработка инструкции о пропускном режиме  1.1.4. Оборудование пропускных пунктов

 1.2. Назначение, классификация и состав СКУД

 1.2.1. Идентификатор пользователя  1.2.2. Контроллеры  1.2.3. Устройства идентификации личности  (считыватели)  1.2.4. Исполнительные устройства

 1.3. Требования к системам контроля  управления доступом  1.4. Средства идентификации и аутентификации  1.5. Особенности СКУД для крупных распределенных объектов

 1.5.1. Централизованная архитектура  1.5.2. Распределенная архитектура СКУД  1.5.3. Смешанная архитектура  1.5.4. Программное обеспечение для крупных СКУД

 2. УСТРОЙСТВА ИДЕНТИФИКАЦИИ (СЧИТЫВАТЕЛИ)

 2.1. Кодонаборные устройства (клавиатуры)  2.2. Бесконтактные считыватели  2.3. Считыватели идентификационных  карт Виганда  2.4. Считыватели карточек  со скрытым штриховым кодом

 3. БИОМЕТРИЧЕСКИЕ СРЕДСТВА ИДЕНТИФИКАЦИИ ЛИЧНОСТИ

 3.1. Классификация и основные характеристики биометрических средств идентификации личности  3.2. Особенности реализации статических методов биометрического контроля

 3.2.1. Идентификация по рисунку папиллярных линий  3.2.2. Идентификация по радужной оболочке глаз  3.2.3. Идентификация по капиллярам сетчатки глаз  3.2.4. Идентификация по геометрии и тепловому изображению лица  3.2.5. Идентификация по геометрии кисти руки

 3.3. Особенности реализации динамических методов биометрического контроля

 3.3.1. Идентификация по почерку и динамике подписи  3.3.2. Идентификация по голосу и особенностям речи  3.3.3. Идентификация по ритму работы на клавиатуре

 3.4. Биометрические технологии будущего

 4. КОНТРОЛЛЕРЫ СКУД

 4.1. Автономные контроллеры  4.2. Сетевые контроллеры  4.3. Распределенные СКУД  4.4. Контроллеры СКУД iSecure Pro

 5. ИСПОЛНИТЕЛЬНЫЕ  УСТРОЙСТВА СКУД

 5.1. Электрические замки и защелки  5.2. Турникеты.  5.3. Шлюзовые кабины

 5.3.1. Полуавтоматические тамбур-шлюзы TEDRIA  5.3.2. Автоматические тамбур-шлюзы SIRIO

 5.4. Ворота и шлагбаумы

 5.4.1. Автоматические шлагбаумы  5.4.2. Ворота

 5.5. Исполнительные устройства СКУД  российского производства

6. ВАРИАНТЫ РЕАЛИЗАЦИИ СКУД

6.1. Автономные и сетевые системы контроля и управления доступом

 6.1.1. Автономные СКУД  6.1.2. Сетевые системы контроля и управления доступом  6.1.3. Семейство СКУД Flex

 6.2. Биометрические СКУД  6.3. Интегрированные СКУД

 6.4. Основные рекомендации по выбору средств и систем контроля доступа

 6.4.1. Общие вопросы выбора СКУД  6.4.2. Выбор СКУД по техническим показателям  6.4.3. Выбор СКУД по экономическим показателям  6.4.4. Bыбор биометрических СКУД

 ПРИЛОЖЕНИЕ 1.

 Государственный стандарт  Российской Федерации  Средства и системы контроля и управления доступом  ГОСТ Р 51241–98  Классификация. Общие технические требования.  Методы испытаний  1. Область применения  2. Нормативные ссылки  3. Определения, обозначения и сокращения  4. Классификация  5. Общие технические требования  6. Методы испытаний

ПРИЛОЖЕНИЕ 2. Системы контроля и управления доступом

 ПРИЛОЖЕНИЕ 3. Выбор и применение систем контроля  и управления доступом

 Введение  1. Основные компоненты СКУД  2. Классификация СКУД  3. Выбор СКУД для оборудования объекта  4. Типовые варианты СКУД  5. Размещение технических средств СКУД на объекте  6. Монтаж электропроводок технических средств СКУД на объекте  Аббревиатуры, использованные в тексте

 БИБЛИОГРАФИЧЕСКИЙ СПИСОК

 Нормативные документы  Литература

secandsafe.ru

Системы контроля и управления доступом - 27 Декабря 2010

 

В книге изложен широкий круг вопросов, связанных с организацией контрольно-пропускного режима на различных объектах и применением систем контроля и управления доступом (СКУД). Большое внимание уделено средствам идентификации и аутентификации. Описаны устройства идентификации (считыванием) различных типов; средства биометрической аутентификации личности и особенности их реализации; различные виды контроллеров и исполнительные устройства СКУД. Приведен обзор различных вариантов реализации СКУД. Даны основные рекомендации по выбору средств и систем контроля доступа. В приложении приведены ключевые выдержки из официальных нормативных материалов связанных с использованием СКУД. Для специалистов в области создания и применения систем защиты объектов, руководителей и сотрудников служб безопасности, а также студентов учебных заведений и слушателей курсов повышения квалификации.

 

Название: Системы контроля и управления доступом

Автор: Ворона В.А., Тихонов В.А.

Издательство: Горячая линия-Телеком

Год издание: 2010

Страниц: 272

ISBN: 978-5-9912-0059-2

Формат: PDF

Размер: 3,0 Мб

Язык: русский

Серия: Обеспечение безопасности объектов

 

Скачать книгу Системы контроля и управления доступом

 

 

 

ОглавлениеВВЕДЕНИЕ1. ОБЩАЯ ХАРАКТЕРИСТИКА СИСТЕМ КОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ1.1. Организация контрольно-пропускного режима на предприятии1.1.1. Цели и задачи создания контрольно-пропускного режима 61.1.2. Подготовка исходных данных для организации контрольно-пропускного режима1.1.3. Разработка инструкции о пропускном режиме1.1.4. Оборудование пропускных пунктов1.2. Назначение, классификация и состав СКУД1.2.1. Идентификатор пользователя1.2.2. Контроллеры1.2.3. Устройства идентификации личности (считыватели)1.2.4. Исполнительные устройства1.3. Требования к системам контроля управления доступом1.4 Средства идентификации и аутентификации1.5. Особенности СКУД для крупных распределенных объектов1.5.1. Централизованная архитектура1.5.2. Распределенная архитектура СКУД1.5.3. Смешанная архитектура1.5.4. Программное обеспечение для крупных СКУД2. УСТРОЙСТВА ИДЕНТИФИКАЦИИ (СЧИТЫВАТЕЛИ)2.1. Кодонаборные устройства (клавиатуры)2.2. Бесконтактные считыватели2.2.1. Бесконтактные считыватели HID Corporation2.2.2. Бесконтактные считыватели iCLASS2.2.3. Проксимити-считыватели с клавиатурой РгохРго2.2.4. Активные проксимити-идентификаторы ProxPass для установки на автомобили2.3. Считыватели идентификационных карт Виганда2.4. Считыватели карточек со скрытым штриховым кодом3. БИОМЕТРИЧЕСКИЕ СРЕДСТВА ИДЕНТФИКАЦИИ ЛИЧНОСТИ3.1. Классификация и основные характеристики биометрических средств идентификации личности3.2. Особенности реализации статических методов биометрического контроля3 2.1. Идентификация по рисунку папиллярных линий3.2.2. Идентификация по радужной оболочке глаз3.2.3. Идентификация по капиллярам сетчатки глаз3.2.4. Идентификация по геометрии и тепловому изображению лица3.2.5. Идентификация по геометрии кисти руки3.3. Особенности реализации динамических методов биометрического контроля3.3.1. Идентификация по почерку и динамике подписи3.3.2. Идентификация по голосу и особенностям речи3.3.3. Идентификация по ритму работы на клавиатуре3.4. Биометрические технологии будущего4. КОНТРОЛЛЕРЫ СКУД4.1. Автономные контроллеры4.2. Сетевые контроллеры4.3. Распределенные СКУД4.4. Контроллеры СКУД iSecure Pro5. ИСПОЛНИТЕЛЬНЫЕ УСТРОЙСТВА СКУД5.1. Электрические замки и защелки5.2. Турникеты5.3. Шлюзовые кабины5.3.1. Полуавтоматические тамбур-шлюзы TEDRIA5.3.2. Автоматические тамбур-шлюзы SIRIO5.4. Ворота и шлагбаумы5.4.1. Автоматические шлагбаумы5.4.2. Ворота5.5. Исполнительные устройства СКУД российского производства6. ВАРИАНТЫ РЕАЛИЗАЦИИ СКУД6.1. Автономные и сетевые системы контроля и управления доступом6.1.1. Автономные СКУД6.1 2. Сетевые системы контроля и управления доступом6.1.3. Семейство СКУД «Flex»6.2. Биометрические СКУД6.3. Интегрированные СКУД6.3.1. ИСБ «CONCEPT»6.3.2. ИСБ «Advisor Master»6.2.3. ИСБ «Цирконий-С 2000»6.3.4. ИСБ «TSS-2000Profi» и «TSS-20000ffice»6.3.5. ИСБ «Фокус ОПД»6.3.6. ИСБ «OnGuard Access»6.4. Основные рекомендации по выбору средств и систем контроля доступа6.4.1. Общие вопросы выбора СКУД6.4.2. Выбор СКУД по техническим показателям6.4.3. Выбор СКУД по экономическим показателям6.4.4. Выбор биометрических СКУДПРИЛОЖЕНИЕ 1Государственный стандарт Российской ФедерацииСредства и системы контроля и управления доступомГОСТ Р 51241-98Классификация. Общие технические требования.Методы испытаний1. Область применения2. Нормативные ссылки3. Определения, обозначения и сокращения4. Классификация5. Общие технические требования6. Методы испытанийПРИЛОЖЕНИЕ 2Системы контроля и управления доступомПРИЛОЖЕНИЕ 3Выбор и применение систем контроля и управления доступомВведение1. Основные компоненты СКУД2. Классификация СКУД3. Выбор СКУД для оборудования объекта4. Типовые варианты СКУД5. Размещение технических средств СКУД на объекте6. Монтаж электропроводок технических средств СКУД на объектеАббревиатуры, использованные в текстеБИБЛИОГРАФИЧЕСКИЙ СПИСОКНормативные документыЛитература 

www.radiofiles.ru

Система контроля и управления доступом

Для обеспечения безопасности и эффективной защиты от проникновения посторонних лиц на территорию предприятия применяют систему контроля и управления доступом.Система позволяет обеспечивать не только сохранность материальных ценностей, но и безопасность самих сотрудников. Некоторые особенности подобных систем рассмотрены ниже.

Система контроля и управления доступом (СКУД) – это комплекс программно-аппаратных технических средств безопасности, которые направлены  на ограничение или санкционированное перемещение людей, транспорта на территории  охраняемых объектов.На территории РФ принят государственный стандарт на системы контроля и управления доступом: ГОСТ Р 51241-2008: «Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний».

 

 

Система контроля и управления доступом может быть различной конфигурации: от стандартного  шлагбаума, которым управляют вручную с кнопочного пульта, до ультрасложной программируемой системы, которая может определить  право доступа по биометрическим данным человека (отпечаткам пальцев, радужной оболочке глаза или по голосу).На режимных предприятиях с большим количеством сотрудников востребованы сложноорганизованные системы. Подобные СКУД могут впустить на закрытую территорию только ограниченный круг лиц, параметры которых сохранены в базе системы.

Чаще всего СКУД выбираются с учетом специфики деятельности, требуемой степени безопасности и технических условий объекта. Выбор сетевых или автономных систем зависит и от количества персонала и масштаба самого предприятия. Сетевые СКУД предусмотрены для использования на крупных  предприятиях с большим количеством объектов, для которых требуется ограничения доступа. В такой системе все контроллеры связаны между собой, а управление осуществляется при помощи ПО, который установлен на едином компьютере. Это позволяет вносить изменения на всех точках доступа одновременно. Для всех сетевых систем предусмотрена возможность организации несколько рабочих мест, которые при этом позволяют разделять функции управления между разными службами и людьми.С помощью сетевой системы контроля и управления доступом можно контролировать дату и время прохода персонала территорию  помещения. При необходимости можно ввести  запрет  прохождения персонала на территорию объекта в выходные, праздничные дни или после окончания рабочего дня.

Кроме того, сетевые системы контроля и управления доступом могут быть интегрированы с другими видами систем безопасности. Грамотная интеграция системы контроля и управления доступом с системой видеонаблюдения позволит осуществить полный контроль на объекте. А в случае возникновения внештатной ситуации данная совокупность систем поможет в рекордные сроки обнаружить  нарушителя. Система может быть интегрирована с охранно-пожарной сигнализацией и  системой охранного телевидения благодаря наличию в ней тревожных входов и выходов. Таким образом, если в помещение проникнет человек - включится сирена, а если случится пожар - для эвакуации людей  разблокируются двери и опустятся  турникеты.Автономные системы состоят из устройства, считывающего идентификационный признак, контроллера и исполнительного механизма (замок, турникет, карточка и прочее).Данные системы гораздо проще и удобнее в эксплуатации даже для неподготовленного человека, но при этом в них не предусмотрено  возможность создания отчетов по событиям и передача информации на пост охраны. К таким СКУД также прилагаются и дополнительные функции, например GSM-модуль, который при необходимости отправит SMS-сообщение на любой из запрограммированных ранее телефонных номеров. Или режим «антипассбэк», при котором  повторное предъявление идентификатора на входе запрещено, функция может исключить возможность прохода по одной карте нескольких человек. Автономные системы получили широкое распространение на предприятиях с небольшим количеством точек доступа, где не требуется отслеживание перемещений субъекта по территории предприятия.

 

Компоненты СКУД

 

В систему контроля и управления доступом входит: программное обеспечение, компьютерное оборудование; считыватели и контроллер; идентификаторы и исполнительные устройства (турникеты, замки, ворота, шлагбаумы).Ядро системы контроля и управления доступом - программное обеспечение и база данных, размещенная на сервере. Применяют как стандартные пользовательские системные блоки персонального компьютера, так и мощные современные сервисные блоки с резервированием базы данных и возможностью дублирования. Программное обеспечение обеспечивает надежность и удобство работы всей системы. Сервер СКУД может полностью и частично осуществлять управление аппаратурой, контроллеры в этом случае будут выполнять работу конвертеров с данными входа и выхода. В базе данных будут сохраняться все события (информация о проходах сотрудников, системные события). Однако, в простых автономных СКУД данный компонент может отсутствовать.

Основной частью СКУД является контроллер. Благодаря нему  принимается решение, о пропуске человека на территорию. Контроллер сохраняет памяти все  коды идентификаторов со списком прав каждого из них. Когда  предъявляется идентификатор, считанный из него код сравнивается с хранящимися в памяти, на основании этого дверь либо открывается, либо не открывается. Контроллер размещают в защищенном месте, преимущественно, внутри помещения, вход в которое он охраняет. Для получения кода идентификатора и последующей передачи его в контроллер используется считыватель. Чаще всего применяют считыватель бесконтактных карт, он может быть установлен в уличном или/и вандалостойком варианте. Биометрические считыватели менее популярны из-за своей дороговизны. Кроме того, они тратят сравнительно большое время идентификации – от десятых долей до единиц секунд. Чем больше пользователей в системе, тем дольше «думает» считыватель. Для большого потока людей на заводской проходной это может оказаться неприемлемым. Достоверность биометрического считывания не является стопроцентной, именно поэтому может возникнуть необходимость несколько раз прикладывать палец к считывателю.Любая система контроля и управления доступом имеется некий идентификатор (иначе говоря, ключ), с помощью которого можно определить права его владельца.Это может быть "далласовская таблетка", которую чаще всего используют в подъездных домофонах, но она достаточно легко подделывается. Бесконтактная (proximity) карточка или брелок, удобна в обращении и являются прекрасной альтернативой связке ключей.Код, набранный на клавиатуре, может быть также использован в качестве идентификатора или ряд биометрических признаков человека - рисунок сетчатки или радужной оболочки глаза, отпечаток пальца.Тип применяемого идентификатора во многом определяет степень защищенности объекта от проникновения злоумышленников. Для реализации главной функции системы применяют  электронные замки или электронные защёлки. Чаще всего их устанавливают внутри предприятия, где нет риска уличного взлома. Для соблюдения мер требований пожарной эвакуации больше подходят защёлки и электромагнитные замки, запираемые напряжением. Для крупных предприятий незаменимы турникеты. Время прохода такого ограничивающего устройства минимально, но при правильной настройке турникет обеспечивает должный уровень безопасности и позволит реализовать учёт рабочего времени. В зависимости от области применения могут быть использованы поясные или полноростовые турникеты.

Чаще всего на въездах предприятия и на автомобильных парковках устанавливают шлагбаумы и ворота, они отлично выдерживают перепады температур и обеспечивают уверенную и непрерывную работу в интенсивном режиме использования.

 

Техническое обслуживание систем контроля доступа

 

Современные системы контроля и управления доступом являются сложной инженерной системой, которая включает в себя множество аппаратных и программных компонентов. Для правильной и эффективной работы системы должен быть подобран квалифицированный персон, который своевременно произведет ремонтно-восстановительные и планово-профилактические работы.

 

secandsafe.ru

Системы контроля и управления доступом: куда идем?

Системы контроля и управления доступом: куда идем?

 

И. Раков, к.т.н., генеральный директор,П. Шмелев, директор по развитию,Ю. Суконщиков, начальник отдела,О. Батманов, главный конструктор, научно-исследовательский центр «ФОРС»

«Системы контроля и управления доступом (СКУД) переживают период расцвета. Написаны обзорные статьи и книги, многоопытными стали производители, просвещенными – заказчики. Нам представляется делом неблагодарным пытаться в компактной статье сколь-нибудь полно и последовательно отразить все современное многообразие СКУД, их элементов и решаемых ими задач. Это стезя для авторов учебников и монографий. Поэтому мы ограничимся рассмотрением лишь нескольких относительно новых (последние 2-3 года) аспектов современного развития СКУД.»

Перед вами, уважаемые читатели, информационно-аналитическая статья авторского коллектива ООО «НИЦ «ФОРС», ставшая заглавной в тематическом номере отраслевого журнала «Алгоритм безопасности»

РОССИЙСКИЙ РЫНОК СКУД В ЦЕЛОМ

В настоящее время большинство специалистов в областях разработки, производства, продажи и инсталляции систем контроля и управления доступом (СКУД) отмечают хотя и незначительный, но уверенный рост объемов потребления. Даже в период кризиса спад в этом сегменте рынка не был катастрофическим и выражался в основном в некотором замедлении реализации крупных проектов, динамика компактных инсталляций при этом практически не изменялась. Повидимому, заказчики все более осознают, что СКУД относится к тем немногим средствам безопасности, которые не только повышают уровень противостояния объекта реализации потенциальных угроз, но и приносят прямой и значимый экономический эффект.

Положительные тенденции развития экономики страны в 2011 году позволяют прогнозировать дальнейшее увеличение спроса на СКУД. К основным традиционным потребителям – государственным режимным организациям, крупным промышленным предприятиям, банкам, бизнесцентрам – добавляются относительно новые: учреждения образования, культуры, медицины.

Общее увеличение потребления СКУД также будет, вероятно, обусловлено расширением функционала самих систем, тенденцией к возрастанию требований к оснащенности объектов техническими средствами обеспечения безопасности ввиду активизации противоправных действий, а также необходимостью модернизации систем, установленных более 5 лет назад.

ФУНКЦИОНАЛ

В последние годы сформировался устойчивый набор основных функций СКУД как средства регулирования доступа и автоматизации учета рабочего времени. Сейчас практически невозможно найти сетевую систему без встроенного или поставляемого отдельно модуля формирования и печати различных отчетов по учету рабочего времени и контролю трудовой дисциплины. Дальнейшим развитием этого направления является интеграция с системами управления предприятием (ERP, HRсистемами) и бухгалтерского учета на уровне обмена информацией о кадровых изменениях, персональных данных, полномочиях и правилах прохода через точки доступа. Многие СКУД, особенно предназначенные для оснащения малых и средних объектов, интегрированы с популярным семейством управляющих программ 1C. Большинство современных сетевых СКУД оснащены открытыми интерфейсами для интеграции в систему управления предприятием. Реализуются проекты, предполагающие интеграцию СКУД с системами SAP, Boss и др. В ближайшее время открытость СКУД (как и любых систем АСУ) к интеграции станет, по-видимому, стандартом, будет расти номенклатура поддерживаемых ими систем управления, уровень автоматизации и глубина взаимодействия. Это же относится и к интеграции СКУД с другими подсистемами обеспечения безопасности.

Конкуренция количественных характеристик СКУД сместилась в сторону более «тонких» показателей. Если раньше в качестве основных показателей рассматривалось число пользователей в системе и автономно хранимых событий в ней, то современный заказчик требует значительного количества (сотни и тысячи) уровней доступа, временных расписаний и составляющих их интервалов, высоких скоростей обмена в информационной магистрали, скорости принятия решений, числа и гибкости программирования основных и дополнительных входов и выходов, наличия и числа типовых конфигураций для управления точками прохода различных типов (двери, турникеты, шлюзы, шлагбаумы и пр.).

В передовых СКУД появились такие необходимые для крупных объектов функции, как автоматизация ввода персональных данных пользователей и оформления пропусков, реализуемых на основе автоматического распознавания содержимого документов, удостоверяющих личность, – паспортов, водительских удостоверений. Во избежание необходимости установки слишком большого числа специализированных программ в СКУД встраиваются web-сервисы для оформления и согласования заявок на пропуска, позволяющие пользоваться для этого обычными браузерами. Развиваются пользовательские интерфейсы СКУД, в частности, появляются возможности назначения групповых прав доступа сотрудникам подразделений, работы с многоуровневыми древовидными структурами предприятий. Функция запрета повторного прохода (antipassback) реализуется в передовых СКУД аппаратно и обеспечивает создание нескольких десятков уровней вложенности зон контроля. Весьма востребованы в последнее время такие функции мощных СКУД, как подсчет числа пользователей в контролируемой зоне и на предприятии в целом (что особенно важно при чрезвычайных ситуациях), поиск сотрудников по месту последнего предъявления карты, контроль перемещения пользователей по территории предприятия, контроль несения службы персоналом охраны при патрулировании объекта и пр.

Современные СКУД обеспечивают эффективный контроль и управление не только доступом персонала, но и позволяют контролировать перемещение транспортных средств по территории предприятий, создавая логистические подсистемы систем управления предприятием. Это особенно важно в ситуациях, когда на общей охраняемой территории расположено несколько предприятий, на территорию допускается транспорт подрядчиков и заказчиков, и позволяет избежать существенных отклонений от заданного маршрута и графика движения и тем самым снизить риски противоправных действий.

НЕСПЕЦИФИЧЕСКИЕ НОВЫЕ ТЕХНОЛОГИИ

Будучи электронными информационными системами, СКУД постоянно совершенствуются, вбирая в себя достижения электроники и информатики. Растущая вычислительная мощность микропроцессоров, увеличение объема и надежности элементов памяти является основой для обеспечения соответствия возможностей СКУД растущим требованиям заказчиков. Появление мощных микропроцессоров со встроенной репрограммируемой памятью обеспечило возможность дистанционного обновления и развития аппаратной части СКУД без демонтажа ее элементов, что позволяет поддерживать актуальность системы на протяжении всего срока эксплуатации без дополнительных финансовых затрат. С точки зрения производителя такой подход обеспечивает дополнительные конкурентные преимущества и позволяет развивать систему за счет вывода на рынок нового оборудования и сохранения совместимости со старыми аппаратными версиями.

Среди тенденций развития СКУД следует особо отметить всеобщий интерес к внедрению IP-технологий. Возможность использования локальных вычислительных сетей (ЛВС) для передачи информации в некоторых системах присутствует уже более 10 лет. Их структура предусматривает использование последовательных интерфейсов RS485 или аналогичных для объединения линейных контроллеров и специальные шлюзы или центральные контроллеры для объединения оборудования в единую информационную сеть по каналам Ethernet. Основным отличием оборудования нового поколения является полный отказ от использования последовательных интерфейсов. Практически все ведущие производители вывели на рынок или анонсировали контроллеры доступа с возможностью прямого подключения к сети Ethernet. Новые технологии привносят дополнительные возможности, к которым можно отнести удобство использования оборудования и более низкую стоимость внедрения СКУД на объектах с развитой IT-инфраструктурой. Производители получают возможность организации прямого обмена информацией между контроллерами и питания устройств от сети Ethernet с применением технологии PoE (Power over Ethernet).

Следует, однако, отметить, что далеко не везде имеется необходимая оснащенность каналами Ethernet, а приобретение дополнительного оборудования и прокладка соответствующих коммуникаций может оказаться невыгодной, если в местах организации точек доступа не планируется размещение других IP-устройств или компьютеров. Ограниченная нагрузочная способность не позволяет использовать технологию PoE для питания контроллеров и исполнительных устройств суммарной мощностью более 13 Вт, а ее структура усложняет реализацию длительного резервирования электропитания системы и повышает общую стоимость оборудования ЛВС. Вопросы защиты сети от несанкционированного доступа, обеспечения достаточной пропускной способности и правильная организация маршрутизации пакетов данных также требуют внимательного рассмотрения. Учитывая эти моменты, можно предположить, что наиболее востребованными будут универсальные системы, обеспечивающие возможность использования оборудования с классическими и Ethernet интерфейсами как по отдельности, так и в необходимых сочетаниях. Некоторые производители уже имеют в своем арсенале подобные решения, причем в ряде случаев для выбора того или иного типа интерфейса достаточно приобрести соответствующие модули расширения контроллеров СКУД.

ИДЕНТИФИКАЦИЯ ПОЛЬЗОВАТЕЛЕЙ

Способы идентификации пользователей СКУД можно разделить на две группы. Первую из них образуют способы, основанные на применении внешних по отношению к пользователю идентификаторов – электронных ключей, содержащих уникальный код, который распознается СКУД и которому в ее базе данных поставлены в соответствие персональные данные пользователя. Вторую группу образуют способы идентификации, основанные на использовании биометрических характеристик самого пользователя.

Биометрическая идентификация весьма привлекательна, поскольку идентификационный признак неотъемлем от пользователя, его нельзя потерять, забыть, передать, весьма сложно или невозможно подделать, его не нужно изготавливать, выдавать, обновлять и пр. Именно поэтому биометрическая идентификация в настоящее время – самое быстроразвивающееся направление на рынке систем безопасности. Даже исторически первые биометрические технологии идентификации – по контурам ладони и отпечаткам пальцев – постоянно совершенствуются. Так, с помощью телевизионных устройств созданы бесконтактные считыватели этих признаков (рис. 1). В отличие от традиционных, они более гигиеничны, так как не предполагают контакта пальца с какой-либо поверхностью, а потому значительно проще в обслуживании.

Рис. 1. Бесконтактные считыватели папиллярных узоров поверхности пальца

Телевизионные устройства лежат в основе 2D и 3D (рис. 2) технологий распознавания и идентификации лиц, а также известных идентификаторов по рисунку радужной оболочки глаз и относительно новых – по внутренней структуре сосудов пальца (рис. 3).

Рис. 2. 3D считыватель геометрии лица

Рис. 3. Считыватель сосудистой структуры пальца

Однако, несмотря на высокую привлекательность, бурное развитие и, по-видимому, хорошие перспективы биометрической идентификации, совокупные показатели скорости и надежности распознавания в таких устройствах пока существенно уступают устройствам с внешними ключами, подавляющее число которых имеет в своей основе RFID (Radio Frequency Identification) технологии.

По-прежнему наиболее востребованными остаются считыватели и идентификаторы форматов EM-Marine и HID Proxcard II. Несмотря на отсутствие защиты от копирования, их доля в общем объеме средств идентификации не уменьшается. Это обусловлено не только низкой стоимостью отлаженных решений и поддержкой большинством производителей, но и наличием большого количества уже установленных систем. При расширении и даже замене системы на более совершенную, потребитель стремится сохранить имеющиеся в обращении карты для исключения процессов сбора имеющихся и выдачи новых идентификаторов. Для крупных предприятий с количеством персонала в несколько тысяч человек это может привести к значительным материальным и временным затратам, особенно при использовании печати на картах информации о владельце и предприятии. Для снижения вероятности несанкционированного доступа по копии идентификатора обычно используют совокупность дополнительных средств защиты – фото- и видеоверификацию, доступ с подтверждением, доступ по карте и PIN-коду, доступ по двум картам и т.п.

Тем не менее, практически все участники рынка СКУД понимают необходимость применения более защищенных от копирования технологий идентификации. Такие механизмы реализованы в бесконтактных smart-картах форматов Mifare, iCLASS и др. За последние несколько лет их стоимость снизилась в несколько раз и вплотную приблизилась к стоимости карт форматов EM-Marine и HID. Карты формата Mifare различных исполнений массово применяются в транспортных приложениях и в качестве социальных карт во многих городах России.

Использование встроенной памяти smart-карт и ее возрастающая емкость позволяют хранить на ней не только идентификационный признак, но и данные о владельце, в том числе биометрические, месте работы, должности, табельном номере и пр., а также его права доступа. За счет увеличения суммарного объема идентификационной информации полностью исключается ситуация ее совпадения в разных картах. При этом существенно меняется функционал и снижается стоимость стационарного оборудования СКУД. Возможность хранения на карте биометрических данных облегчает реализацию высокодостоверных и быстродействующих точек доступа, сводя задачу распознавания (выбор одного из всех) к задаче идентификации (сравнение с единственным образцом).

Существует, однако, и ряд аргументов в пользу традиционного построения СКУД. В таких системах персональные данные и права доступа хранятся в базах данных системы, они могут централизованно и оперативно контролироваться и корректироваться при утере или краже карты, изменении персональных данных, графика работы и т.п. Использование карт сторонних организаций (например, вышестоящих) для экономии средств на приобретение идентификаторов затруднено, так как связано с необходимостью раскрытия информации о структуре хранения данных на картах, согласования размещения дополнительной информации.

Для чтения защищенной информации необходимо обеспечить хранение уникального ключа доступа к данным в считывателе. Для этого используется двухсторонний обмен информацией контроллера со считывателем или запись ключей доступа к данным специально подготовленной мастер-картой при ее предъявлении к считывателям. Первое решение более удобно, но требует применения специальных считывателей и контроллеров. Второе решение позволяет использовать стандартные контроллеры с интерфейсом Wiegand, но усложняет настройку и модификацию параметров системы.

Внедрение защищенных технологий считывания кодов – вопрос времени и сдерживается только общетехнической инерционностью систем. Что касается разделения информационного функционала между картой и стационарным оборудованием, то наиболее перспективными представляются системы с хранением на карте идентификационных признаков и централизованным хранением прав доступа (включая расписание) и персональных данных пользователей.

Промежуточным вариантом использования smart-карт, позволяющим постепенно переходить на современные идентификаторы без замены стационарного оборудования СКУД, является использование для идентификации их серийных номеров. Некоторые производители поставляют на рынок соответствующие считыватели с интерфейсом Wiegand. Такой механизм не использует защищенные режимы и подвержен риску копирования, как и традиционные EM-Marine и ProxCard идентификаторы.

Системы RFID идентификации дальнего действия с расстояниями считывания несколько метров находят все более широкое применение при создании СКУД транспортных средств. Основной задачей, решаемой в таких системах, является обработка коллизий, когда в зоне действия считывателя оказывается одновременно несколько идентификаторов.

Кроме собственно идентификации пользователей, определения и реализации прав доступа пользователей, современные СКУД включают и такой дополнительный функционал, как идентификацию условий доступа. К давно используемым ограничениям числа одновременно находящихся в зоне доступа пользователей, ограничению их биологических характеристик (вес, рост) добавляются ограничения входа для лиц с багажом, а также antitailgating-системы, препятствующие одновременному проходу двух и более лиц по одному идентификатору. Принцип работы таких систем основан на анализе при помощи телевизионных (рис. 4) или инфракрасных (рис. 5) детекторов зоны перед входом в точку доступа и блокировании возможности входа при выявлении в зоне, обеспечивающей проход за время открытого состояния исполнительного устройства более одного человека. В наиболее ответственных зонах доступа, а также при ограниченных размерах зон перед точкой доступа такой анализ совмещается с организацией входа по логике шлюза.

Рис. 4. Antitailgating система на основе видеокамеры

Рис. 5. Antitailgating система на основе инфракрасных датчиков

ИСПОЛНИТЕЛЬНЫЕ УСТРОЙСТВА

Рынок предоставляет современному проектировщику огромное многообразие исполнительных устройств, которые автоматически реализуют решение СКУД об осуществлении или запрете доступа. Электромеханические, электромоторные и магнитные замки, защелки, приводы предполагают установку на всевозможные типы дверей, ворот и калиток – от стеклянных до засыпных дверей денежных хранилищ. Стоечные и тумбовые турникеты-триподы, роторные полу- и полноростовые турникеты, шлюзовые кабины, вращающиеся и сдвижные двери обеспечивают широкие возможности по организации различных проходных. Отметим оригинальные решения для стадионов, позволяющие в перерывах между мероприятиями наглухо закрывать доступ на объект (рис. 6, 7), а также турникет с дополнительной калиткой для велосипеда, открываемой при разрешении доступа пользователю и наличия значительной массы металла в зоне чувствительности соответствующего датчика (рис. 8).

Рис. 6. Турникет для стадионов в открытом состоянии

Рис. 7. Турникет для стадионов в закрытом состоянии

Рис. 8. Турникет с калиткой для велосипеда

В последнее время в качестве исполнительных устройств выступают различные противотаранные устройства, особенно эффективные при парном использовании и включении по логике шлюза.

Сравнительно молодым классом исполнительных устройств являются автоматизированные хранилища с разграниченным доступом к содержимому ячеек. Кроме различных конструкций «ключниц», предметами хранения выступают персональные радиостанции (рис. 9), ноутбуки (рис. 10), оружие и др.

Рис. 9. Автоматическое хранилище для радиостанций

Рис. 10. Автоматическое хранилище для ноутбуков

ИЗМЕНЕНИЯ В НОРМАТИВНОЙ БАЗЕ

За прошедшее пятилетие произошел ряд изменений в нормативно-законодательных актах, так или иначе касающихся рынка СКУД. Особо хотелось бы отметить два новых документа, тем более что реакция рынка на появление этих документов различна.

Введение в действие государственного стандарта – ГОСТ Р 51241-2008 «Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний», в котором наконец-то узаконен переход к терминам и определениям, реально применяемым на рынке СКУД, – в целом оценено рынком положительно. Собственно, замена понятийного аппарата в новом стандарте – главное его отличие от действовавшего ранее ГОСТ Р 51241-98.

А вот принятие ФЗ №152 «О персональных данных» рынком СКУД было практически проигнорировано, а напрасно.

В качестве уникальных данных, присущих субъекту доступа, СКУД оперирует сведениями о фамилии, имени, отчестве субъекта, его должности, служебном телефоне, адресе регистрации, времени входа/выхода и т.п. Согласно определению закона (№152-ФЗ «О персональных данных») СКУД – это информационная система персональных данных (ПДн), а сами ПДн, обрабатываемые СКУД, подлежат защите методами и способами, определенными регуляторами в этой сфере (ФСБ, ФСТЭК и Роскомнадзор РФ).

Обязанность защиты ПДн возлагается на оператора ПДн (юридическое лицо, осуществляющее обработку ПДн). Помимо организационных мероприятий по защите ПДн (политика безопасности, положения, регламенты, приказы, должностные инструкции) законом предусмотрены и технические мероприятия по защите ПДн. Они воплощаются во внедрении сертифицированных средств защиты ПДн.

К сожалению, большинство производителей, инсталляторов и пользователей СКУД далеки от тематики защиты информации и, в частности, ПДн. Поэтому в процессе создания СКУД заказчик, потенциальный оператор ПДн, зачастую оказывается не информирован о необходимости создания системы защиты ПДн, а функционал большинства СКУД – недостаточным для реализации требований закона.

Серьезность ситуации будет, вероятно, оценена рынком после окончания времени, отведенного на приведение систем обработки ПДн требованиям закона, определенным правительством, и вступления в действие санкций за его нарушение.

Проектирование системы защиты ПДн необходимо осуществлять одновременно с проектированием СКУД, что позволяет оптимизировать конфигурацию СКУД с точки зрения стоимости соответствующей СЗИ и обеспечить существенную экономию средств. Более того, одновременное проектирование СКУД и системы защиты СКУД является требованием нормативноправовых актов в сфере ЗИ. Ввод в строй и эксплуатация СКУД, обрабатывающей персональные данные, но не оснащенной системой защиты ПДн, является нарушением оператором (владельцем СКУД) действующего законодательства.

Средства защиты информации (СЗИ) реализуют функции управления доступом к ПДн, регистрации и учета, обеспечения целостности, обеспечения безопасного межсетевого взаимодействия, антивирусной защиты, обнаружения вторжений, анализа защищенности.

Кроме СЗИ, «надстраиваемых» над СКУД, сама СКУД должна реализовывать определенный нормативными документами набор функций по контролю и управлению манипуляциями с базой данных пользователей.

Подтверждением соответствия СКУД требованиям законодательства в области защиты ПДн является аттестация СКУД на соответствие требованиям по безопасности информации. Выполнение работ по технической защите ПДн (внедрение средств защиты), а также аттестацию системы защиты полномочны проводить только организации, имеющие соответствующую лицензию ФСТЭК России.

Не претендуя на полноту и истину в последней инстанции, надеемся, что отмеченные в статье моменты и тенденции послужат пищей для полезных размышлений и выводов всех участников рынка СКУД.

 

Полная версия публикации в формате PDF

 

Статья опубликована в журнале "Алгоритм безопасности" № 4, 2011, www.algoritm.org

forsltd.ru

Назначение и задачи СКУД

Система контроля и управления доступом (СКУД) – это совокупность программных и технических средств, а также организационно-методических мероприятий, с помощью которых решается задача контроля и управления посещением охраняемого объекта.

 

СКУД может решать такие задачи, как оперативный контроль местонахождения персонала и время нахождения персонала на объекте. С помощью программных средств реализуется функция расчёта отработанного сотрудниками времени. Зачастую на предприятиях СКУД интегрируется с системой охранно-пожарной сигнализации для комплексного решения задач безопасности. Тем самым можно обеспечить реакции охранной на попытки несанкционированного доступа, взлома дверей и т.п.; возможность автоматической постановки/снятия с охраны помещений по факту прохода в зону доступа сотрудника; предоставление свободного выхода в случае возникновения пожара.

 

Термины и определения

Контроллер доступа – это устройство, предназначенное для управления доступом через контролируемые точки доступа, путём анализа считанных с помощью считывателей идентификаторов пользователей (проверки прав). Контроллеры доступа могут сами принимать решения предоставлять или не предоставлять доступ в случае, если идентификаторы пользователей хранятся в памяти контроллера (в таком случае говорят, что используется локальный доступ). Также идентификаторы пользователей могут быть записаны в сетевом контроллере (или в базе данных программного обеспечения). В этом случае контроллер доступа выполняет функции ретранслятора – отправляет код сетевому контроллеру и получает от него решение о предоставлении или не предоставлении доступа (в таком случае говорят о централизованном доступе). Контроллеры доступа управляют преграждающими устройствами с помощью  контактов реле.

 

Идентификаторы – уникальные признаки пользователей СКУД. Идентификатором может быть электронный ключ Touch Memory, бесконтактная Proxy-карта, радио-брелок, биометрические данные (отпечаток пальца, ладони, рисунок радужной оболочки или сетчатки глаза, геометрические характеристики лица и т.п.). В СКУД каждому идентификатору присваиваются определённые полномочия, в соответствие с которыми контроллерами доступа разрешается или запрещается проход.

Считыватели – устройства, предназначенные для считывания кода идентификатора пользователя и передачи его контроллеру доступа.

Преграждающие устройства – двери с электромеханическими или электромагнитными замками и защёлками, турникеты, шлагбаумы, калитками, шлюзы.

Точка доступа – логический объект СКУД, фактически представляет собой физическую преграду, оборудованную контроллером доступа и считывателем. Точкой доступа может являться дверь, турникет, шлюз, шлагбаум, калитка и т.п. Точка доступа может быть двунаправленной и однонаправленной. Однонаправленная точка доступа оборудуется с одной стороны считывателем, а с другой стороны – кнопкой на выход. Двунаправленная точка доступа оснащается считывателями с двух сторон. Двунаправленная точка доступа может быть как с контролем направления прохода (для этого в конфигурации контроллера доступа для каждого считывателя указывается номер зоны доступа, проход в которую этот считыватель контролирует) и без контроля (так называемая «проходная точка доступа).

 

Зона доступа – логический объект СКУД. Зоны доступа – это участки, на которые разбита территория охраняемого предприятия. На границах зон доступа всегда располагаются точки доступа с направлением прохода.  Зоны доступа настраиваются для точек доступа в случае, если в системе используются такие функции, как расчёт рабочего времени и запрет повторного прохода (правило antipassback).

 

Уровень доступа – индивидуальные права доступа, которые определяют правила прохода через точки и зоны доступа, назначенные идентификатору пользователя. На основе этих прав контроллеры доступа (или сетевые контроллеры) принимают решение о предоставлении или не предоставлении доступа.

Окна времени – совокупность временных интервалов, в которые разрешён проход. Временные интервалы могут устанавливаться для каждой точки доступа индивидуально.

Программное обеспечение – компонент системы контроля и управления доступом. С помощью программного обеспечения производится конфигурирование контроллеров СКУД, в том числе и прописывание в них идентификаторов пользователей, уровней доступа и окон времени. Также программное обеспечение используется для реализации таких дополнительных  функций, как мониторинг в режиме реального времени за сотрудниками и посетителями охраняемого объекта, протоколирование (и накопление в базе данных системы) событий СКУД,  учёт отработанного времени сотрудниками объекта, построение различных отчётов по событиям СКУД.

Типовые режимы работы СКУД

Стандартный режим прохода.  Для того чтобы сотрудники имели возможность прохода через точки доступа каждому из них выдаётся уникальный идентификатор пользователя (либо в качестве идентификатора может выступать биометрическая  информация). Данный идентификатор заранее заносится в память контроллеров доступа или сетевых контроллера, где ему назначаются уровни доступа. Если на предприятии имеется программное обеспечение (АРМ), то обычно в базу данных АРМа также заносится персональная информация о сотруднике. У каждой точки доступа на предприятии, подлежащей контролю, устанавливается контроллер доступа и считывающие устройства. При поднесении идентификатора система принимает решение предоставлять или не предоставлять доступ сотруднику. Все факты проходов через точки доступа, а также связанные с ними действия сохраняются в памяти контроллеров доступа, а также предаются на ПК и заносятся в базу данных АРМа. В последствии на основе этих событий возможно получить разнообразные отчёты, рассчитать отработанное сотрудниками время и т.п.

 

Запрет повторного прохода (правило antipassback). Используется для того, чтобы одним идентификатором нельзя было воспользоваться повторно для входа в какую-либо зону доступа, предварительно не выйдя из неё. Реакция контроллера доступа на нарушение правила antipassback зависит от установленного режима antipassback для уровня доступа рассматриваемого идентификатора. Может использоваться один из следующих режимов:

  • Строгий – система запрещает повторный проход в зону доступа вплоть до выхода;
  • Временной – в течение указанного времени система запрещает повторный проход в зону доступа вплоть до выхода;
  • Мягкий – система не запретит доступ, но в журнале событий будет зафиксирован факт нарушения правила antipassback.

В системе можно настроить сетевой antipassback. При наличии сетевого контроллера (пульта «С2000»/«С2000М» или АРМа) сообщения о проходах через точки доступа будут ретранслироваться всем контроллерам  доступа, таким образом, правило antipassback будет срабатывать для всех точек доступа, впускающих идентификатор в рассматриваемую зону доступа (сетевой antipassback).

Правило antipassback можно сделать более строгим, если установить в уровне доступа параметр «Зональный antipassback» («Контроль маршрута»). В этом случае учитываются проходы в любую зону доступа,  и если предпринимается попытка прохода через один из считывателей контроллера доступа, то для выполнения правила antipassback требуется, чтобы последний зарегистрированный проход был в ту зону, где расположен данный считыватель. То есть, возможно проходить из зоны в зону только по порядку – 1, 2, 3 и в обратной очерёдности.

 

Правило запрета повторного прохода может использоваться только для дверей с контролем направления прохода.

Доступ по правилу двух (или более) лиц. Для контроля доступа в зоны доступа с повышенными требованиями безопасности может использоваться режим прохода по «правилу двух (трёх) лиц», имеющих согласованные уровни доступа. При поднесении первого идентификатора контроллер доступа переходит в режим ожидания второго идентификатора. Если предъявленный после этого ключ имеет несогласованный уровень доступа, то контроллер запретит проход. Если же уровень доступа будет согласованный, доступ будет предоставлен (в случае использования доступа по правилу трёх лиц эта процедура повторится и для третьего ключа). Такой режим прохода является параметром доступа для идентификатора и настраивается независимо для каждого направления прохода (для каждого считывателя). Данная функция поддерживается только контроллером «С2000-2».

 

Доступ с подтверждением. Если предполагается вход в охраняемую зону доступа не всех лиц, участвующих в процедуре доступа по правилу двух (трёх) лиц» (например, сотрудник охраны подтверждает доступ другого служащего), то для уровня доступа таких лиц устанавливается режим прохода «Подтверждающий». Самостоятельный доступ по ключу с таким режимом прохода невозможен, а при проходе по правилу двух (трёх) лиц по такому ключу не сформируется сообщения «Доступ предоставлен» и «Проход».  Данная функция поддерживается только контроллером «С2000-2».

 

Двойная идентификация. Каждый из считывателей контроллера может работать в режиме, когда для идентификации требуется предъявление двух идентификаторов (например, Proxy-карта и отпечаток пальца). Данный режим может быть включен независимо для каждого считывателя. При двойной идентификации процедура предоставления доступа начинается с предоставления основного кода (первого идентификатора). Если ключ опознан и нет нарушений режима доступа, контроллер переходит в режим ожидания дополнительного кода. Если будет предъявлен дополнительный код, то процедура идентификации считается успешно завершённой. Данная функция поддерживается только контроллером «С2000-2».

 

Закрытый режим прохода.  В этом случае запрещены все виды доступа через контроллер доступа.

Открытый режим прохода. Через контроллер доступа производится свободный проход без предъявления идентификаторов.

Помимо этого в контроллерах доступа настраиваются следующие параметры:

Вид интерфейса подключенных считывателей – Touch Memory, Wiegand, Aba Track. Данный параметр отвечает за способ передачи кода считанного идентификатора в контроллер.

 

Датчик прохода – параметр указывает на то, что в контроллере используется датчик прохода. В этом случае после предоставления доступа контроллер ожидает факта прохода через точку доступа и до открывания двери (либо до истечения заданного параметра «Время ожидания прохода») предъявление новых идентификаторов контроллером не воспринимается. Датчик прохода обязательно задействовать, если в системе используется правило antipassback, а также учитывается рабочее время сотрудников, так как эти функции работают только по событию «Проход».

Контроль блокировки двери – при открывании двери при проходе на время, превышающее «Тайм-аут блокировки» формируется тревожное сообщение  «Дверь заблокирована».

 

Контроль взлома – при включении этого параметра при открывании двери без предоставления доступа формируется тревожное сообщение «Дверь взломана»

Номер зоны доступа  - от 0 до 65535. Номер зоны доступа, вход в которую контролируется данным считывателем (65535 – номер зоны доступа не определён – для проходных дверей).

 

Выключить при открывании двери – досрочное прерывание «открывающей» программы реле при открывании двери (реле отключается после срабатывания датчика прохода). Данную функцию целесообразно включать при использовании электромеханических замков (на которые нет смысла подавать питание, когда дверь уже открыли).

Выключить при закрытии двери - досрочное прерывание «открывающей» программы реле после закрывания двери (реле отключается после восстановления датчика прохода). Целесообразно включать при использовании турникета, когда после проворота турникета можно начинать новую процедуру предоставления доступа. При использовании шлюза данный параметр считается включённым всегда, так как при выходе из шлюза в него нельзя зайти повторно без поднесения идентификатора, а выйти изнутри можно только после нажатия на кнопку выхода.

 

Реле контроллеров доступа могут работать как на замыкание, так и на размыкание. Тактика работы реле выбирается в зависимости от используемого запорного механизма.

secandsafe.ru

Системы контроля доступа СКУД - принцип работы и управления системой

11.04.2016

Василий

Внедряется на промышленных и торговых предприятиях, складских помещениях и государственных организациях для повышения безопасности, ограничения доступа к наиболее важным объектам и учета движения автомобилей. Кроме основных задач СКУД система контроля и управления доступом выполняет следующие функции:

  1. Фиксацию времени прихода/ухода посетителей и сотрудников по дням и часам. Данные в зависимости от настроек сохраняются на жестком диске до нескольких месяцев, при необходимости передаются в бухгалтерский отдел для начисления заработной платы. Руководители контролируют присутствие персонала и в случае необходимости принимают соответствующие меры воздействия.
  2. Производит учет посещаемости объекта клиентами. Торговые предприятия учитывают потоки покупателей в зависимости от времени суток и во время пиковых нагрузок увеличивают количество обслуживающего персонала. Облегчается контроль количества реализуемых товаров.
  3. Подключается к ранее установленным средствам безопасности: видеонаблюдению, пожарной сигнализации, датчикам движения и т. д.

Осуществляет ограниченный допуск к отдельным помещениям. Система контроля удаленного доступа СКУД считывает индивидуальные коды каждого сотрудника и обеспечивает допуск только лицам с особыми полномочиями. На стратегических объектах имеет дополнительные средства предупреждения проникновения третьих лиц, повышенную защиту электронных устройств управления и хранения данных.

Контроль доступа установлен в офисе

Принцип работы СКУД – краткое описание

Контроль доступа и передвижения осуществляется с помощью специальных автоматических устройств:

  1. Преграждающие. На дверях монтируются электронные защелки, электромагнитные или электромеханические запирающие устройства. На проходах и проездах устанавливаются турникеты, автомобильные ворота и шлагбаумы.
  2. Идентификаторы. В зависимости от типа системы и требуемой безопасности используются пластиковые магнитные карточки, брелки, бесконтактные карты, коды и аппаратура, считывающая биометрические показатели человека.
  3. Контролеры. Тип устройств зависит от особенностей идентификаторов. Элементы системы считывают данные о посетителе и времени входа/выхода. Подают сигналы на открывающие устройства, накапливают данные на жестком диске и передают их руководителям компании.
  4. Конверторы среды. С их помощью соединяются все отдельные элементы в единую систему или подключаются к уже смонтированным средствам безопасности.

Как доборное оборудование используются блоки автономного или аварийного питания, различные датчики, провода, разъемы и т. д. Автоматическое управление доступом СКУД имеет индивидуальное программное обеспечение.

Сетевые системы применяются на крупных или особо важных объектах, контролируют большое количество помещений и точек доступа на всей территории. Чаще всего подключаются к общей базе данных, для повышения надежности и оперативности в некоторых местах присутствуют охранники. С главного пульта управления контролируются все события на объекте, в случае ЧП возможно переключение в ручной режим функционирования.

Сетевая система контроля и управления доступом

 

Автономные системы более просты в обслуживании, не требуют использования компьютерного оборудования. Недостаток – понижены функциональные возможности по контролю рабочего времени, данные о входе/выходе не записываются на электронных носителях.

 

Одна дверь на вход/выход

Дополнительные возможности

Подключаемый режим «антипассбэк» – исключается вероятность прохода нескольких человек по одной карте. Такая ситуация в реальной жизни встречается довольно часто. Например, один из сотрудников забыл карточку дома и попросил коллегу, который уже прошел через турникет, одолжить карту, что бы пройти вслед за ним. Так же эта функция может быть полезна, что бы на объект не смог проникнуть нарушитель, который каким-то образом скопировал чужую карту или подобрал для неё код. Antipassback требует наличия входных и выходных считывателей. Пока пользователь не вышел из помещения система не допустит по этой же карточке никого на объект.

«Правило двух лиц» еще одна интересная функция присущая некоторым системам контроля доступа. Суть её в том, что для некоторых категорий помещений можно разрешить вход только одновременного прохода двух человек. Такой режим применяется в основном на спец. объектах.

Для повышения эффективности устанавливается GSM модуль с рассылкой SMS о проходе.

Оцените статью

Поделитесь с друзьями

azbsec.ru

это... Система контроля и управления доступом

Система контроля и управления доступом (СКУД) – это обязательный элемент комплексной системы безопасности и неотъемлемая часть современного офиса, как система электронного документооборота или система кондиционирования.

И это полностью оправдано, так как она позволяет контролировать входящих и выходящих людей, что эффективно защищает объект от проникновения на его территорию нежелательных лиц. Позволяет разграничить проход посетителей и сотрудников в ответственные помещения предприятия.

Ее зачастую интегрируют в общую систему безопасности, и она взаимодействует с видеонаблюдением или охранной сигнализацией. Также продвинутая СКУД несет в себе систему по учету рабочего времени. Это позволяет контролировать время прибытия работников и их ухода. Что не может не повысить дисциплину на предприятии.

Основные элементы системы контроля доступа

Производителей, выпускающих СКУД оборудование, великое множество. Однако основные ее элементы неизменны: контроллер управления, считыватель идентификаторов и сами персональные идентификаторы, блокирующее устройство и устройство согласования.

Персональный идентификатор (карта, различные жетоны, брелоки)

Выдается каждому работнику и служит пропуском, чтобы тот мог попасть на территорию предприятия. В каждой такой карточке записан уникальный код, извлекаемый при контакте с устройством для считывания. Затем персональный код анализируется контроллером СКУД. И если он отвечает критериям допуска, автоматический сигнал поступает на блокирующее устройство, дверь открывается, поднимается шлагбаум, разблокируется турникет. Протоколы связи у персонального идентификатора и считывателя могут различаться, и проектная организация должна это учитывать. В России широкое распространение получили протоколы Mifare, Em-marine.

Считыватель

Отвечает за извлечение информации с носителя кода и передачу ее контроллеру. Выбор считывателя, кроме технических параметров, определяется еще и интерьером помещения, где будет производиться установка.

Контроллер

Главный элемент СКУД. Это та составляющая, производительность и надежность которой сильно повлияет на всю дальнейшую работу системы. Если стоит задача найти контроллер, который не будет работать в связке с компьютером, то следует обратить внимание на такие характеристики:

  • Количество регулируемых событий.
  • Наличие внутренних часов.
  • Максимальное число пользователей.
  • Поддержка программируемых правил и др.

Устройство согласования

Служит для подключения контроллера (или нескольких) к серверу либо офисному компьютеру. Иногда это устройство встраивается в контроллер доступа.

Устройство блокировки

Замки, электромагнитные и электромеханические, турникеты, шлагбаумы, шлюзы, калитки. Выбор устройства для блокировки осуществляется исходя из конкретных требований и характера объекта.

Принцип работы СКУД

У этой системы есть разные конфигурации. Наиболее простая – рассчитана для одной входной двери, серьезные - способны контролировать доступ в банки, на заводы и крупные предприятия. Обычный домофон – это пример простой СКУД.

Контроль доступа осуществляется по такому принципу. На проходной организации, на входе в закрытые помещения, на офисной двери монтируется средство контроля доступа: электромагнитный замок, турникет или др. и считыватель. Эти устройства подсоединяются к контроллеру. Тот принимает и обрабатывает информацию, полученную с персональных идентификаторов, и управляет исполнительными устройствами.

У каждого сотрудника имеется персональный идентификатор, в качестве которого служит бесконтактная карта доступа либо иного типа. Для того чтобы попасть на территорию предприятия, работник должен поднести свою карту к считывателю, и тот передаст код по описанной ранее цепочке. Контроллер можно запрограммировать для доступа в определенные временные промежутки (с 8.00 до 17.00) или на пропуск сотрудников в обозначенные помещения. К нему также можно подключить датчики охраны.

Все события о передвижениях через пункты контроля фиксируются в памяти СКУД. Это в дальнейшем даст возможность использовать эти данные для анализа использования работниками рабочего времени и получения отчетов по трудовой дисциплине. Поможет такая информация и при служебных расследованиях.

Установка СКУД поможет осуществлять контроль над въезжающим автотранспортом. В этом случае водителю следует предъявить при въезде свой персональный идентификатор, чтобы открыть шлагбаум.

Типы СКУД

Условно их можно поделить на автономные системы и сетевые.

Автономные прекрасно подходят для малых офисов и небольших зданий. Они не связаны с компьютером, и управление осуществляется с помощью мастер-карт либо перемычками на самом контроллере. На крупных и средних охраняемых объектах установка СКУД такого типа используется редко. Исключение составляет контроль над удаленными помещениями, либо как резервная система. Устанавливается автономная система СКУД на центральных дверях или/и на запасных выходах.

При реализации такой системы двери с пропускной способностью около тысячи человек оснащают кодовым замком либо считывателем, может быть турникет либо шлагбаум. В скромном офисе с единственной дверью все может ограничиться автономным контроллером, подключенным к электромеханическому (электромагнитному) замку и совмещенному со считывателем

Сетевые системы контроля доступа СКУД имеют в своем составе один либо несколько компьютеров, как управляющих элементов. Именно ПК осуществляет мониторинг происходящего на объекте и управляет их параметрами. Такое построение намного гибче и функциональнее. Именно сетевые СКУД пользуются особой популярностью на объектах любого уровня сложности. А интеграция с охранной и видеосистемой позволяет проводить комплексную защиту без дополнительных затрат.

Подключение нескольких компьютеров на крупных объектах обусловлено тем, что один из них может выйти из строя. Так обеспечивается непрерывность работы.

Сетевая система СКУД с базой данных позволяет вывести подробную статистику по конкретном идентификатору и его перемещению на охраняемом объекте. Можно увидеть, какие права доступа у каждого из сотрудников.

Основные возможности СКУД - этоо контроль и управление доступом

Главная функция. Она позволяет разделить права доступа сотрудников и отказать в проходе нежелательным лицам. Возможна организация дистанционного управления устройствами для блокировки. Можно запретить проход сотрудникам в выходные и праздничные дни на предприятие, а также после рабочей смены.

Сбор и выдача статистики

Сбор информации система контроля и управления доступом ведет постоянно. Кто через какую точку прошел и сколько раз. По каждому из сотрудников можно получить информацию: время прихода/ухода, попытки доступа в запретные зоны и помещения, попытки прохода в запрещенное время. Можно отследить, как сотрудник перемещается по территории, когда проходит СКУД считыватели. Все выявленные дисциплинарные нарушения можно занести в личное дело работника, а руководство нарушителя будет проинформировано должным образом.

Доступ сотрудников лишь с электронными пропусками

Работник, проходя через пункт пропуска, идентифицирует себя картой, и на экране монитора охраны может выводиться информация о сотруднике и фотография тоже. Это исключит возможность проникновения по чужому идентификатору. В правилах реакции СКУД можно блокировать повторный вход через пункт пропуска на предприятие по одной карте доступа в течение короткого промежутка времени.

Учет рабочего времени

СКУД позволяет вести учет рабочего времени, базируясь на отметках прихода и ухода со своего рабочего места людей. В результате можно вычислить суммарное рабочее время сотрудника с учетом «перекуров», обедов и др. А в начале рабочего дня она может формировать отчет о работниках, не прошедших контрольную точку в указанное время, что позволит выявить опоздавших или не вышедших на работу. По аналогии можно создать отчет и в конце рабочей смены.

Автономность работы системы

Оснащенная бесперебойным питанием, СКУД не прекратит свою работу при централизованном отключении электричества. Кроме того, благодаря функционалу контроллера, она может продолжать работу и при остановке управляющего компьютера.

Охрана в реальном времени

Система контроля управления доступом СКУД предоставляет возможность снимать и ставить определенные помещения под охрану. И можно получать сведения в реальном времени о внештатных ситуациях через организованную систему оповещения через ответственных лиц. А также тревожные события фиксируются в базе, что позволит просмотреть эту информацию позже.

Сотрудник охраны, благодаря средствам СКУД, может, не сходя с рабочего места, управлять турникетами и дверьми, подавать сигналы тревоги. Достаточно поместить в его компьютер поэтажные планы здания и схемы расположения контрольных точек.

Управление через интернет или с мобильного телефона

При подключении СКУД к всемирной сети администрация может удаленно управлять системой и контролировать ее работу.

Интеграция с другими системами

Пожарная, охранная сигнализация, видеонаблюдение прекрасно интегрируются со СКУД. Интеграция с видеонаблюдением обеспечивает визуальный контроль над охраняемой зоной. И позволяет в наикратчайшие сроки выявить, по возможности идентифицировать и заблокировать нарушителя.

Совмещение с охранной сигнализацией позволяет настроить совместное реагирование на несанкционированное проникновение. Так можно заставить сработать сирену у охраны в кабинете, зажечь тревожную лампу или просто заблокировать двери в нужной части предприятия.

Интеграция с пожарной сигнализацией жизненно необходима. Это позволит автоматически разблокировать все контрольные точки при пожаре. Что существенно упростит эвакуацию работников в критический период.

Несколько слов о проектировании

При разработке проекта СКУД в первую очередь следует учесть накладываемые ограничения на количество карт-пропусков. Количество последних нужно рассчитывать с учетом роста компании, иначе можно оказаться в ситуации, когда количество работников достигнет максимального для системы значения и придется менять ее на более емкую. Оптимальное решение при проектировании – установка модульной системы, которая допускает модернизацию или расширение. При ограниченности бюджета, нелишне будет учесть возможность интеграции СКУД с другими системами, отвечающими за безопасность. О плюсах подобного совмещения было рассказано выше. Четкое тех. задание поможет проектировщикам создать именно такую систему, которая нужна заказчику. А четко составленный проект, в свою очередь, значительно облегчит работу монтажной организации. И лучше, когда проектированием и монтажем занимается одна фирма. Она же может взять и обслуживание в дальнейшем.

fb.ru