История СКУД началась на заре развития человечества – с того момента, как произошло расслоение общества по имущественному признаку. В первобытно-общинном строе все было общее, запирать что-либо не имело смысла. Но при переходе к следующей общественно-экономической формации появилась частная собственность, которую надо было охранять от тех, у кого этой собственности не было. Хоть Христос и говорил людям: "Не укради, не возжелай добра ближнего своего, ни скота и волов его, ни жену его" (да простят меня дамы, это цитата), люди до сих пор крадут, желают чужое добро, угоняют коней и уводят жен.
Системы контроля доступа во все времена выполняли две задачи:
Поначалу охрану добра осуществляли собаки, одновременно выполняя две функции – физическую защиту объекта и сигнализацию о нарушителе. 4 000 лет назад в Египте появился первый замок.
Первые замки были сделаны из прочной древесины. Их крепили на двери с внутренней стороны. Замочной скважины как таковой не было, вместо нее – отверстие, куда вставлялся 30-сантиметровый ключ. На нем были сделаны несколько выступов, расположенных в соответствии с вертикальными штифтами, удерживающими засов замка. Когда вставленный ключ поднимался, выступы ключа поднимали штифты и засов отодвигался.
Деревянный египетский замок
Замок, сделанный из твердой древесины, закреплялся на двери с внутренней стороны. Ключ, тоже деревянный, длиной примерно 30 см и более, был снабжен на конце штырями с секретным расположением. Точно так же расположенные вертикальные подвижные штифты удерживали засов в его скобах. У замка не было замочной скважины в нашем понимании.
Нужно было просунуть руку с ключом в отверстие в двери и вставить ключ в засов. При поднятии ключа штифты смещались вверх на нужное расстояние, и тогда ключом можно было отодвинуть засов.
В Древнем Риме в конструкцию замков были внесены изменения. Они изготавливались из железа, что дало возможность уменьшить их размер. Египетский принцип замка сохранялся, но были установлены пружины, держащие штифты в отверстиях засова. Ключи изготавливались тоже из железа, с большими кольцами на конце, чтобы было удобно носить их на руке.
Для увеличения секретности замков были изобретены ключи с нарезкой. Нарезка на ключе соответствовала нарезке замка, поэтому вскрыть замок можно было только его ключом.
Нарезной ключ состоял из головки, стержня и нарезной бородки. Пользователь держал ключ за головку, а бородку вставлял в замочную скважину.
В Древнем Риме применялись навесные замки. Принцип их действия довольно прост: две пружины, находящиеся внутри замка, при установке запирающей скобы расширяются, запирая замок. Ключ при вводе в замочную скважину сжимал пружины и освобождал скобу.
Навесные замки Древнего Рима
В Средние века замки отличались вычурным оформлением. Художественное оформление – это не только красота, оно повышало надежность замка тем, что маскировало замочную скважину и защелку. Головки ключей тоже отличались эстетичным дизайном.
Ключи от средневековых замков
В 1784 г. английский мастер Джон Брамах изготовил замок с подвижными перекидными элементами. Ключ этого замка отличался полым стержнем с проточками неодинаковой глубины в конце. Когда ключ полностью вставлялся в замок, зубья, образованные вырезами, выравнивали пластинки, что разрешало следующим поворотом открыть засов. Для открытия замка требовалось нажать на ключ и повернуть.
Замок, который мы называем английским, был изобретен в Америке в 1787 г. В нем применен древнеегипетский принцип вертикальных штифтов. В ключе отсутствует бородка, стержень имеет форму узкой пластины, на кромке которой сделаны вырезы разной глубины. Они смещают штифты на требуемое расстояние, открывая замок. На боковые стороны стержня нанесены продольные канавки. Так как в замочной скважине сделаны соответствующие вырезы, в замок невозможно вставить чужой ключ.
В 1818 г. англичанин Чабб изобрел сувальдный замок. Его секретная часть состоит из группы фигурных пластин (сувальд), в их вырезах двигается выступ ригеля. Повернуть ключ и открыть замок можно только в случае, если выступы на ключе выставят все сувальды в заданное положение.
С развитием частной собственности у людей появилось множество ценных вещей сравнительно небольших размеров – деньги, драгоценности, векселя, акции. Их надо было хранить в защищенном от воров месте. Сначала это были деревянные сундуки, окованные железом и запертые на висячие замки.
Сундук, укрепленный металлом
От воров-то они уберегали, но от пожара уберечь не могли. Так как лазить в сундук было не очень удобно, был создан первый сейф. Просто взяли сундук, перевернули его, установили полки и железную дверь, снабженную усиленным штифтовым замком. Подобные конструкции использовались до середины XIX века.
В 1847 г. был создан первый несгораемый сейф. Он был обшит стальными листами, а между стенками делалась несгораемая прослойка. Она состояла из квасцов и опилок. При высокой температуре квасцы расплавлялись и создавали теплоизолирующую защиту содержимого сейфа. Правда, такие стенки было достаточно легко взломать.
Металлический сейф
В конце XIX века началось время взлома стойких сейфов, "война" между замком и отмычкой.
Пара слов об участниках этой "войны" со стороны криминала. Воры, занимающиеся вскрытием дверей, делятся на три категории:
В 1913 г., по данным полиции, на всю Россию было всего семь человек.
Сейфовые замки начала XX века не представляли для воров особой сложности. Гораздо сложнее было проникнуть в то место, где находится сейф, однако этим занималась помощники.
В 1930 г. появились кодовые замки, но медвежатники быстро их освоили. Дело в том, что при установке нужной цифры кода раздавался щелчок. Его можно было услышать с помощью стетоскопа и узнать нужную комбинацию. Этот дефект в замках устранили только в 1950-х гг.
"Медвежатник" за работой
В 1960-х гг. взломщики стали использовать специальные сверла с алмазной коронкой. Они сверлили бетон, используя гидравлику. Производители сейфов ответили на это добавлением в конструкцию твердого оксида алюминия – корунда. После того как высверливание замка стало невозможным, воры начали использовать сварочную лампу. Она давала температуру свыше 3000 °С и легко разрезала стенку сейфа.
Чтобы затруднить этот процесс, конструкторы добавили в вещество, находящееся между стенок сейфа, графит. При попытке разрезать стенку сейфа автогеном выделялся сильный дым, который не давал возможность действовать дальше.
Тогда грабители стали просто похищать сейфы с помощью гидравлики и увозить их в укромное место, чтобы без спешки заниматься их вскрытием.
Представьте, что вы комендант французской крепости XIV века. Идет Столетняя война. По стране бродит множество отрядов солдат. Это войска и короля, и герцога Бургундского, и англичане с немцами, и еще много кто. И вот к воротам крепости приближается вооруженный отряд. Вам надо решить: открывать ворота и накрывать столы или объявлять боевую тревогу и заряжать арбалеты. Ошибка может стоить головы. Для этого коменданту необходимо произвести идентификацию пришедших.
Первый этап – определить принадлежность отряда. Если солдаты следуют под знаменем французского короля или его союзников, то можно разговаривать дальше. Из крепости высылается посыльный с целью выяснить имя командира и цель визита. Подтверждением личности тогда являлся перстень с печатью или знак на доспехах. Если все нормально, то отряд впускают в крепость. Далее начальник отряда предъявляет коменданту свиток с королевской печатью, где описаны полномочия гостя.
Цель идентификации не изменилась с тех времен, и сейчас она та же – узнать:
Имя указывалось в паспорте, который начал выдаваться в России с XVII века. В нем указывались сведения о социальном положении владельца, национальности, роде занятий и особых приметах. Позже, с появлением фотографий, эта графа была исключена.
Паспорт XVII века
Служебный статус и полномочия государственного человека подтверждались специальной бумагой за подписью монарха или чиновника высокого ранга. Она позволял чиновнику вне очереди получать свежих лошадей на почтовых станциях, а также распоряжаться в уездных городах в рамках прав, определяемых этим документом.
Позднее государственные служащие получили служебные удостоверения. Они подтверждали личность чиновника, его принадлежность к ведомству, по которому он служил, и территориальному отделу, должность, звание или ранг госслужащего, срок действия.
Командировочное удостоверение времен Екатерины II
Удостоверение давало владельцу право на хранение и ношение оружие (если это необходимо по службе) и иные полномочия, связанные с исполнением служебных обязанностей. В таком виде служебные удостоверения используются и сейчас, только усложнилась защита документа от подделки.
Для входа на закрытое предприятие применяются три вида пропусков:
В настоящее время бумажные пропуска заменены пластиковыми картами.
В картах доступа содержится необходимая информация о пользователе, дающая возможность открывать двери или получать доступ к информационным ресурсам. По принципу действия они бывают контактными и бесконтактными (proximity-карты).
По способу идентификации карты подразделяются на:
Поскольку современные бесконтактные смарт и RIFD-карты используются не только для прохода, но и для входа в ИТ-сеть организации, становится актуальным вопрос о защите карт от копирования. В табл. 1 показаны четыре поколения карт по степени защищенности.
Таблица 1. Четыре поколения карт по степени защищенности
Немного подробнее о SIO. В этой системе используется послойное шифрование, на 100% защищающее носитель от копирования. Работа технологии иллюстрируется в табл. 2.
Таблица 2. Работа технологии SIO
Карты картами, но без обычных ключей пока не обойтись. Существуют помещения, которые необходимо закрывать на обычный замок, – это комнаты для хранения оружия, секретных документов, серверные, склады и др.
На ТБ Форуме 2020 была представлена работа биометрической ключницы с интегрированным алкотестером для автохозяйств. Опознавание может производиться как по лицу, так и по отпечатку пальца. Если показания алкотестера будут положительными, то ключ система не выдаст. Там, где эти устройства используются для хранения ключей от помещений, система может интегрироваться с охранной сигнализацией. Изъятие ключа – снятие с охраны, возврат – постановка.
"Киберинциденты как главные бизнес-риски для умных зданий" читать >>>
В самом начале для доступа в помещение применялись кнопочные панели, открывавшие замок набором ПИН-кода. Их можно считать первыми автономными системами СКУД, хотя они и сейчас применяются в некритичных местах из-за дешевизны. Конечно, безопасности там никакой, поскольку код можно элементарно подсмотреть.
Далее появились системы с использованием ключей Touch Memory и карт с магнитной полосой. Степень секретности увеличилась за счет усложнения логики контроллеров, но ключи были не защищены от копирования.
Следующим шагом в развитии автономных систем стало использование контроллеров со встроенными считывателями бесконтактных proximity-карт, работающих на частоте 125 КГц.
Позже появились считыватели, позволяющие работать с более защищенными картами на частоте 13,56 МГц. Программирование автономных систем производилось в начале с мастер-карт , позже – с ноутбука со специализированным ПО.
В настоящее время все большее распространение приобретают биометрические системы доступа. Пользователю больше не нужно носить с собой карточку, исключен несанкционированный проход. Идентификация посетителя ведется в основном по отпечатку пальца, но уже возможно использовать сканер лица.
Автономную систему СКУД разумно использовать на сравнительно небольших объектах, но в случае крупных проектов система имеет существенный недостаток: невозможно непрерывно мониторить и управлять системой с одного рабочего места. Поэтому на крупных объектах должна применяться централизованная или распределенная система СКУД.
Структурная схема СКУД
По структуре она может быть организована следующим образом:
1. Управление системой:
2. Исполнительная часть:
Существуют три вида конфигурации СКУД:
В завершение статьи стоит отметить, что развитие СКУД продолжается. Появляются новые возможности, такие как подсчет посетителей, учет рабочего времени, измерение температуры сотрудников и др.
Стремительно развивается биометрия. Идентификация человека производится по лицу, отпечатку пальца, по радужке глаз и по рисунку вен на ладони. Причем современные технологии позволяют определять, что перед прибором живой человек. Это исключает возможность несанкционированного прохода. Но создать надежную систему безопасности возможно только при полной интеграции СКУД, видеонаблюдения, ОПС в единый комплекс.
Современные системы контроля и управления доступом предлагают партнеры проекта "Системы безопасности" – ведущий российский производитель систем и оборудования безопасности компания PERCo, один из крупнейших поставщиков услуг по контролю доступа и обеспечению безопасности на глобальном рынке компания dormakaba. Комплексные решения по безопасности обеспечивает консорциум "Интегра-С" – российский разработчик цифровых интеллектуальных систем безопасности и управления объектами.