Андрей Артюшкин, генеральный директор ООО "СБ Инжиниринг, ответил на вопросы редакции о ключевых критериях при выборе СКУД, методах защиты линий связи, выборе приложений для управления СКУД, задачах аппаратной логики и проч.
– Какие критерии, на ваш взгляд, являются ключевыми при выборе контроллеров для СКУД малого, среднего и крупного масштаба? Можно указать как технические, так и коммерческие параметры выбора.
– Все современные системы контроля и управления доступом (СКУД) достаточно хорошо работают на объектах разного уровня. Hет четких критериев деления различных систем и производителей по размеру объекта. Bо многом все зависит от функционального назначения объекта и от задач, которые планируют решать с помощью СКУД, от наличия различных каналов связи для коммуникации оборудования, от возможности организации этих каналов связи, возможности размещения и удобства эксплуатации, требований к безопасности как всего объекта, так и отдельных его помещений.
Hемаловажно также учитывать перспективы развития объекта и возможности интеграции с различными сторонними системами.
– Какие линии связи и управления в СКУД должны защищаться в первую очередь и какие методы для это можно использовать:
На первое место я поставил бы пару "карта – считыватель", так как в большинстве СКУД в нашей стране используются рrox-считыватели с частотой 125 кгц, что является достаточно большой уязвимостью, так как эти карты не поддерживают шифрование данных и открыты для чтения, что позволяет производить неконтролируемое дублирование карт. Решением данной проблемы будет переход на карты семейства MIFARE c чтением номера карты из защищенной области с возможностью шифрования.
На второе место я бы определил обеспечение безопасности каналов связи, использующих сетевую инфраструктуру. наиболее простым способом является организация этих каналов связи в отдельном физически изолированном сетевом сегменте безопасности или использование шифрования при обмене данными в общем сегменте, а также обеспечение централизованным бесперебойным питанием сетевых узлов связи и обеспечением грозозащитой этих узлов, в случае прокладки линий связи вне помещений.
Третье место отдаю такому критерию, как контроль за состоянием каналов управления исполнительными механизмами, и даже немного больше – за вспомогательными устройствами (кнопками выхода, кнопками эвакуации и устройствами разблокировки), так как в случае нарушений в работе данных устройств и механизмов возникает большая вероятность снижения уровня защищенности помещений, территорий или объекта в целом. Контроль за целостностью линий осуществляется с помощью мониторинга различных датчиков (терминаторов) на этих линиях в программных комплексах.
И на четвертое место я поставил бы каналы связи "считыватель – контроллер", которые в большинстве случаев работают по протоколу Wiegand. Данный канал связи достаточно чувствителен к различным внешним помехам, и к тому же протокол Wiegand позволяет передавать только данные (номер карты) и не позволяет контролировать состояние считывателя. Решением является переход на считыватели и контроллеры с использованием OSDP-протокола.
– Десктопное или веб-приложение для управления СКУД, как сделать правильный выбор? Какие достоинства и недостатки есть у первого и второго варианта?
– Везде, как всегда, есть свои плюсы и минусы. Если в десктопном варианте мы жестко привязаны к определенному рабочему месту и к определенной операционной системе, то в веб-версиях мы имеем возможность запуска с любого компьютера, входящего в эту подсеть, и на практически любой операционной системе поддерживающие допустимые браузеры. При этом надо понимать, что если в десктопной версии необходимо установить и настроить программное обеспечение на конкретной рабочей станции, то в веб-варианте достаточно запустить браузер и перейти по ссылке.
Настройку и обеспечение сетевой безопасности во многих программных комплексах удобнее делать на рабочей станции с десктопными версиями с помощью локальных пользователей и политик. в случае с веб-версиями настройки безопасности лучше делать со специалистом по сетевой безопасности.
В десктопных версиях в случае перезагрузки возможно настроить автоматический запуск приложения с заранее настроенным рабочим столом (или столами на нескольких мониторах) под конкретного оператора, а в веб-версиях часто бывает доступен не весь функционал системы.
– Какие популярные инструменты и способы повышения надежности работы контроллеров СКУД вы можете назвать?
– Первое – это, конечно же, правильный подбор оборудования для решения задач заказчика, еще на этапе изысканий и проектирования.
Второе – это грамотный и качественный монтаж.
Третье – это правильная, глубокая, доскональная настройка оборудования для работы системы в режиме 24/7. Ну и конечно же, своевременное техническое обслуживание и выполнение всех регламентов работ, рекомендуемых производителями оборудования.
– Способы реализации аппаратной логики на уровне контроллера и группы контроллеров СКУД (скрипты, макросы и пр.). Насколько это важно и востребовано потребителями?
– Основные задачи аппаратной логики – отработка различных событий, реакций, обработка данных и т.д. без участия сервера. Классические примеры – это открытие дверей для эвакуации на распределенном объекте при возникновении пожарной тревоги в случае отключенного сервера или потери связи с ним, двухфакторная идентификация, функционал скрытой тревоги и т.д. Обычно эти задачи достаточно простые и очевидные и реализуются на уровне стандартного функционала программных комплексов. но всегда существуют весьма узкоспециализированные вопросы, которые могут быть решены только с помощью макросов на низком уровне аппаратной логики контроллера. Для потребителя это может быть и неважно, но для возможного решения его
будущих задач наличие такого функционала приветствуется.
– Wiegand против OSDP. А умер ли король?
– Конечно, в плане защищенности, безопасности и информативности OSDP имеет более серьезные перспективы развития. Если мы разрабатываем новую систему безопасности на объекте, более правильно закладывать контроллеры и считыватели с поддержкой данного протокола. При этом в большинстве случаев в таких контроллерах и считывателях обычно все равно присутствует возможность работы по протоколу Wiegand, что позволяет применять такое оборудование более вариативно в старых существующих системах, с возможностью перехода в будущем на новый протокол.