Облачные технологии в СКУД: рынок будет расти поступательно

Александра Калашникова, Никита Юдо, Аркадий Гамбург, Евгений Кондратьев, Сергей Лещев, 24/09/21

Мировой рынок облачных систем контроля и управления доступом (ACaaS, Access Control as a Service, или "СКУД как услуга") оценивается в 789,6 млн долларов в 2020 г. По данным Research and Markets, к 2027 г. он вырастет до 3,6 млрд долларов при среднегодовом темпе 24,2%. Несмотря на то что облачные технологии в СКУД популярны, многие потребители не до конца понимают сути этой услуги и не могут по достоинству оценить ее преимущества. Поставщики услуги отвечают на вопросы редакции, чтобы помочь руководителям и специалистам по безопасности разобраться в этом вопросе.

Как вы трактуете понятие "облачные СКУД"?

Александра Калашникова, Iron Logic

Понятие "облачный" у меня стойко ассоциируется с SaaS-технологией. А термин "локальное облако" применяю для характеристики PaaS.

Никита Юдо, InPrice Distribution

Это облачная платформа, которая позволяет пользователю иметь удаленный доступ к установленной системе СКУД.

Аркадий Гамбург, "Семь печатей"

Многие путают облачные СКУД, мобильные СКУД и СКУД с веб-интерфейсом. На самом деле эти понятия лежат в разных плоскостях.
Суть облачной СКУД в том, что вся или какая-то часть программного обеспечения системы принятия решения, мониторинга, конфигурирования и прочего крутится на удаленном (облачном) сервере. И неважно, какой для этого используется пользовательский интерфейс – браузерный или оконный. И неважно, на каком девайсе этот интерфейс работает – компьютере или смартфоне. И неважно, какие технологии идентификации используются – биометрия, NFC, карта.

Евгений Кондратьев, "Равелин"

Очень хороший вопрос, так как единого однозначного понимания этой темы нет не только в сообществе специалистов рынка контроля доступа, но, признаюсь, даже в пределах нашей компании. Сложность ответа связана сразу с двумя сторонами термина "облачные СКУД". С одной стороны, само понятие "облачные технологии" трактуется весьма разнообразно, иногда весьма условно. Даже в популярной Википедии нет такого словосочетания, и ближайшими являются "облачные вычисления" и "облачные хранилища данных". Чаще всего при упоминании облачной технологии понимают некую систему, которая предоставляет пользователям возможность хранить файлы и пользоваться программами для их обработки без их локального размещения у себя на компьютере или в своей локальной компьютерной сети. Пользователь работает через Интернет с неким облачным ресурсом, где хранится и обрабатывается необходимая информация.
С другой стороны, сфера СКУД имеет существенную специфику перечня решаемых задач, по сравнению с другими системами безопасности, автоматизации или информационными системами. По сути, упрощенно, есть только две основные задачи классических СКУД:

идентифицировать пользователя, принять решение о допуске и зафиксировать данные события. Эта задача в классических СКУД решается непосредственно в точке доступа на уровне контроллера доступа;
собрать всю информацию о событиях доступа и предоставить уполномоченным пользователям инструмент для ее обработки. в этот же пункт также входит задача текущей корректировки данных в памяти контроллеров доступа.

Исходя из этого мы видим, что только вторая задача может частично или полностью решаться облачным ресурсом, и то с учетом целого ряда технических и организационных ограничений. Именно это и есть не единственная, но первая причина, почему облачные СКУД, в своем широком понимании, не получили пока такого широкого распространения, как ряд иных технологий, например, как облачные системы видеонаблюдения.
Однако есть существенный ряд примеров облачных технологий, имеющих непосредственное отношение к сфере контроля доступа. Приведу несколько реальных примеров:

облачный сервис организации гостевого доступа PASS24. Он не решает всех задач СКУД, не заменяет локальную СКУД на объекте, но благодаря прямой интеграции с некоторыми иными российскими системами доступа, обеспечивает удобную автоматизацию процесса заказа и выдачи гостевых пропусков, а также контроль прибытия и убытия гостя на объект;
облачный сервис аренды парковочного места "Мобильный паркомат" от Parking24. Он предоставляет автомобилистам мобильное приложение с возможностью выбора и аренды парковки, а также обеспечивает доступ на эту парковку в заданный период времени.
Облачный сервис напрямую работает с контроллерами доступа каждой точки проезда;
облачный сервис ПТК "Инновационная школа". в состав сервиса входят несколько функциональных модулей: электронный дневник, электронная проходная, электронная столовая и т.д.

Здесь с отдельными СКУД, развернутыми на входе каждой школы, взаимодействует модуль "Электронная проходная". При этом в веб-клиентах учителей, администрации школы и родителей есть соответствующие инструменты для управления доступом или его контроля.
Приведу еще один интересный пример псевдооблачной технологии из опыта наших партнеров, которые инсталлируют и обслуживают СКУД в школах Санкт-Петербурга. в самих школах, как правило, требуются только 2–3–4 точки прохода на входе. Развертывание сервера СКУД в самой школе и его эксплуатация являются для школы обременительным элементом. Поэтому инсталляторы установили в школах только контроллеры с турникетами, а сервер СКУД развернули в своей серверной в своем офисе, причем, с учетом особых возможностей программного обеспечения (ПО), разворачивается один сервер на все школы.
При этом возможность гибкого разграничения доступа к базе данных СКУД позволяет каждой школе, каждому классу и даже каждому родителю иметь ограниченный индивидуальный доступ к системе с отображением только своей школы, своего класса, своего ученика. в данной технологии удаленный сервер является прообразом облака. Более того, серверное ПО действительно может быть развернуто на арендуемых облачных ресурсах, что обеспечит его бóльшую надежность и защищенность.

Сергей Лещев, Sigur

Как и в любой другой сфере, это облачное решение, которое позволяет пользователю не иметь своего сервера, не тратить свои ресурсы на его администрирование и обслуживание.
То есть серверная часть и обеспечение ее стабильной работы находятся вне зоны ответственности пользователя. в зависимости от подхода пользователь также может использовать оборудование СКУД, но не владеть им и не заниматься его обслуживанием. По сути, клиенту не нужны софт и оборудование, ему необходимо решение его конкретных бизнес-задач, например избежать несанкционированного доступа на объект, вести автоматизированный учет рабочего времени, получать отчеты по проходам для разбора инцидентов и т.д.
И когда это полностью (оборудование арендуется, софт в облаке) или частично (софт в облаке, оборудование в собственности) решается предоставлением услуги, которая очевидно является протяженной во времени в виде какой то подписки, то тогда мы получаем "СКУД как услуга".

Каковы перспективы облачных СКУД в России и за рубежом?

Александра Калашникова, Iron Logic

Стабильный рост количества клиентов, использующих облачные СКУД, говорит сам за себя.

Никита Юдо, InPrice Distribution

Облачные технологии в СКУД активно развиваются на текущий момент как за рубежом, так и в России.

Аркадий Гамбург, "Семь печатей"

Есть определенный процент потребителей СКУД (вряд ли больше пяти), готовых уйти в облако. И вся перспектива состоит в том, чтобы их найти и убедить.

Евгений Кондратьев, "Равелин"

Интуитивно, на основе опыта и проявляющихся тенденций, облачные технологии и технологии сферы СКУД будут устойчиво наращивать скорость взаимного проникновения друг в друга. Полагаю, что направление полного переноса всего сервера СКУД в облако будет развиваться менее интенсивно, чем интеграция облачных сервисов разного назначения с классическими СКУД на объектах с эффектом дополнения друг друга и расширения спектра привлекательных пользовательских свойств и инструментов.

Сергей Лещев, Sigur

Безусловно со временем облачные решения займут свою нишу на рынке, но вряд ли они будут лидировать на нем в ближайшее время.

Назовите достоинства и недостатки классических и ACaaS-технологий

Александра Калашникова, Iron Logic

Достоинства и недостатки определяются наличием или отсутствием возможностей. Облачные технологии позволяют организовать СКУД на удаленных друг от друга объектах, на объектах без компьютера. Облачные СКУД также дают возможность вносить изменения в систему и создавать отчеты из любой точки мира, где есть Интернет. Классическое программное обеспечение не обладает данными возможностями.
При использовании облачных СКУД часть функций клиент отдает на аутсорс: обновление сервиса, обслуживание сервера, обеспечение резервного копирования. В случае работы с классическим программным обеспечением пользователь обладает тотальным контролем над системой и берет на себя все издержки по обслуживанию. И вот в данном разрезе оценки каждый потребитель выбирает, что ему важнее, – упрощенное обслуживание системы или тотальный контроль.

Никита Юдо, InPrice Distribution

К главному достоинству можно отнести возможность удаленного мониторинга и конфигурации системы из любого места, где есть доступ в Интернет.
К недостаткам относится зависимость пользователя от доступа в Интернет и необходимость в постоянной работе облачной платформы, которая предоставляет доступ к системе.
Но эти недостатки можно нивелировать, обеспечив надежный доступ в сеть "Интернет" посредством добросовестного провайдера.
Постоянная работа облачной платформы обеспечивается за счет отказоустойчивого оборудования на стороне провайдера облачной платформы.

Аркадий Гамбург, "Семь печатей"

У нынешних классических СКУД недостатков нет. Они построены максимально надежно (и в плане работоспособности, и в плане сохранности данных): контроллеры СКУД и сервер управления или мониторинга расположены в пределах локальной вычислительной сети (ЛВС) самой организации.

В облачной технологии всегда существует вероятность обрыва интернет-соединения с той или с другой стороны. Причем если для прочих облачных услуг кратковременные потери связи, как правило, несущественны, то для систем безопасности даже они весьма критичны. Ну и, конечно, остается угроза использования удаленного соединения злоумышленниками – снятие персональных данных, проникновение в систему.
Что касается снижения затрат и повышения эффективности при использовании облачных СКУД, то каждая организация должна серьезно просчитать, не выльются ли экономия и обещания эффективности в убытки. Ведь сэкономить здесь можно только на сервере, который переносится в облако, и на штатной единице администратора СКУД. Но за аренду виртуальной машины провайдеру услуг все равно надо платить, и за несколько лет как раз набежит стоимость компьютера средней руки. При этом никакой провайдер не будет следить за работоспособностью прикладного ПО на облачном сервере – то есть все равно нужен человек или организация, которая будет отвечать непосредственно за работу самой СКУД: выполнять штатную профилактику, настраивать, отвечать на вопросы операторов, в случае сбоя восстанавливать работу и пр. И плюс к этому – работа оборудования СКУД, которое расположено на объекте.
То есть платить за это все равно придется.

Евгений Кондратьев, "Равелин"

В Интернете в основном присутствуют статьи сторонников облачных технологий и поставщиков облачных ресурсов. У них есть стандартный перечень достоинств использования облачного ПО по сравнению с локальным, размещенным на объекте. Однако при внимательном рассмотрении все эти тезисы становятся условными или спорными. Специфика самой сути задач СКУД зачастую вызывает у заказчиков – владельцев СКУД справедливые опасения и желание, чтобы сервер и база данных находились в пределах своей ЛВС. Таким образом, расположение ПО сервера непосредственно на самом объекте, а не в облаке одновременно может рассматриваться и как недостаток, и как преимущество.
Сложность при размещении полного ПО СКУД в облаке заключается в сервисной задаче постоянного опроса всех контроллеров, всех точек доступа, расположенных на объекте. Организовать доступность облака к каждому контроллеру зачастую и сложно, и дорого, и весьма ненадежно. Отсюда опять напрашивается разделение неких сервисных функций, реализованных локально на объекте, и пользовательских инструментов, реализованных на облаке.
В итоге получается, что оптимальные решения находятся где-то в объединении классических и облачных технологий СКУД, а не в попытке их противопоставления.

Сергей Лещев, Sigur

Достоинство классического решения – все находится в зоне ответственности пользователя, то есть под его контролем. Есть категории объектов, которым это действительно важно.
Минус такого подхода заключается в том, что необходимо иметь свой сервер и уметь его обслуживать – обеспечивать бесперебойную работу 24/7. Для это надо иметь не только оборудование, но и одного или нескольких квалифицированных специалистов.
Недостаток облачного решения – необходимо доверять провайдеру этого решения, а также иметь стабильное подключение к облаку. Если рассматривать еще и аренду оборудования, то плюс этого подхода в том, что при необходимости можно легче, относительно классического подхода, сменить поставщика данной услуги.
В результате сами разработчики облачного решения будут в такой ситуации лучше прислушиваться к проблемам и нуждам пользователя, чтобы не допустить такого исхода.

Если рассматривать современные ACaaS, какая модель чаще всего применяется: IaaS, PaaS, SaaS, MaaS, CaaS?

Александра Калашникова, Iron Logic

На российском рынке до 2016 г. разработчики чаще использовали для создания программного продукта PaaS-технологию. Начиная с 2017 г. ракурс сместился на SaaS. Если говорить о клиентах, то их портрет будет различаться в зависимости от выбранной технологии. SaaS выбирает малый бизнес, крупный бизнес отдает предпочтение PaaS. Владельцы среднего бизнеса останавливаются на технологии, которая более точно решает поставленную задачу.

Никита Юдо, InPrice Distribution

Из описанных моделей можно выделить SaaS, поскольку пользователю предоставляется готовая система взаимодействия с облачной платформой посредством интернет-браузера, мобильного приложения или программного обеспечения для персонального компьютера.

SaaS выбирает малый бизнес, крупный бизнес отдает предпочтение PaaS. Владельцы среднего бизнеса останавливаются на технологии, которая более точно решает поставленную задачу.

Аркадий Гамбург, "Семь печатей"

Из всех вариантов NaaS я бы предпочел XaaS, поскольку системы безопасности в принципе не могут быть полностью погружены (или, если угодно, вознесены) в облако. Собственно, и так понятно, что главная часть СКУД – оборудование – находится на объекте. И это самое тонкое место облачных технологий в СКУД.

Евгений Кондратьев, "Равелин"

Применительно к задачам сферы СКУД, очень условно, наиболее близкими и наиболее востребованными в реализации будут модели PaaS, SaaS, MaaS.

Сергей Лещев, Sigur

В целом кажется, что на отечественном рынке СКУД данный подход не является распространенным. Рынок все еще остался верен консервативному подходу. Можно только прогнозировать какой-то рост в направлениях SaaS.

Типичный потребитель облачной СКУД – кто он?

Александра Калашникова, Iron Logic

В первую очередь это люди, которые ставят перед собой цель использовать в работе любые технологии, позволяющие эффективнее решить задачу. Под "эффективнее" я подразумеваю экономичнее, быстрее, проще. Можно выделить также отдельную категорию потребителей, задачи которых могут решить только облачные технологии.

Никита Юдо, InPrice Distribution

Администратор сиcтемы безопасности объекта любого масштаба, управляющая компания, компания-инсталлятор, компания – интегратор СКУД-оборудования. Любому администратору СКУД будет удобно иметь доступ к своей системе через облачную платформу.

Аркадий Гамбург, "Семь печатей"

Мы сталкивались с двумя разновидностями потребителя облачных СКУД.
Первые – небольшие локальные компании или компании, имеющие удаленные филиалы (офисы, магазины, салоны), которым удобно и выгодно вынести всю управляющую часть вместе с компьютером в облако и которым не запрещают делать это собственные службы безопасности. Вторые – крупные телекоммуникационные компании, которые хотят предоставлять конечным пользователям любые услуги, в том числе и по контролю доступа.

Евгений Кондратьев, "Равелин"

Хочу подчеркнуть, технологии сейчас весьма быстро меняются. Поэтому именно на данный момент опыт показывает, что на услуги облачной СКУД согласятся:

небольшие объекты, учреждения, организации, где нет желания и возможности обслуживать свой сервер СКУД и где нет особого страха и тревоги за размещение сведений о сотрудниках на стороннем ресурсе;
малые и средние учреждения и объекты, которым будет удобно дополнить свою локальную СКУД некоторыми дополнительными облачными сервисами.

Сергей Лещев, Sigur

Это скорее всего небольшой офис, без ИТ-отдела как такового. Те, кто хочет Plug&Play, без затрат на собственный сервер, системного администратора и т.д. Это пользователи, у которых масштаб/этап развития или специфика бизнеса не подразумевает наличие ИТ-отдела, а СКУД используется в первую очередь для учета рабочего времени.

Советы потребителям облачных СКУД

Александра Калашникова, Iron Logic

Лично я сталкивалась с тремя основными страхами при общении на тему облачных технологий. Во-первых, клиентам не всегда понятно, что произойдет со СКУД в случае отсутствия Интернета на объекте. Люди боятся, что будет перекрыт доступ на объект или наоборот – открыт всем. На самом деле Интернет нужен только для передачи лога и записи новых настроек, например для удаленного добавления идентификаторов. Как только Интернет возобновит работу на объекте, произойдет обмен данными между сервером и оборудованием.
Оборудование СКУД функционирует со всеми заданными настройками вне зависимости от Интернета. Во-вторых, боятся, что слетит база. Этот вопрос решает автоматическое резервное копирование. В-третьих, существует страх, что данные могут быть украдены. Здесь стоит отметить, что ведется постоянный мониторинг и контроль работы сервера, поэтому риски утечки данных минимальны.
Рекомендации при работе с облаками просты: необходимо создавать сложные пароли при регистрации и не передавать логины и пароли третьим лицам.

Никита Юдо, InPrice Distribution

Задумываясь о переходе на облачный СКУД или расширяя возможности уже установленной СКУД-системы, не стоит бояться новых технологий.
Чаще всего может появиться страх перехвата доступа к системе, но защищенность канала передачи данных между системой и облачной платформой гарантирует ее поставщик.
Со стороны пользователя нужно обеспокоиться вопросом бесперебойного доступа в сеть "Интернет" на стороне своего объекта.

Аркадий Гамбург, "Семь печатей"

Большинству потребителей вряд ли стоит бояться злонамеренных действий по краже данных или взлому системы. Слишком уж это дорогое удовольствие. А вот к возможным сетевым сбоям надо быть готовым. Для этого необходимо прежде всего наладить работу СКУД в автономном режиме (то есть без участия серверного ПО). Ну и понимать, что в случае такого сбоя не будут работать клиентские приложения – бюро пропусков, мониторинг проходов, отчеты. Не забывать как можно чаще копировать базу данных СКУД с облачного сервера на локальные носители.

Евгений Кондратьев, "Равелин"

Заказчикам, планирующим или рассматривающим для себя вариант СКУД на базе облачных технологий, можно порекомендовать следующее:

Взвесьте риски недоступности облачного сервера к вашим контроллерам доступа и последствия этого. Как правило, эта функция более успешно, надежно и эффективно решается локальным сервером СКУД.
Оцените риски недоступности облачного сервера СКУД со стороны пользовательских клиентов или приложений. Как правило, если не требуется онлайн-мониторинг событий, то эти опасения сильно завышены. В большинстве случаев с этой задачей успешнее справится облачное ПО СКУД.
Оцените для себя реальную степень угрозы и последствий в случае несанкционированного доступа к сведениям о ваших сотрудниках, хранящимся в базе данных СКУД на облаке. Опыт показывает, что эти страхи сильно преувеличены. Доступ к этим данным на облаке обычно не менее, а зачастую даже более защищен, чем в локальном варианте сервера.

Сергей Лещев, Sigur

СКУД – очень консервативная область, и потребители уже имеют опыт работы с облаками в других, более стремительно развивающих сферах. Исходя из этого, не думаю, что им стоит давать какие-то советы, – они и так все понимают.
Что касается безопасности – люди уже давно пользуются банковскими приложениями на телефоне, что, по сути, является тоже облачным решением. И люди доверяют ему свои деньги, и нет такого, что их каждый день "хакают". Слабым местом является не облачное приложение, а сами люди. Здесь уже вопрос создания бренда такого уровня, которому бы люди так же могли доверять.

Как вы оцениваете текущее состояние российского рынка ACaaS?

Александра Калашникова, Iron Logic

Рынок в стадии развития с точки зрения функциональности и ассортимента. А клиенты вот уже четыре года назад перешли от стадии отрицания и критики к принятию. Считаю использование онлайн-технологий точкой роста в сфере безопасности, так как они позволяют сократить ресурсы на развертывание и обслуживание СКУД, а также решают ряд задач, которые не под силу классическому программному обеспечению.

Никита Юдо, InPrice Distribution

На данный момент мало где можно встретить объект, на котором будет применяться AcaaS, но удобства и перспективы развития данной услуги неоспоримы.

Аркадий Гамбург, "Семь печатей"

Этот рынок еще слаб. Немногие готовы вынести системы безопасности за пределы своей организации. А среди этих немногих есть те, кто опасается потери данных, потери связи, задержек в работе СКУД.

Евгений Кондратьев, "Равелин"

На данный момент рынок ACaaS не сформировался, и пока оценивать, по моему субъективному мнению, нечего. Надеюсь, мои коллеги, имеющие реальный опыт эксплуатации облачной СКУД, смогут дать более квалифицированную оценку.

Сергей Лещев, Sigur

Рынок облачных технологий в СКУД только начинает развиваться. Пока не до конца понятен спрос, да и предложений не так много. Нет какого-то повального вывода облачных продуктов на рынок.

Классификация моделей в облачных технологиях

В облачных технологиях применяется единая классификация моделей вычислений, термины заканчиваются на -aaS (as a Service), что в переводе значит "как услуга".

IaaS (Infrastructure as a Service). Инфраструктура как услуга

Вся ответственность за работу оборудования перекладывается на поставщика услуги. В большинстве случаев IaaS представляет собой модель продажи серверного времени с зависимостью от объемов потребляемой вычислительной мощности и сетевого трафика.

PaaS (Platform as a Service). Платформа как услуга

Заказчик получает возможность развертывания приложений без расходов на оборудование и программное обеспечение. Приложения могут быть созданы вашей компанией или предлагаться в качестве сторонних веб-сервисов. Клиент использует ровно столько вычислительных ресурсов, сколько требуется, динамически изменяя нагрузки и параметры работы.

SaaS (Software as a Service). Программное обеспечение как услуга

Заказчик использует готовые программные средства и инструменты через интернет-клиент в своем рабочем смартфоне или на компьютере.
Максимально удобная модель для удаленного управления приложением, которое оперативно модернизируется и обновляется, не требует контроля за инфраструктурой, операционными системами и разработками.

MaaS (Monitoring as a Service). Мониторинг как услуга

Модель позволяет заказчику отслеживать ключевые параметры инфраструктуры и программного обеспечения, которые задаются через центральную панель управления в веб-интерфейсе онлайн. Помогает снизить риски непредвиденных расходов и оптимизировать работу предприятия.

CaaS (Communication as a Service). Коммуникация как услуга

ИТ-аутсорсинг для корпоративной связи у одного провайдера. В решение входит сервис интернет-телефонии (передача голоса по IP, то есть VoIP), мессенджеры (IM-приложения), интерфейсы совместной работы или синхронизации изменений в рабочих документах, видеоконференции.

XaaS (Anything as a Service). Все что угодно как услуга

Модель предоставления информационных технологий в качестве готового сервиса с применением гибридных моделей облачных вычислений или акцентом на одной из них.

Опубликовано в журнале "Системы безопасности" №4/2021