Особенности систем контроля доступа для бизнес-центров

Бизнес-центр (БЦ) – это современное офисное здание или комплекс зданий, с необходимой инфраструктурой для ведения деловой деятельности. Как правило, офисные помещения в бизнес-центрах сдаются в аренду. Наличие множества арендаторов, а также интенсивный поток посетителей являются факторами, определяющими особенности системы контроля и управления доступом (СКУД). Какая архитектура более всего подходит для организации СКУД в бизнес-центрах? Какие технологии идентификации наиболее актуальны? Какие из систем интегрируются со СКУД в бизнес-центрах в первую очередь? На эти и другие вопросы мы пригласили ответить ведущих экспертов из компаний BIOSMART, "АРМО-Системы", ООО "Диамант Групп", PERCo, "ААМ Системз", "Семь печатей", "Итриум СПб", НВП "Болид" и "Олимп-СБ".

Какая архитектура СКУД более всего подходит для организации систем доступа в офисных и бизнес-центрах?

Егор Голубкин, BIOSMART

По моему мнению, для организации систем доступа в офисных и бизнес-центрах наиболее подходящей архитектурой СКУД будет централизованная архитектура. В данном случае все устройства управления доступом (считыватели, контроллеры) будут подключены к центральному серверу, который будет контролировать и управлять всеми доступами. Централизованная архитектура обеспечивает более удобный и гибкий контроль доступа, возможность единого управления правами доступа пользователей, а также более простое и эффективное администрирование системы.

Олег Тихонов, АРМО-Системы

На мой взгляд, для организации систем доступа на таких объектах наиболее подходит централизованная архитектура. Каковы ее преимущества в данном контексте?

1. Удобство управления: администратор может легко добавлять, удалять или изменять права доступа сотрудников через центральный сервер.
2. Высокий уровень безопасности: централизованная архитектура позволяет контролировать и отслеживать доступ в режиме реального времени.
3. Гибкость и масштабируемость: можно добавлять новые устройства и расширять систему, что особенно важно для бизнес-центров.
4. Централизованное хранение данных, которое существенно облегчает анализ и отчетность.

Леонид Стасенко, Диамант Групп

Бизнес-центр – это чаще всего здание с большим количеством офисов (хотя могут быть дополнительно конференц-залы и другая полезная инфраструктура).
Что касается архитектуры, то она, как правило, предопределена наличием развитой сетевой инфраструктуры. Соответственно, наиболее часто используемой будет топология, основанная на Ethernet, хотя отдельные точки прохода (например, удаленная от основного здания проходная) могут потребовать применения старого доброго RS-485.
Наличие большого количества расположенных недалеко друг от друга дверей позволяет эффективно использовать многодверные контроллеры.
Кроме прочего, для уменьшения плотности кабельной разводки возможно соединение в цепочку некоторого количества контроллеров (естественно, при наличии у контроллера минимум двух портов Ethernet). А для повышения надежности такого решения (чтобы разрыв соединения в какой-то точке не приводил к отказу оставшейся части линейки контроллеров) следует применять протокол STP/RSTP.

Игорь Ядрихинский, PERCo

Работа через веб-интерфейс позволяет новым арендаторам максимально быстро начать работу с системой.
Для крупных сетевых бизнес-центров оптимальным решением является распределенная архитектура СКУД. В этом случае система разбивается на сегменты, каждый из которых – это локальный сервер, который синхронизируется с другими в режиме реального времени. Таким образом, нагрузка распределяется равномерно и не зависит от удаленности сервера.
В бизнес-центрах, как правило, организована комплексная система безопасности, включающая в себя не только СКУД, но и системы видеонаблюдения, охранно-пожарной сигнализации, управления парковками. В этом случае распределенная архитектура позволяет обеспечить быстродействие и отказоустойчивость системы.
Важно, чтобы оборудование СКУД могло быть подключено напрямую в сеть Ethernet – это позволяет обеспечить простое масштабирование системы.

Алексей Гинце, ААМ Системз

Думаю, что оптимальными будут две архитектуры, это кластерная и многоранговая (многоуровневая) СКУД, а также смешанный и гибридный их варианты. Во-первых, они обеспечивают программирование многих важных реакций уже на аппаратном уровне. При этом речь идет не об одном контроллере, а о всей системе или крупном ее сегменте. Простой пример: если управляющий компьютер выйдет из строя, такие важные функции, как контроль повторного входа (Antipassback) и аварийная разблокировка дверей при пожаре, будут работать на уровне всей системы.
Во-вторых, в таких системах обеспечивается многократное аппаратное резервирование баз данных, что сохранит важную информацию в случае широкого спектра негативных событий (от поломки компьютера до выхода из строя отдельных контроллеров).

Аркадий Гамбург, Семь печатей

Как правило, офисные центры используют СКУД только на проходной, то есть это система с небольшим числом пунктов прохода (несколько турникетов с картоприемниками) и с достаточно высокой интенсивностью проходов (хотя и не такой высокой, как на крупных предприятиях). Задача собственника здания – контролировать вход и выход сотрудников арендующих фирм. Как они перемещаются внутри – не его проблемы.
Если нужно, арендаторы ставят собственную СКУД в своих помещениях, и, кстати говоря, часто это не та система, что охраняет периметр.

Денис Иванов, Итриум СПб

Скорее, она должна быть смешанной, но максимально стремиться к "плоской", то есть все элементы должны быть практически равноправными и в высокой степени самодостаточными: контроллеры должны обеспечивать требуемую логику доступа и принятие решений самостоятельно, без участия сервера. При этом, в случае сети бизнес-центров, безусловно, важна способность системы к централизации – нужны определенные центры мониторинга и управления, более "главные", чем все остальные.

Павел Соколов, НВП "Болид"

Для достижения основных целей контрольно-пропускного режима подобного рода объектов наиболее широкое применение имеют сетевые СКУД. Контроллеры, как правило, устанавливаются в непосредственной близости к точкам доступа (двери, турникеты, шлагбаумы). Они подключаются по информационному интерфейсу, в котором также работает центральный сервер системы, что позволяет управлять и конфигурацией системы, и базой пользователей с единого АРМ. При необходимости можно организовать дополнительные рабочие места для бюро пропусков, администратора и др. путем добавления в сеть ПК и установки на них соответствующих программных модулей.

Александр Сергеев, Олимп-СБ

Опираясь на свой опыт работы в СКУД, могу сделать следующий вывод: на данный момент самой оптимальной структурой для СКУД является одноранговая структура с использованием протокола TCP/IP, далее необходимо опираться на структуру построения локальной сети (ЛС). В бизнес-центрах
ЛС используются широко, поскольку сотрудники могут находиться на разных этажах и даже в разных зданиях. Возможно использование существующей ЛС без прокладки дополнительных трасс для интерфейса между этажами. Использование данной архитектуры позволяет контроллеру получать информацию и передавать события напрямую на сервер, минуя преобразователи.
Даже в случае отсутствия связи он автономно выполняет работу. Как правило, контроллеры могут хранить в себе около 30 тыс. событий и, в случае восстановления связи, все события подгружаются в сервер.

Какие технические характеристики контроллеров СКУД наиболее важны для бизнес-центров и крупных офисов?

Егор Голубкин, BIOSMART

Важные технические характеристики контроллеров системы контроля и управления доступом для бизнес-центров и крупных офисов:

• Пропускная способность. Контроллер должен иметь достаточную пропускную способность для обработки большого количества запросов на доступ одновременно, чтобы обеспечить быстрое и эффективное управление доступом.
• Масштабируемость. Контроллер должен поддерживать возможность расширения и работать с большим количеством дверей и пользователей.
• Надежность. Контроллеры должны быть надежными и обеспечивать постоянную работу СКУД без сбоев и простоев. Возможность автоматического восстановления при сбое, или отказоустойчивость, также является важным аспектом.
• Безопасность. Контроллеры должны обеспечивать высокий уровень безопасности доступа, обработки и хранения данных, а также защиту от несанкционированного доступа или взлома.
• Интеграция и совместимость. Контроллеры СКУД должны иметь возможность интеграции с другими системами безопасности, такими как система видеонаблюдения или пожарной сигнализации.
• Удобство использования и настройки. Контроллеры должны быть простыми в установке, настройке и использовании. Это поможет снизить затраты на обслуживание и поддержку СКУД.
• Гибкость. Важны гибкие настройки прав и времени доступа, чтобы бизнес-центры и крупные офисы могли настроить систему в соответствии со своими потребностями.
• Отчетность и аналитика. Контроллеры должны иметь возможность генерировать отчеты о деятельности пользователей, включая информацию о входах, выходах и несанкционированных попытках доступа.

Олег Тихонов, АРМО-Системы

Поскольку СКУД бизнес-центра предполагает большое число пользователей, точек доступа и событий системы, среди наиболее важных характеристик контроллеров я бы выделил следующие.
Они должны иметь достаточное количество встроенной памяти для надежного хранения больших данных сотрудников, посетителей и событий системы. Контроллеры обязаны обеспечивать возможность масштабирования системы по мере роста организаций или количества арендаторов без необходимости замены оборудования. Важна высокая производительность этих устройств, поскольку в пиковые часы им приходится обрабатывать большое число запросов на доступ. Не менее важна возможность автономной работы, на случай прерывания связи с сервером. Для таких контроллеров необходима также поддержка современных протоколов и защищенных каналов связи.

Леонид Стасенко, Диамант Групп

Наверное, не последнее значение имеет стоимость единичного контроллера. Их количество получается достаточно большим, и экономия на стоимости контроллера в сумме может дать приличный выигрыш. Если учесть, что количество пользователей в каждом офисе невелико, то и требований к ресурсам (емкости баз данных) особых нет.
Далее, для офисов не нужны сложные алгоритмы проходов, что также снижает требования к контроллерам до минимума.
Естественно, такие точки прохода, как входная группа с турникетами, предъявляют к контроллерам совсем другие требования – это большая база данных (через входной турникет или группу турникетов проходят все пользователи, а также большое количество посетителей).
При наличии центральных серверных для доступа к ним могут применяться сложные алгоритмы (например, двухфакторная идентификация).
То есть для оборудования бизнес-центра нужно много недорогих простых контроллеров и некоторое, существенно меньшее, количество контроллеров с более высокими требованиями к функционалу. Естественно, предпочтительно, чтобы все это оборудование было от одного производителя, поддерживалось единым программным обеспечением системы.

Игорь Ядрихинский, PERCo

При выборе контроллеров для бизнес-центров и крупных офисов приоритетны такие характеристики, как количество пользователей и управляемых контроллером исполнительных устройств. Важно также, чтобы универсальный контроллер поддерживал возможность подключения контроллеров второго уровня. Например, когда к одному универсальному контроллеру можно подключить до восьми контроллеров второго уровня, на базе одного универсального контроллера можно организовать доступ через турникет и в 10 внутренних помещений, что позволяет снизить затраты на построение СКУД.
Еще одним значимым параметром является возможность подключения к дополнительным входам и выходам контроллера внешних верифицирующих устройств, например картоприемника для сбора гостевых пропусков. Логика контроллера позволяет применять различные схемы изъятия пропуска в зависимости от специфики посещения объекта, без зависимости от работы главного сервера системы. Например, для разовых посетителей пропуск изымается при первом выходе из здания, а для подрядных организаций – в последний день действия пропуска.
Для крупных сетевых бизнес-центров также важна функция аппаратного Antipassback. В этом случае для посетителей может быть установлен точный маршрут следования по объекту. В случае отклонения от указанного маршрута система запретит доступ.

Алексей Гинце, ААМ Системз

Одна ключевых характеристик – количество считывателей, поддерживаемых одним контроллером. Крупные офисы обычно подразумевают высокую концентрацию дверей (оборудуемых СКУД точек доступа) на единицу площади. Например, по чисто финансовым соображениям один мощный контроллер на 25 считывателей за 100 тыс. рублей будет выгоднее 10 контроллеров на два считывателя за 10 тыс. рублей. Заказчик сейчас грамотный и смотрит на стоимость оборудования одной точки доступа, а не на стоимость контроллера.
Для офисов с повышенными требованиями безопасности важно наличие защищенных каналов связи, интерфейсов подключения считывателей и линий управления оконечными устройствами (электрозамками и пр.). Пример: если контроллер СКУД поддерживает исключительно считыватели с наиболее распространенным односторонним интерфейсом Wiegand, который имеет слабую защищенность, он будет безусловно проигрывать своему "более универсальному" собрату, поддерживающему дополнительно двусторонний протокол OSDP (интерфейс RS-485). Для крупных систем также важна мощность контроллера, поскольку слабенькое устройство просто не потянет высокий трафик событий в системе и просто "захлебнется" потоком информации.
Если контроллер имеет универсальные конфигурируемые входы, их можно использовать и как охранные, и как СКУД, что повышает его функциональность. Одно устройство, способное выполнять разные задачи, – это дополнительное удобство для заказчика. Если технические характеристики контроллера СКУД позволяют строить системы с разной архитектурой и топологией, это также удобно, поскольку у каждого заказчика свои задачи и специфика объекта защиты. В этом контексте высокая гибкость конфигурирования системы – это достоинство контроллера.

Аркадий Гамбург, Семь печатей

Собственно, характеристики те же, что и для любых объектов с большими базами пользователей и высокой интенсивностью проходов: хранение всей базы кодов "на борту", быстродействие, ну и, конечно, надежность.

Денис Иванов, Итриум СПб

Важным, в процессе перестройки систем безопасности на "новые рельсы", становится способность СКУД встраиваться в существующую сетевую инфраструктуру, не снижая требований к защите передаваемой информации. Решением становится создание системы без серверов, полностью управляемых с любого устройства с веб-браузером, с обеспечением синхронизации всех данных и событий. За счет реализованных механизмов межконтроллерного взаимодействия веб-интерфейс любого контроллера становится единым окном для работы со всей системой.
Что это дает "на выходе":

• возможность настройки алгоритмов доступа любой сложности;
• управление внешними устройствами (ключницами, автоматизированными камерами хранения, системами, подключаемыми посредством полевых шин типа Modbus, и проч.);
• построение систем любого масштаба путем простого добавления контроллеров и т.д.

Удобно, когда создаваемая система может полностью адаптироваться к регламентам и режиму офиса, не нарушая существующих бизнес-процессов организационной структуры, а органично дополняя их и расширяя их возможности.

Павел Соколов, НВП "Болид"

Я бы не стал выделять более или менее важные характеристики оборудования. Они либо должны соответствовать требованиям для выполнения определенных задач, либо необходимости в них нет вообще. Поясню на примере автомобиля: двигатель, кузов, колеса – без них автомобиль не поедет, и, соответственно, их наличием пренебречь невозможно, так же как и выделить, что из них более важно.

Александр Сергеев, Олимп-СБ

Основная характеристика, с моей точки зрения, – количество ключей, которое может хранить контроллер в себе. Как правило, их количество около 8 тыс. В данное время множество крупных компаний имеет большое количество офисов по городу и даже стране, при правильном построении системы можно сделать ее в одной плоскости и непосредственно из центрального офиса управлять всей системой и получать отчеты о рабочем времени. Поскольку связь между офисами не всегда бывает стабильной, количество ключей крайне важно.

Технологии идентификации для офисов: что актуально в настоящее время, каковы перспективы развития и специфические задачи?

Егор Голубкин, BIOSMART

На мой взгляд, сейчас актуальны и будут перспективны в будущем следующие технологии:

• Биометрическая идентификация: сканирование отпечатков пальцев, вен ладони, распознавание лица или сетчатки глаза.
• Карточные считыватели: смарт-карты и RFID.
• Мобильное управление доступом: с использованием смартфонов или планшетов работники могут получать доступ к офису через мобильные приложения, которые связаны с системой управления доступом.

Олег Тихонов, АРМО-Системы

По моим наблюдениям, сейчас наиболее востребованными и хорошо себя зарекомендовавшими продуктами являются:

1. Мультиформатные считыватели. Для каждого типа карт разных арендаторов можно использовать один универсальный считыватель. Это экономит время и средства на обслуживание, к тому же они могут быть интегрированы в уже существующие СКУД без необходимости замены всех карт.
2. UHF-считыватели, карты и метки на автомобиль. Благодаря им водители могут получать доступ на парковку, не останавливаясь, не выходя из машины и даже не опуская стекло.
3. Считыватели карт с функцией распознавания QR-кодов. Они позволяют реализовать решения, когда необходимо предоставить как постоянный доступ пользователям с помощью карты, так и временный или разовый – с помощью QR-кода. Думаю, наряду с двумя вышеперечисленными технологиями это перспективное направление развития офисных СКУД.
4. Не стоит забывать и об уже прочно вошедшей в нашу жизнь биометрической идентификации и доступе по смартфону.

Леонид Стасенко, Диамант Групп

Наверное, здесь применима комбинация уже хорошо известных технологий: это классические карты (желательно высокочастотные, типа MIFARE Classic или MIFARE Plus, хотя последние сейчас не вполне доступны ввиду санкций), возможно их использование в защищенном режиме для повышения уровня безопасности.
Применимы смартфоны с технологией NFC. Использование BLE здесь под вопросом ввиду плохой прогнозируемости дальности чтения, что особо критично для турникетных групп с близким расположением турникетов.
Для гостей или посетителей весьма привлекательны QR-коды, которые можно оперативно распечатать или отправить на смартфон гостя.
Единственное, что следует иметь в виду, – QRкод сам по себе никак не защищен от копирования, поэтому предпочтительным является использование зашифрованных QR-кодов с содержащимися в них же правами доступа, включая временные характеристики (дату, время). Копирование такого QR-кода не позволит его использовать после истечения срока действия оригинала.

Игорь Ядрихинский, PERCo

Учитывая интенсивный поток людей, для бизнес-центров важны скорость и удобство идентификации. Выбор технологии, как правило, зависит от уровня офиса или бизнес-центра.
В офисах крупных компаний и бизнес-центрах класса А популярным решением является биометрическая идентификация – доступ по распознаванию лиц или отпечаткам пальцев. Это самый современный и надежный способ идентификации, не требующий выдачи физических пропусков. Еще один удобный способ – доступ по смартфону.
Во многих бизнес-центрах для идентификации применяются карты доступа, в том числе с защитой от копирования. С одной стороны, это привычный и бюджетный способ, с другой – при постоянном потоке посетителей неизбежны затраты на приобретение гостевых карт. Для посетителей удобным решением является доступ по штрихкоду, который может предъявляться как на бумажном носителе, так и с экрана смартфона.
Важной особенностью СКУД является возможность предварительной генерации штрихкода.
Штрихкод отправляется по почте или в мессенджере из интерфейса системы перед посещением объекта, что позволяет посетителю не тратить время на оформление пропуска на месте.

Алексей Гинце, ААМ Системз

Наиболее актуальными вариантами для офиса были, есть и будут в ближайшее время различные варианты RFID. Это привычно, недорого и доступно для заказчика. По технологиям и частотам это 125 кГц (Proximity) и 13,56 МГц (Smart) для регистрации людей. Для дистанционной регистрации автотранспорта, как и ранее, будут использоваться гигагерцевые метки или системы распознавания номеров автомобилей. Биометрия также актуальна и востребована (особенно идентификация по лицу), но правовые вопросы в связи с введением ЕБС (единая биометрическая система) пока этот процесс замедлили.

Аркадий Гамбург, Семь печатей

По нашему опыту, офисные центры не спешат менять способ идентификации, их вполне устраивает старая добрая карта.

Денис Иванов, Итриум СПб

Следует обратить внимание на технологии идентификации, которые не являются проприетарными иностранными, то есть такие, доступ к которым не может быть внезапно ограничен. Можно вспомнить уход с рынка одного из ведущих производителей считывателей и карт, у которого была возможность закрепить за потребителем определенный формат карт – теперь такой потребитель не знает, что ему делать. Но здесь, помимо технологии идентификации, интересным фактом являются еще и попытки распространить использование OSDP для связи контроллеров СКУД с периферийным оборудованием (в первую очередь со считывателями, но технически можно также работать и с замками, и с герконами) – OSDP как раз проприетарная технология с ограниченной доступностью средств разработки и развития.

Павел Соколов, НВП "Болид"

Контрольно-пропускной режим – это организационно-правовые ограничения и правила, устанавливающие порядок пропуска сотрудников объекта, посетителей, транспорта. Как правило, к офисам не предъявляются повышенные требования к безопасности и выбор технологии идентификации определяется прежде всего удобством пользования. В погоне за модными сейчас идентификаторами BLE и NFC по смартфону (который для многих стал неотъемлемой частью жизни) важно помнить, что применение этих технологий не должно нарушать права добросовестных граждан (посетителей), которые по какой-то причине не могут или не желают использовать этот способ идентификации. Для решения основных задач в СКУД офисного центра чаще всего достаточно использовать идентификаторы стандарта EM-Marin или MIFARE.

Александр Сергеев, Олимп-СБ

Самым перспективным видится использование системы распознавания лиц для СКУД, это предоставляет возможность пользователю открывать двери без карточки, защитить от передачи карточки кому-то другому. Данное направление перспективно и будет широко востребовано.
Если также для учета рабочего времени (УРВ) использовать стационарные камеры, это позволит получать информацию о присутствии сотрудников в офисе, не организовывая турникеты на входной группе, многие компании работают по системе открытых дверей.

Программные комплексы для управления крупными офисными СКУД – есть ли отличия от СКУД для объектов другого типа? Если да, то в чем?

Егор Голубкин, BIOSMART

Смотря что подразумевается под объектами другого типа. Если речь идет о крупных промышленных предприятиях либо стратегически важных объектах, тогда да, я считаю, что программные комплексы для управления офисными СКУД могут иметь отличия.
Это связано с тем, что "другие" объекты могут подразумевать специфические требования к системам контроля доступа. Например, промышленные предприятия могут требовать более продвинутые системы безопасности для контроля доступа к опасным зонам или для работы в условиях повышенной влажности или пыли. Торговые центры могут требовать более масштабируемые системы, способные управлять доступом к множеству магазинов или офисов. Другими словами, СКУД будет более сложной и многоуровневой.

Олег Тихонов, АРМО-Системы

Поскольку данное программное обеспечение (ПО) могут применять арендаторы бизнес-центра, важно обеспечить возможность его использования на любом устройстве. И тогда на помощь приходит веб-интерфейс, что избавляет от необходимости установки ПО и значительно снижает требования к устройствам.
По той же причине необходима возможность гибкого масштабирования, распределения полномочий операторов и деления на сегменты (для каждого арендатора – свой отдельный сегмент СКУД).
Офисные СКУД часто требуют интеграции с другими системами, например регистрации посетителей, видеонаблюдения и др., чтобы оперативно реагировать на инциденты.
Важно, чтобы данное ПО имело дружественный интерфейс, чтобы сотрудники арендатора без специальной подготовки могли легко и быстро обучиться работе с системой, оперативно использовать ее функционал и строить отчеты.
Обобщенно можно сказать, что в программных комплексах для СКУД бизнес-центров нужен больший уклон на автоматизацию и сервис.

Леонид Стасенко, Диамант Групп

Существенных отличий я бы не отметил. Понятно, что это объекты большого масштаба и ПО должно быстро и надежно обрабатывать достаточно большие (по меркам СКУД) объемы информации.
Всякие экзотические функции (например, поддержка весовых платформ или еще что-то уникальное, применимое на промышленных объектах) здесь, как правило, не требуются.
Наверное, непременным атрибутом ПО для офисов является наличие функционального и удобного бюро пропусков для посетителей.
Кроме того, при централизованной системе должно очень гибко поддерживаться разделение прав отдельных субъектов, а также их ролей: например, при интегрированной подсистеме охранной сигнализации, видеонаблюдения права службы безопасности (эксплуатирующей организации) должны в корне отличаться от прав других субъектов.

Игорь Ядрихинский, PERCo

Для крупных офисных объектов характерна интеграция СКУД с другими системами, например с системами видеонаблюдения и охранной-пожарной сигнализации. Для удобства управления важна возможность мониторинга всех устройств системы в едином интерфейсе.
Одним из отличий бизнес-центров и офисных объектов является интенсивный поток посетителей. Поэтому программное обеспечение СКУД должно позволять организовать заказ пропусков, а также вести учет посетителей.
Система позволяет вести учет действий операторов, отвечающих за выдачу пропуска. В частности, функционал системы дает возможность получать отчеты о всех выданных пропусках с указанием времени и типа идентификатора.
В бизнес-центрах с интенсивным потоком посетителей функционал СКУД может обеспечить удаление неиспользуемых пропусков из системы, что защищает от перегрузки базы лишними данными.
Специфика бизнес-центров предполагает наличие сети арендаторов, системы обеспечивают удобный учет данных организаций для администрации БЦ.
Важным аспектом является функционал быстрой выдачи пропусков. Системы позволяют обеспечить выдачу пропусков в максимально сжатые сроки. Например, параметры доступа настраиваются предварительно для каждого арендатора. При выдаче идентификатора посетителю для посещения конкретного арендатора доступ по идентификатору устанавливается автоматически.
Еще один важный аспект – интеграция с парковочной системой бизнес-центра для контроля доступа автотранспортных средств.

Алексей Гинце, ААМ Системз

Отличия есть, и часто они связаны с возможностью обработки больших массивов информации. Управляющее ПО и компьютеры, на которых оно установлено, должны обеспечивать высокую скорость работы, собственно говоря, как и упомянутые при ответе на второй вопрос контроллеры СКУД.
Часто такие функции, как учет рабочего времени, широкий выбор вариантов отчетности, интеграция с кадровыми и бухгалтерскими системами, являются в офисных СКУД базовыми. Если мы говорим об особо крупных офисных СКУД с многофилиальной системой, когда объединяются в единый комплекс системы безопасности офисов в разных городах, – там требования довольно жесткие. Это организация единого пространства администрирования, мониторинга и управления, единое кадровое и информационное пространство. Такое ПО должно иметь высокий потенциал масштабирования, обеспечивать возможность автономной работы филиалов, распределение нагрузки и горячее резервирование системы.

Аркадий Гамбург, Семь печатей

Практически отличий ни в функциях системы, ни в интерфейсе пользователя нет. СКУД, справляющиеся с работой на крупных объектах, вполне применимы и к офисным центрам.

Денис Иванов, Итриум СПб

Одно из основных отличий СКУД в бизнес-центрах (именно в них, как правило, и работают крупные офисные СКУД) – наличие множества арендаторов, занимающих помещения. Очень распространены системы, в которых за работу СКУД отвечает оператор БЦ, он определяет правила работы СКУД, и все арендаторы работают по этим правилам. Хотя очевидно, что каждому из арендаторов было бы удобно иметь возможность самим определять права и правила доступа в арендуемые помещения, но предоставление таких прав арендаторам не должно снижать безопасность и контроль на объекте в целом. Поэтому к таким СКУД предъявляются существенно более широкие требования в части разграничения доступа к информации в системе, управлению ее элементами и защите обрабатываемых системой данных, чем к системам, которыми владеет и пользуется одна организация.

Павел Соколов, НВП "Болид"

Основной задачей контрольно-пропускного режима предприятия является установление порядка, исключающего возможность бесконтрольного и несанкционированного проникновения на территорию объекта. СКУД для офисного центра можно считать минимальным отраслевым стандартом. Масштаб объекта определяет только лишь количество пользователей и точек доступа. Практически все программные комплексы СКУД способны эти задачи решить.

Александр Сергеев, Олимп-СБ

Для небольших (по точкам прохода и количеству персонала) объектов рекомендую использовать облачный сервис или автономный терминал. При использовании данных сервисов легко можно обойтись без дорогостоящего ПО и сервера, плата за облачный сервис является приемлемой в рамках компании. При работе с крупными объектами количество точек прохода и сотрудников значительно больше, работать с такой обширной базой данных и реализовывать интеграцию гораздо проще локально.

Назовите способы повышения надежности и отказоустойчивости в офисных СКУД. Приведите примеры как в части программного, так и аппаратного обеспечения

Егор Голубкин, BIOSMART

Повысить надежность и отказоустойчивость можно с помощью нескольких способов, вот некоторые из них:

• резервное копирование данных;
• дублирование источников питания;
• наличие запасных компонентов системы;
• облачное хранение данных;
• автоматическое оповещение об отказах;
• равномерное распределение нагрузки;
• регулярное обслуживание и обновление.

Олег Тихонов, АРМО-Системы

Оперативно реагировать на возможные сбои и проблемы в СКУД позволяют системы мониторинга и оповещения. Установка дублирующего аппаратного обеспечения обеспечивает резервирование и отказоустойчивость системы.
Применение резервных источников питания помогает предотвратить отказ системы в случае сбоев энергоснабжения.
Отмечу также важность использования оборудования надежного производителя и своевременного его обслуживания. А в современных реалиях владельцам будет нелишним запастись резервным набором оборудования, который применяется на их объекте, чтобы не приходилось ждать долгих поставок или искать не всегда равноценную замену.

Леонид Стасенко, Диамант Групп

В части программного обеспечения требуется его установка на надежные компьютерные платформы, возможно с горячим резервированием. Понятно, что само ПО должно не быть "сырым", иметь хорошую историю развития и эксплуатации.
Контроллеры и считыватели также должны иметь хорошую репутацию, желательно многолетнюю. При использовании контроллеров, соединенных в цепочку по Ethernet, желательно, чтобы они поддерживали упоминавшийся выше протокол STP/RSTP.
Не будет излишним, чтобы контроллеры сами по себе поддерживали некоторые функции диагностики, упрощающие эксплуатацию таких сложных комплексов.
Ну и конечно, на объекте желателен запас основных компонентов (ЗИП, запасные части, инструменты и принадлежности) для быстрого восстановления вышедшей из строя части системы – как известно, 100% надежности в этом мире не бывает, и затраты на ЗИП всегда окупятся.

Игорь Ядрихинский, PERCo

Говоря об аппаратном обеспечении, стоит отметить важность наличия у контроллеров СКУД энергонезависимой памяти. В энергонезависимую память контроллеров передаются все необходимые права доступа, там же сохраняются регистрируемые события, что позволяет системе продолжительное время работать в автономном режиме без подключения к серверу.
В части программного обеспечения система позволяет гибко настроить резервное копирование базы данных. К примеру, пользователь может задать время и день недели для автоматического сохранения данных, что позволяет легко восстановить данные в случае сбоя системы.

Алексей Гинце, ААМ Системз

Частично я об этом уже упомянул выше. Если говорить о программном обеспечении, то это разделение на ядро, функциональные драйверы, драйверы оборудования и логики с возможностью запуска на разных машинах
для оптимизации нагрузки. Наличие горячего резервирования системы позволит переключиться на резервный сервер при выходе из строя основного. В аппаратном плане это резервирование данных в разных контроллерах для кластерных и на разных уровнях для многоранговых СКУД, использование "отказоустойчивого кольца" в кластере. На уровне контроллера это применение разных типов памяти для буферизации данных, использование гальванической развязки интерфейсов, применение качественных комплектующих с хорошими характеристиками.

Аркадий Гамбург, Семь печатей

Повторюсь, никаких особых требований к СКУД, устанавливаемой в офисном центре, нет. СКУД по определению должна быть надежной и отказоустойчивой, иначе это не система безопасности и ее нельзя ставить нигде и никогда.
А требования общие:

1. Со стороны разработчика – обеспечение автономного режима на уровне оборудования, самодиагностика системы на уровне ПО, выполнение попыток восстановления (вплоть до перезагрузки сервера) при сбоях, оповещение пользователя и уход в автономный режим при аварии.
2. Со стороны заказчика – соблюдение правил эксплуатации системы, требований к ПК и локальной вычислительной сети (ЛВС).

Денис Иванов, Итриум СПб

Способы повышения надежности и отказоустойчивости СКУД для офисов и бизнес-центров ничем не отличаются от тех, которые применяются в других системах. Это максимальная децентрализация (проблемы с любым из узлов системы не должны приводить к ее полной неработоспособности), развертывание управляющего ПО в отказоустойчивой инфраструктуре, например в ЦОД, и др.

Павел Соколов, НВП "Болид"

Из вопроса вытекает и ответ. Отказоустойчивость аппаратной части обеспечивается строгим руководством рекомендациями производителя оборудования и наличием ЗИП для обеспечения незамедлительной его замены. Для программного обеспечения рекомендуется создавать копии конфигурации оборудования и баз данных.

Александр Сергеев, Олимп-СБ

На данный момент контроллеры, предлагаемые на рынке, являются довольно надежными в своей работе, слабым звеном в их работе являются блоки питания, и реализация резервного питания значительно повысит аппаратную отказоустойчивость. ПО, предлагаемое на рынке, как правило, также работает очень стабильно, в этом случае больше проблем предоставляет ОС Windows 10 (11), на которую устанавливается ПО. Предлагаю чаще использовать ПО как службу без explorer или использовать другие ОС.

Какие из систем безопасности, а также систем другого назначения интегрируются со СКУД в первую очередь? Назовите перспективные направления интеграции, связанные с офисными объектами

Егор Голубкин, BIOSMART

В первую очередь это системы видеонаблюдения. Они позволяют записывать и отслеживать видеозаписи с камер, установленных в охраняемых зонах. Интеграция видеонаблюдения со СКУД позволяет связывать записи видеокамеры с данными о проходе и активности определенных пользователей, что облегчает идентификацию, анализ и расследование инцидентов. Востребованными можно назвать и системы противопожарной безопасности: такая интеграция позволяет обеспечить мониторинг и контроль доступа на пожарных выходах и других зонах с повышенным риском возгорания.
Это лишь некоторые примеры того, какие системы могут интегрироваться со СКУД. Фактически интеграция может быть настроена в соответствии с индивидуальными потребностями и требованиями охраняемого объекта или помещения.

Олег Тихонов, АРМО-Системы

Для создания единого управляющего решения для офисных объектов важна интеграция СКУД с системами видеонаблюдения, пожарной и охранной сигнализации, учета рабочего времени, распознавания автомобильных номеров, фотоверификации, обслуживания посетителей, печати пропусков. Возможно также объединение с системами управления зданием, вентиляцией, кондиционированием, отоплением и освещением и др.
Перспективы интеграции я вижу в таких направлениях, как системы бронирования переговорных и рабочих мест в офисах и коворкингах, системы управления локерами (англ. Locker, небольшой отсек, место для хранения. – Прим ред.) и ключницами, системы безопасной печати, а также в интеграции с ИТ-инфраструктурой. В первую очередь потому, что это удобно: человек накануне рабочего дня может удаленно зарезервировать себе место в офисе, приехать на работу, взять ноутбук и другие вещи из локера, сесть на рабочее место, при этом по идентификации ему будет доступна ИТ-инфраструктура. Распечатать документы можно, авторизовавшись на МФУ по карте доступа. С той же картой можно сходить на обед – это уже если говорить об интеграции с системами учета питания и вендингом (торговыми автоматами. – Прим. ред.). Перспективных направлений интеграции довольно много, остается только развивать и совершенствовать их.

Леонид Стасенко, Диамант Групп

Здесь, что называется, "как у всех" – кроме СКУД, требуется охранно-пожарная сигнализация, видеонаблюдение с емким архивом и удобным поиском. Хотя пожарная сигнализация все-таки чаще всего существует как самостоятельная система и, возможно, только выводит какую-то информацию в интегрированную систему без возможности управления.
Интересной подсистемой, которая может быть востребована в офисных СКУД, является подсистема заказа пропусков и их доставки до потребителей (гостей). Это не само по себе классическое бюро пропусков, а некоторый специализированный сервис, значительно упрощающий жизнь по аналогии с тем, как это сейчас делается в ЖКХ бизнес-класса для доступа на паркинги, в подъезды и т.д.

Игорь Ядрихинский, PERCo

Как было сказано выше, на офисных объектах СКУД обычно интегрируется с системами охранно-пожарной сигнализации и видеонаблюдения, парковочными системами, системами учета и управления предприятием.
Поддержка протокола REST API на уровне контроллеров и серверов значительно упрощает интеграцию и позволяет построить систему, в полной мере отвечающую потребностям конкретного объекта.

Алексей Гинце, ААМ Системз

В первую очередь интегрируются СКУД и охранная сигнализация (ОС), поскольку логика работы этих подсистем зависима. Большинство производителей СКУД имеет в номенклатуре также ОС, подключаемую к СКУД и имеющую тот же протокол. Далее по степени распространенности я бы указал CCTV, пожарную сигнализацию, системы охраны периметра и пр. Из систем, не относящихся к классу безопасности, я выделю прежде всего кадровые и финансовые подсистемы, системы управления зданием. Из перспективных направлений, связанных со СКУД, назову системы регистрации посетителей, системы автоматизированного хранения и выдачи корреспонденции, материальных ценностей, средств индивидуальной защиты.
Можно также упомянуть системы автоматического тестирования персонала, алкотестеры, медкабинеты и пр.

Аркадий Гамбург, Семь печатей

Наиболее актуальная дополнительная система для бизнес-центров – система заказа гостевых пропусков. Она может быть опцией СКУД, а может быть произвольной внешней системой, с которой СКУД должна интегрироваться.
Причем не факт, что первый вариант (встроенная подсистема) предпочтительней. Как правило, отдельная профессиональная гостевая система гораздо более функциональна, чем собственная.
Если у заказчика развернута SCADA (системы безопасности, инженерные системы), то может понадобиться настроить обмен данными с ней, то есть передавать туда события системы (проходы, тревоги, аварийные сообщения), а оттуда выполнять некоторые команды (например, разблокировать все двери объекта).

Денис Иванов, Итриум СПб

Конечно, в первую очередь это охранная сигнализация, лифты, управление климатом и ключным хозяйством. Из перспективных направлений интеграции я бы обозначил информационные интерфейсы для взаимодействия СКУД с сервисами доставки, такси, каршеринга и проч.

Павел Соколов, НВП "Болид"

В первую очередь это охранные, пожарные и системы видеонаблюдения. Затем следуют системы контроля трудовой дисциплины и ERP предприятия.

Александр Сергеев, Олимп-СБ

Основным направлением для интеграции является интеграция с кадровым ПО, таким как 1С, БОСС-кадровик и т.д., – это наиболее актуальное направление, требуемое заказчиком. Если на контроллере используются охранные шлейфы, то производителю необходимо также предусмотреть интеграцию с системой видеонаблюдения, что позволит предупреждать оператора в момент срабатывания охранного датчика и выводить камеру с места происшествия.

Опубликовано в журнале "Системы безопасности" № 5/2023

Все статьи журнала "Системы безопасности"
доступны для скачивания в iMag >>

Фото: ru.freepik.com