Современные офисные и бизнес-центры представляют из себя многофункциональные здания с развитой инфраструктурой, обеспечивающей комфортную среду для продуктивной и эффективной работы сотрудников. Таким образом, при выборе системы контроля и управления доступом важно учитывать постоянный поток большого количества сотрудников и посетителей здания, вопросы безопасности и др.
При построении системы контроля и управления доступом (СКУД) в офисном здании важно учесть много факторов: требуемый уровень защиты, влияющий на особенности пропускного режима, возможные ограничения сетевой инфраструктуры, оптимальные типы идентификации и др. Несмотря на широкий выбор решений по каждому из пунктов, существуют общие рекомендации, наработанные с опытом. Некоторыми из них я поделюсь в данной статье.
При современном построении новых систем наиболее перспективна кластерная архитектура, позволяющая реализовать более сложные алгоритмы работы СКУД на аппаратном уровне самого контроллера, обеспечить и более высокую надежность работы системы в целом.
Сложные многофакторные алгоритмы прохода, универсальность подключения, большая скорость обмена данными, возможность подключения новых современных считывателей по OSDP-интерфейсу, новые возможности программирования – все это плюсы кластерной архитектуры, которая является наиболее новой и перспективной архитектурой развития СКУД с возможностью доступного последующего расширения при повышенных требованиях к надежности и безопасности.
При этом не стоит забывать о ставших уже классических архитектурах построения – распределенных, централизованных и многоуровневых системах контроля и управления доступом. Как правило, в бизнес-центре уже существует сложившаяся архитектура, например централизованная, в этом случае я рекомендую продолжить расширение в данной архитектуре.
Если построение или расширение СКУД из-за новых требований или для решения новой задачи невозможно в действующей архитектуре, то переход на смешанную архитектуру также возможен и некритичен. В этом случае очень важно, чтобы программное обеспечение обеспечивало универсальность работы с разными типами подключения оборудования системы контроля доступа.
Важным параметром выбора контроллера является возможность универсального подключения как к действующим каналам связи RS-485, так и к Ethernet. Это позволяет соблюсти гибкость в построении новой системы и обеспечить преемственность при расширении более старых систем.
Наличие Wiegand и OSDP-интерфейсов необходимо для подключения считывателей различных типов. Возможность работы в режиме двухфакторной идентификации исключит возможность прохода постороннему человеку по потерянному пропуску сотрудника.
Количество пользователей, с которым может работать контроллер, должно быть существенно больше количества сотрудников и посетителей бизнес-центра.
Биометрическая идентификация по лицу через терминалы является наиболее удобной и востребованной. Помимо этой основной функции, терминалы, имеющие дополнительные встроенные модули, могут измерять температуру или проверять наличие медицинской маски, что было очень удобно и актуально в пандемию.
Какие будут перспективы развития? Думаю, надо будет подождать декабря и посмотреть трактовку и применение 572-ФЗ, возможно будут какие-то поправки.
Если мы говорим о крупных СКУД в офисных центрах, то, наверное, главной их особенностью является большой поток посетителей и, соответственно, необходимость формирования пропусков для посетителей и автотранспорта, а также учета этих пропусков с возможностью построения отчетов. Уже существуют различные комплексы, включающие в себя систему оформления пропусков, системы саморегистрации посетителей и автоматизированной выдачи пропусков, что позволяет снизить нагрузку на ресепшен. Как и для любой крупной системы контроля и управления доступом, программный комплекс должен быть обязательно оснащен функционалом управления элементами СКУД с планов объекта.
Правильный выбор системы и оборудования СКУД, в соответствии с особенностями объекта и поставленными задачами, создает повышенную надежность системы. Очень важно также обеспечить резервирование питания всех элементов СКУД, не забывая при этом о сетевой инфраструктуре и серверном оборудовании.
Что касается программного обеспечения, то это может быть как виртуализация серверной части, так и стандартное серверное резервирование – в виде дублирования критических компонентов и данных с мониторингом состояния и автоматическими бэкапами.
Важно помнить и о сетевой безопасности. Наиболее простым способом подстраховки является размещение всех элементов систем безопасности в изолированном сегменте сети.
Разумеется, следует обеспечить своевременное и периодичное проведение обновлений и регламентных работ по техническому обслуживанию СКУД, что обеспечит ее стабильную работу в режиме 24/7 на протяжении многих лет.
Для решения вопросов безопасности, как правило, реализуется подключение системы контроля и управления доступом к охранно-пожарной сигнализации (ОПС) для разблокировки дверей при возникновении тревоги о пожаре. Более того, я бы рекомендовал поднятие в изолированном сегменте сети своего NTP-сервера и настройку синхронизации на него всех элементов систем безопасности, что позволит получить единое время всех событий системы. Важна интеграция с различными биометрическими системами и их производными, с системой охранной сигнализации и охраной периметра, с системами охранного и технологического телевидения.
Из наиболее перспективного и, как правило, уже установленного в здании возможно создать единую систему, включающую автоматизированную выдачу ключей, оформление пропусков, распознавание номеров автотранспорта с подключением напрямую к контроллеру СКУД. К программной интеграции можно отнести интеграцию с Active Directory и с различными бухгалтерскими платформами и системами управления персоналом.
Опубликовано в журнале "Системы безопасности" № 5/2023
Все статьи журнала "Системы безопасности"
доступны для скачивания в iMag >>
Фото: ru.freepik.com