В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик | К списку авторов | К списку публикаций
 |
Облака против связки ключейЭволюция технологий СКУД |
Подозреваю, что под фразой "именно сетевые СКУД" понимаются современные IP-СКУД, основанные непосредственно на Ethernet и использующие все современные сетевые технологии. Именно поэтому будет очень хорошо и полезно в рамках данной публикации собрать компетентное мнение специалистов сферы СКУД по вопросу, что же мы сейчас будем считать "именно сетевой СКУД".
1. До момента активного появления IP-технологий в сфере СКУД также было деление на автономные системы и сетевые системы контроля доступа. Под сетевыми системами в большинстве случаев понимались СКУД, в которых контроллеры находились в сети RS-485/422. По мере возрастающего использования Ethernet повсеместно стали использоваться преобразователи интерфейса RS-485/Ethernet. Причем такие преобразователи позволяют подключать к Ethernet и целую ветку (RS-485) контроллеров, и каждый контроллер в отдельности. Так на российском рынке появились "псевдо-IP-СКУД", и данное направление еще не исчерпало себя и используется очень активно.
2. Вторым шагом в сторону IP-СКУД было появление на рынке "квази-IP-СКУД". В этих системах сразу заложено, что каждый контроллер непосредственно сам подключается в сеть. Однако в данном тренде шаг в сторону IP был неполным, отсюда и "квази". Контроллеры по сути остались прежними, но прямо на плате стали иметь интерфейс подключения к Ethernet. И самое главное, в наследство от систем с RS-485 остался прежним принцип обмена сервера с контроллерами – опросная схема. В этой схеме сервер является инициатором связи с контроллером и традиционным путем опрашивает их все по очереди. Большая часть СКУД, именующих себя сетевыми, сейчас находится именно в рамках данного тренда. Безусловно, это эволюционное движение вперед, но только на полшага. Опросная схема не позволяет использовать все современные IP-технологии, ограничивает удобство эксплуатации таких СКУД, их живучесть и перспективу развития.
3. Третье направление можно условно назвать "IP-СКУД Pro", так как эти СКУД реально базируются на профессиональных современных IP-технологиях. В них используются контроллеры, являющиеся самостоятельными и активными IP-устройствами. При обмене с сервером используется нотификационная схема. Как следствие: возможность применения сервисов DHCP, DNS, прозрачная работа через NAT и удобная работа через Интернет. Кроме того, появляются возможности резервирования путей передачи данных, что в совокупности всех технологий повышает и легкость эксплуатации, и живучесть системы.
4. При переходе СКУД как подсистем безопасности на работу через Ethernet закономерно повышается риск несанкционированного доступа и к системе, и к данным. Большая часть сетевых СКУД на российском рынке либо вообще не решает этот вопрос, либо частично решает его типовыми штатными средствами Windows. Однако профессиональная IP-СКУД должна обеспечивать криптостойкий и имитозащищенный протокол обмена между устройствами.
5. В отличие от СКУД на сетях RS-485 новые IP-СКУД зачастую используют уже развернутые на объекте ЛВС. Такие сети, как правило, обеспечивают работу не только СКУД, но и других устройств и систем, могут иметь весьма сложную разветвленную структуру, а значит, требуют особых усилий для поддержания надежности. Важным направлением совершенствования IP-СКУД становится использование различных способов контроля и резервирования каналов передачи данных. Профессиональные IP-СКУД обладают такими средствами.
На плечах IP-революции в системах охранного видеонаблюдения во все остальные сегменты сферы средств безопасности вошли и стали активно внедряться IP-технологии. Таким образом, ИТ-сфера учреждений и предприятий все больше сливается с задачами безопасности.
На рынок безопасности активно вошли ИТ-компании: разработчики, интеграторы, специалисты обслуживания. Они вообще не рассматривают технологии RS-485 в своей работе и реализуют все решения, в том числе и СКУД, в рамках IP. Более того, они идут дальше и стараются объединять или интегрировать СКУД с системами автоматизации предприятия.
1. Развитие беспроводных технологий в СКУД.
2. Переход на защищенные RFID Smart-карты.
3. Продвижение СКУД вглубь объектов.
4. Развитие облачных СКУД и определение их целевой аудитории.
5. Мобильные технологии в СКУД: NFC, Bluetooth Low Energy, мобильные приложения под iOS, Android, Windows Phone.
В последние годы в области СКУД начался активный процесс внедрения новых технологий – начиная с перехода на IP (что вообще-то нельзя называть такой уж "новой" тенденцией – однако именно сейчас, как мне кажется, поддержка IP и Ethernet стала абсолютно обязательной функцией современных СКУД) и вплоть до появления в СКУД таких "мобильных" технологий, как NFC, Bluetooth Low Energy, а также мобильных клиентов и сервисов оповещения о событиях СКУД.
Новые технологии помогают поставщикам СКУД решить задачу наиболее простого продвижения вглубь объекта, то есть дают возможность найти новые рынки сбыта в условиях слабо растущего или стагнирующего рынка, когда количество вновь оборудуемых объектов не столь велико. Зачастую это ведет к существенному пересмотру роли СКУД – в системе появляются более "мирные" функции, позволяющие им конкурировать с классическими системами механического запирания при сравнительно одинаковых бюджетах в расчете "на одну дверь".
Основной упор делается даже не столько на безопасность, сколько на комфорт применения электронных систем доступа внутри зданий вместо громоздких и дорогих в обслуживании систем механического мастер-ключа. Зачастую именно возможность отказа от "связки ключей" и перехода на единую карту доступа оказывается решающим фактором, в то время как функции СКУД, такие как аудит проходов, контроль состояния дверей, изменение плана доступа "на лету" и др., оказываются своего рода "бесплатным бонусом", идущим в комплекте с комфортом применения электроники.
Особенно интересно в этом отношении смотрится "модная" тенденция облачных СКУД. Пока наши специалисты ведут жаркие споры по поводу жизнеспособности подобного типа систем в конкуренции с обычными "локальными" системами, применение облачных СКУД в Европе уже доказало, что этой конкуренции де-факто не существует. Облачные СКУД призваны завоевать абсолютно новые рынки, на которых классические СКУД либо не присутствовали вовсе, либо представлены крайне скромно. Это сектор малого и среднего бизнеса, ритейла и частных домовладений. Конкуренция опять-таки идет скорее с обычными механическими замками, чем с другими типами СКУД, будь то автономные, сетевые или универсальные системы.
Безусловно, успех облачных систем напрямую зависит от готовности заказчиков отказаться от "обычного замка" в пользу "электроники". К удивлению многих специалистов в Европе, эта готовность оказалась значительно выше ожиданий специалистов. В России подобные системы только-только готовятся к выходу, и конкретных оценок сделать пока нельзя, но ожидания вполне оптимистичные.
1. IP – современные СКУД должны уметь использовать существующую среду передачи данных Ethernet (WAN или LAN) в качестве магистрального канала системы. При этом система должна обеспечивать безопасность передаваемых в сеть данных за счет применения технологий шифрования, а также устойчивость к попыткам взлома или манипуляций путем влияния на эти магистральные каналы.
2. Мобильность и приспособляемость систем – то есть способность СКУД максимально просто (и с минимумом дополнительных затрат) приспособляться к изменяющимся условиям, например переезд офиса в новое арендуемое помещение, изменение назначения помещений или прав доступа большому количеству пользователей. Особенно важно обеспечить эти возможности как раз в том случае, если СКУД на объекте – это гораздо большее, чем просто "турникет на входе".
3. Интеграция и взаимодействие СКУД с другими автоматизированными системами безопасности и управления. При этом повальное увлечение "интеграцией всего и вся" постепенно уступает место гораздо более взвешенному подходу, когда возможность корректного взаимодействия смежных систем без потери ими способности автономного функционирования превалирует над стремлением объединить все системы "в одну базу данных".
По результатам исследования рынка СКУД одним из исследовательских агентств в США, в 2013 г. в пятерку крупнейших производителей СКУД в мире вошла компания, специализирующаяся на разработке и производстве электронных замков и цилиндров. Еще несколько лет назад такое было невозможно даже представить!
В России, где постулат "электронный замок – это только для гостиниц" казался абсолютно незыблемым, на выставках этого года были представлены электронные замки российской разработки, а также интегрированные решения классических проводных СКУД и поставщиков беспроводных решений на электронных замках и цилиндрах от отечественных и западных разработчиков.
Таких интегрированных решений появляется все больше. Вместе с ними все активнее в СКУД реализуются беспроводные технологии и набирает ход процесс перехода на защищенные перезаписываемые Smart-карты. Это означает, что необходимость продвижения СКУД вглубь объектов без прокладки проводов признана одной из приоритетных задач практически всеми игроками рынка.
Наша компания, в силу специфики представляемых систем, имеет обширный опыт развертывания СКУД на таких объектах, как университеты, крупные офисные центры и гостиничные комплексы. И основным драйвером роста на этих объектах зачастую выступают не только требования по обеспечению надлежащего уровня физической безопасности объектов, но и задачи по внедрению интегрированных и автоматизированных систем управления бизнесом – систем автоматизации и диспетчеризации зданий, автоматизированного учета персонала или управления учебным процессом, безналичных платежей и управления бизнесом.
Во многих случаях прослеживается тенденция на внедрение карточных технологий на объекте с последующим подключением к ним как к своеобразному фундаменту различных автоматизированных систем. Тем самым используется эффект "комфорта", когда пользователи воспринимают необходимость использования карт доступа для прохода не как "инструмент закручивания гаек" и контроля их передвижений со стороны администрации, а как одно из удобных применений универсальной карты сотрудника/учащегося/гостя и т.д. для доступа, оплаты услуг и получения других сервисов и услуг.
На мой взгляд, основными современными тенденциями в развитии сетевых СКУД являются следующие:
1. Реализация функций СКУД и системы охранной сигнализации на базе одного универсального контроллера. Применение единой аппаратной платформы оказывается более целесообразным с экономической точки зрения по сравнению с внедрением и эксплуатацией нескольких отдельных подсистем за счет использования общих средств сбора, обработки и управления информацией.
2. Широкое применение контроллеров и программного обеспечения СКУД, позволяющего создавать отказоустойчивые конфигурации. В качестве примера можно привести контроллеры с несколькими независимыми портами Ethernet для подключения к серверу и ПО СКУД, поддерживающее конфигурации с резервным сервером.
3. Появление гибридных контроллеров, позволяющих подключать модули системы как с использованием интерфейса RS-485, так и непосредственно по сети TCP/IP. Для обеспечения безопасности данных, передаваемых по компьютерной сети, современные IP-контроллеры ведущих производителей поддерживают стандартные криптографические протоколы (например, AES), которые прошли всестороннее независимое тестирование.
4. Распространение беспроводных считывателей и исполнительных устройств СКУД, позволяющих реализовать структурную гибкость системы и упростить монтаж оборудования.
5. Поддержка программным обеспечением СКУД многосерверной архитектуры с репликацией баз данных между серверами. Такая архитектура системы позволяет осуществлять централизованное управление картами и мониторинг систем безопасности региональных офисов многофилиальной компании. При этом каждый региональный офис имеет свою независимую базу данных и работает со своими контроллерами СКУД. Данные о владельцах карт и событиях СКУД сохраняются на региональных серверах, а затем синхронизируются с центральным сервером организации.
6. Развитие систем учета посетителей, интегрированных со СКУД. Современные системы учета посетителей позволяют полностью автоматизировать процесс подачи и утверждения заявок на проход посетителей через Web-интерфейс, имеют функции для сканирования и распознавания текста на документах, а также обеспечивают подключение терминалов саморегистрации (Kiosk).
7. Появление IP-контроллеров СКУД с поддержкой питания по PoE. Питание контроллера через PoE позволяет обеспечить работу не только самого контроллера, но и подключенных к нему считывателей и исполнительных устройств (например, защелок). Применение технологии PoE снижает затраты на установку отдельного источника питания или прокладку кабеля питания к контроллеру и связанным с ним элементам СКУД. При этом резервное питание системы осуществляется с использованием стандартных компьютерных бесперебойных источников, запитывающих сетевые коммутаторы.
Одной из ключевых технологий является возможность размещения программного обеспечения СКУД непосредственно в контроллере с доступом к нему через Web-интерфейс. Реализация в сетевом контроллере Web-сервера, позволяющего программировать контроллер, управлять им, осуществлять мониторинг, а также создавать отчеты, позволит отказаться от использования специализированного сервера СКУД для небольших и средних систем. Очевидно, что это помогает существенно сократить расходы на внедрение системы за счет исключения затрат на сам сервер, его электропитание, программное обеспечение, а также настройку и обслуживание. Для доступа к контроллеру можно использовать обычную рабочую станцию с Web-браузером. Немаловажно и то, что в такой системе значительно проще обеспечить безопасность данных, передаваемых по сети, за счет реализации стандартных криптографических протоколов (например, SSL/TLS). Возможности встроенного программного обеспечения современных контроллеров с Web-интерфейсом пока не позволяют полностью заменить полнофункциональное ПО СКУД, устанавливаемое на сервере. Но даже для крупных территориально распределенных систем безопасности использование Web-контроллеров является целесообразным. Зачастую заказчику требуется осуществлять базовые функции по мониторингу и управлению СКУД непосредственно на объекте, а управление картами, правами доступа и создание отчетов выполнять централизовано с единого сервера. В этом случае первое из данных требований может быть реализовано с помощью Web-интерфейса IP-контроллера, а для централизованных функций используется специализированный сервер с полнофункциональным ПО.
Бизнес-модель предоставления и использования СКУД в качестве услуги будет получать все большее распространение. Многие концепции пришли в индустрию безопасности из сферы информационных технологий, и данная облачная модель не является исключением. Основным ее преимуществом для потребителя является отсутствие затрат, связанных с настройкой системы и поддержанием ее работоспособности. Управление такой системой осуществляется через Web-интерфейс, а также с помощью приложений для мобильных устройств. Ключевым фактором, объясняющим экономическую целесообразность внедрения СКУД как услуги, является "эффект масштаба". Поставщик решения обслуживает единую аппаратно-программную платформу (сеть передачи данных и сервера со специализированным ПО), которой пользуются все клиенты, и потому несет меньшие затраты по сравнению с управлением отдельными системами для каждого заказчика. В этом состоит отличие данной концепции от модели простого аутсорсинга, когда каждому заказчику предоставляется выделенная система, развернутая на стороне провайдера и не имеющая множественных владельцев.
Другим ключевым фактором является способность поставщика решения предложить высокий уровень поддержки СКУД в работоспособном состоянии, недоступный для внутренних ИТ-отделов заказчиков. На первый взгляд может показаться, что применение концепции "СКУД как услуга" представляет угрозу из-за соображений безопасности. С другой стороны, ответственность за утечку данных со стороны поставщика обычно регламентируется в договоре, а вероятность утечки часто ниже, чем в случае использования внутренних систем. Этому способствует недоступность программного комплекса, на котором развернута система, сотрудникам компании-заказчика. Примером подобного облачного решения может служить Honeywell WIN-PAK PRO Central Station.
Несомненный интерес представляют попытки некоторых компаний осуществить стандартизацию протоколов, используемых для обмена данными между контроллерами и программным обеспечением СКУД. Речь идет о представлении ONVIF Profile С в качестве отраслевого стандарта, используемого для интеграции IP-систем телевизионного наблюдения и сетевых СКУД. На мой взгляд, данная инициатива является некорректной по следующим причинам:
1. В отличие от IP-камер, используемых в системах телевизионного наблюдения, IP-контроллеры СКУД обладают высокой степенью автономности и не требуют наличия постоянной связи с сервером. Поэтому для контроллеров СКУД основные функциональные возможности определяются на этапе программирования, после чего контроллер в основном передает на сервер информацию о происходящих событиях.
2. Количество функций, реализованных в современных сетевых контроллерах, постоянно увеличивается, поэтому программное обеспечение СКУД должно полностью поддерживать все программируемые функции контроллера, а не только базовый набор, описываемый стандартом ONVIF.
3. Современные контроллеры с централизованной архитектурой позволяют обмениваться информацией между модулями системы непосредственно по сети (не используя обращения к серверу). При этом стандарт ONVIF Profile C ориентирован на системы с распределенной архитектурой, где каждый контроллер является независимым устройством.
Я расставил бы тренды в следующем порядке:
1. СКУД как подсистема в рамках ИТ-среды компании.
2. Преемственность технологий.
3. Совместимость технологий разных производителей.
4. Использование единого идентификатора в системе, например смартфона с NFC.
5. Конвергенция физического и логического доступа.
Ключевым трендом, на мой взгляд, является встраивание СКУД и интегрированной системы комплексной безопасности в ИТ-среду компании на уровне системы управления ресурсами компании (ERP). Таким образом, управление СКУД может осуществляться согласно принятым в компании стандартам, а данные системы учета рабочего времени, как часть СКУД, будут программно включены в отчетность и внутренние аудиты компании.
Рассмотрение СКУД как части ИТ-инфраструктуры позволяет выстроить единую систему безопасности, оптимизировать процессы и снизить затраты на персонал. И уже принимая контроль доступа за часть ИТ-среды, можно предложить использование единого идентификатора для физического доступа и логического доступа к ресурсам компании. Не менее актуальным вопросом в развитии сетевых СКУД является вопрос преемственности технологий, возможности модернизации системы без полной замены и оборудования, и программной части. Как правило, причины модернизации связаны либо с расширением системы с точки зрения точек доступа или функционала, либо система морально устарела и не отвечает потребностям в отношении безопасности бизнеса. Этому вопросу в нашей компании уделяется большое внимание. Оборудование, которое мы представляем, позволяет перейти с устаревших технологий на современные и более безопасные по одному из трех сценариев, предусматривающих использование комбинированных считывателей или мультиформатных карт доступа.
Под совместимостью технологий разных производителей понимаем возможность использования различных форматов карт и идентификаторов в рамках одной системы. Как правило, это оптимальное решение для объектов, на которых уже применяются определенные технологии, система функционирует, и процесс миграции на новые технологии осуществляется поэтапно без остановки процессов на предприятии.
Преемственность технологий, которую обеспечивает производитель в рамках эволюции своих решений, и совместимость технологий разных производителей в рамках одной системы – это фундаментальные базисы для модернизации действующих систем контроля доступа, их расширения и встраивания в бизнес-процессы компании.
Ключевым критерием современной СКУД считаю безопасность на всех уровнях цепочки СКУД (идентификатор – считыватель – контроллер – сервер – удаленное рабочее место). Вопрос безопасности при передаче данных от идентификатора к считывателю как никогда актуален, поскольку ежедневно возрастают риски копирования информации с карт и их клонирования. Это заставляет более осознанно подходить к выбору технологий, обеспечивающих безопасную идентификацию. На рынке уже представлены решения. Например, Secure Identity Object™ (SIO) обеспечивает многоуровневую защиту данных, представляет собой электронный контейнер для хранения данных в любом из форматов карт.
Не менее важным является достаточная и безопасная коммуникация между считывателем и контроллером. Например, при организации СКУД целесообразно использовать новый протокол OSDP, который обеспечивает двухстороннюю обратную связь между обозначенными компонентами системы, либо обратить внимание на технологию Highly Intelligent Opening (Hi-O), которая позволяет устройствам в системе обмениваться зашифрованной информацией.
Безопасность на цепочках системы СКУД "контроллер – сервер – удаленное рабочее место" обеспечивается современными IP-технологиями, за актуальность которых отвечает ИТ-служба компании.
Мы тщательно следим за выпуском технологических решений мировых производителей контроля доступа. Для нас, как дистрибьюторов HID Global в России и СНГ и разработчиков интегрированной системы комплексной безопасности TerraID, значимыми событиями, которые окажут весьма существенное влияние на технологическое развитие рынка, являются приобретения компанией HID Global мирового лидера в области решений аутентификации – Lumidigm и разработчика в области решений для создания цифровых удостоверений – IdenTrust Inc.
Факторов довольно много. Один из ключевых: IP – как стандарт. Выбор в пользу сетевой СКУД обусловлен изменениями на рынке. Сегодня все чаще задачи по организации систем СКУД и видеонаблюдения делегируют ИТ-департаменту, что, безусловно, существенно влияет на концепции организации системы и на развитие рынка СКУД в целом.
1. Если мы рассматриваем любую СКУД уровнем выше, чем локальные контроллеры системы с мастер-картой, то такая СКУД в любом случае должна быть "сетевой". Реализация сетевого взаимодействия может быть разной: RS-485, Ethernet или другие проприетарные сетевые протоколы, но в любом случае – это основа современной СКУД.
2. Использование в качестве протокола связи технологии Ethernet позволяет повысить скорость обмена информации между контроллерами и сервером (правда, только в тех случаях, когда протокол Ethernet применяется как "основной аппаратный" протокол, а не дополнительный преобразователь интерфейса RS-485 в Ethernet и обратно).
В СКУД Castle при построении крупных систем от 300 точек доступа и использовании IP-контроллеров, скорость загрузки пользователей и их настроек в контролеры занимает около 10 секунд.
3. Использование современной элементной базы и технологических решений позволяет повысить время гарантированной работы оборудования.
В контроллерах Castle применяются два типа автономной памяти контроллера:
4. Интеграция со сторонними программными и аппаратными решениями – позволяет расширить функциональные возможности системы. Например, интеграция ПО Castle с системами видеонаблюдения "Интеллект", Axxon Next, Milestone дает возможность организовать простое видеоподтверждение проходов через точки доступа СКУД Castle, используя видеокамеры вышеуказанных систем.
5. Применение открытых для интеграции программных продуктов позволяет партнерам или заказчику самим (при наличии соответствующих специалистов) дорабатывать функционал ПО СКУД для своих задач.
6. Готовность компании-производителя оперативно решать задачи, которые появляются у заказчика, помогает постоянно развивать продукт, добавляя в него новые функции, которые могут быть востребования остальными пользователями.
Системы СКУД в настоящее время перешагнули задачи "Пускать своих и не пускать чужих". К современным СКУД предъявляются требования по гибкой интеграции с технологическими процессами на объекте, а также интеграции с существующими у заказчика программными продуктами.
На рынок СКУД начали приходить крупные ИТ-компании, которые привыкли реализовывать масштабные проекты, состоящие из комплекса взаимосвязанных на разных уровнях систем. Для таких компаний очень важно, чтобы предлагаемые решения просто интегрировались в их основные решения:
Кроме того, оборудование и ПО должно иметь высокую надежность и качественную техническую поддержку.
Немаловажным критерием для ИТ-компании, которая впервые начинает работать с проектами СКУД, является предоставление дополнительных услуг от производителя СКУД на всех этапах разработки и внедрения проекта (например, SLA).
Спрос стимулирует появление у заказчика необходимости в структурировании своего бизнеса – наведения порядка в своих подразделениях. И с ростом бизнеса, как в количественном, так и в географическом объеме, рынку требуются гибко расширяемые универсальные решения, позволяющие в полной мере соответствовать его требованиям.
1. Дальняя биометрическая идентификация
Распознавание образа лица, радужной оболочки глаз и даже отпечатков пальцев с расстояния в несколько метров. Этот тренд пока не в полной мере пришел в Россию, таких систем на нашем рынке пока мало, и стоят они очень дорого.
2. Web-интерфейсы ПО
Плюс в отсутствии необходимости в развертывании и последующем обновлении клиентской части ПО на рабочих местах операторов, возможность работы с мобильных платформ. Минусы в сложности реализации некоторых функций, требующих тесного взаимодействия с локальной периферией, интеграцией на клиентской стороне или интерактивности.
3. Облачные решения
В России наблюдается особенный всплеск интереса производителей СКУД к облачным решениям. Если посмотреть на опыт развитых рынков, можно предположить, что облачные решения займут свою нишу, но не сильно потеснят классические системы.
4. Защищенные технологии бесконтактной идентификации
Специфический для нашей страны тренд. Усилиями нескольких ведущих отечественных производителей удалось донести до массового "монтажника" существование этого вопроса, сформировать спрос на защищенные от копирования и подделки носимые идентификаторы.
5. Разделение производителей "железа" и ПО, поддержка разного "железа" из одного ПО
Тренд, давно укоренившийся на развитых рынках, приходит и в Россию. Мы уже видим бренды систем, под которые оборудование делает одна организация, а софт пишет совершенно другая. Это позволяет всем сосредоточиться на том, что они лучше всего умеют делать. Минус – в некотором уменьшении цельности и гибкости получающихся решений.
6. Умные замки и терминалы
Традиционно сетевая СКУД включала в себя контроллеры, считыватели, замки. Сейчас в дополнение к этому все большее распространение получают умные интегрированные замки со встроенным считывателем и контроллером, а также терминалы, представляющие собой считыватели, совмещенные с контроллерами.
7. Интеграция, открытость
СКУД уже невозможно представить себе как вещь в себе. Современная система обязана интегрироваться с 1С, видеонаблюдением, охранно-пожарной сигнализацией. Этот тренд сейчас расширяется также на интеграцию с ERP-системами, со специфическим ПО заказчика.
1. Распределенные системы
Все больше требуется строить СКУД в топологии "центр – филиалы", например банк с центральным офисом и многочисленными филиалами.
2. Интеграция с корпоративными системами
Использование информационной базы СКУД для решения разнообразных корпоративных задач (кадры, бухгалтерия, интранет, управление зданием, производственные процессы), обмен данными между кадровыми системами и базой СКУД.
3. Расширенные технологии идентификации и контроля доступа
В одной и той же системе может применяться регистрация как по карте, так и по биометрическим параметрам, использоваться иные способы контроля (распознавание автомобильных номеров, взвешивание, металлодетекторы, алкотестеры и пр.).
4. Специализация СКУД
Заказчик хочет получить готовую систему "под себя". Офисные центры, банки, гостиницы, учебные заведения требуют отчасти совпадающий, но отчасти и совершенно разный функционал. Причем разработчики СКУД используют два способа создания таких специализированных комплексов: одни делают готовую систему под соответствующим названием (например, "БрендШкола", "БрендГостиница", "БрендСПА"), иные предлагают различный набор модулей с единым ядром.
5. Эксклюзив
Очень интересная и тонкая тенденция, больше похожая на детский каприз. Заказчику нужна сущая мелочь – с точки зрения разработчика СКУД, но не с точки зрения заказчика. Например, организация хочет наладить контроль питания в столовой по весьма непростому алгоритму, с выдачей отчетов и даже проверкой отчетности. Все инсталляторы пожимают плечами и отказываются заниматься такой ерундой. Но кто все же возьмется за эту задачу, того ждет награда: за одним считывателем в столовой и занудным программированием стоит расширение системы до полноценного контроля доступа на все объекты заказчика.
Я вообще категорически против суждения по одежке. Не технологиями едиными жива система. И если в характеристиках любого оборудования, хотя бы и утюга, я вижу обилие новомодных словечек, за большинством из которых надо лазить в Википедию, оно перестает для меня существовать. Система контроля доступа должна прежде всего надежно выполнять свои функции, и чем меньше она будет связана с современными технологиями, тем лучше для ее пользователей.
В бездушном современном мире всеобщей унификации я поставил бы во главу угла внимательное отношение к клиенту и готовность удовлетворить его желания, какими бы смешными, нелепыми и мелкими они ни казались. В конце концов, доброе отношение – это тоже своеобразная технология…
Наверное, главное – это установившийся, ставший привычным и проникший во многие сферы жизни стандарт на автоматический контроль доступа. Учреждение, где не пользуются электронными картами, сейчас вызовет недоумение.
Кроме того, на работу приходит поколение 20-летних, выросших в компьютеризованном мире и принимающих электронные средства как такую же неотъемлемую составляющую жизни, каким наше поколение когда-то считала автомобили, телевизоры и магнитофоны. Естественно, они будут стремиться максимально насытить свое пространство комфортом современных технологий, в том числе и обсуждаемыми здесь системами контроля доступа.
Можно выделить следующие тенденции развития сетевых СКУД:
1. Переход на IP. Внедрение этого механизма позволило сократить расходы на монтаж и каналы связи, а также значительно увеличить скорость обмена информацией с контроллерами.
2. Облачные решения в СКУД. Идеальное решение, например, для создания единой системы учета рабочего времени в сети магазинов федерального масштаба, но не подойдет для промышленного предприятия.
3. Беспроводные СКУД. Позволяют добиться финансовой экономии за счет снижения затрат на монтаж. Могут быть очень полезны для офисов, располагающихся в арендуемых помещениях.
4. Повышение популярности криптостойких идентификаторов и распространение биометрической идентификации.
5. Появление на рынке решений, поддерживающих стандартизованный протокол OSDP для двусторонней связи считывателей с контроллером. На сегодня доступны считыватели со встроенным LCD-дисплеем, на который можно вывести много полезной для пользователя информации в понятном текстовом виде. Например, на дисплей может выводиться информация о том, что помещение не ставится под охрану, так как открыто окно; или выход с объекта запрещен, потому что склад не поставлен под охрану. Человеку может быть просто приятно, если система приветствует его с утра по имени и отчеству или даже поздравляет с днем рождения (наши контроллеры СКУД хранят не только код карты, но и ФИО и дату рождения).
При этом передача кода карты, ПИН-кода, вывод текста на дисплей, управление RGB-светодиодом, нажатие функциональных кнопок осуществляется по трем проводам интерфейса RS-485 по стандартизованному SIA-протоколу OSDP. Было бы замечательно, если бы на рынке появились другие устройства СКУД (замки, кнопки "Выход", дверные контакты) с поддержкой OSDP. Это позволило бы делать контроллеры вообще без входов и выходов и гибко масштабировать количество точек доступа, поддерживаемых одним контроллером. По моему мнению, OSDP – не только отличная альтернатива устаревшему интерфейсу Wiegand, но и громадная перспектива для оптимизации архитектуры СКУД.
Я выделил бы следующие ключевые технологии:
1. Применение криптостойких идентификаторов и биометрии.
2. Переход на более полноценный интерфейс связи контроллеров со считывателями. Хочется надеяться, что пережитки прошлого будут постепенно вытеснены.
3. Использование IP-контроллеров. Следует оговориться, что здесь есть как плюсы, так и минусы, но сейчас это уже дань моде.
4. Распространение многоуровневых систем, контроллеры которых способны взаимодействовать друг с другом.
5. Интеграция СКУД с системами управления ресурсами предприятия.
6. Применение единого идентификатора, а возможно, и системы заявок и назначения прав как для физического, так и для логического доступа к сетевым ресурсам.
7. Наличие полноценной системы заказа пропусков, позволяющей создавать различные маршруты движения заявок на разные типы пропусков. Маршрут заявки при этом может учитывать согласование прав как физического, так и логического доступа, проверку на отсутствие лица в черном списке, прохождение инструктажей, получение различных специальных прав и привилегий, отметки об оплате пропуска.
Наверняка многие упомянут облака. По моему мнению, для довольно крупного предприятия размещение ресурсов своей системы в облаке не оправдано с точки зрения безопасности. Потенциал, без сомнения, есть и у беспроводных СКУД, но на данный момент я пока не стал бы включать их в число обязательных для СКУД технологий.
Особо я выделил бы появление на рынке стандартных протоколов для интеграции сетевых СКУД, а именно ONVIF Profile C и PSIA Area Control Specification. Хотелось бы, чтобы эти протоколы поддерживались популярными СКУД.
Стимулирование спроса на IP-СКУД происходит за счет того, что рынок систем безопасности сближается с ИТ-рынком. Все больше ИТ-компаний развивают направление систем безопасности, все чаще принятие решения о выборе систем СКУД отдается ИТ-специалистам заказчика. Мы начали учиться у ИТ-компаний еще 20 лет назад – переняли опыт технологии монтажа. Сейчас в наше ПО включен адаптированный для систем физической безопасности процесс управления инцидентами, который применяется в одних из самых передовых системах информационной безопасности SIEM.
Опубликовано: Журнал "Системы безопасности" #4, 2014
Посещений: 13113
Автор
| |||
Автор
| |||
Автор
| |||
Автор
| |||
Автор
| |||
Автор
| |||
Автор
| |||
Автор
| |||
В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик | К списку авторов | К списку публикаций
