Архитектура и безопасность средних СКУД

Средним можно считать объект по одной из двух следующих характеристик: количество точек доступа – от 100 до 500, количество пользователей – от 1 тыс. до 5 тыс. Объекты подобного масштаба, по-видимому, являются основным "полем битвы" между СКУД, изначально созданными для решения более крупных задач, которые в таких случаях используются с неполной загрузкой своих мощностей и большим ресурсом по надежности, и СКУД для малых объектов, которые в данном случае функционируют на пределе своих возможностей.

В зависимости от требований клиента, существующего бюджета, а также уже проложенных (в случае реноваций) на объекте кабельных трасс на объектах среднего масштаба применяются:

• решения на основе централизованной архитектуры СКУД (например, все контроллеры сосредоточены в комнате охраны и по интерфейсу RS-485 управляют оборудованием непосредственно на точках доступа);
• варианты с полноценной распределенной сетевой архитектурой, когда сами IP-контроллеры, самостоятельно принимающие решения о доступе, находятся в непосредственной близости от контролируемых точек прохода, а при необходимости взаимодействуют между собой по сети напрямую.
  

Кроме того, для объектов крупного масштаба активно предлагаются гибридные комбинации аппаратной части СКУД, когда внешний периметр системы (турникеты, шлагбаумы, автоматические двери) оснащены классическими проводными элементами, а все внутренние двери закрываются беспроводными компонентами – электронными цилиндрами и фитингами – с осуществлением онлайн-контроля за такими точками доступа через беспроводные хабы.

Выгоды беспроводных компонентов

Именно при разработке проектов для СКУД среднего размера проявляются основные преимущества работы с электронными беспроводными компонентами по сравнению с проводными аналогами – простота и оперативность монтажа в сочетании с более чем двухкратным снижением затрат на работы по инсталляции, так как нет необходимости в прокладке дополнительных кабельных трасс (информационных шин) и размещении блоков питания на точках доступа (беспроводные компоненты СКУД работают от пальчиковых батареек).

Беспроводные компоненты в нашей идеологии продвижения являются именно той составляющей, которая позволяет максимально оперативно масштабировать решение СКУД от малого до среднего и крупного размера.

Функциональная возможность беспроводных компонентов самостоятельно принимать решения о доступе, управляя собственной базой до 4 тыс. пользователей, значительно облегчает решение подобных задач на объектах заказчиков.

Ключевые требования к ПО средних СКУД

Ситуация с ПО для средних объектов похожа на ситуацию с аппаратной частью. С одной стороны, размеры объекта подразумевают наличие в ПО лицензий для интеграции с различными сторонними слаботочными системами (и не только системами безопасности).

С другой стороны, многие производители СКУД стараются предложить некий "коробочный" вариант ПО, аналогичный решениям для малых систем, но с большим количеством функциональных лицензий, тем самым делая свое предложение более коммерчески привлекательным, без ущерба требуемым для решения конкретной задачи возможностям. В нашей компании в рамках работы именно по средним объектам мы по возможности стараемся придерживаться как раз "коробочной идеологии".

В любом случае для ПО СКУД сейчас актуальны решения с реализацией интерфейсной части в виде веб-приложения и желательно с разнообразными протоколами для интеграции со сторонними решениями на объекте, например HTTP(s) API (Rest, Push). Не надо забывать , что СКУД не самоцель для клиента, а один из инструментов для оптимизации рабочего или жилого пространства.

Способы и средства обеспечения безопасности в крупных СКУД

Система является защищенной настолько, насколько защищено ее самое слабое звено. С точки зрения безопасности мы в компании стараемся не допускать компромиссных решений и отвечать самым передовым требованиям нашего рынка.

В данный момент защита каналов взаимодействия выглядит следующим образом:

• TLS-/SSL-шифрование между сервером СКУД и веб-клиентами;
• TLS-/SSL-шифрование между сервером и контроллерами СКУД;
• TLS-/SSL-шифрование между сервером и беспроводными хабами для контроля беспроводных точек СКУД;
• шифрование связи между контроллерами и интерфейсными модулями/считывателями;
• Zigbee + шифрование для cвязи между хабами и беспроводными онлайн-компонентами;
• шифрование "последней мили" – процесса передачи данных между идентификатором и считывателем.

Помимо этого, защищенность каждого релиза ПО (именно защита от атак на программное обеспечение) подтверждается независимым аудитом (PenTest) по информационной безопасности.

Опубликовано в журнале "Системы безопасности" №5/2021