Эксперт делится своим мнением о ключевых параметрах выбора контроллеров для систем контроля и управления доступом (СКУД) малого, среднего и крупного масштаба, роли ценового фактора, разнице между десктопным вариантом и веб-приложением для управления СКУД, рассказывает о наиболее уязвимых местах системы контроля и управления доступом, способах повышения ее надежности, сравнивает интерфейсы Wiegand и OSDP и др.
Для малых СКУД одним из ключевых критериев может стать простота внедрения. Большим плюсом будет возможность контроллеров СКУД подключаться к уже существующим локальным вычислительным сетям (ЛВС) без прокладки новых линий связи. Наличие веб-интерфейса у приборов позволит обойтись без установки специального ПО на отдельных серверах, что также снизит затраты на внедрение.
В средних СКУД при увеличении числа контроллеров доступа может оказаться выгоднее и удобнее использовать новые выделенные каналы связи, например интерфейс RS-485. Расчеты показывают, что цена линий ЛВС от существующих шкафов СКС до контроллеров будет выше цены общей магистрали RS-485 при количестве приборов, превышающем даже 20 шт. В СКУД среднего масштаба появляется также необходимость в развитой системе отчетов, в том числе касающихся учета рабочего времени, и простой интеграции общей базы данных СКУД с системами кадрового учета заказчика, что обеспечивается наличием центрального программного обеспечения (ПО).
В крупных СКУД при наличии достаточных ресурсов у заказчика могут появляться специальные требования к информационной безопасности: к защите каналов связи между контроллерами и серверами, к внедрению механизмов защиты идентификаторов (например, динамическое изменение ключей шифрования в процессе эксплуатации СКУД и т.п.).
При этом вопрос цены решения в большинстве случаев остается актуальным для объектов любого масштаба. Даже при построении крупных СКУД далеко не все заказчики готовы переплачивать за решения, оказывающиеся избыточными при практической эксплуатации. Не надо забывать, что СКУД в большей степени система для контроля и учета собственного персонала, а не для борьбы с вторжениями злоумышленников.
В реальной жизни наиболее уязвимая часть СКУД -- это идентификаторы, поэтому на первый план выходит задача защиты системы от их копирования. Достигается это путем использования карт MIFARE и специальных считывателей, умеющих работать с защищенными областями памяти карт. Еще одним очевидным способом является использование биометрии. Но этот способ в последние годы осложняется требованиями 572-ФЗ о порядке обработки биометрических персональных данных.
Если говорить об устойчивости к внешнему злоумышленнику, то на первый план выходят линии управления исполнительными устройствами. Если контроллер доступа, считыватель и замок запитаны от одного источника питания, то при отрывании считывателя от стены и замыкания линий его питания может произойти отключение общего источника и открытие замка. Поэтому желательно запитывать замки от отдельных выходов или даже отдельных источников бесперебойного питания (ИБП).
Как уже было сказано, наиболее уязвимыми можно назвать цепи подключения считывателей к контроллерам. Соответствующие входы контроллеров должны быть серьезно защищены от преднамеренных или случайных электромагнитных воздействий на уровне схемотехники устройства. Необходимо также помнить об организации отдельного питания замков.
В части повышения надежности внутренней работы контроллеров в массовом сегменте редко встречаются примеры "горячего резерва" процессоров и памяти из-за сложности и, соответственно, высокой стоимости реализации. Хорошей альтернативой им является резервная копия прошивки, автоматически восстанавливаемая прибором в случае серьезного сбоя.
Безусловно, максимально возможный объем логики СКУД должен быть реализован на уровне контроллеров. Приборы в автономном режиме при аварии серверной части или линий связи должны в полной мере сохранять свою функциональность, включая алгоритмы управления точками доступа, правила запрета повторного прохода и т.п.
Ситуация с интерфейсами считывателей последние годы не сильно меняется.
Главными достоинствами изделий, работающих по интерфейсу Wiegand, остаются их низкая цена и распространенность. Большинство считывателей на российском рынке относятся именно к этому виду, поэтому подобрать подходящий дизайн при их использовании значительно проще.
Использование OSDP позволяет качественно уменьшить затраты на кабель: все сигналы (информация, управление световой и звуковой индикацией) передаются по одной паре проводов, также к этой одной линии можно одновременно подключить несколько считывателей.
Интерфейс OSDP также справедливо считается гораздо более защищенным, хоть это, на мой взгляд, и не очень актуально для линий связи между считывателями и контроллерами. Главными недостатками решений на OSDP пока остаются более высокая цена считывателей и отсутствие поддержки этого интерфейса в самых распространенных контроллерах на рынке. Поэтому пока говорить о победе OSDP рано.