25/03/2021
Зачастую к крупным объектам относятся предприятия с количеством сотрудников 5–10 тыс. и более. А к особо крупным – те, где есть несколько филиалов, каждый из которых может считаться крупным, а в отдельных случаях и самостоятельно действующей организацией. Для понимания: крупные российские производственные компании, такие как Ростсельмаш, "СИБУР", "Уралкалий", НЛМК, ЧТПЗ, УВЗ насчитывают в среднем как раз 10–30 тыс. и более человек. К особо крупным однозначно можно отнести предприятия добывающей промышленности и некоторые супербанки, а также предприятия федерального значения, такие как Почта России, РЖД, Аэрофлот и т.д.
Когда мы говорим о проходных на крупных предприятиях, то оптимальное количество турникетов или точек входа должно быть около 50 на 10 тыс. человек (при средней скорости прохода 15 чел/мин, это около 14 мин. на весь персонал при проходе без задержек). Соответственно, количество считывателей на дверях внутри помещений может измеряться тысячами.
Типы идентификации и требования к бесконтактности
Большинство подобных объектов в России сейчас оснащены устаревшими считывателями карт формата Em-Marine, реже MIFARE, еще реже комбинированными биометрическими считывателями "дактилоскопия + карта". и только некоторые из них используют биометрические считыватели идентификации по лицу. До недавнего времени дактилоскопическая технология доступа считалась для крупных офисов и заводоуправлений пределом технологичности, надежности и однозначности верификации доступа, что было отчасти справедливо, но в эпоху пандемии резко зашло в тупик ввиду того, что каждый дактилоскопический терминал стал точкой обмена инфекцией. Отметим, что попытки привить практику организации бесконтактного доступа по NFC и BLE по масштабам внедрения и качеству проработки не только не приблизились к первым двум перечисленным технологиям, но, скорее, остались в разряде технологических изысков и игрушек.
Ввиду переформатирования подхода к СКУД и появления требований по бесконтактности и однозначности идентификации факта прохода подтвержденной персоной сегодня большие надежды возлагаются на системы биометрической идентификации по лицу, которые тоже имеют свои особенности и не лишены "детских болезней", но, вероятно, станут флагманом развития СКУД.
Считыватели устанавливают на основных точках прохода между различными зонами: на основных проходных на предприятиях, между промышленными, офисными и складскими зонами, на дверях кабинетов или в служебных помещениях. В основном задача данных считывателей – это учет рабочего времени и разграничение доступа. Функции, понятные всем и каждому, однако цифровизация не стоит на месте, и постепенно в наш быт вносятся все новые способы идентификации пользователей – биометрия, в частности распознавание лица, преимуществ которой не счесть.
Преимущества кластерной архитектуры
Лучшей архитектурой для столь больших систем является кластерная с элементами виртуализации. Она позволяет удерживать достаточный уровень самостоятельности в частях системы и не столь уязвима к одиночному сбою, как централизованная. При этом она позволяет сохранить четкую иерархию устройств и правил прохода для всех частей системы, чем не могут похвастаться распределенные системы.
Характеристики контроллеров
В первую очередь стоит обращать внимание на параметры отказоустойчивости и максимальное количество пользователей, групп и политик безопасности. Критическим может и быть время общения контроллеров с управляющим ПО, иначе синхронизация баз может занимать часы из-за масштаба предприятия.
Приоритетные функции ПО
Ключевой функцией для управляющего ПО является наличие четкой и структурированной иерархии пользователей и политик безопасности, которая становится еще более важной при наличии географически разнесенных филиалов. Также гибкие настройки фильтрации и отборов при составлении отчетов позволят объективно воспринимать информацию при большом количестве сотрудников и событий.
При развитой филиальной инфраструктуре предприятие столкнется с одной существенной проблемой – унификацией подхода к формированию парка оборудования СКУД, правил и политик доступа, выгрузки реляций, а также стандартизации архитектуры.
Если допустить "разношерстный подход", индивидуальный для каждого филиала, то уже очень скоро компания столкнется с невозможностью централизации учета доступа, непрозрачностью и неуправляемостью системы в целом. В большинстве случаев предприятиям по достижении определенного уровня роста филиальной сети необходимо принимать регламент типовой архитектуры СКУД филиала, озадачиваться регулярным резервированием генерируемых данных и профилей контроллеров на централизованные ресурсы хранения, а также ставить вопрос о создании собственного виртуализованного облака и, вероятно, единого центра диспетчеризации и ситуационного контроля. Все эти меры призваны минимизировать потери от простоя предприятия из-за возможного функционального паралича СКУД в конкретном филиале.
Ввиду того что большинство СКУД сегодня являются сетевыми, объединение их на уровне единой облачной системы предприятия – вполне реализуемая задача. Отметим, что ряд ведущих производителей систем и сами двигаются в эту сторону, предлагая версии управляющего ПО контроллеров, готового для использования в виртуализированных средах. Резервирование, кластеризация физических узлов, каналов связи и виртуализация ПО являются неизбежным путем внедрений для большинства крупных предприятий.
Параметры исполнительных устройств
При выборе исполнительных устройств нужно обращать внимание на параметры отказоустойчивости, количество часов наработки на отказ и возможность использовать эти устройства автономно или внутри системы локально при частичной изоляции и перебоях связи и/или электроэнергии. Применение кластерных или распределенных архитектур СКУД позволит решить часть этих проблем.
Требованиям для крупных и особо крупных СКУД соответствуют бренды:
- APPOLO
- Parseс
- Sigur
