Подписка
МЕНЮ
Подписка
inside-1499606_960_720

СКУД для крупных и особо крупных объектов

Опыт внедрения систем контроля и управления доступом. Мнения лидеров рынка о СКУД для крупных и особо крупных объектов.

Решения компаний ААМ Системз | PERCo | DSSL

Обзоры оборудования, исследования, советы экспертов на Secuteck.Ru

Внедрение распределенной СКУД в филиальной сети Банк ГПБ (АО)

Установленная система дала возможность не только мониторинга, но и управления удаленными объектами, а также организации взаимодействия СКУД с подсистемами видеонаблюдения, охранной сигнализации, биометрии.
Единая программно-аппаратная платформа позволила организовать биометрическое бюро пропусков и выдавать разовые пропуска, к которым можно привязать фотографию.

Система контроля доступа на заводе PERCo по производству оборудования безопасности

СКУД PERCo-Web позволила обеспечить безопасность объектов, повысить дисциплину сотрудников, сократить трудозатраты отделов персонала и бухгалтерии за счет автоматизированного учета рабочего времени.

Организация контроля доступа в 3-этажном офисном здании в г. Днепр

Система позволяет значительно повысить общий уровень дисциплины сотрудников и вести эффективный учет рабочего времени за счет:

  • организации рабочего процесса;
  • автоматизации элементов бизнес-процесса (ответственные лица получают уведомления в том случае, если сотрудник приходит на свое рабочее место позже положенного срока);
  • охраны периметра и паркинга, предотвращая порчу имущества.

Приметы крупных СКУД. Результаты исследования

В рамках спецпроекта "СКУД для крупных и особо крупных объектов" редакция проекта "Системы безопасности" провела одноименное исследование. В нем приняли участие 122 человека: разработчики и производители оборудования, заказчики, представители госструктур и другие профильные специалисты.

Крупный объект – это совокупность многих параметров и факторов

Мнение эксперта – Вадим Борисов, генеральный директор ООО "Компания "ААМ Системз"

Главное для крупных СКУД – непрерывность контроля и управления данными

Мнение эксперта – Игорь Ядрихинский, директор по маркетингу компании PERCo

СКУД для крупных объектов: рекомендации по выбору

Мнение эксперта – Вячеслав Петин, начальник отдела технической поддержки компании "АРМО-Системы"

Внедрение распределенной СКУД в филиальной сети Банк ГПБ (АО)

скуд1

Представляет "ААМ Системз"

www.aamsystems.ru

Разработчики и производители СКУД и ее компонентов

Масштаб системы

Управляемые объекты находятся в городах: Москва, Санкт-Петербург, Саратов, Самара, Казань, Уфа, Красноярск, Иркутск, Владивосток, Хабаровск, Новый Уренгой, Южно-Сахалинск и др.
Система включает в себя более:
  • 30 серверов;
  • 1000 контроллеров СКУД и ОС;
  • 20 000 считывателей;
  • 70 000 пользователей.

Программное обеспечение

LyriX – интеграционная платформа для построения систем безопасности на особо крупных, филиальных объектах и объектах, требующих исключительного уровня защиты.
Ключевые функции:
  • Объединение в единую систему с централизованным управлением географически удаленных объектов.
  • Поддержка оборудования систем безопасности ведущих российских и мировых производителей.
  • Возможность работы системы в условиях нестабильных каналов связи.
  • Централизованная выдача карт и назначение прав доступа из главного офиса.
  • Возможность удаленного конфигурирования и управления оборудованием из центра.
  • Централизованная настройка систем, контролирующих удаленные филиалы.
  • Возможность получения отдельных или консолидированного отчетов по любым событиям и учету рабочего времени во всех филиалах компании.
  • Автоматизация действий и реакций системы на основе событий из любого филиала.
  • Визуальный контроль любого филиала с помощью CCTV.
  • Удаленный мониторинг событий и местонахождения сотрудника в любом филиале.
  • Онлайн-контроль перемещений персонала и посетителей.
  • Высокая живучесть – независимость работоспособности всей системы от работоспособности отдельных ее модулей (филиалов) и состояния каналов связи.
  • Многоуровневое резервирование функций на аппаратном и программном уровнях.
  • Шифрованный обмен данными между филиалами и центральным офисом.
  • Возможность выбора варианта развертывания в соответствии с масштабом филиала и поставленными задачами – малая, централизованная или распределенная система.

Контроллеры

Основные возможности сетевых контроллеров APOLLO для управления СКУД и ОС c многоуровневой или с кластерной архитектурой:
  • Связь с компьютером по LAN-интерфейсу.
  • Шифрация линий связи.
  • Подключение считывателей по OSDP или Wiegand.
  • Для центральных контроллеров в многоуровневой системе – до 96 считывателей на один контроллер.
  • Для кластерных контроллеров – до 32 контроллеров (512 считывателей) в кластере.
  • Количество контроллеров в системе не ограничено.

Считыватели

Мультиформатные smart/proximity-считыватели компании HID Global используются для дистанционной бесконтактной идентификации персонала и посетителей по электронным картам. Могут подключаться по OSDP или Wiegand-интерфейсам.
Биометрические считыватели обеспечивают бесконтактную идентификацию по лицу.

Интеграция с другими системами и ПО

При интеграции в общую систему охраннотревожной сигнализации (ОТС) была выполнена задача "единого монитора", с которого контролируется ОТС. Обеспечена интеграция с CCTV и системой биометрической идентификации. Все изменения, которые происходят в кадровой системе, выгружаются в систему безопасности, а все изменения в СКУД отображаются в "кадрах". Фактически обеспечена репликация баз и приведение их к общему виду.

Создание централизованной системы безопасности

Установленная система дала возможность не только мониторинга, но и управления удаленными объектами, а также организации взаимодействия СКУД с подсистемами видеонаблюдения, охранной сигнализации, биометрии.
Единая программно-аппаратная платформа позволила организовать биометрическое бюро пропусков и выдавать разовые пропуска, к которым можно привязать фотографию.
В открытом пространстве (Open Space) нельзя установить классические считыватели СКУД, в связи с чем была создана виртуальная точка доступа с использованием видеокамеры CCTV и биометрической функцией распознавания по лицу.
В результате получена комбинация традиционной СКУД со считывателями, контроллерами, турникетами и биометрической СКУД на основе распознавания лиц.

Экономическая эффективность

Централизация управленческих функций позволила исключить дублирование на местах.
Исчезла необходимость комплектации локальных систем филиалов дорогим серверным оборудованием, что серьезно снизило финансовые издержки.

Ценовой сегмент Высокий

Другие реализованные проекты

Объекты ЦБРФ, "Северсталь", Райффайзенбанк, КАМАЗ, "Лукойл", Альфа-банк, ЕВРАЗ, курортный комплекс "Красная Поляна", "АЛРОСА", "Силовые машины", комплекс правительственных зданий IQ-квартал и др.

Система контроля доступа на заводе PERCo по производству оборудования безопасности

скуд2

Представляет PERCo

www.perco.ru

Все компоненты СКУД разработаны и произведены компанией PERCo

Масштаб системы

Система контроля доступа PERCo-Web объединяет два крупных объекта в разных городах – офис в Санкт-Петербурге и производство в Пскове. Сервер системы расположен в Санкт-Петербурге. В петербургском офисе работают 149 сотрудников, в Пскове – 372 сотрудника.
В офисе организовано 42 рабочих места пользователей, установлено 94 контроллера, 235 считывателей, 150 камер видеонаблюдения, 7 терминалов учета рабочего времени, 2 скоростных прохода.
На заводе организовано 31 рабочее место, установлено 84 контроллера, 210 считывателей, 175 камер видеонаблюдения, 8 терминалов УРВ и полноростовый турникет, работающий в режиме шлюза.
Среди преимуществ системы – масштабируемость, кросс-платформенность, простота интеграции, веб-интерфейс, отсутствие необходимости установки системы на рабочие места пользователей.

скуд3

Программное обеспечение

Система контроля доступа работает под управлением ПО PERCo-Web. Его функции:
  • организация контроля доступа;
  • учет рабочего времени, в том числе по алгоритму гибкого графика;
  • мониторинг;
  • задание реакций на события;
  • отправка уведомлений по Viber и e-mail;
  • верификация;
  • заказ пропусков для посетителей;
  • постановка на охрану;
  • верификация от пирометра;
  • интеграция с системами видеонаблюдения, ОПС, 1С.

Контроллеры

Все контроллеры системы работают в единой информационной среде с единой базой данных, установленной на сервере. Наличие постоянной связи контроллеров с БД не требуется.
Для расширения системы достаточно включить новое оборудование в сеть Ethernet.
Высокая скорость передачи данных и параллельная работа всех контроллеров позволяют строить системы безопасности без ограничения по количеству контроллеров, в том числе расположенных в разных городах.
Для связи универсального контроллера с контроллерами второго уровня и считывателями применяется интерфейс связи RS-485, позволяющий существенно оптимизировать затраты на расширение системы.

Считыватели

СКУД PERCo-Web позволяет реализовывать такие способы идентификации, как доступ по биометрическим данным, бесконтактным картам, в том числе с защитой от копирования, смартфонам, штрихкодам. Для данных задач применяются мультиформатные считыватели.
В главном офисе доступ осуществляется по бесконтактным картам, смартфонам и биометрическим данным. В качестве гостевых пропусков применяются штрихкоды.
На заводе рабочий персонал в качестве пропусков использует карты доступа, сотрудники администрации — смартфоны.
Автотранспортные проходные офиса и завода оборудованы шлагбаумами PERCo. Для идентификации применяются карты доступа, RFID-метки и система распознавания номеров автомобилей.

скуд4

Интеграция с другими системами и ПО

Для мониторинга ситуации и управления всеми устройствами системы в интерфейсе ПО СКУД реализована интеграция системы PERCo-Web c системой видеонаблюдения TRASSIR и системой охранно-пожарной сигнализации "Болид". Для корректного начисления заработной платы сотрудникам по факту реально отработанного времени реализована интеграция с 1С.

Результаты внедрения

СКУД PERCo-Web позволила обеспечить безопасность объектов, повысить дисциплину сотрудников, сократить трудозатраты отделов персонала и бухгалтерии за счет автоматизированного учета рабочего времени.

Экономическая эффективность

На окупаемость системы влияют такие факторы, как улучшение трудовой дисциплины, автоматизация процессов учета и предотвращение хищений.

Примеры других реализованных проектов

  • Минский тракторный завод (Беларусь)
  • Завод "Мираторг" (Санкт-Петербург)
  • Владивостокский морской рыбный порт
  • Минский автомобильный завод (Беларусь)
  • Таганрогский металлургический завод (Таганрог)

Организация контроля доступа в 3-этажном офисном здании в г. Днепр

Представляет DSSL

www.dssl.ru

Разработчик и производитель СКУД – TRASSIR

СКУД TRASSIR установлена в бизнес-центрах, офисных зданиях и жилых комплексах

Масштаб системы в г. Днепр

Объект в г. Днепр представляет собой частное офисное здание.
Систем контроля доступа включает в себя:

  • 37 контроллеров Hikvision на 32 двери;
  • 2 турникета и 2 паркинга, 3 шлагбаума.

Используются серверы:

  • 4 шт. DuoStation Pro;
  • 1шт. NeuroStationPRO16;
  • 80 IP-камер Hikvision;
  • 15 IP-камер Trassir.

Пост охраны на 2 клиентских места.
Общее количество сотрудников 150 человек. Внутренняя парковка 100 мест, гостевая 20 мест.

Программное обеспечение

Комплекс решений TRASSIR.
Выполняемые на объекте функции:

1. СКУД TRASSIR:
  • организация контроля доступа в здание через турникеты с идентификацией по лицу/карте;
  • доступ в офисные помещения по карте;
  • доступ на внутренний паркинг по RFIDметкам автомобилей сотрудников.
2. AutoTRASSIR:
  • доступ на гостевой паркинг посредством распознавания госномера ТС.
3. Neuro Detector:
  • охрана периметра и паркинга посредством нейросетевой детекции людей.


Контроллеры

Распределенная архитектура системы. Сетевые контроллеры Hikvision (однодверные, двухдверные, терминалы лиц).

Считыватели

  • MIFARE- и RFID-cчитыватели с интерфейсами RS-232, Wiegand, терминалы распознавания лиц.
  • Бесконтактные кнопки на выход (активация 2–4 см), расстояние идентификации карт 3–5 см.
  • Расстояние идентификации лица 0,3–1,5 м.
  • Идентификация людей, лиц, карт, RFIDметок, номеров ТС.

Интеграция с другими системами и ПО

Интеграция с VMS TRASSIR, ядром ПЦН "Андромеда" и "Феникс HD", ERP.

Результаты внедрения

Занимавшаяся реализацией проекта компания "Системы Безопасности ВВК" с помощью комплексного решения TRASSIR успешно реализовала:

  1. Организацию СКД в здание и офисные помещения.
  2. Организацию СКД и управление шлагбаумами на внутренний и гостевой паркинги (RFID-метки и распознавание автономеров).
  3. Интеллектуальную охрану периметра и паркинга в ночное время посредством детекции человека в кадре.
  4. Интеграцию с ПЦН "Андромеда" и "Феникс HD" для единой обработки системных, пожарных и нейросетевых тревог.
  5. Заложен функционал идентификации по QR-коду для гостевого доступа.

Экономическая эффективность

Система позволяет значительно повысить общий уровень дисциплины сотрудников и вести эффективный учет рабочего времени за счет:

  • организации рабочего процесса;
  • автоматизации элементов бизнес-процесса (ответственные лица получают уведомления в том случае, если сотрудник приходит на свое рабочее место позже положенного срока);
  • охраны периметра и паркинга, предотвращая порчу имущества.

Появление на рынке 2020 г.
Ценовой сегмент Средний

Приметы крупных СКУД. Результаты исследования

Марина Бойко
Марина Бойко
Главный редактор проекта "Системы безопасности"

 

 

 

В рамках спецпроекта "СКУД для крупных и особо крупных объектов" редакция проекта "Системы безопасности" провела одноименное исследование. В нем приняли участие 122 человека: разработчики и производители оборудования, заказчики, представители госструктур и другие профильные специалисты.

Респондентам было предложено ответить на шесть вопросов об отличительных особенностях масштабных СКУД методом выбора предложенных вариантов и привести примеры брендов и устройств, которые удовлетворяют требованиям к таким системам. Мы не ограничивали участников опроса выбором одного параметра, поэтому суммарно ответы превышают 100%. Итоги получились следующими.

 

Какие СКУД считать крупными?

На вопрос, какие параметры при оценке масштаба СКУД относятся к наиболее важным (рис. 1), большинство респондентов выбрали количество точек доступа (73%), количество пользователей (64%), количество считывателей (45%) и количество объектов (43%). наименее важными отмечено количество идентификаторов (27%) и число управляющих компьютеров (12%).

01-Apr-02-2021-05-50-02-33-AMРис. 1. Наиболее важные параметры при оценке масштаба СКУД

Несмотря на существующее в ГОСТ 51241–2008 определение, как СКУД делятся на системы малой, средней и большой емкости, вопрос является дискуссионным. В такой динамичной области, как СКУД, понятия и критерии оценки, заложенные в данный ГОСТ в 2008 г., сегодня сильно оторвались от реальности.

К важным факторам при отнесении СКУД к крупной и особо крупной участники опроса называют в том числе количество событий в сутки и надежность защиты от несанкционированных действий. В экспертных мнениях, собранных в рамках спецпроекта и представленных на страницах нашего журнала, авторы более полно и развернуто ответили на этот вопрос.

Несмотря на существующее в ГОСТ 51241–2008 определение, как СКУД делятся на системы малой, средней и большой емкости, вопрос является дискуссионным. Понятия и критерии оценки, заложенные в данный стандарт в 2008 г., сегодня сильно оторвались от реальности.

Технологии идентификации

При ответе на вопрос, какие технологии идентификации распространены в крупных СКУД (рис. 2), респонденты были более единодушны, отметив в первую очередь бесконтактные радиочастотные карты (RFID, 91%) и поставив на второе место биометрические технологии (52%). Другие методы и технологии идентификации у участников опроса не нашли достойной поддержки.

02-Apr-02-2021-05-53-01-52-AMРис. 2. Наиболее распространенные в крупных СКУД технологии идентификации

Выбор архитектуры СКУД для крупных объектов

При ответе на этот вопрос (рис. 3) респонденты выделили три типа архитектур СКУД, которые подходят для использования на крупных и особо крупных объектах: 1) распределенная – 45 %, 2) смешанная – 37,7%, 3) многоуровневая – 36,9%.

03-Apr-02-2021-06-06-30-97-AMРис. 3. Приоритетные для масштабных СКУД архитектуры

Среди других ответов, указанных в свободной форме, специалисты отметили зависимость типа архитектуры от характера объекта и решаемых задач.

Надежность и защищенность ПО

Среди ключевых требований к программному обеспечению (ПО) для крупных СКУД (рис. 4) респонденты отметили в первую очередь надежность (84%) и защищенность (64%). Сразу три параметра были поставлены на ступень ниже – это широкий функционал, многофилиальность и возможность доработки поставщиком (49%). Среди свободных вариантов ответов наиболее часто фигурируют интеграция, способность к хранению и обработке больших данных, наличие открытого API и возможность самостоятельной доработки заказчиком.

QIP Shot - Screen 1139Рис. 4. Ключевые требования к ПО для крупных СКУД

Где востребованы крупные СКУД

Участникам опроса на выбор были предложены 11 сфер деятельности и возможность указать свою. в топ-3 вышли промышленность (84%), топливно-энергетический комплекс (70%), государственные и правительственные объекты (50%). Топ-6 представлены на рис. 5.

05-2Рис. 5. Где востребованы крупные СКУД

Бренды для построения крупных СКУД

Пожалуй, самым интересным был вопрос, в котором мы просили назвать не менее трех брендов или устройств различных производителей, которые удовлетворяют требованиям к крупным и особо крупным СКУД. несмотря на критику (возможно, вполне уместную) в адрес организаторов опроса за недостаточно корректную формулировку, ответы были адекватными и простой подсчет частоты упоминаний брендов позволил выделить топ-10. Вопрос был необязательным, и на него ответили 69 респондентов. было названо всего 58 брендов. Лидеры распределились в таком порядке (указано число упоминаний):

  1. Parsek 21 голос
  2. PERCo 16 голосов
  3. SIGUR 16 голосов
  4. Bolid 14 голосов
  5. Apollo 12 голосов
  6. RusGard 8 голосов
  7. Gate 8 голосов
  8. Lenel 8 голосов
  9. Нonewell 8 голосов
  10. Bosch 7 голосов

В заключение стоит отметить, что уровень конкуренции между компаниями, способными построить СКУД для крупных и особо крупных объектов, респонденты в большинстве назвали средним (66%), высоким его посчитали 20% и низким – 14% участников опроса.

*Графики построены на основе результатов опроса, проведенного редакцией журнала "Системы безопасности", и отражают мнение аудитории издания.

Опубликовано в журнале "Системы безопасности" №1/2021

Крупный объект – это совокупность многих параметров и факторов

Вадим БорисовВадим Борисов
Генеральный директор ООО "Компания "ААМ Системз"
 

 

 

 

Крупным можно назвать объект, где проявляется эффект больших чисел. Это может быть как насыщенное оборудованием предприятие, так и иная организация с большим количеством хранимых событий. Крупным является объект, не просто оснащенный многочисленными считывателями, это всегда совокупность многих параметров и факторов: количество оборудования и емкость информационного потока от него, количество людей (пользователей) и точек доступа, количество событий и информации, которую нужно обрабатывать и хранить, глубина архива и многое другое. Нельзя делать акцент только на одном параметре, потому что все они одинаково важны.

Режим прохода в больших организациях

Как правило, на всех крупных объектах используются RFID-системы дистанционной радиочастотной идентификации. В 99% случаев это "карточные" технологии. При этом на входных группах считывателей, на проходных крупных компаний часто применяются биометрические считыватели и реализуется режим прохода по двум признакам, это биометрический идентификатор + RFID-карта. Когда-то был режим "карта + Пинкод", потом стали применять вариант "карта + отпечаток пальца". Сейчас часто внедряют технологии "карта + сканирование лица", поскольку такой режим является бесконтактным, максимально безопасен в условиях пандемии и обеспечивает высокую скорость прохода.

Идентификация на автотранспортных КПП

На автотранспортных КПП обычно внедряются системы, позволяющие идентифицировать автомобиль и водителя. Может использоваться система идентификации автомобиля по номерным знакам, но данный способ актуален скорее как дополнительный идентификационный фактор, поскольку номер может быть не считан или считан некорректно. Это особенно значимо для промышленных объектов с тяжелой техникой индустриального класса. Если нам нужна надежная идентификация для решения задач такого класса, то наиболее эффективный вариант – это автомобильные RFID-метки. варианты следующие:

  • карта водителя + метка автомобиля;
  • карта водителя + госномер автомобиля;
  • карта водителя + метка автомобиля + госномер автомобиля.

Распределенная или централизованная СКУД?

Все зависит от характера объекта. Если мы оборудуем комплекс небольших объектов, это, скорее всего, будет распределенная СКУД. Если речь идет о крупном локальном объекте (например, небоскребе) или локализованной в одном месте группе зданий с большим количеством точек доступа и пользователей – подойдут централизованная или многоуровневая (многоранговая) системы. Тут важна архитектура "ядра" системы и его мощность: должно быть одно "ядро", способное справляться с большим потоком данных.

Есть еще важный момент: если мы говорим о группе типовых объектов, распределенных по некоторой территории, где нет необходимости в передаче данных между ними, то это простой вариант и такой объект сложно отнести к категории больших. Если же речь идет о полноценной репликации данных между отдельными подсистемами, установленными на объектах разной степени удаленности и разного масштаба, – это уже большая система. В ней может быть как отдельное мощное "ядро" центрального отделения, так и ряд дополнительных "ядер" наиболее важных сегментов-филиалов. Такая система может характеризоваться как многофилиальная и крупная. Аппаратная архитектура применяемых в разных филиалах СКУД при этом может быть разной – многоуровневой, кластерной, смешанной. Такая система характеризуется единой базой данных, обменом информацией между филиалами, то есть речь идет о едином цифровом информационном пространстве, в котором находятся все управляемые филиалы системы.

Гибкость – одно из важнейших качеств

При выборе контроллеров для крупных объектов необходимо обращать внимание прежде всего на гибкость в решении разнообразных возникающих на объекте задач и возможность обработки очень больших потоков информации. Объем информации, который может быть обработан контроллером в единицу времени, обычно является фиксированной величиной.

Маломощная и простая система просто не успеет обработать данные, и на ней нельзя будет построить сложные аппаратные алгоритмы работы оборудования.

Гибкая настройка автоматизации на аппаратном уровне контроллеров – еще один важный момент. По своей сути, это возможность на внутренней логике контроллеров реализовать довольно сложные алгоритмы работы системы, которые будут функционировать даже при нарушении связей с управляющими компьютерами.

Для службы безопасности объекта это эффективный "инструментарий", обеспечивающий взаимодействие различных подсистем безопасности ИСБ. Оператор фактически может заранее запрограммировать различные сценарии и модели работы контроллера в зависимости от внешних условий и полученной информации.

Для крупных и особо крупных СКУД и ИСБ, на мой взгляд, более всего подходят контроллеры APOLLO, системы, использующие контроллеры Mercury как OEM-продукт, например Lenel (с 2017 г. компания Mercury Security является частью HID Global).

Что должно уметь ПО для СКУД многофилиальных объектов

Ключевое требование – возможность одновременной обработки больших информационных потоков, эффективной работы с отчетами.
Для многофилиальных объектов будут актуальны также:

  • автоматизация действий и реакций системы на основе событий из любого филиала;
  • онлайн-контроль перемещений персонала и посетителей;
  • удаленный мониторинг событий и местонахождения сотрудника в любом филиале;
  • возможность работы системы на нестабильных каналах связи;
  • высокая живучесть – независимость работоспособности всей системы от работоспособности отдельных ее модулей (филиалов);
  • шифрованный обмен данными узлами системы;
  • централизованная выдача карт и назначение прав доступа;
  • возможность удаленного конфигурирования и управления оборудованием.
  • централизованная настройка систем, контролирующих удаленные филиалы;
  • объединение в единую систему географически удаленных объектов;
  • возможность получения отчетов по любым событиям и учету рабочего времени во всех филиалах компании;
  • многоуровневое резервирование функций на аппаратном и программном уровнях;
  • возможность выбора варианта развертывания в соответствии с масштабом филиала и поставленными задачами.

Как выбрать правильное решение для крупных объектов?

Оборудование должно соответствовать той задаче и нагрузке, которая будет на объекте. Важно отметить, что при выборе решения потребителем ориентация исключительно на ценовой фактор будет ошибочной и, скорее всего, приведет к бессмысленным затратам. нужно адекватно оценивать исходный проект.

Решать профессиональные задачи с помощью оборудования любительского уровня по меньшей мере безответственно.

Опубликовано в журнале "Системы безопасности" №1/2021

Главное для крупных СКУД – непрерывность контроля и управления данными

Игорь ЯдрихинскийИгорь Ядрихинский
Директор по маркетингу компании PERCo
 
 
 
 
 

К крупным и особо крупным относятся объекты, где организовано более 100 точек доступа, а штат персонала превышает 5 тыс. сотрудников.

Различные подходы к архитектуре

Для систем большого масштаба главным требованием является обеспечение непрерывности контроля и управления данными. Если основной сервер дает сбой, корректную работу системы необходимо обеспечить с использованием запасных или локальных серверов. При этом архитектуры распределенных серверов различаются в зависимости от задач конкретного объекта. На объектах с похожей конфигурацией зданий и точек доступа могут применяться различные подходы. Возьмем для примера крупный промышленный объект с большим количеством точек доступа, часть которых разнесена локально, то есть возможность построения единой локальной сети отсутствует. В этом случае ключевой задачей является объединение всех точек прохода в рамках единой системы управления. Для одних заказчиков первостепенным фактором может быть централизация всех процессов. в этом случае центральный офис или сервер имеет максимальные права по отношению к распределенным объектам, права которых, в свою очередь, минимальны. Другим достаточно, чтобы центральный офис или сервер имел возможность контроля, но основные процессы управления осуществлялись локально. С точки зрения архитектуры построения серверов это принципиально разные подходы и, как следствие, решения.
Среди важных требований к СКУД на крупных объектах также можно отметить полноценную поддержку модуля интеграции 1С, которая должна включать в себя доступ к учетной информации о сотрудниках, построение табеля УРВ одних сегментов по запросу из других сегментов и т.д.
Другим важным фактором является возможность сохранения на сервере настроек конкретных АРМ под конкретными пользователями. например, должна быть доступна настройка окон в разделе "верификация" при работе одного оператора в разных браузерах.
 

Технологии идентификации

Доступ по бесконтактным картам до сих пор является наиболее популярным способом идентификации. Однако сейчас все большее распространение получают карты формата MIFARE – для предотвращения копирования карт и прохода по чужому пропуску. Идентификация с помощью смартфона уже стала новым стандартом рынка контроля доступа. Популярностью пользуются "совмещенные" решения идентификации, например, когда пользователи используют традиционные карты доступа и смартфон.
Для обеспечения повышенного уровня безопасности применяются биометрические способы идентификации – распознавание лиц и доступ по отпечаткам пальцев. При использовании терминалов распознавания лиц важно, чтобы они были полноценно интегрированы в систему безопасности. Это позволяет вести единую базу данных пользователей и в онлайн-режиме контролировать ситуацию на проходной.

Функции контроллеров

Во-первых, память устройства должна вмещать данные требуемого числа сотрудников и посетителей. Контроллеры должны хранить данные доступа по каждому идентификатору. Это позволяет не обращаться на сервер при каждом запросе на проход. Контроллеры PERCo, например, также хранят так называемые таблицы маршрутизации – данные о местоположении каждого идентификатора. При перемещении идентификатора между контролируемыми зонами контроллеры самостоятельно (без участия сервера) обмениваются данными и обновляют/сохраняют данные. Это позволяет обеспечить непрерывный процесс организации доступа на объект (в том числе с учетом контроля Antipassback) даже в условиях отсутствия связи с сервером, в штатном режиме работы сервер не задействован. Во-вторых, контроллеры должны иметь возможность управления одновременно несколькими исполнительными устройствами. Современный контроллер управляет несколькими турникетами и десятками дверей. Для крупных объектов, где важно организовать доступ на большом количестве точек прохода, это может быть критически важным фактором выбора. важным критерием также является возможность подключения дополнительного оборудования: картоприемников, пирометров, алкотестеров, сирен, различных датчиков, сканеров штрихкода и других устройств. При этом важно, чтобы логика управления оборудованием осуществлялась непосредственно на контроллере, исключая зависимость от связи с сервером. Необходимо также наличие функции Fire Alarm, позволяющей по сигналу тревоги открывать исполнительные устройства. Данный функционал также позволяет автоматически освобождать выход с территории при разрыве физической связи с сервером (например, при пожаре).
Среди важных требований к СКУД на крупных объектах также можно отметить полноценную поддержку модуля интеграции 1С, которая должна включать в себя доступ к учетной информации о сотрудниках, построение табеля УРВ одних сегментов по запросу из других сегментов и т.д.
 

Особенности ПО

Программное обеспечение для крупных СКУД должно позволять реализацию полного спектра задач, таких как организация контроля доступа, учет рабочего времени, мониторинг ситуации на объекте, возможность создания реакций на события и отправки уведомлений, верификация, наличие режимов "Охрана" и "Комиссионирование", интеграция с системами видеонаблюдения и ОПС. Важна также модульность построения для расширения системы.
Требования к функционалу программного обеспечения на различных объектах могут несколько различаться. Поэтому важно, чтобы в СКУД была реализована возможность гибкой настройки необходимых отчетов и интеграции с другими системами (например, с помощью API-интерфейса). Расширенная логика реакций на события всех подсистем позволит реализовать необходимые принципы взаимодействия различного оборудования.

Выбор исполнительных устройств под задачу

Выбор исполнительных устройств осуществляется в зависимости от требований конкретного объекта к пропускной способности, дизайну, комфортности прохода. Бесконтактный доступ и комфортный проход при наиболее высокой пропускной способности позволяют организовать скоростные проходы. Для максимальной безопасности применяются полноростовые турникеты, способные работать в том числе и в режиме шлюза. Для организации автотранспортной проходной при выборе шлагбаума важно обращать внимание на высокую интенсивность работы устройства, наличие встроенной системы обогрева механизма управления для бесперебойной эксплуатации в холодное время года и наличие системы защиты механизма при возможном наезде автомобиля. При выборе замков оптимальным решением станут замки с питанием через засов, позволяющие сохранить целостность дверного полотна при монтаже.

Опубликовано в журнале "Системы безопасности" №1/2021

СКУД для крупных объектов: рекомендации по выбору

Вячеслав ПетинВячеслав Петин
Начальник отдела технической поддержки компании "АРМО-Системы"
 
 
 

В своей практике к крупным мы причисляем те объекты, на которых трудятся тысячи человек, а те, где работают десятки (а иногда и сотни) тысяч сотрудников, считаем уже особо крупными. Если смотреть с точки зрения размеров системы контроля доступа, то на крупных объектах она будет включать в себя сотни считывателей, а на особо крупных – тысячи. Соответственно, если "измерять" систему в рабочих станциях, то в первом случае их число будет порядка 10, а во втором – счет идет уже на десятки и даже сотни станций.

Технологии идентификации

По нашему опыту, все крупные компании, заботящиеся о своей безопасности, используют защищенные технологии идентификации, такие как MIFARE DESFire EV1 и Seos.
Кроме того, сейчас активно распространяются биометрические СКУД, особенно с распознаванием пользователей по геометрии лица.
Конечно, бывают случаи, когда мы приходим к крупному заказчику на объект и видим там устаревшие системы с картами и считывателями, обменивающимися данными на низких частотах. Тогда мы обязательно рекомендуем владельцу системы модернизировать ее до современных стандартов, благо многие производители предлагают оборудование для простой миграции с устаревших технологий на высокозащищенные.
Что касается места установки, то практически в обязательном порядке считыватели СКУД устанавливаются на входных группах на крупных предприятиях и зачастую на объекте задействуется мультифакторная идентификация персонала, например по геометрии лица и карте одновременно. Но в этом случае нужно учитывать увеличение времени идентификации, что может быть существенным фактором в часы пик на проходных крупных предприятий.
При организации контроля доступа через автомобильные КПП часто используются технологии распознавания автономеров, а также идентификация транспорта по УВЧ-меткам.
Если необходимо защитить системой доступа промышленные и офисные зоны, обычно используются считыватели карт высокозащищенных технологий.
Отмечу, что с помощью инструментов СКУД можно решить такие специфические задачи, как контроль ношения маски и измерение температуры сотрудников, – это позволяют сделать многие современные биометрические системы.
 

Архитектура

Большинство крупных предприятий имеют территориально распределенную структуру: зачастую филиалы организации находятся в разных городах и даже странах. И здесь я бы рекомендовал использовать СКУД с распределенной архитектурой. Такой подход позволяет снизить требования к пропускной способности сетей, ведь репликация данных между серверами может быть растянута во времени, при этом в случае потери связи между серверами рабочие станции в филиалах сохранят работоспособность, а значит и возможность мониторинга и администрирования системы.
Однако если речь идет о территориально сконцентрированном объекте, расположенном в одной географической локации, то тут целесообразно применить систему доступа с централизованной архитектурой.
Кроме того, будет нелишней небольшая ремарка: распределенная архитектура может в то же время являться и смешанной, так как каждый ее независимый сегмент может быть представлен как централизованная система.
 

Ключевые параметры контроллеров

При выборе контроллера для крупных систем в первую очередь мы обращаем внимание на следующие моменты:
 
  1. Объем памяти. иными словами, какое число сотрудников сможет обслуживать это устройство и сколько событий хранить в своем журнале.
  2. Контроллер обязательно должен быть сетевым (IP). Кроме того, желательна поддержка таких современных протоколов, как IP V6 и SNMP.
  3. Возможность подключения к контроллеру модулей расширения, так как в крупной системе это, во-первых, поможет снизить ее стоимость, а во-вторых, позволит создать обособленные и защищенные сегменты.

Таким образом, если контроллер потеряет связь с сервером, то в пределах подключенной к нему ветки система сохранит запрограммированную логику работы. В качестве примера здесь можно привести реализацию функции запрета повторного прохода на проходной из нескольких турникетов. Если на каждый турникет установить отдельный контроллер, то при потере связи с сервером он не будет получать информацию о проходах через соседние точки доступа, поэтому функция ЗПП не сможет быть реализована. И наоборот, если проходную обслуживает один контроллер, то логика ЗПП сохранится и при потере связи.

Требования к ПО

На мой взгляд, управляющее ПО для крупных СКУД обязательно должно поддерживать современные операционные системы и базы данных и при этом быть кросс-платформенным. Также я бы отдал предпочтение веб-ориентированному программному обеспечению, которое позволяет работать с системой через браузер без установки ПО на компьютер.
Еще один важный момент – поддержка служб Active Directory, а также механизма Single Sign-On (единый вход во все приложения). И конечно, такое ПО должно иметь хорошо продуманный и задокументированный инструментарий для интеграции со сторонними системами, особенно бы я отметил поддержку технологии интеграции OPC. Большим плюсом управляющего ПО для системы доступа считаю наличие широкого набора готовых отчетов и инструментов для создания новых.

Выбор исполнительных устройств

Как правило, крупный объект подразумевает активную эксплуатацию исполнительных устройств, поэтому я бы рекомендовал использовать оборудование надежных производителей, которые обеспечивают заявленные в документации характеристики. При выборе конкретной модели советую обратить внимание на такой параметр, как "наработка на отказ".

Опубликовано в журнале "Системы безопасности" №1/2021

У вас есть решение лучше?

Размещайте свои решения в онлайн-обзорах — расскажите об их преимуществах, уникальных технических характеристиках и успешных примерах использования.

Принять участие в обзоре
SSMagIMAG