Журнал "Системы Безопасности" № 1‘2021

С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М 101 К оличество постоянных идентификаторов, поток посетителей через бюро пропусков и количество рабочих станций, с которых производится взаимодействие с системой, – важные параметры СКУД, влияющие на выбор решений. Однако устоявшимся пара- метром, описывающим размер системы, является количество точек доступа – дверей, турникетов, автовъездов и т.д. в зависимости от архитектуры и особенностей реализации конкретной системы количество контролле- ров может быть равно количеству точек доступа, а может быть и в несколько раз меньше. Тем не менее именно количество точек доступа определяет масштаб системы. Провести четкую границу между малыми, средними и крупными системами нельзя. Полагаю, системы до 50 точек прохода можно считать малыми, от 50 до 100 – сред- ними, от 100 до 500 – крупными, а свыше 500 точек доступа – особо крупными. Примечательно, что главное различие между системами разного масштаба – не количество точек доступа, хотя именно этот параметр мы выбрали основным в оценке размеров системы. Как показывает практика, требования к функцио- налу, интегрируемости и "кастомизации" корре- лируют с размером системы. Если для малых систем подойдет условно любая современная СКУД, то в случае с особо крупными объектами можно смело утверждать, что не подойдет ни одна. набор требований в этих проектах такой, что любая система, которую бы ни выбрал заказ- чик, будет подвергнута серьезной доработке на стороне производителя, расширена уникальны- ми интеграциями, "доработана напильником" в ходе внедрения инсталлятором и затем будет бесконечно модифицироваться силами собст- венного иТ-отдела заказчика на протяжении всего жизненного цикла. Таким образом, к круп- ным и особо крупным относятся системы емкостью более 100 точек доступа, которые, как правило, характеризуются широким функциона- лом, наличием бюро пропусков, сложными алгоритмами доступа, применением двух и более стандартов идентификаторов одновре- менно, интеграцией с внешними системами без- опасности и бизнес-приложениями, нетривиаль- ными механизмами учета рабочего времени и управления трудовой дисциплиной. Идентификаторы и их комбинации – самая дискуссионная тема в каждом проекте Опишу наиболее типовую ситуацию с техноло- гиями идентификации на крупных и особо крупных объектах. на руках у сотрудников большое количество давно выданных низкоча- стотных карт HID и/или EM-Marin. При этом в рамках проекта расширения или модернизации СКУД принято решение постепенно переходить на MIFARE и смежные высокочастотные техно- логии. Часть сотрудников использует в качестве идентификатора собственные смартфоны. Если на объекте есть автомобильные въезды, то там применяется распознавание автомобильных номеров, UHF-идентификаторы или дальняя идентификация на активных метках. Существует порядка 5–15% особых точек прохода с повы- шенными требованиями к строгости доступа, где применяются биометрические признаки в качестве идентифицирующего или верифици- рующего фактора – отпечатки пальцев, рисунок вен ладони, рисунок радужной оболочки глаза, распознавание лиц. на проходных могут быть применены технологии измерения температуры тела и алкотестирования. в бюро пропусков могут использоваться дешевые одноразовые идентификаторы – MIFARE Light на бумажной основе, QR-коды или штрихкоды. в итоге у каж- дого сотрудника может быть 2–3 или даже более идентификаторов, которые он применяет в зависимости от точки доступа. и это мы еще не коснулись распределенных объектов с десят- ками локаций, разными применяемыми иден- тификаторами и командировочной миграцией персонала. Архитектура СКУД определяется подходом к хранению данных Говоря о крупных объектах, применение рас- пределенной клиент-серверной архитектуры видится наиболее оптимальным, если критери- ем оптимизации считать надежность и устойчи- вость системы. Такая архитектура подразумева- ет хранение данных и в памяти контроллеров, и в локальных бД АРМов, и в бД сервера. Этот подход применим и к построению территори- ально распределенных, но при этом централи- зованных систем: локальные копии бД, храня- щиеся на серверах оборудования в каждой локации, снижают риски потери связи между филиалами и повышают устойчивость системы. Если же система внедряется на крупный рас- пределенный и децентрализованный объект (слабосвязанные холдинговые структуры, франшизные сети и т.д.), то лучшим решением будет применение многосерверной архитекту- ры. в этом случае мастер-сервер задает общие политики, правила, расписания и др., но при этом каждый сегмент системы управляется собственным сервером, а доступ к внешним субъектам из других сегментов предоставляет- ся через "публичные" группы доступа. Требования под задачу Чтобы сформулировать требования к конт- роллерам СКУД, нужно сперва сформулиро- вать задачу. Попробую это сделать. Много удаленных друг от друга локаций в разных городах, много точек доступа, много контрол- леров. Требуется надежность, под которой будем понимать минимизацию времени про- стоя точек доступа. из такой постановки зада- чи легко сформулировать требования: l взаимозаменяемость контроллеров разных моделей и/или версий; l быстрая замена в случае выхода из строя; l простота коммутации и настройки, "защита от дурака", возможность найти монтажни- ков в любом регионе. Аналогично формулируются рекомендации по выбору исполнительных устройств для СКУД большого масштаба: l взаимозаменяемость; l простота; l защита от ошибки; l невысокие требования к уровню компетен- ций исполнителей работ. Тонкости ПО Основное требование к ПО СКУД для крупных и особо крупных объектов – надежность. из этого требования вытекают и подходы к распределенно- му хранению данных, и поддержка технологий кла- стеризации, и динамическое перераспределение нагрузки на серверы оборудования и т.д. Заказчи- ком также может быть предъявлено требование удаленной настройки и конфигурирования обору- дования, управления персоналом и прочими сущ- ностями СКУД. в этом случае такой функционал должен поддерживаться в ПО. Если учет рабочего времени средствами СКУД предполагается приме- нять не просто "для галочки", а в качестве реального бизнес-инструмента, на основе которого будут при- ниматься управленческие и организационные решения, то нужно очень внимательно сформули- ровать требования к корректной работе с часовыми поясами, а также к учету командировок и фиксации рабочего времени сотрудника в ходе его нахожде- ния в филиалах. www.secuteck.ru февраль – март 2021 СПЕЦПРОЕКТ СКУД Для КРУПных и ОСОбО КРУПных ОбъЕКТОв К крупным и особо крупным отно- сятся системы емкостью более 100 точек доступа, которые харак- теризуются широким функциона- лом, наличием бюро пропусков, сложными алгоритмами доступа, применением двух и более стан- дартов идентификаторов одновре- менно, интеграцией с внешними системами безопасности и т.д. Антон Сердюков Директор по маркетингу бренда Parsec Четких границ между малыми, средними и крупными системами нет Э К С П Е Р Т И З А , МН Е Н И Я