Журнал "Системы Безопасности" № 1‘2021

С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М 104 З ачастую к крупным объектам относятся предприятия с количеством сотрудников 5–10 тыс. и более. А к особо крупным – те, где есть несколько филиалов, каждый из кото- рых может считаться крупным, а в отдельных случаях и самостоятельно действующей орга- низацией. Для понимания: крупные россий- ские производственные компании, такие как Ростсельмаш, "СибУР", "Уралкалий", нлМК, ЧТПЗ, УвЗ насчитывают в среднем как раз 10–30 тыс. и более человек. К особо крупным однозначно можно отнести предприятия добывающей промышленности и некоторые супербанки, а также предприятия федераль- ного значения, такие как Почта России, РЖД, Аэрофлот и т.д. Когда мы говорим о проходных на крупных предприятиях, то оптимальное количество турникетов или точек входа должно быть около 50 на 10 тыс. человек (при средней ско- рости прохода 15 чел/мин, это около 14 мин. на весь персонал при проходе без задержек). Соответственно, количество считывателей на дверях внутри помещений может измеряться тысячами. Типы идентификации и требования к бесконтактности большинство подобных объектов в России сейчас оснащены устаревшими считывателями карт формата Em-Marine, реже MIFARE, еще реже комбинированными биометрическими считывателями "дактилоскопия + карта". и только некоторые из них используют био- метрические считыватели идентификации по лицу. До недавнего времени дактилоскопиче- ская технология доступа считалась для круп- ных офисов и заводоуправлений пределом технологичности, надежности и однозначно- сти верификации доступа, что было отчасти справедливо, но в эпоху пандемии резко зашло в тупик ввиду того, что каждый дакти- лоскопический терминал стал точкой обмена инфекцией. Отметим, что попытки привить практику организации бесконтактного доступа по NFC и BLE по масштабам внедрения и каче- ству проработки не только не приблизились к первым двум перечисленным технологиям, но, скорее, остались в разряде технологиче- ских изысков и игрушек. ввиду переформатирования подхода к СКУД и появления требований по бесконтактности и однозначности идентификации факта про- хода подтвержденной персоной сегодня большие надежды возлагаются на системы биометрической идентификации по лицу, которые тоже имеют свои особенности и не лишены "детских болезней", но, вероятно, станут флагманом развития СКУД. Считыватели устанавливают на основных точках прохода между различными зонами: на основных проходных на предприятиях, между промышленными, офисными и склад- скими зонами, на дверях кабинетов или в служебных помещениях. в основном задача данных считывателей – это учет рабочего времени и разграничение доступа. Функции, понятные всем и каждо- му, однако цифровизация не стоит на месте, и постепенно в наш быт вносятся все новые способы идентификации пользователей – биометрия, в частности распознавание лица, преимуществ которой не счесть. Преимущества кластерной архитектуры лучшей архитектурой для столь больших систем является кластерная с элементами виртуализации. Она позволяет удерживать достаточный уровень самостоятельности в частях системы и не столь уязвима к оди- ночному сбою, как централизованная. При этом она позволяет сохранить четкую иерар- хию устройств и правил прохода для всех частей системы, чем не могут похвастаться распределенные системы. Характеристики контроллеров в первую очередь стоит обращать внимание на параметры отказоустойчивости и макси- мальное количество пользователей, групп и политик безопасности. Критическим может и быть время общения контроллеров с управляющим ПО, иначе синхронизация баз может занимать часы из-за масштаба предприятия. Приоритетные функции ПО Ключевой функцией для управляющего ПО является наличие четкой и структурирован- ной иерархии пользователей и политик без- опасности, которая становится еще более важной при наличии географически разне- сенных филиалов. Также гибкие настройки фильтрации и отборов при составлении отчетов позволят объективно воспринимать информацию при большом количестве сотрудников и событий. При развитой филиальной инфраструктуре предприятие столкнется с одной существен- ной проблемой – унификацией подхода к формированию парка оборудования СКУД, правил и политик доступа, выгрузки реля- ций, а также стандартизации архитектуры. Если допустить "разношерстный подход", индивидуальный для каждого филиала, то уже очень скоро компания столкнется с невозможностью централизации учета доступа, непрозрачностью и неуправляе- мостью системы в целом. в большинстве слу- чаев предприятиям по достижении опреде- ленного уровня роста филиальной сети необходимо принимать регламент типовой архитектуры СКУД филиала, озадачиваться регулярным резервированием генерируемых данных и профилей контроллеров на цент- рализованные ресурсы хранения, а также ставить вопрос о создании собственного виртуализованного облака и, вероятно, еди- ного центра диспетчеризации и ситуацион- ного контроля. все эти меры призваны мини- мизировать потери от простоя предприятия из-за возможного функционального парали- ча СКУД в конкретном филиале. ввиду того что большинство СКУД сегодня являются сетевыми, объединение их на уровне единой облачной системы предприя- тия – вполне реализуемая задача. Отметим, что ряд ведущих производителей систем и сами двигаются в эту сторону, предлагая версии управляющего ПО контроллеров, готового для использования в виртуализиро- ванных средах. Резервирование, кластериза- ция физических узлов, каналов связи и вир- туализация ПО являются неизбежным путем внедрений для большинства крупных пред- приятий. Параметры исполнительных устройств При выборе исполнительных устройств нужно обращать внимание на параметры отказоустойчивости, количество часов нара- ботки на отказ и возможность использовать эти устройства автономно или внутри систе- мы локально при частичной изоляции и перебоях связи и/или электроэнергии. Применение кластерных или распределен- ных архитектур СКУД позволит решить часть этих проблем. СПЕЦПРОЕКТ СКУД Для КРУПных и ОСОбО КРУПных ОбъЕКТОв февраль – март 2021 www.secuteck.ru Максим Касин Менеджер по продукции Uni-Ubi компании InPrice Distribution Т ребованиям для крупных и особо крупных СКУД соответствуют бренды: l APPOLO l Parseс l Sigur Переформатирование подхода к СКУД: на что обращать внимание при выборе оборудования для крупных объектов Э К С П Е Р Т И З А , МН Е Н И Я