Журнал "Системы Безопасности" № 5‘2022

С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М 52 С момента появления первых систем конт- роля и управления доступом (СКУД) на отечественном рынке прошел не один десяток лет. Последняя версия стандарта на эту тему, а именно ГОСТ Р 51241–2008, датируется, как видно из номера, 2008 г. В настоящих реалиях развития данного технического направления это уже не просто древность, это, как писал незабвенный Александр Серге- евич, "дела давно минувших дней, преданья старины глубокой…". Я не про то, что стандарт плох, просто он безумно устарел. В соответ- ствии с принципом "свято место пусто не бывает" в прессе, Интернете и просто в разго- ворах специалистов неизбежно появляются новые понятия, названия, определения и попытки классификации новых технологий, устройств, систем и пр. Некоторые из них я бы осторожно назвал "не совсем удачными" с самого начала, другие иногда трансформи- руются, уйдя в народ, и возвращаются обрат- но с искаженным смыслом. Плохо в этом то, что в процессе обсуждения СКУД заинтересо- ванные стороны – заказчик, инсталлятор, раз- работчик, дистрибьютор, проектировщик, интегратор (недостающее вставить), оперируя в разговоре одинаковыми терминами и опре- делениями, вкладывают в них порою разный смысл. Иногда сталкиваюсь с ситуацией, когда удачное и точное определение, назва- ние или классификация начинают использо- ваться всеми кому не лень просто по причине интереса со стороны заказчика. И вот уже "фотонные отражатели", встроенные в конт- роллеры, начинают бороздить "просторы Большого театра". Проблема серьезная и быстро не решается, но делать давно что-то надо. Предлагаю по крайней мере начать ее обсуждать. В качестве "затравки" представляю вам свое видение классификации архитектур сетевых СКУД (в терминах ГОСТа согласно п. 4.2.2) масштаба от среднего и выше. В процессе классификации я специально разде- лю средства вычислительной техники (компью- теры, серверы, сетевое оборудование, про- граммное обеспечение) и сами контроллеры СКУД с устройствами идентификации и управ- ления (замки, турникеты, шлагбаумы, шлюзы и пр.). Каждая из этих двух частей требует отдельного внимания и имеет свои особенно- сти. Итак, начнем снизу – с контроллеров СКУД. Сухим языком ГОСТа Чтобы избежать возможного непонимания, сделаем отступление для уточнения некоторых терминов, используемых ниже. Существующий ГОСТ Р 51241–2008 "Средства и системы конт- роля и управления доступом", который устанав- ливает классификацию, общие технические требования и методы испытаний, подразделяет СКУД по: l способу управления; l числу контролируемых точек доступа; l функциональным характеристикам; l уровню защищенности системы от несанкцио- нированного доступа к информации. По способу управления СКУД могут быть авто- номными, централизованными (сетевыми) и универсальными (сетевыми). Автономные системы как класс сейчас нас не интересуют, поскольку для средних и крупных объектов они не актуальны. Централизованные (сетевые) СКУД обеспечивают возможность оперативного конт- роля и управления исполнительными устройства- ми СКУД со стороны оператора (операторов) и осуществляют обмен информацией с централь- ным пультом, в качестве которого обычно высту- пает персональный компьютер. Термин "универ- сальные" введен ГОСТом для сетевых систем, спо- собных переходить в режим автономной работы при возникновении отказов управляющих ком- пьютеров, сетевого оборудования или обрыве связи с контроллером СКУД. Большинство суще- ствующих сетевых СКУД выполняют эту функцию по умолчанию (она давно стала базовой), и их можно назвать универсальными. Данный термин не прижился, и, говоря далее о сетевых системах, будем подразумевать универсальные. Для управ- ления крупными объектами, имеющими большое количество точек контроля прохода и пользова- телей, применяются именно сетевые СКУД. Оста- новимся подробнее на вариантах построения их архитектуры и особенностях применения таких систем для объектов среднего и крупного мас- штаба. Следует также помнить, что сетевая СКУД и СКУД, управляемая по сети, – это не одно и то же, просто, на мой взгляд, не совсем удачно использовали слово, что может вызывать путани- цу в умах потребителей. Надеюсь, эту коллизию в будущем из ГОСТа уберут и термин "сетевые" будет использоваться в общепринятом сегодня контексте! Контроллеры СКУД Распределенная архитектура СКУД (одноранговая) Это одна из первых архитектур систем доступа, появившихся в России (рис. 1). Отличительная особенность СКУД с распределенной архитекту- рой состоит в том, что база данных идентифика- торов (и событий в системе) содержится не в одном, а в нескольких контроллерах. Они, как правило, выполняют функции управления внеш- ними устройствами и охранными шлейфами через реле и входы охранной сигнализации, рас- положенные непосредственно на плате самого контроллера. Ввиду невозможности удаленной установки от объекта управления данные конт- роллеры обычно устанавливаются внутри защи- щаемых ими помещений. Это имеет свои плюсы: при таком подходе некритично нарушение связи между контроллером и дверным интерфейсным модулем (как в централизованной системе), поскольку каждый контроллер управляет своей группой дверей напрямую, без посредников. В случае обрыва линии связи между контролле- рами и компьютером система продолжает выполнять основные функции управления про- цессом доступа в автономном режиме (на уровне каждого контроллера). Выведение из строя одно- го контроллера не повлияет на работу остальных. Однако всю базу данных вышедшего из строя контроллера мы потеряем. Наиболее часто в системах с распределенной архитектурой один контроллер управляет проходом в две–четыре двери. При большем количестве дверей возни- кает проблема прокладки коммуникаций, поскольку к каждому замку надо проложить свою линию, подключить отдельно каждый считыва- тель (если используем Wiegand), протянуть свои линии к датчику двери и кнопке выхода. Больше проводов – выше затраты. Cледует также пом- нить: чем больше коммуникаций выходит за пре- делы охраняемого помещения, тем выше веро- ятность внешнего вмешательства. Лет 15 назад в таких системах часто использовались интер- фейсы RS-485 и токовая петля 20-мА, сегодня "правит бал", безусловно, LAN, но и проверен- ный RS-485 не теряет своей актуальности. Если перейти на строительную терминологию, то распределенная СКУД – это какое-то количе- ство контроллеров-"прорабов", которые отве- чают только за свой участок работ и сами же их выполняют. Они самостоятельно анализируют и хранят часть информации о функционирова- нии только тех точек доступа, которые под- ключены к ним. октябрь – ноябрь 2022 www.secuteck.ru Алексей Гинце Редактор раздела "Системы контроля и управления доступом", директор по связям с общественностью компании "ААМ Системз" СКУД: архитектура и классификация Предлагаю рассматривать данную статью как приглашение к диалогу для профес- сионалов в области систем контроля и управления доступом (СКУД). Существующий ГОСТ P по данной теме устарел и требует полной переработки. За прошедшие годы появились не только новые, более совершенные устройства, возникли новые техноло- гии и концепции построения СКУД. Можно сказать, что в значительной степени изме- нилась сама парадигма существующих практик и концепций построения систем доступа. Для удобной коммуникации профессионалов необходимо определиться с базовыми понятиями, куда входит прежде всего архитектура современных систем