Журнал "Системы Безопасности" № 3‘2025

С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М 98 Критерии выбора контроллеров для СКУД СКУД малого масштаба Для малых СКуД одним из ключевых критериев может стать простота внедрения. Большим плю- сом будет возможность контроллеров СКуД подключаться к уже существующим локальным вычислительным сетям (лвС) без прокладки новых линий связи. наличие веб-интерфейса у приборов позволит обойтись без установки спе- циального ПО на отдельных серверах, что также снизит затраты на внедрение. Средние СКУД в средних СКуД при увеличении числа контрол- леров доступа может оказаться выгоднее и удобнее использовать новые выделенные каналы связи, например интерфейс RS-485. Расчеты показывают, что цена линий лвС от существующих шкафов СКС до контроллеров будет выше цены общей магистрали RS-485 при количестве приборов, превышающем даже 20 шт. в СКуД среднего масштаба появляется также необходимость в развитой системе отче- тов, в том числе касающихся учета рабочего времени, и простой интеграции общей базы данных СКуД с системами кадрового учета заказчика, что обеспечивается наличием цент- рального программного обеспечения (ПО). Крупные системы контроля доступа в крупных СКуД при наличии достаточных ресурсов у заказчика могут появляться специ- альные требования к информационной без- опасности: к защите каналов связи между конт- роллерами и серверами, к внедрению механиз- мов защиты идентификаторов (например, динамическое изменение ключей шифрования в процессе эксплуатации СКуД и т.п.). Цена важна всегда При этом вопрос цены решения в большинстве случаев остается актуальным для объектов любо- го масштаба. Даже при построении крупных СКуД далеко не все заказчики готовы переплачи- вать за решения, оказывающиеся избыточными при практической эксплуатации. не надо забы- вать, что СКуД в большей степени система для контроля и учета собственного персонала, а не для борьбы с вторжениями злоумышленников. Идентификатор – самое уязвимое звено СКУД в реальной жизни наиболее уязвимая часть СКуД – это идентификаторы, поэтому на пер- вый план выходит задача защиты системы от их копирования. Достигается это путем использо- вания карт MIFARE и специальных считывате- лей, умеющих работать с защищенными обла- стями памяти карт. Еще одним очевидным спо- собом является использование биометрии. но этот способ в последние годы осложняется тре- бованиями 572-Фз о порядке обработки био- метрических персональных данных. Если говорить об устойчивости к внешнему зло- умышленнику, то на первый план выходят линии управления исполнительными устрой- ствами. Если контроллер доступа, считыватель и замок запитаны от одного источника питания, то при отрывании считывателя от стены и замы- кании линий его питания может произойти отключение общего источника и открытие замка. Поэтому желательно запитывать замки от отдельных выходов или даже отдельных источников бесперебойного питания (иБП). Способы повышения надежности работы контроллеров СКУД Как уже было сказано, наиболее уязвимыми можно назвать цепи подключения считывателей к контроллерам. Соответствующие входы конт- роллеров должны быть серьезно защищены от преднамеренных или случайных электромаг- нитных воздействий на уровне схемотехники устройства. необходимо также помнить об организации отдельного питания замков. в части повышения надежности внутренней работы контроллеров в массовом сегменте редко встречаются примеры "горячего резерва" процессоров и памяти из-за сложности и, соот- ветственно, высокой стоимости реализации. хорошей альтернативой им является резервная копия прошивки, автоматически восстанавли- ваемая прибором в случае серьезного сбоя. Аппаратная логика Безусловно, максимально возможный объем логи- ки СКуД должен быть реализован на уровне конт- роллеров. Приборы в автономном режиме при аварии серверной части или линий связи должны в полной мере сохранять свою функциональность, включая алгоритмы управления точками доступа, правила запрета повторного прохода и т.п. ИнтерфейсыWiegand и OSDP: в чем разница? Ситуация с интерфейсами считывателей последние годы не сильно меняется. главными достоинствами изделий, работающих по интерфейсу Wiegand, остаются их низкая цена и распространенность. Большинство считывателей на российском рынке относятся именно к этому виду, поэтому подобрать подходящий дизайн при их использовании значительно проще. использование OSDP позволяет качественно уменьшить затраты на кабель: все сигналы (информация, управление световой и звуковой индикацией) передаются по одной паре прово- дов, также к этой одной линии можно одновре- менно подключить несколько считывателей. интерфейс OSDP также справедливо считается гораздо более защищенным, хоть это, на мой взгляд, и не очень актуально для линий связи между считывателями и контроллерами. главны- ми недостатками решений на OSDP пока остают- ся более высокая цена считывателей и отсутствие поддержки этого интерфейса в самых распро- страненных контроллерах на рынке. Поэтому пока говорить о победе OSDP рано. июнь – июль 2025 www.secuteck.ru СПЕЦПРОЕКТ КОнТРОллЕРы уПРавлЕния СКуД и ОхРаннОй СигнализаЦиЕй Максим Горяченков Руководитель технической поддержки АО НВП "Болид" Н аиболее уязвимыми можно назвать цепи подключения считывателей к контроллерам. Соответствующие входы контроллеров должны быть серьезно защищены от преднамеренных или случайных электромагнит- ных воздействий на уровне схемотехники устройства. Необходимо также помнить об организации отдельного питания замков. Контроллеры управления для малых, средних и крупных СКУД: тонкости выбора Мнение эксперта Автор делится своим мнением о ключевых параметрах выбора контроллеров для систем контроля и управления доступом (СКУД) малого, среднего и крупного мас- штаба, роли ценового фактора, разнице между десктопным вариантом и веб-прило- жением для управления СКУД, рассказывает о наиболее уязвимых местах системы контроля и управления доступом, способах повышения ее надежности, сравнивает интерфейсы Wiegand и OSDP и др. Э К С П Е Р Т И З А , МН Е Н И Я