Журнал "Системы Безопасности" № 3‘2025

С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М 116 – Какие критерии, на ваш взгляд, являются ключевыми при выборе контроллеров для СКУД малого, среднего и крупного масшта- ба? Можно указать как технические, так и коммерческие параметры выбора. – При выборе решения для организации систе- мы контроля и управления доступом (СКуД) на объекте любого масштаба в первую очередь следует руководствоваться задачами, которые должна решать система. Обычно на начальном этапе у заказчиков еще нет четкого понимания, какие функции им потребуются. Поэтому мы рекомендуем выбирать контроллеры с доста- точными аппаратными и логическими возмож- ностями, а также те, которые позволяют нара- щивать функционал без замены самих устройств. важно также учитывать уровень отказоустой- чивости и катастрофоустойчивости системы. на малых объектах эти требования, как прави- ло, не критичны, но на средних и крупных необходимо заранее оценивать риски, возни- кающие при простое. Поэтому следует выби- рать контроллеры (и решение в целом), обес- печивающие круглосуточную бесперебойную работу. – Какие линии связи и управления в СКУД должны защищаться в первую очередь и какие методы для это можно использовать: l сервер – контроллер; l контроллер – контроллер; l считыватель – контроллер; l карта – считыватель; l исполнительное устройство (электроза- мок, турникет и пр.) – контроллер? – Очевидный ответ на этот вопрос: безусловно, необходимо защищать все каналы связи. Одна- ко на практике заказчики часто ищут компро- мисс между безопасностью, стоимостью и ско- ростью работы системы. Поэтому в первую оче- редь следует защищать наиболее уязвимые с точки зрения доступности устройства и каналы связи. Самым слабым звеном в этом плане, как пра- вило, является связка "считыватель – карта", поэтому важно применять защищенные техно- логии идентификации, такие как MIFARE Plus SL3 или MIFARE DESFire. Поскольку современные СКуД обычно исполь- зуют клиент-серверную архитектуру, необходи- мо обеспечивать защиту передачи данных между компонентами системы, например с помощью протоколов TLS/SSL. Безопасность приобретает все большее значе- ние, и производители СКуД стали внедрять механизмы защиты передаваемых данных непосредственно в контроллеры. Таким образом, оптимальным решением будет выбор систем, обеспечивающих защиту пере- дачи данных на всех этапах, от "считыватель – карта" до "контроллер – контроллер". – Десктопное или веб-приложение для управления СКУД, как сделать правильный выбор? Какие достоинства и недостатки есть у первого и второго варианта? – Современные реалии диктуют новые стандар- ты. Ключевыми требованиями становятся уни- версальность, простота использования и кросс- платформенность. Этим объясняется растущая популярность веб-клиентов для СКуД. Кроме кросс-платформенности, веб-клиенты позво- ляют быстро адаптировать интерфейс под кон- кретные задачи и оперативно расширять функ- циональность. Еще одно, неочевидное на первый взгляд пре- имущество веб-клиентов – интуитивно понят- ный интерфейс, так как с браузерами умеют работать практически все. Это значительно сокращает время обучения персонала работе с системой. Однако и десктопные приложения не теряют актуальности, поскольку именно в них обычно реализуются сложные алгоритмы и специали- зированные функции. – Какие популярные инструменты и спосо- бы повышения надежности работы конт- роллеров СКУД вы можете назвать? – я бы выделил три основных инструмента, обеспечивающих надежность контроллеров СКуД. во-первых, правильный подход к проектирова- нию аппаратной составляющей контроллеров. грамотный подбор компонентов и продуманная архитектура должны гарантировать беспере- бойную работу в режиме 24/7/365. во-вторых, внедрение системы самотестирова- ния. При запуске она автоматически проверяет все критичные параметры контроллера и немедленно уведомляет пользователя о любых неисправностях. в-третьих, система самодиагностики. уже в процессе работы СКуД осуществляется посто- янный мониторинг ее ключевых параметров. При обнаружении отклонений система мгно- венно оповещает администратора СКуД, что позволяет оперативно реагировать на нештат- ные ситуации. – Способы реализации аппаратной логики на уровне контроллера и группы контрол- леров СКУД (скрипты, макросы и пр.). Насколько это важно и востребовано потре- бителями? – Бывают ситуации, когда штатной логики конт- роллера не хватает для выполнения поставлен- ной задачи. в таких случаях на помощь прихо- дят дополнительные инструменты, позволяю- щие расширить стандартные алгоритмы работы контроллеров. Можно выделить два основных способа реали- зации дополнительной аппаратной логики на уровне контроллера. Первый – это так называемые макросы, или макрокоманды. Они позволяют с помощью фильтров событий задавать реакции системы на поступающие сообщения. иными словами, механизм макрокоманд определяет набор аппаратных реакций системы и условия их выполнения. важно подчеркнуть, что макроко- манды исполняются автоматически на уровне контроллера и не зависят от работоспособности программного обеспечения СКуД. второй механизм, расширяющий возможности аппаратной логики контроллеров, – скрипты. Они могут быть как программными (работаю- щими на уровне сервера), так и аппаратными. аппаратный скрипт представляет собой логиче- ский объект системы, который позволяет загру- жать и выполнять операции на контроллерах непосредственно на аппаратном уровне, без участия сервера СКуД. – Wiegand vs OSDP. А умер ли король? – Что выбрать – Wiegand или OSDP? на первый взгляд ответ очевиден: безусловно, нужно приме- нять OSDP, как наиболее современный протокол с поддержкой защищенной передачи данных между считывателем и контроллером. Однако практика показывает, что Wiegand сохраняет актуальность и сегодня, и для этого есть веские причины. в первую очередь, это простота монтажа линии Wiegand. Кабель для подключения считывате- лей по Wiegand дешевле специализированного кабеля RS-485, необходимого для OSDP. Кроме того, многие модели считывателей до сих пор поддерживают только Wiegand, а заказчики ценят свободу выбора оборудования. Это не означает, что от OSDP следует отказаться. напротив, данный протокол необходимо актив- но внедрять и популяризировать, поскольку он предлагает множество преимуществ, которые уже не может обеспечить устаревший интер- фейс Wiegand. июнь – июль 2025 www.secuteck.ru СПЕЦПРОЕКТ КОнТРОллЕРы уПРавлЕния СКуД и ОхРаннОй СигнализаЦиЕй Дмитрий Шипелов Технический директор ООО "Компания "ААМ Системз" Чем полезны скрипты и макросы, особенности интерфейсов Wiegand/OSDP и другие тонкости СКУД Мнение эксперта Э К С П Е Р Т И З А , МН Е Н И Я