Журнал "Системы Безопасности" № 3‘2025

С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М 117 – Какие критерии, на ваш взгляд, являются ключевыми при выборе контроллеров для СКУД малого, среднего и крупного масшта- ба? Можно указать как технические, так и коммерческие параметры выбора. – все современные системы контроля и управ- ления доступом (СКуД) достаточно хорошо работают на объектах разного уровня. нет чет- ких критериев деления различных систем и производителей по размеру объекта. во многом все зависит от функционального назначения объекта и от задач, которые планируют решать с помощью СКуД, от наличия различных кана- лов связи для коммуникации оборудования, от возможности организации этих каналов связи, возможности размещения и удобства эксплуа- тации, требований к безопасности как всего объекта, так и отдельных его помещений. немаловажно также учитывать перспективы развития объекта и возможности интеграции с различными сторонними системами. – Какие линии связи и управления в СКУД должны защищаться в первую очередь и какие методы для это можно использовать: l сервер – контроллер; l контроллер – контроллер; l считыватель – контроллер; l карта – считыватель; l исполнительное устройство (электроза- мок, турникет и пр.) – контроллер? – на первое место я поставил бы пару "карта – считыватель", так как в большинстве СКуД в нашей стране используются рrox-считыватели с частотой 125 кгц, что является достаточно большой уязвимостью, так как эти карты не под- держивают шифрование данных и открыты для чтения, что позволяет производить неконтроли- руемое дублирование карт. Решением данной проблемы будет переход на карты семейства MIFARE c чтением номера карты из защищенной области с возможностью шифрования. на второе место я бы определил обеспечение безопасности каналов связи, использующих сетевую инфраструктуру. наиболее простым спо- собом является организация этих каналов связи в отдельном физически изолированном сетевом сегменте безопасности или использование шиф- рования при обмене данными в общем сегмен- те, а также обеспечение централизованным бес- перебойным питанием сетевых узлов связи и обеспечением грозозащитой этих узлов, в случае прокладки линий связи вне помещений. Третье место отдаю такому критерию, как конт- роль за состоянием каналов управления испол- нительными механизмами, и даже немного больше – за вспомогательными устройствами (кнопками выхода, кнопками эвакуации и устройствами разблокировки), так как в слу- чае нарушений в работе данных устройств и механизмов возникает большая вероятность снижения уровня защищенности помещений, территорий или объекта в целом. Контроль за целостностью линий осуществляется с помощью мониторинга различных датчиков (терминато- ров) на этих линиях в программных комплексах. и на четвертое место я поставил бы каналы связи "считыватель – контроллер", которые в большин- стве случаев работают по протоколу Wiegand. Данный канал связи достаточно чувствителен к различным внешним помехам, и к тому же про- токол Wiegand позволяет передавать только дан- ные (номер карты) и не позволяет контролиро- вать состояние считывателя. Решением является переход на считыватели и контроллеры с исполь- зованием OSDP-протокола. – Десктопное или веб-приложение для управления СКУД, как сделать правильный выбор? Какие достоинства и недостатки есть у первого и второго варианта? – везде, как всегда, есть свои плюсы и минусы. Если в десктопном варианте мы жестко привя- заны к определенному рабочему месту и к определенной операционной системе, то в веб- версиях мы имеем возможность запуска с любого компьютера, входящего в эту подсеть, и на практически любой операционной системе поддерживающие допустимые браузеры. При этом надо понимать, что если в десктопной вер- сии необходимо установить и настроить про- граммное обеспечение на конкретной рабочей станции, то в веб-варианте достаточно запу- стить браузер и перейти по ссылке. настройку и обеспечение сетевой безопасности во многих программных комплексах удобнее делать на рабочей станции с десктопными вер- сиями с помощью локальных пользователей и политик. в случае с веб-версиями настройки безопасности лучше делать со специалистом по сетевой безопасности. в десктопных версиях в случае перезагрузки возможно настроить автоматический запуск приложения с заранее настроенным рабочим столом (или столами на нескольких мониторах) под конкретного оператора, а в веб-версиях часто бывает доступен не весь функционал системы. – Какие популярные инструменты и спосо- бы повышения надежности работы конт- роллеров СКУД вы можете назвать? – Первое – это, конечно же, правильный под- бор оборудования для решения задач заказчи- ка, еще на этапе изысканий и проектирования. второе – это грамотный и качественный мон- таж. Третье – это правильная, глубокая, доско- нальная настройка оборудования для работы системы в режиме 24/7. ну и конечно же, свое- временное техническое обслуживание и выпол- нение всех регламентов работ, рекомендуемых производителями оборудования. – Способы реализации аппаратной логики на уровне контроллера и группы контрол- леров СКУД (скрипты, макросы и пр.). Насколько это важно и востребовано потре- бителями? – Основные задачи аппаратной логики – отра- ботка различных событий, реакций, обработка данных и т.д. без участия сервера. Классиче- ские примеры – это открытие дверей для эва- куации на распределенном объекте при воз- никновении пожарной тревоги в случае отклю- ченного сервера или потери связи с ним, двух- факторная идентификация, функционал скры- той тревоги и т.д. Обычно эти задачи достаточ- но простые и очевидные и реализуются на уровне стандартного функционала программ- ных комплексов. но всегда существуют весьма узкоспециализированные вопросы, которые могут быть решены только с помощью макро- сов на низком уровне аппаратной логики конт- роллера. Для потребителя это может быть и неважно, но для возможного решения его будущих задач наличие такого функционала приветствуется. – Wiegand против OSDP. А умер ли король? – Конечно, в плане защищенности, безопасно- сти и информативности OSDP имеет более серь- езные перспективы развития. Если мы разраба- тываем новую систему безопасности на объ- екте, более правильно закладывать контролле- ры и считыватели с поддержкой данного про- токола. При этом в большинстве случаев в таких контроллерах и считывателях обычно все равно присутствует возможность работы по протоколу Wiegand, что позволяет применять такое обору- дование более вариативно в старых существую- щих системах, с возможностью перехода в будущем на новый протокол. www.secuteck.ru июнь – июль 2025 СПЕЦПРОЕКТ КОнТРОллЕРы уПРавлЕния СКуД и ОхРаннОй СигнализаЦиЕй Андрей Артюшкин Генеральный директор ООО "СБ Инжиниринг" Контроллеры СКУД: надежность, интерфейс, аппаратная логика и другие нюансы Мнение эксперта Э К С П Е Р Т И З А , МН Е Н И Я