Журнал "Системы Безопасности" № 5‘2021

С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М 114 В ыбирая контроллер для средних и крупных объектов, в первую очередь нужно учиты- вать следующее: 1. Контроллер обязательно должен быть сете- вым (IP), кроме того, желательна поддержка таких современных протоколов, как IP V6 и SNMP для применения в современной иТ- инфраструктуре компаний. 2. Число сотрудников, которое способно обслу- живать этот контроллер, и число событий, кото- рое может храниться в его памяти, должны соответствовать требованиям объекта. Важно также обратить внимание на количество точек доступа и подключаемых считывателей. 3. Контроллер должен обеспечивать под- ключение модулей расширения, особенно в рамках крупной системы. Это, во-первых, поможет снизить ее стоимость, а во-вторых, позволит создать обособленные и защищен- ные сегменты. Таким образом, если контрол- лер потеряет связь с сервером, то в пределах подключенной к нему ветки система сохранит запрограммированную логику работы. В каче- стве примера здесь можно привести реализа- цию функции запрета повторного прохода (ЗПП) на проходной из нескольких турнике- тов. Если на каждый турникет установить отдельный контроллер, то при потере связи с сервером он не будет получать информацию о проходах через соседние точки доступа, поэтому функция ЗПП не сможет быть реали- зована. и наоборот, если проходную обслужи- вает один контроллер, то логика ЗПП сохра- нится и при потере связи. Централизованная или распределенная архитектура? Зависимость применяемой в СКУД архитектуры от масштаба самого объекта определенно про- слеживается. например, объекты среднего и малого масштаба чаще всего территориально сконцентрированы, то есть расположены в одной географической локации. В таких слу- чаях логичным будет применение систем досту- па с централизованной архитектурой. В то же время большинство крупных предприя- тий имеют территориально распределенную структуру: зачастую филиалы организации находятся в разных городах и даже странах. и здесь я бы рекомендовал использовать СКУД с распределенной архитектурой. Такой подход позволяет снизить требования к пропускной способности сетей, а в случае потери связи между серверами рабочие станции в филиалах сохранят работоспособность, а значит и воз- можность мониторинга и администрирования системы. Стоит упомянуть, что распределенная архитек- тура может в то же время являться и смешан- ной, так как каждый ее независимый сегмент может быть представлен как централизованная система. Что должно уметь ПО для крупных СКУД я считаю, что управляющее ПО для крупных СКУД обязательно должно поддерживать современные операционные системы и базы данных и при этом быть кросс-платформен- ным. я также отдал бы предпочтение веб- ориентированному программному обес- печению, которое позволяет работать с системой через браузер без установки ПО на компьютер. Кроме того, программное обеспечение должно иметь хорошо продуманный и задокументиро- ванный инструментарий для интеграции со сто- ронними системами – SDK, а также поддержку таких технологий, как OPC. Большим плюсом будет наличие широкого набора готовых отче- тов и инструментов для создания их с нуля. Еще один важный момент – поддержка служб Active Directory и механизма Single Sign-On (единый вход во все приложения). не стоит забывать и о необходимой степени безопасности самого ПО. Программное обеспечение СКУД должно быть защищено от несанкционированного доступа и быть устойчивым к случайным и преднамерен- ным воздействиям (отключение питания аппаратных средств, программный или аппаратный сброс их настроек и др.). необходима поддержка разделения пользо- вателей по уровням доступа: "администра- тор", "дежурный оператор", "системный опе- ратор" и т.д. Средства безопасности К основным средствам обеспечения без- опасности в крупных СКУД я бы отнес использование защищенных технологий идентификации: карты, имеющие защиту от клонирования, биометрию, устойчивую к использованию муляжей, и т.д. иными словами, те средства, которые сильно затрудняют или делают невозможным несанкционированный доступ на объект. К дополнительным средствам безопасности можно отнести шифрование при передаче данных на всех линиях связи для предотвра- щения высокотехнологичного взлома систе- мы. например, при пересылке информации от считывателя к контроллеру можно приме- нять технологию OSDPv2, а от контроллера к серверу – AES-256 и др. Исполнительные устройства Там, где требуется повышенная безопасность, применяются более сложные исполнитель- ные устройства, например замки многоточеч- ного запирания, полноростовые турникеты или шлюзы. Со своей стороны, производите- ли данных устройств постоянно совершен- ствуют конструкцию своего оборудования и применяют новые материалы для повыше- ния его безопасности и надежности. Поэтому я бы рекомендовал использовать исполни- тельные устройства проверенных производи- телей, которые точно будут обеспечивать заявленные в документации характеристики. При выборе конкретной модели советую обратить внимание на такой параметр, как наработка на отказ, поскольку крупные объ- екты подразумевают активную эксплуатацию исполнительных устройств. СПЕЦПРОЕКТ КОнТРОллЕРы СКУД Для СиСТЕм СРЕДнЕй и КРУПнОй ЕмКОСТи октябрь – ноябрь 2021 www.secuteck.ru Вячеслав Петин Начальник отдела технической поддержки "АРМО-Системы" О бъекты среднего и малого масштаба чаще всего территориально сконцентрированы, в таких случаях логично применение систем досту- па с централизованной архитектурой. В то же время большинство крупных предприятий имеют территориаль- но распределенную структуру – зачастую филиалы организации нахо- дятся в разных городах и даже странах. Здесь рекомендуется исполь- зовать СКУД с распределенной архитектурой П рограммное обеспечение должно иметь хорошо продуманный и задо- кументированный инструментарий для интеграции со сторонними системами – SDK, а также поддержку таких технологий, как OPC. Боль- шим плюсом будет наличие широкого набора готовых отчетов и инстру- ментов для создания их с нуля. Еще один важный момент – поддержка служб Active Directory и механизма Single Sign-On для единого входа во все приложения Рекомендации по выбору контроллеров для средних и крупных СКУД Э К С П Е Р Т И З А , МН Е Н И Я