Системы контроля доступа и идентификации
Обратный звонок

СКУД – мифы и реальность

16.08.2006

Источник: Все о вашей безопасности, каталог, 2004 год


Цель каталога – помочь пользователям в выборе технических средств для обеспечения безопасности того, что им дорого – бизнес, офис, наконец, просто жилье. Сделать такой выбор сейчас труднее, чем лет десять назад по той причине, что количество производителей оборудования, а как следствие – и представленных на рынке моделей тех или иных устройств заметно выросло. С другой стороны, увеличилось количество квалифицированных компаний и специалистов, что является следствием усиления конкуренции, и этот фактор однозначно работает на потребителя. На заре коммерческого рынка безопасности многие из привозивших в Россию технику (подчас просто в чемоданах) слабо представляли, как это все работает и что из этого можно получить. Руководствовались стихийным спросом, оставляя вопросы консультаций и обслуживания в стороне.
К счастью, этот этап бизнеса теперь позади. Многие компании уже отметили свои 10-летние юбилеи, потенциал их неизмеримо вырос, а славная многолетняя история позволяет надеяться, что вы не останетесь завтра один на один с приобретенными у них чудесами техники.
Надо отдать должное и специализированным изданиям, помогающим как продавцам в продвижении своей продукции, так и потребителям и инсталляторам в повышении своего технического уровня и потребительской культуры.

Немного о высоком

На мировом рынке наблюдается двоякая тенденция: с одной стороны, усиление «монстров» за счет поглощения и слияния (яркие примеры – Honeywell и Ademco, Abloy и HID), с другой – появление большого числа новых игроков значительно меньшего масштаба с соответствующим расслоением рынка. Очень интенсивно развиваются и внедряются технологии On-line идентификации личности по отпечаткам пальцев, изображению лица и другим биометрическим признакам. Толчок этому был дан событиями 11 сентября. Не первый год лучшие умы трудятся над тем, чтобы внедрить эти технологии в повседневную жизнь. Но дело идет с большим скрипом. Надежность таких систем (в части распознавания «свой» - «чужой») по - прежнему оставляет желать лучшего. Даже снижение за последние годы цен на биометрию чуть ли не на порядок не привело к серьезному роста сбыта считывателей отпечатков пальцев или систем распознавания по сетчатке или радужной оболочке глаза.

Значительно увеличилась популярность сравнительно дорогих, но при этом качественных систем. В первую очередь это относится к крупным системам и объектам, где очень быстро начинают работать законы статистики, лежащие в основе теории надежности. При этом наряду с мировыми брэндами определились и российские, чего не было еще 5…7 лет назад. Вместе с тем молодость, и, как следствие, финансовая слабость многих российских компаний пока не позволяет им развиваться такими же темпами, как зарубежным конкурентам, хотя научно-технический потенциал у них зачастую бывает даже выше. Здесь наиболее успешны компании, нашедшие иностранных партнеров.

Импортные системы уже не ограничиваются такими прославленными марками, как Apollo, Northern Computers, Cotag – начали появляться и малоизвестные изделия из ближнего зарубежья, которые привлекательны, в первую очередь, относительной дешевизной – следствием тяжелого положения в экономике бывших республик СССР.

С точки зрения используемых технологий принципиально нового в последнее время практически ничего не появилось. Просмотр новостей в периодике и Интернете приводит в грустное состояние: несмотря на эпитеты «революционный», «принципиально новый» и так далее анализ существа новшеств показывает, что таковых-то и нет... Вообще, если сравнивать развитие разных отраслей техники, то сразу бросается в глаза, что в области систем безопасности прогресс идет как-то более вяло (я бы к исключениям отнес системы цифрового телевидения, которые сейчас переживают определенный бум). Реализация контроллеров и считывателей СКУД понемногу эволюционирует в первую очередь за счет элементной базы. Наибольший отпечаток на параметры СКУД наложило развитие памяти, которая стала на порядки более емкой, энергонезависимой даже без литиевых батареек и очень дешевой. Если 10 лет назад база данных контроллера в 20 000 пользователей была мировым достижением, то сейчас никого не удивишь базой в 256 000 пользователей, а то и более. Но при всем при этом наследие скудной и дорогой памяти в лице facility кодов не изжито и по сей день – это уловка, на которую пришлось идти в первую очередь из-за недостатка памяти в старых системах.

Из сравнительно новых тенденций следует отметить мигрирование сетевых контроллеров со старого доброго RS-485 на Ethernet, CAN и другие специализированные сети.

Что, как кажется, не прижилось – это попытка оснащения сетевых СКУД GSM модемами, хотя для системы безопасности коттеджа это замечательное решение.

Прежде, чем выбирать систему

Реальность первая. Далеко не все, озадачившись выбором СКУД, держат в уме одну интересную закономерность, которая особенно актуальна, если вам необходима относительно простая автономная система… Вы пытаетесь максимально сэкономить на интеллектуальной части – контроллере, забывая о следующем: кроме контроллера для двери вам понадобятся:

  • Электрозамок. Его стоимость будет колебаться в среднем от 50 до 150 долларов.
  • Дверной доводчик стоимостью от 40 до 100 долларов.
  • Датчик состояния двери (как правило, геркон), кнопка запроса на выход, провода, а для большинства автономных контроллеров – еще и блок питания по цене от 30 долларов плюс аккумулятор для резервного питания.

Работы по монтажу одной двери вряд ли обойдутся менее 100 долларов, если все делать качественно и правильно. Итого без контроллера стоимость оборудования двери составит не менее 250…300 долларов. Так стоит ли долго мучиться при выборе между поделкой за 30…40 долларов и нормальным контроллером, который будет стоить несколько больше сотни – может, лучше взять качественное изделие с реальной гарантией и поддержкой?

Еще один совет любителям сэкономить на своих нервах: никогда не используйте для питания контроллеров СКУД простые сетевые адаптеры, подобные тем, что используются для бытовых устройств. Опять же, не пожалейте 20…30 долларов, чтобы поставить нормальный блок питания с резервным аккумулятором. Тогда в один прекрасный момент вы не окажетесь перед закрытой (или, наоборот, открытой – в зависимости от типа установленного замка) дверью в период проблем с питающей сетью.

Кто – то будет ворчать, что это прописные истины, но повседневная практика показывает, что подобных ошибок при установках СКУД до сих пор еще очень много.

Информация к размышлению

Попробуем сформулировать некоторые положения, которые были бы полезными при выборе СКУД. Это не постулаты из учебника – такового пока еще просто нет – это экстракт из опыта и анализа той многообразной информации, которая циркулирует в Интернете и в кругах, связанных с установкой и эксплуатацией систем. Начнем с аспекта, мало связанного с конкретной техникой.

Слабое звено

Реальность вторая. Сколь бы совершенной ни была система, которую вы строите, не забывайте главного: техника в руках дикаря опасна для окружающих. Именно человеческий фактор может свести практически на нет эффект от самой дорогостоящей системы. Отсюда следуют два вывода:

1. Смиритесь с мыслью, что для нормального продолжительного функционирования сетевой СКУД вам понадобится иметь в штате как минимум одного квалифицированного системного администратора. Именно в его обязанности будут входить такие операции, как периодическое создание резервных копий баз данных системы, восстановление системы после различных аварийных ситуаций, переконфигурирование под периодически меняющиеся требования к функциональности системы и так далее.

2. Постарайтесь свести на нет участие человека в принятии решений в процессе функционирования системы. Если же таковое принципиально необходимо по задуманному алгоритму работы, то позаботьтесь о том, чтобы действия оператора протоколировались для последующего анализа с целью выявления его ошибок. Оператор всегда будет валить вину на технику, которая может противостоять этому только подробным отчетом обо всех действиях оператора.

Попробуйте также проанализировать возможные «дыры» в работе системы и еще до ее установки принять адекватные контрмеры. Приведем простой пример. На проходной устанавливается несколько турникетов с функцией антипассбэка (запрета двойного прохода). В такой ситуации информация о проходе через один турникет должна попадать в контроллеры, обслуживающие все другие турникеты на этой проходной, чтобы те, в свою очередь, не допустили повторного прохода по только что использовавшейся карте. На передачу этой информации потребуется от долей секунды до пары секунд (в зависимости от загруженности системы). А «ушлые» пользователи успевают за такое время предъявить карту на первом турникете и быстро передать товарищу на третий турникет, в результате чего так хорошо задуманное на деле не работает. Единственное решение – так оборудовать проходную, чтобы физически передача карты за короткое время стала невозможной, например, разделить турникеты декоративными экранами или разнести их на некоторое расстояние (если позволяет площадь).

Идентификаторы и считыватели

Реальность третья. При всем теоретическом многообразии существующих сегодня идентификаторов альтернатив proximity картам или брелкам практически нет. Они имеют неоспоримые преимущества перед остальными типами идентификаторов:

  • Удобство. Не требуется никуда попадать, как в случае карт с магнитной полосой или «таблетками» touch memory. Карту даже можно не вынимать из кошелька.
  • Сложность подделки. Квалификация злоумышленника, вознамерившегося сделать дубликат proximity карты должна быть как минимум на порядок выше по сравнению с подделкой магнитных карт.
  • Долговечность и надежность. Отсутствие механических частей и контактов обеспечивают практически неограниченный срок работы как самих карт, так и считывателей.
  • Простота использования и в виде визуального удостоверения. На proximity картах допускается печать цветных изображений без риска повредить саму карту.
  • Наконец, сегодня карты уже настолько дешевы, что экономия на типе идентификатора скажется только на объектах с тысячами и более пользователей.

… И первый миф: якобы биометрическая система намного повысит уровень безопасности объекта. Да, палец или глаз действительно нельзя потерять или передать товарищу. Но есть совсем немного мест, где это хоть как-то будет работать. Перечислим «но», из-за которых надо много раз подумать, прежде чем согласиться на биометрическую идентификацию:

  • Скорость идентификации получается невысокой, поэтому на точках прохода с большим трафиком (те же проходные или входы в крупные офисы) эти решения создадут «пробки», и через некоторое время, скорее всего, систему отключат, чтобы не мешала нормально жить.
  • Второй повод для отказа от дорогой игрушки – все еще низкая надежность практических (специально подчеркнуто) реализаций биометрических методов. Один мой хороший знакомый протестировал множество российских и зарубежных дактилоскопических систем. Ни одна из них не работает с его пальцами, отказываясь признавать их уже на второй или третий день после обучения.
  • Решения «карта плюс ПИН», «две карты» могут оказаться во многих случаях намного более дешевой и конструктивной альтернативой биометрии.

Относительно таких еще популярных кое-где идентификаторов, как «далласовские таблетки» напрашивается ассоциация с «таблетками от жадности». Да, получается экономия на proximity считывателе. Но только не в сетевой СКУД, где эта экономия на фоне других статей затрат внушительной не выглядит, а сделать из «таблетки» полноценный пропуск все равно невозможно. Много лет назад Центробанк рассматривал touch memory в качестве кандидата в идентификаторы, но после опытной эксплуатации от них отказались. Как в приватной беседе сообщил один из специалистов ЦБ, «…когда в понедельник с утра сотрудники выстраиваются в очередь, пытаясь дрожащей рукой попасть в «лузу» - это надо видеть…». Но тогда proximity карты стоили от 5 долларов и выше! А сегодня цена на них упала до одного доллара и уже не столь катастрофично влияет на общую стоимость системы.

Четвертая реальность, или еще одно замечание по поводу proximity. Старые добрые карты, работающие на частоте 125 кГц, постепенно будут вытесняться более совершенными картами на 13,56 МГц. Не просто для того, чтобы заставить нас покупать что-то новое и более дорогое – все гораздо прозаичнее… Технология бесконтактной идентификации последние годы развивается очень бурно, и уже буквально через несколько лет все удостоверения личности, паспорта, водительские удостоверения станут электронными, на базе бесконтактных смарт-карт. И серийный номер любой такой карты великолепно заменит обычную карту диапазона 125 кГц с тем же просто номером. В отличие от карт для СКУД, где количество стандартов огромно (а точнее, отсутствие в свое время стандарта породило множество несовместимых форматов), в диапазоне 13,56 МГц все стройно и ладно – есть практически один единственный стандарт, в рамках которого все новые интеллектуальные карты будут с точки зрения считывателей СКУД полностью совместимыми.

Контроллеры

Им много времени посвящать не будем. Ясно, что при наличии встроенного блока питания должно быть предусмотрено и резервное питание, причем у нормального контроллера источник питания обслуживает не только контроллер, но и подключаемые к нему замки.

Если вам требуются некие специфические функции, постарайтесь найти их реализованными в самих контроллерах, а не на программном уровне – иначе при выключении компьютера эти функции тут же перестанут работать.

Отдельное слово об автономных контроллерах, в которых внутри заключена целиком вся мощь СКУД. Сейчас на рынке их огромное количество, причем многие производители предлагают контроллеры с базой данных на 1000 и более пользователей. Если вы планируете использовать такой контроллер на точке прохода с количеством пользователей более сотни, заранее подумайте, как вы будете управляться с базой данных. Карты имеют свойство теряться, иногда их просто нечаянно ломают, за счет текучки кадров требуется постоянно добавлять новые карты и удалять выборочно старые. Все это практически невозможно без средств навигации по базе данных, а вести всю эту постоянно меняющуюся базу вручную при большом количестве пользователей нереально. Поэтому подумайте – не проще ли поставить пусть даже однодверную, но все-таки компьютерную систему.

И еще одно замечание о тех же автономных контроллерах: в большинстве своем они малопригодны для защиты помещений со стороны улицы, когда, оторвав такой контроллер от стены и добравшись до проводов управления замком, злоумышленник получает полный контроль над вашей входной дверью. К такому контролеру потребуется живой охранник в придачу, а это уже дороже, чем система, у которой контроллер спрятан внутри помещения. Исключение составляют лишь отдельные модели, в которых предусмотрена возможность управления замками специальными защищенными кодами.

Программное обеспечение

При выборе сетевой СКУД программное обеспечение (ПО, или просто «софт») требует ничуть не меньшего внимания, чем «железо». Именно ПО определяет значительную часть функциональности системы в целом – в нем вся мощь анализа, удобство конфигурирования, наглядность представления текущей ситуации. Возможности ПО определяют архитектуру системы – возможно ли подключение оборудования к любой рабочей станции системы или нет? Не спрашивайте, с помощью каких языков программирования создано ПО и какую базу данных оно использует – это вам не поможет. Это искусственно раздуваемый миф, что только ПО, написанное на С++ (читается «си плас плас) достойно внимания. Намного важнее для вас информация о том, как ведет себя софт на объекте в пару сотен точек прохода – именно это позволит оценить его надежность и масштабируемость. Не забудьте получить демонстрационную версию ПО, поэкспериментируйте с ним хотя бы один вечер – и вы составите общее представление об удобстве и пригодности ПО для решения ваших задач, причем бесплатно.

… и интеграция

Практически все предлагаемые на рынке интегрированные системы эту самую интеграцию реализуют на программном уровне. К сожалению, отсутствие стандартов привело к тому, что оборудование разных производителей никак не совместимо между собой. Поэтому, покупая ПО интегрированной системы для СКУД конкретного производителя, другие подсистемы вы получаете из жестко фиксированного набора. А коли так, то заранее посмотрите, устроит ли вас та система охранной сигнализации или теленаблюдения, которая «подстегнута» к данному ПО СКУД.

Каждый выбирает для себя…

Выше мы попытались акцентировать внимание буквально на нескольких типичных ситуациях, дабы стало понятным, что к выбору СКУД надо относиться если не совсем, то почти так же, как к выбору спутницы жизни. Есть много систем, хороших и разных, попадаются среди них и не совсем хорошие. Разные производители и инсталляторы обеспечивают разный уровень технической поддержки, без которой трудно нормально эксплуатировать систему на протяжении многих лет. В части техподдержки, особенно ее оперативности, многие российские производители дадут 100 очков форы импортным СКУД, хотя для систем, ввозимых уже на протяжении десятка лет, такая поддержка нашими специалистами также обеспечивается в достаточном объеме.

Выбирайте, не жалейте времени на сбор информации, почитайте периодику по теме за текущий год, трезво оцените ваши реальные потребности – и вам, возможно, не придется жалеть о потраченных средствах.


Возврат к списку