Системы контроля доступа

Система контроля и управления доступом (СКУД) предназначена для ограничения и/или разграничения доступа на объект или к определенным помещениям. Такая система позволяет организовать доступ к объекту исключительно для владельцев идентификаторов (например, пластиковых карт) и держателей временных пропусков, а доступ к особым помещениям (бухгалтерия, склад, серверная) открыть только для определенного круга лиц.

Сложность СКУД зависит от множества факторов, среди которых требуемый уровень безопасности, количество уровней доступа и наличие особо охраняемых помещений, степень интеграции с другими системами безопасности (системой видеонаблюдения, парковочной системой), необходимость реализации дополнительных функций (например, учет рабочего времени).

АЛГОРИТМ РАБОТЫ СКУД

У входа на объект (на территорию, в помещение) устанавливается устройство аутентификации, например считыватель карты доступа, и устройство, которое может по электрическому сигналу блокировать / разблокировать вход (дверь с электромагнитным замком, шлагбаум и т.д.). Контроллер, к которому они подключены, по локальной сети обменивается данными с управляющим компьютером и сервером, на котором хранится база данных пользователей (она может частично храниться в памяти контроллера двери).

Пользователь подносит свою карту к считывателю, который передает его идентификационные данные на контроллер. Контроллер сверяет полученные идентификационные данные с теми, что хранятся в базе данных, и проверяет права доступа к данному объекту. В зависимости от результатов проверки, владельцу карты либо разрешается доступ на объект (тогда на электромагнитный замок или турникет подается сигнал на открытие), или запрещается (и замок остается закрытым).

ИЗГОТОВЛЕНИЕ ПРОПУСКОВ

Как правило, периодически возникает необходимость изготовления новых пропусков: для нового сотрудника, для разового посетителя, взамен утерянного. Если доступ на объект организован по картам, то для изготовления пропусков используется компьютер со специальным ПО, к которому подключен принтер для печати карт. Чаще всего на карте печатается ФИО и фото владельца. Если поток посетителей довольно плотный, можно организовать изготовление карт непосредственно на проходной, используя в качестве фото изображение с видеокамеры у входа.

Для регистрации нового пользователя в биометрической СКУД используется или один из считывателей системы, или сканер, подключенный к рабочему месту сотрудника, отвечающего за ввод новых пользователей.

Данные нового пользователя и информация о том, к каким помещениям ему разрешен доступ, сразу же попадают в базу данных СКУД.

СОСТАВ СКУД

Устройства аутентификации. Доступ на объект может быть организован по карте (Mifare, Em Marine, Proximity, Indala и проч.); коду, вводимому с помощью специальной клавиатуры; биометрическим признакам (отпечатку пальца, радужной оболочке, рисунку кровеносных сосудов ладони или сетчатки глаза). В некоторых считывателях реализована многофакторная (по нескольким признакам) аутентификация. Иногда в качестве устройства аутентификации используется видеокамера, и доступ на объект разрешается на основе цифровой обработки фото человека или изображения регистрационного номера автомобиля.

Исполнительные устройства. Шлагбаумы, электромеханические замки, турникеты, ростовые кабины, приводы ворот предназначены для ограничения доступа к охраняемому объекту. Эти устройства открываются или блокируются по сигналу, приходящему с контроллера.

Контроллеры. Каждый контроллер определяет логику работы одной или нескольких дверей (ворот, шлагбаумов). На вход контроллера поступает сигнал с устройства аутентификации, а также (возможно) сигналы с датчиков ОПС и детекторов движения видеокамер. В соответствии с логикой, которая заложена в контроллер при настройке, он дает исполнительным устройствам сигнал на открытие/блокировку.

В зависимости от сложности системы и требуемого уровня безопасности, можно заложить в контроллер различные алгоритмы работы. Например, можно ввести для определенной группы пользователей ограничение доступа по времени: доступ в помещение будет разрешен только в определенный промежуток времени. Еще один распространенный алгоритм – доступ в помещение только в присутствии одного или более лиц с более высоким уровнем доступа.

ИСПОЛЬЗОВАНИЕ БИОМЕТРИИ В СКУД

Растущая популярность биометрических считывателей объясняется сравнительно высокой надежностью таких СКУД: биометрический «пропуск» невозможно потерять, забыть или отдать другому. А большинство современных считывателей способно отличить силиконовый или восковой муляж от настоящего пальца. Биометрию удобно использовать для контроля доступа к помещениям и оборудованию (например, компьютерам).

Структура СКУД с биометрическими считывателями принципиально не отличается от СКУД со считывателями пластиковых карт. Однако большинство биометрических считывателей выпускается со встроенным контроллером.

Довольно специфична (по сравнению с «карточными» СКУД) настройка системы. Работа биометрического устройства характеризуется двумя взаимно противоположными параметрами:

  • FRR (False Reject Rate, вероятностью ложного отказа), или ошибкой первого рода,
  • FAR (False Acceptance Rate, вероятностью ложного допуска), или ошибкой второго рода.

Эти параметры чаще всего программно настраиваются, и задача инсталлятора подобрать эти значения так, чтобы система работала оптимально. Например, в системах с большим числом пользователей рекомендуется установить высокое значение FAR, чтобы минимизировать вероятность ошибки при идентификации.

При выборе биометрической системы стоит обратить внимание на скорость верификации/идентификации, размер базы данных, наличие кодонаборной клавиатуры и возможность подключения считывателя карт доступа (в этом случае появляется возможность многофакторной идентификации).

УЧЕТ РАБОЧЕГО ВРЕМЕНИ

Как и любая компьютерная система, СКУД регистрирует все события (вход в помещение, отказ в доступе и т.д.) в журнале, который можно использовать для учета рабочего времени сотрудников. Однако формат журнала не удобен для анализа, и такой «экономичный» способ оправдывает себя только на предприятиях с небольшим количеством сотрудников как вспомогательный способ контроля.

Гораздо удобнее при наличии уже установленной в офисе или на предприятии СКУД использовать систему учета рабочего времени, которая на основе событий в СКУД будет выдавать отчеты (в том числе и стандартизированные в соответствии с нормами трудового законодательства) об опозданиях, ранних приходах/уходах сотрудников, о времени нахождения на рабочем месте и т.д. Как правило, такие системы позволяют задавать разные режимы работы: для обычного рабочего дня или выходного, посменный, сокращенный рабочий день и т.д.

ИНТЕГРАЦИЯ

СКУД может быть реализована как автономная система или как часть комплексной системы безопасности на базе программно-аппаратного комплекса одного производителя. Однако даже в случае автономной реализации СКУД взаимодействует с другими системами безопасности. Например, при поступлении сигнала тревоги с одного из пожарных извещателей часть дверей, необходимых для эвакуации, разблокируется. А при поступлении сигнала с охранного датчика определенные двери, наоборот, могут принудительно блокироваться.

В интеллектуальном здании и умном доме сигналы со считывателей СКУД (а также с датчиков ОПС) используются в целях ресурсосбережения. Например, системы жизнеобеспечения здания могут переходить из ночного (экономного) в дневной режим работы только после поступления первого сигнала со считывателя, стоящего на входе в офис. А по сигналу со считывателя, установленного у входа в кабинет, включится свет и заработает кондиционер.

На данный момент нет содержимого, классифицированного этим термином.