СКУД – ключевые моменты для понимания и постановки задачи

СКУД – система контроля и управления доступом. Так расшифровывается эта аббревиатура. Эти четыре буквы подразумевают в действительности очень большой перечень задач совершенно разной направленности, огромный возможный список оборудования от микроэлектроники до мощных механических запорных устройств и программные продукты. В действительности для потребителя главное из всего возможного многообразия оборудования и ПО сконфигурировать систему именно под свою конечную задачу, при этом решив ее в полном объеме и исключив какую-либо невостребованность.

Вот от этих исходных уровней и будем отталкиваться в понимании СКУД сегодняшнего дня. С точки зрения контроля и управления доступом классические изначальные схемы имеют два очень существенных недостатка:

• Первый и самый главный – полная зависимость работы такого СКУД от конкретного человеческого фактора. Причем, сам этот фактор меняется во времени, соответственно и функционал подобной системы будет меняться. От скорости работы и, соответственно, пропускной способности до банального подкупа человеческого фактора без возможности объективного оперативного контроля – управление доступом в этом случае будет попросту отсутствовать.
• Второй существенный недостаток – стоимость решения конечной задачи. Чем добросовестней и компетентней человеческий фактор, тем дороже за него приходится платить. А если встают какие-то дополнительные задачи управления, учета, администрирования, требуется привлечение зачастую очень больших людских ресурсов, и стоимость решения в конечном итоге выливается в очень большие затраты.

СКУД включает в себя идентификатор, считыватель, контроллер, исполнительные устройства и программное обеспечение. Идентификатор – это нечто, что определяет статус посетителя касательно разрешения доступа ему на объект или в отказе такового. Для нашего классического сторожа-вахтера идентификатором может являться пропуск на объект или документ, удостоверяющий личность. Но вполне может идентификатором выступить и просто вешний вид, если посетитель лично знаком вахтеру и последний точно знает, можно пропускать данного субъекта или нет. Роль считывателя тоже выполняет вахтер, поскольку именно он воспринимает информацию (чаще визуально). Идентификатор может быть как персонализированным, так и нет. Бывает, что достаточно просто предъявить некий документ, обладателю которого однозначно разрешен доступ, чтобы вахтер пропустил такого посетителя. А бывает, что пропуск в обязательном порядке содержит фотографию его обладателя, и вахтер имеет возможность убедиться, что доступ разрешен именно лицу, предъявившему документ, сличив фото с физиономией посетителя. Все то же самое относится к сегодняшним СКУД. Носителями идентификатора могут выступать электронные карты, всевозможные электронные метки, выполненные в виде брелоков, жетонов, беджей и т.п. На начальном этапе развития идентификаторы представляли собой магнитные карты, с записанной на магнитную дорожку информацией. Существенные недостатки магнитного носителя – их относительная недолговечность (разрушение магнитного слоя во времени) и подверженность влиянию внешних электромагнитных полей, что приводило к выходу идентификатора из строя. Идентификатор может представлять собой и графический штрих-код или QR-код. Такой идентификатор может нести в себе очень много информации. В качестве считывателя используются оптические сканеры. Массовая популярность микроэлектронных идентификаторов обусловлена их малогабаритностью и устойчивостью к внешним возможным воздействиям. При этом точно так же, как и в исходном варианте, идентификатор может быть как персонализированным, так и не относящимся к конкретной личности посетителя. Во втором варианте этот идентификатор представляет собой просто электронный ключ. Точно такой же, по сути, как и ключ механический, только существенно менее габаритный, несравненно более легкий и дешевый.

Роль идентификатора может исполнять и кодовая панель, общая для всех пользователей. Фактически идентификатор и считыватель выполнены в виде единого устройства. Далее все то же самое – контроллер и исполнительное устройство. Кодовые панели широко применяются для индивидуальных систем доступа, имеющих очень ограниченное число пользователей. Например, в сейфовых замках. Преимущества такого идентификатора – возможность его смены самим пользователем в любой момент (хоть каждый день по несколько раз). Для систем с большим количеством пользователей подобное решение оказалось малоэффективными, поскольку частая смена кода сопряжена с необходимостью оперативного оповещения всех причастных лиц, а в случае длительного периода актуальности код становится известным недопустимо широкому кругу лиц. Может оказаться даже записанным непосредственно возле дверей, оснащенных такой системой. Кроме того, такой вид идентификатора совершенно не пригоден, если требуется высокая пропускная способностью.

Не персонализированные идентификаторы оказываются востребованными в разного характера учреждениях, где есть разграничение всех находящихся в них лиц на посетителей и персонал самого заведения. Персонал может иметь доступ во все служебные помещения, а посетители могут находиться только в отведенной им зоне, при этом в какое-либо служебное помещение могут проходить только в сопровождении персонала. Типичные примеры – поликлиники, автосалоны, предприятия сервиса. Ели брать наши исходные примеры, это вариант с полным набором ключей от механических замков, который должен иметь каждый сотрудник. Во-первых, это очень неудобно – ходить со связкой ключей и всякий раз определять, какой ключ от какой двери. Во-вторых, это бы очень сильно тормозило весь рабочий процесс. Вместо этого достаточно каждому сотруднику иметь единственный идентификатор, прописанный для всех считывателей, куда разрешен доступ.

Но все варианты доступа с не персонализированными идентификаторами относятся исключительно к системам управления доступом. Организовать какой-либо контроль доступа не получится, поскольку доступ предполагается исключительно для самого идентификатора, никак не связанного с личностью самого посетителя. Доступ получает любой обладатель идентификатора, и мы не получим информацию о том, кто проходил-выходил и когда он это делал, а зачастую, сколько человек прошло по одному идентификатору, если доступ не организован посредством грамотно выбранного и установленного турникета. И, тем не менее, этот вариант системы доступа имеет самое широкое распространение прежде всего за счет массового применения в жилом фонде, в частности, в домофонных системах. Можно было бы дверь подъезда оснастить простым механическим замком и раздать всем жильцам от него ключи. Каждый жилец вправе изготовить для себя сколько угодно дубликатов. Но механический замок существенно более требователен к обслуживанию, нежели электромагнитный, легко может быть поврежден как целенаправленно, так и при неаккуратной эксплуатации, восприимчив к климатическим условиям, и во времени такое решение обойдется дороже. И еще очень существенный недостаток – в случае необходимости массовой эвакуации оперативное освобождение прохода может оказаться затруднительным, а то и невозможным. Поэтому совершенно оправдано электронная система доступа получила широкое распространение.

Следующий уровень – персонализированный микроэлектронный идентификатор. Он может быть выполнен и в виде карты, содержащей электронный чип, и в виде беджа, и просто в виде чипа, встроенного куда угодно, лишь бы конструкция не экранировала обмен данными между считывателем и идентификатором. Идентификатор содержит в первую очередь всю информацию о его владельце, необходимую для определения его права допуска в то или иное помещение, а также любую другую, которая может оказаться актуальной. Например, для обслуживания в производственной столовой с последующей передачей данных в бухгалтерию для расчета оплаты. Наш условный вахтер-охранник в исходном варианте при необходимости персонализации, как правило, забирает от нас наш идентификатор в виде некоего документа, сверяет нашу физиономию с фотографией и сверяется с должностными инструкциями и/или списками допущенных на объект лиц, принимая решение о разрешении или запрете прохода. И зачастую переписывает необходимые данные с наших документов в журнал регистрации с указанием времени прохода (и последующего выхода). После чего сам осуществляет управление преграждающими устройствами, реализуя сам проход. Или же выдает ключи от помещений, в которые согласно должностным инструкциям данному лицу разрешен самостоятельный проход. В данном случае человеческий фактор выполняет функции и считывателя, и контроллера. Но в силу ограниченности возможностей человеческого фактора делает он все это очень и очень медленно в сравнении со СКУД, что очень негативно влияет на пропускную способность подобной проходной, а, значит, на весь рабочий процесс.

Считыватель принимает всю информацию от идентификатора и передает ее на контроллер, содержащий необходимую базу данных параметров, имеющихся и в идентификаторе, по которым разрешен доступ. Происходит сравнение данных идентификатора и базы данных, после чего контроллер выдает команду на открытие исполнительного устройства или на запрет доступа. Одновременно фиксируется время события. Сам факт прохода или запрета, как правило, регистрируется в т.н. журнале событий, который хранится в электронном архиве заданный период. Таким образом, доступ определяется не на основании неких обезличенных электронных ключей, а относительно конкретных людей с их персональными данными, что существенно расширяет весь функционал системы. Можно определить местонахождение конкретного лица на объекте в конкретный момент времени, отследить перемещение человека с привязкой ко времени, причем, не только на текущий момент, но и в течение всего срока хранения архива. Ну и, конечно, вести учет рабочего времени на основании данных о времени нахождении сотрудника на рабочем месте. Но есть одно существенное «но» - электронный персональный идентификатор, неся в себе всю необходимую информацию о своем обладателе, все равно остается физически к нему не привязанным. И при работе в полностью автоматическом режиме без участия «человеческого фактора» вполне возможны подмены как по сговору с непосредственным обладателем, так и криминальным путем.

В качестве считывателя выступает оптический сканер отпечатка. Информация со сканера передается на контроллер, в памяти которого хранится база данных всех отпечатков людей, имеющих доступ в данный проход. Конечно, привязка к конкретной личности идентификатора практически стопроцентная. Хотя, бывают и случаи предъявления системе разрешенного отпечатка посторонним посетителем. Способы для этого есть – все, что человеком придумано, человеком же может быть и нейтрализовано. Вопрос только в стоимости решения и сопоставлении ее со стоимостью результата. Считыватели отпечатков пальцев имеют другой порядок цены в сравнении с обычными электронными. Скорость работы такой системы существенно меньше, и для оснащения массовых проходов такие системы не применяются. Исключительно для особо режимных объектов с относительно небольшим числом допущенных лиц. Считыватель отпечатка является контактным, а потому требует постоянного обслуживания, чтобы исключить возможные загрязнения, способные повлиять на стабильность работы. Кроме того, предоставление индивидуальных идентификационных данных третьим лицам должно быть регламентировано юридически.

То же самое относится и к системам идентификации по радужной оболочке глаза – следующий этап развития биометрических систем после отпечатков пальцев. Считыватели подобных систем являются бесконтактными, работающие на основе т.н. машинного зрения. А, значит, еще более дорогие. В остальном имеют те же ограничения, что и СКУД по отпечатку пальца. Реализованная в видеонаблюдении идентификация лиц не могла не найти своего применения в СКУД. Идентификатором является само лицо посетителя. Считывателем – видеокамера с функцией идентификации лиц. В контроллере содержится база данных всех лиц, допущенных к проходу. Происходит сравнение данных, полученных от видеокамеры, с базой контроллера. При наличии совпадения контроллер выдает команду на исполнительное устройство. Скорость работы подобной схемы может быть достаточно высокой в сравнении с другими биометрическими системами, поскольку захват лица камерой может произойти заранее, и обработка информации может вестись непосредственно в процессе движения посетителя к преграждающему устройству. Однако, для массовых проходов возникает необходимость организовать и большую базу данных лиц, допущенных на объект. При организации гостевого прохода придется всякий раз делать фото каждого гостя и заносить его в систему, а не просто выдать разовый гостевой пропуск – карту. Ну, и алгоритм сравнения, заложенный в конкретную систему, будет влиять на решение конечной задачи. В интернете есть немало мемов на эту тему. Автор видео просто снимает фотографию сотрудника с доски почета, предъявляет ее видеокамере на входе, и перед ним распахивается входная дверь.

Если говорить о СКУД для автотранспорта, то идентификатором массово выступает номер автомобиля, поскольку технология считывания автомобильных номеров видеосистемой полностью отработана. База данных контроллера содержит все номера автомобилей, для которых въезд и/или выезд разрешен. В отличие от базы данных лиц, не говоря уже об отпечатках пальцев или радужных оболочек глаз, база эта легко и быстро может корректироваться. При совпадении номера с номером из базы контроллер подает команду на разрешение въезда/выезда или непосредственно на исполнительное устройство или оператору. Однако, если для чисто административных целей этого бывает достаточно, для серьезных задач безопасности ограничиваться идентификацией номера без каких-либо дополнительных идентификационных характеристик или без непосредственного контроля со стороны человеческого фактора и под его ответственность, как минимум, не безопасно. Система считывания номеров сегодня без труда определяет и грязные номера, и имеющие незначительную деформацию, и старые потертые, частично утратившие контраст. А это означает, что не надо даже изготавливать полноценный номер, входящий в базу разрешенных к доступу, что легко узнается просто наблюдением за процессом въезда на объект. Достаточно на листе картона примерно в тех же размерах написать разрешенный номер и установить его просто поверх штатного номера автомобиля. И «замечательная» система считывания номеров его воспримет, как таковой. Такой случай действительно имел место быть на очень важном объекте, о чем даже разработчик системы заранее не подумал.

Современные контроллеры серьезных СКУД представляю собой сетевые устройства, призванные интегрироваться и в компьютерные сети, и с другими техническими системами безопасности. Интеграция с системой видеонаблюдения позволяет и оперативно удалено наблюдать ситуацию контроля и управления доступом, и управлять доступом при нештатных ситуациях, и контролировать работу персонала. Зачастую СКУД устанавливается исключительно в целях и повышения общего уровня безопасности в целях облегчения работы человеческого фактора, и для контроля добросовестности его работы, и для исключения его возможного негативного влияния.