Система контроля и управления доступом (СКУД) – программно-аппаратные, технические и другие средства, предназначенные для ограничения и регистрации прохода/въезда людей и автотранспорта на объект. Применение систем для контроля и управления доступом особенно актуально на крупных объектах, с большим штатом сотрудников, в силу производственного процесса посещаемых большим количеством людей

Функции

Главные функции СКУД:

• Разграничение и контроль доступа. Выполнение данной функции обеспечивает ограничение доступа посторонних лиц и работников в помещения и рабочие зоны, которые не являются зонами общего использования, а также ограничивает въезд автомашин на подконтрольную территорию. В качестве идентификаторов применяются различные цифровые устройства и средства биометрического либо иного контроля.
• Учет рабочего времени. Благодаря выполнению данной функции, значительно облегчается деятельность сотрудников отделов кадров и лиц, ответственных за соблюдение трудовой дисциплины. Она позволяет осуществлять ограничение доступа персонала на территорию предприятия в нерабочее время, а также в праздники и по выходным. Система регистрирует время входа и выхода конкретных работников на территорию предприятия. Эти данные архивируются и могут использоваться при служебных расследованиях. В качестве идентификатора может использоваться электронная карта, отпечаток пальца и пр.

Функциональность системы КУД может отличаться в зависимости от класса применяемого оборудования.

Системы КУД могут включать функции систем противопожарной (ПП) сигнализации и видеонаблюдения. Иногда через них передаются беспроводные сигналы по Bluetooth, Wi-Fi, ZigBee, GSM. В последнем случае преимуществом являет создание сплошного покрытия.

Функция аудита прав доступа к конфиденциальным данным компании предсмотрена в программном решении «СёрчИнформ FileAuditor».  

Возможности

Применение системы, осуществляющей контроль и управление доступом на предприятии, офисном здании, учебном заведении или на другом объекте позволяет:

• осуществлять контроль доступа персонала на территорию;
• заниматься контролем доступа автомобильного транспорта на территорию объекта;
• автоматически осуществлять ограничения доступа в конкретных ситуациях;
• создавать базы данных на каждого члена персонала или посетителя;
• следить за процессом прохождения персоналом компании точек контроля;
• учитывать рабочее время.

Как это работает

В процессе функционирования СКУД осуществляет:

• контроль и регистрацию прохождения работников в указанное время либо в соответствии с допуском в помещения или зоны, находящиеся под охраной;
• составление отчетов по различным параметрам для контроля рабочего времени;
• сравнение фото, хранящихся в базе данных, с изображениями с видеокамеры, установленной в зоне прохода;
• демонстрация основных зон и показателей, которые фиксирует СКУД, в режиме реального времени на ПК;
• учет рабочего времени персонала в автоматическом режиме;
• фотографирование работников и посетителей промышленного объекта, офиса и сохранение фото в картотеке.

Из каких компонентов состоит СКУД

Такие системы состоят из нескольких составляющих:

1. Идентификатор, подтверждающий право пользователя на доступ в конкретное помещение. Это может быть бесконтактная карточка, личный брелок, цифровой код, биометрические данные (отпечаток пальца, «радужка» глаза). Наиболее высокий уровень защиты обеспечивают RFID-метки. В таких идентификаторах код карты хранится в зашифрованном виде в защищенной области.
2. Контроллер. Данное устройство «решает» пропускать конкретного пользователя через конкретное препятствие (турникет, дверь) или нет. Его считают «мозгом» таких систем. В его памяти хранятся все коды идентификаторов, а также информация об уровне доступа каждого из них. Устройство должно обеспечиваться автономным электропитанием, чтобы работать при аварии на линии электросети или в экстремальных ситуациях.
3. Считыватель. Функция устройства – считывание кода идентификатора и его последующая передача контроллеру для анализа и принятия решения. В отличие от идентификатора считыватель устанавливается снаружи помещения. Часто такие устройства выполняются в антивандальном варианте.
4. Дополнительные устройства. В состав СКУД входят различные барьеры. Они могут быть простыми или сложными. Наиболее примитивные и традиционные заграждающие устройства – турникеты, ворота и пр.  

Программное обеспечение 

ПО – важнейшая составляющая сетевых СКУД. с его помощью, администратор:

• настраивает систему;
• устанавливает запрет или ограничение доступа в помещения для конкретных категорий сотрудников в определенных ситуациях;
• регистрирует идентификаторы (карты и т. д.);
• выставляет расписание доступа;
• составляет отчеты.

ПО обеспечивает обмен информацией с аппаратным контроллером и автоматизирует большинство процессов контроля управления доступом.

Характеристики 

СКУД, имеют ряд характеристик:

1. Количество точек прохода. Каждая из них оборудуется считывателем, кнопкой выхода, датчиком барьера и реле. Все это вместе называют портом. 
2. Типы считывателей. 
3. Емкость памяти. Современные системы КУД имеют возможность запоминать десятки тысяч ключей + сотни тысяч событий.
4. Возможность функционирования под управлением ПО.
5. Наличие дополнительных элементов. Некоторые СКУД обеспечивают подключение пожарных входов, охранных шлейфов и пр. для массовой разблокировки дверей в экстренных ситуациях.
6. Функциональные возможности. 

Виды

По типу работы и способу передачи данных технические установки контроля доступа бывают трех видов:

1. Автономные. Предназначение – обеспечить контроль за одним либо за множеством помещений. Данные СКУД управляются отдельным контроллером. В качестве идентификатора используется карта контроля доступа, а исполнительного механизма – электронный замок. Автономный контроллер, в большинстве случаев, работает только для пропуска на территорию, а для отслеживания выходящих работников считывается и учитывается сигнал с кнопок или датчиков управления.

К достоинствам автономной системы КУД относятся простота установки и эксплуатации (при редко меняющемся и относительно небольшом числе пользователей), а также невысокая цена. Однако у них есть и минусы. Так, в простых контроллерах обычно невозможно удалить из памяти устройства отдельный ключ. Кроме того, чтобы удалить потерянные ключи, придется очистить всю память и заполнить ее актуальными данными. Примитивные контроллеры автономного типа не хранят информацию о входах и выходах авторизированных пользователей. Они не могут пропускать те или иные группы пользователей по заданному расписанию и не подходят для учета рабочего времени.

2. Сетевые. Такие системы, осуществляющие контроль доступом, оснащаются более мощным контроллером. Их устанавливают, если необходимо наблюдать за большими по площади и многолюдные помещения. Точки доступа – проходные предприятий либо иные сооружения, а исполнительный механизм – турникеты и пр. с дистанционными считывателями. 

Основным недостатком сетевой системы, осуществляющей контроль и управление доступом, является уязвимость к взлому. Если карты доступа потеряны либо украдены, ими может воспользоваться преступник. Это несовершенство учтено в биометрических системах.

3. Беспроводные. Системы подключаются к беспроводной сети. Они автоматически регистрируют каждый проход с идентификаторами. Кроме того, СКУД включает/выключает беспроводные цифровые замки, ручки для дверей и пр. Они программируются и могут иметь автономное питание. Использование беспроводных систем позволяет отказаться от дорогой прокладки кабельной сети и расширять СКУД быстро и без значительных финансовых затрат. Открытие дверей, ворот и других барьеров осуществляется по радиосвязи. Пользователям предоставляется один электронный «ключ» для всех систем. 

Биометрическая СКУД

Кроме классификации по типу работы и способу передачи информации, отличают традиционные и БСКУД. Они применяются для идентификации биометрических параметров (БП), уникальных для каждого человека. К ним относятся рисунок радужной оболочки глаза и отпечаток пальца пользователя. Применение БП  для идентификации персонала в разы повышает уровень безопасности на защищаемом объекте в сравнении с ключами. Как правило, для идентификации используют отпечаток пальца. В крупных системах по контролю доступа с более чем тысячью пользователей используется 2-хфакторная идентификация бесконтактной картой и отпечатком пальца.

Биометрические СКУД имеют ряд неоспоримых преимуществ:

• возможность назначать персоналу разные зоны и расписание доступа в зависимости от того, в каком подразделении числится сотрудник;
• ведение учета рабочего времени и создание отчетов для бухгалтерии;
• сохранение в сетевом контроллере доступа журнала фиксируемых событий: входов/выходов пользователей и аварийных открытий дверей;
• быстрая проверка личности пользователя;
• невозможность подделать биометрические показатели.

БСКУД не лишены недостатков. Они дороже систем контроля доступа, в которых применяются бесконтактные карты. Однако по мере развития технологий их стоимость снижается.

Для контроля более 1000 пользователей, то, как уже было сказано, требуется введение двухфакторной системы идентификации: по отпечатку и по карте доступа, что делает систему дороже.

При использовании биометрических систем в организации невозможно выдать временной пропуск. 

Режимы работы 

Автоматизированная система может работать в следующих режимах:

1. Стандартный. Сотрудник или посетитель подносит идентификатор к считывателю. На основе полученных данных и контроллер принимает решение о пропуске/отказе в проходе владельцу идентификатора. Одновременно фиксируются время и личность. Данные передаются в БД.
2. Одновременное прохождение через точку доступа двух или более работников. При этом они подносят идентификаторы к контроллеру, который решает, открыть дверь, турникет и пр. или нет. Доступ запрещается, если контроллер обнаруживает, что у одного из сотрудников нет разрешения.
3. Запрет на повторное прохождение. КУД блокирует использование идентификатора в другой зоне доступа, если работник не вышел из предыдущей. Возможны несколько режимов: полный запрет, запрет в течение определенного периода времени разрешение на проход с фиксированием в журнале факта нарушения.
4. Проход с подтверждением. Для входа в помещение человеку требуется подтверждение со стороны одного из членов персонала. Контроль доступа с последующим подтверждением осуществляется по идентификатору или по нажатию на специальную кнопку. 
5. Двойная идентификация. Система проверяет сотрудника по 2-м атрибутам, например, по идентифицирующей карте и паролю. На ввод 2-го идентификатора может отводиться определенный промежуток времени.
6. Закрытый режим доступа. При использовании подобных СКУД, конкретный сотрудник или весь персонал не могут входить в определенные зоны в течение установленного промежутка времени, например, после окончания и до начала следующего рабочего дня.
7. Открытый режим доступа. В таком случае для прохождения через точку не требует предъявления идентификатора.

Режим охраны

СКУД в охране − это:

• фиксация времени и даты и въезда/выезда автомашины с сохранением в памяти системы;
• управление временными ограничениями;
• блокировка/разблокирование точек доступа;
• управление элементами, входящими в систему на расстоянии.

Как выбрать

Для начала необходимо определиться, какие задачи будет решать СКУД в компании. От этого зависит выбор типа системы – сетевой, беспроводной либо автономный. При этом необходимо учесть план развития организации, чтобы выбрать комплекс, который в можно наращивать по мере расширения бизнеса. В РФ действует ряд госстандартов, регламентирующих вопросы контроля доступа, – ГОСТ Р51241-2008 и ГОСТ Р54831-2011.

При выборе СКУД можно отталкиваться от вида объекта, который она будет защищать.

Для крупного бизнеса

Наиболее сложный вариант – разработка СКУД для крупных организаций и бизнеса с представительствами в нескольких населенных пунктах страны. Режим и условия работы в разных подразделениях могут существенно отличаться. Для создания единой системы, объединяющей головной офис и периферийные представительства, требуется специальное ПО, мощные контроллеры и интерфейсные модули для дистанционной работы.

Для отелей, магазинов и небольших офисов 

Для офисных помещений небольшой площади достаточно автономной системы. Она будет контролировать только вход и выход. В гостиницах можно дополнительно установить видеонаблюдение в помещениях общего пользования и программируемый доступ в номера. Целесообразно совместить функции СКУД и системы ПП безопасности. В предприятиях розничной торговли достаточно ограничиться установкой системы видеонаблюдения.

Для образовательных учреждений

В школах и университетах устанавливают простые турникеты. Они должны предотвращать неразрешенный проход посторонних на территорию. Проектируя СКУД для детских образовательных учреждений, следует учесть их специфику. В частности, ученики могут забыть дома или потерять свои идентификаторы. В связи с этим требуется реализовать возможность прохода в здание без идентификатора. При этом сотрудник охраны должен вручную внести сведения об учащемся в систему. 

Можно установить и фотоидентификацию. Это предотвратит передачу учениками своих идентификаторов друзьям.
Важно, чтобы идентификаторы были удобны для школьников. Если позволяют финансовые возможности, можно использовать биометрические считыватели. 

Для автомобильных парковок

Для применения на автопарковках требуется особая СКУД. В ней должна быть предусмотрена возможность регулировать движение светофорами. Управлять потоком автотранспорта нужно не только автоматически, но и вручную. В первом случае на каждое авто может устанавливаться RFID-метка с чипом и уникальным номером в виде наклейки на стекло. Может использоваться специальная карта, наподобие банковской. При приближении авто к парковке считыватель СКУД обнаруживает метку. Поступившие сведения передаются контроллеру. Последний проверяет разрешение на доступ конкретной автомашины на парковку и подает команду на открытие ворот либо поднятие шлагбаума. Ручной способ должен быть предусмотрен для экстренных случаев, например, отключения электричества. 

Приобретая СКУД нужно понимать, что это сложная система, состоящая из множества компонентов. Ее монтаж и внедрение можно доверить только солидной компании, располагающей высококвалифицированным персоналом, которая сможет взять на себя техобслуживание системы.

16.12.2019