Средства или системы контроля и управления доступом (СКУД) формируют единую платформу, целью которой является введение ограничения доступа на территорию предприятия. СКУД позволяют решать следующие задачи: 

• идентифицировать лицо, получающее доступ; 
• выполнить интеграцию с системой безопасности, в том числе охранными сигнализациями, пожарными сигнализациями и системами видеонаблюдения;
• вести учет базы персонала и посетителей.

Для осуществления контроля доступа используются различные типы устройств. 

Идентификаторы 

Обычно данные устройства изготавливаются в виде карточек или брелоков. Идентификатор позволяет определить права владельца с помощью контактной памяти, RFID-метки, реже используются карты с магнитной полосой. Для идентификации могут использоваться разные способы.

Для обеспечения устойчивости к взлому используют профессиональные решения. К ним относятся RFID-метки, в которых информация находится в зашифрованном виде. В отличие от более распространенных бесконтактных карт типа proximity, RFID практически невозможно подделать. 

Считыватели 

Данный тип устройств считывает данные и направляет их контроллеру. В зависимости от варианта исполнения считыватели могут работать как на расстоянии менее 1 метра, так и на расстоянии более 50 метров. К последним относятся устройства для дальней идентификации. Такие считыватели применяются на парковках и автомобильных проездах. 

Считыватели, используемые вне помещений, должны быть изготовлены с учетом влияния климатических факторов и при необходимости иметь защиту от вандализма. 

Существуют следующие виды считывателей:

1. Магнитные. Оснащаются магнитными элементами для считывания информации с носителей.

2. Оптические. Оснащаются оптическими метками. Предназначены для считывания данных с голографических меток, штрих-кодов и т.д.

3. Электронные контактные. Считывают электронный код и сверяют его с данными, хранящимися в памяти.

4. Электронные радиочастотные. Считывают данные, полученные по радиоканалу.

5. Акустические. Получают данные, улавливая акустический сигнал.

6. Комбинированные. Идентифицируют сотрудников и посетителей, анализируя единовременно несколько идентификационных признаков.

Считывание данных может также сопровождаться вводом личного кода доступа. 

Помимо вышеперечисленных устройств, в СКУД используются конвертеры среды, предназначенные для подключения модулей друг к другу и к компьютеру. Многие контроллеры СКУД поставляются со встроенным интерфейсом Ethernet, что избавляет от необходимости использования конвертеров среды. 

Программное обеспечение для систем контроля доступа не является необходимым элементом. Применение ПО оправдано в случае обработки данных для дальнейшего построения отчетов или в ситуации, когда необходимо провести сбор информации в процессе работы.

Требования к считывателям

Главным образом, считыватель должен обеспечивать преобразование данных в электрический сигнал с последующей передачей на контроллер. О работоспособности устройства должна уведомлять световая индикация. Красный цвет непрерывного свечения оповещает о том, что доступ закрыт. Соответственно, зеленый цвет непрерывного свечения указывает, что доступ разрешен. При необходимости экономии электропитания световая индикация может отображаться в виде кратковременных сигналов соответствующих цветов. Если у считывателя отсутствует световая индикация, ее должен выполнять контроллер СКУД, интегрированный в систему со световыми/звуковыми индикаторами. 

Все типы и уровень защиты считывателя должны быть изложены в документации на устройство. 

Если произошел взлом или вскрытие, устройство должно предотвратить открывание дверей и преграждающих барьеров. Считыватели должны быть также устойчивы перед коротким замыканием. В автономных платформах в случае обрыва, взлома, вскрытия и короткого замыкания подается оповещающий сигнал. В централизованных системах сигнал передается на пункт управления. 

Контроллеры

Для обеспечения контроля передачи данных применяют контроллеры, которые также называют аппаратными средствами управления доступом (АСУД). Данные в АСУД обычно хранятся в энергонезависимой памяти. Предъявленную информацию идентификатора устройство сравнивает с хранящейся в его базе. При обнаружении совпадения контроллер разрешает доступ и открывает дверь.

АСУД интегрируются с компьютером, что позволяет осуществлять централизованный контроль доступа. В централизованной системе доступ может предоставлять программное обеспечение, установленное на ПК, или непосредственно само АСУД. 

Для обеспечения независимости от электросети, блок устройства оснащается аккумулятором или подключается к внешнему блоку автономного питания. 

Требования к контроллерам 

АСУД, главным образом, должны принимать данные от считывателей, обрабатывать полученные сведения и передавать сигнал на исполнительные средства. В централизованных и универсальных платформах контроллерам необходимо: 

• способствовать обмену данными между элементами; 
• обеспечить сохранность информации в памяти на случай возникновения внештатной ситуации (обрыв линии, отключение электропитания);
• контролировать линию связи между исполнительными устройствами и непосредственно самими АСУД. 

Принятые протоколы не должны быть подвержены влиянию помех, при необходимости иметь имитостойкость. Контроллеры должны быть оснащены необходимыми входами и выходами:

1. Для подключения сигнализации о статусе барьеров и замков. 
2. Для подключения цепей управления, контроля световой индикации, в том числе тревожных состояний.
3. В АСУД также необходимы кнопки запроса на выход, контакты вскрытия корпуса и отрыва от стены.

Сетевые системы контроля 

Использование сетевых платформ оправдано для крупных объектов, в том числе офисов и промышленных предприятий. Сетевые СКУД облегчают работу с большим числом дверей и точек прохода на закрытую территорию. 

Сетевые системы контроля необходимы в следующих случаях:

• при реализации сложных алгоритмов допуска для работников с разным уровнем привилегий; 
• при выборочном удалении или создании метки для большого числа точек пропуска. Использование системы особенно актуально в случае частой утери пропусков сотрудниками и значительной текучке кадров;
• при необходимости организации сбора данных о событиях. Например, фотоверификация позволяет исключить обмен карточками поскольку на каждой помещается снимок владельца;
• при организации учета рабочего времени и контроле трудовой дисциплины;
• при интеграции с системами видеонаблюдения, пожарного контроля и т.д.

Сетевая система позволяет не только централизованно контролировать события на подконтрольной территории, но и организовать управление правами пользователей. В сетевых платформах возможно делегирование полномочий по управлению между сотрудниками и службами.

Сетевые платформы позволяют использовать беспроводные технологии. В их числе: 

1. Bluetooth. Данная технология аналогична Ethernet. Благодаря внедрению Bluetooth исчезает необходимость прокладки параллельных коммуникаций, что бывает необходимо для объединения элементов при работе с интерфейсом RS-485.

2. Wi-Fi. С помощью Wi-Fi можно передавать данные на расстоянии более 50 метров. Данное преимущество актуально для соединения нескольких объектов, расположенных на больших расстояниях друг от друга. Применение Wi-Fi дает возможность сократить временные и финансовые затраты, поскольку уличные коммуникации оказываются не нужны. 

3. ZigBee. Радиоканал ZigBee изначально был предназначен для использования в пожарных и охранных системах. Сейчас технология используется в СКУД. ZigBee функционирует в диапазоне 2,45 ГГЦ. 

4. GSM. Позволяет создавать зону сплошного покрытия. Передача данных происходит посредством задействования голосового канала, sms и GPRS. 

В ситуациях, когда создание сети безопасности, удовлетворяющей все нужды организации, оказывается слишком дорогим, прибегают к тривиальным решениям. Например, к установке автономных АСУД на отдельные точки пропуска.

Требования к централизованным платформам 

СКУД, поддерживающие централизованное и универсальное управление должны соответствовать требованиям, актуальным для автономных платформ. Дополнительно они должны обеспечить:
функционирование контролеров в локальной сети; 

• регистрацию и фиксирование в протоколах событий, в том числе внештатных ситуаций; 
• приоритетное сигнализирование о тревожном событии;
• управление преграждающими устройствами, замками и барьерами путем подачи команд (сигналов); 
• возможность задавать временный режим действия конкретных идентификаторов; 
• возможность получения информации о статусе элементов – проверка и передача данных должна осуществляться автоматически; 
• функционирование АСУД при обрыве связи с пунктом управления; 
• активацию свободного прохода с центрального пункта контроля при возникновении внештатных, аварийных и чрезвычайных ситуаций;
• возможность оперативной блокировки всех точек с преграждающими устройствами и барьерами при нападении. 

Универсальные и централизованные СКУД должны допускать подключение дополнительных приборов для организации досмотра и контроля в особом режиме. Их установка повышает уровень физической защиты предприятия.

Автономные системы

Автономные платформы (АС/АП) проще в эксплуатации. Однако они не обладают такой гибкостью, как сетевые. Если стоит цель выбрать платформу автономного типа, соответствующую высоким критериям безопасности, рекомендуется принять во внимание следующие пункты: 

• считыватель и контроллер должны быть отделены друг от друга, тогда провода будут оставаться внутри и останутся недоступны злоумышленникам; 
• для АСУД необходимо предусмотреть резервный источник питания; 
• считыватель должен иметь защиту от вандализма. 

АС включают электронные замки, которые передают сигнал по беспроводному каналу. Такие замки бывают трех типов: 

1. Электрозащелки. Считаются наименее безопасными, легко подвержены взлому. Делятся на открываемые и закрываемые напряжением.

2. Электромагнитные. Запираются с помощью напряжения. Могут быть установлены на путях эвакуации.

3. Электромеханические. Обеспечивают безопасный доступ, устойчивы к взлому. Часто оснащаются механическим перевзводом. При подаче на такой замок открывающего импульса, он остается разблокированным до момента открытия двери. 

Каждый замок связывают с узлом. Сигнал достигает рабочей станции по проводам. 

В АС нередко практикуется «обратный метод». Такой подход актуален, когда в организации отсутствует возможность прокладки электропитания. При «обратном методе» сотрудники используют контроллеры и отмечаются с помощью идентификаторов. В каждом контроллере сохраняются сведения о пройденных контрольных точках. 

Требования к автономным платформам

Автономные платформы должны записывать идентификационные признаки, подавать сигнал для открытия и запрета на открытие в случае обнаружения незарегистрированного идентификатора. Система должна фиксировать идентификационный признак в памяти, если произошел отказ или отключение энергоснабжения. Если посетитель или сотрудник не совершили проход, система должна автоматически подавать сигнал для закрытия. 

Дополнительные возможности в СКУД

Использование дополнительных возможностей обеспечивают надежный контроль. 

Для получения данных о прохождении контрольной точки может быть задействован GSM-модуль, автоматически отправляющий sms с информацией. 

В сетевых СКУД возможно удаленное управление через Интернет. 

Благодаря режиму Antipassback исключается возможность прохождения контрольной точки по одной карте. Сотрудник будет обязан предъявить карту на вход и на выход, чтобы затем зайти на закрытую территорию снова.

19.12.2019