Системы контроля и управления доступом
Система контроля и управления доступом (СКУД) — элемент системы безопасности, созданный на основе технических устройств и электронных систем управления, объединённых в единую сеть, которая работает на специальном программном обеспечении. Цель данной системы безопасности: ограничение и регистрация входа-выхода объектов (людей, транспорта) на заданной территории через «точки прохода»: двери, ворота, КПП, шлагбаумы, турникеты. Также СКУД автоматизирует учёт рабочего времени на предприятии, облегчая работу кадровой службы.
Основные задачи:
- Ограничение доступа на заданную территорию
- Распознавание автомобильных номеров
- Идентификация лица
Дополнительные задачи:
- Учёт рабочего времени;
- Ведение базы персонала / посетителей;
- Расчет заработной платы (при интеграции с системами бухгалтерского учёта);
Интеграция с другими системами безопасности:
Сферы применения СКУД:
- Офисы компаний, бизнес-центры, гостиницы, банки;
- Учреждения образования (школы, техникумы, вузы);
- Промышленные предприятия;
- Автостоянки, парковки, места проезда автотранспорта;
- Частные дома, жилые комплексы, коттеджи;
- Общественные учреждения (спорткомплексы, музеи и т.д.)
Преграждающие устройства
Устанавливаются на двери:
Электромеханическая защёлка (электрозащёлка) — ответная часть замка, при поступлении команды освобождает косой ригель замка, позволяя открыть дверь без поворота ключа. Бывают открываемые напряжением (дверь открывается при подаче напряжения питания на замок), и закрываемые напряжением (открываются, при снятии напряжение питания, рекомендуются для использования пожарной инспекцией). Обладают наименьшей защитой от взлома, поэтому рекомендованы для установки на внутренние двери.
Электромагнитный замок — устройство, удерживающее дверь в закрытом состоянии за счет магнитного притягивания между электромагнитом в замке на двери и металлической пластиной, расположенной на косяке двери. В отличие от механических замков открытие/закрытие электромагнитного замка происходит от электрического сигнала, а не от механического проворачивания ключа. Данные замки пригодны для установки на путях эвакуации при пожаре.
Электромеханический замок — запирающее устройство с механическим ригелем, открытие которого производится при помощи электропитания или специального ключа. Данный тип замка открывается с помощью кода, пульта, ключа или магнитной карты. Комплектация: замок, блок управления, источник питания и дополнительные устройства для управления. Защита от взлома достаточно прочная, многие имеют механический перевзвод (при подаче подали открывающего импульса, замок будет разблокирован до тех пор, пока дверь не откроют).
Устанавливаются на проходах/проездах:
Турникет — устройство, предназначенное для ограничения прохода людей с функцией проверки права входа/выхода. Используется на проходных предприятий, общественно значимых объектах (стадионы, вокзалы, метро и т.д.) — везде, где требуется контролируемый проход большого количества людей. Турникеты делятся на 2 типа: поясные и полноростовые. Если рядом с турникетом нет быстро открывающегося свободного прохода (на случай пожара), поясной турникет должен быть оборудован планками «антипаника», переламывающимися усилием человека (требование пожарной инспекции).
Шлюзовая кабина — автоматическое устройство контроля посетителей, представляющее собой автоматический тамбур-шлюз, используются в банках, на режимных объектах (на предприятиях с повышенными требованиями к безопасности).
Шлагбаум — устройство быстрого преграждения/освобождения пути в виде поворачивающейся вокруг горизонтальной или вертикальной оси стрелы. В основном, устанавливаются на въездах на территорию, на автомобильных парковках/автостоянках. Основное требование — устойчивость к климатическим условиям и возможность автоматизированного управления. Для организации контроля доступа проезда, к системе предъявляются дополнительные требования — повышенная дальность считывания меток, распознавание автомобильных номеров (в случае интеграции с системой видеонаблюдения).
Автоматический дорожный барьер - это противотаранный блокиратор, используемый для гарантированного предотвращения несанкционированного проезда автотранспорта на защищаемую территорию. Является мерой антитеррористической защиты, поскольку проезд через поднятый барьер приводит к разрушению подвески автомобиля.
Идентификатор
Основные типы исполнения — карточка, брелок и метка. Является базовым элементом системы контроля доступа, т.к. он код, служащий для «идентификации» владельца. Это может быть Touch memory, бесконтактная карта (например, RFID-метка), или устаревающий тип карт с магнитной полосой. В качестве идентификатора может выступать код, вводимый на клавиатуре, а также отдельные биометрические признаки человека — отпечаток пальца, рисунок сетчатки или радужной оболочки глаза, трехмерное изображение лица.
Устойчивость ко взлому в значительной степени определяется типом используемого идентификатора: например, бесконтактные карты proximity можно легко подделать. Поэтому для более высокой защиты, подобный идентификатор не подходит. Более высокую защищенность обеспечивают RFID-метки, в которых код карты хранится в защищённой области и шифруется.
Контроллер
Автономный контроллер - это «мозг» системы, он определяет, пропустить владельца идентификатора в дверь или нет, поскольку хранит коды идентификаторов со списком прав доступа каждого из них в собственной энергонезависимой памяти. Когда человек подносит к считывающему устройству идентификатор, считанный из него код сравнивается с хранящимся в базе, на основании чего принимается решение об открытии двери.
Сетевой контроллер объединяется в единую систему с другими контроллерами и компьютером для возможности централизованного контроля и управления. В таком случае решение о предоставлении доступа может приниматься контроллером и программным обеспечением головного компьютера. Чаще всего объединение контроллеров в сеть осуществляется посредством интерфейса RS-485 или локальной сети Ethernet.
В случае необходимости обеспечения работы контроллера в момент аварии электросети, работоспособность контроллера обеспечивается собственным аккумулятором, либо внешним блоком резервного питания. Время работы от аккумулятора может составлять от нескольких часов до нескольких суток.
Считыватель- устройство, получающее код идентификатора и передающее его в контроллер. Варианты исполнения зависят от типа идентификатора: для «таблетки» — это 2 электрических контакта (в виде «лузы»), для proximity-карты — это электронная плата с антенной в корпусе. Для считывания, рисунка радужной оболочки глаза в состав считывателя должна входить видеокамера. Считыватель, установленный на улице (ворота, наружная дверь здания, проезд на территорию автостоянки), должен выдерживать климатические нагрузки (перепады температур, осадки) и устойчивость к вандализму (рекомендуется стальной корпус). Существуют считыватели дальней идентификации объектов (с расстоянием идентификации до 50 м.). Такие системы уместны на автомобильных проездах, парковках, на въездах на платные дороги и т. п. Идентификаторы для таких считывателей активные (предусмотрена встроенная батарейка).
Конверторы среды служат для подключения аппаратных модулей СКУД друг к другу и к ПК. Популярные конверторы RS-485 ↔ RS-232 и RS-485 ↔ Ethernet. Некоторые контроллеры СКУД имеют встроенный интерфейс Ethernet, позволяющий подключаться к ПК и связываться друг с другом без дополнительных устройств.
Вспомогательное оборудование- Блоки бесперебойного питания, дверные доводчики, датчики открывания двери, кнопки, провода, видеонаблюдение и т. д.
Программное обеспечение не является обязательным элементом СКУД, используется в случае, когда требуется обработка информации о проходах, построение отчетов, при необходимости сетевого программного обеспечения для начального программирования, устанавливаемого на один или несколько ПК, соединенных в сеть.
Категории СКУД:
- Сетевые системы
- Автономные системы
Сетевые системы
В сетевой системе все контроллеры соединены с компьютером, это удобно для больших объектов (офисы, производственные предприятия). Незаменимы сетевые системы в следующих случаях:
- Если требуется реализация сложных алгоритмов допуска групп сотрудников с разными привилегиями в разные зоны предприятия и иметь возможность оперативно их изменять;
- Если необходимо выборочно удалять или создавать пропуска для большого количества точек прохода или для большого количества сотрудников;
- Если необходима информация о произошедших ранее событиях (архив событий) либо требуется дополнительный контроль в реальном времени. Существует функция фотоверификации: на проходной при поднесении идентификатора к считывателю, оператор может на экране монитора видеть фотографию человека, которому в базе данных присвоен данный идентификатор, и сравнить с внешностью проходящего, что подстраховывает от передачи карточек другим людям;
- Если необходим учёт рабочего времени и контроль трудовой дисциплины;
- Если нужно обеспечить взаимодействие (интеграцию) с другими подсистемами безопасности, например, видеонаблюдением или пожарной сигнализацией.
В сетевой системе из одного места можно контролировать события на всей охраняемой территории и централизованно управлять правами пользователей, вести базу данных. Сетевые системы позволяют организовать несколько рабочих мест, разделив функции управления между разными сотрудниками.
В сетевых СКУД могут применяться беспроводные технологии- радиоканалы. Использование которых применяется в случае если, сложно или невозможно проложить проводные коммуникации между объектами, что сокращает финансовые затраты на монтаж. Радиоканалы, применяемые в СКУД:
- Bluetooth- вид беспроводного устройства передачи данных, представляющий собой аналог Ethernet. Преимущество в том, что не нужно прокладывать параллельные коммуникации для объединения компонентов при использовании интерфейса RS-485.
- Wi-Fi- Основное преимущество в большой дальности связи, способной достигать нескольких сотен метров. Это особенно необходимо для соединения между собой объектов на больших расстояниях. При этом сокращаются как временные, так и финансовые затраты на прокладку уличных коммуникаций.
- ZigBee- Изначально сферой применения данного радиоканала была система охранной и пожарной сигнализации. Технологии не стоят на месте и активно развиваются, поэтому ZigBee может использоваться и в системах контроля доступа. Данная беспроводная технология работает в нелицензируемом диапазоне 2,45 ГГц.
- GSM- Преимущество — практически сплошное покрытие. К основным методам передачи информации в рассматриваемой сети относятся GPRS, SMS и голосовой канал.
Нередки ситуации, когда установка полноценной системы безопасности может оказаться неоправданно дорогой для решения поставленной задачи. В таких ситуациях оптимальным решением будет установка автономного контроллера на каждую из точек прохода, которые необходимо оборудовать доступом.
Автономные системы
Автономные системы дешевле, проще в эксплуатации, не требуют прокладки сотен метров кабеля, использования устройств сопряжения с компьютером, самого компьютера. Но невозможно создание отчетов, ведение учета рабочего времени, передача информации о событиях, управлять дистанционно. При выборе автономной системы с высокими требованиями по безопасности рекомендуется обратить внимание на следующее:
- Считыватель должен быть отделен от контроллера, чтобы провода, по которым возможно открывание замка, были недоступны снаружи.
- Контроллер должен иметь резервный источник питания на случай отключения электропитания.
- Предпочтительно использовать считыватель в вандалозащищенном корпусе.
В составе автономной системы контроля доступа используются также электронные замки, передающие информацию по беспроводным каналам связи: в двери устанавливается механический замок с электронным управлением и встроенным считывателем. Замок по радиоканалу связан с хабом, который уже по проводам обменивается информацией с рабочей станцией, на которой установлено программное обеспечение.
Для автономной системы возможно использовать «обратный метод» (на контрольных точках устанавливаются идентификаторы), а сотрудники отмечаются считывателем-контроллером, впоследствии данные передаются при первой возможности — появление связи у считывателя. Этот метод удобно использовать, в местах где отсутствует связь, возможность прокладки электропитания или других коммуникаций. Также "обратный метод" может использоваться для контроля патрулирования больших периметров: после обхода территории или по окончании смены охранник сдает на проверку контроллер, в котором записаны все пройденные контрольные точки с указанием последовательности прохода и времени прохода каждой точки.
Дополнительные возможности
- GSM модуль, позволяющий отправку SMS с информацией о проходе.
- Для сетевой СКУД (также некоторые автономные системы) — возможность удаленного управления по сети Интернет (например, для управления системой контроля доступа из центрального офиса, если предприятие имеет множество филиалов).
- Комплекс для персонализации пластиковых карт (принтер для печати на пластиковой карте данных владельца).
- Режим «антипассбэк» — если человек уже прошёл на охраняемую территорию, то повторное предъявление его идентификатора на вход будет запрещено (пока карта не будет предъявлена на выход), что исключит возможность прохода по одной карте двух и более человек. При этом сетевая СКУД позволяет организовать такой режим на всех точках прохода, объединённых в сеть, что обеспечивает полнофункциональную защиту по всему периметру контролируемой территории.