Скуд определение. Система контроля и управления доступом это

Система контроля и управления доступом (СКУД) - совокупность программно-аппаратных технических средств безопасности , имеющих целью ограничение / регистрацию входа-выхода объектов (людей, транспорта) на заданной территории через двери, ворота , проходные (т. н. «точки прохода»). Основные задачи:

• ограничение доступа на заданную территорию
• идентификация лица, имеющего доступ на заданную территорию
• управление доступом на заданную территорию (кого, в какое время и на какую территорию пускать)

Дополнительные задачи:

• учёт рабочего времени;
• расчет заработной платы (при интеграции с системами бухгалтерского учёта);
• ведение базы персонала / посетителей;
• интеграция с системой безопасности, например:
  • с системой видеонаблюдения - для совмещения архивов событий систем, передачи системе видеонаблюдения извещений о необходимости стартовать запись, повернуть камеру для записи последствий зафиксированного подозрительного события;
  • с системой охранно-пожарной сигнализации - для ограничения доступа в помещения, стоящие на охране, для автоматического снятия и постановки помещений, для автоматического разблокирования УПУ в случае пожарной тревоги.

На особо ответственных объектах сеть устройств СКУД выполняется физически несвязанной с другими информационными сетями.

Составляющие

Преграждающие устройства

Устанавливаются на двери:

• Защелки (электрозащелки) - наименее защищены от взлома, поэтому их обычно устанавливают на внутренние двери (внутриофисные и т. п.) Электрозащелки, как и другие типы замков, бывают открываемые напряжением (то есть дверь открывается при подаче напряжения питания на замок), и закрываемые напряжением (открываются, как только с них снимается напряжение питания, поэтому рекомендованы для использования пожарной инспекцией).

• Электромагнитные замки - практически все запираются напряжением, то есть пригодны для установки на путях эвакуации при пожаре.

• Электромеханические замки - достаточно устойчивы ко взлому (если замок прочный механически), многие имеют механический перевзвод (это значит, что если на замок подали открывающий импульс, дверь будет в открытом состоянии до тех пор, пока её не откроют и снова не закроют).

Устанавливаются на проходах / проездах:

• Турникеты - используются на проходных предприятий, общественно значимых объектах (стадионы, вокзалы, метро) - везде, где требуется организовать контролируемый проход большого количества людей. Турникеты делятся на два основных типа: поясные и полноростовые. Если рядом с турникетом нет быстро открывающегося свободного прохода (на случай пожара), поясной турникет должен быть оборудован т. н. планками «антипаника» - планками, переламывающимися усилием нормального человека (требование пожарной инспекции).

Турникет-трипод поясной

• Шлюзовые кабины - используются в банках, на режимных объектах (на предприятиях с повышенными требованиями к безопасности).
• Ворота и шлагбаумы - в основном, устанавливаются на въездах на территорию предприятия, на автомобильных парковках и автостоянках, на въездах на придомовую территорию, во дворы жилых зданий. Основное требование - устойчивость к климатическим условиям и возможность автоматизированного управления (при помощи системы контроля доступа). Когда речь идёт об организации контроля доступа проезда, к системе предъявляются дополнительные требования - повышенная дальность считывания меток, распознавание автомобильных номеров (в случае интеграции с системой видеонаблюдения).

Идентификатор

Основные типы исполнения - карточка, брелок, метка. Является базовым элементом системы контроля доступа, поскольку хранит код, который служит для определения прав («идентификации») владельца. Это может быть «таблетка» , используемая в домофонах, бесконтактная (proximity) карта или брелок, карта с магнитной полосой (устаревший тип идентификатора). В качестве идентификатора может выступать так же код, вводимый на клавиатуре, а также отдельные биометрические признаки человека - отпечаток пальца, рисунок сетчатки или радужной оболочки глаза, трехмерное изображение лица. Надежность (устойчивость ко взлому) системы контроля доступа в значительной степени определяется типом используемого идентификатора: например, наиболее распространенные proximity-карты или брелки легко подделываются в мастерских по изготовлению ключей на оборудовании, имеющемся в свободной продаже. Поэтому для объектов, требующих более высокого уровня защиты, подобные идентификаторы не подходят. Принципиально более высокий уровень защищенности обеспечивают т. н. «смарт-карты», в которых код карты хранится в специальной защищенной области, пароль доступа к которой назначает сам владелец карты. Наиболее часто встречаются следующие форматы смарт-карт :

• Mifare® Standard 1K. Общий объём памяти равен 1 килобайту, который поделен на 16 секторов по 4 блока размером 16 байт. Используется оригинальный криптоалгоритм компании Philips.
• Mifare® Standard 4K. Аналогична по устройству карте 1K. Общий объём памяти равен 4 килобайтам, первые два из которых повторяют структуру килобайтной карты, а вторая половина памяти имеет сектора увеличенного размера.
• DESFire. Дальнейшее развитие карт Mifare®. Объём памяти равен 4 килобайтам, при этом отсутствует жесткая структура памяти. Вместо неё карта имеет файловую структуру, задаваемую пользователем (количество и размеры файлов). Собственный алгоритм криптозащиты заменен на стандартизированные DES или Triple DES.
• Mifare® ProX. Карта со встроенным микропроцессором и возможностью загрузки в неё пользовательских приложений. Объём перепрограммируемой памяти составляет 4,8 или 16 килобайт. В различных версиях имеет от одного (DES/3DES) до трех аппаратных криптопроцессоров. Кроме бесконтактного имеет контактный интерфейс по ISO 7816.
• SmartMX. Самая современная карта, разработанная для использования как в банковских приложениях, так и во вводимых во всем мире электронных документах. Основные возможности аналогичны карте Mifare® ProX, объём перепрограммируемой памяти составляет 36 или 72 килобайта. Карта может иметь до 3-х интерфейсов: бесконтактный ISO 14443A, контактные ISO 7816 и USB.

Кроме непосредственного использования в системах контроля доступа, смарт-карт широко применяются и в других областях. Например, в локальных расчетных системах (оплата обедов в столовой и других услуг), системах лояльности и так далее.

Контроллер

Контроллер управления доступом в корпусе

Это «мозг» системы: именно контроллер определяет, пропустить или нет владельца идентификатора в данную дверь, поскольку хранит в своей базе памяти коды идентификаторов со списком прав каждого из них. Когда человек предъявляет (подносит к считывающему устройству) идентификатор, считанный из него код сравнивается с хранящимся в базе, на основании чего принимается решение об открытии двери. Контроллер для своей работы требует электропитания, поэтому профессиональные контроллеры, как правило, имеют собственный аккумулятор, который поддерживает его работоспособность от нескольких часов до нескольких суток на случай аварии электросети.

Считыватель

Это устройство, которое получает («считывает») код идентификатора и передает его в контроллер. Варианты исполнения считывателя зависят от типа идентификатора: для «таблетки» - это два электрических контакта (в виде «лузы»), для proximity-карты - это электронная плата с антенной в корпусе, а для считывания, например, рисунка радужной оболочки глаза в состав считывателя должна входить телевизионная камера. Если считыватель устанавливается на улице (ворота, наружная дверь здания, проезд на территорию автостоянки), то он должен выдерживать климатические нагрузки - перепады температур, осадки - особенно, если речь идет об объектах в районах с суровыми климатическими условиями. А если существует угроза вандализма, необходима ещё и механическая прочность (стальной корпус).

Антивандальный считыватель

Отдельно можно выделить считыватели для дальней идентификации объектов (с расстоянием идентификации до 50 м.). Такие системы удобны на автомобильных проездах, парковках, на въездах на платные дороги и т. п. Идентификаторы (метки) для таких считывателей, как правило, активные (содержат встроенную батарейку).

Считыватели с увеличенной дальностью считывания (600-900 мм)

Конверторы среды

Служат для подключения аппаратных модулей СКУД друг к другу и к ПК. Например, являются популярными конверторы EIA-485 ↔ RS-232 , EIA-485 ↔ Ethernet . Это также необязательный элемент. Как пример - некоторые контроллеры СКУД уже имеют встроенный интерфейс Ethernet, позволяющий без использования каких-либо дополнительных устройств подключаться к ПК, связываться друг с другом.

Вспомогательное оборудование

Блоки бесперебойного питания, датчики, кнопки, проводка и т. д.

Программное обеспечение

Не является обязательным элементом системы контроля доступа, используется в случае, когда требуется обработка информации о проходах, построение отчетов либо когда для начального программирования, управления и сбора информации в процессе работы системы необходимо сетевое программное обеспечение, устанавливаемое на один или несколько ПК, соединенных в сеть.

Все СКУД можно отнести к двум большим классам или категориям: сетевые системы и автономные системы.

Сетевые системы

В сетевой системе все контроллеры соединены с компьютером, что дает множество преимуществ для крупных предприятий, но совсем не требуется для «однодверной» СКУД. Сетевые системы удобны для больших объектов (офисы, производственные предприятия), поскольку управлять даже десятком дверей, на которых установлены автономные системы, становится чрезвычайно трудно. Незаменимы сетевые системы в следующих случаях:

• если необходима информация о произошедших ранее событиях (архив событий) либо требуется дополнительный контроль в реальном времени. Например, в сетевой системе существует функция фотоверификации: на проходной при поднесении входящим человеком идентификатора к считывателю, служащий (вахтер, охранник) может на экране монитора видеть фотографию человека, которому в базе данных присвоен данный идентификатор, и сравнить с внешностью проходящего, что подстраховывает от передачи карточек другим людям;
• если необходимо организовать учёт рабочего времени и контроль трудовой дисциплины;
• если необходимо обеспечить взаимодействие (интеграцию) с другими подсистемами безопасности видеонаблюдением , охранно-пожарной сигнализацией).

В сетевой системе из одного места можно не только контролировать события на всей охраняемой территории, но и централизованно управлять правами пользователей, вести базу данных. Сетевые системы позволяют организовать несколько рабочих мест, разделив функции управления между разными сотрудниками и службами предприятия.

В сетевых системах контроля доступа могут применяться беспроводные технологии, так называемые радиоканалы. . Использование беспроводных сетей зачастую определяется конкретными ситуациями: сложно или невозможно проложить проводные коммуникации между объектами, сокращение финансовых затрат на монтаж точки прохода и т. д. Существует большое количество вариантов радиоканалов, однако в СКУД используются только некоторые из них.

• Bluetooth. Данный вид беспроводного устройства передачи данных представляет собой аналог Ethernet. Его особенность заключается в том, что отпадает необходимость прокладывать параллельные коммуникации для объединения компонентов при использовании интерфейса RS-485.
• Wi-Fi . Основное преимущество данного радиоканала заключается в большой дальности связи, способной достигать нескольких сотен метров. Это особенно необходимо для соединения между собой объектов на больших расстояниях (?). При этом сокращаются как временные, так и финансовые затраты на прокладку уличных коммуникаций.
• ZigBee . Изначально сферой применения данного радиоканала была система охранной и пожарной сигнализации. Технологии не стоят на месте и активно развиваются, поэтому ZigBee может использоваться и в системах контроля доступа. Данная беспроводная технология работает в нелицензируемом диапазоне 2,45 ГГц.
• GSM . Преимущество использования данного беспроводного канала связи - практически сплошное покрытие. К основным методам передачи информации в рассматриваемой сети относятся GPRS,SMS и голосовой канал.

Нередки ситуации, когда установка полноценной системы безопасности может оказаться неоправданно дорогой для решения поставленной задачи. В таких ситуациях оптимальным решением будет установка автономного контроллера на каждую из точек прохода, которые необходимо оборудовать доступом.

Автономные системы

Автономные системы дешевле, проще в эксплуатации, не требуют прокладки сотен метров кабеля, использования устройств сопряжения с компьютером, самого компьютера.

Основная задача - управление доступом на заданную территорию (кого пускать, в какое время и на какую территорию), включая также

• ограничение доступа на заданную территорию
• идентификация лица, имеющего доступ на заданную территорию

Дополнительные задачи:

• учёт рабочего времени;
• расчет заработной платы (при интеграции с системами бухгалтерского учёта);
• ведение базы персонала / посетителей;
• интеграция с системой безопасности, например:
  • с системой видеонаблюдения для совмещения архивов событий систем, передачи системе видеонаблюдения извещений о необходимости стартовать запись, повернуть камеру для записи последствий зафиксированного подозрительного события;
  • с системой охранной сигнализации (СОС), например, для ограничения доступа в помещения, стоящие на охране, или для автоматического снятия и постановки помещений на охрану.
  • с системой пожарной сигнализации (СПС) для получения информации о состоянии пожарных извещателей , автоматического разблокирования эвакуационных выходов и закрывания противопожарных дверей в случае пожарной тревоги.

На особо ответственных объектах сеть устройств СКУД выполняется физически несвязанной с другими информационными сетями.

Преграждающие устройства

Устанавливаются на двери:

• Электрозащёлки - наименее защищены от взлома, поэтому их обычно устанавливают на внутренние двери (внутриофисные и т. п.) Электрозащёлки , как и другие типы замков , бывают открываемые напряжением (то есть дверь открывается при подаче напряжения питания на замок), и закрываемые напряжением (открываются, как только с них снимается напряжение питания, поэтому рекомендованы для использования пожарной инспекцией).

• Электромагнитные замки - практически все запираются напряжением, то есть пригодны для установки на путях эвакуации при пожаре.

• Электромеханические замки - достаточно устойчивы ко взлому (если замок прочный механически), многие имеют механический перевзвод (это значит, что если на замок подали открывающий импульс, он будет разблокирован до тех пор, пока дверь не откроют).

Устанавливаются на проходах/проездах:

• Турникеты - используются на проходных предприятий, общественно значимых объектах (стадионы, вокзалы, метро, некоторые госучреждения) - везде, где требуется организовать контролируемый проход большого количества людей. Турникеты делятся на два основных типа: поясные и полноростовые. Если рядом с турникетом нет быстро открывающегося свободного прохода (на случай пожара), поясной турникет должен быть оборудован т.н. планками «антипаника» - планками, переламывающимися усилием нормального человека (требование пожарной инспекции).

• Шлюзовые кабины - используются в банках, на режимных объектах (на предприятиях с повышенными требованиями к безопасности).
• Ворота и шлагбаумы - в основном, устанавливаются на въездах на территорию предприятия, на автомобильных парковках и автостоянках, на въездах на придомовую территорию, во дворы жилых зданий. Основное требование - устойчивость к климатическим условиям и возможность автоматизированного управления (при помощи системы контроля доступа). Когда речь идёт об организации контроля доступа проезда, к системе предъявляются дополнительные требования - повышенная дальность считывания меток, распознавание автомобильных номеров (в случае интеграции с системой видеонаблюдения).
• Автоматические дорожные барьеры - используются для гарантированного предотвращения несанкционированного проезда автотранспорта на защищаемую территорию. Являются мерами антитеррористической защиты, поскольку проезд через поднятый барьер приводит к разрушению подвески автомобиля.

Идентификатор

Основные типы исполнения - карточка, брелок, метка. Является базовым элементом системы контроля доступа, поскольку хранит код, который служит для определения прав («идентификации») владельца. Это может быть Touch memory , бесконтактная карта (например, RFID -метка), или устаревающий тип карт с магнитной полосой. В качестве идентификатора может выступать так же код, вводимый на клавиатуре, а также отдельные биометрические признаки человека - отпечаток пальца, рисунок сетчатки или радужной оболочки глаза, трехмерное изображение лица.

Надежность (устойчивость к взлому) системы контроля доступа в значительной степени определяется типом используемого идентификатора: например, наиболее распространенные бесконтактные карты proximity могут подделываться в мастерских по изготовлению ключей на оборудовании, имеющемся в свободной продаже. Поэтому для объектов, требующих более высокого уровня защиты, подобные идентификаторы не подходят. Принципиально более высокий уровень защищенности обеспечивают RFID -метки, в которых код карты хранится в защищённой области и шифруется.

Кроме непосредственного использования в системах контроля доступа, RFID -метки широко применяются и в других областях. Например, в локальных расчетных системах (оплата обедов в столовой и других услуг), системах лояльности и так далее.

Контроллер

Автономный контроллер - это «мозг» системы: именно контроллер определяет, пропустить или нет владельца идентификатора в дверь, поскольку хранит коды идентификаторов со списком прав доступа каждого из них в собственной энергонезависимой памяти. Когда человек предъявляет (подносит к считывающему устройству) идентификатор, считанный из него код сравнивается с хранящимся в базе, на основании чего принимается решение об открытии двери.

Сетевой контроллер объединяется в единую систему с другими контроллерами и компьютером для возможности централизованного контроля и управления. В таком случае решение о предоставлении доступа может приниматься как контроллером, так и программным обеспечением головного компьютера. Чаще всего объединение контроллеров в сеть осуществляется посредством промышленного интерфейса RS-485 или локальной сети Ethernet.

В случаях, когда необходимо обеспечить работу контроллера при авариях электросети, блок контроллера обеспечивается собственным аккумулятором, либо внешним блоком резервного питания. Время работы от аккумулятора может составлять от нескольких часов до нескольких суток.

Считыватель

Это устройство, которое получает («считывает») код идентификатора и передает его в контроллер. Варианты исполнения считывателя зависят от типа идентификатора: для «таблетки» - это два электрических контакта (в виде «лузы»), для proximity-карты - это электронная плата с антенной в корпусе, а для считывания, например, рисунка радужной оболочки глаза в состав считывателя должна входить камера. Если считыватель устанавливается на улице (ворота, наружная дверь здания, проезд на территорию автостоянки), то он должен выдерживать климатические нагрузки - перепады температур, осадки - особенно, если речь идет об объектах в районах с суровыми климатическими условиями. А если существует угроза вандализма, необходима ещё и механическая прочность (стальной корпус). Отдельно можно выделить считыватели для дальней идентификации объектов (с расстоянием идентификации до 50 м.). Такие системы удобны на автомобильных проездах, парковках, на въездах на платные дороги и т. п. Идентификаторы (метки) для таких считывателей, как правило, активные (содержат встроенную батарейку).

Конверторы среды

Служат для подключения аппаратных модулей СКУД друг к другу и к ПК. Например, являются популярными конверторы RS-485 ↔ RS-232 и RS-485 ↔ Ethernet . Некоторые контроллеры СКУД уже имеют встроенный интерфейс Ethernet, позволяющий без использования каких-либо дополнительных устройств подключаться к ПК и связываться друг с другом.

Вспомогательное оборудование

Блоки бесперебойного питания, дверные доводчики , датчики открывания двери, кнопки, провода, видеонаблюдение и т. д.

Программное обеспечение

Не является обязательным элементом системы контроля доступа, используется в случае, когда требуется обработка информации о проходах, построение отчетов, либо когда для начального программирования, управления и сбора информации в процессе работы системы необходимо сетевое программное обеспечение, устанавливаемое на один или несколько ПК, соединенных в сеть.

Все СКУД можно отнести к двум большим классам или категориям: сетевые системы и автономные системы.

Сетевые системы

В сетевой системе все контроллеры соединены с компьютером, что дает множество преимуществ для крупных предприятий, но совсем не требуется для «однодверной» СКУД. Сетевые системы удобны для больших объектов (офисы, производственные предприятия), поскольку управлять даже десятком дверей, на которых установлены автономные системы, становится чрезвычайно трудно. Незаменимы сетевые системы в следующих случаях:

• если необходимо реализовать сложные алгоритмы допуска групп сотрудников с разными привилегиями в разные зоны предприятия и иметь возможность оперативно их изменять;
• если необходимо выборочно удалять или создавать пропуска (метки) для большого количества точек прохода или для большого количества сотрудников (большая текучка и утери пропусков);
• если необходима информация о произошедших ранее событиях (архив событий) либо требуется дополнительный контроль в реальном времени. Например, в сетевой системе существует функция фотоверификации: на проходной при поднесении входящим человеком идентификатора к считывателю, служащий (вахтер, охранник) может на экране монитора видеть фотографию человека, которому в базе данных присвоен данный идентификатор, и сравнить с внешностью проходящего, что подстраховывает от передачи карточек другим людям;
• если необходимо организовать учёт рабочего времени и контроль трудовой дисциплины;
• если необходимо обеспечить взаимодействие (интеграцию) с другими подсистемами безопасности, например, видеонаблюдением или пожарной сигнализацией).

В сетевой системе из одного места можно не только контролировать события на всей охраняемой территории, но и централизованно управлять правами пользователей, вести базу данных. Сетевые системы позволяют организовать несколько рабочих мест, разделив функции управления между разными сотрудниками и службами предприятия.

В сетевых системах контроля доступа могут применяться беспроводные технологии, так называемые радиоканалы. Использование беспроводных сетей зачастую определяется конкретными ситуациями: сложно или невозможно проложить проводные коммуникации между объектами, сокращение финансовых затрат на монтаж точки прохода и т. д. Существует большое количество вариантов радиоканалов, однако в СКУД используются только некоторые из них.

• Bluetooth . Данный вид беспроводного устройства передачи данных представляет собой аналог Ethernet. Его особенность заключается в том, что отпадает необходимость прокладывать параллельные коммуникации для объединения компонентов при использовании интерфейса RS-485.
• Wi-Fi . Основное преимущество данного радиоканала заключается в большой дальности связи, способной достигать нескольких сотен метров. Это особенно необходимо для соединения между собой объектов на больших расстояниях (?). При этом сокращаются как временные, так и финансовые затраты на прокладку уличных коммуникаций.
• ZigBee . Изначально сферой применения данного радиоканала была система охранной и пожарной сигнализации. Технологии не стоят на месте и активно развиваются, поэтому ZigBee может использоваться и в системах контроля доступа. Данная беспроводная технология работает в нелицензируемом диапазоне 2,45 ГГц.
• GSM . Преимущество использования данного беспроводного канала связи - практически сплошное покрытие. К основным методам передачи информации в рассматриваемой сети относятся GPRS,SMS и голосовой канал.

Нередки ситуации, когда установка полноценной системы безопасности может оказаться неоправданно дорогой для решения поставленной задачи. В таких ситуациях оптимальным решением будет установка автономного контроллера на каждую из точек прохода, которые необходимо оборудовать доступом.

Автономные системы

Автономные системы дешевле, проще в эксплуатации, не требуют прокладки сотен метров кабеля, использования устройств сопряжения с компьютером, самого компьютера. При этом к минусам таких систем относится невозможность создавать отчеты, вести учёт рабочего времени, передавать и обобщать информацию о событиях, управляться дистанционно. При выборе автономной системы с высокими требованиями по безопасности рекомендуется обратить внимание на следующее:

• Считыватель должен быть отделен от контроллера, чтобы провода, по которым возможно открывание замка, были недоступны снаружи.
• Контроллер должен иметь резервный источник питания на случай отключения электропитания.
• Предпочтительно использовать считыватель в вандалозащищенном корпусе.

В составе автономной системы контроля доступа используются также электронные замки , передающие информацию по беспроводным каналам связи: в двери устанавливается механический замок с электронным управлением и встроенным считывателем. Замок по радиоканалу связан с хабом, который уже по проводам обменивается информацией с рабочей станцией, на которой установлено программное обеспечение.

Анатолий Барышников

Что такое система контроля и управления доступом (СКУД)?

Аббревиатура СКУД на самом деле представляет собой просто ИНТЕЛЛЕКТУАЛЬНЫЙ замок на вашей двери. Конечно, под понятием замок может скрываться масса устройств, преграждающих проход в помещение (здание, территорию и т.д. и т.п.). Все эти устройства в системах контроля доступа обозначаются термином исполнительные устройства.

Исполнительным устройством может быть собственно замок (электромеханический или электромагнитный), электромеханическая защелка, турникет, шлагбаум и т.п. Собственно любая Система контроля и управления доступом (СКУД) предназначена для того, чтобы автоматически пропускать тех, кому это положено, и не пропускать тех, кому это запрещено. СКУД позволяет в любое время обеспечить контроль за ситуацией, порядок, безопасность персонала и посетителей, сохранность материальных ценностей и информации. Все отличия существующих систем состоят в том, насколько надежно, качественно, и удобно для пользователя осуществляются функции системы контроля доступа.

Теперь кратко о некоторых терминах, применяемых в описаниях на системы контроля доступа.

Определение СКУД

Системой контроля и управления доступом (СКУД) называется совокупность программно-технических средств и организационно-методических мероприятий, с помощью которых решается задача контроля и управления посещением отдельных помещений, а также оперативный контроль перемещения персонала и времени его нахождения на территории объекта. Действительно, СКУД это не только аппаратура и программное обеспечение, это продуманная система управления движением персонала

Идентификатор пользователя

Это некоторое устройство или признак, по которому определяется пользователь. Идентификаторами могут быть магнитные карточки, бесконтактные проксимити карты, брелки Touch Memory, различные радиобрелки, изображение радужной оболочки глаза, отпечаток пальца, отпечаток ладони и многие другие физические признаки. Каждый идентификатор характеризуются определенным уникальным двоичным кодом. В системе каждому коду ставится в соответствие информация о правах и привилегиях владельца идентификатора. Сейчас применяются следующие типы карт:

• Бесконтактные радиочастотные (PROXIMITY) карты - наиболее перспективный в данный момент тип карт. Бесконтактные карточки срабатывают на расстоянии и не требуют четкого позиционирования, что обеспечивает их устойчивую работу и удобство использования, высокую пропускную способность. Считыватель генерирует электромагнитное излучение определенной частоты и, при внесении карты в зону действия считывателя, это излучение через встроенную в карте антенну запитывает чип карты. Получив необходимую энергию для работы, карта пересылает на считыватель свой идентификационный номер с помощью электромагнитного импульса определенной формы и частоты.
• Магнитные карты - наиболее широко распространенный вариант. Существуют карты с низкокоэрцитивной и высококоэрцитивной магнитной полосой и с записью на разные дорожки.
• Карты Виганда - названные по имени ученого, открывшего магнитный сплав, обладающий прямоугольной петлей гистерезиса. Внутри карты расположены отрезки проволоки из этого сплава, которые, при перемещении мимо них считывающей головки, позволяют считать информацию. Эти карты более долговечны, чем магнитные, но и более дорогие. Один из недостатков - то, что код в карту занесен при изготовлении раз и навсегда.
• Штрих-кодовые карты - на карту наносится штриховой код. Существует более сложный вариант - штрих-код закрывается материалом, прозрачным только в инфракрасном свете, считывание происходит в ИК-области.
• Ключ-брелок «Touch memory» - металлическая таблетка, внутри которой расположен чип ПЗУ. При касании таблетки считывателя, из памяти таблетки в контроллер пересылается уникальный код идентификатора.

Одна и та же карточка может открывать как одну дверь, так и служить «ключом» для нескольких дверей. Для временных сотрудников и посетителей оформляются временные или разовые «пропуска» - карточки с ограниченным сроком действия.

Считыватель (ридер)

Устройство, предназначенное для считывания информации с идентификатора, и передачи этой информации в контроллер СКУД.

Точка прохода

Некоторая преграда (барьер), оборудованная считывателем и исполнительным устройством. Точка прохода может быть полностью контролируемой и контролируемой на вход. В первом случае, проход оснащается двумя считывателями - на вход и на выход. Во втором случае - только считывателем на вход, выход осуществляется свободно или по кнопке RTE.

Кнопка RTE

Кнопка «RTE» (Request To Exit) служит для принудительного разрешения пересечения точки прохода, т.е., проще говоря, открывания исполнительного устройства. При этом факт открывания фиксируется в памяти контроллера, но кто конкретно прошел неизвестно. Такие кнопки ставятся для обеспечения беспрепятственного выхода из помещений.

Контроллер СКУД

Сердце СКУД. Устройство, предназначенное для обработки информации от считывателей идентификаторов, принятия решения, и управления исполнительными устройствами. По способу управления контроллеры СКУД делятся на три класса: автономные и централизованные (сетевые) и комбинированные.

• Автономные контроллеры
  Полностью законченное устройство, предназначенное для обслуживания, как правило, одной точки прохода. Встречаются самые разнообразные вариации: контроллеры, совмещенные со считывателем, контроллеры, встроенные в электромагнитный замок и так далее. Автономные контроллеры рассчитаны на применение самых разных типов считывателей.. Как правило, автономные контроллеры рассчитаны на обслуживание небольшого количества пользователей, обычно до пятисот.
• Сетевые контроллеры
  Не очень удачный термин, обозначающий возможность работы контроллеров в сети под управлением компьютера. В этом случае функции принятия решения ложатся на персональный компьютер с установленным специализированным программным обеспечением. Сетевые контроллеры применяются для создания СКУД любой степени сложности. При этом администрация получает огромное количество дополнительных возможностей. Кроме просто разрешения или запрещения прохода, вы имеете, как правило, следующие возможности:
  • получение отчета о наличии или отсутствии сотрудников на работе;
  • вы имеете возможность практически мгновенно узнать, где конкретно находится сотрудник;
  • вы имеете возможность вести автоматический табель учета рабочего времени;
  • вы имеете возможность получить отчет о том, кто и куда ходил практически за любой период времени;
  • вы можете сформировать временной график прохода сотрудников, т.е. кто, куда и в какое время может ходить;
  • вы получаете возможность ведения базы данных сотрудников (электронной картотеки), в которую вы заносите всю необходимую информацию о сотрудниках, включая их фотографии;
  • и многое, многое другое. То есть всегда существует возможность выполнить самые экзотические пожелания владельца СКУД.
• Комбинированные контроллеры
  Совмещают в себе функции сетевых и автономных контроллеров. При наличии связи с управляющим компьютером (on line) контроллеры работают как сетевое устройство, при отсутствии связи - как автономные.

Запрет двойного прохода (anti passback)

Запрет двойного прохода - это запрет на пропуск через одну и ту же точку прохода пользователя, не вышедшего из помещения. Естественно, эта возможность существует только для полностью контролируемой точки прохода, так как понять, что человек вошел, но не вышел, можно только на проходе, оборудованном двумя считывателями на вход и на выход. Функция запрета двойного прохода введена для того, чтобы затруднить передачу идентификатора другому лицу. Вообще говоря, запрет двойного прохода, как и любое другое благое начинание, приводит к довольно-таки вредным последствиям. Например, подходит человек к турникету на проходной, подносит свою карточку и видит, что рядом вышел знакомый, которого он сто лет не видел. Человек, естественно, останавливается и через турникет не проходит. Все! Второй раз система его не пустит! На вокзалах люди ощущают это на себе в полной мере. Вы прошли на перрон, увидели, что электричка будет через двадцать минут, и пошли себе за пивом. Не тут-то было, выпустить Вас выпустят, но пустят обратно на перрон только через сорок минут! Вот Вам и запрет двойного прохода в действии.

Дисциплина прохода

Поддержка такого режима проходов, при котором человек, прошедший в помещение, оборудованное полностью контролируемой точкой прохода, не может пройти ни в какое другое помещение, предварительно не выйдя из контролируемого.

Проходная

Точка прохода, наделенная особыми функциями. Человек, не прошедший через точку прохода, помеченную как проходная, не сможет попасть ни в одно помещение объекта. Как правило, именно по времени прохода через проходную подсчитывается рабочее время.

Фотоидентификация (Photo ID)

Возможность вывода на экран монитора компьютера фотографии владельца идентификатора (из базы данных). Фотоидентификация применяется на проходных, как дополнительная мера защиты от несанкционированного прохода. При этом решение о проходе может приниматься как автоматически, так и с подтверждением от контролера на проходной.

Принцип функционирования системы контроля и управления доступом

Принцип функционирования системы контроля и управления доступом следующий:
Каждый сотрудник, клиент, посетитель фирмы получает идентификатор (электронный ключ) - пластиковую карточку или брелок с содержащимся в ней индивидуальным кодом. «Электронные ключи» выдаются в результате регистрации перечисленных лиц с помощью средств системы. Паспортные данные, фото (видеоизображение) и другие сведения о владельце «электронного ключа» заносятся в персональную «электронную карточку». Персональная «электронная карточка» владельца и код его «электронного ключа» связываются друг с другом и заносятся в специально организованные компьютерные базы данных. У входа в здание или в подлежащее контролю помещение устанавливаются считыватели, считывающие с карточек их код и информацию о правах доступа владельца карты и передающие эту информацию в контроллер системы.

В системе каждому коду поставлена в соответствие информация о правах владельца карточки. На основе сопоставления этой информации и ситуации, при которой была предъявлена карточка, система принимает решение: контроллер открывает или блокирует двери (замки, турникеты), переводит помещение в режим охраны, включает сигнал тревоги и т.д.

Все факты предъявления карточек и связанные с ними действия (проходы, тревоги и т.д.) фиксируются в контроллере и сохраняются в компьютере. Информация о событиях, вызванных предъявлением карточек, может быть использована в дальнейшем для получения отчетов по учету рабочего времени, нарушениям трудовой дисциплины и др.

На предприятиях можно выделить четыре характерные точки контроля доступа: проходные, офисные помещения, помещения особой важности, и въезды/выезды автотранспорта.

В зависимости от стоящей перед Вами задачи Вы можете выбрать соответствующую систему контроля и управления доступом.

Небольшая СКУД позволит предотвратить доступ нежелательных лиц, а сотрудникам точно указать те помещения, в которые они имеют право доступа.

Более сложная система позволит, помимо ограничения доступа, назначить каждому сотруднику индивидуальный временной график работы, сохранить и затем просмотреть информацию о событиях за день. Системы могут работать в автономном режиме и под управлением компьютера.

Комплексные СКУД позволяют решить вопросы безопасности и дисциплины, автоматизировать кадровый и бухгалтерский учет, создать автоматизированное рабочее место охранника. Набор функций, выполняемых комплексными системами, дает возможность использовать систему контроля для выполнения конкретных задач именно на Вашем предприятии или объекте.

По каким же параметрам можно произвести сравнение различных систем?

Попытка сравнивать системы СКУД разных производителей между собой, анализирую набор технических характеристик (число точек прохода, возможность работы в сети, полноту и удобство опций программного обеспечения и т.п.) ни к чему не приводит. Действительно, любая техническая задача (из области СКУД), решаемая одной из систем, точно также может быть решена с применением оборудования конкурирующего производителя.

Нам представляется целесообразным для сравнения между собой различных систем СКУД использовать более содержательную характеристику - стоимость системы конкретного производителя для реализации типовых или одинаковых функциональных характеристик.

Ниже приводятся таблицы стоимости основного оборудования и программного обеспечения СКУД шести наиболее известных в России фирм-производителей. Для каждого вида оборудования производился расчет стоимости системы со следующими типовыми характеристиками:

• Число точек прохода - 16
• Тип считывателей - Proximity-карт
• Число рабочих мест (компьютеров) - 3
• Программное обеспечение - сетевое

1. В стоимость оборудования не включалась стоимости считывателей, исполнительных устройств СКУД и другого вспомогательного оборудования пунктов прохода (дверей, проходных и т.п.)
2. При расчетах итоговая стоимость каждой системы делилась на количество точек прохода (16)
3. Исходные данные были взяты из прайс-листов с выставки «Технологии Безопасности» 2001 г.
4. Все цены приводились в долларах США с учетом НДС (20%)

Рис. 1. Стоимость основного оборудования и программного обеспечения СКУД различных фирм в расчете на один пункт прохода (дверь).

Таблица 1