Скд - Сетевые системы контроля доступа
Необходимость защиты имущества появилась, как только появилась частная собственность. Технический прогресс привел к тому, что надежную защиту в масштабах предприятия уже нельзя обеспечить только замками на входной двери. В век микроэлектроники появились различные электронные системы контроля доступа (скд), которые делятся на два основных класса - автономные и сетевые.
Автономные системы подробно описаны в предыдущем разделе. Если вкратце их описать, автономные скд дешевле по удельной стоимости одной точки прохода и проще в монтаже и эксплуатации, однако, их возможности довольно ограничены. Автономные системы могут управляться дистанционно, создавать отчеты по событиям и передавать информацию максимум на соседний этаж. К сожалению этого не всегда бывает достаточно для полноценного функционирования системы безопасности. Автономные системы могут контролировать доступ к одной- двум точкам доступа, а даже на среднем предприятии их гораздо больше. Кроме того, требования к функциям скд даже на небольших объектах за последнее время возросли.
Сетевая система контроля доступа обладает рядом функциональных достоинств по сравнению с автономной. Ее главное преимущество заключается в том, что контроллер системы соединен с компьютером. Это позволяет осуществлять контроль и управление всеми точками доступа при помощи множества контроллеров, соединенными в единую сеть, что удобнее и надежнее. Также появляется возможность организовывать сколь угодно сложные алгоритмы прохода, благодаря взаимосвязи всех отдельно взятых точек доступа.
Сетевая система дает множество преимуществ пользователям и администраторам скд, несмотря на то, что она дороже. Она незаменима в следующих случаях:
• Если организации требуется оперативный контроль за событиями в реальном времени. Сетевая система позволяет, например, сотруднику службы безопасности на проходной видеть проходящего через ограждение человека и сверять его с фотографией пользователя персонального идентификатора, зарегистрированного в системе. Это позволяет избежать того, что утерянным идентификатором воспользуется недоброжелатель или сотрудники предприятия будут покидать свои рабочие места по чужим идентификаторам.
• Если необходимо организовать учет рабочего времени на предприятии. Сетевая СКД позволяет получать данные о времени, отработанном сотрудником или коллективом в течение заданного периода времени, так как происходит автоматическая регистрация прихода и ухода всего персонала, а программное обеспечение на компьютере структурирует эту информацию в виде различных отчетов. Модуль учета рабочего времени входит практически в каждую сетевую систему, и различие в основном в гибкости настроек и дополнительных возможностях, как например интеграция с системой 1С.
• Если необходимо обеспечить взаимообмен данными или полная интеграция с другими подсистемами безопасности (пожарной или охранной сигнализациями, видеонаблюдением). Это дает возможность с одного места контролировать события, происходящие на всей защищаемой территории и во всех подсистемах.
• Если требуется организовать несколько рабочих мест, что позволяет разделить функции управления и зоны ответственности различных служб общей системы безопасности.
• Если требуется иметь оперативный доступ к архивам по прошедшим событиям системы, а также оперативно управлять правами пользователей, внося изменения в статус пользователей идентификаторов. Например, уволенный сотрудник не сможет воспользоваться своим идентификатором для входа на территорию организации, после того, как его идентификатор заблокируют в системе.
Для крупной организации при выборе сетевой системы необходимо особое внимание уделить ее топологии - принципам построения сети контроллеров и компьютеров, возможностям объединения максимального количества подключенных управляющих и исполнительных устройств (или точек прохода). Конечно же, при проектировании системы необходимо учитывать перспективы развития организации в будущем на несколько лет вперед, дабы не оказаться перед проблемой переустановки системы в связи с невозможностью ее расширения на дополнительную точку прохода.
Установка сетевых систем контроля доступа требует параллельного проведения обучения сотрудников служб безопасности и привлечения специалистов, которые будут заниматься настройкой системы и ее обслуживанием. Количество обслуживающих специалистов зависит от размера компании и архитектуры базы данных сетевой системы. Для сложной системы, состоящий из нескольких десятков точек доступа лучше выбирать архитектуру типа «клиент-сервер», так как она выдерживает большие количественные нагрузки, однако требует более высококвалифицированных сопровождающих сотрудников. При выборе «плоской» системой управления базами данных компания получит простоту в эксплуатации, однако потеряет в функциональных возможностях. Постоянная техническая поддержка сетевой системы очень важна, так как проблемы могут произойти даже в самой отлаженной схеме, а от оперативности решения проблем зависит уровень безопасности объекта, а иногда и человеческие жизни.
Основные компоненты сетевой СКД:
Контроллер – основная часть системы. Именно от технических характеристик контроллера зависит вышеупомянутая топология. В современных контроллерах все разъемы под исполнительные устройства (интерфейс) стараются делать универсальными, чтобы при замене, например, считывателя не возникло проблем с совместимостью.
Контроллер – это управляющий центр системы. Именно он принимает решение и дает указание исполнительному устройству разрешить проход или запретить его. Во внутренней памяти контроллера хранятся коды идентификаторов, информация о правах их обладателей, журнал событий, информация о конфигурации и режимах работы.
Так как контролер является настолько важным компонентом всей системы, необходимо чтобы при аварийном отключении питания в сети, вся система продолжала исправно работать. Для этого контроллеры размещают в отдельном корпусе со встроенным источником питания, аккумуляторной батареей. Для защиты от взломов корпус можно оборудовать датчиком вскрытия. В автономном режиме контроллеры обычно могут проработать до нескольких суток, а такой параметр как «независимая память» показывает, сколько событий сохранится в памяти контроллера.
Настраиваемое программное обеспечение (ПО) управляет работой контроллера. ПО позволяет занести в систему информацию об идентификаторах и их обладателях, исполнительных устройствах, времени открытой двери или задержки срабатывания замка, запрет на повторный проход идентификатора в одном направлении (antipassback), режим работы считывателей и многое другое, в зависимости от того, насколько это программное обеспечение функционально развитое.
Считыватель – устройство, которое распознает и передает контроллеру уникальный код идентификатора. В зонах, где требуется повышенная безопасность, обычно устанавливаются биометрические считыватели или считыватели с совмещенными параметрами (например, для прохода необходимо не только поднести карту, но и ввести уникальный код). Устанавливается считыватель обычно перед устройством, преграждающим проход в помещение или выход из него. Если считыватель устанавливается на улице, необходимо предусмотреть его возможность работы в данных климатических условиях (влажность, мороз), корпус предпочтительно выбрать в вандалозащищенном исполнении.
Идентификатор – персональный ключ с уникальным кодом, который распознается системой и служит для определения прав его обладателя. Идентификатором может быть код, набираемый на клавиатуре, контактная или бесконтактная карта или брелок, а также отпечаток пальца или сетчатка глаза.
Преграждающее устройство – дверь, замок, турникет, шлагбаум, шлюзовая кабина – исполнительная составляющая сетевой системы, которая получает от контроллера разрешение или запрет на открытие. При выборе преграждающего устройства главным параметром является его пропускная способность, а также надежность. Если турникет или шлагбаум будет работать под открытым небом, необходимо обратить внимание на диапазон рабочих температур и допустимую влажность.
Комплекс для персонализации пластиковых карт – опциональная часть системы в отличие от предыдущих, которые обязательны. Он дает возможность печатать индивидуальную информацию о владельце карты на ее корпусе. В программном обеспечении контроллера может присутствовать модуль персонализации карт со стандартными шаблонами (обычно включает в себя фотографию, ФИО, должность), которые автоматически создает картинку, которая выводится специальным сублимационным принтером на корпус карточки. В таком случае карточка становится бейджем для сотрудника, а также повышается безопасность на предприятии, так как появляется дополнительная визуальная верификация сотрудников. Однако закупка специального оборудования для персонализации карт не всегда бывает оправдана ввиду высокой стоимости. Для компаний с персоналом менее ста человек зачастую бывает проще обратиться к специализированной компании, которая за меньшие деньги окажут услугу персонализации карты.
