Системи контролю та управління доступом. Огляд.

Система контролю та управління доступом (СКУД) — совокупность программно-аппаратных технических средств безопасности, имеющих целью ограничение и регистрацию входа-выхода объектов (людей, транспорта) на заданной территории через «точки прохода»: двери, ворота, КПП.

Основне завдання - управління та контроль доступом на задану територію (кого пускати, в який час і на яку територію), включаючи також

  • обмеження і контроль доступу на задану територію
  • ідентифікація особи (ТС), що має доступ на задану територію

Додаткові задачі:

  • облік робочого часу;
  • розрахунок заробітної плати (при інтеграції з системами бухгалтерського обліку);
  • ведення бази персоналу / відвідувачів;
  • інтеграція з системою безпеки, наприклад:
    • з системою відеоспостереження для поєднання архівів подій систем, передачі системі відеоспостереження сповіщень про необхідність стартувати запис, повернути камеру для запису наслідків зафіксованої підозрілої події;
    • з системою охоронної сигналізації (СОС), для обмеження доступу в приміщення, що стоять на охороні, або для автоматичного зняття і постановки приміщень на охорону.
    • з системою пожежної сигналізації (СПС) для отримання інформації про стан пожежних сповіщувачів, автоматичного розблокування евакуаційних виходів і закривання протипожежних дверей у разі пожежної тривоги.

Мережеві СКУД.

У мережевій СКУД всі контролери з'єднані з центральним сервером. Мережеві системи зручні для великих об'єктів (офіси, виробничі підприємства), оскільки керувати навіть десятком дверей, на яких встановлені автономні системи, стає надзвичайно важко. Незамінні мережеві системи в наступних випадках:

  • якщо необхідна інформація про події, що відбулися раніше або потрібен додатковий контроль в реальному режимі часу. Наприклад, в мережевій системі існує функція фотоверифікації: на прохідній при піднесенні людиною, що увійшла, ідентифікатора до зчитувача, службовець (вахтер, охоронець) може на екрані монітора бачити фотографію людини, якій в базі даних привласнений даний ідентифікатор, і порівняти із зовнішністю минаючого, що підстраховує від передачі карток іншим людям;
  • якщо необхідно організувати облік робочого часу і контроль трудової дисципліни;
  • якщо необхідно забезпечити взаємодію (інтеграцію) з іншими підсистемами безпеки, наприклад, відеоспостереженням або пожежною сигналізацією.

У мережній системі з одного місця можна не тільки контролювати події на всій території, що охороняється, а й централізовано керувати правами користувачів, вести базу даних. Мережеві системи дозволяють організувати кілька робочих місць, розділивши функції управління між різними співробітниками і службами підприємства.

У мережевих системах контролю доступу можуть застосовуватися бездротові технології (радіоканали). Використання бездротових мереж найчастіше визначається конкретними ситуаціями: складно або неможливо прокласти дротові комунікації між об'єктами, скорочення фінансових витрат на монтаж точки проходу і т.д. Існує велика кількість варіантів радіоканалів, проте в СКУД використовуються тільки деякі з них.

  • Bluetooth. Даний вид бездротового пристрою передачі даних являє собою аналог Ethernet. Його особливість полягає в тому, що відпадає необхідність прокладати паралельні комунікації для об'єднання компонентів при використанні інтерфейсу RS-485.
  • Wi-Fi. Основна перевага даного радіоканалу полягає у великій дальності зв'язку, яка здатна досягати декількох сотень метрів. Це особливо необхідно для з'єднання між собою об'єктів на великих відстанях. При цьому скорочуються як тимчасові, так і фінансові витрати на прокладку вуличних комунікацій.
  • ZigBee. Спочатку сферою застосування даного радіоканалу була система охоронної та пожежної сигналізації. Технології не стоять на місці і активно розвиваються, тому ZigBee може використовуватися і в системах контролю доступу. Дана бездротова технологія працює в неліцензованому діапазоні 2,45 ГГц.
  • GSM. Перевага використання даного бездротового каналу зв'язку & nbsp; - практично суцільне покриття. До основних методів передачі інформації в розглянутій мережі відносяться GPRS, SMS і голосовий канал.

Автономні СКУД.

Автономні системи дешевше, простіше в експлуатації, не вимагають прокладки сотень метрів кабелю, використання пристроїв сполучення з сервером, самого сервера. При цьому до мінусів таких систем відноситься неможливість створювати звіти, вести облік робочого часу, передавати й узагальнювати інформацію про події, управлятися дистанційно. При виборі автономної системи з високими вимогами щодо безпеки рекомендується звернути увагу на наступне:

Зчитувач повинен бути відділений від контролера, щоб дроти, по яких можливо відкривання замку, були недоступні зовні.

Контролер повинен мати резервне джерело живлення на випадок відключення електроживлення.

Переважно використовувати зчитувач в вандалозахисному корпусі.

У складі автономної системи контролю доступу використовуються також електронні замки, передають інформацію по бездротових каналах зв'язку: в двері встановлюється механічний замок з електронним управлінням і вбудованим зчитувачем. Замок по радіоканалу пов'язаний з хабом, який вже по проводах обмінюється інформацією з робочою станцією, на якій встановлено програмне забезпечення.

Основні елементи СКУД.

1. Перегороджуючі пристрої

Встановлюються на двері:

  • Електрозщіпки — найменш захищені від злому, тому їх зазвичай встановлюють на внутрішні двері (внутрішньоофісні і т. п.) Електрозащіпки, як і інші типи замків, бувають електричні, що відкриваються (тобто двері відкриваються при подачі напруги живлення на замок), і електрично закриваються (відкриваються, як тільки з них знімається напруга живлення, тому рекомендовані для використання пожежною інспекцією).
  • Електромагнітні замки - практично всі замикаються при подачі на них електроживлення, тобто придатні для установки на шляхах евакуації при пожежі.
  • Електромеханічні замки - досить стійкі до злому (якщо замок міцний механічно), багато хто має механічний перевзвод (це означає, що якщо на замок подали відкриваючий імпульс, він буде розблокований до тих пір, поки двері не відкриють).

Встановлюються на проходах / проїздах:

  • Шлюзові кабіни —використовуються в банках, на режимних об'єктах (на підприємствах з підвищеними вимогами до безпеки).
  • Ворота і шлагбауми - в основному, встановлюються на в'їздах на територію підприємства, на автомобільних парковках і автостоянках, на в'їздах на прибудинкову територію, у двори житлових будівель. Основна вимога - стійкість до кліматичних умов і можливість автоматизованого управління (за допомогою системи контролю доступу). Коли мова йде про організацію контролю доступу проїзду, до системи пред'являються додаткові вимоги - підвищена дальність зчитування міток, розпізнавання автомобільних номерів (у разі інтеграції з системою відеоспостереження).

2. Ідентифікатори

Основні типи виконання - карточка, брелок, мітка. Є базовим елементом системи контролю доступу, оскільки зберігає код, який служить для визначення прав («ідентифікації») власника. Це може бути Touch memory, безконтактна карта (наприклад, RFID -мітки), або застріваючий тип карт із магнітною смугою. В якості ідентифікатора може виступати так само код, що вводиться на клавіатурі, а також окремі біометричні ознаки людини & nbsp; - відбиток пальця, малюнок сітківки або райдужної оболонки ока, тривимірне зображення особи, малюнок капілярних ліній долоні.

Надійність (стійкість до злому) системи контролю доступу в значній мірі визначається типом використовуваного ідентифікатора: наприклад, найбільш поширені безконтактні карти proximity можуть підробляти в майстернях з виготовлення ключів на обладнанні, що є у вільному продажу. Тому для об'єктів, що вимагають більш високого рівня захисту, подібні ідентифікатори не підходять. Принципово вищий рівень захищеності забезпечують RFID-мітки, в яких код карти зберігається в захищеній області та шифрується.

3. Контролери

Це ключовий елемент системи: саме контролер визначає, пропустити чи ні власника ідентифікатора через точку проходу, оскільки зберігає коди ідентифікаторів зі списком прав доступу кожного з них. Коли людина пред'являє (підносить до зчитувального пристрою) ідентифікатор, зчитаний з нього код порівнюється з зберігаються в базі, на підставі чого приймається рішення про відкриття точки проходу. Контролер для своєї роботи вимагає електроживлення, тому контролери, як правило, мають власний акумулятор, який підтримує його працездатність від декількох годин до декількох діб на випадок аварії електромережі.

4. Зчитувачі

Це пристрій, який отримує («зчитує») код ідентифікатора і передає його в контролер. Варіанти виконання зчитувача залежать від типу ідентифікатора: для «таблетки» - це два електричних контакта (у вигляді «лузи»), для proximity-карти - це електронна плата з антеною в корпусі, а для зчитування, наприклад, малюнка райдужної оболонки очі до складу зчитувача повинна входити телевізійна камера. Якщо зчитувач встановлюється на вулиці (ворота, зовнішні двері будівлі, проїзд на територію автостоянки), то він повинен витримувати кліматичні навантаження - перепади температур, опади - особливо, якщо мова йде про об'єкти в районах з суворими кліматичними умовами. А якщо існує загроза вандалізму, необхідна ще і механічна міцність (сталевий корпус). Окремо можна виділити зчитувачі для дальньої ідентифікації об'єктів (з відстанню ідентифікації до 50 м.). Такі системи зручні на автомобільних проїздах, парковках, на в'їздах на платні дороги і т.п. Ідентифікатори (мітки) для таких зчитувачів, як правило, активні (містять вбудовану батарейку).