Интервью

Интервью с техническим директором компании 7PERSON Титовым Сергеем Геннадьевичем.

Прогрессивные решения современных систем безопасности

7PERSON \\ 14.03.2011

Интервью с техническим директором компании 7PERSON Титовым Сергеем Геннадьевичем.

- Здравствуйте, Сергей Геннадьевич, компания 7PERSON на рынке систем безопасности выделяется не только своим необычным названием, но и уникальными по своим возможностям решениями для СКУД и ИСБ. Расскажите об этом, пожалуйста, поподробнее.
- Здравствуйте. Да, Вы правы, название у нашей компании, действительно, довольно необычное для нашей сферы деятельности. Но для профессионалов российского рынка безопасности интересно не это, а уникальность предлагаемых нами решений.  В их основе лежит инновационная IP-система контроля доступа и управления безопасностью Nedap AEOS. Это принципиально новая разработка начала XXI века голландской компании Nedap. В Nedap AEOS задействованы самые передовые технологии и принципиально новые идеи, которые обеспечивают практически безграничные возможности для расширения системы и её развития в соответствии с изменяющимися приоритетами и требованиями политики безопасности.
В настоящее время успешно реализовано уже более 3000 крупнейших проектов (Unilever, Shell, HSBC, международные аэропорты в Голландии, Швейцарии, на Кипре и многие другие). Nedap AEOS, обеспечивая безопасность столь разных объектов, лучше всяких слов подтверждает свои уникальные возможности, надежность и удобство для миллионов людей по всему миру.


- Какие возможности IP-системы контроля доступа и управления безопасностью Nedap AEOS Вы хотели бы отметить особо?
- Nedap AEOS - это действительно система нового поколения, и о ее возможностях я могу рассказывать очень долго. Постараюсь остановиться на самых интересных из них.
Первое, что хочется отметить, это контроллеры, работающие под управлением ОС Linux. По сути, они являются промышленными компьютерами, что открывает гораздо более широкие возможности по модернизации аппаратной базы и конфигурированию системы, чем у традиционных контроллеров с ассемблерными прошивками .
Кроме того, контроллеры могут организовывать P2P (peer-to-peer) сети, что существенно снижает зависимость работы контроллеров от сервера. Следующая интересная возможность - использование web-технологии взаимодействия клиент-сервер. Кроме простоты и снижения затрат на обслуживание и обновление ПО, это, к тому же, дает дополнительное преимущество - платформонезависимость клиента.
Другой важной особенностью является защита соединений контроллер-контроллер, контроллер-сервер, сервер-клиент при помощи самых современных методов: VPN-сетей с SSH и SSL шифрованием.
Отдельного упоминания также заслуживает модульность ПО. Никакой избыточности - ровно то, что необходимо для выполнения конкретной работы. И при этом, требуемый функционал подбирается индивидуально из весьма внушительного набора отдельных модулей, позволяющих удовлетворить самые изощренные запросы. Например, такие функции, как патрулирование или фотоидентификация востребованы не всеми, однако большинство разработчиков включает их в стандартный пакет ПО. При этом стоимость такого ПО как раз складывается из всех представленных в нем функций: как тех, которые реально будут использоваться, так и тех, которые останутся лежать “мертвым грузом”.
Ну и, наконец, технология построения системы открывает широкие возможности по интеграции стороннего оборудования и ПО. При этом сама компания-разработчик системы уже реализовала интеграцию множества различных продуктов - это и биометрия, и офф-лайн СКУД, и видеонаблюдение, и логический доступ, и еще многое, многое другое.


- Вы говорите, что Nedap AEOS является инновационной системой и вобрала в себя все лучшие технические разработки. Уточните, пожалуйста, в чем именно заключается инновационная составляющая данной системы и действительно ли на сегодняшний день не существует аналогов?
- Да, пожалуй, на сегодняшний день аналогов действительно нет. Чтобы пояснить, что именно делает наши решения столь уникальными, я отмечу три ключевых особенности.
Во-первых, это интеллект. Как я уже говорил, контроллеры Nedap AEOS умеют выстраивать настоящую распределенную сеть. Они способны напрямую, минуя сервер, обмениваться друг с другом информацией в P2P сети. Более того, они умеют самостоятельно управлять сторонними устройствами: будь то IP-камеры или охранно-пожарная сигнализация. Все это на порядки повышает устойчивость системы безопасности в целом. Это настоящий распределенный интеллект.
Мне также неизвестно ни об одной системе, которая предоставляла бы, к примеру, такие же возможности по защите передаваемых данных. Я сейчас говорю о VPN-соединениях, реализованных на аппаратном уровне. То есть организованных, заметьте, не сервером, а самим контроллером системы безопасности! Это сплав самых современных разработок индустрии безопасности и IT.
Во-вторых, гибкость. У контроллеров Nedap AEOS просто невероятные возможности программирования. В них реализован принципиально новый подход к созданию и конфигурированию систем безопасности. Для примера, могу отметить такую необычную и очень удобную возможность, как способность контроллеров Nedap AEOS записывать и хранить видеоинформацию с сетевых камер прямо у себя, что называется “на борту”, на обычной USB-флэшке или внешнем HDD.
И в-третьих – это дизайн. И это не только внешний дизайн контроллеров, но и внутренний. Это огромное количество различных модификаций считывателей и антенн под любые задачи и условия, с радиусом действия от 5 см до 12 м. И, конечно, многообразие карт - от обычных карт до карт с двойным шифрованием, совмещающих несколько технологий считывания.


- Спасибо за интересную информацию об уникальных возможностях программно-аппаратного комплекса Nedap AEOS. Теперь хотелось бы подробнее остановиться на аппаратной части. Какое оборудование в нее входит? Какие отличительные свойства выделяют его по сравнению с оборудованием конкурентов?
- С точки зрения структурных единиц аппаратной части все более-менее традиционно. Есть контроллеры - “мозги” системы, есть периферийные модули - “руки, ноги системы” и есть антенны и считыватели - “глаза и уши”, если хотите. Периферия делится на модули входов, выходов, доступа, источников питания, интерактивных панелей управления.
Вообще, если говорить о “железе”, то все системы безопасности практически неотличимы друг от друга: зачастую контроллеры и периферийные модули спрятаны в серый неприглядный бокс, не самым лучшим образом приспособленный для монтажа и обслуживания. То же самое можно сказать и о считывателях - это совершенно однотипные пластмассовые коробочки, отличающиеся, главным образом, только формой светодиода. Подавляющее большинство считывателей предполагает единственный вариант монтажа - рядом с дверью. Наверняка многим знакома ситуация когда шикарный, как правило стеклянный, вход в здание напрочь портят неказистые стойки с неприглядными считывателями.
Nedap сделал огромный шаг вперед в плане дизайна. Контроллеры и считыватели Nedap AEOS являются неоднократными обладателями престижных мировых премий в области промышленного дизайна. Здесь все предусмотрено для удобного обслуживания и монтажа. Сами контроллеры монтируются либо на DIN-рейку, либо устанавливаются в специальный бокс. Дизайн контроллеров позволяет легко вписать их в любой интерьер, такой контроллер уже не хочется убрать куда подальше.
Если говорить об антеннах и считывателях, то линейка Nedap насчитывает более 75 различных модификаций под любые варианты установок. От простых накладных считывателей, до специальных антенн, встраиваемых в дверную коробку, монтируемых под декоративную облицовку стен, устанавливаемых на стеклянные двери, используемых на уличных проходных и парковках и пр.


- Правильно ли я понимаю, что оборудование Nedap AEOS на фоне конкурентов выделяется преимущественно современным дизайном?
- И да, и нет. Безусловно, при первом знакомстве с Nedap AEOS сразу же обращаешь внимание на непривычно стильный дизайн оборудования, уместный в даже самых современных и претенциозных интерьерах. Что называется, встречаешь по одёжке. Однако, в случае Nedap AEOS внешний вид является отражением уникального функционального наполнения и реализованных в аппаратной части передовых технических идеях.
К примеру, при разработке контроллеров в Nedap отказались от идеи фиксированной прошивки. Вместо того чтобы использовать уже когда-то кем-то придуманные алгоритмы, в Ваше распоряжение предоставляется библиотека из более чем 100 различных компонентов, из которых можно собрать свою уникальную систему безопасности с Вашими персональными алгоритмами работы. Особо приятно отметить, что это не требует каких-либо специальных навыков программирования или знаний принципов работы с ОС Linux. Процесс предельно прост. В Вашем распоряжении простое и наглядное приложение для конфигурирования. Все делается мышью. Достаточно перетащить нужные вам кубики из одного окошка в другое и соединить их в нужной вам последовательности. Когда конфигурация готова, Вы просто загружаете ее в контроллер. Приложение-конфигуратор само загрузит и установит в ОС контролера нужные приложения.
Кроме того, с системой Nedap AEOS можно использовать считыватели любых известных производителей: HID, Indala, Parsec, Perco и др. В настоящее время поддерживается более 70 различных форматов и все популярные интерфейсы подключения: Weigand, Omron (Clock&Data, Magstripe), Barcode, RS-32/485. Более того, в рамках одной системы Вы можете использовать хоть ВСЕ 70 вариантов форматов и ВСЕ интерфейсы.
На самом деле количество реализованных в аппаратной части Nedap AEOS инновационных решений так велико, что этот вопрос мог бы послужить отличным поводом для отдельного интервью.


- Отлично, в будущем мы это учтём. Однако, все же хотелось бы отдельно остановиться на антеннах и считывателях. В рамках нашего интервью Вы довольно часто упоминаете о них, причем каждый раз складывается ощущение, что речь идет о разном оборудовании. Разве антенны и считыватели - это не одно и то же?
- В том-то и дело, что не одно и то же! Для ответа на Ваш вопрос давайте сначала определимся, что представляет собой считыватель в привычном для большинства понимании. Обычно это радиочастотный считыватель, выглядящий как пластиковая коробочка на стене, которая считывает идентификатор карты и передает его по одному из распространенных интерфейсов. Внутри коробочки – излучающая антенна и электроника, преобразующая аналоговый сигнал в цифровой. Этот цифровой сигнал и передается по интерфейсу дальше в контроллер доступа. Злоумышленник, получив доступ к кабельным линиям, может подключиться к информационным проводам и считать посылку от считывателя в контроллер. А эта посылка как раз и содержит идентификатор! Изготовить дубликат карты после этого особого труда не составит.
Система Nedap AEOS предлагает совершенно необычное и гениальное по своей простоте решение, позволяющее раз и навсегда избавиться от такой опасности: разделить излучающую антенну и электронику считывателя. Антенна устанавливается в незащищенной области, а электроника, обрабатывающая ее сигнал, прячется в контроллер доступа. При этом от антенны передается модулированный аналоговый сигнал, так что даже получив доступ к кабельным линиям, соединяющим антенну и, собственно, сам считыватель, злоумышленник ровным счетом ничего не сможет сделать!
Ну и, раз уж мы подробно затронули вопрос об антеннах и считывателях Nedap AEOS, нельзя не упомянуть о существовании комбинированных антенн и считывателей, которые позволяют одновременно считывать идентификатор с карт разных технологий Nedap, Mifare и DESFire. А это существенно расширяет возможности системы по построению разноуровневой защиты в рамках одного объекта и позволяет более гибко планировать бюджет.


- Говоря о прогрессивных решениях в современных системах безопасности, всё чаще можно столкнуться с обязательным требованием интеграции биометрии. Насколько предлагаемые Вами решения удовлетворяют подобным требованиям?
- Без ложной скромности могу сказать, что возможности по интеграции биометрии в Nedap AEOS поистине огромны. Во-первых, в ПО уже реализована поддержка дактилоскопии (L1 Identity Solutions/Bioscrypt, Sagem), сканирования радужки глаза (LG Iris), сканирования системы капилляров пальца (Hitachi fingervein), верификация массы человека (Ditel Kosmos) и др.
Во-вторых, процедура создания биометрического шаблона уже встроена в ПО Nedap AEOS, то есть нет необходимости устанавливать ПО от производителя биометрической системы. Вы сканируете пальцы, глаза и т.п. прямо в интерфейсе своей системы безопасности. При этом регистрируемый биометрический шаблон сравнивается с уже существующими в базе данных, что полностью исключает возможность повторной регистрации одного и того же человека под другими реквизитами. А это существенно повышает уровень защищенности объекта.


- Расскажите, пожалуйста, отталкиваясь от Вашей практики реализации проектов, как ведётся процесс создания и внедрения подобной системы на предприятии, что требуется от заказчика? Есть ли возможность адаптировать систему каждый раз для конкретного объекта?
- От заказчика требуется одно - осознание своих собственных желаний и, как следствие, четкая постановка задачи. Конечно, в реальности мы часто сталкиваемся с недопониманием, “испорченным телефоном”, чьими-то предшествующими попытками подогнать техническое задание под свою систему. Все эти трудности преодолимы. Мы всегда можем подобрать набор функций и адаптировать систему в точности под запрос клиента. Другими словами, в случае с Nedap AEOS не требования клиента корректируются в соответствии с реальными возможностями и существующими ограничениями системы, а, напротив, система четко настраивается под конкретные задачи.
Например, у нас есть заказчик, для которого мы реализовали проезд автомобилей через шлюз. Цель работы шлюза - не допускать проезд машин “паровозиком”, т.к. количество мест на стоянке сильно ограничено. Система крайне компактная - два считывателя, два шлагбаума и три индукционных петли. Решить задачу было довольно сложно, поскольку требовалось как-то определять направление проезда автомобиля, что являлось весьма проблематичным, т.к. датчики (индукционные петли), шлагбаумы и считыватели уже были смонтированы и добавить или изменить что-либо не представлялось невозможным. Тем не менее, повозившись с конфигурацией работы контроллера, мы сумели таки решить задачу, и шлюз заработал.
Этот пример довольно показателен и демонстрирует отличные возможности системы к адаптации уже на аппаратном уровне, чего уж говорить о программном! Контроллер может быть запрограммирован очень и очень гибко!
Я уверен, что даже там, где у других специалистов опустятся руки, мы сможем удовлетворить самые нетривиальные запросы наших заказчиков.
Что касается адаптации на программном уровне, то здесь хочу отметить, что Nedap AEOS является воплощением принципа «от большего к меньшему». Я поясню: система изначально «заточена» под крупные и очень крупные объекты. И в этом ее большой плюс, потому что для систем меньшего масштаба она предоставляет полную свободу выбора из широчайшего спектра возможностей. Несомненно, такой подход более эффективен и рационален по сравнению с попытками «натянуть» на крупные объекты систему, возможности которой изначально рассчитаны на небольшие и средние объекты.
Я хочу сказать, что Nedap AEOS предоставляет уникальные возможности адаптации системы под конкретные условия и требования. Все что требуется – выбрать фактически необходимый набор функциональных возможностей из числа огромного количества уже предусмотренных «на все случаи жизни». В Nedap AEOS исключена необходимость «подстраиваться» под заранее определенные производителем возможности стандартных версий ПО с фиксированным набором функций – Вы сами компонуете выбранный Вами функционал.


- Теперь поговорим немного о видеонаблюдении – одной из наиболее восприимчивых к процессу внедрения инноваций сфере. Судя по тому, что Nedap AEOS является IP-системой, наверняка в нем предусмотрен IP-видеоменеджмент. Это действительно так? Не могли бы Вы немного подробнее рассказать об этом?
- Да, конечно, ни одна современная интегрированная система не обходится без поддержки CCTV, и Nedap AEOS не является исключением. Для работы с видеонаблюдением в Nedap AEOS предусмотрены две возможности.
Во-первых, это собственная реализация работы с камерами. Это может быть как готовая IP-камера, так и аналоговая камера плюс видеосервер. Nedap AEOS предоставляет возможность отображения как "живого" видео, так и записанного с любой камеры в сети. Запись может осуществляться по расписанию, включаться/выключаться оператором вручную и, конечно, по событию - при этом сохраняется привязка события и видеофрагмента. Для работы с видео, в Nedap AEOS существует программный модуль “Видеоматрица”. Он очень гибко настраивается под конкретные нужды: выбирается расположение, количество окон с видеоизображением, а также то, какие именно камеры должны быть показаны.
Интеграция функционала видеонаблюдения в систему Nedap AEOS предоставляет множество преимуществ. Наиболее значимым является то, что все события и изображения с камер хранятся совместно, что обеспечивает простоту сопоставления изображений с событием. Вместо того чтобы искать нужный фрагмент, проматывая многочасовое видео, достаточно открыть в Nedap AEOS зарегистрированное событие и сразу просмотреть относящиеся к нему видеоизображения. Более того, Nedap AEOS предоставляет выбор способа хранения данных: видео можно хранить как централизованно на сервере, так и на дисках, подключенных непосредственно к контроллеру (например, по USB). В последнем случае пропускная способность практически не меняется, а нагрузка на сеть уменьшается за счет отсутствия необходимости передачи изображений по сети. Это так же существенно снижает зависимость системы от работы сервера.
Во-вторых, это интеграция с уже готовыми продуктами. Например, аппаратная интеграция камер Mobotix - при приеме конкретного сообщения от камеры по сети, контроллер может выполнить заранее определенное действие. Или взаимодействие с видеорегистраторами Dedicated Micros. Контроллер может сгенерировать метку  в DVR и в последующем данная метка будет использоваться, чтобы получать записанные видеофрагменты, соотносящиеся с событием системы Nedap AEOS.
Из последних достижений можно отметить реализацию интеграции с платформой Milestone XProtect Corporate. Интеграция заключается в том, что организуется связь между событиями Nedap AEOS и действиями Milestone - запись изображения с камер, поворот в предпозицию и т.п.
Как видите, Nedap AEOS предоставляет немало вариантов работы с системами видеонаблюдения. И хочется еще раз подчеркнуть такой немаловажный факт, что в нашей системе и работа с видео начинается уже на аппаратном уровне!
- Наши посетители получили возможность узнать много новой и полезной информации из нашего диалога, благодарим Вас и желаем успехов.
- Спасибо большое. И Вам тоже успехов и процветания! Будем рады и в дальнейшем принимать участие в Ваших проектах.

Журналы

РУБЕЖ

РУБЕЖ

"RUБЕЖ" - это первый в России отраслевой lifestyle-журнал по теме безопасности. Он адресован, прежде всего, интеграторам, поставщикам оборудования, должностным лицам и сотрудникам специализированных служб.

Безопасность зданий и сооружений

Безопасность зданий и сооружений

Журнал-каталог для руководителей и специлистов градосторительного комплекса, ЖКХ, инвесторов, девелоперов, владельцев крупных имущественных комплексов.

Безопасность объектов топливно-энергетического комплекса

Безопасность объектов топливно-энергетического комплекса

Отраслевой специализированный журнал "Безопасность объектов ТЭК"

вверх