СКУД, день сегодняшний

СКУД, день сегодняшний

СКУД, день сегодняшний

Комплексные системы безопасности \\ 11.04.2011 18:59 \\ NEDAP \\ Москва

Рынок технических средств безопасности, безусловно, является разумно консервативным в отношении приятия тех или иных технических инноваций приходящих на него из смежных отраслей, и прежде всего из IT-индустрии.

Рынок технических средств безопасности, безусловно, является разумно консервативным в отношении приятия тех или иных технических инноваций приходящих на него из смежных отраслей, и прежде всего из IT-индустрии. С одной стороны специфика бизнеса рынка ТСБ не располагает при появлении очередной “чудо-новинки” стремглав предлагать ее клиентам, дабы избежать появления возможных прорех в организации защиты объекта. Помимо этого, оборот средств рынка ТСБ не столь велик как на рынке IT и любой производитель должен быть достаточно сильно мотивирован спросом клиента на то или иное техническое новшество, дабы инвестировать его разработку (зачастую с нуля) и производство.


 С другой стороны, на мой взгляд, политика демонстративного игнорирования кем-то из участников рынка некоторых неизбежных, я бы сказал “тектонических” процессов изменения условий, в которых рынку ТСБ предлагается развиваться дальше, тоже неправильна. Поэтому, не призывая никого “задрав штаны бежать за комсомолом ” я бы хотел остановиться именно на тех моментах развития рынка СКУД, которые в ближайшее время будут актуальны для всех серьезных “игроков” этого сегмента ТСБ.


 Программное обеспечение контроллеров.
Управляющий контроллер СКУД “новой волны” чаще всего представляет собой устройство на базе промышленного ПК с собственной операционной системой, как правило Linux. Причем минимизация времени реакции на внешние сигналы в этом случае происходит не только путем появления все новых и все более производительных процессоров для этих устройств, но и за счет программирования этих контроллеров под конкретные выполняемые ими функциональные задачи. Другими словами, контроллер в точке А обеспечивает работу турникетов на проходной предприятия, а контроллер в точке Б занят исключительно контролем прохода через группу дверей в офисном секторе здания. Сама идея специализации контроллеров абсолютно не нова, просто с использованием технологий сегодняшнего дня программируемый функционал контролеров может быть впоследствии легко изменен, например, при перестройке здания или изменениях в общей политике безопасности на объекте.


 На вопрос о том, кто, как и когда может изменять функционал контроллера у производителей существуют разные точки зрения. Некоторые производители СКУД поставляют сторонним разработчикам ПО специальный СДК описывающий возможный функционал контроллера ограниченный определенными рамками. В составе ПО контроллера СКУД AEOS (Nedap) предлагается постоянно расширяемая библиотека так называемых “поведенческих” компонентов позволяющих пользователю системы не только самому оперативно изменять функционал работы контроллеров прямо на объекте путем применения стандартных компонентов библиотеки (проходная с турникетом, шлюзовой тамбур, проход через стандартную дверь), но и самому создавать новые компоненты этой библиотеки. При этом от пользователя не требуются знания уровня разработчика ПО для контроллеров под ОС Linux. Инструментарий для создания новых типов точек прохода представляет собой ПО верхнего уровня, в котором все компоненты системы представлены в виде совокупности модулей входов и выходов аппаратных устройств системы, которые логически соединяются между собой в виде блок-схем описывающих необходимые алгоритмы работы конкретных точек прохода.


 Помимо преимуществ в производительности и гибкости настроек контроллеров такой подход позволяет заказчику системы получить серьезную экономию средств при изменении структуры существующей на объекте системы (ее расширении, переносе, изменении режимов контроля), поскольку в таком варианте зачастую отпадает необходимость приобретения новых дорогостоящих контроллеров системы, а требуется лишь их реконфигурация.
Другим серьезным преимуществом использования контроллеров со встроенной ОС Linux является удобное


 Использование для связи между контроллерами СКУД сети Ethernet (TCP/IP).
Если постараться не использовать настораживающих своей назойливостью в прессе определений типа “IP- революция, прорыв и т.д.”, то сути на данный момент на рынке ТСБ и СКУД в частности идет интенсивное освоение нового интерфейса для связи между функциональными модулями системы, преимущество которого прежде всего заключается в его промышленной стандартизации и глобальной распространенности. Производителям СКУД которые сейчас ориентируются в своих разработках на сетевой протокол постоянно доступны усовершенствования и новые технологии, которые появляются с развитием сетевых стандартов IT индустрии, что в конечном счете дает им преимущество при рассмотрении задач интеграции с другими информационными системами на объекте или скажем конвергенции с системой аутентификации пользователя для доступа к информационным ресурсам объекта. Есть и еще один немаловажный аспект – экономия на инсталляции системы. При работе элементов СКУД между собой по уже существующей на объекте сети отпадает необходимость прокладки многочисленных дополнительных коммуникаций для обеспечения функционирования системы как единого целого. Если речь идет о территориально распределенной системе или замене существующей на крупном объекте СКУД на новую, то эта “математика” проявится особенно ярко.
Еще раз замечу, что в данный момент речь идет именно о связи между контроллерами СКУД, а не связи “контроллер – сервер системы”. И именно здесь стандартная реализация Ethernet (TCP/IP) на базе ОС Linux в контроллерах дает преимущество в организации этого взаимодействия. Основная идея состоит в организации территориально распределенной системы контроля доступа с использованием сетевого протокола для обеспечения, к примеру, режима “глобальный antipassback” во всей системе или для обеспечения реакции на срабатывание датчика “подотчетного” одному контроллеру на исполнительном устройстве управляемом другим контроллером в сети. При этом весь процесс должен происходить вне зависимости от доступности сервера системы в сети в данный момент. С точки зрения самой постановки для контроля доступа – задача абсолютно не нова. Речь идет лишь о том, что в данный момент она рассматривается через призму использования в качестве интерфейса сетей Ethernet (TCP/IP).
Использование для решения этих задач неких стандартных устройств (аппаратных шлюзов) для приспособления разработанных ранее контроллеров СКУД к работе в сети, например при помощи установки на них модулей компании Lantronix для реализации через Ethernet виртуального COM-порта, влекут за собой ряд ограничений при взаимодействии устройств по сети и не подходят для создание полноценных “одноранговых” peer—to-peer коммуникаций между контроллерами системы. В тоже время, именно наличие полноценно реализованного протокола Ethernet в контроллерах СКУД Nedap AEOS позволяет контроллерам общаться непосредственно друг с другом, а не через сервер, осуществляя при этом минимальную загрузку сети на объекте. Наличие “одноранговых” коммуникаций между контроллерами позволяет также заранее создавать и загружать в контроллеры полноценные “виртуальные сценарии ”- многосложные реакции системы, группы контроллеров, в при появлении определенных угроз извне. В системах предыдущих поколений эта задача обычно решалась ПО “верхнего” уровня путем реализации некоего аппарата реакций системы запущенного на сервере СКУД.


Безусловное преимущество при настройке этих и других режимов взаимодействия контроллеров дает Наличие встроенного в контроллеры web-интерфейса.
Что позволяет организовать любое рабочее место по технологии «тонкий клиент». То есть, для работы с системой достаточно просто запустить web-браузер, например, IE.
Таким образом, для развертывания рабочего места достаточно запустить web-браузер и, в соответствии со своими правами, получить доступ к серверу. То есть, нет необходимости устанавливать специальное ПО.


Использование встроенного web-интерфейса для управления и мониторинга своими автономными контролерами уже сейчас активно использует ряд производителей.
В системе Nedap AEOS web-интерфейс работает в сети в виде отдельного приложения, что позволяет использовать его преимущества наиболее широко и полноценно.
Нет проблем с обновлением ПО. Обновление происходит одновременно на всех машинах в сети, включая удаленные управления/филиалы. В свою очередь это позволяет не увеличивать персонал, так как все важные для работы системы процессы контролируются и управляются из центра. Очень важно в случае территориально разнесенных объектов. У пользователей нет проблем с рассинхронизацией базы или некорректными записями в базу данных.


Существенно снижаются требования к аппаратной части компьютеров на которых будут разворачиваться рабочие места. В разы снижается нагрузка на сеть, поскольку по сети передается только результат работы сервера, а не массив данных.


Легко решается задача доступа к внутренним ресурсам компьютера, все критически важные процессы блокируются стандартными средствами windows. (в настоящее время в ряде систем даже для запуска операторского места необходимы права администратора).

Защита передаваемой по сети информации.
Основным доводом для скептиков при обсуждении вопросов интеграции существующих сетевых стандартов в оборудование СКУД является мнение о недостаточной защищенности соединений по протоколу TCP/IP, а также о возникающих проблемах при прохождении информационных пакетов через различные шлюзы и маршрутизаторы разделяющие подсети. Одним из решений этого вопроса является организация VPN соединения (Virtual Private Network) по SSL протоколу (Secure Socket Layer) между сетевыми контроллерами и сервером системы. VPN в комбинации с SSL, на данный момент, считается самым безопасным методом для передачи данных в сетях.


Безусловно, это требует от производителя СКУД реализации VPN в ПО контроллера, для чего опять же более выигрышно смотрятся варианты на платформе Linux.
Помимо этого, для защиты доступа к информации на контроллере возможно использование существующих и уже зарекомендовавших себя решений на рынке IT. Например в контроллерах Nedap AEOS, помимо реализованной технологии VPN/SSL для защиты доступа к контроллеру используется встроенный SAM модуль. SAM модуль (Security Account Manager) это администратор учетных данных в системе защиты, то есть, подсистема, обеспечивающая ведение базы учетных записей пользователей, содержащих сведения об уровнях пользовательских привилегий, паролях и т.п. Наличие SAM модуля предотвращает доступ неавторизованных пользователей к контроллеру. SAM модуль может снабжаться ключами, с которыми пользователи могут работать по своему усмотрению.


 Работа в режиме PoE.
Безусловно, наличие режима PoE у IP-контроллеров СКУД, в отличие, скажем от IP камер, сейчас выглядит скорее маркетинговым ходом, чем серьезным техническим новшеством. В самом деле, устанавливая такие контроллеры на объекте, Вы не можете с чистой совестью сказать Заказчику, что к контролируемой двери нужно “просто пробросить сеть”. Дело в том, что контроллерам СКУД, в отличие от тех же IP камер необходимо управлять периферийными устройствами (считывателями и исполнительными механизмами), а в силу существующих стандартов PoE выходная мощность контролеров СКУД работающих в таком режиме не позволяет им подавать питающее напряжение скажем на считыватели дальнего радиуса действия и, тем более, на электромеханические или электромоторные замки. С другой стороны уже сейчас суммарная выходная контроллера AEOS AP6003 компании Nedap делится как 200 mA для подключения внешнего считывателя и 500mA для управления замком при тех же 12VDC. Этих характеристик вполне достаточно для управления дверью с RFID считывателем короткого радиуса действия и подачи управляющего напряжения на электрозамок или защелку. С другой стороны, с точки зрения корректного монтажа системы доступа, в любом случае питание замка должно осуществляться независимо от питания контроллера и считывателя во избежание возможных скачков напряжения в сети, питающей чувствительную электронику. Дальнейшее же развитее стандартов PoE, на мой взгляд, расширит возможности применения этой технологии в СКУД и повлечет появление новых интересных разработок в этой области.


 Мультиформатные считыватели и контроллеры.
К настоящему моменту можно смело сказать, что в России уже достаточно давно сложился отдельный сегмент рынка систем безопасности связанный с заменой и модернизацией ранее установленного оборудования на объектах заказчиков. И хотя рынок СКУД в России несколько моложе того же рынка видеонаблюдения и начинался он в середине 90-х годов прошлого века, причем сразу с RFID технологии (чему сильно удивлялись попадавшие в то время в Россию представители западных стран) поле для деятельности на этом “вторичном” рынке сейчас достаточно обширно. Требования по замене существующей СКУД могут выдвигаться заказчиком как исходя из существующих государственных предписаний (например, периодическая замена средств ТСБ в структурах Центробанка РФ), так и по объективным причинам морального и технического старения имеющейся системы. В большинстве случаев Заказчик выдвигает как минимум одно, но очень жесткое требование: пропуска у сотрудников должны остаться прежними. И действительно, зачастую стоимость замены карт у многотысячного персонала крупного промышленного предприятия или компании с мультифилиальной структурой с лихвой перекрывает стоимость замены всего оборудования СКУД на объекте. К чисто техническому моменту по замене одних идентификаторов на другие добавляется настоящая организационная “головная боль” для сотрудников службы безопасности связанная с физическим изъятием у сотрудников всех старых пропусков и плановой раздачей новых.


 Естественно, для ведущих мировых производителей СКУД эта проблема возникла далеко не вчера и в настоящий момент рынок предлагает два основных варианта решения вопроса сохранения (или плавного замещения) пропусков пользователей при замене существующей у заказчика системы.


Большинство современных СКУД имеет различные типы интерфейсных модулей или же универсальные устройства для подключения считывателей с различными распространенными типами интерфейсов. Чаще всего речь идет о Wiegand и Data&Clock интерфейсах с возможным добавлением специфичного внутреннего интерфейса конкретного производителя. При этом “хорошим тоном” является возможность одновременной работы в системе считывателей разных типов.
Другой вариант решения задачи сохранения пропусков – применение мультиформатных считывателей, обычно позволяющих читать помимо карт “родного” формата производителя еще 1?2 типа распространенных на рынке идентификаторов.


Интерфейсные же модулиNedap AEOS для считывателей сторонних производителей серий AP1003/6003/4X03 после предварительной настройки способны поддерживать работу практически всех существующих на рынке считывателей. Помимо считывателей с интерфейсами Wiegand и Data&Clock к ним можно подсоединять устройства с интерфейсами RS232, RS485, Omron и MagStripe. Библиотека “поведенческих”компонентов для этих модулей (встраиваемое ПО) содержит более восьмидесяти (!) типов различных форматов для считывателей с указанными интерфейсами.

Комментарии:

Статьи Комплексные системы безопасности

Развенчание мифов о мобильном доступе

Развенчание мифов о мобильном доступе

Комплексные системы безопасности \\ 23.08.2016 16:17 \\ HID Global \\ Комментарии()

Развенчание распространенных мифов, связанных с применением мобильных устройств для контроля доступа.

Пожаротушение в котельной

Пожаротушение в котельной

Комплексные системы безопасности \\ 13.04.2016 11:01 \\ ЗАО "НПГ Гранит-Саламандра" \\ Комментарии()

В современных котельных работает оборудование, нагревающее и подающее теплоноситель в коммуникации ЖКХ. Данные помещения должны оснащаться установками пожаротушения и пожарной сигнализацией, так как работа нагревательного оборудования неизменно связана с рисками воспламенения.

Преимущества конвергенции для контроля доступа

Преимущества конвергенции для контроля доступа

Комплексные системы безопасности \\ 29.01.2016 15:47 \\ HID Global \\ Комментарии()

Предоставление различных ИТ и СКУД пропусков на одной смарт-карте или смартфоне, использование одного и того же набора процессов помогает повысить удобство работы и значительно повышает безопасность, одновременно со снижением текущих операционных затрат.

Смартфоны: открывая двери новым возможностям

Смартфоны: открывая двери новым возможностям

Комплексные системы безопасности \\ 15.12.2015 20:36 \\ HID Global \\ Комментарии()

Обладая разнообразными возможностями и множеством приложений, смартфон стал важной частью повседневной жизни для многих. Исследовательская компания Gartner недавно сделал прогноз, что мировые поставки мобильных телефонов превысят 2 млрд единиц в 2016 году.

Безопасность на предприятии, системы безопасности для бизнеса

Комплексные системы безопасности \\ 09.12.2015 13:43 \\ Разбег Системы безопасности Ставрополь \\ Комментарии()

Система безопасности предприятий - понятие, не имеющее на сегодняшний день чётких очертаний. Для каждого предприятия она своя. Однако, в неё непременно входит охрана предприятий, позволяющая осуществлять производственный процесс на должном, определённом законодательством, уровне.

Что считать импортом? Обзор ситуации на рынке источников питания

Комплексные системы безопасности \\ 18.11.2015 14:08 \\ К-Инженеринг \\ Комментарии()

Начавшаяся волна импортозамещения, безусловно, затронула и рынок систем безопасности. В данной статье попытаемся на примере сектора рынка источников бесперебойного питания разобраться, всегда ли оно будет уместным, на какие критерии следует обратить внимание при выборе отечественной замены, а также как отреагируют различные системы безопасности ну запущенную текущей действительностью волну.

Рынок ИБП: перемены неизбежны!

Рынок ИБП: перемены неизбежны!

Комплексные системы безопасности \\ 18.11.2015 13:44 \\ К-Инженеринг \\ Комментарии()

В данной статье мы попытаемся описать возможные направления технического развития источников бесперебойного питания (ИБП), исходя из тех рамок, в которые нас поставила отечественная экономика. Заранее отмечу, что при грамотном техническом подходе для российских производителей ИБП эти рамки отнюдь не выглядят сдерживающими развитие отечественного продукта.

Мобильный доступ с помощью Bluetooth Smart и NFC

Комплексные системы безопасности \\ 01.10.2015 23:49 \\ HID Global \\ Комментарии()

Современное поколение систем контроля доступа обеспечивает более безопасные и развитые способы управления учетными данными, в том числе благодаря использованию такого нового форм-фактора, как мобильные устройства.

Видеодетекторы дыма и огня: раннее обнаружение

Видеодетекторы дыма и огня: раннее обнаружение

Комплексные системы безопасности \\ 05.08.2015 10:28 \\ Macroscop \\ Комментарии()

Программные детекторы дыма и огня находят широкое применение на разных типах объектов. В отличие от аппаратных датчиков, они способны распознавать дым или огонь по изображению, что позволяет обнаружить возгорание раньше, контролировать бόльшие площади, использовать их для обнаружения огня в помещении и на протяженных территориях (например, в парках или лесных массивах).

Обнаружение оставленных предметов. Анализ двух прогрессивных методов

Комплексные системы безопасности \\ 31.07.2015 14:49 \\ Macroscop \\ Комментарии()

Современные программные комплексы предоставляют целый спектр инструментов для ситуационного контроля объектов различного рода. В рамках обеспечения антитеррористической безопасности в большинстве видеосистем, размещенных в общественных местах (безопасных городов, банков, торговых центров, рынков, вокзалов, аэропортов, метро) большой популярностью пользуется детектор оставленных предметов. Детектор позволяет регистрировать объекты, которые находились в движении, а затем остановились на заданный промежуток времени.

Книги

Системы охранной, пожарной и охранно-пожарной сигнализации

ISBN: 978-5-7695-6218-1
Год: 2010 (май)
Страниц: 512

 

 

Учебное пособие представляет собой 5-е издание, дополненное и переработанное. Книга незаменима при обучении специалистов по монтажу любых видов сигнализаций: пожарных, охранных и охранно-пожарных. Представлены также общие сведения об организации охраны на объекте.

Технические средства охраны

Системы охранной сигнализации: основы теории и принципы построения

ISBN: 978-5-9912-0025-7
Год: 2008
Страниц: 496

 

Учебное пособие поможет при прохождении теоретических курсов специалистами в области охраны. Здесь есть всё об эксплуатации технических средств охраны. Это второе, дополненное издание, созданное на основе лекций.

Технические средства охраны

Системы контроля и управления доступом

Год: 2010
Страниц: 272

 

Книга адресована широкому кругу лиц, занятых в области службы безопасности на различного уровня объектах. Прилагается перечень нормативных материалов.

 

Технические средства охраны

вверх