•  

    Системы контроля доступа

     

        Задача автоматизации контроля и управления доступом (далее – СКУД), а также учета рабочего времени сотрудников организации - одна из актуальных в нынешних условиях хозяйствования. Сегодня человек изобрел ворота, шлагбаумы, турникеты, предназначенные для ограничения прохода людей и проезда транспорта. Однако проблема человеческого фактора никуда делась и потому необходимость создания электронной системы контроля управления доступом и использования её как на небольших предприятиях, так и на крупных, остается актуальной. Без должного внутриобъектового и контрольно-пропускного режимов невозможно поддержание на соответствующем уровне безопасности предприятия и ответственности работников за соблюдение правил внутреннего трудового распорядка.
        Все СКУД, создаваемые в нашей стране, должны соответствовать требованиям ГОСТ 51241–2008 (далее – ГОСТ). Этот стандарт классифицирует системы контроля доступа по нескольким ключевым параметрам: по типу управления, по классу защищенности и по размеру.

    Системы контроля доступа    1. Основные задачи СКУД.


        Что такое «система контроля доступа» и для чего она предназначена? Основная задача СКУД – с помощью электронных устройств (контроллеры, карты доступа и проч.) и исполнительных механизмов (турникеты, шлагбаумы, ворота и т.п.) ограничить доступ человека на объект (помещение, территория предприятия) до того момента, пока он не подтвердит свои права.
        У многих сразу возникает один вопрос, а чем так плох старый способ контроля - через обычную проходную, где сидят сотрудники охраны? Ответ очевиден – влияние человеческого фактора. Человек может по причине усталости, плохого самочувствия или просто невнимательности допускать ошибки. СКУД же действует в рамках заданной программы и исключает какие-либо субъективные факторы.
        Система контроля доступа позволяет в круглосуточном режиме осуществлять, ограничение доступа на охраняемую территорию посторонних лиц. И тем самым повышает безопасность сотрудников, ограничивает несанкционированный доступ к материальным ценностям. Большинство СКУД функционируют по одинаковым принципам, существенная разница между ними только в надежности, качестве, функциональным возможностям и стоимости.
        Если говорить о СКУД, как о средстве контроля сотрудников на предмет проверки их присутствия на рабочем месте, то для этого достаточно установить оборудование системы контроля доступа у входной двери объекта. Фиксация факта прихода на работу хорошо стимулирует работников к соблюдению трудового распорядка. Для идентификации сотрудника ему выдается идентификатор (карта доступа, брелок и т.п.), который он прикладывает при входе или выходе к считывающему устройству. Современное развитие оборудования СКУД позволяет (при использовании соответствующих устройств) обходиться без использования идентификаторов, а использовать для установления личности отпечатки пальцев или биометрические данные.

        2. Основные элементы системы.


        В большинстве случаев, типовой набор оборудования СКУД включает в себя:
        А) Пользовательский идентификатор - им может быть электронное устройство (карта, брелок и т.п.) или человеческий орган. Внутри электронного устройства находится микросхема с антенной или используется магнитная полоса. Если же это человеческий орган, то используют отпечаток одного из пальцев или биометрические признаки лица (радужную оболочку глаза, черты лица, характеристики почерка, особенности речи и т.д.). Любой электронный идентификатор имеет уникальный цифровой код, в большинстве случаев, записанный при его изготовлении. Для биометрических данных уникальный код формирует программное обеспечение СКУД. При определении личности пользователя контроллер доступа производит сопоставление кода идентификатора с правами его владельца по отношению к точкам прохода и принимает решение о разблокировке исполнительного механизма (дверь, турникет и проч.) или формирует отказ;
        Б) Считыватели - устройства, выполняющие считывание информации с пользовательского идентификатора и направляющие полученные данные в контроллер системы доступа. Считыватели должны обеспечивать:
            - ввод запоминаемого кода. При вводе кода должна быть предусмотрена защита от манипулирования путем перебора и подбора идентификационных признаков;
            - считывание кода с идентификаторов;
            - введение биометрической информации (для считывателей биометрической информации);
            - преобразование введенной информации в электрический сигнал;
            - передачу информации на контроллер СКУД;
            - световую индикацию режимов работы;
            - конструкцию электронной схемы, исключающей открывание исполнительного механизма в случае взлома или вскрытия, а также при обрыве или коротком замыкании электрических цепей. При этом автономные системы должны выдавать звуковой сигнал тревоги, а системы с централизованным управлением - дополнительно передавать сигнал тревоги на пункт управления.
        Для полного контроля доступа в точках проходов устанавливают два считывателя: один - на входе, другой - на выходе. Если необходим только входной контроль, то считыватель на выходе обычно не устанавливают - выход делают либо свободным (по нажатию ручки изнутри), либо через кнопку выхода (далее – КВ), которая служит для кратковременного разрешения прохода. КВ обычно размещают на внутренних дверях объекта. При выходе по кнопке контроллер доступа формирует только событие о факте покидания помещения неустановленным лицом. Точка доступа с КВ, как правило, не используется для учета рабочего времени.
        В) Исполнительные устройства (далее – ИУ), такие как турникеты, двери с замками, ворота, шлагбаумы, шлюзы. ИУ в закрытом состоянии должны обеспечивать физическое препятствие доступу в соответствии с классификацией по виду перекрытия проема:
        - частичное перекрытие (турникеты, шлагбаумы);
        - полное перекрытие (полноростовые турникеты, специализированные ворота);
        - сплошное перекрытие проема (сплошные двери, сплошные ворота);
        - блокирование объекта в проеме (шлюзы, кабины проходные).
        Г) Контроллеры СКУД. Это один из главных элементов системы, устройства предназначены для идентификации объектов доступа, по полученной информации от считывателей, и осуществляющие управление исполнительными механизмами. В зависимости масштаба предприятия функциональные возможности котроллеров доступа можно разделить на несколько типов:
        - автономные - база данных идентификаторов хранится на самом устройстве. Об уровнях доступа он ничего не знает, может только сверять предъявляемые идентификаторы со своей базой данных. Данный тип устройств, как правило, используется для организации СКУД на одну точку прохода за небольшую цену. Получение каких-либо отчетов о событиях, в большинстве случаев, невозможно, либо связано с дополнительными сложностями. В целом функционал устройства можно отнести к продвинутым кодовым замкам. Согласно требованиям ГОСТ автономные СКУД должны обеспечивать:
            - выдачу сигнала на открывание ИУ при считывании зарегистрированного в памяти системы идентификационного признака;
            - запрет открывания ИУ при считывании незарегистрированного в памяти системы идентификационного признака;
            - запись идентификационных признаков в память контроллера;
            - защиту от несанкционированного доступа при записи кодов идентификационных признаков в памяти системы;
            - сохранение идентификационных признаков в памяти системы при отказе и отключении электропитания;
            - ручное, полуавтоматическое или автоматическое открывание ИУ для прохода при аварийных ситуациях, пожаре, технических неисправностях в соответствии с правилами установленного режима и правилами противопожарной безопасности;
            - автоматическое формирование сигнала закрытия на ИУ при отсутствии факта прохода;
            - выдачу сигнала тревоги при аварийном открывании ИУ для несанкционированного проникновения.
        - централизованные (сетевые) - база данных хранится на вышестоящем устройстве (как правило, сервер СКУД на базе персонального компьютера с установленным ПО). Все события от считывателей он транслирует на сервер и по командам от него принимает те, или иные действия. Данный тип устройств, на текущий момент, практически вышел из употребления;
        - универсальные (сетевые) - наиболее распространенный тип контроллеров для СКУД, содержащих более одной точки прохода. Устройство совмещает достоинства автономного и централизованного контроллеров. При идентификации пользователя контроллер сначала сверяет его данными в своей базе и при положительном результате открывает механизм точки доступа. При отсутствии идентификатора устройство пересылает запрос на вышестоящий контроллер и далее действует уже по его директивам. Все события устройства направляются, для документирования, на сервер доступа. Сложившаяся практика показывает, что применение универсальных контроллеров значительно сокращает временной интервал между предъявлением идентификатора и открытием исполнительного механизма (не более 1 секунды), тогда, как обращение к вышестоящему серверу и получение директивы от него (особенно в час пик) может вызывать задержки в 1-2 минуты. Наиболее распространенные модели универсальных контроллеров доступа позволяют хранить в памяти устройства несколько десятков тысяч идентификаторов пользователей и событий, произошедших в устройстве. Как правило, контроллеры данного типа имеют в своем функционале возможности подключения линий охранной сигнализации, что значительно упрощает и удешевляет процесс оборудования помещения средствами защиты от несанкционированного проникновения.
        Контроллеры в системах с централизованным управлением и универсальных систем (дополнительно к возможностям автономных) должны обеспечивать:
        - обмен информацией по линии связи между контроллерами и средствами централизованного управления;
        - сохранность данных в памяти системы, при обрыве линий связи со средствами централизованного управления, отключении питания и при переходе на резервное питание;
        - контроль линий связи между контроллерами и средствами централизованного управления.
        Протоколы обмена информацией должны обеспечивать необходимую помехоустойчивость, скорость обмена информацией, а также (при необходимости) имитостойкость и защиту информации (для систем повышенной и высокой устойчивости).
        Д) Программное обеспечение. Согласно ГОСТ ПО СКУД должно обеспечивать:
        - эргономичный экранный интерфейс с пользователем (оператором СКУД);
        - возможность занесение кодов идентификаторов в память системы;
        - задание характеристик точек доступа;
        - установку временных интервалов доступа (окон времени);
        - установку уровней доступа для пользователей;
        - протоколирование текущих событий;
        - протоколирование тревожных событий;
        - ведение и поддержание баз данных;
        - регистрацию прохода через точки доступа в протоколе базы данных;
        - сохранение баз данных и системных параметров на резервном носителе;
        - сохранение баз данных и системных параметров при авариях и сбоях в системе;
        - приоритетный вывод информации о нарушениях;
        - возможность управления исполнительными устройствами в случае чрезвычайных ситуаций;
        - устойчивость к случайным и преднамеренным воздействиям (сбой электроснабжения, рестарт операционной системы, ошибочные действия пользователя и проч.).
        Краткий обзор составляющих позволяет сделать вывод: СКУД - это обязательно комплекс элементов, состоящий из программных и технических средств, используя которые осуществляется контроль и управление доступом в отдельные помещения, на обозначенные зоны и территории, контроль передвижения транспорта и персонала, а также контроль времени их присутствия на территории охраняемого объекта.

        3. Особенности выбора и задачи СКУД.


        Практический опыт нашей компании по внедрению СКУД позволяет ознакомить читателя с требованиями к ее основным задачам. Система контроля и управления доступом должна:
        - обеспечивать контроль и управление доступом на различных типах контрольно-пропускных пунктов;
        - исключать пронос/провоз запрещенных предметов и препаратов;
        - помогать определять и задерживать потенциальных нарушителей, как внутреннего трудового распорядка, так и внешних посетителей, пытающихся проникнуть на охраняемые объекты;
        - иметь возможность использования различных способов удостоверения личности;
         иметь открытую программно-аппаратную платформу, которую впоследствии можно интегрировать с любой программой, осуществляющей учет рабочего времени;
        - обладать возможностью корректировки по ситуациям и в соответствии с целями предприятия;
        - обеспечивать автоматизацию процессов управления и координацию деятельности объекта;
        - системно функционировать в случае выхода из строя её отдельных компонентов и в других чрезвычайных ситуациях (например, при пожаре, наводнении, отключении электроэнергии и т.д.).
        Для того, чтобы СКУД, а вместе с ней и система электронного учета рабочего времени функционировали эффективно, должна быть четко выстроена схема взаимодействия основных компонентов.
        Перед тем, как интегрировать СКУД в контрольно-пропускную систему, необходимо определить:
        - объекты, площадки, здания, помещения, на которых необходимо организовать точки прохода;
        - тип точек прохода: для пропуска сотрудников; транспортных средств; товаров;
        - размер потоков транспортных средств, грузов, материальных ценностей и людей;
        - порядок взаимодействия ее с другими элементами системы технической безопасности объекта (охранная и пожарная сигнализация, видеонаблюдения и т.п.). В обязательном порядке следует предусмотреть возможность взаимодействия СКУД с системой пожарной защиты во время возникновения экстренной ситуации;
        - необходимость установки средств и систем обнаружения оружия, взрывчатых, наркотических веществ, диктофонов, терминалов и иных технических средств;
        - типы систем идентификации личности и виды используемых турникетов;
        - виды пропусков, применяемых на предприятии (постоянные, временные, разовые и т.д.);
        - порядок прохода сотрудников в нерабочее время (за пределами нормальной продолжительности рабочего дня / рабочей смены), выходные и праздничные дни, ограничение доступа персонала в период отпусков и на время нетрудоспособности, нахождение персонала на территории охраняемого объекта, работающего в режимах гибкого рабочего времени, ненормированного рабочего дня;
        - порядок проезда/прохода сотрудников сторонних организаций, оказывающих различные услуги на аутсорсинге (электриков, слесарей, работников связи и т.д.);
        Не стоит забывать, что существуют отдельные категории лиц, которые пользуются правом прохода на объект без пропуска при предъявлении служебного удостоверения (сотрудники прокуратуры, полиции, пожарного надзора и т.п.).
        Учитывая все вышеизложенное и требования законодательства, можно сделать вывод, что перед внедрением системы доступа на своем объекте, заказчику необходимо разработать техническое задание на создание СКУД. Опыт нашей компании показывает, что хоть это и не регламентировано нормативными документами, но для монтажа и дальнейшей эксплуатации системы доступа необходимо составление проектной документации. Наличие документации позволит правильно определить объем работ, учесть все необходимое оборудование и комплектующие, без каких-либо двойных толкований оформить договорные отношения с подрядчиком. При дальнейшей эксплуатации СКУД, наличие проектной документации позволит понимать все аспекты функционирования системы, своевременно устранять возникающие неисправности.
        Для повышения трудовой дисциплины, упрощения расчета заработной платы работникам, в зависимости от отработанных ими часов, как правило, устанавливают систему учета рабочего времени (далее – УРВ). В большинстве случаев у современного программного обеспечения СКУД модуль УРВ в обязательном порядке присутствует в его составе. При выборе конкретной модели системы доступа и поставляемого с ней программным обеспечением следует обращать внимание на такие возможности модуля УРВ, как:
        - гибкость задания настроек по режиму работы сотрудников (сменный график, переработки, прогулы и проч.);
        - возможность формирования отчетов по различным критериям, учитывающим все текущие и возможные будущие потребности заказчика;
        - выгрузку данных УРВ в систему бухгалтерского учета предприятия.

        4. Интеграция СКУД с другими системами.


        Современное развитие СКУД позволяет объединять их с другими системами безопасности и программами учета. Наиболее распространены и востребованы варианты интеграции с:
        - охранной и пожарной сигнализацией. Предпосылкой к их объединению является техника безопасности на производстве. При возгорании или другой чрезвычайной ситуации одновременно происходит оповещение об экстренной эвакуации и перевод ИУ СКУД в режим свободного прохода. В результате работники и посетители объекта могут покинуть опасное здание;
        - системами охранного телевидения (далее – СОТ). Например, симбиоз СКУД и СОТ дает возможность предотвратить правонарушение и быстро обнаружить злоумышленника. Автоматическое взаимодействие двух систем приводит к блокировке работы считывателей на входе/выходе, что способствует локализации нарушителя и задержанию его на месте преступления. Еще один пример интеграции - взаимодействие с системой распознавания номеров, возможность просмотра живого видео и архива в рамках пользовательского интерфейса СКУД и возможность привязки к событиям СКУД записей из архива системы видеонаблюдения;
        - бухгалтерскими системами кадрового учета и начисления заработной платы. Выгрузка данных из базы данных СКУД в систему кадрового учета позволяет в автоматическом режиме производить расчет заработной платы (за отработанное время), принимать меры финансового воздействия (стимулирования), как в отношении нарушителей трудовой дисциплины, так и сотрудников, которые находятся на рабочем месте большее время, чем предусмотрено трудовым контрактом.
        Интеграция СКУД с системами видеонаблюдения и охранной-пожарной сигнализации обеспечивает слаженную работу комплексной системы безопасности и позволяет осуществлять мониторинг ситуации и управление всеми устройствами системы в интерфейсе программного обеспечения СКУД. Для реализации обнаружения, оценки и реагирования сотрудники службы безопасности могут оперативно получать информацию о тревожных событиях и дистанционно оценивать ситуацию на экране монитора.
        Следует отметить, что к вопросу объединения систем безопасности надо подходить с точки зрения здравого смысла. На текущий момент несколько спала эйфория производителей и инсталляторов от понятия «интегрированные системы безопасности» (далее – ИСБ). Еще лет десять назад все дружно кинулись объединять на единый компьютер все, что только можно (системы пожарной и охранной сигнализации, контроля доступа, охранное телевидение и проч.). Понимание ошибочности пришло позднее, а точнее после какого-то времени реальной эксплуатации систем и уперлось оно, прежде всего, в человеческий фактор. Большинство людей не в состоянии воспринять, обработать, и отреагировать на тот объем информации, который предоставляют ИСБ. Представьте себе состояние оператора, на которого на протяжении всей его рабочей смены одновременно «валится» информация о состоянии 2000 зон охранной и пожарной сигнализации, сотен видеокамер, нескольких десятков точек прохода и проч. Практика показала, что люди, находясь постоянно в таком информационном шторме долго не выдерживают, у них притупляется восприятие, как итог пропускается какое-то критически важное событие (кража, например), за которым, как правило, следует увольнение сотрудника. Многие работодатели устав постоянно искать, учить, увольнять сотрудников сделали вывод, что интегрированная система безопасности им не нужна. Некоторым показалось, что проще иметь несколько операторов и компьютеров, отвечающих за какое-то одно направление, а интегрировать подсистемы безопасности нужно лишь на уровне безусловных реакций (например, сработал пожарный датчик – открылись все двери на путях эвакуации), не требующих участия оператора в принятии решений.

        5. Заключение.


        В настоящем материале очень кратко изложено описание основных элементов систем контроля доступа, дано описание достоинств и недостатков  составляющих, основной набор оборудования. Целью же материала была донести до читателя мысль, что тема это непростая и бесконечная в количестве вариантов ее реализации. Наша организация уже на протяжении нескольких десятков лет занимается проектированием, установкой и обслуживанием СКУД. Использование нашего опыта позволит обратившемуся к нам заказчику избежать возможных ошибок и тупиковых вариантов реализации в удовлетворении его потребностей.