Системи контролю доступу
Система контролю і управління доступом, СКУД - сукупність програмно-апаратних технічних засобів контролю і засобів управління, що мають на меті обмеження і реєстрацію входу-виходу об'єктів (людей, транспорту) на заданій території через «точки проходу»: двері, ворота, ліфт, шлагбаум.
Основне завдання - управління доступом на задану територію (кого пускати, в який час і на яку територію), включаючи також
• обмеження доступу на задану територію
• ідентифікація особи, яка має доступ на задану територію.
Додаткові завдання:
• облік робочого часу;
• розрахунок заробітної плати (при інтеграції з системами бухгалтерського обліку);
• ведення бази персоналу / відвідувачів;
• обмеження користуванням ліфтом;
• інтеграція з системою безпеки, наприклад,
-з системою відеоспостереження для суміщення архівів подій систем, передачі системі відеоспостереження повідомлень про необхідність стартувати запис, повернути камеру для запису наслідків зафіксованої підозрілої події;
- з системою охоронної сигналізації, наприклад, для обмеження доступу в приміщення, які стоять на охороні, або для автоматичного зняття і постановки приміщень на охорону.
- з системою пожежної сигналізації для отримання інформації про стан пожежних сповіщувачів, автоматичного розблокування евакуаційних виходів і закривання протипожежних дверей в разі пожежної тривоги.
У мережній системі всі контролери з'єднані з комп'ютером, що дає безліч переваг для великих підприємств, але зовсім не потрібно для «однодверних» СКУД. Мережеві системи зручні для великих об'єктів (офіси, виробничі підприємства), оскільки управляти навіть десятком дверей, на яких встановлені автономні системи, стає надзвичайно важко. Незамінні мережеві системи в наступних випадках:
• якщо необхідно реалізувати складні алгоритми допуску груп співробітників з різними привілеями в різні зони підприємства і мати можливість оперативно їх змінювати;
• якщо необхідно вибірково видаляти або створювати пропуску (мітки) для великої кількості точок проходу або для великої кількості співробітників (велика текучка і втрати пропусків);
• якщо необхідна інформація про що відбулися раніше події (архів подій) або є потреба у додатковому контроль в реальному часі. Наприклад, в мережевий системі існує функція фотоверіфікаціі: на прохідній при піднесенні входять людиною ідентифікатора до зчитувача, службовець (вахтер, охоронець) може на екрані монітора бачити фотографію людини, якого в базі даних визначено цю ідентифікатор, і порівняти із зовнішністю проходить, що підстраховує від передачі карток іншим людям;
• якщо необхідно організувати облік робочого часу і контроль трудової дисципліни;
• якщо необхідно забезпечити взаємодію (інтеграцію) з іншими підсистемами безпеки, наприклад, відеоспостереженням або пожежною сигналізацією).
У мережній системі з одного місця можна не тільки контролювати події на всій території, що охороняється, а й централізовано керувати правами користувачів, вести базу даних. Мережеві системи дозволяють організувати кілька робочих місць, розділивши функції управління між різними співробітниками і службами підприємства.
У мережевих системах контролю доступу можуть застосовуватися бездротові технології, так звані радіоканали. Використання бездротових мереж часто визначається конкретними ситуаціями: складно або неможливо прокласти провідні комунікації між об'єктами, скорочення фінансових витрат на монтаж точки проходу і т. Д. Існує велика кількість варіантів радіоканалів, проте в СКУД використовуються тільки деякі з них.
• Bluetooth. Даний вид бездротового пристрою передачі даних являє собою аналог Ethernet. Його особливість полягає в тому, що відпадає необхідність прокладати паралельні комунікації для об'єднання компонентів при використанні інтерфейсу RS-485.
• Wi-Fi. Основна перевага даного радіоканалу полягає в великої дальності зв'язку, здатної досягати декількох сотень метрів. Це особливо необхідно для з'єднання між собою об'єктів на великих відстанях (?). При цьому скорочуються як тимчасові, так і фінансові витрати на прокладку вуличних комунікацій.
• ZigBee. Спочатку сферою застосування даного радіоканалу була система охоронної та пожежної сигналізації. Технології не стоять на місці і активно розвиваються, тому ZigBee може використовуватися і в системах контролю доступу. Дана бездротова технологія працює в неліцензованому діапазоні 2,45 ГГц.
• GSM. Перевага використання даного бездротового каналу зв'язку - практично суцільне покриття. До основних методів передачі інформації в даній мережі відносяться GPRS, SMS і голосової канал.
Нерідкі ситуації, коли установка повноцінної системи безпеки може виявитися невиправдано дорогою для вирішення поставленого завдання. У таких ситуаціях оптимальним рішенням буде установка автономного контролера на кожну з точок проходу, які необхідно обладнати доступом
Автономні системи дешевше, простіше в експлуатації, не вимагають прокладки сотень метрів кабелю, використання пристроїв сполучення з комп'ютером, самого комп'ютера. При цьому до мінусів таких систем відноситься неможливість створювати звіти, вести облік робочого часу, передавати і узагальнювати інформацію про події, управлятися дистанційно. При виборі автономної системи з високими вимогами щодо безпеки рекомендується звернути увагу на наступне:
• Пристрій для читання повинен бути відділений від контролера, щоб дроти, по яких можливе відкривання замка, були недоступні зовні.
• Контролер повинен мати резервне джерело живлення на випадок відключення електроживлення.
• Переважно використовувати зчитувач в вандалозахисному корпусі.
У складі автономної системи контролю доступу використовуються також електронні замки, передають інформацію по бездротових каналах зв'язку: в двері встановлюється механічний замок з електронним управлінням і вбудованим зчитувачем. Замок по радіоканалу пов'язаний з хабом, який вже по дротах обмінюється інформацією з робочою станцією, на якій встановлено програмне забезпечення.
Для автономної системи можливо використовувати «зворотний метод», коли на контрольних точках встановлюються ідентифікатори, а співробітники відзначаються зчитувачем-контролером, згодом дані передаються при першій нагоді - поява зв'язку у зчитувача. Цей метод зручно використовувати, наприклад, в місцях де відсутній зв'язок, можливість прокладки електроживлення або інших комунікацій. Також "зворотний метод" може використовуватися для контролю патрулювання великих периметрів: після обходу території або після закінчення зміни охоронець здає на перевірку контролер, в якому записані всі пройдені контрольні точки із зазначенням послідовності проходу і часу проходу кожної точки.
• GSM модуль, який дозволяє посилати SMS з інформацією про проході (використовується, наприклад, в школах)
• для мережевої СКУД (також деякі автономні системи) - можливість віддаленого управління по мережі
Інтернет (наприклад, для управління системою контролю доступу з центрального офісу, якщо підприємство має безліч філій).
• комплекс для персоналізації пластикових карт (принтер для друку на пластиковій картці даних власника, в тому числі, фотографії).
• режим «антіпассбек» - якщо людина вже пройшов на територію, що охороняється, то повторне пред'явлення його ідентифікатора на вхід буде заборонено (поки картка не буде пред'явлена на вихід), що виключить можливість проходу по одній карті двох і більше осіб. При цьому мережева СКУД дозволяє організувати такий режим на всіх точках проходу, об'єднаних в мережу, що забезпечує повнофункціональну захист по всьому периметру контрольованої території.
Сфери застосування СКУД різноманітні:
• офіси компаній, бізнес-центри;
• банки;
• установи освіти (школи, технікуми, вузи);
• промислові підприємства;
• охоронювані території;
• автостоянки, парковки;
• місця проїзду автотранспорту;
• приватні будинки, житлові комплекси, котеджі;
• готелі;
• громадські установи (спорткомплекси, музеї, метрополітен та ін.)