Навіщо СКУД

На будь-яких об'єктах пріоритетним напрямком автоматизації стало вирішення завдань безпеки, тому СКУД різного ступеня функціональності розвивається активними темпами.

Зміст

СКУД як система

• кадрового обліку;
• Облік робочого часу співробітників;
• Фінансів та бухгалтерії;
• документообігу;
• Контроль робочого часу;
• Контроль доступу до безпеки;
• Комплексів для аналізу виробничих процесів та внутрішньої організації.

Настільки висока ефективність досягається за рахунок застосування простих методів, що не виходять за рамки вирішення стандартних задач автоматизації.

Завдання та функції

Виробники, які займаються випуском та продажем СКУД, зазвичай визначають основні функції системи «Трьох К» – «Кого? Куди?» (допускати).

• Ідентифікацію користувачів, наприклад, за допомогою карт;
• Обмеження доступу для них на об'єкт або до частини приміщень відповідно до часу або інших обставин;
• відстежувати інші події, наприклад, відкриття дверей, переміщення ідентифікованих працівників у внутрішньому просторі;
• Вести базу ідентифікаторів користувачів та вносити до неї зміни;
• Надавати доступ програмним адміністраторам до звітів або баз даних;
• Заносити протоколи системних подій;
• Виконувати контроль працівників та їх робочого дня;
• Виконувати обмін сигналами з іншими комплексами об'єкті;
• Контролювати режим входу та час проходу працівників, запізнення

Склад СКУД, обладнання

Для повноцінного контролю та управління доступом обов'язково потрібна наявність кількох компонентів:

• Набір датчиків для ідентифікації умов та подій;
• Виконавчі механізми виконання дій;
• Контролер для завдання алгоритмів.

Від призначення системи залежить специфіка набору елементів та обладнання, що до неї входять.

Пристрої керування та ідентифікатори

СКУД призначена для ідентифікації користувачів з метою застосування до них обмежень чи надання якихось прав. Виходить, що комплект пристроїв управління контролем доступу обов'язково входять спеціальні датчики, звані зчитувачами. Вони реалізують різні принципи функціонування, тому поділяються на:

Зчитувачі кодів

Обладнання необхідне отримання від користувача унікального ідентифікатора чи загального коду, який далі передаватиметься апаратним ідентифікаторам. Найбільше поширено кілька типів зчитувальних пристроїв:

• Оптичні. Вони забезпечують взаємодію Космосу з інформацією, що зберігається на жорсткому носії в символьному вигляді. Прикладом є зчитувачі штрих-кодів, що наносяться на перепустки або карти ідентифікації.
• Магнітні. Раніше вони використовувалися повсюдно зчитуючи коди з магнітних носіїв різних типів.
• Безконтактні. Технологія базується на зчитуванні інформації, яка занесена в область пам'яті спеціальних транспондерів. Технологія не має недоліків, але скомпрометована через можливість виготовити дублікат карти. Розробники СКУД не відмовляються від її використання, оскільки широкий асортимент RFID-міток дозволяє впоратися з такою проблемою.
• Контактні. Працюють за принципом, схожим на безконтактні, але на чіпі записана інформація, яка передається в систему тільки після фізичного підключення до каналів датчика. Зчитувачі отримують дані для ідентифікації від пристроїв, наявних у користувачів, наприклад мобільних гаджетів або програм, встановлених на них. Допускається використання будь-яких стандартів зв'язку.

Пристрої для введення ПІН-кодів

Цей тип не працює з апаратними ідентифікаторами, є найпростішою апаратурою, яка забезпечена полем клавіш, призначених для введення ідентифікаційного коду користувача за допомогою пальця. Цей спосіб захисту вважається найбільш надійним. засоби ідентифікації внаслідок крадіжки чи втрати власником. добровільно.

Біометричні сканери

Сучасні ідентифікатори для класичних систем, як правильно виконані у формі пластикової карти і є досить надійними. Але вони досить тендітні і їх зовсім не важко зламати. ідентифікатор, і піти разом із ним Словом ідентифікатори це розхідник, розхідник якого не буде якщо ви використовуєте біометрію.

Технології розвинулися до такого рівня, що можна відмовитися від апаратних ідентифікаторів, щоб забезпечити надійне розпізнавання окремих користувачів за допомогою біометричних даних:

• Капілярний візерунок;
• Малюнок кровоносних судин на руці;
• Райдужній оболонці ока;
• Геометричні показники форми обличчя.

Якщо використовувати такі алгоритми для СКУД, виникає питання, що стосується обробки та зберігання персональних даних співробітників. Базова вимога – зберігати в базі виключно цифрові коди, за якими не вийде відновити реальні дані.

Персональні комп'ютери та програмне забезпечення

Системне програмне забезпечення для СКУД може мати різні масштаби — від простого ізольованого рішення, що встановлюється на один ПК у незахищеній зоні до потужного мережевого пакета, інстальованого на сервер, що знаходиться в приміщенні з контрольованим доступом.

Ціна на програмне забезпечення

Платне - класичний і найпопулярніший підхід, як відомо ще на прикладі компанії Майкрософт, продаж софту несе нечувані прибутки.

Безкоштовне – важливо відзначити, що безкоштовне забезпечення не завжди означає урізаний функціонал. Наприклад, Русгар, Ера нових технологій пропонують весь функціонал повністю безкоштовно.

Методи оптимізації надійності

Щоб забезпечити надійність ідентифікації в рамках СКУД, розглядається 2 напрямки:

• Заборона доступу до ідентифікаційної інформації стороннім;
• Підвищення надійності розпізнавання людини.

Щоб вирішити першу проблему, використовують:

• збільшення довжини кодів для ідентифікації;
• Алгоритми шифрування, стійки до злому;
• Безпечні протоколи інформаційного обміну;
• Багаторівневі методи ідентифікації.

Датчики СКУД, обладнання

Ідентифікатори та зчитувачі – це найважливіші складові СКУД, проте ними не обмежується набір датчиків системи. Комплекси орієнтовані на вирішення таких проблем, як розмежування доступу в рамках об'єкта, контроль пересування та інше, до складу зазвичай входять:

• Командні кнопки в приміщеннях, що генерують події-тригери на відмикання дверей. Так як не потрібно користуватися в цьому випадку додатковою ідентифікацією, можна обійтися найпростішими пристроями.
• Датчики відмикання дверей. У цьому випадку часто використовуються геркони або перемикачі контактів.
• Інфрачервоні датчики присутності та руху.
• Фото та відеокамери для спостереження.
• Датчики стану середовища, наприклад, що оцінюють температуру, освітленість, вологість та інші показання, на основі яких формуються умови для спрацьовування тригерів або коригувальні коди підвищення достовірності ідентифікації.

Виконавчі механізми

СКУД вирішує цілу сукупність завдань, котрим потрібна присутність виконавчих механізмів, званих перегороджуючими. До них прийнято відносити:

• Замки та клямки з електричним, електромагнітним або електромеханічним приводом;
• Турнікети;
• Автоматичні двері;
• Керовані бар'єри, шлагбауми, ворота.

Всі ці компоненти необхідні для контролю, управління, блокування або надання доступу у відповідь на певний набір подій та умов. Допускаються спільно з ними чи незалежно:

• Записувальна апаратура;
• Приводи камер спостереження;
• Сигналізація, висвітлення.

Апаратно-програмні комплекси та пристрої на основі ПК та контролери

У СКУД контролери доступу використовуються як «інтелектуальне ядро», яке:

• Отримує та оцінює сигнали, що надходять з датчиків;
• Визначає спрацювання тригерів та перевірку умов;
• Формує відповідь на події алгоритмічно або через вибірку з бази;
• Транслює сигнали керування.

Вони бувають реалізовані кількома способами.

Автономні системи підходять обслуговування однієї чи кількох пропускних точок, не пов'язані з іншими пристроями чи центральним вузлом. У складі кожного є весь необхідний набір даних для обробки сигналів з обслуговуваних точок. При адмініструванні та управлінні потрібно наповнити базу з профілями користувача, командами для виконавчих механізмів, задати алгоритми обробки відомостей.

Централізовані системи.У цьому варіанті організації контролер, як правило, виступає як ретранслятор і команда для групи датчиків та виконавчих механізмів. Центральний вузол – сервер СКУД перебирає всі завдання, пов'язані з обробкою та зберіганням інформації. Зазвичай, таким елементом стає програмно-апаратний комплекс на базі звичайного персонального комп'ютера. Для зв'язку центрального контролера з усіма периферійними компонентами використовується мережа промислового чи іншого стандарту з існуючих нині.

Є особливі вимоги, які пред'являються до конструкції, розміщення та забезпечення повноцінної працездатності контролерів СКУД:

• Безперервна експлуатація навіть у разі надзвичайної ситуації. Для цього апаратура обов'язково оснащується власним джерелом безперебійного живлення, виготовляється у захисних корпусах або монтується у приміщеннях, де є високий ступінь захисту від будь-яких зовнішніх впливів.
• Стійкість алгоритмів, запобігання програмним атакам та інші методи захисту.
• Обмеження доступу. Якщо людина (користувач) не входить до групи з адміністративними правами, доступ не надається.
• Надійність збереження інформації. Зазвичай накопичувачі таких систем виконуються з резервуванням.

СКУД для приватного житла, офісів

Звичайно, для квартири або приватного будинку функціональність розгорнутих на підприємстві систем виявляється надмірною. Проте набір базових функцій такого комплексу стане зайвим для власників житла. У будинках та квартирах зазвичай реалізують:

• Додаткові механізми замикання (електронні або електромеханічні замки), які взаємодіють з ключами, оснащеними особливою апаратною начинкою.
• Домофонний зв'язок із відвідувачами за допомогою голосу чи відео.
• Об'єднання із системами сигналізації, охорони, відеоспостереження, контролю часу та безпеки.
• Обмеження доступу до приміщень або певних зон, наприклад, в яких встановлені сейфи для зброї або зберігання матеріальних цінностей.
• Контролює робочий час входу/виходу, наприклад, за допомогою смарт карти.

СКУД актуальні для офісних приміщень, офісів підприємств із великою кількістю співробітників, підприємств різної спрямованості та приватного житла. Вона реалізована на базі стандартних та специфічних засобів автоматизації. Сучасні програмні та апаратні засоби дозволяють забезпечити високу надійність рішень та безпеку при їх розгортанні.

Що таке СКУД

СКУД – важлива складова сучасних систем безпеки. У статті розглянемо різні аспекти СКУД, розшифровку абревіатури, принцип роботи, компоненти, різновиди, сфери застосування, інші важливі аспекти, пов'язані з цим важливим засобом безпеки.

Визначення СКУД

СКУД - це абревіатура, яка розшифровується як "система контролю та управління доступом". Це комплекс технічних засобів і програмного забезпечення, призначений для створення контролю доступу в певних приміщеннях або на обмежених територіях. Може включати різні компоненти: електронні замки, зчитувачі карток або біометричні пристрої, контролери, сервери управління, відеоспостереження, інші засоби підвищення безпеки, контролю.

Призначення СКУД

Системи СКУД надають можливість обмежувати чи регулювати вхід людей (іноді транспортних засобів) у певні приміщення: будинки, офіси, склади, паркінги, інші об'єкти. Їхнє призначення – безпека об'єкта, захист від несанкціонованого проникнення на територію, об'єкт.

Основні завдання пропускної системи:

• Обмеження доступу. Дозволяє визначити, хто і до яких зон має право доступу. Це дає можливість дозволяти вхід до певних приміщень тільки для авторизованих співробітників, відвідувачів або інших осіб, які мають відповідні дозволи.
• Управління доступом. Дозволяє керувати правами доступу, визначати умови, режими (наприклад, тимчасовий), змінювати права в реальному часі залежно від умов, вимог, що змінюються.
• Реєстрація, моніторинг. Може реєструвати події, пов'язані з доступом, – проходи, відкриття дверей. Моніторити, контролювати як реального часу. Це дозволяє відстежувати та аналізувати інформацію, виявляти та реагувати на потенційні загрози або порушення безпеки.
• Інтеграція з іншими засобами безпеки. Може інтегруватися із системою відеоспостереження, охоронною сигналізацією, пожежною сигналізацією. Це дозволяє створити комплексний захист об'єкта, забезпечити взаємодію між різними системами.
• Спрощення керування. Дозволяє централізовано управляти правами, автоматизувати процеси контролю та управління, надавати звіти, аналітичну інформацію для прийняття управлінських рішень.

Різновиди СКУД

Є кілька різновидів систем контролю доступу до приміщень, а також на території об'єктів. Це:

• Пропускні пункти з урахуванням прохідних. Поширений тип, що включає використання електронних перепусток (карт, браслетів, міток та ін.) для контролю проходу через двері, турнікети чи ворота.
• Біометричні. Ці системи використовують біометричні дані (відбитки пальців, сітківка ока, голос та ін.) для ідентифікації, контролю доступу.Біометричні типи забезпечують високий рівень безпеки, оскільки біометричні дані складніше підробити або передати іншій особі.
• Мобільні. Ці системи використовують мобільні пристрої (смартфони) як засіб ідентифікації, контролю доступу. Мобільні типи дозволяють використовувати вбудовані технології – NFC, Bluetooth або QR-коди для авторизації.
• На основі хмарних технологій. Ці системи зберігають, обробляють дані в хмарних серверах, що дозволяє керувати доступом з будь-якої точки, мати більш гнучку і масштабовану інфраструктуру.
• Інтегровані. Ці системи інтегруються з іншими – відеоспостереженням, охоронною сигналізацією, пожежною сигналізацією, щоб створити комплексну систему безпеки з можливістю взаємодії, обміну даними між ними.
• Периметральні. Це системи керування доступом з автоматичним замикаючим пристроєм контролюють периметр об'єкта: огорожі, ворота, зони охорони, запобігаючи несанкціонованому проходу на територію об'єкта.
• Антипаніка. Ця система призначена для автоматичного контролю та керування доступом в аварійних ситуаціях: пожежі, евакуації, терористичній загрозі. Антипаніка забезпечують швидкий та безпечний вихід із будівлі чи території шляхом автоматичного відкриття дверей, зняття обмежень на проходження, надання свободи переміщення людям в аварійних ситуаціях.
• Тимчасові. Ці системи призначені для тимчасового контролю на заходах, виставках, конференціях, будівельних майданчиках та інших тимчасових об'єктах. Тимчасові СКУД можуть швидко встановлюватись та демонтуватися. Зазвичай їм передбачені гнучкі налаштування, можливості адаптації під конкретні потреби.
• Автономні.Ці системи працюють незалежно від центрального сервера чи мережі. Забезпечують контроль на об'єкті без постійного підключення до мережі чи зовнішніх систем. Автономні СКУД корисні у віддалених місцях, тимчасових об'єктах.

Принцип роботи, компоненти системи

Принцип роботи ґрунтується на контролі та обмеженні доступу користувачів до певних зон або ресурсів на об'єкті: будівлі, офісу, складу або іншої обмеженої території. СКУД забезпечує авторизацію, автентифікацію користувачів, реєстрацію подій із використанням різних компонентів, технологій.

• Зчитувачі. Це пристрої, які використовуються для зчитування та перевірки облікових даних користувачів: бейджиків, карток доступу, біометричних даних, тощо.
• Контролери СКУД. Це пристрої, які керують роботою зчитувачів, вирішують, надавати чи обмежувати права користувача на основі отриманих даних.
• Облікові дані користувачів. Це інформація, надана користувачем для аутентифікації та авторизації: ідентифікаторів, паролів, біометричних даних та ін.
• Система керування, моніторингу. Це програмне забезпечення, яке забезпечує адміністрування, налаштування системи, моніторинг стану, аналіз та звітність про події, активності користувачів.
• Електронні замки чи приводи. Це механізми, які фізично контролюють доступ до зон чи ресурсів на об'єкті.
• Пристрої сигналізації. Це компоненти, які можуть використовуватися для оповіщення про події: неавторизований прохід, порушення правил доступу або інші аварійні ситуації.
• Керуюче програмне забезпечення. Це програмне забезпечення, яке забезпечує налаштування, управління та моніторинг роботи обладнання.
• Комунікаційні засоби.Це засоби зв'язку, що забезпечують передачу даних між різними компонентами.
• Ідентифікаційні засоби користувачів. Це фізичні об'єкти: карти, бейджі, браслети, біометричні датчики.
• Алгоритми, правила доступу. Це програмні компоненти, які визначають логіку прийняття рішень щодо надання або обмеження доступу на основі облікових даних користувачів, часу, зон та інших параметрів.

Де використовуються

СКУД може застосовуватися для забезпечення безпеки на різних об'єктах: офісах, підприємствах, складах, виробничих цехах, банках, аеропортах, державних установах, лікарнях, інших місцях.

Також необхідні для ефективного управління персоналом, включаючи контроль робочого часу, відстеження присутності та відсутності співробітників, автоматичне розподілення прав відповідно до посадових обов'язків.

На заходах, таких як виставки, конференції та концерти, вони необхідні для контролю проходження відвідувачів, реєстрації учасників, контролю за входом та виходом, безпеки, організації процесу.

У житлових та комерційних комплексах застосовуються для контролю мешканців, відвідувачів, постачальників та інших осіб. Забезпечують контроль переміщення автотранспорту, безпеки, покращення керування об'єктом.

На об'єктах критичної інфраструктури – енергетичних об'єктах, водоочисних спорудах, транспортних інфраструктурах встановлюються для забезпечення безпеки, запобігання несанкціонованому проникненню на територію, об'єктам.

У державних установах – урядових органах, адміністративних будинках, військових установах монтуються для контролю, захисту конфіденційної інформації, безпеки персоналу, відвідувачів.

Види

СКУД бувають різних типів залежно від функціональності, типу ідентифікатора, способу управління, сфери застосування.

Спосіб управління

Існує кілька різних способів керування такими системами:

• Локальне. При локальному управлінні – перебуває в об'єкті, управляється безпосередньо дома.
• Централізоване. При централізованому управлінні – управляється із центрального пункту – сервера чи пульта диспетчера.
• Хмарне. Хмарне керування передбачає зберігання та обробку даних про доступ у хмарному сервері, а керування здійснюється через веб-інтерфейс.
• Гібридна. Гібридне управління комбінує різні методи управління – локальне, централізоване, хмарне.

Тип ідентифікатора

Є кілька різних типів ідентифікаторів, які можуть використовуватися в СКУД:

• Фізичні ідентифікатори Це картки, брелоки, браслети або інші предмети, які використовуються для ідентифікації та автентифікації при доступі на об'єкт чи зону з контролем проходу.
• Біометричні ідентифікатори Це інформація, заснована на фізіологічних чи поведінкових характеристиках людини: відбитках пальців, розпізнаванні обличчя, голосу, сітківки ока, ін.
• Віртуальні ідентифікатори. Це електронні ключі, паролі, пін-коди та інші електронні дані, які використовуються для ідентифікації користувача.
• Комбіновані ідентифікатори. Це поєднання двох або більше типів ідентифікаторів: фізичних та біометричних, фізичних та віртуальних, біометричних та віртуальних.

Класи

СКУД класифікуються на різні класи залежно від їхньої функціональності, масштабу, складності. Це СКУД:

• Прості.Маломасштабні системи, які забезпечують базову функціональність – контроль проходів до зони з доступом, обмеження доступу на основі розкладу, реєстрація та звітність про події.
• Середні. Складніші. Можуть включати додаткові функції – інтеграцію з іншими безпековими системами, наприклад, системами відеоспостереження, визначення порушень.
• Високі. Складні та масштабні, які можуть забезпечувати складні сценарії – багаторівневий доступ, гнучке налаштування прав, інтеграцію з різними системами безпеки та управління будівлею, розширені можливості аудиту та звітності.
• Хмарні. СКУД, засновані на хмарних технологіях, де дані про доступ та управління знаходяться у хмарному сховищі, а доступ здійснюється через інтернет.

Замовити монтаж СКУД

ТОВ «Контур безпеки» надає послуги з монтажу СКУД. Клієнти, які довірили нам встановлення системи, гарантовано залишаться задоволеними якістю робіт. Монтаж виконує команда досвідчених інженерів. Щоб замовити інсталяцію обладнання, зв'яжіться з нашим менеджером.

Що таке СКУД — система контролю та управління доступом

Електронні системи контролю управління доступом (позначаються абревіатурою СКУД) дозволяють або забороняють відвідування території об'єкта, що охороняється.

Що являє собою СКУД

Практично кожній сучасній людині відомо, що таке СКУД, оскільки з подібними системами ми стикаємося щодня. Наприклад, домофон на вхідних дверях у під'їзд, доступ до автомобіля за допомогою електронного ключа, персональний ідентифікаційний номер (PIN) банківської або SIM-картки.

Головне завдання системи контролю та управління доступом – забезпечення санкціонованого проникнення на територію, допуск до якої обмежений.

Співробітники служби безпеки використовують програмне забезпечення зі звуковим повідомленням про вторгнення. У спеціально обладнаних місцях на захищених серверах зберігаються відеозаписи та інші дані про всі переміщення в зоні, що охороняється. На першу вимогу архів можна розшифрувати.

Основні функції СКУД

Програмне забезпечення розробляється залежно від потреб організації-замовника. Воно дозволяє службі безпеки визначати, хто та коли відвідав об'єкт. Йдеться про точну дату та час. Доступна ідентифікація осіб, які намагалися проникнути в місця, що охороняються.

Система контролю охорони перешкоджає несанкціонованому пересування транспортних засобів через ворота, контролює в'їзд/виїзд автомобілів на ділянках, обладнаних шлагбаумами.

Іноді система СКУД використовується наймачами для фіксації дотримання працівниками робочого графіка. Для цього на електронній прохідній встановлюються спеціальні турнікети, а кожному працівнику видається особиста картка.

Існує ризик отримати однакові коди карток для ASK- і FSK-ідентифікаторів. Тому розроблено охорону інтелектуальних активів та захист від промислового шпигунства. Ця технологія використовується для надання або заборони доступу до віртуального простору. Перевагою подібної системи СКУД є забезпечення безпеки домену компанії.

Кожна подія та транзакція записуються. Автоматизована система генерує миттєві відповіді на аварійні сигнали та блокує несанкціонований вхід. Високотехнологічні програми вимагають подвійної або потрійної автентифікації для доступу до електронних баз даних.

Системи контролю доступу використовуються для забезпечення планових обходів об'єкта співробітниками служби безпеки кілька разів на ніч.Для цього пристрої програмують таким чином, щоб охоронець міг використовувати зчитувач карт доступу як контрольно-пропускний пункт. Систему налаштовують щогодини, що гарантує факт перевірки кожного пункту патрулювання у відповідному часовому вікні.

Автономні системи

Подібні системи прості в експлуатації та коштують відносно недорого. Для монтажу не потрібно тягти метри кабелю. Такі СКУД не формують звіти, не транслюють дані щодо подій на дистанційний пульт. Також вони не придатні контролю робочого графіка співробітників.

Автономна система автоматичного контролю доступу працює наступним чином: у двері врізається електронно керований замок зі зчитувачем, який за допомогою радіоканалу спілкується з комп'ютерною мережею.

Мережеві системи

Методика відноситься до мережевої, якщо в її складі є апаратні та програмні елементи. Така СКУД система – це можливість реалізувати централізований контроль та координування.

Процес керування доступом починається, коли власник магнітної або смарт-картки пред'являє її встановленому зчитувачу. Унікальні дані, зазвичай, числовий код, зчитувачі СКУД відправляють на блок контролера або панель управління. Отримана інформація проходить аналіз у базі, яка зберігає особисті дані власника картки. За підсумками ідентифікації системи СКУД буде встановлено, чи людина має доступ у конкретне місце в даному тимчасовому проміжку. Рішення надсилається назад зчитувачу. При підтвердженні допуску світлодіод сигналізує зеленим, при відмові - червоним. Потім транзакція записується в базу даних, де її можна зберегти як електронний звіт або роздрукувати на папері для майбутніх аудитів і перевірок.

Картки доступу

У картки з магнітною смугою вбудовано цифровий код. При контакті з картою свайп-рідером розшифровується особистість, а також дії будь-коли вчинені власником цього закодованого номера.

Смарт-карти містять чіп комп'ютера. Виготовляються вони із щільного пластику. Пристрій читання сприймає сигнал віддалено бездротовою мережею на відстані від декількох міліметрів аж до десятка сантиметрів, у тому числі, через одяг або портмоне.

Незначно пошкоджена карта з магнітною смугою може функціонувати якийсь час. Дефект мікрочіпа всередині смарт-картки однозначно виводить її з ладу.

Ще один різновид – пластикова карта з нанесеним штрих-кодом. Для забезпечення збереження даних місце розташування штрих-коду покривається спеціальним складом. Така конструкція забезпечує доступ до зашифрованої інформації лише інфрачервоним променям.

Також може використовуватися брелок у вигляді залізної пігулки. Прилад оснащений чіпом, при контакті якого зі зчитувачами СКУД на контролер відправляється ідентифікаційний код.

Втрата ідентифікаційної картки не становить небезпеки, якщо до СКУД внесено біометричні дані співробітників. Такі настройки вдаються в більшості урядових і великих корпоративних установ, для допуску до яких потрібен найвищий рівень ідентифікації особистості.

У базі даних автоматизованої системи зафіксовано термін дії всіх карток. Якщо користувач втрачає свою карту або вона стає неактивною у зв'язку із закінченням часу її функціонування, карта анулюється та видається нова.

Облікові дані

Система контролю та управління доступом розрахована на авторизованих користувачів. Облікові дані – це щось унікальне.Доступ до них забезпечує або карта з унікальним кодом, або біометрична інформація.

Зчитувачі облікових даних

Система об'єднує облікові дані зі зчитувачем цієї інформації (картридером, клавіатурою або біометричним пристроєм, що читає) для подальшого відправлення відомостей на комп'ютер. Якщо при порівнянні з базою даних знайдено збіг, комп'ютер віддає команду відкрити двері і дозволити вхід. Якщо збіг не знайдено, він відхиляє спробу входу та вносить запис до журналу. Невірна спроба реєструється в базі, включаючи номер картки та неправильний код, введений на клавіатурі.

Сигналізація як елемент СКУД

Зазвичай СКУД — система контролю безпеки та управління доступом включає елемент аварійної сигналізації. Це дозволяє оперативно виявляти вторгнення на об'єкт чи його зони. СКУД реєструє таку подію. Багато систем безпеки використовують датчик тривоги, щоб визначити, чи було проникнення примусовим чи двері/ворота залишені відчиненими. Програмне забезпечення здатне керувати сигналом тривоги. Сигналізація автоматично блокується (ігнорується), коли двері відчиняються для входу або виходу в безпечному режимі.

Система відеоспостереження

У відповідь на тривогу або спробу несанкціонованого доступу СКУД відправляє команду відеосистемі деталізувати зображення з однієї або кількох відеокамер з місця події. Це допомагає співробітникам служби безпеки швидко оцінити характер і серйозність інциденту на підконтрольному об'єкті та вжити відповідних заходів реагування.

Внутрішній зв'язок

Система контролю доступу, як правило, пов'язана з охоронним внутрішнім зв'язком, що виконує дві важливі функції:

• Подача сигналу внутрішнього зв'язку в момент встановлення факту протиправного проникнення.
• Активація системи контролю доступу, щоб та могла відображати та записувати картинку з відповідних камер відеоспостереження у відповідь на виклик із внутрішнього зв'язку.

Двофакторна авторизація

Додаткова безпека може бути забезпечена за рахунок використання двофакторної авторизації. У цьому випадку доступ до критичної області, такої, як серверна кімната або сховище, вимагає надання кількох авторизованих облікових даних. Система контролю доступу протягом короткого періоду часу має отримати кілька кодів. Найчастіше один від співробітника та один від менеджера.

Інша схема двофакторної авторизації створюється, коли одному користувачеві потрібно надати пару взаємодоповнюючих ідентифікаційних даних. Це може бути картка та код ключа або карта та біометричні облікові дані. Загрози еволюціонували так, що для багатьох установ чи баз даних має бути запропонована двофакторна автентифікація.

Плюси та мінуси системи

Переваги СКУД системи — безпечні, захищені простори на об'єкті зі звітністю миттєвими сигналами тривоги. Знижується ризик потенційних втрат внаслідок крадіжки власності з одного боку та захисту персоналу з іншого. Витрати, які вимагатиме встановлення СКУД, окупляться за рахунок підвищення рівня безпеки.

Одним з основних мінусів СКУД є крадіжка картки. Ця проблема непереборна без впровадження біометрії чи інтеграції із системою відеоспостереження, здатної розпізнавати обличчя. Такі системи значно дорожчі, тому їх використання обмежене.

Чим відрізняються варіанти СКУД

Робота системи контролю доступу координується програмним забезпеченням та пристроями, якими оснащений той чи інший об'єкт. Вони можуть відрізнятися за призначенням та принципом дії. Двері, ворота, турнікети, сигнальна світлова індикація, датчики стеження, відеокамери - всі ці та багато інших приладів виконують унікальні функції. Кожен із них індивідуально підбирається для конкретного підприємства чи установи.

Хтось надасть перевагу, щоб контроль доступу здійснювався за допомогою біометричної технології, тоді як інші користувачі вирішать, що достатньо карти з магнітною смугою. На підприємстві A біометричним вибором може бути відбитки пальців, але в підприємстві B — сканування особи. Потреби безпеки та переваги сильно різняться, тому різноманітність пропозицій не обмежена.

Навіть у рамках однієї технології існують відмінності в компонентах, опціях та ціні. Усі системи контролю доступу мають спільну межу — вони залежить від людини. Фатальною помилкою замовника може бути зневага людським фактором при надмірному упорі на технологічну сторону. Це відбувається тоді, коли йдеться про можливості скоротити витрати за рахунок повної заміни співробітників служби безпеки електронними пристроями.

• Вибірковий доступ передбачає рішення вищого посібника у тому, хто може читати конфіденційні файли.
• Обов'язковий доступ дозволяє користувачеві створювати нові документи, але не надає йому адміністративних прав цієї інформації. Тобто виконавець розробляє текст, але не приймає рішення, кого допустять до цих даних, а також хто зможе редагувати файл. Цей тип допуску широко використовується у військових та фінансових установах.
• Доступ, заснований на ролі користувача в організації - одна з найпоширеніших СКУД. Наприклад, менеджмент середньої ланки має доступ на другий поверх, вищому керівництву дозволено доступ на всі поверхи, а решті — тільки на перший поверх.
• Доступ на основі правил — найсучасніший різновид СКУД. Він заснований на IP користувача та на заздалегідь розроблених правилах внутрішнього розпорядку. Це чітко сформульований перелік вимог для відстеження переміщень усередині установи, включаючи конкретизацію часу та місця.

Шахрайські схеми обходу СКУД та спосіб вирішення проблеми

Як і в будь-якій іншій сфері діяльності, у системі контролю та управління доступом трапляються ситуації, коли хтось намагається обдурити впорядкований процес. Один із поширених методів називається «повернення».

Це відбувається, коли чинний власник картки доступу передає її особі або групі осіб, щоб пропустити неавторизованих користувачів на об'єкт. Такі випадки нерідкі в системах контролю доступу до парковок. Власник магнітної картки залишає її сторонній людині, щоб дозволити в'їзд у гараж для працівників. Відбувається це наступним чином: діючий власник картки підносить її до зчитувального пристрою, ворота відчиняються. Автомобіль проїжджає, а картка залишається на п'єдесталі зчитувача.

У машині, що наступає за ним, знаходиться відвідувач, якому не дозволено паркуватися в цьому місці. Порушник під'їжджає до воріт, відкриває вікно, забирає картку і повторно пред'являє її для зчитування в гаражі. Система контролю доступу бачить, що картка дійсна і знову відчиняє ворота.

Для запобігання подібним шахрайським схемам були розроблені системи контролю управління доступом з функцією заборони повторного входу.Вона вимагає, щоб кожен автомобіль, до якого прив'язана карта, покинув гараж, перш ніж допуском зможуть повторно скористатися.

Правила встановлення СКУД

Монтаж СКУД здійснюється співробітниками сертифікованих компаній. Вони знайомляться з об'єктом та вимогами до нього, роблять виміри. Далі складають проект із урахуванням місць розташування точок доступу, розробляють маршрути прокладання кабелів.

Процес монтажу складається з таких етапів:

1. Підготовчий - придбання комплектуючих та обладнання СКУД, встановлення програм, виробництво персональних карток або інших пристроїв, що ідентифікують.
2. Монтаж СКУД, організація мережі, підключення до сервера, роботи налагодження, тестовий запуск.
3. Навчання експлуатації СКУД.
4. У фіналі зазнають працездатності системи.

Обслуговування СКУД

Поломка контролера, збій у налаштуваннях програмного забезпечення, порушення цілісності кабелю значно знижують рівень захищеності об'єкта. Щоб уникнути серйозних проблем із цією системою, слід періодично запрошувати фахівців, які виконають обслуговування СКУД:

• Перевірять працездатність системи відеоспостереження, ідентифікації, контролерів тощо.
• Визначать причину несправностей, які негативно впливають на функціонуванні системи.
• Усунуть пошкодження, замінять деталі, проведуть переналаштування ПЗ.
• Синхронізують знову всі елементи системи.

Щоб звести до мінімуму можливі ризики та запобігти збоям у роботі, які призведуть до матеріальних втрат, слід регулярно виконувати профілактику та обслуговування СКУД.