4. Рекомендации по выбору средств и систем контроля доступа

Выбор варианта структуры и аппаратно-программных средств СКД неразрывно связан с требованиями системной концепции обес­печения безопасности конкретного объекта и реализуется в процес­се разработки соответствующего проекта оснащения этого объекта КТСО. Это и определяет методику выбора структуры и аппаратно- программных средств СКД (исходя из условий удовлетворения зада­чам обеспечения безопасности рассматриваемого объекта).

При разработке структуры и затем технического проекта СКД применительно к конкретному предприятию следует учитывать, что наиболее современные из них обладают высокой гибкостью и могут быть адаптированы к структурно-планировочным особенностям практически любого объекта. Существенное условие эффективного решения поставленной задачи - создание комплексной группы из специалистов по аппаратно-программным средствам СКД, ответст­венных сотрудников службы обеспечения безопасности и специали­стов по эксплуатации технических средств охраны. Функции этой группы состоят в следующем:

• поименное формирование временных и зональных профилей для каждого сотрудника, лиц вышестоящих организаций и приходя­щих посетителей (понятие "профиль" применительно к аппаратуре СКД означает совокупность "точек" (мест) прохода, например: про­ходная, входы в режимные помещения и т.п. и совокупность допус­тимых графиков проходов через эти “точки");

• группирование временных и зональных профилей с целью их минимизации;

• уточнение отчетной статистики системы для возможного кру­га потребителей (служба безопасности - отдел режима, отдел кад­ров, службы организации труда, иные потребители);

• унификация отчетной статистики;

• уточнение порядка взаимодействия с аппаратурой иных под­систем безопасности объекта;

• подготовка нормативной базы для пользователей системы и сотрудников объекта;

• организация разъяснительной работы среди сотрудников на этапе внедрения аппаратуры СКД и т.д.

При составлении описания объекта, определении его характе­ристик и разработке основных требований необходимо учитывать два принципиально важных момента: с какой целью внедряется сис­тема контроля доступа и какой эффект от ее внедрения ожидается.

Условный экономический эффект от внедрения СКД может оцениваться как снижение затрат на содержание персонала охраны за вычетом стоимости аппаратуры, отнесенной на срок ее эксплуа­тации и затрат по обслуживанию. Косвенный (оперативный) эффект заключается в повышении надежности пропускного режима, услож­нении для злоумышленников проникновения на объект и в закрытые для посетителей зоны, в возможности оперативно отслеживать и предотвращать нештатные ситуации. В случае "поголовного" вне­дрения среди сотрудников объекта идентификационных карточек косвенный эффект может быть достигнут и за счет возможности более четкой организации труда и контроля за ходом трудового процесса. В случае наличия большого количества средств вычисли- тельной техники и при необходимости разграничения доступа к раз­личным вычислительным ресурсам может потребоваться создание сети "контрольно-пропускных пунктов" для операторов автоматизи­рованных рабочих мест, что также может быть реализовано в СКД.

Особенностью отдельных объектов может являться их пред­ставительский характер (в отличие от режимных объектов), требую­щий достаточно "гуманного" пропускного режима. Это должно выра­жаться во внешней простоте процесса контроля и его малозаметно­сти. Но требования надежности контроля должны соблюдаться не­укоснительно.

Как правило, зоны особого внимания (складские помещения, комнаты и залы с важнейшей аппаратурой) не требуют быстрого контроля: основной фактор - это прежде всего надежность, а не время контроля.

С учетом возможностей существующих СКД и особенностей объектов основная цель внедрения аппаратуры СКД - разграниче­ние доступа для сотрудников различных подразделений, надежное закрытие доступа посторонних лиц в особо охраняемые помещения и контроль за доступом лиц, не относящихся к персоналу. При этом следует помнить, что аналогичные задачи должны решаться и в АСОИ, обслуживающей проектируемую (внедряемую, модернизи­руемую) СКД.

Более предпочтительно, чтобы структура СКД для особо важ­ных объектов была распределенной: это обеспечивает максималь­ную живучесть аппаратно-программных средств системы в целом.

В качестве аппаратуры контроля за доступом лиц к особо ох­раняемым зонам целесообразно применять терминалы для прове­дения аутентификации по отпечаткам пальцев или по узору сетчатки глаза.

К подзадачам контроля доступа (см. разд. 1.1, 1.4 и табл. 1.1), требующим реализации эффективных мер безопасности, следует отнести задачи, решаемые системой доступа к вычислительным ресурсам (рабочие места операторов и пользователей ПЭВМ) [100]. Здесь целесообразно применять идентификационные карточки с искусственным интеллектом (Smartcards). При высокой плотности размещения рабочих мест возможно применение карточек - кон­тактных или бесконтактных с ограниченным радиусом действия (оп­роса/ответа).

К более низкому уровню контроля доступа могут быть отнесе­ны остальные пользователи. Если не стоит задача поголовного ох­вата сотрудников системой контроля доступа, то входные двери в помещения могут быть оборудованы терминалами для считывания карт. Помещения для хранения материальных ценностей целесооб­разно оборудовать подобными терминалами с кодонаборными уст­ройствами.

Если же предполагается полный охват персонала системой контроля доступа, то целесообразно ориентироваться на интеллек­туальные бесконтактные идентификационные карточки или пласти­ковые ключи.

Поскольку взаимодействие считывающих терминалов с кон­троллерами системы осуществляется по стандартному интерфейсу, в общем случае тип считывающего терминала большой роли не иг­рает. Эта особенность должна учитываться при выборе типа аппа­ратуры.

В качестве центральной ПЭВМ системы и ее ПО целесообраз­но выбирать то, которое позволяло бы формировать на экране дис­плея поэтажные планы, а систему общения ПЭВМ - оператор по­строить максимально комфортной (например, с помощью пикто­грамм). Это создает предпосылки для уменьшения времени реакции оператора на информацию (что особенно важно в экстренных слу­чаях).

В качестве примеров достаточно развитых СКД могут рас­сматриваться следующие (которые рекомендуется изучить):

1. Компьютеризированная система контроля доступа SiportOS М. Строится из отдельных модулей, структура определяется, исходя из требований, предъявляемых к системе на конкретном объекте. Является мультипрограммной системой, в которой в качестве цен­трального устройства применяется IBM - совместимый компьютер. Он используется для программирования системы ввода и обработки информации. В остальное время система может работать автоном­но. Центральное устройство получает информацию от считывающих терминалов о "вошедших" и "вышедших" сотрудниках (зарегистриро­вавших свою карточку), сигналах тревоги. Удобный для пользовате­ля способ работы с ПЭВМ в форме диалога, наличие информации "Помощь" делает систему наглядной и простой в обращении. Изме­нение параметров системы, включение в нее новых пользователей, перестройка уровней доступа не требуют от оператора специальных знаний в области программирования.

Основные характеристики системы SiportOS М изложены в соответствующих проспектах. Особенно привлекает в ней наличие удобных сервисных функций, например:

• система обеспечивает до 200 пользовательских групп, рас­полагающихся по степени разрешенного доступа;

• система позволяет выделить 328 различных групп пользова­телей, различающихся по времени разрешенного прохода;

• система имеет возможность идентифицировать рабочие, отпускные и особые дни;

• каждый сотрудник может быть отнесен к определенному счи­тывающему терминалу, на котором он должен производить свои регистрации;

• система позволяет осуществлять контроль за состоянием и управление датчиками охранной сигнализации, подачу соответст­вующих сигналов блокирования/разблокирования замков дверей;

• автоматизирована работа службы патрулирования на объек­те и в его помещениях (регистрация факта отметки патруля в задан­ное время и подачи сигнала тревоги в случае его отсутствия).

Основа системы - устройство управления дверью К24. С по­мощью конвертера оно соединяется с ПЭВМ, максимальное рас­стояние - 1500 м. Устройство К24 имеет 8 релейных выходов для управления дверью и подачей сигналов тревоги, 16 контактов от датчиков охранной сигнализации.

К одному устройству К24 может быть подключено до 4 считы­вающих терминалов Тур 200 или Тур 5000 (с дисплеем, клавиатурой и персональным кодом), максимальное расстояние - 100 м. Возмож­но подключение иных терминалов (считывателей), отвечающих тре­бованиям стандарта RS-485.

2. Система контроля доступа фирмы РАС INTERNATIONAL. Система использует уникальные пластиковые электронные ключи, которые не поддаются копированию, не нуждаются в элементах пи­тания, устойчивы к внешним воздействиям, каждый ключ имеет уни­кальный код.

Основу системы составляет контроллер Easlkey, позволяющий контролировать 2 двери. К контроллеру могут быть подключены че­тыре разные модификации дистанционных (до 10 см) считывателей:

• LowProfileReader - считыватель для представительских по­мещений;

• VandalResistantReader - считыватель, противостоящий ме­ханическим повреждениям, предназначенный для эксплуатации в неблагоприятных условиях;

• PanelMountReader - считыватель для скрытой установки в дверной панели;

• PINReader - считыватель для доступа с вводом цифрового кода, выполнен из нержавеющей стали для поверхностной и скрытой установки. Клавиатура диафрагменного типа, устойчивая к внешним неблагоприятным воздействиям.

Контроллер Easikey может быть заменен многофунк­циональными контроллерами РАС 2100/1100, обслуживающими до 4 дверей.

Система РАС Windows на основе этих контроллеров с исполь­зованием центральной ПЭВМ позволяет контролировать до 10000 пользователей, поддерживать режимы одной зоны или комплекса зон ( в одной зоне - до 128 точек доступа, в комплексе зон - до 2500 точек доступа), организовывать связь с центральной ПЭВМ через телефонный модем, радиолинию или сигнальный кабель и управле­ние контроллерами РАС 2110/1100 как ведомыми. В систему может быть включен блок управления сигналами событий, который расши­ряет возможности РАС Windows для контроля и отображения ин­формации об оборудовании - отопительном, холодильном (конди­ционеры); возможно управление освещением здания, телевизион­ным наблюдением, охранной сигнализацией, управление лифтами.

3. В качестве терминалов - биометрических считывателей мо­гут быть применены:

• биометрическая система контроля доступа по узору сетчатки глаза EyeDentificationSystem 7.5 фирмы EYEDENTIFY (модифика­ции 7,5 THBMV);

• биометрическая система контроля доступа по отпечатку пальца TouchLock фирмы IDENTIX. Модификация TL-125 (макси­мальная емкость памяти - 848 образцов). Для обеспечения автори­зованного доступа к компьютерам служит терминал TouchSafe (тип TS-500) (с системным комплектом SW-225).

В настоящее время на отечественном рынке представлен дос­таточно большой выбор аппаратуры СКД различных зарубежных фирм и отечественных производителей. Рассмотренные выше при­меры аппаратуры для формирования СКД наиболее характерны и относятся к "долгожителям" на рынке. Однако, как и все зарубежные изделия, они имеют существенный недостаток - невозможность про­анализировать полностью математическое и программное обеспече­ние систем. В условиях, когда на СКД "замыкается” управление пото­ками людей и ресурсов и управление системой безопасности, "цена" каждого отказа и даже простого сбоя в работе аппаратуры чрезвы­чайно возрастает. Таким образом, изучение импортных систем в большей мере необходимо для развития профессиональных знаний.

С учетом удобств эксплуатации и по признакам ремонтопри­годности отечественные СКД предпочтительнее. Среди них несо­мненно выделяются разработки таких организаций как:

1. Радиотехническая компания "Комплексы и Системы. Элек­троника" (КиС.Э). Компанией разработаны и серийно поставляются:

• электромеханический турникет трехрожкового типа с пово­ротной головкой для раздельного пропуска лиц. Турникет обеспечи­вает четыре режима работы: "Проход вперед", "Проход назад", "Бло­кирование", "Свободный проход". При электропитании от сети переменного тока напряжением 220 В потребляемая мощность не пре­вышает 20 Вт, а в ее отсутствие встроенный аккумулятор поддержи­вает все режимы работы в течение 15 ч. Брусья выдерживают удар­ную нагрузку до 150 кг. Аппаратура может эксплуатироваться при температуре окружающей среды -30...+50° С;

• автоматизированные ворота. Они близки по функциональ­ным возможностям описанному выше электромеханическому турни­кету и в то же время могут управляться как с пульта ручного управ­ления, располагаемого на посту охраны, так и с помощью индивиду­альных электронных карточек типа Proximity (дистанционного считы­вания). Ворота могут выступать и как составная часть единой систе­мы контроля доступа;

• электронная проходная, предназначенная для организации пропускного режима и автоматизации табельного учета. Это факти­чески централизованная система контроля доступа, включающая центральный пост с серверной станцией, автоматизированное рабо­чее место (АРМ) отдела кадров, АРМ бюро пропусков, АРМ службы безопасности и линию турникетов. Эти турникеты представляют со­бой дальнейшее усовершенствование рассмотренного выше элек­тромеханического турникета, дополненного системой сигнализации о попытках несанкционированного проникновения через проход (в том числе и перелаза), контроллером и считывателями индивидуальных карточек типа Proximity. Система позволяет подключать к одному центральному посту до 100 точек прохода (турникеты и автоматизи­рованные ворота). Объединение названных трех подсистем создает достаточно развитый инструмент для решения задач охраны при обеспечении гарантийного и внегарантийного обслуживания.

Накопленный компанией "КиС.Э" опыт изготовления и внедре­ния описанной выше аппаратуры и систем на ее основе подтвер­ждает ее высокую надежность и простоту в эксплуатации. Собствен­ная разработка компанией ПО системы контроля доступа гарантиру­ет оперативное устранение любых сбойных ситуаций и, что очень важно, возможность подготовки для заказчика сертифицированных специалистов по эксплуатации и обслуживанию аппаратуры СКД.

Компания "КиС.Э" продолжает работу по расширению опера­тивных возможностей системы с детальной проверкой всех техниче­ских и программных решений. При этом в процессе внедрения в мак­симальной степени учитываются особенности конкретного заказчика.

2. НПК “Союзспецавтоматика", которая создала, например, ин­тегрированный комплекс “Кодос". “Кодос" представляет собой систему безопасности нового поколения, состоящую из восьми модулей:

• конфигурирования системы (позволяет вводить графические планы этажей, расставлять на планах датчики, блоки питания, видеокамеры и т.д., “привязывать” датчики к шлейфам контроллеров доступа и адресных блоков);

• контроля доступа (позволяет оградить объект от посторонних и обеспечить быстрый и удобный доступ персонала в защищаемые помещения);

• охранно-пожарной сигнализации (выполняет стандартные процедуры контроля состояния охранно-пожарных датчиков и ото­бражения возникновения внештатных ситуаций);

• видеоконтроля и видеоархивации;

• контроля системы жизнеобеспечения;

• учета рабочего времени;

• энергопитания (интеллектуальная система, которая сообщает на центральный пульт о состоянии блоков бесперебойного питания);

• персонализации карт доступа (позволяет вводить в систему фотографии персонала со сканера, видеокамеры или цифрового фотоаппарата).

3. СНПО “Элерон”. Среди систем, решающих ряд задач СКД и предлагаемых на рынке, можно назвать автоматическую систему управления доступом “Сектор-М"; она предназначена для контроля прохода лиц через внешние и внутренние КПП.

Рассмотренные краткие рекомендации выбора средств СКД не затрагивают проблем организационно-психологического содержа­ния. При их решении следует учитывать многие аспекты человече­ского фактора, связанные с реакцией сотрудников предприятия, на котором внедряется СКД, на кажущееся ущемление их человеческо­го достоинства, свободы передвижения, общения и т.д.

Выводы

1. Применение технических средств охранной сигнализации при отсутствии подсистем контроля доступа в современных услови­ях недостаточно для надежного обеспечения безопасности предпри­ятия и принадлежащих ему материальных, информационных и иных ценностей.

2. Зарубежный и отечественный опыт создания интегрирован­ных систем безопасности показывает, что наиболее рациональным является реализация их “интеллектуального ядра” на базе аппарат­но-программных средств СКД, т.е. в ней должно решаться большин­ство задач автоматического управления контроля доступом, пере­мещения персонала, анализа попыток нарушения (несанкциониро­ванного проникновения), создания интегрированных баз данных, обслуживающих службу безопасности и т.д. Такой подход, в частно­сти, позволяет сэкономить на аппаратуре СКД и ТСОС (например, одни и те же дверные датчики положения могут применяться и в аппаратуре контроля доступа, и в охранной сигнализации).

3. Отечественные разработки СКД более предпочтительны, даже если обладают худшими параметрами относительно зарубеж­ных аналогов. Это объясняется многими причинами, например, не­возможностью проанализировать математическое и программное обеспечение импортных СКД.