Скуд

Для чего необходимы двухчиповые карты

В некоторых организациях, которые располагаются в разных зданиях, установлены разные считыватели, например в одном здании установлены считыватели Em Marin, а в другом здании — считыватели MIFARE. В таком случае, чтобы у работников на руках не были две разные карты и не возникали ситуации, при которых постоянно происходила путаница с картами, для них создается одна универсальная карта для доступа в два разных здания.

Также в некоторых компаниях на проходной установлен свободный пропускной режим, однако есть помещения, в которые доступ предоставлен только определенным сотрудникам компании, для таких случаем выпускается карта доступа с двумя чипами UHF + MIFARE.

Другой пример, — в горнолыжном комплексе для проезда на парковку необходимо использовать карту Em Marin, а для пропуска на подъемники карту I Code SLIX. В такой случае выпускается комби-карта Em Marin + I Code SLI X.

На объектах, имеющих помещения с очень высокий уровнем защищенности, карты доступа реализованы на микрочипе MIFARE DESFire EV1. А помещения, которые не требуют высокой степени защиты оснащены старыми считывателями HID Prox. В этом случае выпускается комби-карта MIFARE DESFire EV1 + HID Prox.

Область использования и функциональные возможности

Система контроля управления доступом должна выполнять следующие основные функции:

• Ограничение доступа в здание;
• При наличии свободной клиентской зоны разграничение доступа к закрытым внутренним помещениям;
• Учет рабочего времени и контроль своевременного прихода персонала на работу, в интеграции с системой бухгалтерского учёта (1С бухгалтерия, парус).

Особое внимание следует уделить совместной работе с бухгалтерскими программами. Не все СКУД имеют возможность экспорта информационных файлов

При их выборе приоритет отдается тем системам, которые имеют подпрограмму учета рабочего времени с возможностью экспорта файлов в формате 1С.

Более совершенные и дорогостоящие СКУД имеют дополнительные функциональные возможности:

• Управление исполнительными устройствами в автоматическом режиме в соответствии с ранее составленными расписаниями;
• Возможность работы с разовыми или временными электронными пропусками;
• Возможность получения единовременного доступа по отпечатку пальцев в конкретное помещение здания;
• При наличии диспетчерской, отображение интерактивных планов объекта с местами расположения оборудования СКУД, его текущего состояния и возможностью общего управления однотипными устройствами (открытие или блокировка по тревоге);
• Возможность совместной работы с настольными считывателями для более полного контроля использования служащими рабочего времени;
• Возможность создания пропуска любого типа. От электронной карты или браслета, до ключа Touch Memory;
• Поддержка дополнительной фото и видеоификсации для предотвращения использования поддельных электронных пропусков;
• Контроль нахождения персонала на охраняемой территории как по месту последней электронной идентификации таксы по видеопоиску;
• Распределение функций и уровней допуска администраторов и операторов системы охраны с возможностью индивидуальной настройки полномочий.

Классы системы СКУД

В зависимости от технических и функциональных возможностей системы они делятся на четыре класса.

• САУ первого класса имеет самый простой набор функций. Состоит из устройств с автономной работой. Основная задача – обеспечить вход / выход людей с идентификатором. Возможность изменения принципов управления работой очень ограничена: он предлагает возможность изменять идентификационные коды, добавлять их или удалять из системы. Надежность защиты от проникновения посторонних лиц на САУ 1 класса не отвечает самым высоким требованиям.
• САУ 2 класса включает зависимое и независимое оборудование. Следовательно, функциональность такой системы ГВС расширяется. Возможности пропуска на территорию объекта в регламентированные периоды времени, запись событий в автоматическом режиме с сообщением информации об аварийных ситуациях в центральный, управление исполнительными механизмами через программное обеспечение. Защита от несанкционированного проникновения на территорию несколько выше, чем у систем доступа 1-го уровня.
• АСУ 3-го класса выполняет те же функции, что и 2-й, кроме того, добавлена ​​возможность учета рабочего времени рабочих с базой данных, сформированной для всей таблицы штатного расписания сотрудников. САУ класса 3 может быть интегрирована в другие системы безопасности. Надежность защиты высокого уровня.
• ACS класса 4 предлагает наивысшую степень защиты. Оборудование оснащено многоуровневой идентификацией и работает исключительно в сетевом режиме. Обладает всеми функциями и возможностями СКУД 3 класса плюс возможность автоматической проверки на случай форс-мажорных обстоятельств. Рекомендуется для защиты больших конструкций с повышенными требованиями безопасности.

Подключение контроллера СКУД

Контроллер подсоединяется к СКУД через встроенный интерфейс. Современные модели могут иметь несколько интерфейсов. На сегодняшний день наиболее популярными являются:

RS 232 — через него осуществляется подключение к компьютеру. Этот стандарт имеет серьезные технические ограничения. Пропускную способность, не более 9600 Bit/s и максимальную дальность передачи информации, не превышающей 15 м. Для многих устройств, входящих в состав системы доступа данных параметров более чем достаточно. Поэтому, учитывая доступную стоимость технологии, она всё ещё довольно популярна.

RS 485 — у этого стандарта существенно возросла скорость передачи данных 10 Mbit/s, однако она сильно зависит от расстояния до исполнительных устройств. Основное преимущество — это возможность функционирования в дуплексном режиме, то есть возможность получения или отправки информации одновременно на несколько исполнительных устройств;

Ethernet — применяется при необходимости получения удаленного доступа, по каналу которого будет прокачиваться большое количество информации. Скорость передачи данных 10-100 Mbit/s

Состав и критерии выбора оборудования

При выборе структуры СКУД следует отдать предпочтение многоуровневым сетевым системам. Они имеют три основных преимущества перед автономными структурами:

1. Обеспечивает достаточный уровень защиты от несанкционированного проникновения. При этом механизм ведения удаления или модификации ключей доступа происходит централизованно. Только при сетевой структуре возможно использование биометрических систем доступа с ведением центральной информационной базы данных по персоналу;
2. Имеется возможность протоколирования прихода и ухода с рабочего места, как следствие, ведение автоматического учета рабочего времени;
3. Любые изменения в протоколах безопасности оперативно передаются на все удаленные точки доступа.

Основным устройством СКУД является контроллер. При его выборе учитываются следующие моменты:

• Устройства должны поддерживать режим одно и двухстороннего контроля входа;
• Желательно выбрать серию совместимость контроллеров с различной мощностью и стоимостью для возможности подбора оптимальной конфигурации;
• Оптимальная функциональная возможность обслуживания исполнительных устройств одним контроллером — две точки доступа. При этом вычислительные мощности системы должны обеспечить возможность значительной модернизации и расширения;
• Объем база данных параметры идентификации должен превышать максимальное количество сотрудников и посетителей не менее чем на 50%;
• Контроллер должен иметь энергонезависимую память, возможность поддержки работоспособности (ограниченное время) при отключении питания, возможность выполнения основных заложенных команд при сбое центрального управляющего компьютера;
• Желательно наличие (в том числе в резерве) не менее 10 уровней доступа. Не только в различные части здания, но и доступ по дням недели или по времени;
• Поддержка как можно большего количества технологий идентификации, от самых простых электронной карты ключей Touch Memory до многокомпонентных биометрических систем контроля доступа.

Кроме контроллера, выполняющего роль управляющего устройства, в состав СКУД входят исполнительные блокирующие устройства. Как правило, это электромагнитные или электромеханические замки. Оба типа устройств должны иметь аварийную систему открывания. При возникновении чрезвычайной ситуации все двери должны быть разблокированы Для обеспечения оперативной эвакуации персонала и посетителей. В качестве внешних устройств блокировки могут выступать: турникеты, триподы, шлагбаумы, калитки, двери (простые и вертушки).

Интеграция СКУД с другими системами

Совместная работа СКУД с системами, напрямую не связанными с режимом безопасности объекта, например, такими как лифтовое хозяйство, системами управления кадровой службой, бухгалтерского учета, системами жизнеобеспечения и другими, делает результат деятельности последних более эффективным.

Интеграция с лифтовыми системами

Для крупных зданий с большим количеством офисов интеграция СКУД с лифтами дополнительно создает функциональные возможности для регулировки потока людей пользующихся лифтом. Можно организовать вызов лифта только с этажа доступного владельцу по коду идентификатора, а выходить из лифта только на этажах, имеющих доступ по идентификатору.

Интеграция с алкотестерами

Некоторые промышленные и транспортные предприятия строго контролируют, в целях безопасности самого работника и окружающих, наличие алкоголя в крови. Выполняется этот процесс медицинскими работниками, где не исключены факты ошибки или субъективного подхода. Интеграция алкотестера в СКУД позволит исключить человеческий фактор, а также зафиксировать результаты контроля в системе.

На изображении показан принцип работы системы с алкотестером:

• посетитель после приложения идентификатора к считывателю, производит требуемые манипуляции с алкотестером;
• в систему одновременно подается информация о данных карточки и содержании в пробе количества промиллей алкоголя;
• срабатывает алгоритм — ограничение на вход вместе с сообщением по sms администрации.

Интеграция с системами жизнеобеспечения

Экономия электроэнергии на освещении, пользовании системами отопления, вентиляции, кондиционирования позволяет «умная» организация работы системы контроля и управлением доступа. Вариант такой экономии, например, в большом здании, где находится огромное количество офисов: сотрудник одного из офисов предъявляет свой идентификатор на входе и система СКУД обрабатывает маршрут этого сотрудника и включает освещение только в местах его прохождения. Остальная часть здания находится в режиме экономии электроэнергии.

Интеграция с системами управления производством

Существуют форматы деятельности отдельных служб предприятия, для которых информативная база СКУД является важным источником для принятия управленческих решений. Это системы управления взаимоотношения с клиентами, системы бухгалтерского и кадрового учета и другие.

Интеграция происходит следующими путями:

• для самых распространенных систем управления производством выпускаются готовые к работе программные продукты;
• разрабатываются технические решения и выполняется технические работы с целью предоставления доступа к базам данных СКУД;
• создаются специальные приложения, способные работать с системами доступа.

Сетевые системы

Методика относится к сетевой, если в ее составе имеются аппаратные и программные элементы. Такая СКУД система — это возможность реализовать централизованный контроль и координирование.

Процесс управления доступом начинается, когда держатель магнитной или смарт-карты предъявляет ее установленному считывателю. Уникальные данные, обычно числовой код, считыватели СКУД отправляют на блок контроллера или панель управления. Полученная информация проходит анализ в базе, которая хранит личные данные владельца карты. По итогам идентификации системы СКУД будет установлено, имеет ли человек доступ в конкретное место в данном временном промежутке. Решение отправляется обратно считывателю. При подтверждении допуска светодиод сигнализирует зеленым цветом, при отказе — красным. Затем транзакция записывается в базу данных, где ее можно сохранить в виде электронного отчета или распечатать на бумаге для будущих аудитов и проверок.

Считыватели СКУД

Считыватели это электронные устройства, которые устанавливаются перед преграждающим устройством и считывают информацию с метки определенного типа. Эта информация передается на контроллер системы, где определяются права доступа владельца идентификатора и принимается решение о допуске /не допуске на объект. Считыватели бывают:

Контактные с идентификатором — к считывающему устройству непосредственно прикладывается идентификатор, например, классическая таблетка или перфокарта; Контактные с клавиатурой – на клавиатуре считывающего устройства необходимо ввести нужный код допуска;

Бесконтактные с картой (проксимити, RFID) наиболее распространенные сейчас системы — информация считывается с карты, которая попадает в зону считывания. Такой считыватель постоянно посылает радиосигнал. Когда в зоне радиосигнала появляется карта она принимает его излучение и в ответ посылает сигнал, содержащий записанный на микросхеме код. Расстояние между считывателем и картой зависит от мощности считывателя и варьируется от 5 см до нескольких метров.

Биометрические системы – в отличие от изготавливаемых идентификаторов, которые возможно подделать, биометрические системы определяют посетителя по его индивидуальным признакам, таким как сканирование папиллярного узора отпечатков пальцев, радужной оболочки глаза, подписи и т.п.;

Анализ изображения лица, также относится к биометрическим системам, существует несколько видов распознавания посетителя по лицу:

А) Идентификация по термограмме (схеме расположения кровеносных сосудов на лице), ИК камера считывает уникальную для человека температурную карту лица, система обеспечивает близкую к 100 % точность распознавания независимо от температуры окружающей среды, освещенности и прочих факторов, так как термограмма – это результат расположения внутренних кровеносных сосудов;

Б) Анализ визуальных характеристик лица – на предмет отличительных характеристик лица (в градациях серого), анализ отличительных черт (метод адаптирован к изменению мимики), анализ на основе нейронных сетей, основан на сравнении «особых точек», способен идентифицировать лица в трудных условиях, анализ расстояний и отношений расстояний между легкоопределяемыми особенностями лица человека.

Голосовые системы – произносится пароль и проводится анализ голоса входящего, данный тип идентификации как правило, используется в качестве дополнительного

Функционал СКУД, описание и назначение системы

Программа решает множество разных задач. Среди них стоит отметить следующие основные особенности программного обеспечения:

• коммерческая информация и любая другая информация защищена теми, кто не знает;
• все материальные ценности и нематериальные активы остаются в целости и сохранности;
• проверяется возможность въезда на территорию лиц, намеревающихся организовать диверсию или вести шпионскую деятельность;
• контролируется режим работы сотрудников – видны все опоздания, досрочные уходы, длительные перерывы (отсутствие на этаже) и сверхурочные;
• количество людей в комнате одновременно регулируется;
• фиксируется количество людей, въезжающих и покидающих территорию транспортного средства;
• запрещен въезд обычным гражданам, которые пытаются войти только из любопытства или по ошибке.

Виды Proximity карты

Карты доступа СКУД (или  бесконтактные радиочастотные идентификационные карты) – электронные носители уникального кода. Код считывается специальным приемным устройством (считывателем или ридером) на расстоянии.Общее их название – proximity (т.е. бесконтактные) карты или RFID карты (Radio Frequency IDentification – радиочастотная идентификация).Существует несколько типов и форматов бесконтактных карт, однако для всех них главным показателем является 100% гарантированность считывания корректного кода, что в большинстве случаев является определяющим для СКУД.Важная характеристика бесконтактных карт – дальность чтения. Для пассивных карт она составляет 2 – 10 см. Большую дальность считывания (до нескольких метров) обеспечивают либо активные карты (с батарейкой), либо специальные RFID считыватели, аналогичные тем, что используются в противокражных системах.Размер всех карт – 86х54 мм.Выпускаются карты разной толщины: «толстые» (1,6 – 1,8 мм) и «тонкие» (0,8 мм). Первые являются более прочными, на вторых можно осуществлять печать с помощью специальных сублимационных принтеров.  Остальные характеристики карт (частотный диапазон, тип памяти) не являются определяющими для СКУД и в данном описании не рассматриваются.Для чтения кода карты необходим считыватель соответствующего формата. Поэтому при дальнейшем чтении следует иметь в виду, что при упоминании о том или ином типе карт, заведомо предполагается наличие соответствующего устройства их чтения.Как правило, формат определяется на первом этапе подбора СКУД – от этого завит тип считывателей, требования к контроллерам и, следовательно, цена системы в целом. Следует различать типы бесконтактных карт и их формат.Существует два типа proximity карт:

• Простые – имеют один уникальный код, который воспринимается устройством считывания.
• Смарт карты – имеют микросхему памяти, и в ряде случаев, процессор и хранят как уникальные коды, так и произвольные данные. Такой способ хранения данных и наличие вычислительных возможностей позволяет организовывать высочайшую степень защиты кода.

Форматов карт несколько больше, они перечислены далее.

Карты формата EM-Marin

Наиболее дешевые и наименее защищенные – карты формата EM-Marin (по имени компании EM Microelectronic-Marin).Это наиболее распространенный формат карт, используемый в СКУД. Его единственный недостаток – относительная простота клонирования – может являться определяющим только для особо охраняемых объектов. Тем более, что ряд алгоритмов СКУД   (например, запрет повторного прохода) делает невозможным использование клонированной карты. Кроме того, для защиты от поддельных карт существуют специальные считыватели с функцией «антиклон».Эти карты имеют и передают устройству считывания уникальный код. Десятичной значение этого кода, как правило, указывается на самой карте. Существует однозначное соответствие между кодом, воспринимаемым контроллером СКУД и числом на карте.

Карты формата Mifare

Mifare – торговая марка семейства бесконтактных смарт-карт фирмы NXP Semiconductors.Существует ряд разновидностей карт этого формата, отличающиеся степенью защиты информации и объемом хранящихся данных. Карты этого формата широко применяются на транспорте и в банковской сфере. В СКУД  их применение оправдано при необходимости получить наиболее защищенную систему.  Как правило, запись и хранение информации на карте в СКУД не используется, однако возможность читать такие карты позволяет применять идентификаторы из других областей, например социальные или банковские карты.

Карты формата HID

Карты HID –  бесконтактные карты компании HID Global (США). Выпускаются как обычные карты (типа Prox), так и смарт-карты (Mifare и iCLASS). Карты iCLASS имеют наиболее высокий уровень защиты  из всех, используемых в СКУД самрт-карт. Обеспечивается это особой технологией шифрования и хранения данных в защищенных областях памяти. Могут создаваться уникальные ключи шифрования для конкретных организаций (т.н. программа Corporate 1000).

Карты формата Indala

Обычные бесконтактные карты компании Indala, достаточно распространенные до середины 2000-х годов. В настоящее время производством этих карт занимается HID Global.

Существующие технологии на участке коммуникаций между считывателем и картой

Если взглянуть на историю развития систем контроля доступа, мы увидим, что первые из них, использующие электронно-вычислительную технику, были применены еще в конце XIX века в виде электрических табулирующих систем Hollerith technology, в которых вместо современных считывателей и карт использовались табуляторы и перфокарты.

На сегодняшний день, благодаря естественному прогрессу, на смену огромным машинам (табуляторам) и картону (перфокарта) пришли компактные высокотехнологичные устройства.

Основные технологии:

• Штрих-код
• Магнитная полоса
• Wiegand-карта
• EM Marine (125 КГц)
• Prox (производитель HID Global, 125 КГц)
• Legic (производитель Legic 1992 год)
• Mifare (производитель Philips, 1994 год)
• Mifare DESFire (производитель Philips, 2006 год, 13,56 МГц)
• iCLASS SE (производитель HID Global, 2012 год, 13,56 МГц)

Остановимся на более распространенных радиочастотных технологиях с частотой 125КГц (EM-Marine, HID Prox, Indala) и 13.56 МГц (Mifare DESFire, iCLASS SE)

Технические средства для управления движением персонала и посетителей

Мы уже немного рассказывали о технических частях СКУД. Теперь можно разобраться с ними подробнее и рассмотреть их возможности и характеристики.

Электронные и биометрические идентификаторы пользователя

Самым распространённым подходом к организации идентификации были и остаются пластиковые карты контроля доступа.

Вот такие метки могут использоваться в качестве идентификаторов

Они могут использовать различные методики считывания данных: штрих-код, магнитную ленту или интеллектуальную систему. Также многие компании используют электронные таблетки — миниатюрные микросхемы, облачённые в металлический корпус. Это Touch Memory, или контактная память.

Простейшая карта контроля доступа с чипом

Простейший вариант контактной памяти вы, возможно, используете ежедневно — это ключ от домофона, с помощью которого можно пройти в свой подъезд.

Очевидная уязвимость таких идентификаторов — возможность кражи, утери или клонирования. Более надёжный способ идентификации определённого человека — биометрический контроль доступа.

Сетчатка глаза является уникальной особенностью каждого человека

В отличие от электронных физических идентификаторов здесь считываются уникальные особенности самого человека. Самые распространённые — сканер отпечатков пальцев или сетчатки глаза. Это статические методы, которые используют неизменяемые характеристики человека.

Отпечатки человека также не могут быть у двух разных людей

Более сложные системы используют динамический тип идентификации, когда учитываются поведенческие и изменяемые характеристики человека — подпись, речь, свойства набора с клавиатуры.

Электронные идентификаторы просты в монтаже и стоят недорого, в отличие от более надёжных биометрических типов.

Считыватели

Считыватели, или ридеры, предназначены для чтения данных с идентификаторов с дальнейшей передачей информации контроллеру.

Считыватели имеют много разных реализаций

Его тип зависит от выбранного метода идентификации. Самый простой пример считывателя — домофон, на котором есть посадочная зона для ключа, которая и является считывателем. В более сложных механизмах используются магнитные считыватели, сканеры отпечатков пальцев и сканеры сетчатки.

Контроллеры

По сути контроллер является главным звеном, решающим, пропускать посетителя в зону или нет.

Контроллер — полностью электронное устройство с собственной памятью и зачастую автономным питанием

Это отдельный электронный блок, который может быть использован отдельно либо интегрироваться в одно из исполнительных устройств. Контроллеры управляют открытием и закрытием замков, обработкой сигналов от считывателей, сверку кодов идентификаторов с имеющимися в базе. Контроллеры могут быть автономными или входить в состав СКУД.

Исполнительные устройства — замки, турникеты, шлюзовые кабины

Самый простой тип исполнительного устройства выражается в обыкновенных электронных замках.

Турникеты постепенно осовремениваются и совершенствуются

Открытие может происходить удаленно с поста или на более близких дистанциях с помощью специального ключа. Также вместе с такими замками могут быть использованы магнитные карты или контактная память.

Шлюзовые кабины обычно используются для интеграции входных групп в здание

Турникеты тоже являются исполнительным устройством. Они могут быть поясными или полноразмерными. Механизм турникета реализован таким образом, чтобы через него мог пройти всего один идентификатор за раз. Шлюзовые камеры в основном применяются на объектах с повышенным уровнем секретности и безопасности. А ворота и шлагбаумы — для организации контролируемого проезда автомобилей.

Программное обеспечение СКУД

Реализаций программных комплексов систем контроля доступа много. В основном компании, занимающиеся разработкой СКУД, предоставляют готовые комплекты оборудования и написанного под него программного обеспечения.

Пример работы программы СКУД

В общем, на СКУД и вовсе не может быть использовано какое-либо программное обеспечение. Оно нужно лишь для более удобного контроля, сбора информации, аналитики и прочих удалённых возможностей.