Электронные системы контроля управления доступом (обозначаются аббревиатурой СКУД) разрешают или запрещают посещение территории охраняемого объекта.
Что собой представляет СКУД
Практически каждому современному человеку известно, что такое СКУД, поскольку с подобными системами мы сталкиваемся ежедневно. Например, домофон на входной двери в подъезд, доступ к автомобилю посредством электронного ключа, персональный идентификационный номер (PIN) банковской или SIM-карты.
Главная задача системы контроля и управления доступом — обеспечение санкционированного проникновения на территорию, допуск к которой ограничен.
Сотрудники службы безопасности используют программное обеспечение со звуковым оповещением о вторжении. В специально оборудованных местах на защищенных серверах хранятся видеозаписи и другие данные обо всех перемещениях в охраняемой зоне. По первому требованию архив можно расшифровать.
Основные функции СКУД
Программное обеспечение разрабатывается в зависимости от потребностей организации-заказчика. Оно позволяет службе безопасности определять, кто и когда посетил объект. Речь идет о точной дате и времени. Доступна идентификация лиц, которые пытались проникнуть в охраняемые места.
Система контроля охраны препятствует несанкционированному передвижению транспортных средств через ворота, контролирует въезд/выезд автомобилей на участках, оборудованных шлагбаумами.
Иногда система СКУД используется нанимателями для фиксации соблюдения сотрудниками рабочего графика. Для этого на электронной проходной устанавливаются специальные турникеты, а каждому работнику выдается личная карта.
Существует риск получить одинаковые коды карт для ASK- и FSK-идентификаторов. Поэтому разработана охрана интеллектуальных активов и защита от промышленного шпионажа. Эта технология используется для предоставления или запрета доступа к виртуальному пространству. Преимуществом подобной системы СКУД является обеспечение безопасности домена компании.
Каждое событие и транзакция записываются. Автоматизированная система генерирует мгновенные ответы на аварийные сигналы и блокирует несанкционированный вход. Высокотехнологичные программы требуют двойной или тройной аутентификации для доступа к электронным базам данных.
Системы контроля доступа используются для обеспечения плановых обходов объекта сотрудниками службы безопасности несколько раз за ночь. Для этого устройства программируют таким образом, чтобы охранник мог использовать считыватель карт доступа в качестве контрольно-пропускного пункта. Систему настраивают по часам, что гарантирует факт проверки каждого пункта патрулирования в соответствующем временном окне.
Автономные системы
Подобные системы просты в эксплуатации и стоят относительно недорого. Для монтажа не нужно тянуть метры кабеля. Такие СКУД не формируют отчеты, не транслируют данные о событиях на дистанционный пульт. Также они не пригодны для контроля рабочего графика сотрудников.
Автономная система автоматического контроля доступа работает следующим образом: в дверь врезается электронно управляемый замок со считывателем, который посредством радиоканала коммуницирует с компьютерной сетью.
Сетевые системы
Методика относится к сетевой, если в ее составе имеются аппаратные и программные элементы. Такая СКУД система — это возможность реализовать централизованный контроль и координирование.
Процесс управления доступом начинается, когда держатель магнитной или смарт-карты предъявляет ее установленному считывателю. Уникальные данные, обычно числовой код, считыватели СКУД отправляют на блок контроллера или панель управления. Полученная информация проходит анализ в базе, которая хранит личные данные владельца карты. По итогам идентификации системы СКУД будет установлено, имеет ли человек доступ в конкретное место в данном временном промежутке. Решение отправляется обратно считывателю. При подтверждении допуска светодиод сигнализирует зеленым цветом, при отказе — красным. Затем транзакция записывается в базу данных, где ее можно сохранить в виде электронного отчета или распечатать на бумаге для будущих аудитов и проверок.
Карты доступа
В карты с магнитной полосой встроен цифровой код. При контакте с картой свайп-ридером расшифровывается личность, а также действия когда-либо совершенные владельцем этого закодированного номера.
Смарт-карты содержат компьютерный чип. Изготавливаются они из плотного пластика. Устройство чтения воспринимает сигнал удаленно по беспроводной сети на расстоянии от нескольких миллиметров вплоть до десятка сантиметров, в том числе, через одежду или портмоне.
Незначительно поврежденная карта с магнитной полосой может какое-то время функционировать. Дефект микрочипа внутри смарт-карты однозначно выводит ее из строя.
Еще одна разновидность — пластиковая карта с нанесенным штрих-кодом. Для обеспечения сохранности данных место расположения штрих-кода покрывается специальным составом. Такая конструкция обеспечивает доступ к зашифрованной информации только инфракрасным лучам.
Также может использоваться брелок в виде железной таблетки. Прибор оснащен чипом, при контакте которого со считывателями СКУД на контроллер отправляется идентификационный код.
Потеря идентификационной карты не представляет опасности, если в СКУД внесены биометрические данные сотрудников. К таким настройкам прибегают в большинстве правительственных и крупных корпоративных учреждений, для допуска к которым требуется самый высокий уровень идентификации личности.
В базе данных автоматизированной системы зафиксирован срок действия всех карт. Если пользователь теряет свою карту или она становится неактивной в связи с окончанием времени ее функционирования, карта аннулируется и выдается новая.
Учетные данные
Система контроля и управления доступом рассчитана на авторизованных пользователей. Учетные данные — это нечто уникальное. Доступ к ним обеспечивает либо карта с неповторимым кодом, либо биометрическая информация.
Считыватели учетных данных
Система объединяет учетные данные со считывателем этой информации (картридером, клавиатурой или биометрическим читающим устройством) для последующей отправки сведений на компьютер. Если при сравнении с базой данных совпадение найдено, компьютер отдает команду открыть дверь и разрешить вход. Если совпадение не найдено, он отклоняет попытку входа и вносит запись в журнал. Неверная попытка регистрируется в базе, включая номер карты и неправильный код, введенный на клавиатуре.
Сигнализация как элемент СКУД
Обычно СКУД — система контроля безопасности и управления доступом включает в себя элемент аварийной сигнализации. Это позволяет оперативно обнаруживать вторжение на объект или его зоны. СКУД регистрирует такое событие. Многие системы безопасности используют датчик тревоги, чтобы определить, было ли проникновение принудительным или дверь/ворота оставлены открытыми. Программное обеспечение способно управлять тревожным сигналом. Сигнализация автоматически блокируется (игнорируется), когда дверь открывается для входа или выхода в безопасном режиме.
Система видеонаблюдения
В ответ на тревогу или попытку несанкционированного доступа СКУД отправляет команду видеосистеме детализировать изображение с одной или нескольких видеокамер с места события. Это помогает сотрудникам службы безопасности быстро оценить характер и серьезность инцидента на подконтрольном объекте и предпринять соответствующие меры реагирования.
Внутренняя связь
Система контроля доступа, как правило, связана с охранной внутренней связью, выполняющей две важные функции:
- Подача сигнала по внутренней связи в момент установления факта противоправного проникновения.
- Активация системы контроля доступа, чтобы та могла отображать и записывать картинку с соответствующих камер видеонаблюдения в ответ на вызов по внутренней связи.
Двухфакторная авторизация
Дополнительная безопасность может быть обеспечена за счет использования двухфакторной авторизации. В этом случае доступ к критической области, такой как серверная комната или хранилище, требует предоставления нескольких авторизованных учетных данных. Система контроля доступа в течение короткого периода времени должна получить несколько кодов. Чаще всего один от сотрудника и один от менеджера.
Другая схема двухфакторной авторизации создается, когда одному пользователю нужно предоставить пару взаимодополняющих идентификационных данных. Это может быть карта и код ключа или карта и биометрические учетные данные. Угрозы эволюционировали так, что для многих учреждений или баз данных должна быть предложена двухфакторная аутентификация.
Плюсы и минусы системы
Преимущества СКУД системы — это безопасные, защищенные пространства на объекте с отчетностью мгновенными сигналами тревоги. Снижается риск потенциальных потерь в результате кражи собственности с одной стороны и защиты персонала с другой. Затраты, которые потребует установка СКУД, окупятся за счет повышения уровня безопасности.
Одним из основных минусов СКУД является кража карты. Эта проблема непреодолима без внедрения биометрии или интеграции с системой видеонаблюдения, способной распознавать лица. Такие системы значительно дороже, поэтому их использование ограничено.
Чем отличаются варианты СКУД
Работа системы контроля доступа координируется программным обеспечением и устройствами, которыми оснащен тот или иной объект. Они могут отличаться по назначению и принципу действия. Двери, ворота, турникеты, сигнальная световая индикация, датчики слежения, видеокамеры — все эти и многие другие приборы выполняют уникальные функции. Каждый из них индивидуально подбирается для конкретного предприятия или учреждения.
Кто-то предпочтет, чтобы контроль доступа осуществлялся с помощью биометрической технологии, тогда как другие пользователи решат, что достаточно карты с магнитной полосой. На предприятии A биометрическим выбором могут быть отпечатки пальцев, а на предприятии B — сканирование лица. Потребности в безопасности и предпочтения сильно различаются, поэтому разнообразие предложений не ограничено.
Даже в рамках одной технологии существуют различия в компонентах, опциях и цене. Все системы контроля доступа имеют общую черту — они зависят от человека. Роковой ошибкой заказчика может быть пренебрежение человеческим фактором при чрезмерном упоре на технологическую сторону. Это происходит тогда, когда идет поиск возможностей сократить расходы за счет полной замены сотрудников службы безопасности электронными устройствами.
Типы СКУД:
- Выборочный доступ предполагает решение высшего руководства о том, кто может читать конфиденциальные файлы.
- Обязательный доступ позволяет пользователю создавать новые документы, но не дает ему административных прав для этой информации. То есть, исполнитель разрабатывает текст, но не принимает решение, кого допустят к этим данным, а также, кто сможет редактировать файл. Этот тип допуска широко используется в военных и финансовых учреждениях.
- Доступ, основанный на роли пользователя в организации — одна из наиболее распространенных СКУД. Например, менеджмент среднего звена имеет доступ на второй этаж, высшему руководству разрешен доступ на все этажи, а всем остальным — только на первый этаж.
- Доступ на основе правил — самая современная разновидность СКУД. Он основан на IP пользователя и на заранее разработанных правилах внутреннего распорядка. Это четко сформулированный перечень требований для отслеживания перемещений внутри учреждения, включая конкретизацию времени и места.
Мошеннические схемы обхода СКУД и способ решения проблемы
Как и в любой другой сфере деятельности, в системе контроля и управления доступом случаются ситуации, когда кто-то пытается обмануть упорядоченный процесс. Один из распространенных методов называется «возврат».
Это происходит, когда действующий владелец карты доступа передает ее лицу или группе лиц с целью пропустить неавторизованных пользователей на объект. Такие случаи нередки в системах контроля доступа к парковкам. Обладатель магнитной карточки оставляет ее постороннему человеку, чтобы разрешить въезд в гараж для сотрудников. Происходит это следующим образом: действующий владелец карты подносит ее к считывающему устройству, ворота открываются. Автомобиль проезжает, а карточка остается на пьедестале считывателя.
В следующей за ним машине находится посетитель, которому не разрешено парковаться в этом месте. Нарушитель подъезжает к воротам, открывает окно, забирает карту и повторно предъявляет ее устройству для считывания в гараже. Система контроля доступа видит, что карта действительна и снова открывает ворота.
Для предотвращения подобных мошеннических схем были разработаны системы контроля управления доступом с функцией запрета повторного входа. Она требует, чтобы каждый автомобиль, к номеру которого привязана карта, покинул гараж, прежде чем допуском смогут повторно воспользоваться.
Правила установки СКУД
Монтаж СКУД осуществляется сотрудниками сертифицированных компаний. Они знакомятся с объектом и требованиями к нему, делают замеры. Далее составляют проект с учетом мест расположения точек доступа, разрабатывают маршруты прокладки кабелей.
Процесс монтажа состоит из таких этапов:
- Подготовительный — приобретение комплектующих и оборудование СКУД, установка программ, производство персональных карт или иных идентифицирующих устройств.
- Монтаж СКУД, организация сети, подсоединение к серверу, наладочные работы, тестовый запуск.
- Обучение эксплуатации СКУД.
- В финале испытывают работоспособность системы.
Обслуживание СКУД
Поломка контроллера, сбой в настройках программного обеспечения, нарушение целостности кабеля значительно снижают уровень защищенности объекта. Во избежание серьезных проблем с этой системой следует периодически приглашать специалистов, которые выполнят обслуживание СКУД:
- Проверят работоспособность системы видеонаблюдения, идентификации, контроллеров и так далее.
- Определят причину неисправностей, которые оказывают отрицательное влияние на функционировании системы.
- Устранят повреждения, заменят детали, проведут перенастройку ПО.
- Синхронизируют заново все элементы системы.
Чтобы свести к минимуму возможные риски и предотвратить сбои в работе, которые приведут к материальным потерям, следует регулярно выполнять профилактику и обслуживание СКУД.