Есть ли будущее у СКУД?..


Скачать

 

 

 

 

Алексей Омельянчук. Нач. КБ Рубикон ООО «СИГМА-ИС».

 

СКУД — системы контроля и управления доступом. Эта аббревиатура сначала была неизвестна широким кругам, но затем, к концу 1990-х гг., стала не только модной, но и признаком продвинутой безопасности, а сейчас, наконец, является привычной, повседневной и естественной, как часы или компьютер

Чтобы попытаться предсказать будущее систем контроля и управления доступом, посмотрим на их прошлое. СКУД первыми из всех охранных систем заполучили достаточно мощное программное обеспечение (ПО). Действительно, чтобы поддерживать базу данных персонала хотя бы на 300 человек недостаточно трех кнопок на приборе - нужен удобный пользовательский интерфейс, и его могли предоставить подключенные к аппаратуре компьютеры.

Неудивительно, что именно системы КУД, как правило, становились основой при интеграции с другими подсистемами (охранными, видеонаблюдения и т.п.). Именно ПО СКУД расширялось для обеспечения реализации функций интегрированного управления всеми подсистемами. Что же происходит сейчас? Сегодня все эти системы, представлявшие собой передовую линию СКУД в 1990-е гг., называются (и по большей части являются) интегрированными. Осуществление функций СКУД стало лишь одной из задач подобных систем. СКУД растворились в чем-то большем, и даже 'железо' СКУД нередко ассимилировалось с охранными или пожарными модулями в единые изделия (примеров много, не буду рекламировать). Существуют ли сейчас СКУД как таковые? Пока да. Есть еще много систем контроля доступа, оставшихся узкоспециализированными и имеющих только простейший внешний интерфейс для интеграции. Даже в интегрированных системах еще очень много специализированных модулей СКУД, применяющихся исключительно для контроля доступа. Много и так называемых интегрированных систем, которые по сути являются системами контроля доступа с зачаточными функциями интеграции со сторонним оборудованием.

Будущее просматривается легко

Как и упомянутые вначале часы, СКУД себя изживает. Сейчас больше половины моих знакомых (и я сам) часы не носят. Зачем? Вокруг достаточно часов. На телефоне, на компьютере, на панели приборов автомобиля, на улице, на телевизоре, на микроволновке... Хочешь узнать время - только подними глаза и где-то сразу увидишь часы. Аналогично функция СКУД уже доступна в огромном количестве охранных систем хотя бы для управления одной дверью. Все вновь разрабатываемые охранные системы декларируют поддержку СКУД в той или иной мере. Если вам не нужна особо большая и мощная система, вы получаете функциональность СКУД почти бесплатно, надо только подключить замок и, возможно, выносной считыватель. Причина та же, как и в ситуации с часами. Мощность используемых ныне микропроцессоров настолько превышает потребности простых задач, что они могут реализовать еще множество функций. И, разумеется, производители реализуют их как бесплатное дополнительное удовольствие. Действительно, когда в калькуляторе стоял процессор с тактовой частотой меньше килогерца, про часы разговор и не шел. Когда в компьютере процессор работает на частоте 4 ГГц, ничего не стоит раз в секунду обновить показания часов. Так же, когда охранные ППК строились на отдельных транзисторах или на процессорах с объемом памяти 32 байта, ни о каких СКУД речи не шло. Сейчас микропроцессор на 100 МГц и 1 Мбайт стоит дешевле, чем 15 лет назад стоил самый простейший. Разумеется, сейчас используют более мощный микропроцессор, и нет проблем в свободное время проверить код карты и сравнить его с сотней запомненных при конфигурировании. Благо ныне все охранные приборы могут конфигурироваться с компьютера, и поддерживать базу данных разрешенных кодов карт не составляет никакого труда.

Ну а если необходима мощная СКУД на тысячи пользователей, то вам, наверное, нужна интегрированная система, в состав которой входит и СКУД, и многое другое; никто не будет даже пытаться заказать отдельно СКУД, отдельно систему видеонаблюдения, а отдельно интегрированную систему.

Изменят ли ситуацию новые функции и возможности?

Может быть, СКУД получили новые функции, которые позволят им еще некоторое время быть самостоятельными?

Например, новая функция, которая становится типичным требованием заказчика: идентификация одним ключом (картой) и при доступе к двери, и при доступе к информационной системе (компьютерной сети). Пока это обычно реализуется как использование одной карты, зарегистрированной отдельно в двух системах. Однако, поскольку системы доступа к сети бурно развиваются и имеют явно более широкую поддержку самых мощных производителей программ, все чаще встречаются объявления, что система, основанная, например, на Active Directory, способна управлять и дверьми при условии добавления небольшого специализированного устройства (все-таки для управления замком нужен довольно мощный ключ на выходе) Что ж, пример неудачен. Эта относительно новая функция способствует лишь слиянию СКУД с системами защиты информации в компьютерных сетях.

Что еще становится модным? Биометрия. Это старая новость, которая постепенно становится нормой жизни. Все производители систем предлагают те или иные способы использования биометрических считывателей, которые, в свою очередь, быстро дешевеют по мере освоения их производства сначала в Корее, а затем и в Китае. Поможет ли биометрия сохраниться СКУД как выделенной подсистеме? Вряд ли. Скорее всего, применение биометрии растет как раз в области аутентификации при доступе к информации. Многие ноутбуки или даже телефоны оснащаются считывателем отпечатков пальцев вместо надоевших PIN и PUK. Так что биометрия -это точно не тот признак, который отличает именно СКУД.

Еще одна новинка - карты с возможностью чтения/записи. Однако они как раз для задач СКУД практически не используются. Основное применение перезаписываемых карт - оплата (например, в метро). Конечно, турникеты в метро или в автобусах очень похожи на систему управления доступом, но мы все-таки привыкли понимать под СКУД нечто другое. Еще одна область, где для управления доступом применяются перезаписываемые карты, - гостиничные системы. Там удобно не создавать сетевую систему и не объединять проводами все считыватели, а программировать саму карту на право доступа в один только номер и только на оплаченное время. Да, это очень похоже на систему доступа, но все же гостиничные системы - это очень специализированная область, в которой главное -учет доступа к различным услугам, а управление доступом является лишь одной из вспомогательных функций системы.

В системах СКУД иногда применяются перезаписываемые карты, но в основном потому, что такие карты имеют, как правило, защищенный шифрованный канал связи, и это исключает несанкционированное копирование карты. Следующая возможность, доступная в современных системах СКУД, - антиколлизионные протоколы считывания карт, которые позволяют реализовать считыватель дальнего действия (1-2 м) и могут успешно работать при  нахождении одновременно нескольких карт в его поле действия. Следует отметить, что большинство таких протоколов чтения карт предназначены вовсе не для СКУД, а для маркировки товаров в магазинах (они дают возможность, не вынимая товаров из корзины, одним считывателем почти мгновенно считать все метки). Правда, защитники прав личности противодействуют массовому внедрению таких меток, ведь тогда любой преступник сможет издалека определить, что лежит у вас в карманах и сколько стоит одетое на вас пальто. Тем не менее популярные форматы карт (например, Mifare - московское метро) реализуют такую возможность и постоянно становятся все дешевле. Однако для СКУД такая возможность почти бесполезна. Дальние считыватели редко применяются не потому, что они не могут считать информацию, если к двери одновременно подошли несколько человек. Проблема в том, что контроллер не сможет решить, что ему делать, если одновременно подошли люди, имеющие право доступа и не имеющие его. А если у человека, имеющего право доступа, в кармане лежит карточка метро, по которой он, конечно, не имеет права доступа?

Еще одна новая возможность СКУД, связанная также с теми же картами формата ISO 14443, - использование паспорта вместо карты. Да, современные паспорта многих стран (и даже некоторые загранпаспорта с российским орлом на обложке) имеют встроенную карту формата 14443. К сожалению, степень стандартизации паспортов еще невысока. Например, некоторые страны реализуют режим чтения с взаимной авторизацией, при которой чтение информации из бесконтактной карты возможно только при одновременном оптическом считывании штрих кода со страницы паспорта. Это делается для защиты прав личности - без ведома человека нельзя считать паспорт через его карман. В частности, в толпе террористы не смогут обнаружить граждан враждебной им страны. В целом эта возможность еще не надежна, да и опять же не является собственно СКУД, а лишь побочной функцией системы паспортного контроля. Конечно, пограничный контроль - это тоже система управления доступом, но трактовать СКУД так широко мне просто неудобно.

Наконец, набившая оскомину возможность стандартизации интерфейсов или подключения по IP-сетям. IР-СКУД, IP-видеонаблюдение, IP-то, IP-это... Можно подумать, что от добавления приставки IP в системах что-то принципиально меняется. Хотя, конечно, меняется. Как только системы начинают пользоваться инфраструктурой компьютерных сетей, они сразу же становятся придатком этих сетей и теряют свою самостоятельность. Ничего удивительного, что системы IP-видеонаблюдения сейчас все чаще включают не в состав работ специализированного предприятия по монтажу охранных систем, а в договор с ИТ-компанией широкого профиля. И действительно, для правильного проектирования системы IP-видеонаблюдения важнее знать, как настроить маршрутизаторы Level-3, чем понимать, что такое 'угол поля зрения'. В конце концов, видеокамеры нынче дешевые, проще поставить их побольше и все. Так что, похоже, приставка IP у систем контроля доступа также будет лишь еще одним гвоздем в их крышку гроба. В отличие от систем видеонаблюдения у СКУД вообще нет никакой особенной специфики, требующей применения узких специалистов. Впрочем, те системы, которые добавили не приставку IP, а приставку, скажем, LON или BacNet, также стали функцией другой большой системы, которая в рекламных мифах называется 'интеллектуальное здание', а если конкретно - системы управления жизнеобеспечением здания. Вентиляция и кондиционирование уже давно не считаются отдельными отраслями, а обозначаются одной аббревиатурой HVAC (Heating, Ventilation, Air-Conditioning). 

Системы управления водопроводом, освещением и вообще системы контроля электропитания обычно включаются в эту же аббревиатуру даже без добавления новых букв. СКУД будет проглочена так же легко, станет просто функцией HVAC, позволяющей оптимизировать подачу воздуха в зависимости от количества человек в помещении. Ну а заодно позволит и контролировать кому куда можно проходить, это же такие мелочи...       

Источник: Журнал "Системы безопасности" №1, 2009

Архив публикаций