Последнее обновление 19 мая 2021

СКУД – система контроля и управления доступом

Сегодня решение задач безопасности стало одним из наиболее востребованных и приоритетных направлений автоматизации, как домашних, так и коммерческих объектов. В связи с этим активно развиваются СКУД различного уровня и функциональности.

СКУД как система

blank

СКУД (система контроля и управления доступом) – комплекс аппаратуры, алгоритмов и и программ, предназначенный для ограничения входа/выхода на обслуживаемый объект, внутренних перемещений, фиксации и протоколирования событий и решения других сопутствующих задач.

Такие решения нередко совмещаются с другими системами, например, охранной и/или пожарной сигнализацией. В таком виде они находят широкое применение для обеспечения безопасности частных лиц, неприкосновенности жилища.

Отлично подходят они и для интеграции с бизнес-системами предприятий:

  • учета рабочего времени;
  • кадрового учета;
  • бухгалтерии и финансов;
  • документооборота;
  • комплексов для анализа внутренней организации и производственных процессов.
alt
При этом столь высокая эффективность достигается достаточно простыми методами, которые, как правило, не выходят за рамки решения стандартных задач автоматизации.

Функции СКУД

Компании, выпускающие и продающие СКУД определяют его основные функции по правилу «Трех К» – «Кого? Куда? Когда?» (допускать).

blank

Именно оно задает большую часть функциональности системы, которая включает:

  1. Идентификацию пользователей;
  2. Ограничения для них доступа на объект или к части его помещений, в зависимости от обстоятельств (например, времени).

Однако это правило далеко не исчерпывающее для подавляющего большинства современных систем. Они также способны:

  • Отслеживать другие события, например, открытие дверей и перемещение идентифицированных пользователей во внутреннем пространстве.
  • Вести и изменять базу данных пользователей и идентификаторов.
  • Предоставлять администраторам системы доступ к базам данных и/или отчетам.
  • Протоколировать происходящие в системе события, в том числе с применением алгоритмов шифрования.
  • Обмениваться данными и сигналами с другими комплексами, например, охранной сигнализации или бухучета.

blank

Мнение эксперта
Яковлев Алексей Сергеевич
Электрик с 20 летним стажем и богатым опытом
Фактически, СКУД в автоматическом режиме определяет действия оборудования в определенном наборе стандартных ситуаций. На практике это означает, что вне зависимости от сложности системы, СКУД является типичным представителем комплексов автоматизации, работающих с набором стандартных триад событие (триггер) – условие – действие.

Именно такой подход определяет состав оборудования и алгоритмы работы.

Что входит в состав СКУД

blank

Функциональность СКУД требует наличия (как и в любой систем автоматизации) следующих компонентов:

  1. Идентификации событий и условий – набор датчиков.
  2. Выполнения действий – исполнительные механизмы.
  3. Задания алгоритмов – контроллер или/и программно-аппаратный комплекс, реализованный на ПК.

Назначение системы определило и специфику набора входящих в нее устройств.

Идентификаторы и считыватели

blank

Одной из основных задач СКУД является идентификация пользователя для применения к нему ограничений или предоставления прав. Соответственно, в комплект системы в обязательном порядке входят специальные датчики – считыватели.

Они реализуют различные принципы и делятся на:

  • Считыватели кодов.
  • Сканеры биометрических данных.

Считыватели кодов

blank

Устройства предназначены для получения от пользователя уникального (ID) или общего кода, который передается аппаратным идентификатором. Наибольше распространение получили считыватели:

Оптические

blank

Позволяют работать с информацией, которая хранится в символьном виде на жестком носителе. Примером служат считыватели штрих-кодов, нанесенных, например, на бумажный пропуск или идентификационную карту.

Плюсы и минусы
Простота выдачи идентификационных кодов
Высокая степень защиты
Правильные многосимвольные штриховые комбинации практически невозможно воспроизвести без использования исходного пакета программ и фирменной аппаратуры
Простота выдачи идентификационных кодов
Высокая степень защиты
Дороговизна аппаратуры, считывающей ID-комбинации с высокой степенью достоверности

Магнитные

blank

В недалеком прошлом работа с кодами на магнитных носителях, например, магнитных лентах на карте, была самым массовым методом идентификации, используемым в СКУД различных уровней.

Плюсы и минусы
Простота изготовления ID-карт и записи на них идентификационной информации
Дешевизна устройств считывания
Достаточно высокий уровень защищенности

Однако, ввиду массового выпуска «чистых» магнитных карт, кард-ридеров для них и устройств записи, такой носитель перестал удовлетворять требованиям безопасности. Поэтому магнитные считыватели применяются в СКУД все реже, уступая место более прогрессивным технологиям, например, бесконтактным.

Бесконтактные

blank

Основу технологии составляет считывание информации, записанной в области памяти специальных транспондеров (RFID-меток). Этот вариант получил максимальное распространение (например, в картах proximity) на текущий момент.

Плюсы и минусы
Простота аппаратуры для считывания сигналов транспондеров и ее доступность на рынке в разных ценовых диапазонах
Высокая надежность чипов – срок службы их практически не ограничен
Удобство использования – метка может быть размещена практически на любом носителе
alt
Технология практически не имеет недостатков. Однако с появлением в широкой продаже устройств для работы с RFID-метками была частично скомпрометирована – сегодня изготовить дубликат proximity-карты или другого аналогичного девайса можно в течение нескольких минут.

Тем не менее, отказываться от ее применения разработчики СКУД не собираются – широкий ассортимент выпускаемых RFID-меток позволяет устранить эту проблему.

Контактные

blank

Принцип действия этого вида считывателей похож на работу бесконтактных, однако записанная на чипе информация передается в систему только после физического подключения его к контактам датчика.

Плюсы и минусы
Имеющиеся на рынке микрочипы позволяют запись достаточно большого объема информации
Высокая надежность чипов – срок службы их практически не ограничен
Удобство использования – метка может быть размещена практически на любом носителе
Износ контактов, который ограничивает срок действия ID-карты.

Виртуальных данных

blank

Такие считыватели получают идентификационные данные от имеющихся у пользователей устройств, например, мобильных или установленных на них приложений. Возможно использование практически любых стандартов связи – Wi-Fi, BlueTooth, NFC, GSM и др. Приемники этих типов сегодня хорошо проработаны и предлагаются в широком ассортименте десятками производителей.

Плюсы и минусы
Возможность сделать ее многоуровневой, например, считывать данные устройства и введенный пользователем в процессе обмена дополнительный код.
Привязка к аппаратным средствам пользователя, которые он может сменить в любой момент
Требуется применение специальных мер защиты передаваемых в процессе данных от дистанционного перехвата

 

Однако есть у такого подхода и существенные минусы, среди которых – привязка к аппаратным средствам пользователя, которые он может сменить в любой момент. Кроме того, требуется применение специальных мер защиты передаваемых в процессе данных от дистанционного перехвата.

Считыватели ПИН-кодов

blank

Такие устройства не работают с аппаратными идентификаторами и представляют собой простейшую аппаратуру, оснащенную полем клавиш, с которых пользователь вводит идентификационный код.

alt
Как ни странно, специалисты по безопасности считают такой традиционный способ защиты наиболее надежным. Основанием для такого мнения стала возможность получения любых аппаратных средств идентификации посторонними, например, после утери владельцем или кражи. ПИН-код же не может быть скомпрометирован иначе, как добровольно.

Сканеры биометрии

blank

Современный уровень технологий позволяет отказаться от аппаратных идентификаторов, и обеспечить надежное распознавание пользователя по биометрическим данным:

  • паппилярному узору;
  • рисунку кровеносных сосудов, например на кисти руки или запястье;
  • параметрам радужной оболочки глаза;
  • геометрическим показателям формы лица.
Мнение эксперта
Яковлев Алексей Сергеевич
Электрик с 20 летним стажем и богатым опытом
Такие системы требуют обязательного включения в состав программных комплексов, обеспечивающих преобразование мультимедиа данных в цифровой идентификационный код, что существенно усложняет и удорожает их в целом. Однако при этом обеспечиваются высокая защищенность и достоверность распознавания, что вполне оправдывает их применение.

blank

При использовании таких алгоритмов в СКУД возникает вопрос с обработкой и хранением персональных данных. Основное требование – хранить в базах данных пользователей только цифровые коды, по которым реальные данные восстановлению не подлежат.

Методы повышения надежности

blank

В обеспечении надежности процедуры идентификации в СКУД рассматривают 2 направления:

  1. Предотвращение возможности использования идентификационной информации посторонними.
  2. Повышение точности распознавания пользователя.

Для решения первой проблемы используют:

  • Увеличение длины идентификационных кодов.
  • Устойчивые к взлому алгоритмы шифрования при передаче данных.
  • Безопасные протоколы обмена информацией или каналы передачи.
  • Многоуровневую идентификацию, например, с подтверждением данных от аппаратного идентификатора вводом ПИН-кода.

Датчики

blank

Хотя считыватели и идентификаторы являются одной из важнейших составляющих СКУД, но ими набор датчиков системы не ограничивается.

Поскольку комплексы решают и такие проблемы, как разграничение доступа внутри объектов, контроль перемещений и пр., в состав также, как правило, включают:

  1. Командные кнопки внутри помещений, генерирующие, например, события-триггеры на открывание дверей. Поскольку дополнительная идентификация в этом случае не нужна, можно обойтись простейшими устройствами.
  2. Датчики открывания дверей. Нередко в этом случае используют контактные переключатели или герконы.
  3. Инфракрасные датчики присутствия и движения.
  4. Видео и фотокамеры внутреннего наблюдения.
  5. Датчики состояния внешней среды, например, определяющие освещенность, температуру, влажность и пр., показания которых могут формировать либо условия для срабатывания триггеров, либо корректирующие коды для повышения достоверности идентификации.

Исполнительные механизмы

blank

Решаемые СКУД задачи требуют наличия в системах исполнительных механизмов, получивших название преграждающих. К ним относят:

  • Защелки и замки с электрическим (электромеханическим, элетромагнитным) приводом.
  • Автоматические двери.
  • Турникеты.
  • Управляемые ворота, шлагбаумы, барьеры и пр.

Их назначение – заблокировать или предоставить доступ в ответ на определенный набор событий (прежде всего, прохождение пользователем идентификации) и условий.

Совместно с ними или независимо могут работать и другие устройства, такие как:

  • Приводы камер наблюдения.
  • Аппаратура записи.
  • Приборы сигнализации и оповещения, как общего, так и персонального с рассылкой сообщений по сети или другим каналам связи.

Контроллеры и аппаратно-программные комплексы на базе ПК

blank

Контроллеры выступают «интеллектуальным» ядром СКУД, которое:

  • Принимает сигналы с датчиков и считывателей.
  • Определяет срабатывание триггеров (наступление событий) и проверяет условия.
  • Алгоритмически или при помощи выборки из базы данных формирует ответ на событие.
  • Передает сигналы управления исполнительным механизмам.

Они могут быть реализованы как:

Автономные системы. Предназначены для обслуживания одной или нескольких точек пропуска, не имеют связи с другими аналогичными устройствами или центральным узлом. Каждый содержит весь необходимый набор данных для обработки сигналов с обслуживаемых точек. Администрирование – наполнение баз данных с профилями пользователей, командами для исполнительных механизмов, задание алгоритмов обработки информации осуществляется для каждого контроллера отдельно.
В таком варианте организации контроллер, как правило, выступает только ретранслятором данных и команд для группы датчиков и исполнительных механизмов. Основная обработка информации и хранение данных осуществляется центральным узлом – сервером СКУД. В его качестве, как правило, используется аппаратно-программный комплекс на основе ПК. Связь периферийных контроллеров с центральным организована по сети промышленного (например, через интерфейс RS-485) или других распространенных стандартов (Ethernet, Wi-Fi, ZWave).

К конструкции, размещению и обеспечению работоспособности контроллеров СКУД предъявляются особые требования:

  • Бесперебойная работа даже в случаях чрезвычайных ситуаций. Поэтому такая аппаратура оснащается собственными источниками бесперебойного питания, выполняется в защищенных корпусах или устанавливается в помещениях с высокой степенью защиты от внешних воздействий.
  • Устойчивость алгоритмов, защита от программных атак и аналогичные меры информационной безопасности.
  • Ограничение доступа. Для пользователей, не входящих в группу с правами администрирования блокируется доступ не только к аппаратным средствам и программам, но и в помещения, где установлено это оборудование.
  • Надежность хранения данных. Как правило, накопители таких систем выполняют с многократным резервированием.

СКУД для дома/квартиры

blank

Конечно, для частного дома или квартиры функциональность развернутых на предприятиях систем оказывается явно избыточной. Но набор основных функций такого комплекса не помешает и владельцам частного жилья.

Прежде всего, в домашних системах реализуют:

  • Дополнительные запирающие механизмы (электронные замки) работающие, как правило, с ключами с соответствующей аппаратной начинкой.
  • Домофонную видео- и/или голосовую связь с посетителями.
  • Интеграцию с системами видеонаблюдения, охраны, сигнализации, пожарного оповещения.
  • Ограничение доступа в ряд помещений (особенно характерно для частного дома) или некоторые зоны, например, с установленными сейфами для хранения материальных ценностей или оружия.

В целом, системы контроля и управления доступом (СКУД) актуальны для предприятий, офисных помещений и частного жилья. Реализуются они на базе стандартных и специфических средств автоматизации. Современный уровень аппаратных средств и программных алгоритмов позволяет обеспечить при их развертывании высокую надежность решений и безопасность обслуживаемых объектов.

Часто спрашивают

Можно ли для небольшой организации использовать в качестве аппаратных идентификаторов банковские карты сотрудников?
Какие из RFID-меток наиболее безопасно использовать для бесконтактных идентификаторов?
Насколько сложно изготовить точную копию аппаратного идентификатора?
Есть ли в составе недорогих систем домашней автоматизации устройства для биометрической идентификации?
Насколько сложно реализовать СКУД для дома самостоятельно?

Считаете ли Вы СКУД полезным?
Да, очень полезная вещь
100%
Нет, бесполезная вещь
0%
Проголосовало: 2
Автор статьи
Яковлев Алексей Сергеевич
Электрик с 20 летним стажем и богатым опытом
Написано статей
85
Помогла статья? Оцените её

Рекомендуем по теме

blank
Управление
Выбор протокола для Умного Дома. Wi-Fi, Bluetooth, ZigBee или Z-Wave

«Умный дом», «Интеллектуальный офис», «Смарт-автомобиль», «Интернет вещей» – все эти названия говорят о том, что неодушевленное окружение человека становится все […]

Читать далее
blank
Смартфоны и гаджетыТопы и рейтинги
Лучшие автоматические кормушки для кошек

Автокормушка — незаменимое устройство для тех, у кого есть домашние питомцы, в том числе — кошки. С помощью автоматической кормушки […]

Читать далее
Обсудим?
4
Подписаться
Уведомить о
guest
4 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
Иван
Иван
3 месяцев назад

Для компаний которые не предполагают частого посещения посторонних людей, это отличная система.

Лера
Лера
3 месяцев назад

да, раньше мы такие системы только в кино в американских фильмах видели, а сейчас уже и у нас встречается достаточно часто.

Александр
Александр
2 месяцев назад

Надежная и востребованная система. Безопасность в современном мире сейчас очень важна.

Алексей Звонарёв
Алексей Звонарёв
2 месяцев назад

Удобство такой системы для всех: работники компании быстро проходят контроль, охранники не заморачиваются с заполнением журнала посещений, руководитель отслеживает опоздавших, сидя у себя в кабинете.

Можно ли для небольшой организации использовать в качестве аппаратных идентификаторов банковские карты сотрудников?
Технически это не представляет сложностей – считыватели магнитной полосы, карточных чипов или интегрированных бесконтактных устройств легко реализуются средствами, имеющимися в свободной продаже. Однако это может рассматриваться как нарушение банковской тайны, соответственно, лучше использовать другие решения.
Какие из RFID-меток наиболее безопасно использовать для бесконтактных идентификаторов?
Из имеющихся сегодня на рынке – метки типа WR (Write-Read, с возможностью чтения и перезаписи). Они позволяют хранить бОльшие объемы информации и оперативно изменять идентификационную информацию в случае необходимости. По частоте лучше выбрать UHF модели – по сравнению с наиболее распространенными, работающими в диапазоне 125 кГц, перехват обмена с ними осуществить гораздо сложнее.
Насколько сложно изготовить точную копию аппаратного идентификатора?
При наличии соответствующей аппаратуры чтения и записи задача не сложная. Если же в распоряжении нет самого идентификатора или полного описания алгоритмов его работы и шифрования это, зачастую, оказывается практически невозможным.
Есть ли в составе недорогих систем домашней автоматизации устройства для биометрической идентификации?
Конечно есть. Например, для систем на базе Arduino выпускается модуль со сканером отпечатков Ардуино AS608.
Насколько сложно реализовать СКУД для дома самостоятельно?
Следует рассматривать 2 составляющих системы – аппаратную и программную. Если с первой проблем практически не возникает – компонентов и готовых модулей для разных экосистем на рынке достаточно много, то разработка алгоритмов и их реализация требует солидного опыта в программировании. Открытые же решения, размещенные в сети, вряд ли удовлетворят требованиям надежности и безопасности.