Контроль доступа (скд, скуд)

Контроль доступа: вопрос-ответ

Журнал ТЗ № 4 2009

«Заказчик при расширении системы контроля доступа на территориально распределенном объекте потребовал, чтобы все части системы взаимодействовали по существующей на объекте сети Ethernet (TCP/IP) без прокладки дополнительных кабельных трасс между контроллерами СКУД. Кроме того, поставлено жесткое условие сохранения уже используемых на объекте идентификаторов – считывателей и карт с одновременной возможностью использования других типов идентификаторов на новых точках контроля. Существуют ли на рынке предложения для оптимального решения таких задач? – Александр ГОЛЫНСКИЙ, предприниматель, Украина»

На вопрос читателя отвечает Евгений КИН, глава представительства Nedap N.V. Security Management в России

сетевая система контроля доступаНа данный момент на рынке СКУД идет интенсивное освоение сетевого интерфейса Ethernet (TCP/IP) для связи между функциональными модулями системы, преимущество которого прежде всего заключается в его промышленной стандартизации и глобальной распространенности. Производителям СКУД, которые сейчас ориентируются в своих разработках на сетевой протокол, постоянно доступны усовершенствования и новые технологии, которые появляются с развитием сетевых стандартов IT-индустрии. В конечном счете это дает им преимущество при рассмотрении задач интеграции с другими информационными системами на объекте или, скажем, конвергенции с системой аутентификации пользователя для доступа к информационным ресурсам объекта. Есть и еще один немаловажный аспект – экономия на инсталляции системы. При работе элементов СКУД между собой по уже существующей на объекте сети отпадает необходимость прокладки многочисленных дополнительных коммуникаций для обеспечения функционирования системы как единого целого. Если речь идет о территориально распределенной системе или замене существующей на крупном объекте СКУД на новую, то эта «математика» проявится особенно ярко.
Отметим еще раз, что в данный момент речь идет именно о связи между контроллерами СКУД, а не связи контроллер – сервер системы. И именно здесь стандартная реализация Ethernet (TCP/IP) на базе ОС Linux в IPконтроллерах Nedap AEOS серий AP8001х/480Xx дает преимущество в организации этого взаимодействия. Основная идея состоит в организации территориально распределенной системы контроля доступа с использованием сетевого протокола для обеспечения, к примеру, режима «глобальный antipassback» во всей системе или для обеспечения реакции на срабатывание датчика, «подотчетного» одному контроллеру на исполнительном устройстве, управляемом другим контроллером в сети. При этом весь процесс происходит вне зависимости от доступности сервера системы в сети в данный момент.
Именно наличие полноценно реализованного протокола Ethernet в IP-контроллерах Nedap AEOS позволяет им общаться непосредственно друг с другом, а не через сервер, осуществляя при этом минимальную загрузку сети на объекте. Наличие «одноранговых» peer-to-peer коммуникаций между контроллерами позволяет также заранее создавать и загружать в контроллеры полноценные виртуальные сценарии – многосложные реакции системы, группы контроллеров при появлении определенных угроз извне. В системах же предыдущих поколений эта задача обычно решалась при помощи ПО верхнего уровня путем реализации некоего аппарата реакций, запущенного на сервере СКУД, который сам по себе является достаточно уязвимым компонентом системы.
При модернизации или расширении СКУД на объекте в большинстве случаев заказчик выдвигает как минимум одно, но очень жесткое требование: пропуска у сотрудников должны остаться прежними. И действительно, зачастую стоимость замены карт у многотысячного персонала крупного промышленного предприятия или компании с мультифилиальной структурой с лихвой перекрывает стоимость замены всего оборудования СКУД на объекте. К чисто техническому моменту по замене одних идентификаторов на другие добавляется настоящая организационная головная боль для сотрудников службы безопасности, связанная с физическим изъятием у сотрудников всех старых пропусков и плановой раздачей новых.
Для компании Nedap как для одного из ведущих мировых производителей СКУД эта проблема возникла далеко не вчера, и в настоящий момент система Nedap AEOS предлагает полноценное решение вопроса сохранения (или плавного замещения) пропусков пользователей при замене существующей у заказчика системы.
Интерфейсные модули Nedap AEOS для считывателей сторонних производителей серий AP1003/6003/4X03 после предварительной настройки способны поддерживать работу практически всех существующих на рынке считывателей. Помимо считывателей с наиболее популярными интерфейсами Wiegand и Data&Clock к ним можно подсоединять устройства с интерфейсами RS232, RS485, Omron и MagStripe. Библиотека поведенческих компонентов для этих модулей (встраиваемое ПО) содержит более 80 типов различных форматов для считывателей с указанными интерфейсами.