Контакты
Подписка
МЕНЮ
Контакты
Подписка

Модернизация объектовой СКУД. Подарок судьбы или стихийное бедствие?

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Модернизация объектовой СКУДПодарок судьбы или стихийное бедствие?

Ведущие российские эксперты в области систем контроля доступа с большим энтузиазмом откликнулись на предложение рассмотреть вопросы, связанные с апгрейдом СКУД, установленной на объекте. Особенно ценными оказались рекомендации по переходу к новым технологиям идентификации и профилактике проблем модернизации систем
  1. Какие средства СКУД наиболее часто подвергаются апгрейду и какие являются долгожителями?
  2. Каковы наиболее распространенные проблемы, связанные с модернизацией СКУД, установленной на объекте?
  3. Можно ли перейти к новой технологии идентификации при расширении СКУД, сохранив при этом старую?
  4. На что необходимо обратить внимание при первоначальном выборе СКУД, чтобы в дальнейшем не возникло проблем с ее модернизацией?
Леонид
Стасенко

Генеральный директор НПО "Релвест"

Жизненный цикл СКУД

Безусловно, наиболее часто меняется программное обеспечение (ПО, работающее на компьютере). Это обусловлено многими факторами: и расширением функционала систем, и быстрым развитием операционных систем, и простотой модернизации ПО в сравнении с модернизацией аппаратной части (например, контроллеров). Кроме того, апгрейд ПО на объекте – процедура намного более простая, чем перемонтаж оборудования с последующим его запуском и настройкой.

Если пытаться на установленную аппаратную платформу "натравить" новое ПО, то не всегда при смене поколения ПО корректно можно произвести перенос баз данных, так как меняются и структуры баз, а иногда и тип СУБД

В противовес ПО переработка контроллеров – несоизмеримо более сложная задача для разработчиков, их схемотехника и алгоритмика оттачиваются годами. Практика показывает, что разработать прототип нового контроллера и встроенного ПО для него можно даже за несколько месяцев, а вот добиться его безотказной работы во всех ситуациях на протяжении многих лет – задача не менее чем на порядок более сложная.

На втором месте по частоте обновления я бы назвал считыватели – здесь сейчас многие стремятся идти в ногу со временем в части дизайна, так как считыватель СКУД – это лицо системы, видимое всем, а по отношению к контроллеру это устройство намного более простое.

Проблемы модернизации

Вопрос в том, какую модернизацию проводить. Если пытаться на установленную аппаратную платформу "натравить" новое ПО, то не всегда при смене поколения ПО корректно можно произвести перенос баз данных (БД), так как меняются и структуры баз, а иногда и тип СУБД. Говорить о переходе на ПО другого производителя без замены контроллеров вообще не приходится – отсутствие стандартов привело к тому, что линейки контроллеров каждого производителя всегда уникальны и работают обычно только с оригинальным программным обеспечением.

Другой проблемой может быть переход на иной тип карт – например, если мы хотим перейти от EM-Marin на защищенные карты семейства MIFARE. В этом случае дополнительно к смене всех карт надо как минимум менять весь парк считывателей.

Переход к новым технологиям идентификации

Можно ли перейти к новой технологии идентификации при расширении СКУД, сохранив при этом старую? Ответ на вопрос неоднозначен. Если мы хотим дополнить карту биометрией, то можно. Сегодня есть биометрические считыватели с поддержкой карт большинства популярных форматов.

Если же говорить о смене типа карт (например, EM-Marin на MIFARE), то ситуация опять же имеет два решения.

1. Если новые считыватели (допустим, для карт MIFARE) поддерживают только этот формат, то в переходный период людям придется иметь по две карты для прохода через старые и новые точки прохода. Для некоторых пар карточных форматов существуют совмещенные карты.

2. Другое решение – использование мультиформатных считывателей, поддерживающих старую и новую технологии идентификации, хотя непонятен тогда смысл перехода на новую технологию – ведь старая продолжит свою жизнь, и новые точки прохода все равно ее поддержат. Мультиформатные считыватели полезны, когда все считыватели меняются в системе сразу, а карты меняются постепенно. Это актуально на крупных (и тем более распределенных территориально) объектах, когда невозможно в один день поменять всем карты. Да, накладно это может оказаться при количестве персонала в несколько десятков или сотен тысяч пользователей.

Профилактика проблем

Кто сможет избежать проблем в будущем – великий человек! Для этого надо знать будущее – и свое, и производителя систем. А поэтому первое, что надо сделать, – посмотреть на историю потенциального поставщика оборудования и ПО. Очень важен уровень технической поддержки именно от производителя: инсталлятор сделает свое дело и уйдет, вы ему уже неинтересны, а система должна жить годами.

Если же говорить о самой системе, то здесь сложно дать рекомендации для всех вариантов. На крупном объекте важен потенциальный уровень расширения системы: сегодня у вас 300 дверей, а послезавтра окажется 800, сейчас 12 тыс. сотрудников, а послезавтра – 25 тыс., сможет ли система при таком росте сохранить все свои характеристики? Следует также обратить внимание, на каких платформах в настоящее время работает ПО системы: если не поддерживаются 64-битные платформы – это уже диагноз.

В любом случае, независимо от масштабов системы попробуйте пофантазировать, какой вы видите ее через 3, 5, 8 лет, а потом сверьте ваши потенциальные "хотелки" с возможностями выбираемой системы.

Аркадий
Гамбург

Генеральный директор ООО "Компания Семь печатей"

Жизненный цикл СКУД

Думаю, что здесь и далее имеет смысл обсуждать только качественно смонтированные, отлаженные и априори работающие системы со всеми своими компонентами (как по "железу", так и по софту) и не рассматривать непредсказуемый форс-мажор типа удара молнии и лома. Исходя из этого постулата, можно утверждать, что долгожителем является оборудование: у нас есть объекты, на которых контроллеры работают с конца 1990-х гг. Оборудование скорее морально устареет, чем выйдет из строя. Заказчик меняет устаревшую модель на более совершенную, как ламповый телевизор на плазму.

Более подвержено апгрейду программное обеспечение, которое, кроме вечного стремления к развитию, вынуждено подчиняться требованием операционной среды (из DOS в Windows 3.1 и далее со всеми остановками по маршруту NT, X P, 7, 8…).

Проблемы модернизации

Главная проблема, особенно при крупных системах, – замена линий связи. Поменять контроллеры, считыватели и даже турникеты не так сложно, как перепроложить километры проводов, в лучшем случае размещенных под потолком или в коробах, а в худшем (но далеко не самом редком) – намертво замурованных в стенах.

Вторая проблема – сохранность базы пользователей и их электронных карт. Не нужно объяснять, во что выливается создание новой базы и замена карт для организации с многотысячным персоналом.

Переход к новым технологиям идентификации

Перейти к новой технологии идентификации при расширении СКУД, сохранив при этом старую, можно, если контроллеры СКУД работают с идентифицирующим оборудованием (попросту говоря, считывателями) по стандартному протоколу. Таковым, например, является формат Wiegand, который имеют на выходе 90% всех считывателей любого типа (RFID, Smart, биометрические).


В последнее время, кстати, от наших заказчиков приходит много подобных запросов. В связи с этим мы протестировали ряд биометрических считывателей (по пальцу, ладони, лицу) и убедились, что Wiegand-выход гарантирует использование любых считывателей. Для нас (точнее, для нашего контроллера) самая сложная биометрическая система – это обычный считыватель, который при успешном опознании биометрических признаков передаст контроллеру Wiegand-код.

Профилактика проблем

Возможность модернизации должна быть заложена в СКУД, "правильная" система должна быть живым организмом, должна уметь расти, обучаться, обновляться и размножаться. Живое существо модернизируется всю свою жизнь (как утверждают некоторые, и после).

Как некую памятку потенциальному заказчику могу предложить следующие вопросы, которые необходимо часто задавать (и чем чаще, тем лучше):

  1. Возможно ли расширение системы, делается ли это "на ходу" или каждый раз надо все начинать сначала?
  2. Совместимы ли новые контроллеры со старыми или каждый раз надо все начинать сначала?
  3. Совместима ли новая версия ПО со всеми типами контроллеров или… (припев вы уже выучили).
  4. Возможно ли переконвертировать базу данных пользователей или…
  5. Возможно ли оставить старые карты и старые считыватели или…
  6. Сохранится ли быстродействие системы при увеличении размера базы с 10 до N сотрудников (вместо N поставьте требуемое вам число) или… При первом же отрицательном ответе система выбывает из числа претендентов.

Еще советую пообщаться с разработчиками выбираемой системы и задать им седьмой вопрос: вы сможете доработать свою СКУД по нашим требованиям? Если ответ отрицательный, то лучше не будить лукавого, даже если это прекрасная, надежная, удобная и дешевая система – я знаю много случаев, когда систему меняли только потому, что разработчик отказывался дописать маленькую, но необходимую пользователю функцию.

Что такое модернизация СКУД? Для полного ответа требуется полноценная двухполосная статья, тезисно можно ответить так: под модернизацией СКУД (равно как и любой другой системы) понимаются три довольно разные задачи.

  1. Расширение системы. Это и добавление новых пунктов контроля доступа, в том числе проходных, внутренних помещений, пунктов проезда с воротами и шлагбаумами. Это и увеличение числа рабочих станций, использование новых программных модулей, включение новых функций. Это и внедрение СКУД в корпоративную среду (в кадровые, бухгалтерские, информационные, производственные системы). Это и присоединение к системе "новых территорий" – территориально удаленных филиалов, офисов, магазинов.
  2. Замена морально и материально устаревшего оборудования (контроллеры, периферийные механизмы, компьютеры) на современное, с установкой новых версий программного обеспечения.
  3. Полная замена СКУД в случае, если существующая не позволяет решить первые две задачи.

Каковы экономические аспекты модернизации СКУД? Ответ займет минимум две четырехполосные статьи, первая рассмотрит означенные аспекты с точки зрения заказчика, вторая – с позиции производителя. Намечу их основные тезисы:

  1. С точки зрения пользователя, модернизация – это стихийное бедствие, размер которого надо всеми способами минимизировать.
  2. С точки зрения производителя, модернизация – это подарок судьбы, которого нужно не просто ждать, а добиваться всяческими, конечно же, исключительно честными способами (например, предлагая большую скидку при замене контроллеров).

Именно с точки зрения затрат можно порассуждать на тему перерастания легкой модернизации в глобальную замену всей системы. Истоки же этой пренеприятной метаморфозы – прежде всего в изначально неверном выборе СКУД

Олег
Тихонов

Ведущий инженер по СКУД компании "АРМО-Системы"

Жизненный цикл СКУД

Любая система имеет не только срок службы, но и жизненный цикл, в течение которого, казалось бы, совершенно исправное оборудование неизбежно морально устаревает. Таким образом, устройства требуют замены в двух случаях: при выходе из строя и при необходимости перехода на более современные системы. Условно разделив СКУД на три составляющие – центральное оборудование, периферию и ПО, мы увидим, что самый длительный жизненный цикл имеют контроллеры и модули.

Периферия же постоянно подвергается физическому износу, и часть ее неизбежно заменяется в процессе эксплуатации (например, вышедшие из строя замки или считыватели). При этом возможна замена исправных считывателей в рамках перехода с одной технологии идентификации на другую (например, при переходе с HID Proximity на HID iClassSE можно установить мультиформатные устройства для обеспечения безболезненной миграции).

Планомерный апгрейд Исходя из личного опыта, мне хотелось бы сделать небольшую ремарку о том, что для систем среднего и крупного уровня жизненно необходимо закладывать в бюджет средства на их поддержание в актуальном состоянии. Здесь я в первую очередь имею в виду покупку планов техподдержки, которые предоставляет большинство западных производителей. Как правило, в такой план входит обновление ПО (один-два раза в год), что позволяет своевременно исправлять выявленные ошибки, расширять функционал и возможности по работе с новым оборудованием. И на мой взгляд, гораздо проще планомерно "апгрейдить" систему за разумные деньги, чем при внезапной необходимости добавления новых устройств раскошелиться по-крупному, оплатив планы техподдержки за все предшествовавшие годы эксплуатации

Что касается программного обеспечения, то эта часть СКУД априори подвергается постоянному апгрейду (исправление ошибок, наращивание функционала и т.п.), поэтому существует вероятность, что по прошествии пары лет с момента запуска системы в плане ПО мы будем иметь практически новый продукт.

Проблемы модернизации

Одной из главных проблем я назвал бы необходимость прокладки новых кабельных трасс. Ведь, как правило, модернизируются объекты с уже готовой отделкой, а использование старых коммуникаций не всегда безопасно, так как весьма сложно оценить их надежность. Конечно, задача упрощается, если кабели смонтированы поверхностным способом, в коробах, но если дизайн помещений диктует использование скрытой проводки, то неизбежно придется выполнять и сопутствующие ремонтные работы. Еще одна сложность – наличие на объекте уже установленных дверей, то есть нет возможности заказать на производстве профессионально выполненные прорезы для монтажа новых замков, а ведь, помимо прочего, мы обязаны заботиться о сохранении внешнего вида дверных конструкций. Таким образом, существенно снижается спектр доступных для использования устройств. В таких случаях нередко является оправданным применение весьма дорогостоящего беспроводного оборудования (пример – линейка Ape-rio от effeff), поскольку если посчитать стоимость ремонта после прокладки кабелей, то "на круг" это решение может обойтись даже несколько дешевле.


Бывает, что уже установленную систему невозможно расширить из-за того, что используемое оборудование больше не производится. Или же такая модернизация настолько "влетит в копеечку", что дешевле заменить всю систему целиком, купив новую, которая будет не только находиться на гарантии, но и обладать более широким функционалом.

Переход к новым технологиям идентификации

Зачастую именно с сохранения старой системы и начинается процесс модернизации СКУД. Как раз для такого перехода служат вышеупомянутые мультиформатные считыватели, а также мультиформатные карты. Большую сложность при миграции на новые технологии испытывают крупные предприятия, особенно в процессе замены идентификаторов у сотрудников. Представьте себе производство, размещенное на нескольких территориально распределенных объектах, где трудится более 10 тыс. человек, – именно для таких случаев как нельзя лучше подходят мультиформатные устройства, обеспечивающие безболезненный переход, или карты, которые будут читаться и на старом, и на новом оборудовании.

Программное обеспечение СКУД априори подвергается постоянному апгрейду, поэтому существует вероятность, что по прошествии пары лет с момента запуска системы в плане ПО мы будем иметь практически новый продукт

Несмотря на все сложности такого перехода, часто он бывает просто неизбежен по нескольким причинам: необходимость повышения уровня безопасности, удорожание старых технологий и удешевление новых, а также в случаях расширения функционала уже существующей системы.

Профилактика проблем

Изначально необходимо учитывать масштаб оснащаемого объекта, а также возможное наращивание системы в будущем. Поэтому в качестве главного момента беспроблемной модернизации СКУД в будущем я выделил бы правильное, грамотное проектирование, которое выполняется с учетом развития объекта. Хорошим правилом здесь можно считать умышленное создание некоторого "свободного запаса" производительности системы, особенно в тех зонах, где со временем возможно расширение СКУД за счет увеличения числа пользователей или защищаемых дверей.

Для удлинения жизненного цикла системы доступа я порекомендовал бы еще на этапе проектирования закладывать в нее только новое современное оборудование, желательно проверенных брендов. Не будет лишним промониторить рынок на предмет того, как там представлена планируемая к установке техника, чтобы в дальнейшем не было проблем с сервисом, заменой вышедших из строя устройств и тех-поддержкой.

Николай
Кукушин

Генеральный директор компании "СЕТИ ПЛЮС"

Жизненный цикл СКУД

Среди долгожителей стоит отметить наипростейший Z5R, который пользуется успехом, несмотря на развитие технологий сетевых СКУД. Разгадка этого парадокса, видимо, в том, что воспрепятствовать проходу следом и навстречу посредством СКУД довольно сложно и намного дешевле оказывается поставить Z5R + видеокамеры, чтобы охрана следила за попытками проникновения без разрешения. Казалось бы, в СКУД ничего заумного нет – установили замки с доводчиками, развесили считыватели и кнопки выхода, поставили программу на компьютер и прописали права доступа к каждому ключу. Но выясняется, что многие важные детали упущены.

Электропитание
Одна из тривиальных угроз – электропитание. Обычно считыватель питается от общего блока питания, к которому подключают и контроллер, и замок. Откройте проектную документацию тендеров госзакупок, где содержится исчерпывающая информация о секретах объектов, и убедитесь, что сделано именно так, поэтому если открутить считыватель и замкнуть линию питания считывателя, то дверь откроется без записи в журнал СКУД. Поставить считыватель на место не составит труда. Многие склады и даже силовые ведомства "охраняются" по принципу, где основной упор делается на веру в лояльность. Не отсюда ли внезапные взрывы, пожары, хищения и т.п.?

Расчеты трафика
Функционал antipassback чаще несет угрозу, нежели пользу, поэтому эту функцию на объекте отключают. Мера вынужденная, особенно если проектировщик не счел необходимым сопоставить трафик и пропускную способность магистрали. Судите сами: если пропускная способность магистрали RS-485 составляет, допустим, 9600 бит/с, то при 255 контроллерах, включенных в данную магистраль, на доставку сообщения о проходе уйдет более 6 с (30х8х255/9600) в лучшем случае, и какова же тогда будет общая производительность СКУД? Но подобные конкретные расчеты трафика редко встречаются в проектах СКУД. С другой стороны, какова цель применения этой важной функции, если дотянуться до противоположного считывателя не составляет труда?


Защита кабелей
Проектировщики упорно не включают в проекты устройства защитного отключения (УЗО), хотя такое требование к электропроводке ужесточил ФЗ-123. Существует недопонимание, что УЗО выполняет необходимую функцию защиты объекта от пожара. Более того, можно увидеть такие проекты, где номиналы автоматических выключателей страшно далеки по принципу селективности. Впрочем, "слаботочники" всегда были слабы в этой сфере, редко читают ПУЭ, а проекты зачастую рисуют специалисты, ни разу в жизни не аттестованные на знание норм электробезопасности. Известно, что более половины пожаров ежегодно возникали в результате короткого замыкания, и, казалось бы, СКУД должна быть спроектирована со всеми атрибутами, позволяющими автоматизировать защиту кабелей, но на практике службы безопасности не вникают в такие аспекты, а инженерные службы стараются держаться подальше от всего, что связано с "секьюрити" под страхом увольнения.

Более половины пожаров ежегодно возникали в результате короткого замыкания, и, казалось бы, СКУД должна быть спроектирована со всеми атрибутами, позволяющими автоматизировать защиту кабелей, но на практике службы безопасности не вникают в такие аспекты, а инженерные службы стараются держаться подальше от всего, что связано с "секьюрити" под страхом увольнения

Интегрированные системы
Интеграция СКУД с другими системами, по сути, все еще буксует, потому что опыт свидетельствует о "сыроватости" интегрированных продуктов и на деле они вовсе не способны конкурировать по стабильности, разнообразию функционала и эффективности с лидирующими продуктами, но еще не интегрированными. Иными словами, если останавливается ИСБ, построенная на конвергентной сети, то по всем фронтам полный провал. Если же падает сеть видеонаблюдения, то остаются верные СКУД и ОПС. Поэтому платформы и сети связи в серьезных проектах делаются обособленными, что совершенно не препятствует дальнейшей интеграции ОПС, СКУД и видеонаблюдения на межсистемном уровне.

Нюансы модернизации

Модернизация СКУД происходит обычно целиком сразу на всем объекте, иначе возникнет проблема совместимости ключей доступа, ведь основная изюминка СКУД и состоит в том, чтобы избавиться от связок ключей и носить всего один. Конечно, малозначимые или обособленные объекты могут иметь отдельную СКУД с устаревшими или упрощенными ключами доступа. Биометрию из-за ее ненадежности меняют на традиционные СКУД, ТМ-ключи ради удобства заменяют на RFID-карты, а RFID на еще более совершенный RFID. Но сейчас все больше объектов вновь возвращается к старым добрым ТМ-ключам, поскольку RFID неконтролируемо клонируются с помощью считывателей повышенной дальности на расстоянии. Появились в свободной продаже кодграбберы и даже с виду обычные смартфоны, способные симулировать RFID без использования заготовок – на рынке не видно RFID, способного противостоять такой угрозе, а это означает серьезную проблему для огромного количества объектов.

Конечно, все не столь мрачно, СКУД продолжают развитие и, к счастью, появляются новые СКУД, обладающие новыми функциями, например контроля состояния магистрали и автоматического отключения неисправного сектора и даже контроля исправности цепи питания оборудования, что позволяет моментально определить, предположим, попытку проникновения посредством отключения электропитания замка.

Евгений
Кин

Менеджер по развитию бизнеса в России компании Nedap Security Management

Жизненный цикл СКУД

Безусловно, по части апгрейда в компонентах СКУД с большим отрывом лидирует управляющее ПО. За время существования конкретной системы СКУД на объекте может поменяться до нескольких десятков релизов управляющего ПО. Их (релизов) количество за жизненный цикл системы зависит от массы факторов, прежде всего связанных с оперативными процессами и общей идеологией разработки ПО (в том числе в соответствии с требованиями конкретного клиента), а также с общим уровнем культуры постановки данного процесса у компании-разработчика.

Здесь стоит отдельно отметить, что существующая у многих потребителей бюджетных решений для СКУД проблема практически ежедневного обновления "прошивок" для контролеров системы (равно как и такая же частая замена управляющего ПО) говорит только об общей неустойчивости предлагаемых данным производителем решений.

Наиболее редко подвергаются замене устройства идентификации (считыватели и карты). Выбранный в качестве стандарта тип считывателей на объекте зачастую может "пережить" несколько качественных смен контроллеров СКУД и управляющего ПО к ним, а также различной исполнительной периферии (замки, доводчики, турникеты, шлагбаумы и т.д.).

Проблемы модернизации

Небольшие изменения
Зачастую заказчику необходима не глобальная модернизация системы, а лишь добавление или частичное изменение ее функционала, связанное, например, с архитектурной реконструкцией объекта или изменением общих правил политики безопасности на объекте. Но даже необходимость в небольших изменениях повсеместно наталкивается на функциональные ограничения в уже работающих на объектах СКУД, прежде всего в области существующего функционала контроллеров системы. Заказчику в таких случаях предлагается приобрести новые "прошивки" для контроллеров или даже полностью новые контроллеры для выполнения поставленных им требований. При этом уровень финансовых затрат на такие изменения очень часто ставит вопрос об их принципиальной целесообразности для клиента.

Будущее, на мой взгляд, в решении таких задач за программно-настраиваемыми контроллерами (промышленными компьютерами со своей ОС), функционал которых целиком настраивается при помощи библиотеки специализированных программных компонентов, которые и определяют задачи и алгоритмы работы СКУД на уровне "железа". Подобный подход позволяет в большинстве случаев сэкономить на закупках новой аппаратной части СКУД, и лишь программно изменить набор функционала уже используемых в системе контроллеров. Например, наша компания успешно исповедует такой принцип в своих решениях СКУД с начала 2000-х гг.

Глобальные изменения
При глобальной модернизации СКУД другой актуальной проблемой является обеспечение максимальной "бесшовности" перехода для персонала и администрации объекта от существующей системы к вновь устанавливаемой. Как правило, клиент требует, чтобы процесс "переходного периода" с одной системы на другую был практически незаметным для пользователей (владельцев пропусков) и максимально безболезненным для администраторов СКУД на объекте.

Для оптимального выполнения таких требований опытная компания-инсталлятор совместно с производителем (поставщиком) оборудования СКУД обычно разрабатывает алгоритмы, при которых в определенный период на объекте заказчика параллельно работают сразу две СКУД (старая и новая), с пошаговой заменой контроллеров и периферии на всех точках контроля и одновременным процессом переноса (конвертации) информации из БД старой системы в БД вновь устанавливаемой СКУД.

Помимо решения практических задач в написании необходимых программных "скриптов" для конвертации БД и возникающих при этом проблем (например, БД существовавшей на объекте СКУД имеет очень специфический, "закрытый" формат организации хранения данных), исполнитель и заказчик зачастую сталкиваются с другой, не менее сложной и фундаментальной задачей – тотальной заменой устройств идентификации (считывателей и карт) на всем объекте. На рынке систем безопасности существует довольно большой сегмент клиентов – прежде всего это крупные промышленные предприятия и многофилиальные компании, – где при замене технологии идентификации исполнителю придется заменить не только сотни (или тысячи) считывателей, но и (самое главное) произвести замену тысяч или даже десятков тысяч пропусков сотрудников компании. Сама организация процесса замены пропусков для такого количества пользователей наряду со стоимостью самих пропусков и считывателей (дешевые, незащищенные технологии в расчет не принимаем) может по стоимости превысить все остальные расходы по замене СКУД, включая приобретение новых контроллеров и ПО, а также демонтаж старого и установку нового оборудования.

Переход к новым технологиям идентификации

Именно для решения проблемы "переходного периода" на объекте при полной или частичной замене технологии идентификации крупнейшие производители СКУД (в том числе и наша компания) вот уже несколько лет активно предлагают так называемые мультиформатные устройства для считывания идентификаторов. Такие считыватели в зависимости от предварительно выполненных в них настроек могут единовременно работать сразу с несколькими заданными типами пропусков в определенной точке доступа, что позволяет администрации объекта, например, производить постепенную замену пропусков у сотрудников предприятия. При необходимости после окончательной смены старых идентификаторов на более защищенные новые возможность единовременной работы с несколькими форматами можно отключить, чтобы повысить общий уровень безопасности на объекте.

Здесь нужно отметить, что в большинстве случаев под старым форматом в мультиформатных считывателях производители СКУД обычно имеют в виду свои собственные проприетарные (закрытые) RFID-форматы, а в качестве новых форматов обычно предлагается переход на различные типы современных Smart-идентификаторов. Существуют также варианты считывателей, где, изначально приобретая более бюджетный вариант работы со Smart-идентификаторами (например, MIFARE), заказчик при необходимости может в дальнейшем перепрограммировать уже имеющиеся у него на объекте считыватели для работы с более защищенным форматом (например, DES-Fire), не осуществляя при этом физической замены устройств идентификации.

Профилактика проблем

В моем представлении современная СКУД должна предлагать клиенту максимум модульности и универсальности своего функционала для возможности внесения самых неожиданных изменений в последующий алгоритм ее работы, а именно:

1. Контроллеры и интерфейсные модули СКУД должны иметь возможность подключения считывателей с практически любыми протоколами и форматами, которые существуют на рынке безопасности.

2. Функционал контроллеров СКУД должен быть целиком программно управляемым, не зависеть от каких-либо "жестких" заводских прошивок и, что самое главное, не зависеть напрямую от версии используемого управляющего серверного ПО СКУД. На нашем рынке существует немало примеров, когда при необходимости очередного апгрейда управляющего ПО поставщик СКУД в ультимативной форме требовал от клиента замены всех "старых" контроллеров или интерфейсных модулей системы в связи с их несовместимостью с новой версией управляющего ПО.

3. Само управляющее серверное ПО должно быть выполнено как кроссплатформенное решение, пригодное для работы под любой из популярных ОС, а его клиентский (пользовательский) интерфейс должен быть выполнен в виде Web-приложения.

4. СКУД должна иметь открытый протокол для интеграции с внешними системами как на уровне БД сервера системы, так и на уровне обмена команд напрямую с ее контроллерами. Именно этих постулатов построения современной СКУД придерживается и наша компания.

Сергей
Гордеев

Региональный менеджер по продажам компании HID Global (Россия и СНГ)

Жизненный цикл СКУД

Сама необходимость апгрейда СКУД возникает по разным причинам:

1. Внутренние регламенты компании, предписывающие полностью заменять СКУД через определенный период времени.

2. Моральное устаревание системы, ее неспособность отвечать новым угрозам.

3. Поломка, ремонт которой обходится дороже, чем замена всей системы на новую.

Долгожителями тут можно считать контроллеры, ПО, исполнительные устройства (турникеты, замки, защелки). Наименьший срок службы у карт (естественный износ, текучесть кадров) и считывателей (уязвимость технологии считывания).

Проблемы модернизации

Главная проблема, связанная с модернизацией, – замена дорогостоящего оборудования, прежде всего карт и считывателей. Какие процессы происходили и происходят в сфере СКУД? С некоторого момента времени стало очевидно, что технология 125 кГц становится все более подверженной хакерским атакам. Сегодня доступно крайне простое в использовании оборудование для клонирования карт. Прозвучал призыв переходить на более защищенную технологию 13,56 МГц. Однако технология MIFARE также была вскрыта 5 лет назад. А что же будет через 5–10 лет? На этот вопрос нет ответа.

Очевидно одно: любая технология уязвима и подвержена атакам. И как быстро та или иная технология будет вскрыта – лишь вопрос времени и затрат денег и усилий. Это с одной стороны. С другой – мы живем в стремительно меняющемся мире, где происходит быстрое развитие мобильной связи, облачных технологий, сферы ИТ. Мобильный телефон является не только средством общения, но может использоваться для безналичных платежей, доступа к рабочему месту, резервирования столика в ресторане и т.д. Технологии размывают границы между работой и личной жизнью. Все это, безусловно, оказывает влияние и на развитие индустрии безопасности.

Что же делать в такой ситуации пользователям СКУД? Как обезопасить себя не только сегодня, но и найти решение, отвечающее постоянно возрастающим требованиям безопасности? Платформа iCLASS SE от HID Global предлагает новый подход к системе идентификации. Теперь в случае возникновения угрозы безопасности достаточно перепрошить считыватели, не снимая их со стены. По сути, это подход, реализованный в ИТ-сфере, где пользователям предоставляется возможность периодического обновления программного обеспечения.

Переход к новым технологиям идентификации

К настоящему времени появилась возможность перейти к новой технологии идентификации при расширении СКУД, сохранив при этом старую. Не секрет, что старые технологии идентификации, работающие на частоте 125 кГц, уязвимы для хакерских атак. Довольно часто мы получаем сообщения о копировании карт. Особенно это относится к технологии EM4102.

Ведущие производители предлагают миграционные решения для перехода от технологии 125 кГц к более защищенной технологии 13,56 МГц. Для этого выпускаются мультифор-матные карты и считыватели, способные одновременно читать карты различных технологий. После завершения перехода старые карты полностью удаляются из системы, а в считывателях отключается режим чтения карт старой технологии.

Профилактика проблем

При выборе СКУД начальнику службы безопасности компании необходимо учитывать множество факторов, определяющих жизнеспособность системы:

  1. Насколько полно СКУД удовлетворяет сегодняшним требованиям к безопасности? Есть ли гарантия того, что данные, помещенные на карту, не могут быть изменены, скопированы или клонированы?
  2. Соответствие российским и международным стандартам.
  3. Возможность расширения (масштабируемость).
  4. Возможность апгрейда без замены оборудования в случае возникновения новых угроз безопасности.
  5. Возможность использования в системе мобильных средств доступа в качестве средств идентификации.
  6. Насколько легко осуществляется интеграция с другими подсистемами (видеонаблюдение, охранная сигнализация), возможно ли использовать одну карту для доступа к материальным и информационным ресурсам, для питания в корпоративной столовой и т.д.?
  7. Стоимость и последующие расходы на эксплуатацию.
  8. Срок службы до глобальной замены оборудования.
Олег
Кислицын

Технический директор компании "ААМ Системз"

Жизненный цикл СКУД

Одни из главных долгожителей – это контроллеры СКУД. Большинство контроллеров имеют стандартный интерфейс Wiegand, позволяющий подключать к ним большинство из имеющихся на рынке в настоящее время считывателей. Если пользователь вполне удовлетворен функционалом имеющихся у него контроллеров, ничего не мешает ему просто заменить считыватели (и идентификаторы). При этом можно сменить не только производителя считывателей, но также их тип и даже саму технологию идентификации.

Проблемы модернизации

Одна из распространенных проблем связана даже не с модернизацией, а с простым расширением существующих СКУД и носит чисто технический характер. Например, система была установлена давно и в ней применялись широко распространенные Proximity-карты. В течение нескольких лет заказчик мог докупать сами карты у разных поставщиков, и в определенный момент количество разных facility-кодов (код проекта), поддерживаемое контроллером, может закончится. В этом случае заказчику придется либо заменить карты на одну партию с единым facility-кодом, либо менять уже сами контроллеры СКУД на модификацию, поддерживающую несколько facility-кодов. Проблема банальная для профессионала, но почему-то не все пользователи о ней знают.

Другая возможная проблема связана с желанием заказчика сохранить в системе старые считыватели и идентификаторы при расширении системы. Это более сложный вопрос, относящийся к следующему пункту.

Переход к новым технологиям идентификации

Наиболее актуальная в настоящее время задача – переход от Proximity к более совершенной Smart-технологии. Для минимально болезненного перехода в существующих СКУД возможно использование нескольких вариантов такого апгрейда.

  • Применение карт с несколькими чипами (читаются и на старых считывателях, и на новых).
  • Применение новых мультиформатных считывателей, способных читать и старые, и новые карты.

Есть еще радикальный способ – выкинуть старые считыватели и карты и заменить их на Smart-считыватели и карты последнего поколения, однако не все готовы терять старое, но такое привычное оборудование.

Профилактика проблем

Главное – точно представлять себе, что вам требуется. Четкая постановка задачи и проверка соответствия возможностей выбранного оборудования вашим требованиям – залог того, что вы не разочаруетесь в конечном итоге. Возможность дальнейшей модернизации системы – только одна (немаловажная) характеристика. Я рекомендовал бы обратить внимание на следующие параметры:

  • возможность дальнейшего количественного наращивания – добавления новых точек прохода;
  • наличие распространенных интерфейсов для подключения считывателей;
  • возможность наращивания памяти самих контроллеров СКУД для увеличения емкости системы;
  • наличие ПО с возможностью дальнейшего апгрейда с появлением более совершенных версий.
Дмитрий
Ревякин

Инженер ЗАО "КОМПАНИЯ БЕЗОПАСНОСТЬ"

Жизненный цикл СКУД

В настоящий момент основным пунктом при модернизации СКУД является изменение или дополнение программной составляющей системы, а также аппаратных средств контроля и передачи информации. Даже на тех объектах, где первоначально предусматривались простые алгоритмы работы, со временем возникает потребность в более точных и индивидуальных настройках, что неизбежно приводит к запросам новых возможностей ПО. Большинство крупных производителей СКУД внимательно относятся к отзывам и пожеланиям своих заказчиков, непрерывно проводя работу по внедрению новых функций. Долгожителями, безусловно, являются системы ближней идентификации. Считыватели, работающие с Proximity-картами, уже прочно вошли в нашу жизнь, прекрасно себя зарекомендовали, доказали свое удобство в большинстве систем контроля доступа, а появление Smart, применяющихся еще совсем не так часто, как Proximity, скоро позволит вывести технологию бесконтактного доступа на новый уровень.

Проблемы модернизации

Наибольшая проблема при составлении плана и проведении модернизации вызывает, как ни странно это звучит, прогресс. Через несколько лет после установки СКУД можно обнаружить, что производитель провел широкую программу улучшения своих изделий, дополнил их наиболее востребованными и перспективными функциями, однако отказался от поддержки некоторых старых возможностей. В результате не всегда удается найти и получить оборудование новой версии, совместимое со старым, успешно работающим, но уже "устаревшим". Иногда такие же проблемы возникают при выпуске новых версий программного обеспечения. Безусловно, новые технологии появляются с нарастающей скоростью, однако их внедрение должно происходит с безусловной оглядкой на предыдущие этапы.

Переход к новым технологиям идентификации

Как правило, новые технологии идентификации выглядят разными только со стороны пользователя. С технической же точки зрения, независимо от принципов идентификации конкретного оборудования, интерфейсы связи периферийного оборудования остаются постоянными. Все современные считыватели имеют один из наиболее распространенных и хорошо зарекомендовавших себя интерфейсов связи, в который так или иначе преобразуются идентификационные признаки. Так что с точки зрения архитектуры сети СКУД новые принципы идентификации никак не мешают старым и могут работать с ними наравне. Могут потребоваться изменения или дополнительные настройки программной составляющей СКУД, однако кардинальные изменения в большинстве случаев не требуются. Кроме того, во избежание использования персоналом целого набора меток и признаков многие компании выпускают универсальные метки, работающие одновременно с разными технологиями.

Профилактика проблем

Наибольшее внимание следует уделять масштабируемости, а также возможной интеграции с другими системами. Каждая СКУД имеет целый набор ограничительных характеристик как по количеству возможного к применению оборудования, так и по количеству пользователей. При выборе всегда нужно смотреть на шаг вперед, рассчитывая потенциальные возможности расширения объекта, которое повлечет за собой расширение СКУД. В этот момент придется столкнуться с приведенными ограничениями. Они могут серьезно усложнить модернизацию или показать ее полную невозможность на данном оборудовании, вынуждая пользователя на дополнительные траты. Аналогичная ситуация может сложиться при дополнении СКУД другими системами безопасности, в том числе видеонаблюдением, охранными системами и пр. Важно помнить, что, делая запасы масштабируемости сейчас, мы избавляем себя от лишних проблем в будущем.

Андрей
Катренко

Технический директор компании "Смарт Секьюрити"

Жизненный цикл СКУД

Все зависит от причин, побудивших клиента задуматься об апгрейде. Зачастую менять приходится все, но по разным причинам. Исполнительные устройства (магнитные замки, защелки или турникеты) меняются по причине износа и потери презентабельного вида, контроллеры и считыватели меняются из-за необходимости перехода на более защищенные носители или смены архитектуры системы.

Проблемы модернизации

Вопрос, связанный с наиболее распространенными проблемами при модернизации СКУД, установленной на объекте, и есть самый главный. По нашей практике (весьма специфичной ввиду представляемых нами систем), основной задачей, которая приводит заказчиков к идее апгрейда ранее установленной СКУД, является желание расширить ее вглубь объекта (существующего, в котором не планируется проведение капитального ремонта). Подобное продвижение с использованием классических идентификационных СКУД, для которых наличие кабельных трасс к каждой точке доступа является де-факто обязательным требованием, зачастую оказывается чрезмерно дорогостоящим, а иногда просто нереализуемым технически.

Каковы причины, которые побуждают заказчиков рассматривать тему апгрейда уже установленной ранее системы? Чаще всего заказчики (как минимум те, с которыми работаем мы) задумываются об апгрейде не как о задаче замены одного оборудования на другое с сохранением решаемых задач, а как раз в случае значительного расширения списка требований и функциональных задач, которые должна решать обновленная система. В большинстве случаев это связано, во-первых, с расширением (зачастую значительным) списка защищаемых зон и помещений внутри объекта, во-вторых, с переосмыслением роли СКУД как части комплекса автоматизированных систем управления и безопасности (яркий пример – кампусные проекты, в которых кампусная карта – лишь в малой части пропуск на территорию, но в большей – средство объединения финансовых, информационных приложений и автоматизированных систем управления в университете в единый комплекс) и только в-третьих – это задача перехода на более защищенные носители взамен используемых сейчас идентификаторов.

Не стоит также сбрасывать со счетов задачу приведения внешнего вида оборудования СКУД в соответствие современным тенденциям в области дизайна. Еще один интересный довод в пользу апгрейда, связанного с продвижением СКУД вглубь объекта, – это "посягательство" СКУД на задачи, решаемые механическими системами запирания: СКУД должна решать не только "тяжелые" задачи пропуска на территорию, учета рабочего времени и т.п., но и позволять заказчикам контролировать электронным образом доступ в отдельные помещения, серверные, аппаратные и архивные шкафы и т.д. и т.п. Причем электронная система должна делать это комфортнее для пользователя, прозрачнее для администратора и служб безопасности и дешевле для инженерной службы

Мы решаем вопрос расширения за счет применения комбинированной верификационной СКУД, в которой большая часть точек доступа внутри объекта – беспроводные, и только небольшая их часть на периметре и в наиболее важных местах остается проводной. В этом случае даже полная смена архитектуры и всего ранее установленного оборудования все равно оказывается выгоднее для клиента, чем попытка расширения существующей системы с сохранением ее архитектуры и ранее установленного оборудования. Решиться на такой кардинальный шаг – и есть главная проблема при модернизации СКУД.

Переход к новым технологиям идентификации

Многие системы позволяют осуществлять плавный переход, но это означает сохранение общей архитектуры СКУД. Мы же, еще раз повторюсь, в силу специфики представляемых систем, подобного "мягкого перехода" заказчикам не предлагаем. Поскольку мы поставляем системы, в которых никаких идентификаторов просто нет, а есть носители информации (что предполагает использование исключительно перезаписываемых и защищенных носителей).


Тем показательнее сам факт роста подобных запросов, которые мы наблюдаем из года в год. На самом деле, тут стоит упомянуть, что вторая по значимости причина апгрейда – это как раз отказ от незащищенных носителей в пользу криптозащищенных карт.

Профилактика проблем

К сожалению, мы крайне редко сталкиваемся с практикой перспективного планирования развития СКУД (да и других систем безопасности или автоматизации) на несколько лет вперед – даже для крупных объектов это исключение из правила, что уж говорить про малые или средние объекты. И вот именно на это хотелось бы обратить внимание потенциальных заказчиков. Конечно, куда проще двигаться по простому пути и решать задачи по мере их возникновения, но именно в этом случае заказчикам и приходится зачастую идти на непростые решения или заниматься поиском компромиссов при возникновении задачи расширения существующей системы. Потому как нередко оказывается, что "фундамент" СКУД, заложенный при первом этапе развертывания системы, ничего, кроме ветхого сарайчика, выдержать не может, и его приходится либо менять полностью, либо "усиливать специальными сваями".

Павел
Черушев

Начальник проектного отдела ЗАО "ЦеСИС НИКИРЭТ"

Жизненный цикл СКУД

Наиболее часто подвергаются апгрейду средства идентификации: считыватели, автономные контроллеры. Сегодня они превратились в многофункциональные терминалы, и работа по расширению их функциональных возможностей продолжается. Что касается долгожителей, то я отношу к ним средства доступа, а именно турникеты. Модельные ряды разных производителей порой различаются лишь количеством хрома на корпусных деталях. А присущие каждому бренду достоинства и "капризы" по-прежнему стабильны.

Проблемы модернизации

Зачастую заказчик ставит задачу модернизации СКУД, жизненный цикл которой подходит к своему завершению. Не так давно мы проводили анализ тендерной документации по модернизации автомобильного контрольно-пропускного пункта объекта, на котором установлена "древняя", малоизвестная СКУД, производитель которой давно удалился с рынка систем безопасности. При этом интерфейс, протокол обмена и формат представления данных, а также другие сведения, необходимые для интеграции современных средств СКУД с модернизируемой системой, были неизвестны. В результате от участия в конкурсе пришлось отказаться.

Переход к новым технологиям идентификации В понятие новых технологий идентификации входит применение как новых моделей идентификаторов, так и новых способов идентификации.

Вопрос защищенности сотрудника от нарушителей Любая система СКУД подразумевает автоматизацию процесса идентификации сотрудника и прав его доступа, но при этом в процессе разработки СКУД не всегда уделяется должное внимание защите сотрудника от попыток со стороны нарушителей воздействовать на первого с целью получения идентификаторов доступа или методом шантажа или подкупа заставить сотрудника совершить противоправные действия на территории объекта. Большинство систем СКУД просто пропускают или выпускают, а нужно двигаться в сторону защиты объектов и снижения рисков для сотрудников объекта путем улучшения алгоритмов работы СКУД именно в части выявления описанных выше проблем

Что касается новых идентификаторов, то это, несомненно, RFID Smart с уникальным защищенным кодом идентификации. Применение Smart-карт гарантированно снижает уязвимость СКУД со стороны крэкеров или хакеров.

Совместное использование Smart- и Proximity-идентификаторов возможно при замене обычных RFID-считывателей на мультиформатные (125 кГц + 13,56 МГц).

Расширение СКУД с внедрением новых способов идентификации предполагает апгрейд периферийного оборудования и управляющей программы, в которых должны вводиться дополнительные идентификаторы и признаки необходимости их обработки. В этом случае имеется возможность расширять СКУД новыми зонами доступа, в пределах которых задействовано оборудование одного поколения. В то же время в зонах, где работает старая версия, нецелесообразно применять новое оборудование.

Профилактика проблем

Еще до начала построения СКУД следует выбрать ее архитектуру. Если объект является структурной единицей группы компаний (холдинга), то необходимо применение открытой сетевой архитектуры. СКУД в офисное помещение бизнес-центра выстраивается на базе автономного контроллера с возможностью сетевого подключения. В отдельное помещение или коттедж – достаточно автономного контроллера.

При всем при том необходимо применять современные и перспективные методы идентификации. Так как любая технология рано или поздно устаревает, то желательно, и даже необходимо, чтобы процесс предстоящей модернизации совпал с периодом жизненного цикла применяемой технологии.

Безусловно, очень важно быть в курсе событий и новинок рынка СКУД и соответственно выбирать оборудование и технологии компаний, имеющих высокий рейтинг. Как правило, топовый ряд производителей самостоятельно решает вопросы проведения "безболезненной" модернизации своего продукта в пределах одного поколения.

Опубликовано: Журнал "Системы безопасности" #2, 2014
Посещений: 15665

  Автор

 

Гамбург Аркадий Ефимович

Генеральный директор
ООО "Семь Печатей"

Всего статей:  16

  Автор

Олег Тихонов

Олег Тихонов

Ведущий инженер по системам контроля доступа ООО "АРМО-Системы"

Всего статей:  12

  Автор

Кукушин Н. В.

Кукушин Н. В.

Генеральный директор ООО
"Русский Партнер"

Всего статей:  17

  Автор

Евгений Кин

Евгений Кин

Менеджер по развитию бизнеса в России компании Nedap N.V. Security Management

Всего статей:  9

  Автор

С. Гордеев

С. Гордеев

Региональный менеджер
по продажам на территории
России и СНГ компании HID Global

Всего статей:  21

  Автор

Олег Кислицын

Олег Кислицын

Технический директор компании "ААМ Системз"

Всего статей:  13

  Автор

Дмитрий Ревякин

Дмитрий Ревякин

Инженер ЗАО "КОМПАНИЯ БЕЗОПАСНОСТЬ"

Всего статей:  1

  Автор

Катренко А. В.

Катренко А. В.

Директор представительства компании Smart Security

Всего статей:  23

  Автор

Павел Черушев

Павел Черушев

Заместитель технического директора
ЗАО "РЦеСИС НИКИРЭТ"

Всего статей:  10

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций