Тема 1.9.2. Системы контроля и управления доступом. Устройства управления

Системы контроля и управления доступом (СКУД) разграничивают права прохода в помещения (зоны, территории) определенных категорий лиц и ограничивают доступ лиц, не обладающих такими правами. Сегодня СКУД – это не только набор пропускных конструкций, контроллеров, считывателей и т. д., а сложный комплекс организационных и технических мероприятий, процесс управления доступом в котором автоматизирован и практически не требует участия персонала. Система контроля доступа помогает не только обеспечивать сохранность материальных ценностей, безопасность персонала и посетителей, но и организовать учет рабочего времени сотрудников, а также упорядочивать порядок передвижения людей по объекту. В общем виде СКУД может иметь в своем составе следующие элементы:

¾ исполнительные механизмы (замки, турникеты, шлюзы);

¾ электронные идентификаторы (пластиковые карточки, «электронные таблетки» и другие устройства);

¾ считыватели (пластиковых карточек и прочих электронных идентификаторов);

¾ устройства ввода персонального кода (PIN-кода);

¾ биометрические устройства идентификации личности;

¾ устройства управления исполнительными механизмами (контроллеры, концентраторы);

¾ оборудование сопряжения локальной сети СКУД с компьютером;

¾ программное обеспечение администратора системы.

Основой любой системы являются блоки концентраторов с подключенными считывателями идентификационных ключей, охранными датчиками и электромеханическими запорными устройствами (замки, шлагбаумы, турникеты).

Контроллер – это основная часть системы управления доступом. Именно контроллер принимает решение, пропустить или нет человека в данную дверь. Контроллеры исполнительных устройств СКУД – сложные электронные приборы, которые могут быть реализованы в виде отдельных блоков либо встроены в корпус соответствующего исполнительного устройства. Контроллер хранит в своей памяти коды идентификаторов со списком прав доступа каждого.

Кроме обмена информацией с концентраторами СКУД по линиям связи осуществляют: анализ информации, поступающей с устройств чтения электронных идентификаторов, устройств ввода PIN-кода и биометрических идентификаторов, выдачу на основании этого анализа управляющих сигналов на отпирание (запирание) исполнительных устройств; контроль состояния исполнительных устройств (открыто или закрыто); хранение в оперативной энергонезависимой памяти журнала перемещений; регистрацию попыток несанкционированного доступа. Важно, чтобы контроллер мог работать даже в случае аварии электросети, имел резервный источник питания.

Считыватель (ридер) – это устройство, предназначенное для считывания специальной кодовой информации, хранимой в идентификаторе, и ее передаче в виде заранее определенного сигнала в контроллер. Считыватели могут быть ручными, стационарными и стационарными автоматическими, имеющими связь с системой.

В зависимости от принципов работы идентификатора меняется и технология считывания кода.

Считыватель должен быть отделен от контроллера, чтобы снаружи цепи, по которым возможно открывание замка, были недоступны. Считыватель предпочтительно использовать в вандалозащищенном исполнении. Самыми вандалостойкими являются считыватели бесконтактных карт.

В качестве средств доступа (идентификатора личности) могут быть применены любые контактные или бесконтактные карты, электронные ключи или даже сигнал от видеокамеры, которая, определив номер автомашины, подаст команду на открывание шлагбаума. В системе контроля и управления доступом состояние контролируемых зон, события и отчеты могут отображаться в реальном масштабе времени на экране компьютера.

Ядром программного обеспечения администратора системы является база данных. Программное обеспечение СКУД позволяет:

1) вносить (исключать) конкретных лиц из существующего списка, допущенных на объект, в конкретные зоны безопасности и различные помещения;

2) задавать для каждого лица временные интервалы (время суток, дни недели), в течение которых оно имеет право доступа в названные помещения, и оперативно блокировать (разблокировать) исполнительные устройства в зависимости от лишения (наделения) правами отдельных лиц после принятия соответствующего решения;

3) контролировать состояние подсистем СКУД (в том числе входящих в состав интегрированной системы безопасности объекта), журнала перемещений лиц, допущенных на объект, и попыток несанкционированного доступа;

4) осуществлять реконфигурацию СКУД.

По количеству точек доступа и пользователей СКУД подразделяются на следующие виды:

¾ малые, имеющие несколько единиц точек доступа (офисы);

¾ средние, имеющие десятки точек доступа и тысячи пользователей (банки, предприятия, учреждения, гостиницы);

¾ большие, имеющие сотни точек доступа и десятки тысяч пользователей (крупные промышленные предприятия, аэропорты).

По методу управления пропускными конструкциями (двери, турникеты, шлюзы и т. п.) все системы подразделяют на автономные (локальные), централизованные (сетевые) и комбинированные.

Автономные системы управления доступом управляют одним или несколькими пропускными конструкциями, без трансляции информации на центральный пульт и без контроля со стороны оператора. Предназначены для обеспечения контроля и управления доступом в отдельное помещение. Автономная система обычно состоит из самостоятельного контроллера (хранящего в себе базу данных идентификаторов и управляющего работой остальных элементов системы) и исполнительного устройства (электромагнитный замок, защелка).

Идентификаторы пользователя могут быть различными (магнитные, проксимити, штриховые). Для обеспечения правильности работы всей системы используется датчик положения двери, сама дверь оснащается доводчиком, а контроллер – резервным источником питания. Программное обеспечение позволяет отслеживать перемещения сотрудников по территории, вести учет рабочего времени сотрудников, осуществлять визуальный контроль личности (в интегрированных системах). Автономные системы с накоплением информации позволяют также накапливать информацию обо всех проходах через точку доступа (дверь, турникет) – дату, время, идентификационный номер.

Сетевые системы контроля и управления доступом взаимодействуют с пропускными конструкциями, осуществляя обмен информацией с центральным пультом. Оператор может оперативно управлять системными устройствами – дистанционно заблокировать замки или открыть их (например, в случае пожара). В такой системе все контроллеры соединены друг с другом через компьютер. Сетевые системы используются для управления несколькими пунктами прохода (проходные, офисные помещения, помещения с повышенным уровнем безопасности, объекты на улице). Удельная стоимость одной точки прохода в сетевой системе всегда выше, чем в автономной. Однако сетевые системы незаменимы для больших объектов, так как управление десятками дверей, на которых установлены автономные системы, становится очень большой проблемой.

Автономные системы дешевле, проще в эксплуатации (часто установка и настройка такой системы доступна даже не очень подготовленному человеку), а по эффективности иногда ничуть не хуже сетевых. Но в них невозможно создавать отчеты и передавать информацию по событиям, они не могут управляться дистанционно. При этом автономные системы не требуют прокладки сотен метров кабеля, устройств сопряжения с компьютером, да и самого компьютера тоже.

На практике создаются и комбинированные системы, включающие функции как автономных, так и сетевых. Компьютерное управление в этих системах для оператора имеет приоритет по отношению к собственному. Модульный принцип построения позволяет конструировать и наращивать СКУД в зависимости от текущих потребностей. Существует возможность выбрать именно те функции системы, которые необходимы сегодня, и добавлять те или иные опции по мере необходимости. Универсальность СКУД предполагает обеспечение работы сети исполнительных устройств СКУД с использованием универсальных интерфейсов. Важной для обеспечения универсальности СКУД является возможность обеспечения ее взаимодействия с системами пожарно-охранной сигнализации, охранного телевидения, охраны периметра, жизнеобеспечения объекта, разграничения доступа к информационным ресурсам на логическом и программно-аппаратном уровне, применения единого электронного идентификатора на всем объекте защиты и единой базы данных администратора безопасности объекта, а также вывода тревожной информации в унифицированном виде на компьютер администратора в реальном масштабе времени (интегрированные системы)

Структурная схема и принцип работы системы

В качестве главной приемно-контрольной аппаратуры системы контроля и управления доступом используется сервер СКУД, подключенный к сети Ethernet. Сервер ведет постоянный опрос устройств, подключенных по локальной сети Ethernet, получает информацию о состоянии шлейфов дверей, запроса проверки кодов доступа и выдает команды в соответствии с заданным алгоритмом.

В качестве главной приемно-контрольной аппаратуры системы контроля и управления доступом используется сервер СКУД, подключенный к сети Ethernet. Сервер ведет постоянный опрос устройств, подключенных по локальной сети Ethernet, получает информацию о состоянии шлейфов дверей, запроса проверки кодов доступа и выдает команды в соответствии с заданным алгоритмом.

Для разграничения доступа на вход/выход в помещения рядом с дверью устанавливаются proximity считыватели для работы с бесконтактными картами доступа Mifare, использующиеся в качестве средств электронных пропусков. Для оперативного оформления пропусков к (АРМ №2) подключается считыватель PR-P08.

Описание ПО:

Интегрированная система ParsecNET 3 поддерживает управление от одной до нескольких сотен точек прохода. В системе используются в качестве ключей Proximity карты.

Программное обеспечение PNWin поддерживает, помимо стандартных, множество необходимых дополнительных функций: базу данных фотографий персонала, графические планы зон тревоги, учет рабочего времени и так далее.

PNWin также позволяет экспортировать созданные отчеты, базы данных персонала, точек доступа и т.д. в файлы формата CSV (это текстовые файлы, данные в которых разделены определенными символами, например, точкой с запятой).

Программное обеспечение PNWin может работать как на одном ПК, так и одновременно на нескольких, объединенных в локальную сеть. При этом аппаратные средства могут быть подключены одновременно к нескольким ПК. К серверу подключается блок защиты, в котором хранится общая конфигурация и список доступных для работы модулей. ПО, установленное на сервере, занимается сбором и хранением информации, а также организацией сетевой связи и обменом данными. Все функции по управлению и администрированию системой доступны как с рабочих станций (при вводе пароля Администратора Системы), так и с сервера.

Максимальное количество одновременно работающих ПК в системе ParsecNET 3 определяется при заказе системы. Проектом предусмотрен заказ ПО на один АРМ и один сервер.

Система контроля и управления доступом имеет в своем составе кнопки аварийного выхода, которые необходимы в критических ситуация (пожар, срочная эвакуация). Данные кнопки аварийного выхода подключаются к контроллеру системы СКУД таким образом, что даже если пропадает связь с сервером системы СКУД, люди смогу покинуть помещение защищенное системой доступа.

Состав ПО:

¾ базовое ПО на 8 точек прохода. Программное обеспечение, необходимое для нормальной работы системы, включающее в себя как сам PNWin, так и некоторые модули (редактор планов ParsecNET 3, менеджер групп доступа, планировщик заданий, менеджер заданий);

¾ модуль подготовки и печати пропусков. Модуль позволяет разрабатывать шаблоны карт пропусков с сохранением их в базе данных, печатать пропуска с использованием заготовленных шаблонов и базы данных персонала системы. Имеются функции коррекции качества фотографий;

¾ модуль формирования месячного табеля учёта рабочего времени с выводом информации в стандартную форму Т-13, формирование недельных табелей учёта рабочего времени, а также формирование отчётов по разного рода отклонениям (опоздания, уход раньше времени, прогулы и так далее);

Функции системы

СКУД обеспечивает выполнение следующих основных функций:

¾ задание регламента функционирования системы в соответствии с требованиями администратора и установленными режимами;

¾ возможность разграничения прав пользователей с помощью личного персонального кода;

¾ выдачу сигналов “тревога” на пост дежурного;

¾ предоставление информации на пост дежурного о состоянии каждой двери помещений;

¾ контроль шлейфа двери на короткое замыкание, обрыв, “норма” извещателя, “тревога” извещателя;

¾ подтверждение приема сигнала “тревога” с соответствующей индикацией на АРМ оперативного дежурного;

¾ ведение, просмотр и печать протоколов оперативной информации;

¾ обнаружение несанкционированного проникновения людей в помещения объекта, при взломе двери;

¾ оперативную подготовку и выдачу бесконтактных карт-пропусков;

¾ учет рабочего времени сотрудников;

¾ автоматическое и ручное управление контролерами доступа;

¾ разблокирование в ручном режиме точки доступа при экстренной эвакуации (с АРМа оперативного дежурного).