В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик | К списку авторов | К списку публикаций
Результаты опроса отечественных разработчиков и дистрибьюторов зарубежного ПО СКУД удивили единодушием оценки собственной или дистрибутируемой продукции. Большинство компаний отметили либо в первом пункте "ключевая фишка ПО", либо во втором "общий тренд" ряд схожих особенностей.
СКУД в чистом виде – редкость. Обычно на объектах среднего и крупного масштаба используют интегрированную систему безопасности (ИСБ), объединяющую все составляющие в единый комплекс. Постоянно расширяются возможности слияния со сторонним ПО и различным оборудованием ОПС, CCTV, поскольку интеграция и единый интерфейс серьезно упрощают работу оператора и повышают ее эффективность. Рынок ПО поддерживает эту тенденцию. Происходит дальнейшее углубление процесса интегрирования не только со смежными системами безопасности, но и с системами управления предприятиями (ERP). В рамках ИСБ отдельно отмечается способность взаимодействия с любой информационной системой, уже присутствующей на объекте. Это позволяет, например, исключить двойное ведение кадровой базы.
Объединение в единую систему безопасности территориально распределенных объектов отмечается некоторыми крупными разработчиками и дистрибьюторами как ключевая особенность своего продукта или перспективное направление развития. Такие возможности, как централизованное управление картами и мониторинг систем безопасности региональных офисов многофилиальной компании, становятся "визитной карточкой" серьезного и мощного ПО.
Установка ПО на многофилиальных объектах требует обеспечения работы по всем возможным каналам связи (и беспроводным), а также серьезной защиты оборудования, ПО и самих каналов от несанкционированного воздействия. Стандартным решением становится использование шифрования передачи данных между элементами системы (в том числе по сети). Расширяется практика применения открытых алгоритмов шифрования 3DES и AES. Тренд повышения надежности и отказоустойчивости становится одним из ключевых – система должна быть "неубиваемой". Надежность и отказоустойчивость СКУД и ИСБ растет за счет многоступенчатого резервирования функций на всех уровнях системы. Стандартным становится использование ПО для СКУД, позволяющего создавать отказоустойчивые конфигурации сервера. Например, " горячее" резервирование центрального сервера системы и программных драйверов поддерживает стабильность функционирования ИСБ или СКУД при выходе из строя отдельных серверов оборудования и даже центрального сервера системы.
Российское ПО СКУД
|
Зарубежное ПО СКУД
|
Доступ к настройкам системы и отчетам из любой точки мира, где есть интернет-, SMS- и e-mail-уведомления о событиях, e-mail-отчеты входят во многие стандартные пакеты ПО. Гибкая подсистема назначений прав, задание прав как для объектов владельцев карт, так и для самих карт перестали быть экзотикой.
Во многих ПО имеется встроенный SDK, обеспечивающий способность его интеграции со сторонними программными продуктами силами компании-интегратора или с использованием собственных ИТ-отделов крупных фирм-заказчиков. Во многих программных комплексах операторам предоставляются широкие возможности по созданию собственных вариантов реакций системы, отчетов и пр.
Из особенностей, упомянутых не так часто или отнесенных в основном к перспективным трендам, наиболее интересными являются три.
1. Биометрия
Растет доступность и популярность биометрических технологий идентификации в СКУД. Программное обеспечение для работы с биометрией будет иметь серьезное конкурентное преимущество. Некоторые программные комплексы управления СКУД уже сейчас отличает глубокая проработка биометрических решений на основе различных методов идентификации (в основном это отпечаток пальца, распознавание по венам ладоней или пальца). Было также отмечено, что важным является постепенный переход на системы с комбинацией идентификаторов (карта, PIN-код и т.д.), позволяющий повысить общий уровень системы безопасности.
2. NFC
Решения на основе технологии NFC подразумевают хранение карт на смартфонах. Они могут стимулировать появление специализированного программного обеспечения, ориентированного на мобильные приложения.
3. ПО "с человеческим лицом"
Разработчики настроены на создание программных продуктов "с человеческим лицом". Несмотря на многочисленные упоминания крупных многофилиальных СКУД с мощным функционалом и широкими возможностями некоторые коллеги отметили перспективность cоздания облачного программного обеспечения для организации бюджетных систем учета рабочего времени на небольших предприятиях. Разработка таких продуктов, которыми был бы в состоянии овладеть неподготовленный пользователь, – востребованная рыночная ниша, а интуитивно понятный интерфейс – один из наиболее явных трендов последнего времени.
Надежное и проверенное сетевое оборудование/контроллеры для управления СКУД предоставляют гибкие и практически безграничные возможности построения распределенной системы безопасности на базе высокоскоростной сети Ethernet. Шифрование передачи данных по сети обеспечивает безопасность служебной информации на общих каналах связи. Автономная работа сетевых контроллеров в случае потери связи позволяет оставаться системе в рабочем состоянии на локальном уровне. Возможна гибкая настройка и программирование системы совместно с использованием встроенного скрипт-языка Plain English.
Имеются широкие возможности интеграции контроля доступа с охранной безопасностью, видеонаблюдением и пожарной безопасностью Schneider Electric в одном интерфейсе для оператора, а также с тремя сторонними системами по стандартным протоколам Bacnet, Modbus, Lon и по специально разработанными X-driver для различной продукции.
АРМ "Орион Про" представляет собой единую программную платформу для управления не только СКУД, но и системами охранной сигнализации и видеонаблюдения, а также диспетчеризацией систем автоматической противопожарной защиты, что позволяет решать задачи глубокой интеграции СКУД и других систем безопасности, например автоматическое снятие и постановка помещений на охрану по факту входа первого и выхода последнего сотрудника. При интеграции с электронными сейфами для хранения ключей ПО конфигурирует эти устройства наравне с контроллерами доступа ИСО "Орион". По факту выдачи и возврата пенала с ключом происходит автоматическое управление разделами охранной сигнализации.
Появляется возможность применения системы видеонаблюдения не только для видеоверификации, но и в качестве дополнительного средства идентификации в СКУД (предоставление доступа через шлагбаумы по факту успешного распознавания известного автомобильного номера). Использование единого ПО значительно сокращает затраты как на этапе внедрения, так и на этапе эксплуатации системы.
Программное обеспечение Pro-Watch Enterprise Edition обеспечивает поддержку многосерверной архитектуры с репликацией баз данных между серверами, которая позволяет осуществлять централизованное управление картами и мониторинг систем безопасности региональных офисов многофилиальной компании. При этом каждый региональный офис имеет свою независимую базу данных и работает со своими контроллерами СКУД.
Данные о владельцах карт и событиях СКУД сохраняются на региональных серверах, а затем синхронизируются с центральным сервером организации. ПО Pro-Watch интегрируется с различными системами управления предприятием и активно используется крупнейшими международными компаниями.
Настройка системы и составление отчетов в GuardSaaS осуществляется через любой Web-браузер. Благодаря такой особенности GuadSaaS открывает следующие возможности:
Отличительной особенностью GuardSaaS является ряд дополнительных возможностей: SMS- и e-mail-уведомления о событиях, e-mail-отчеты, фотоидентификация, возможность привязать несколько идентификаторов к одному сотруднику и установить время их действия. Стоит также отметить разнообразность отчетов, предоставляемых GuardSaaS:
ПО RusGuard Soft разрабатывается в среде Microsoft Visual Studio 2015 (.NET 4.6) c использованием самых передовых технологий в сфере разработки программного обеспечения, позволяющих совместно с техническими особенностями оборудования создавать единую комбинированную систему, включающую в себя неограниченное количество серверов оборудования, локальных серверов баз данных и других, с организацией как локальных центров мониторинга, так и централизованных.
Инновационным подходом ЗАО "РусГард" является то, что полный комплект ПО без каких-либо ограничений предоставляется бесплатно.
ProAccess Space – новая версия ПО управления СКУД с Web-интерфейсом, способная взаимодействовать с облачными сервисами SALTO. В паре с мобильным приложением JustIn by SALTO ProAccess Space позволяет использовать смартфон либо как карту доступа или ключ от номера в отеле (в гостиничных версиях ПО) благодаря применению технологии Bluetooth Low Energy, либо в роли терминала для обновления карты пользователя при использовании технологии Near Field Communication (NFC).
ProAccess Space обеспечивает наивысший уровень безопасности благодаря применению открытых алгоритмов шифрования 3DES и AES.
APACS 3000 – уникальная подсистема назначений прав. Использование подсистемы групп доступа (ГД) позволяет планировать права доступа на объекте любого масштаба, не ограничиваясь особенностями текущей применяемой аппаратуры. Благодаря включению в несколько ГД и назначению индивидуальных настроек можно создавать конфигурации практически любой сложности. Отдельно стоит отметить возможность задания прав как для объектов владельцев карт, так и для самих карт.
Многофилиальная система LyriX представляет собой несколько взаимодействующих филиалов, каждый из которых находится под управлением автономного ПК LyriX. При этом отдельный филиал является автономной системой, независимой от работоспособности остальных и от каналов связи между ними. Использование модуля филиальности позволяет осуществлять в центральном офисе мониторинг событий и выдачу пропусков сотрудникам для прохождения во все филиалы компании и другие подобные задачи, требующие обмена информацией между филиалами.
В ПО Timex реализована система глобальных логических связей, работающая с использованием сервисов Windows. Благодаря им возможна гибкая настройка реакции СКУД на события (триггеры), инициированные устройствами или операторами (например, проход через точку доступа). По триггеру может быть отправлено SMS- или e-mail-оповещение, причем события разделяются по источникам. Плагинная архитектура глобальных связей позволяет сторонним разработчикам добавлять свои инициирующие события и/или реакции системы.
Таким образом, функционал СКУД может быть расширен без участия производителя, а решение полностью "подогнано" под нужды конкретного пользователя.
Современная СКУД – это не обособленная система, а один из множества компонентов, обеспечивающих функционирование любого предприятия. СКУД "Сфинкс" уже интегрирована с большинством популярных систем видеонаблюдения, системами охранно-пожарной сигнализации, различными замковыми системами, 1С:Предприятие, рядом решений для фитнес-клубов и пр. Все функции тиражных интеграций предоставляются клиентам бесплатно.
Cуществует возможность взаимодействия с любой информационной системой, уже присутствующей на объекте. Это позволяет, например, исключить двойное ведение кадровой базы, синхронизируя персонал на стороне СКУД "Сфинкс" по внешнему источнику.
Особенностью ПО является глубокая проработка биометрических решений СКУД на основе технологий идентификации по отпечатку пальца и венам ладоней для предприятий любой численности и распределенности. Все функции и процессы в ПО являются многозадачными, поэтому даже при наличии в конфигурации более 10 000 контроллеров СКУД не возникает существенных задержек при обмене данными. Можно также отметить широкие возможности сервера биометрической идентификации BioSmart, позволяющего сравнивать биометрические данные со скоростью более 10 000 сравнений в секунду в многозадачном режиме с использованием всех ядер сервера.
Ключевая особенность – наличие упрощенной бесплатной версии ПО "Реверс Старт 8000". Именно "упрощенной", а не "простой" – версия включает в себя все необходимое для организации доступа. Принципиальное ограничение: данная версия однопользовательская – с одного рабочего места осуществляется как конфигурирование системы, так и текущее управление ее работой (выдача пропусков, задание режимов функционирования точек доступа, получение отчетов). Из этого правила есть одно исключение: система позволяет дополнительно подключать рабочие места фото- и видеоидентификации (например, для сотрудников СБ, которые следят за потоком людей на проходной). Начав с ПО "Реверс Старт 8000", можно совершенно без проблем перейти к сетевой версии ПО, поскольку база данных у того и другого ПО одинаковая.
Сетевая (многопользовательская) версия ПО – модульное кроссплатформенное ПО, функционирующее под управлением ОС MS Windows, ОС Linux и, кроме того, ОС "Astra Linux", применяемой в Вооруженных Силах Российской Федерации. Программы комплекса – скомпилированный под целевую платформу исполняемый файл, а не байт-код, исполняемый под JRE, что намного эффективнее. Некоторые модули – например, модуль фотоидентификации – доступны под управлением ОС Android, что позволяет пользователю разумно расходовать средства.
TerraID обеспечивает управление IP-контроллерами HID Global и Suprema и дает пользователю лучшее от объединения различных подходов к организации системы. Мы предлагаем построить более безопасную и мощную архитектуру на контроллерах HID, используя там, где необходимо, проход по биометрическим данным благодаря технологиям Suprema. Прямой обмен данными между TerraID и IP-контроллерами снижает стоимость инсталляции и владения системой.
Опубликовано: Журнал "Системы безопасности" #5, 2015
Посещений: 9538
Автор
| |||
Автор
| |||
Автор
| |||
Автор
| |||
Автор
| |||
Автор
| |||
Автор
| |||
Автор
| |||
Автор
| |||
Автор
| |||
Автор
| |||
Автор
| |||
Автор
| |||
В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик | К списку авторов | К списку публикаций