Система контроля и управления доступом
Контроль и управление доступом (КУД) – комплекс мероприятий, направленных на предотвращения несанкционированного доступа на объект или в определенные помещения объекта.
Средства контроля и управления доступом (средства КУД) – механические, электромеханические, электромагнитные устройства и конструкции, электрические, электронные, электронные программируемые устройства, программные средства, обеспечивающие реализацию функций контроля и управления доступом.
Система контроля и управления доступом (СКУД) – это совокупность средств контроля и управления доступом, обладающих технической, информационной, программной и эксплуатационной совместимостью (ГОСТ 51241-2008).
Права доступа определяет руководство предприятия. СКУД позволяет решать другие важные задачи:
- Идентификация лица, имеющего права доступа на заданную территорию;
- Возможность автоматического разблокирования дверей, турникетов и эвакуационных выходов при передаче сигнала тревоги от систем мониторинга чрезвычайных ситуаций или автоматической пожарной сигнализации;
- Возможность мониторинга (в т.ч. мониторинга) событий и ручной разблокировки дверей, с передачей установленного сигнала о событии на ЦПУ;
- Ведение журнала записей о событиях в системе с фиксацией времени;
- Регистрация попыток несанкционированного доступа (в т.ч. и путем передачи карточки доступа другому лицу) и немедленное автоматическое извещение о факте попытки руководства объекта;
- Задание прав прохода в зону в соответствии с расписанием;
- Индивидуальную настройку уровней и прав доступа обслуживающего систему персонала;
- Обеспечение автоматического доступа автомобилей с идентификацией по карте или по номеру;
- Ведение базы данных кадрового и табельного учета сотрудников;
- Оформления карт доступа в виде пропусков с фотографией и информацией о сотруднике из базы данных СКУД;
- Оформление временных пропусков с ограниченным допуском для посетителей;
- Контроля работы сотрудников службы безопасности;
- Обеспечение реакции на события систем охранной и пожарной сигнализации.
В качестве исполнительных устройств в системе контроля доступа используются: электрозамки различных типов, турникеты, автоматические двери, шлагбаумы, автоматические приводы ворот, противотаранные устройства и т.п.
Классификация систем СКУД
Классификация СКУД по ГОСТ 51241-2008 проводится по способу управления, по числу контролируемых точек доступа, по функциональным характеристикам, по уровню защищенности системы от несанкционированного доступа к информации.
По функциональным характеристикам, которые они обеспечивают СКУД бывают:
- Первого класса, ограниченной функциональности. Применяется тогда, когда достаточно закрыть вход посторонним лицам. На объект попадают лишь те, кто имеет на это пропуск, двери могут открываться вручную или автоматически;
- Второго класса, с расширенными функциями. Применяется в случаях, когда необходимы дополнительные, но не глобальные функции, например, контроль находящихся на территории лиц, или контроль входа и выхода персонала;
- Третьего класса, многофункциональные системы. Используется в больших организациях, где требуется табельный учет, контроль перемещений сотрудников по объекту, предоставление разных уровней доступа, электронные временные пропуска и т.п.;
- Можно определить так же и условный четвёртый класс. В полном объёме выполняет функций СКУД третьего класса и имеет возможность интеграции с системами и средствами ОПС, СОТ, САУДЗ и другими системами здания.
По способу управления СКУД бывают:
- Автономная. Управляет одним или несколькими преграждающими устройствами, при этом информация вовне не передаётся, а просто фиксируется например на контроллере;
- Централизованная (сетевая) . Информация о событии передаётся на локальный пост, центральный пункт, пункт находящийся в другом здании или городе, в облако и т.п. Например, компания имеет несколько филиалов, при командировке сотрудника из другого города, для него оформляется пропуск, а информация о правах его доступа сразу передается в принимающее отделение;
- Универсальная. Комбинированный вариант, включающий в себя функции автономной и сетевой систем.
По количеству точек прохода СКУД подразделяются на:
- Системы малой емкости (не более 64 точек);
- Системы средней емкости (количество точек от 64 до 256);
- Системы большой емкости (256 точек и более).
Данная классификация не связана со способом управления СКУД. Система малой емкости вполне может быть и сетевой, если это требует технологический процесс.
Средства СКУД
Средства систем контроля доступом представляют собой совокупность устройств, объединенных по сети передачи данных и обеспечивающих выполнению По функциональному назначению средства СКУД разделяют на:
- Преграждающие;
- Исполнительные;
- Считывающие;
- Идентифицирующие;
- Управляющие;
- средства, входящие в аппаратные устройства.
В состав СКУД так же могут входить дополнительные средства: источники питания, извещатели, металлодетекторы, интроскопы и другие.
Рассмотрим средства СКУД более подробно.
Преграждающие устройства и исполнительные механизмы
Устройства преграждающие управляемые (УПУ) – это устройства, обеспечивающие физическое препятствие доступу и оборудованные исполнительными устройствами для управления их состоянием (турникеты, шлюзы, проходные кабины, двери и ворота, а также другие подобные устройства) (ГОСТ Р 54831-2011).
Исполнительные механизмы – устройства, обеспечивающие приведение в открытое или закрытое состояние УПУ (электромеханические, электромагнитные замки, электромагнитные защелки, механизмы привода шлюзов, ворот, турникетов и другие подобные устройства) (ГОСТ Р 54831-2011).
В зависимости от конструктивного препятствия (КП) преграждающие устройства бывают:
- В виде дверных проёмов (въездных ворот) с полным перекрытием прохода или проезда;
- В виде турникетов (шлагбаумов, противотаранных устройств, выдвижных столбов или блокираторов) с частичным перекрытием прохода или проезда;
- В виде турникетов с полным перекрытием прохода;
- С возможностью блокирования объекта при проходе или проезде, эти дорогостоящие конструкции применяются на объектах, требующих повышенного внимания.
В качестве исполнительных механизмов в современных системах часто применяют следующие устройства:
- Электро-механические замки. Это замки снабженные ригелем, который приводится в действие как с помощью ключа, так и с помощью электропривода (соленоидного или двигателя). Применяются при необходимости ограничения прохода через двери. Как правило, имеют входы для возможности управления с поста охраны или проходной.
Бывают нормально закрытые замки, они продолжают оставаться закрытыми и при отключенном электропитании, походят для жилых квартир, магазинов, складов и прочих помещений в которых хранятся материальные ценности.
Замки нормально открытого типа, при отключении питания разблокируются, их применяют на аварийных выходах, в школах, больницах или в других Изготавливают врезные и накладные замки, с установкой под левую и под правую сторону.
Электромоторные замки являются одними из самых надёжных и долговечных устройств, однако в тоже время и достаточно сложных в техническом плане. Замки такого типа оснащаются электродвигателем постоянного тока, который управляет открытием засова. В момент подачи электрического импульса, электромотор втягивает ригель, после отключения питания ригель выходит из корпуса под воздействием пружины. В закрытом состоянии отжать засов практически невозможно, за счёт давления электропривода. Электромоторные замки чаще всего применяют на автотранспортных средствах.
Замки соленоидного типа открываются и закрываются за счёт действия электромагнитных сил. Ригель, соединенный с сердечником соленоида, втягивается в него за счёт электромагнитного поля, которое появляется при подаче питания на катушку.
Взводные электромеханические замки. Для удержания ригеля в закрытом состоянии используется энергия пружин, которые взводятся при закрытии и разблокируются при подаче электрического импульса. Цена электромеханического замка взводного типа ниже цены электромоторных и соленоидных устройств. - Электрозащёлки являются разновидностью взводных электромеханических замков. Используются на дверях во внутренних помещениях. Открытие и закрытие проводится с помощью подаваемого напряжения.
Электромеханические защелки оснащаются косым ригелем, который позволяет беспрепятственно открыть дверь с внутренней стороны объекта. В замкнутом состоянии механический подпружиненный ригель блокируется специальным фиксатором, который освобождает механизм при подаче/отключении питания. Электрозащёлки используются как дополнительный замок в сочетании с каким-либо основным замком. - Электромагнитные замки. Состоят из подвижной и неподвижной частей – корпус с электромагнитом, который крепится на дверной коробке и ответная пластина (якорь), которая монтируется на дверном полотне. На обмотку подаётся постоянное напряжение 12В, это приводит к возбуждению электромагнитного поля, которое притягивает на ответную пластину, изготовленную из металла с высокой магнитной проницаемостью. Пластина продолжает удерживаться до снятия напряжения с электромагнита.
- Турникеты. Бывают поясные (применяются чаще) и полноростовые. Принцип действия: к считывающему устройству подносится идентификатор, и происходит открытие турникета.
Трипод - трехштанговый турникет. Преграждающий механизм представляет собой три штанги на вращающемся диске, с шагом оборота 1200. В пространстве между штангами может находиться только один человек. При опознании системой идентификатора, турникет разблокируется и пользователь имеет возможность провернуть его на один оборот;
Роторные турникеты (вертушки) . Встречаются реже триподов, из-за более громоздкой конструкции и более высокой стоимости. Конструкция представляет собой вертикальную колонну, на которой закреплены 3-4 вращающиеся лопасти. При разблокировке турникета, посетитель имеет возможность протолкнуть лопасть в направлении прохода, после чего, электродоводчик завершает движение турникета.
Турникеты типа «метро» . Работают с использованием фотоэлементов, открывающих и закрывающих створки в зависимости от ситуации. Бывают «нормально закрытые» (применяются при входе) и «нормально открытые» (применяются на выходах).
Турникеты-калитки. Представляют собой распашное заградительное устройство, открывающееся автоматически или по управляющей команде со считывателя или пульта. Новые турникеты в московском метрополитене представляют собой калитку. В этом случае алгоритм работы следующий: пассажир прикладывает идентификатор к считывателю, если на карте есть деньги, калитка открывается, на выходе из турникета установлен фотоэлемент, который дает команду на закрытие. Закрытие калитки произойдет так же и по прошествии нескольких секунд, не зависимо от того, прошел пассажир или не прошел.
- Шлюзовые кабины. Предполагают временную блокировку проходящего в зоне проверки. Проход осуществляется строго по одному. Подобные решения применяются на предприятиях с усиленным контрольно-пропускным режимом.
- Ворота и шлагбаумы. Применяются для контроля въезда-выезда автотранспорта. Включаются в общую систему СКУД, для идентификации используются номера автомобилей или специальные метки.
- Блокираторы проезда. Бывают заградительные и противотаранные (более прочная конструкция). По форме могут представлять собой выдвижные барьеры или выдвижные столбы. Приводятся в действие с помощью гидравлической системы.
Считыватели СКУД
Считыватели это электронные устройства, которые устанавливаются перед преграждающим устройством и считывают информацию с метки определенного типа. Эта информация передается на контроллер системы, где определяются права доступа владельца идентификатора и принимается решение о допуске /не допуске на объект. Считыватели бывают:
Контактные с идентификатором - к считывающему устройству непосредственно прикладывается идентификатор, например, классическая таблетка или перфокарта; Контактные с клавиатурой – на клавиатуре считывающего устройства необходимо ввести нужный код допуска;
Бесконтактные с картой (проксимити, RFID) наиболее распространенные сейчас системы - информация считывается с карты, которая попадает в зону считывания. Такой считыватель постоянно посылает радиосигнал. Когда в зоне радиосигнала появляется карта она принимает его излучение и в ответ посылает сигнал, содержащий записанный на микросхеме код. Расстояние между считывателем и картой зависит от мощности считывателя и варьируется от 5 см до нескольких метров.
Биометрические системы – в отличие от изготавливаемых идентификаторов, которые возможно подделать, биометрические системы определяют посетителя по его индивидуальным признакам, таким как сканирование папиллярного узора отпечатков пальцев, радужной оболочки глаза, подписи и т.п.;
Анализ изображения лица, также относится к биометрическим системам, существует несколько видов распознавания посетителя по лицу:
А) Идентификация по термограмме (схеме расположения кровеносных сосудов на лице), ИК камера считывает уникальную для человека температурную карту лица, система обеспечивает близкую к 100 % точность распознавания независимо от температуры окружающей среды, освещенности и прочих факторов, так как термограмма – это результат расположения внутренних кровеносных сосудов;
Б) Анализ визуальных характеристик лица – на предмет отличительных характеристик лица (в градациях серого), анализ отличительных черт (метод адаптирован к изменению мимики), анализ на основе нейронных сетей, основан на сравнении «особых точек», способен идентифицировать лица в трудных условиях, анализ расстояний и отношений расстояний между легкоопределяемыми особенностями лица человека.
Голосовые системы – произносится пароль и проводится анализ голоса входящего, данный тип идентификации как правило, используется в качестве дополнительного
Идентификаторы
Идентификатор СКУД – это устройство или код, которое служит для определения прав владеющего им сотрудника или посетителя. Идентификаторы системы «привязаны» к считывателям. Однако, в современных системах предусматривается возможность установки новых считывателей под иной вид идентификаторов.
Чем большей уникальностью обладает идентификатор, тем большей возможностью по идентификации обладает система.
- Карты – бывают со штрих кодом или с магнитной, при входе на объект с них считывается информация, или виганд-карты (более устойчивы к внешний воздействиям);
- Перфокарты (пластиковые или металлические) – код считывается механическим путём;
- Таблетки Touch Memory– микросхемы в корпусе из металла, прикладываемые к считывающему устройству, часто применяются в домофонных системах;
- Отпечатки пальцев – идентификация происходит по рельефу поверхности пальца;
- Сетчатка глаза – идентификация проводится по расположению пятен на радужной оболочке глаза;
- Идентификация по голосу;
- Идентификация по лицу.
Контроллеры
Контроллеры – элемент системы СКУД, принимающий решение о разрешении или запрете на проход лица на объект.
Контроллеры бывают:
- Автономные – работают максимум с двумя пунктами прохода.
- Сетевые – применяются для обеспечения пропуска на нескольких проходах. Они подключаются к компьютеру и работают в режиме онлайн.
- Комбинированные – сочетают два предыдущих вида и работают как с компьютером, так и без него.
Дополнительные устройства
Сотрудники службы безопасности на ответственных объектах оснащаются дополнительными средствами для предотвращения проноса нежелательных на объекте предметов. Данные средства так же являются частью системы контроля доступа. В качестве дополнения к СКУД могут быть использованы:
Противокражные системы. Известны большинству посетителей магазинов. Основаны на принципе маркировки предметов. При попытке вынести такой предмет за пределы охраняемой зоны срабатывает сигнализация;
Металлодетекторы и металлоискатели. Сфера применения – поиск оружия и взрывчатки;
Рентгено-просмотровая и досмотровая техника. Выявление подозрительных предметов под одеждой человека или в багаже;
Газоанализаторы и анализаторы следов взрывчатых веществ. Применяются для поиска взрывчатки по «запаху»;
Обнаружители радионуклеидов. Используются для обнаружения радиоактивных веществ;
Ядерно-физические приборы. Их использование позволяет выявить взрывчатку по наличию азота и водорода;
Другое оборудование.
СКУД в частном доме
В частном доме основное назначение СКУД - защита вашего дома от проникновения посторонних лиц. Во всех домах и квартирах присутствует система контроля доступа - это привычный ключ. Во многих домах установлены домофонные системы, а в некоторых, индивидуальные квартирные домофоны.
В более современном исполнении, система СКУД частного дома интегрируется в общую систему управления (умный дом) и у владельца появляются дополнительные возможности управления:
- Контроль за нерушимостью периметра в любой момент времени, вне зависимости от режима работы охранной системы;
- Информация о присутствии в доме людей из любой точки мира;
- Автоматизированный контроль доступа в помещение, например, автоматическое открытие ворот при подъезде автотранспортного средства;
- Автоматическая блокировка / разблокировка пунктов прохода иди проезда по определенному событию;
- Запуск автоматических алгоритмов при регистрации владельца дома в системе. Если владельцев несколько, то для каждого могут быть разработаны алгоритмы в соответствии с индивидуальными предпочтениями;
- Управление защитными жалюзи и множество других возможностей.
IP системы. Интеграция с СОТС и СОТ
Сетевые технологии становятся неотъемлемой частью систем безопасности. Основные факторы, ускоряющие процесс развития IP технологий в охранных системах – постоянное удешевление оборудования (показатели качества изготовления и выбор при этом так же улучшаются), повсеместное распространение IP сети, широкие возможности интеграции.
Кроме интеграция через протоколы IP, уровни интеграции оборудования СКУД и систем охранной сигнализации и систем охранного телевидения объекта могут быть следующими:
- Релейный – способ использует «сухие контакты» выходов на блоках систем. Стандартное сочетание – вывод на монитор изображения телекамеры по сигналу с извещателя охранной сигнализации;
- Аппаратный уровень интеграции подразумевает совместное использование оборудования двумя системами. Обычно, таким образом сочетают систему контроля доступом и систему охранной сигнализации. При интеграции с системой охранного телевидения требуется программно-аппаратный уровень взаимодействия систем;
- Программно – аппаратный уровень подразумевает применение IP технологий, когда несколько систем осуществляют обмен данными, в т.ч. внутренними, с использованием IP сети. Вывод информации для пользователей системы осуществляется так же с использованием IP сети.
Программно-аппаратная интеграция позволяет иметь единую базу данных и вся информация может быть отображена из единого интерфейса управления, в наглядном виде, с совмещением мнемо-схемы объекта, видеоряда и событийных потоков. Таким образом, один-два сотрудника службы безопасности смогут контролировать обстановку на объекте более значительных размеров, а это ведёт к снижению финансовых затрат и улучшению общего контроля работы службы безопасности.
Разработка систем контроля и управления доступом
Разработка системы контроля и управления доступом является в определенном смысле творческой задачей. Это связано с тем, что на каждом предприятии может существовать определенный режим работы, и проектировщик должен подсказать заказчику, оптимальный вариант решения.
Основные этапы разработки системы:
- Обследование объекта и определение режима работы предприятия;
- Определение зон доступа и количества точек прохода на объект;
- Определение требований по интеграции системы;
- Выбор типов считывателей, замков и выбор управляющего оборудования;
- Разработка задания на проектирование и согласования его с заказчиком;
- Разработки основных проектных решений по системе и ее частям, проектирования технической структуры СКУД, разработка алгоритмов работы системы;
- Согласование технических решений с заказчиком;
- Разработка стадии «Проект»;
- Защита в экспертизе (по требованию заказчика);
- Разработки рабочей документации;
- Разработки сметной документации;
- Монтажные и пуско-наладочные работы, ввод в эксплуатацию;