Контакты
Подписка
МЕНЮ
Контакты
Подписка

Перспективы Web-технологий в СКУД

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Перспективы Web-технологий в СКУД

Производители систем контроля и управления доступом всегда активно внедряют в свои решения актуальные технологически ноу-хау для наиболее эффективного решения различных задач и улучшения условий эксплуатации оборудования. Редакция журнала СБ предложила экспертам компаний Honeywell, "дормакаба Евразия" и PERCo оценить преимущества и недостатки использования Web-технологий в СКУД
Василий
Волковицкий
Руководитель технической службы Honeywell Security & Fire
Евгений
Кин
Директор департамента продаж решений компании "дормакаба Евразия"
Владимир
Старостин
Директор дивизиона НИОКР компании PERCo

В СКУД какого масштаба в настоящее время нашли наибольшее распространение Web-технологии?

Василий Волковицкий, Honeywell Security & Fire
Обычно термин "Web-технологии" используется для обозначения принципов работы с информацией, предполагающих использование особого типа тонких клиентов – Web-браузеров. Привлекательность Web-технологий как средства визуализации информации во многом связана с тем, что Web-интерфейс интуитивно понятен и поддерживается всеми существующими компьютерными платформами.

Доступ через Web-интерфейс в современных СКУД возможен как для контроллеров, так и для серверного ПО, поэтому ответ на этот вопрос напрямую связан с тем, какой вариант Web-доступа реализует рассматриваемая система.

Начнем с первого варианта. Возможность размещения программного обеспечения СКУД непосредственно в контроллере с доступом к нему через Web-интерфейс является одной из ключевых современных технологий (подобно тому, как это реализовано в IP-камерах). Реализация в сетевом контроллере Web-сервера, позволяющего программировать контроллер, управлять им, осуществлять мониторинг, а также создавать отчеты, позволяет отказаться от использования специализированного сервера СКУД для небольших систем. Очевидно, что это позволяет существенно сократить расходы на внедрение системы за счет исключения затрат на сам сервер, его электропитание, программное обеспечение, а также настройку и обслуживание. Возможности встроенного программного обеспечения современных контроллеров с Web-интерфейсом не позволяют полностью заменить полнофункциональное ПО СКУД, устанавливаемое на сервере, поскольку сервер работает с несколькими контроллерами. Но даже для крупных территориально распределенных систем безопасности использование контроллеров с Web-интерфейсом также является целесообразным. Зачастую заказчику требуется осуществлять базовые функции по мониторингу и управлению СКУД непосредственно на объекте, а управление картами, правами доступа и создание отчетов выполнять централизованно с сервера. В этом случае первое из этих требований реализуется с помощью Web-интерфейса контроллера, а для централизованных функций используется специализированный сервер с полнофункциональным ПО.

Что касается реализации Web-интерфейса в серверном ПО СКУД, то она оказывается целесообразной для систем практически любого масштаба. Web-интерфейс исключительно удобен для доступа к отчетам (по событиям, учет рабочего времени) и при подаче заявок для бюро пропусков. Заявки на проход посетителей обычно имеет право подавать любой сотрудник предприятия, поэтому Web-интерфейс позволяет исключить необходимость установки специализированного клиентского ПО СКУД на рабочих станциях и связанные с этим затраты на лицензии.

Евгений Кин, "дормакаба Евразия"
Безусловно, на данный момент основной сегмент СКУД, где максимально задействованы Web-технологии, – это облачные решения, которые в своей основной массе ориентированы на малые (начиная от коттеджей) и средние по масштабу объекты.

Владимир Старостин, PERCo
Наибольшей популярностью Web-технологии пользуются на малых и средних предприятиях, где может не быть постоянных системных администраторов или их квалификация недостаточна для обслуживания сложных распределенных систем. Этим предприятиям проще установить и обслуживать систему именно на Web-технологиях, так как при использовании Web нет необходимости устанавливать клиентское ПО.

Для решения каких задач наиболее эффективны Web-технологии: конфигурирование и настройка оборудования или оперативное управление и эксплуатация СКУД?

Василий Волковицкий, Honeywell Security & Fire
Web-интерфейс является обязательным для первоначальной настройки практически любого современного сетевого контроллера СКУД. Такие операции, как назначение IP-адреса, сетевых параметров, типа связи с сервером СКУД, загрузка ключей шифрования, выполняются с использованием Web-интерфейса. Web-технологии активно используются в ПО верхнего уровня для создания отчетов, подачи заявок на проход посетителей и т.д. В настоящее время сложно представить решение многих задач без использования Web-технологий, поскольку они основательно вошли в жизнь современной организации, органически дополнив ее такими аспектами, как оперативность и функциональность.

Евгений Кин, "дормакаба Евразия"
В силу того, что современные контроллеры СКУД являются умными устройствами и принимают бОльшую часть решений о доступе самостоятельно (без вмешательства сервера), основное назначение Web-технологии – это первичная настройка оборудования и обновление данных (к примеру, списков персонала с правами доступа) в базах контроллеров СКУД. Помимо этого, использование Web-технологий дает преимущество в виде отсутствия привязки к конкретному типу устройства или к его операционной системе. Таким образом, в мире, где ПК стабильно сдают позиции в области клиентского программного обеспечения мобильным устройствам, оперативное управление СКУД в Web также дает неоспоримые преимущества пользователю или оператору, позволяя управлять системой со смартфона или планшета. Независимо от своего местонахождения сотрудники могут получать оперативную информацию о тревогах и событиях, оставлять заявки на посещения, реагировать на нарушения режима. Таким образом, Web-технологии эффективны при решении практически всех задач современной СКУД.

Преимущество использования Web-интерфейсов состоит в практически неограниченных возможностях по персонализации пользовательского интерфейса для каждого функционального рабочего места, начиная от содержания и расположения объектов меню и всплывающих окон на экране и заканчивая оперативной адаптацией интерфейса под характеристики экрана конкретного устройства, с которого пользователь работает в системе в данный момент (монитор ПК, смартфон, планшет и т.д.)

Владимир Старостин, PERCo
Web-технологии эффективны для всех этих задач.

Конфигурация: настройка возможна с любого места сети, при правильной организации возможна удаленная работа.

Оперативное управление: точно так же возможно с любого места сети. Эксплуатация системы: не требуется установка ПО на рабочие места пользователей. Любой пользователь, которому дано такое право, может зайти под своим паролем с любого рабочего места, просто набрав адрес сервера в своем любимом интернет-браузере. Например, отчеты по дисциплине труда может построить любой человек, даже если заболел ответственный сотрудник. Руководитель может зайти в систему из своего автомобиля, из дома или даже находясь в зарубежной поездке. Работать с системой можно не только со стационарных компьютеров, но и ноутбуков, планшетов, а также со смартфонов.

Замена компьютеров пользователей не требует никаких дополнительных действий (переустановки ПО) со стороны системы.

Считаете ли вы достаточным уровень защищенности, предлагаемый Web-технологиями, для применения их в системах контроля и управления доступом?

Василий Волковицкий, Honeywell Security & Fire
Само по себе использование Web-интерфейса и мобильных устройств для работы со СКУД не позволяет получить более высокий уровень безопасности системы по сравнению с использованием специализированного ПО. Все зависит от реализации. Некорректно спроектированная или настроенная система может свести на нет все меры по разграничению доступа для персонала. К проблемам с кибербезопасностью в сетевых СКУД, существующим в настоящее время, привели две основные причины. Во-первых, такие системы исторически строились на базе закрытых сетей. Поскольку предполагалось, что данные передаются по физически защищенному каналу связи от контроллера на сервер СКУД, большинство производителей этих устройств не использовали аутентификацию при подключении пользователей и шифрование передаваемого трафика. Во-вторых, СКУД изначально представляли собой инфраструктуру, где все пользователи размещались внутри контролируемого объекта. С развитием Интернета и мобильных устройств формат использования СКУД изменился: потребовался удаленный доступ через небезопасный канал связи – публичный Интернет, но, как мы уже отметили, подключаемые к нему устройства не имели эффективных методов шифрования и защиты от несанкционированного доступа (как правило, эти функции были выключены по умолчанию).


Современный высококонкурентный рынок требует по-настоящему безопасных продуктов, поэтому на нем ключевыми игроками станут те компании, которые смогут доказать пользователям защищенность своих решений.

Евгений Кин, "дормакаба Евразия"
Web-технологии давно применяются в интернет-банкинге и других отраслях, где устойчивость ко взлому является критическим параметром. Современные средства защиты трафика позволяют уверенно говорить о достаточном уровне устойчивости грамотно созданной системы к внешним воздействиям.

Владимир Старостин, PERCo
Да. Более чем. Современный уровень шифрования позволяет обеспечивать безопасность систем. Никого уже не смущают онлайн-покупки, интернет-банкинг, онлайн-бухгалтерия и т.д. Использование протокола HTTPS гарантирует безопасность передаваемых данных.

В чем вы видите преимущества Web-технологий применительно к СКУД?

Василий Волковицкий, Honeywell Security & Fire
Web-технологии тесно связаны с таким понятием, как виртуализация рабочих мест (представлений). Виртуализация позволяет выполнять приложение на сервере, а пользователю на экран рабочей станции или мобильного устройства выводятся результаты его выполнения. Для пользователя это выглядит так, как будто он работает с обычным рабочим столом или приложением, запущенным на его устройстве. Представителем этого типа виртуализации являются, например, службы удаленных рабочих столов Microsoft с доступом через Web-интерфейс. Данная технология подходит для программного обеспечения СКУД, позволяя получить следующие преимущества:

1. Снижение затрат на приобретение рабочих станций. При использовании технологии виртуализации вместо полноценных рабочих станций могут использоваться недорогие устройства (тонкие клиенты), которые не нужно будет обновлять многие годы. Тонкие клиенты включают в себя маломощный процессор и видеокарту с пассивным охлаждением, не содержат жесткого диска и т.п.

2. Снижение затрат на приобретение программного обеспечения (операционных систем, антивирусов) для рабочих станций. Тонкие клиенты не требуют приобретения этого ПО, нужно только иметь лицензии на подключение к серверу удаленных рабочих столов, стоимость которых существенно ниже.

3. Сокращение затрат на обслуживание рабочих станций, администрирование и обновление ПО. Требуется обслуживать только сервер удаленных рабочих столов и один экземпляр приложения.

4. Безопасность передачи данных. Поскольку автономные функции тонкого клиента сильно ограничены, то минимизируются риски, связанные с некорректными или неразрешенными действиями оператора: несанкционированная установка приложений, подключение USB-устройств и т.п. Весь трафик между тонким клиентом и сервером полностью зашифрован.

Поддержка этого типа виртуализации активно используется производителями современных СКУД и интегрированных систем безопасности.

Евгений Кин, "дормакаба Евразия"
Наличие пользовательского интерфейса СКУД, выполненного в виде Web-сервиса, избавляет заказчика от необходимости устанавливать необходимое ПО на каждое рабочее место (ПК) операторов системы.

Нет проблем и с обновлением ПО на местах – после апгрейда софта на сервере обновление мгновенно становится доступно на любом рабочем месте, которым, в свою очередь, может служить любое мобильное устройство, оснащенное Web-браузером. Таким образом, существенно снижаются требования к аппаратной части компьютеров, на которых будут разворачиваться рабочие места (можно использовать ПК типа тонкий клиент). В разы снижается нагрузка на сеть, поскольку по сети передается только результат работы сервера, а не массив данных. Отсутствует зависимость от операционной системы, поскольку в настоящий момент многие пользовательские Web-интерфейсы кросс-платформенны. То есть в предлагаемых решениях есть возможность использования в качестве ОС в том числе бесплатных Linux-платформ, которые традиционно считаются более устойчивыми к внешним воздействиям, что, безусловно, является важным фактором для любой СКУД. Кроме того, заказчик имеет возможность сократить необходимые инвестиции при развертывании СКУД, используя бесплатную Linux ОС.

Владимир Старостин, PERCo
Преимуществ много:

  1. Использование компьютерных сетей предприятия для подключения оборудования СКУД без необходимости прокладки дополнительных сетей.
  2. Клиентские места (АРМ) – любые, в том числе на планшетах и смартфонах, не требуют установки ПО.
  3. Централизованное администрирование.
  4. Возможность удаленной работы.
  5. Защита передаваемой информации.
  6. Кросс-платформенность – поддержка любых операционных систем.

Возможности Web-технологий для решения задач СКУД

  • настройка и конфигурация различных параметров оборудования
  • персонализация интерфейса
  • оперативное управление
  • удобство эксплуатации

Каковы перспективы развития Web-технологий в системах контроля и управления доступом?

Василий Волковицкий, Honeywell Security & Fire
Развитие Web-технологий в СКУД напрямую связано с инновациями в сфере ИТ. Ожидается, что бизнес-модель предоставления и использования СКУД в качестве услуги будет получать все более широкое распространение, подобно тому как это произошло в сфере облачных технологий IP-видео. Основным ее преимуществом для потребителя является отсутствие затрат, связанных с настройкой системы и поддержанием ее работоспособности. Работа с такой системой осуществляется через Web-интерфейс и с помощью приложений для мобильных устройств. Важно отметить, что ключевым фактором, объясняющим экономическую целесообразность внедрения облачной СКУД, является "эффект масштаба". Поставщик облачного решения обслуживает единую аппаратно-программную платформу (сеть передачи данных и сервера со специализированным ПО), которой пользуются все клиенты, и потому несет меньшие затраты по сравнению с управлением отдельными системами для каждого заказчика. В этом состоит отличие данной концепции от модели простого аутсорсинга, когда каждому заказчику предоставляется выделенная система, развернутая на стороне провайдера и не имеющая множественных владельцев. Другим ключевым фактором является способность поставщика облачного решения СКУД предложить высокий уровень поддержки системы в работоспособном состоянии, недоступный для реализации силами самого заказчика.

Евгений Кин, "дормакаба Евразия"
Системы контроля и управления доступом достаточно поздно (относительно других отраслей) начинают переходить во Всемирную сеть, поэтому локомотивом технологий не являются. Однако постепенный переход СКУД в Web, возможно, позволит со временем перейти к использованию универсальных идентификаторов, разрешив избавиться от огромного количества физических пропусков, карт доступа в отели, проездных, объединив все эти элементы на одном носителе – пользователю будет достаточно только зарегистрировать свой идентификационный носитель (к примеру, защищенную радиометку) в соответствующих сервисах для использования на том или ином объекте, оснащенном СКУД.

Владимир Старостин, PERCo
Уверен, что за Web-технологиями будущее, они будут стремительно развиваться. Развитие интернет-технологий, пропускной способности каналов, степени защищенности передаваемой информации позволяет говорить о том, что Web-технологии в скором времени заменят традиционный подход к разработке не только программного обеспечения СКУД, но и вообще любых систем.

Появление все более мощных и умных контроллеров позволит все возможности ПО СКУД реализовать в самих контроллерах, без необходимости установки сервера системы на компьютер. Пользователи смогут в обычном интернет-браузере подключаться к контроллеру и совершать все необходимые действия: заносить данные сотрудников, назначать им графики работы и права доступа, строить отчеты по дисциплине и табели УРВ, осуществлять верификацию проходов и т.д.

Опубликовано: Журнал "Системы безопасности" #2, 2017
Посещений: 6783

  Автор

Волковицкий В. Д.

Волковицкий В. Д.

Руководитель службы
по технической поддержке
компании Honeywell Security Group

Всего статей:  27

  Автор

Евгений Кин

Евгений Кин

Директор департамента продаж решений ООО "дормакаба Евразия"

Всего статей:  4

  Автор

Владимир Старостин

Владимир Старостин

Директор дивизиона НИОКР компании PERCo

Всего статей:  4

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций