Контакты
Подписка
МЕНЮ
Контакты
Подписка

Востребованные функции ПО для СКУД

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Востребованные функции ПО для СКУД

Функционал современных систем контроля и управления доступом настолько обширен, что редкий заказчик использует его даже на 50%. В то же время есть ряд задач, эффективное решение которых актуально для широкого круга потребителей. В данном материале мы рассмотрим наиболее интересные возможности программных комплексов для управления СКУД в контексте функций, востребованных рынком сейчас или в ближайшем будущем
Алексей Новик
Руководитель проекта LyriX ООО "Компания "ААМ Системз"

Одна из основных задач ПО – автоматизация процессов, ведущая к уменьшению количества ошибок, допускаемых персоналом, и удобству пользователей. Именно поэтому не стоит пренебрегать возможностью автоматизировать наиболее часто встречающиеся процессы в организации, будь то быстрая выдача пропусков для посетителей, постановка помещений компании на охрану или что-либо иное.

Многофилиальность

При развитии бизнеса у многих компаний рано или поздно возникает необходимость создания дополнительных офисов, филиалов, региональных представительств и т.д. Получаемая в конечном итоге структура по топологии обычно имеет форму звезды – головной офис и несколько дополнительных, которые могут находиться как в непосредственной близости (в соседних зданиях, районах города – для распределения большой нагрузки), так и на значительном удалении (в других городах и даже странах – для регионального представительства). В первом варианте интеграции проблем обычно не возникает – достаточно проложить соответствующий кабель, во втором же всегда необходимо решение, использующее глобальную сеть Интернет. Стандартным требованием в такой ситуации является распределение данных о пользователях между представительствами, то есть ведение общей для всех представительств картотеки. Таким образом компании минимизируют затраты и упрощают задачу организации доступа на объект.


Тем не менее часто возникает необходимость получения информации о состоянии системы: наличии людей на рабочих местах, состоянии оборудования и т.д. В такой ситуации необходимо распространять события, происходящие в системе, на все представительства компании и иметь возможность строить отчеты по ним в головном офисе.


Для оперативного реагирования на возникшую на объекте ситуацию может потребоваться удаленное управление оборудованием на объекте, например для блокировки дверей в случае нештатной ситуации. Потребности пользователей в контексте распределенных СКУД для предприятий с многофилиальной структурой постоянно возрастают – это представляется перспективным направлением развития ПО.

Надежность

Программное обеспечение, ответственное за конфигурирование и мониторинг СКУД, безусловно должно быть максимально надежным и устойчивым к различным ситуациям, таким как разрыв сети или выход из строя сервера. Каким бы отказоустойчивым ни был сервер, рано или поздно он может выйти из строя; то же верно и для сети. При таких условиях единственным решением является наличие в ПО механизмов резервирования: запуск нескольких одинаковых приложений, которые будут запущены одновременно и при обнаружении недоступности автоматически возьмут нагрузку на себя (похожие варианты могут использоваться и для балансировки нагрузки). Такие приложения запускаются на разных серверах и, в идеале, на разных участках сети могут иметь свои экземпляры СУБД, которые, в свою очередь, также могут быть запущены на отдельных серверах. Все эти меры позволяют практически полностью исключить риск отказа системы в целом, что является необходимым для современных систем.

Кроссплатформенность

Как закрытые (ОС Windows), так и открытые системы (например, многие дистрибутивы Linux) имеют уязвимости; производители и тех, и других стараются своевременно выпускать обновления, которые их устраняют. Тем не менее в ОС с открытым исходным кодом есть возможность решать подобные проблемы силами заказчика либо сторонней организации. Разумеется, что открытость любого ПО также позволяет большому количеству специалистов ознакомиться с ним и выявить больше уязвимостей, которые будут затем исправлены. Отчасти это понимание и привело к тому, что ГОСТ Р 56875–2016, описывающий интегрированные системы безопасности, предписывает использовать такие системы на ОС с открытым исходным кодом, разрешая лишь в исключительных случаях использовать специализированные ОС российского производства с закрытым исходным кодом. Помимо вопросов безопасности не стоит забывать и о вопросах простого удобства: не секрет, что в некоторых компаниях сотрудники пользуются не только привычными всем ПК на ОС Windows, но и устройствами на других платформах – Mac OS X, ARM. Кроме этого, в некоторых случаях нельзя пренебречь размерами и/или стоимостью оборудования и приходится использовать компактные и недорогие решения, например на основе Raspberry Pi (напомню, что процессор этого компьютера, как и многих подобных, имеет архитектуру ARM, что накладывает дополнительные ограничения на разработку ПО для таких устройств). Не менее востребованными являются решения для современных мобильных платформ: Android и iOS. С помощью таких решений сотрудники постоянно будут в курсе всех событий, смогут максимально оперативно реагировать на них и т.д.

Помимо смартфонов общего назначения сейчас используются специализированные решения, имеющие антивандальный корпус и, например, интегрированный считыватель карт. Такое устройство может хранить во встроенной памяти зарегистрированных пользователей, в результате чего мы получаем мобильную точку прохода, которая может использоваться для организации эвакуации, идентификации пользователей (в том числе с отображением фотографии) вне зоны стационарных проходных и для решения других задач на открытой местности. Это оптимальное средство идентификации персонала для мобильных патрульных групп.

Пропускной режим

СКУД редко имеет смысл без организации возможности регистрации новых пользователей, будь то посетители или сотрудники, забывшие пропуск (порезавшие палец или утратившие другое средство аутентификации). В каждом из таких случаев основной задачей является быстрая идентифицикация личности и выдача нового пропуска. Для этих целей целесообразно использовать сканер паспортов, причем отсканированные поля должны сразу попадать в форму выдачи нового пропуска, попутно проверяя наличие человека в базе. Нельзя забывать и о требовании законодательства РФ: с каждого посетителя следует получать согласие на обработку персональных данных; согласие должно отправляться в печать. Если этот посетитель уже давал свое согласие, то необходимо проверить его срок действия. Современные устройства позволяют сканировать большое количество различных типов документов, для наиболее распространенных из них имеется возможность проверки подлинности.

Постановка на охрану

В каждой организации существует набор рутинных задач, некоторые из них необходимо выполнять ежедневно. Одной из таких задач является организация постановки на охрану служебных помещений компании. Для упрощения этого процесса могут использоваться следующие подходы:

  • автоматизация постановки на охрану по расписанию или событию средствами ПО;
  • в этом случае ПО должно самостоятельно ставить помещения организации на охрану, а при любых ошибках уведомлять уполномоченных лиц;
  • организация удобного интерфейса постановки на охрану для ответственных пользователей, в котором имеется возможность поставить на охрану все требуемые объекты в один клик; обычно для этих целей удобнее использовать не пульт, а сенсорный монитор, размещенный на стене около проходной;
  • ограничение на выход сотрудников, не поставивших свои помещения под охрану; в этом случае удобно задавать для каждого помещения список ответственных, последний из которых при выходе и будет обязан поставить помещение на охрану.

Разумеется, все три подхода можно и нужно комбинировать для достижения максимального удобства и безопасности.

Возможности интеграции

В современных образцах ПО для СКУД немало функций: от отказа в доступе на территорию при высоких показателях алкоголя в крови или превышении количества сотрудников данной организации на объекте до невозможности выхода без постановки на охрану помещений под ответственность сотрудника или прохождения личного досмотра.


Постоянно появляются новые сложные задачи, как, например, обеспечение специального режима, при котором на территории может находиться ограниченное число лиц (с определенными сопровождающими) и аудитом всех нарушений данного режима. Предсказать такие задачи невозможно, поскольку развитие компаний само по себе ставит новые, ранее неизвестные задачи. У производителей ПО в такой ситуации лишь два выхода: либо иметь возможность быстро реагировать на изменения на рынке СКУД и в максимально сжатые сроки выпускать новые версии продуктов с требуемой функциональностью, либо предоставлять сторонним разработчикам возможность самостоятельного добавления нужной функциональности в существующий продукт. Первый вариант предписывает производителю иметь модульную структуру и большой штат разработчиков, второй же предполагает глубоко продуманную архитектуру ПО и широкие возможности SDK. Самым лучшим вариантом для заказчиков является объединение двух вариантов в одном ПО; в этой ситуации, с одной стороны, сторонние производители могут быстро предложить решение приемлемого качества, а с другой – оригинальный производитель способен быстро разрабатывать решения, наиболее критичные к производительности и/или более востребованные на рынке.

Новые функции для новых запросов

Вместе с ростом компаний-заказчиков должно расти и ПО для СКУД. Поддержка распределенной структуры с широкими возможностями мониторинга ситуации и оперативного управления на удаленных объектах – очень важная часть системы. Не следует забывать и о том, что прямое соединение не всегда доступно, а потому неплохо бы иметь механизм переноса данных вручную (офлайн).

Программное обеспечение для СКУД имеет принципиальное значение для системы безопасности компании, и поэтому наличие средств резервирования ПО является обязательным. Способов существует довольно много, производителям ПО необходимо помнить о целесообразности выполнения критически важных функций управления исключительно аппаратными средствами СКУД, а также использовать современные СУБД с развитыми технологиями репликации данных. Только оптимальный баланс аппаратных и программных функций делает систему эффективной. Недооценка любой из этих составных частей СКУД может привести к негативным последствиям.


Наличием в компаниях ПК, работающих под управлением ОС, отличных от Windows, уже никого не удивишь: причинами могут быть как экономия (бесплатные дистрибутивы Linux) и удобство (Mac OS X), так и потребность в безопасности (Astra Linux и т.п.). Необходимо удовлетворять такие нефункциональные запросы и обеспечивать работу ПО на различных программно-аппаратных платформах.

Сейчас мало просто иметь хорошее ПО для СКУД: у заказчиков обязательно появятся требования, которые не может удовлетворить существующий продукт. Современные тенденции таковы, что в сегменте средних и крупных систем требуется мощное программное обеспечение, обеспечивающее надежность и производительность, но при этом имеющее широкие возможности интеграции с другими компонентами системы заказчика.

Опубликовано: Журнал "Системы безопасности" #2, 2017
Посещений: 4501

  Автор

Алексей Новик

Алексей Новик

Руководитель проекта LyriX ООО "Компания "ААМ Системз"

Всего статей:  3

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций