Автор: Дежурный эксперт рубрики – Андрей КАТРЕНКО, коммерческий директор компании «Смарт Секьюрити»
Перчатка брошена. К барьеру, господа!
В материале «СКУД без проводов: продолжение темы» (ТЗ №4–2011) Леонид Александрович Стасенко (группа компаний «Релвест») и Вячеслав Юрьевич Тесаков («Равелин») высказали свои мнения и замечания по поводу моей статьи «СКУД без проводов», опубликованной в № 4–2011, в разделе «Мифы и реальность». С одной стороны, статья еще раз подтвердила интерес специалистов к этой теме, но с другой – высказанные в ней замечания к изложенным мной принципам построения беспроводной СКУД сильно озадачили. Заподозрить столь уважаемых специалистов в неприязни ко мне лично или к представляемым нами системам у меня нет ровно никаких причин, но уж очень странно выглядят некоторые тезисы. Поэтому, поразмыслив над этой загадкой, я пришел к единственно возможному выводу: столь явные заблуждения, связанные с беспроводными СКУД и электронными замками, могли быть вызваны только недостаточными познаниями авторов в данной тематике. Сразу хочу предупредить тот шквал возмущения, который у вас мог возникнуть от такого беспардонного заявления, – я ни в коем случае не хочу сказать, что авторы статьи мало или, не дай бог, ничего не смыслят в тематике СКУД: ситуация как раз обратная. Вот только весь огромный накопленный моими уважаемыми оппонентами опыт относится к «классическим» проводным СКУД и интегрированным системам безопасности, в которых карта – это идентификатор (и никак иначе), а контроллер СКУД просто обязан хранить в своей памяти список всех пользователей, которым разрешен доступ к данной точке доступа. Этот прямо-таки железобетонный стереотип, как мне кажется, сыграл с авторами злую шутку, поскольку беспроводные СКУД, описанные мной в предыдущей статье, построены на принципиально иных подходах как к организации процедуры предоставления доступа, так и использования карт доступа. С подобными заблуждениями мне приходится сталкиваться постоянно, и бороться с ними чрезвычайно трудно. Легко сказать: «Забудьте всё, что вы знали о СКУД ранее, и попробуйте взглянуть на эту систему абсолютно по-новому». Но это совсем не так просто сделать, когда за спиной столь солидный опыт и знания в данной области. Еще раз прошу уважаемых оппонентов сдержать свой гнев хотя бы ненадолго – далее я попробую обосновать свое мнение и надеюсь, что в «железобетоне» вашего мнения о структуре и функционировании СКУД появится пара трещин, а вместе с ними станет понятна и некорректность некоторых замечаний. Позволю себе небольшое лирическое отступление (не волнуйтесь, о детях, беспроводных утюгах и холодильниках говорить не будем). Мы с вами только что пережили выборную кампанию. Во время предвыборной борьбы один из центральных телеканалов практически ежедневно радовал нас возможностью лицезреть такой вид предвыборной борьбы, как теледебаты. Весьма познавательные были баталии: многим избирателям стало понятно, кто из политиков и партий что собой представляет на самом деле. Поэтому я предлагаю прибегнуть к своеобразному плагиату и устроить небольшой (насколько нам позволят редакторы ТЗ) поединок в формате печатного издания. Как и положено, поединок будет состоять из 3 частей, а все обсуждаемые вопросы мы возьмем из предыдущей статьи. Надеюсь, что такой подход сделает наш спор более интересным как для специалистов и инсталляторов систем безопасности, так и для конечных пользователей и заказчиков СКУД. Итак, вызов брошен и принят, зрители приглашены, секунданты готовы. Вначале кратко представим участников: В левом углу ринга – «классические» СКУД, т. е. проводные системы, использующие карты исключительно в роли идентификаторов и в которых применяются контроллеры СКУД с памятью матрицы доступа (т. е. таблицы идентификаторов доступа с соответствующими им правами доступа), при необходимости обновляющиеся из БД СКУД по магистральным линиям связи. В правом углу – беспроводные СКУД, использующие карты для непосредственной записи плана доступа и других данных, основанные на применении как электронных замков с радиомодулем (для онлайн-управления) так и онлайн-точек доступа, работающих по IP-протоколу (благодаря которым карты постоянно обмениваются информацией с БД СКУД). Конечно, названия достаточно условные и описания систем, мягко говоря, неисчерпывающие – они лишь призваны помочь нам со ссылкой на эти определения в ходе баталии. К барьеру, господа! РАУНД ПЕРВЫЙ. Прения сторон В предыдущей статье Л. А. Стасенко перечислил список требований к профессиональным СКУД. Вот они: Надежность – т. е. способность работать 24 х 7 х 365. Живучесть (возможность выполнения всех функций при временном пропадании каналов связи и электропитании). Функциональность (предполагающая обслуживание большого количества разнообразной периферии в самых разных комбинациях). Защищенность от вандализма и различного рода попыток взлома системы (не только физического, но и информационного). И далее последовал вывод: «Совмещение всех данных качеств в единой конструкции на базе замка очевидно невозможно <…>» (опустим про отели – вернемся к ним позднее) и далее: «<…> непригодны для объектов с повышенными требованиями к режиму». Список понятен. Ну, вообще-то речь в моей статье шла о беспроводных системах, в которых замок всего лишь одна из частей системы, хоть и наиболее многочисленная (как правило). Но раз уж замечания свелись к выводу о непригодности замков – с них и начнем. 1. НАДЕЖНОСТЬ Как известно, электронные замки действительно родом из гостиничной сферы. Известно также, что в отличие от того же офиса замки на двери номера в отеле относятся к «средствам производства», поскольку единственное, что производит сфера гостеприимства, – это комфорт и уют. Странный был бы комфорт, если бы гости раз за разом сталкивались с дверью, которую нельзя открыть. Все в электронных замках, начиная от самой конструкции и заканчивая принципом построения системы (автономность, полная независимость от центрального компьютера и наличия электричества в отеле), прежде всего призвано обеспечить как раз надежность в режиме 24/7/365. Рассмотрим этот вопрос с чисто инженерной точки зрения и сравним 2 реализации оборудования точки доступа: «классическую», которая состоит из контроллера / считывателя / исполнительного механизма / кнопки выхода / блока питания и т. д.; беспроводной электронный замок, у которого все составляющие – считыватель / контроллер / исполнительное устройство (электромотор) и источник питания (обычные батареи) – конструктивно совмещены в одном устройстве. В первом случае только от монтажной (или проектной, если повезет) организации зависит, насколько совместимы будут между собой все перечисленные компоненты (потому что большинство из них производится разными компаниями), какой кабель используется и насколько качественно сделаны все подключения. В любом случае количество соединений проводов будет весьма значительным. И еще остается проблема выбора / подключения (и контроля состояния) резервного аккумулятора. О том, что резервный аккумулятор пришел в негодность, в условиях суровой реальности многие пользователи узнают – догадайтесь когда? … правильно, когда он понадобился. Во втором же случае все компоненты точки доступа собраны еще на заводе-изготовителе, большая часть соединений – это не провода, а дорожки на печатной плате. Монтажнику остается только произвести механическую сборку готового изделия, закрутив пару-тройку винтов и иногда подключить пару шлейфов в стандартные разъемы. Совместимость всех компонент электронного замка гарантирует уже изготовитель, а не монтажник или проектировщик. Контроль заряда батарей в замке также контролируется постоянно. Например, в системе, которая наиболее хорошо известна автору статьи, существует 3 параллельно работающих технологии отслеживания статуса батарей, и пропустить момент, когда их необходимо заменить, достаточно сложно, а еще есть возможность открытия замка специальным программатором даже в случае, если батареи намеренно вывели из строя или просто украли. Поэтому для меня вывод о «безусловной ненадежности» электронных замков выглядит очень странно. Возможно, Леониду Александровичу приходилось иметь дело с гостиничными замками «неизвестного китайского производителя», единственное достоинство которых – это цена за килограмм. Таких действительно хватает на российском рынке. Но мы сейчас обсуждаем изделия принципиально другого класса (и по цене, и по функциям), поэтому уж точно не стоит по таким поделкам делать вывод о надежности вообще любого электронного замка. 2. ЖИВУЧЕСТЬ Под этим термином понимается способность СКУД выполнять свои функции при временном пропадании связи. Так ведь электронные замки в большинстве своем вообще не используют этот самый канал связи. И поскольку его нет, замку абсолютно все равно, что происходит с центральным компьютером и базой данных СКУД, есть ли в здании электричество и как себя чувствует соседний электронный замок. Даже если замок использует беспроводной канал, он (беспроводной канал) все равно работает как дополнение тех функций, которыми электронные замки всегда обладали, и при любых проблемах с ним замок просто перейдет в автономный режим и будет работать, как ни в чем не бывало. В классических СКУД для выполнения любых изменений в плане доступа пользователя или для добавления нового пользователя контроллер должен быть подключен к БД. Если связи нет, то все изменения просто игнорируются В системе на электронных замках права доступа пишутся на карту. Для добавления пользователя вы просто записываете ему новую карту, и после этого, вне зависимости от наличия или состояния канала связи замка с БД, она будет работать в замке. С изменениями прав доступа ситуация такая же.
3. ФУНКЦИОНАЛЬНОСТЬ То есть возможность работы с разнообразной периферией (по определению Л. А. Стасенко). Для простоты, если позволите, я разделю периферию на 2 класса: исполнительные устройства и считыватели. Датчики, интерфейсные модули и т. п. на данном этапе спора позвольте пока не упоминать. Когда требуется управлять любыми электромеханическими устройствами типа турникетов, магнитных замков, шлагбаумов, автоматических ворот и дверей, то во всех описываемых мной системах помимо электронных замков всегда присутствуют и более-менее знакомые всем контроллеры СКУД, имеющие такие же, как у всех, релейные выходы (причем этих релейных выходов может быть несколько – даже более сотни – на один считыватель, чтобы управлять, например, кнопками вызова этажей в кабине лифта или депозитарием хранения пеналов с металлическими ключами). В случае же когда мы подразумеваем под функциональностью возможность подключения к СКУД считывателей от разных производителей и для разных типов идентификаторов, я охотно соглашусь с подобным недостатком – сам принцип работы с картой как с носителем данных (когда эти самые данные должны программно и аппаратно шифроваться) подразумевает невозможность на практике использовать «чужие» считыватели, так как в этом случае пришлось бы раздавать ключи шифрования сторонним производителям. А секрет, известный более чем одному человеку... Поэтому производители описываемых мной систем пошли другим путем: они сами производят считыватели, которые совместимы с абсолютным большинством существующих на данный момент на рынке перезаписываемых носителей. Приведу список поддерживаемых носителей лишь одного производителя (да простят меня редакторы, ибо я не собираюсь рекламировать кого-то, а лишь аргументирую свое мнение): Mifare Classic 1K, Mifare Classic 4K, MiFare Plus, MiFare Ultralight C (Crypto), Desfire, Desfire EV1, Legic, HID iClass, ICODE, Inside Picopass, SKIDATA. При появлении на рынке перспективных носителей зачастую их поддержка добавляется уже по ходу жизни системы, когда благодаря обновлению микропрограммы считывателя замка он начинает работать с новым типом носителей. У нас так было с картами Mifare Ultralight C и SKIDATA. А пользователям, по-моему, абсолютно все равно, кто именно произвел считыватель, главное, чтобы система работала, как следует, и в кармане не пришлось бы таскать пачку разных карт от нескольких систем. Я обратил бы внимание читателей еще на одну особенность: производители беспроводных СКУД на электронных замках в последние несколько лет очень активно осваивают рынок (к сожалению, это особенно заметно не в России, как минимум пока). Они предлагают сейчас огромное количество устройств, чтобы обеспечить решения по организации контроля доступа буквально для любого случая и любой двери. Поэтому если под функциональностью понимать также возможность включения в единую СКУД абсолютно разных устройств, начиная от турникетов (куда уж без них) и дверей всех типов и расцветок и заканчивая серверными шкафами, ящиками для документов, воротами и калитками с навесными замками и т. п., то СКУД на электронных замках (еще раз подчеркну условность этого наименования) даст фору любой классической системе. Все тот же упомянутый мной производитель (еще раз напомню – он лишь один из многих) имеет в своей продуктовой линейке электронные замки для обычных и стеклянных дверей, замки для дверей с «антипаникой», замки для шкафчиков и кабинок и даже навесные замки с электронным считывателем, а также электронные цилиндры, настенные считыватели с контроллерами и специальные устройства энергосбережения (считыватель с карманом, который обеспечивает управление электропотребителями в зависимости от прав доступа находящейся в кармане карты). Если взять только лишь электронные замки – они присутствуют в 2 сериях (с разным принципом работы – управление защелкой или прямым ригелем замка), а для совместимости с разными национальными стандартами врезных корпусов замков они представлены в линейках европейского, скандинавского и американского стандартов. В каждой серии и линейке представлено от 6 до 16 моделей (они отличаются наличием / отсутствием возможности резервного управления замком при помощи металлического ключа, наличием и режимом управления функцией «не беспокоить» и т. д.) Итого я насчитал порядка 60 моделей. Плюс к этому каждый замок может комплектоваться считывателями носителей разных стандартов, изготавливаться в различных цветовых комбинациях и комплектоваться полутора десятком ручек разного дизайна. Это дает в сумме около полутора тысяч комбинаций (артикулов) только замков, а в сумме общее число готовых изделий в номенклатуре производителя (куда помимо замков входят все вышеперечисленные устройства доступа) приближается к трем-четырем тысячам. Поэтому мне особенно интересно было видеть тезис о «необходимости больших продаж из-за скудного ассортимента, чтобы заработать деньги на инвестиции в развитие». Интересно, кто-нибудь из российских производителей сможет похвастаться хотя бы парой-тройкой сотен моделей изделий в своей номенклатуре? И почему, интересно, нашим разработчикам совсем необязательно «продавать много», чтобы получить серьезные инвестиции в разработку новых продуктов? И последний (в первом раунде) пункт обсуждения: 4. ЗАЩИЩЕННОСТЬ ОТ ВАНДАЛИЗМА И ВЗЛОМА Особенно интересная часть здесь вторая, т. е. защищенность от различного рода попыток взлома системы (не только физического, но и информационного). Тема настолько провокационная, что я, с вашего позволения, оставлю ее на третий раунд. Здесь же давайте обсудим тему антивандальной защиты. Говорить об антивандальности всей системы мы опять-таки не будем, так как подразумевалась слабость по этому параметру именно электронного замка. Но, извините, кто сказал, что в местах с повышенным риском вандализма нужно ставить обычный электронный замок? Ведь есть те же настенные считыватели в антивандальном исполнении (насколько это вообще возможно в бесконтактной системе, где по определению должен присутствовать радиопрозрачный материал) или же специальные модели электронных замков усиленной конструкции с защитой от высверливания и т. п. Или даже электронные цилиндры, которые тоже далеко не так просто сломать или вывести из строя. Косвенно о степени антивандальной защиты можно судить по присвоенным конкретным изделиям степеням защиты по шкале IP (Ingress Protection Rating – система классификации степеней защиты оболочки электрооборудования от проникновения твердых предметов и воды в соответствии с международным стандартом IEC 60529 (DIN 40050, ГОСТ 14254-96). Электронные замки имеют степени защиты от IP46 до IP55. Цилиндры и настенные считыватели – до IP66. И это мы с вами пока не затронули тему информационного взлома, где все будет еще интереснее. Продолжение следует.
Внимание! Копирование материалов, размещенных на данном сайте допускается только со ссылкой на ресурс http://www.tzmagazine.ru