Опубликовано в журнале «Системы безопасности» №1'2023
Иванов Денис Александрович
В первом номере журнала «Системы безопасности» директор по развитию компании ИТРИУМ Денис Иванов выступил в разделе «Мнения экспертов» по теме «СКУД. Как решать новые задачи заказчикам из промышленного сектора», ответил на актуальные вопросы и рассказал об инновационном контроллере БОРЕЙ.
Что делать заказчику, если с рынка ушел поставщик оборудования и (или) ПО для СКУД?
Единственный верный путь – составлять стратегический план максимально полного перехода на отечественные решения и затем его выполнять. Ни один из иностранных производителей (разработчиков) не ушел с рынка на 100%: есть параллельный импорт, остались компетентные специалисты и т.д. То, чего больше всего опасались – что владельцы систем на базе иностранных решений останутся полностью у разбитого корыта, не случилось. Но очевидно, что о досанкционном уровне поддержки и сопровождения (в том числе непосредственно от производителя) говорить уже не приходится, да и с некоторыми компонентами действительно сложности
очень высоки.
Другой фактор – понимание властью того, что иностранные решения надо заменять. Существует Указ Президента Российской Федерации от 30.03.2022 № 166 “О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации”. В соответствии с ним “с 1 января 2025 г. органам государственной власти, заказчикам запрещается использовать иностранное программное обеспечение на принадлежащих им значимых объектах критической информационной инфраструктуры”.
Опять же, имеет место подрыв доверия к иностранной продукции: то, что сегодня еще доступно по каким-то «параллельно-перпендикулярным» схемам, завтра может доступным уже не быть. И в том числе где гарантии, что в
системе нет каких-то бэкдоров, через которые все, что было «параллельно закуплено», завтра не выключат извне?
Резюмирую: бережно относиться к тому, что уже в эксплуатации, но в дальнейшем планировать
На какие технологии идентификации следует обратить внимание
потребителю в текущей ситуации для крупных распределенных СКУД?
Очевидно, потребителям нужно обращать внимание на те технологии, которые не являются проприетарными иностранными, то есть доступ к которым не может быть внезапно ограничен. Можно вспомнить уход с рынка одного из ведущих производителей считывателей и карт, у которого была возможность закрепить за потребителем определенный формат карт; теперь такой потребитель не знает, что ему делать. Но здесь, помимо технологии идентификации, интересным фактом являются еще и попытки распространить использование OSDP для
связи контроллеров СКУД с периферийным оборудованием (в первую очередь считывателями, но технически можно также работать и с замками, и с герконами) – OSDP как раз проприетарная технология с ограниченной доступностью средств разработки и развития.
Как вы оцениваете текущую правовую ситуацию в области
биометрической идентификации в крупных проектах?
Готовы посоветовать биометрию потребителю?
Со своей точки зрения в случае биометрии: у большого количества клиентов мы часто наблюдаем плохое понимание того, с чем они фактически имеют дело. Биометрия в системе может не храниться, так как в реальности используются биометрические шаблоны – некоторые математические модели, из которых сам биометрический признак не восстановить. Кроме того, часто возникают вопросы о соответствии оборудования или программного обеспечения (ПО) требованиям законодательства в части обработки персональных данных (ПД), хотя ни контроллер, ни считыватель, ни ПО не являются операторами ПД, да и биометрический шаблон сам по себе, без привязки к конкретному человеку, вряд ли является ПД. Поэтому выдача любых рекомендаций по применению биометрии требует предварительной длительной разъяснительной работы.
Дополнительно отмечу, что сама применимость биометрических технологий может сталкиваться с существенными ограничениями. Так, пандемия COVID-19 показала, что многие биометрические решения в ее условиях оказались плохо применимы. Отпечатки пальцев требуют контактной идентификации.
Сканированию вен ладоней мешает требование использовать перчатки. Эффективность распознавания лиц значительно снижается при ношении масок (или вовсе перестает работать, если к маске добавить еще очки
и низко надвинутую шапку). Сканирование сетчатки или радужной оболочки глаза – пока скорее дорогие уникальные решения со своими ограничениями и сложностями.
Что наиболее критично для правильного функционирования распределенных СКУД – программное обеспечение или аппаратная часть (контроллеры)?
Для любой системы, а в особенности для распределенной, критичен правильный выбор всех элементов, в частности контроллеров и ПО (на самом деле не только их). Начнем с контроллеров. Допустим, ошиблись с их выбором.
Вероятны минимум две возможные проблемы:
- задержки при массовых проходах и/или больших базах пропусков из-за низкой производительности контроллеров;
- невозможность настроить логику работы контроллера в соответствии со специфическими требованиями, регламентами и процедурами предприятия. Ошибка при выборе контроллеров потребует менять уже регламенты и бизнес-процессы, возможно с ущербом для безопасности.
Неправильный подбор ПО приводит к следующему:
- неготовность ПО к работе в распределенной системе (например, всегда должен быть один и только один сервер, или же серверов может быть несколько, но невозможно задать их иерархию, определить правила синхронизации данных и т.д.) – это серьезно ограничивает возможности управления пропусками и режимом, может негативно влиять на надежность системы, предъявлять повышенные требования к каналам связи и т.д.;
- неготовность к встраиванию в бизнес-процессы предприятия (отсутствие документированных интерфейсов информационного взаимодействия или готовых модулей для системной интеграции) серьезно снижает экономическую эффективность внедрения СКУД и объем получаемой от нее пользы;
- неготовность к работе с большими объемами данных (распределенные системы, как правило, крупномасштабные) – результатом будет медленная или нестабильная работа и снижение эффективности всех бизнес-процессов связанных со СКУД: получения пропусков в бюро пропусков, работы с отчетностью и т.д.
Новое семейство многофункциональных контроллеров СКУД и ОТС – БОРЕЙ
Решаемые задачи
Контроллеры БОРЕЙ производятся более 10 лет и отлично зарекомендовали себя в системах самого разного размера и назначения, от больших офисов до международных аэропортов и промышленных предприятий с сотнями точек доступа, на необслуживаемых объектах и в высоконагруженных системах. Весь наработанный опыт решения разнообразных задач, в том числе уникальных, был учтен при разработке семейства контроллеров БОРЕЙ нового поколения.
Конкурентные преимущества
Новый БОРЕЙ обладает значительно большими вычислительными ресурсами и обеспечивает еще большую гибкость и адаптацию под процессы конкретного предприятия. Стали проще монтаж и обслуживание, расширен спектр решаемых задач СКУД, управления ОТС, интеграции и других – любой сложности, специфики и масштаба.
Современный кросс-платформенный HTTPAPI позволяет просто и эффективно решать самые разнообразные, в том числе уникальные, интеграционные задачи.
Разработаны готовые интегрированные решения для задач АвтоКПП, шлюзового доступа, биометрической идентификации и взаимодействия с системами управления предприятием.
Что оценят покупатели
- Наличие операционной системы и всех необходимых веб-приложений «на борту».
- От 1 до 34 точек доступа, от 8 до почти 200 охранных шлейфов.
- Встроенный сетевой коммутатор, обеспечивающий большую свободу выбора топологии сети передачи данных.
- Возможность модернизации существующих систем с сохранением кабельной инфраструктуры.
- Встроенный веб-сервер для настройки, конфигурирования и управления.
- Встроенные средства автоматического межконтроллерного взаимодействия.
- Построение систем любого масштаба путем простого добавления контроллеров.
- Возможность настройки уникальных алгоритмов доступа любой сложности и серьезной модификации.
- Открытая платформа, обеспечивающая управление внешними устройствами (ключница, АКХ, Modbus и т.д.) и создание новых приложений.
- Возможность работы без применения специального серверного программного обеспечения.
- «Из коробки» готов к работе в составе КСБ НЕЙРОСС, в том числе совместно с контроллерами предыдущего поколения.