СКУД. Как решать новые задачи заказчикам из промышленного сектора. Мнения экспертов

Поделиться:

Опубликовано в журнале «Системы безопасности» №1'2023

В первом номере журнала «Системы безопасности» директор по развитию компании ИТРИУМ Денис Иванов выступил в разделе «Мнения экспертов» по теме «СКУД. Как решать новые задачи заказчикам из промышленного сектора», ответил на актуальные вопросы и рассказал об инновационном контроллере БОРЕЙ.

Что делать заказчику, если с рынка ушел поставщик оборудования и (или) ПО для СКУД?

Единственный верный путь – составлять стратегический план максимально полного перехода на отечественные решения и затем его выполнять. Ни один из иностранных производителей (разработчиков) не ушел с рынка на 100%: есть параллельный импорт, остались компетентные специалисты и т.д. То, чего больше всего опасались – что владельцы систем на базе иностранных решений останутся полностью у разбитого корыта, не случилось. Но очевидно, что о досанкционном уровне поддержки и сопровождения (в том числе непосредственно от производителя) говорить уже не приходится, да и с некоторыми компонентами действительно сложности
очень высоки.

Другой фактор – понимание властью того, что иностранные решения надо заменять. Существует Указ Президента Российской Федерации от 30.03.2022 № 166 “О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации”. В соответствии с ним “с 1 января 2025 г. органам государственной власти, заказчикам запрещается использовать иностранное программное обеспечение на принадлежащих им значимых объектах критической информационной инфраструктуры”.

Опять же, имеет место подрыв доверия к иностранной продукции: то, что сегодня еще доступно по каким-то «параллельно-перпендикулярным» схемам, завтра может доступным уже не быть. И в том числе где гарантии, что в
системе нет каких-то бэкдоров, через которые все, что было «параллельно закуплено», завтра не выключат извне?

Резюмирую: бережно относиться к тому, что уже в эксплуатации, но в дальнейшем планировать

На какие технологии идентификации следует обратить внимание
потребителю в текущей ситуации для крупных распределенных СКУД?

Очевидно, потребителям нужно обращать внимание на те технологии, которые не являются проприетарными иностранными, то есть доступ к которым не может быть внезапно ограничен. Можно вспомнить уход с рынка одного из ведущих производителей считывателей и карт, у которого была возможность закрепить за потребителем определенный формат карт; теперь такой потребитель не знает, что ему делать. Но здесь, помимо технологии идентификации, интересным фактом являются еще и попытки распространить использование OSDP для
связи контроллеров СКУД с периферийным оборудованием (в первую очередь считывателями, но технически можно также работать и с замками, и с герконами) – OSDP как раз проприетарная технология с ограниченной доступностью средств разработки и развития.

Как вы оцениваете текущую правовую ситуацию в области
биометрической идентификации в крупных проектах?
Готовы посоветовать биометрию потребителю?

Со своей точки зрения в случае биометрии: у большого количества клиентов мы часто наблюдаем плохое понимание того, с чем они фактически имеют дело. Биометрия в системе может не храниться, так как в реальности используются биометрические шаблоны – некоторые математические модели, из которых сам биометрический признак не восстановить. Кроме того, часто возникают вопросы о соответствии оборудования или программного обеспечения (ПО) требованиям законодательства в части обработки персональных данных (ПД), хотя ни контроллер, ни считыватель, ни ПО не являются операторами ПД, да и биометрический шаблон сам по себе, без привязки к конкретному человеку, вряд ли является ПД. Поэтому выдача любых рекомендаций по применению биометрии требует предварительной длительной разъяснительной работы.

Дополнительно отмечу, что сама применимость биометрических технологий может сталкиваться с существенными ограничениями. Так, пандемия COVID-19 показала, что многие биометрические решения в ее условиях оказались плохо применимы. Отпечатки пальцев требуют контактной идентификации.

Сканированию вен ладоней мешает требование использовать перчатки. Эффективность распознавания лиц значительно снижается при ношении масок (или вовсе перестает работать, если к маске добавить еще очки
и низко надвинутую шапку). Сканирование сетчатки или радужной оболочки глаза – пока скорее дорогие уникальные решения со своими ограничениями и сложностями.

Что наиболее критично для правильного функционирования распределенных СКУД – программное обеспечение или аппаратная часть (контроллеры)?

Для любой системы, а в особенности для распределенной, критичен правильный выбор всех элементов, в частности контроллеров и ПО (на самом деле не только их). Начнем с контроллеров. Допустим, ошиблись с их выбором.

Вероятны минимум две возможные проблемы:

  • задержки при массовых проходах и/или больших базах пропусков из-за низкой производительности контроллеров;
  • невозможность настроить логику работы контроллера в соответствии со специфическими требованиями, регламентами и процедурами предприятия. Ошибка при выборе контроллеров потребует менять уже регламенты и бизнес-процессы, возможно с ущербом для безопасности.

Неправильный подбор ПО приводит к следующему:

  • неготовность ПО к работе в распределенной системе (например, всегда должен быть один и только один сервер, или же серверов может быть несколько, но невозможно задать их иерархию, определить правила синхронизации данных и т.д.) – это серьезно ограничивает возможности управления пропусками и режимом, может негативно влиять на надежность системы, предъявлять повышенные требования к каналам связи и т.д.;
  • неготовность к встраиванию в бизнес-процессы предприятия (отсутствие документированных интерфейсов информационного взаимодействия или готовых модулей для системной интеграции) серьезно снижает экономическую эффективность внедрения СКУД и объем получаемой от нее пользы;
  • неготовность к работе с большими объемами данных (распределенные системы, как правило, крупномасштабные) – результатом будет медленная или нестабильная работа и снижение эффективности всех бизнес-процессов связанных со СКУД: получения пропусков в бюро пропусков, работы с отчетностью и т.д.

Новое семейство многофункциональных контроллеров СКУД и ОТС – БОРЕЙ

BOREY3
Решаемые задачи

Контроллеры БОРЕЙ производятся более 10 лет и отлично зарекомендовали себя в системах самого разного размера и назначения, от больших офисов до международных аэропортов и промышленных предприятий с сотнями точек доступа, на необслуживаемых объектах и в высоконагруженных системах. Весь наработанный опыт решения разнообразных задач, в том числе уникальных, был учтен при разработке семейства контроллеров БОРЕЙ нового поколения.

Конкурентные преимущества

Новый БОРЕЙ обладает значительно большими вычислительными ресурсами и обеспечивает еще большую гибкость и адаптацию под процессы конкретного предприятия. Стали проще монтаж и обслуживание, расширен спектр решаемых задач СКУД, управления ОТС, интеграции и других – любой сложности, специфики и масштаба.

Современный кросс-платформенный HTTPAPI позволяет просто и эффективно решать самые разнообразные, в том числе уникальные, интеграционные задачи. 

Разработаны готовые интегрированные решения для задач АвтоКПП, шлюзового доступа, биометрической идентификации и взаимодействия с системами управления предприятием.

Что оценят покупатели
  • Наличие операционной системы и всех необходимых веб-приложений «на борту».
  • От 1 до 34 точек доступа, от 8 до почти 200 охранных шлейфов.
  • Встроенный сетевой коммутатор, обеспечивающий большую свободу выбора топологии сети передачи данных.
  • Возможность модернизации существующих систем с сохранением кабельной инфраструктуры.
  • Встроенный веб-сервер для настройки, конфигурирования и управления.
  • Встроенные средства автоматического межконтроллерного взаимодействия.
  • Построение систем любого масштаба путем простого добавления контроллеров.
  • Возможность настройки уникальных алгоритмов доступа любой сложности и серьезной модификации.
  • Открытая платформа, обеспечивающая управление внешними устройствами (ключница, АКХ, Modbus и т.д.) и создание новых приложений.
  • Возможность работы без применения специального серверного программного обеспечения.
  • «Из коробки» готов к работе в составе КСБ НЕЙРОСС, в том числе совместно с контроллерами предыдущего поколения.

Будьте в курсе

Другие Публикации

«Дыра в безопасности»

В первом номере журнала «Системы безопасности» 2024 года вышла статья о необходимости использования систем безопасности со встроенной киберзащитой и необходимости соблюдения информационной гигиены.

Комплексные системы безопасности. Мнения экспертов

В первом номере журнала «Системы безопасности» директор по развитию компании ИТРИУМ Денис Иванов выступил в разделе «Мнения экспертов» по теме «Комплексные системы безопасности: интеллектуальные и гибкие», ответил на актуальные вопросы, а также рассказал о платформе комплексной безопасности НЕЙРОСС.