Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы контроля и управления доступом в ОАО "Банк Москвы" - Внедрение системы контроля и управления доступом

Выбор комплекса задач обеспечения информационной безопасности

Современные системы контроля и управления доступом (СКУД, СКиУД) способны максимально эффективно решать задачи обеспечения безопасности любого типа и уровня. СКУД способны осуществлять предупреждение о проникновении посторонних лиц на подконтрольную территорию, в целом способствуют повышению дисциплины труда благодаря учету рабочего времени сотрудников компании. Использование СКУД позволяет осуществлять управление любыми дверьми, которые являющимися частями такой СКУД. Возможно слежение за дверьми по максимально дозволенной продолжительности ее нахождения в открытом состоянии.

В основе задач, решаемых системой контроля и управления доступом, лежит возможность разграничения полномочий персонала по времени и точкам доступа. Т. о., наиболее типичными задачами, которые возложены СКУД, являются:

- распределение прав доступа и ограничений между клиентами; - протоколирование и систематизирование фактов прохода через контрольные точки; - работа с пропусками и их идентификация; - автоматизированный учет рабочего времени сотрудников организации; - отображение информации о "нештатных ситуациях"; - централизованное управление системой контроля доступа в целом.

Существует большое множество типов электронных систем защиты и контроля доступа в помещения. Все такие системы отличаются друг от друга как степенью сложности и надежности, так и удобством обслуживания, что в свою очередь отражается на стоимости системы.

Чаще всего, все системы защиты сводятся к следующим функциям: обнаружение, опознавание, управление, контроль. Приведенная ниже блок-схема часто приводится в литературе и хорошо отражает функции систем защиты.

При выборе системы контроля и управления доступом следует учитывать не только цену СКУД, но и надежность, безопасность, гибкость, возможность индивидуальной доработки как оборудования, так и программного обеспечения и его последующую эксплуатацию.

Обобщенная схема классификации СКУД представлена на рисунке 1.5.1.

Автономные СКУД служат для управления одной или несколькими точками доступа, без передачи информации на центральный пульт и без контроля со стороны оператора и без использования управляющего компьютера. Часто автономные системы не имеют считывателя на "выход" и для открывания двери изнутри помещения используется обычная электрическая кнопка выхода. Контроллер автономной системы должен иметь функцию программирования - занесения кодов идентификаторов в память. Для этого в большинстве моделей применяется упрощенный способ программирования на основе использования инструмента "мастер-ключ".

Основные достоинства автономных систем: невысокая стоимость; простота программирования системы; отсутствие большого количества кабельных соединений; оперативность и сравнительная простота монтажа; удобство использования для небольших объектов, не нуждающихся в особенно надежной пропускной системе.

Сетевые (централизованные) СКУД служат для управления большим количеством точек доступа с обменом информацией с центральным пультом, в качестве которого применяется компьютер (сервер), и контролем и управлением системой со стороны оператора. Большинство сетевых СКУД сохраняют все достоинства автономных систем, основным из которых является возможность работы без использования управляющего компьютера.

Универсальные СКУД включают в себя функции как автономных, так и сетевых систем. Работают в сетевом режиме под управлением центрального устройства и переходят в автономный режим при возникновении отказов в сетевом оборудовании, в центральном устройстве или при обрыве связи. Широкие технические возможности универсальных систем контроля доступа позволяют рассматривать их как основу для построения интегрированных систем безопасности. Особенно перспективна интеграция СКУД с системами охранно-пожарной сигнализации (ОПС) и системами охранного видеонаблюдения.

По техническим характеристикам и функциональным возможностям СКУД условно подразделяются на четыре класса. В приложении Е представлено описание каждого из четырех классов СКУД.

Для выбора соответствующей СКУД нужно определить, к какому классу защищенности от несанкционированного доступа относится данная автоматизированная система (АС) рассматриваемого предприятия, а также к какому классу относится информационная система персональных данных.

Классы подразделяются на три группы, отличающиеся особенностями обработки информации в АС. В пределах каждой группы соблюдается иерархия требований по защите в зависимости от ценности (конфиденциальности) информации и, следовательно, иерархия классов защищенности АС.

Третья группа включает АС, в которых работает один пользователь, допущенный ко всей информации АС, размещенной на носителях одного уровня конфиденциальности. Группа содержит два класса - 3Б и 3А.

Вторая группа включает АС, в которых пользователи имеют одинаковые права доступа (полномочия) ко всей информации АС, обрабатываемой и (или) хранимой на носителях различного уровня конфиденциальности. Группа содержит два класса - 2Б и 2А.

Первая группа включает многопользовательские АС, в которых одновременно обрабатывается и (или) хранится информация разных уровней конфиденциальности. Не все пользователи имеют право доступа ко всей информации АС. Группа содержит пять классов - 1А, 1Б, 1В, 1Г и 1Д. Рассматриваемая АС предприятия относится к классу 1Д.

При учете технических показателей должны выполняться следующие требования к структуре и возможностям СКУД:

- сложность СКУД должна соответствовать размерам предприятия (предполагаемым потокам служащих); - число точек прохода СКУД должно соответствовать требуемому уровню (с учетом перспектив модернизации и расширения); - автономные контроллеры должны быть рассчитаны на применение различных типов считывателей; - сетевые контроллеры применяются для создания СКУД любой степени сложности; - реализация дополнительных возможностей: получение отчета о наличии или отсутствии сотрудников, информация о местонахождении сотрудников, ведение табеля учета рабочего времени, формирование временного графика прохода сотрудников; ведение базы данных сотрудников и т. д.; - комплектность оборудования и возможность корректной работы (совместимость) системы контроля и управления доступом со всеми типами физических исполнительных устройств (ограждения, турникеты, калитки); - совместимость с существующими техническими системами обнаружения и пожарной сигнализации, управления основным и резервным освещением, средствами связи и тревожной сигнализации, системами видеоконтроля; - возможность простого и "легкого" расширения системы и перехода к сетевой системе, например, установленные ранее автономные контроллеры должны работать в сетевом режиме.

Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации

Диаграмма IDEF0 используется для создания функциональной модели, отображающей и функции системы, а также потоки информации и материальных объектов, связывающие эти функции. На данный момент пропускной режим на рассматриваемом предприятии осуществляется следующим образом: сотрудник предъявляет свое удостоверение вахтеру, который записывает в свой журнал его фамилию и время прихода, после чего пропускает в здание.

В результате декомпозиции процесс "Организация пропускного режима" разобьется на три подсистемы: предъявление удостоверения вахтеру, идентификация сотрудника, запись данных в журнал.

Чтобы показать главные недостатки существующей пропускной системы на предприятии, а именно: человеческий фактор и время, требуемое для записи данных в журнал, произведем декомпозицию процессов "идентификация сотрудника" и "запись данных в журнал". Полученные диаграммы IDEF0 первого и второго уровней изображены на рисунках 1.3.4 и 1.3.5 соответственно.

1. Выбор защитных мер

Выбор организационных 3мер

Рынок систем СКУД в России на данный момент достаточно обширен и весьма разнообразен, и при этом постоянно расширяется: на нем представлены как отечественные, так и зарубежные производители. Причем, это как раз тот случай, когда не стыдно за отечественных производителей: их продукция, по мнению специалистов, как минимум не уступает, а по многим параметрам даже превосходит зарубежную.

Сбор, обработка и передача информации и информационных потоков в филиале ОАО "Банк Москвы" происходит при помощи специальных технических средств. К таковым относятся в первую очередь: электронно-вычислительная техника и компьютерные системы, автоматические телефонные станции, телефоны и др.

Чтобы обеспечить максимальную степень информационной защиты, необходимо внести дополнения в документы информационной безопасности, используемой в филиале Банка. Документы являются организационно-административной основой информационной безопасности работы.

Целесообразным видится добавление в договоры с сотрудниками всех (без исключения) отделов филиала ряда пунктов, касающихся вопросов доступа к информации. Так, предлагается добавить перечень пунктов, касающихся ответственности (в том числе дисциплинарных взысканий) по соблюдению политики безопасности.

Кроме того, на отдел информационной безопасности целесообразно добавить контроль технических нюансов по проверке носителей информации сотрудников.

Выбор инженерно-технических мер

У каждого производителя свое направление деятельности по функционалу оборудования и программного обеспечения. Кто-то предлагает большие, сложные системы, поддерживающие интеграцию с пожарными системами, системами видеонаблюдения, и т. д., а кто-то имеет направленность на небольшие здания и помещения с небольшим числом сотрудников.

Повышение цен на импортные комплектующие и отдельные устройства в 2015 года, скорее всего, приведет к росту отечественных СКУД в сегменте систем малого и среднего масштаба. Что касается крупных систем и систем со сложным функционалом, скорее всего, серьезного перехода на отечественные аналоги не будет, возможно, просто заказчики "умерят свои аппетиты" и уменьшится объем самих систем.

Если более подробно рассмотреть требования заказчиков в связке с масштабом объекта, можно сделать следующий прогноз: для крупных объектов будут востребованы широкий функционал, высокая надежность и защищенность, легкость расширения и модернизации в будущем. Для распределенных объектов, вне зависимости от их масштаба, ключевыми будут централизация функций мониторинга и контроля, многоуровневая система резервирования, способность автономного функционирования отдельных составляющих системы. Для небольших объектов доминировать будут цена, простота управления, установки и эксплуатации.

Немногочисленные комплексные исследования рынка СКУД в РФ показывают, что наиболее популярными системами контроля и управления доступом на данный момент являются: "Parsec", "Octagram" (ранее - "Legos"), "Perco", "Болид". Все перечисленные СКУД удовлетворяют требованиям по обеспечению безопасности для коммерческого банка, являются универсальными и многофункциональными.

Компания ЗАО "Легос" (сейчас - бренд "Octagram") создана специалистами-разработчиками электронных систем и компонентов в 2007 году. Головной офис компании располагается в Москве. Основная сера деятельности - производство и продажа управляющего оборудования и программного обеспечения для систем автоматизации, контроля и безопасности зданий и сооружений.

Оборудование и программное обеспечение под торговой маркой "Parsec®" выпускается с 1997 года. Производитель профессиональных систем контроля и управления доступом Parsec - ООО "НПО Релвест". Головной офис расположен в Москве. Выпускаемый спектр продукции позволяет комплексно решать задачи по оснащению различных объектов.

"PERCo" - один из ведущих российских производителей систем и оборудования безопасности. Год образования - 1988. Головной офис в Москве. Основные товарные группы: Основные товарные группы: турникеты, калитки и ограждения, электромеханические замки, электронные проходные, системы контроля доступа и повышения эффективности, комплексные системы безопасности.

1. СКУД "Octagram" по способу управления относится к типу универсальных и включает в себя функции как автономных, так и сетевых систем, работающих с центральным устройством управления (компьютер) под контролем оператора и переходящих в автономный режим при возникновении отказов в сетевом оборудовании, в центральном устройстве или обрыве связи.

Возможности СКУД "Octagram":

- автоматический контроль доступа (количество точек прохода не ограничено); - защита от доступа посторонних лиц и нежелательных посетителей; - разграничение доступа персонала на объекты по времени и статусу; - автоматизация оформления и учета пропусков, временных карт; - учет рабочего времени; - взаимодействие с ОПС и офисной автоматикой - интеграция с системами видеонаблюдения (Инспектор + (ISS, Россия), Интеллект (ITV, Россия), Phobos (Vоcord, Россия), Трал (НСП, Россия), Dallmeier (Германия); - автономное функционирование любой точки прохода при отключении компьютера, питания; - глобальная интеграция на программном уровне в информационную структуру предприятия импорт/экспорт данных в бухгалтерские и ERP-системы, системы информационной безопасности и т. д. [33]

В настоящее время разработано пять серий контроллеров Legos для решения полного спектра задач клиентов [33]:

- Контроллеры серии L3 (Универсальные); - Контроллеры серии L4 (Бюджетные); - Контроллеры серии L5 (Классические); - Контроллеры серии L6 (Охранно-пожарной сигнализации и управления пожаротушением); - Контроллеры серии L8 (Сетевые).

Контроллеры серии L5 предназначены для построения систем контроля и управления доступом на средних и крупных объектах (рис.1.4.1). Основные характеристики данного контроллера:

- Точка доступа - турникет c картоприемником; - Количество ключей/событий в памяти контроллера: 4000/32000; - Напряжение питания основное переменное: 220 В; - Напряжение питания резервное постоянное (от аккумулятора): 12 В; - Емкость аккумулятора: 7 АН ; - Потребляемый ток от сети: не более 300 мА ; - Протокол связи со считывателем: Touch Memory / Wiegand-26 (через TWT); - Интерфейс связи с компьютером: LBUS; - Удаленность считывателя от контроллера, не более: 15 м Touch Memory / 100 м Wiegand-26; - Длина линии LBUS: не более 700 м (с усилителями МА 1 7500 м); - Габаритные размеры: 235х235х95 мм; - Масса: не более 3800 г (без аккумулятора.

"Octagram" производит считыватели следующих марок:

- PLR3EН - считыватель Proximity карт стандартов EM-Marine и HID (интерфейс Touch Memory/Wiegand-26); - PLR3M - считыватель карт MiFire; - Считыватели данных двух марок предназначены для бесконтактного считывания уникального кода Proximity-карты и передачи его в контроллер; - CH2EH - считыватель-карман. [33].

Основные характеристики данных считывателей:

- Световая/звуковая индикация - светодиоды/присутствует; - Дальность считывания, не более, мм: 15; - Рабочая частота: 13,56 МГц; - Напряжение питания постоянное: 10 - 15 В; - Потребляемый ток, не более: без индикации - 10 мА, с включенной индикацией - 30 мА; - Интерфейс связи с контроллером: Touch Memory / Wiegand-26; - Удаленность считывателя от контроллера, не более: 15 м Touch Memory / 100 м Wiegand-26; - Габаритные размеры: 120х40х20 мм; - Масса, не более: 100 г; - Диапазон рабочих температур: -35..+40 °C при относительной влажности не более 90% [33].

Программное обеспечение (ПО) "Octagram" предназначено для настройки, управления и мониторинга систем безопасности, автоматики и жизнеобеспечения зданий, контроля персонала.

Ниже перечислены основные возможности ПО "Octagram":

- построение распределенной иерархической системы с управлением персоналом из единой консоли; - работа с базами данных MS Access, MSDE (Microsoft SQL Server Desktop Engine), Microsoft SQL Server, Oracle; - интуитивно понятный интерфейс (консоль); - наличие Web-интерфейса; - настройка индивидуального внешнего интерфейса в зависимости от потребностей и функций оператора; - подключение неограниченного количества удаленных рабочих мест; - масштабируемость и расширяемость системы; - единообразие используемого оборудования для систем контроля доступа и охранно-пожарной сигнализации; - работа с контроллерами через интерфейсы LBUS (RS-232, USB) и Ethernet; - редактирование шаблонов отчетов; - полноценный учет расписаний сутки-трое, два-через-два и им подобных; - быстрое оформление пропусков с использованием фотоаппарата, web-камеры, сканера, специального принтера для печати фотографии на картах доступа; - модуль вложенных графических интерактивных планов, оптимизированный для мониторинга крупных объектов; - динамическое отслеживание местоположения сотрудников; - модуль контроля действий персонала; - гибкое разграничение прав доступа операторов системы; - интеграция систем цифрового видеонаблюдения (Intellect, Inspector+, Phobos и др.); - использование скриптов для интеграции с другими информационными системами и реализации прочих нестандартных задач.

Набор используемых модулей может быть произвольным и меняться в зависимости от потребностей. Общий список модулей и их назначение представлены в таблице 1.4.1.

Таблица 1.4.1 - Общий список модулей "Octagram" и их назначение

Название модуля	Назначение
Контроль доступа	Настройка, управление и мониторинг контроллеров системы контроля и управления доступом.
Охранно-пожарная сигнализация	Настройка, управление и мониторинг контроллеров охранно-пожарной сигнализации.
Модули цифрового видеонаблюдения	Работа с цифровыми видеосерверами сторонних производителей (ITV, ISS и др.)
Модуль БД (базы данных)	Универсальное средство доступа к базе данных Legos.
Модуль отчетов	Создание, настройка, просмотр и печать различных отчетов (учет рабочего времени, оперативные отчеты и др.)
План объекта	Работа с графическими планами объекта. Размещение, мониторинг и управление оборудованием на плане.
Модуль реакций, скриптов и команд	Универсальное средство для автоматизации и программирования процессов в системе.
Распознавание номеров	Распознавание автомобильных номеров с целью учета и управления доступом на охраняемые объекты автотранспорта.
Модуль прибора Ход-Тест	Работа с системой Ход-Тест (контроль действий персонала).

Кроме классического консольного варианта ПО "Octagram" существует веб-интерфейс, который позволяет управлять системой с любого компьютера, подключенного к сети Интернет, без необходимости устанавливать на него клиентское ПО. В таблице 1.4.2 указаны варианты пакетов инсталляции ПО "Octagram".

Таблица 1.4.2 - Варианты пакетов инсталляции ПО "Octagram"

Название	Эконом	Классик	Люкс	Супер SQL	Супер Oracle
Версия	Локальная	Сетевая
Система управления базами данных	Microsoft Access	MSDE	Microsoft SQL Server	Oracle
Количество контроллеров	Не более 5	Не более 16	Не более 64	Не более 128	Не ограничено
Количество пользователей	Не более 150	Не более 500	Не более 3000	Более 32000
Количество удаленных рабочих мест	0	1	2
Возможность использования дополнительных удаленных рабочих мест	Нет	Да
Web-интерфейс	Нет	Есть	Нет

Для рассматриваемого предприятия наиболее подходящим будет пакет Люкс (не более 3000 пользователей).

2. СКУД "Parsec" предназначена для обеспечения контроля доступа на самых разных объектах - от небольшого предприятия до целого комплекса строений. Кроме этого система поддерживает функции охранной или охранно-пожарной сигнализации [34].

Контроллеры NC-1000/NC-5000 являются "сердцем" системы. Каждый контроллер поддерживает оборудование одной точки прохода, а также систему охранной сигнализации помещения, обслуживаемого контроллером.

Версии контроллеров NC-1000 и NC-5000 различаются максимальным количеством пользователей (1000 и 5000 человек соответственно), могут использоваться в системе одновременно. Помимо этого в контроллере NC-5000 реализована функция "Antipassback", функция запрета повторного прохода по одному и тому же "пропуску".

К выходам контроллера подключаются замок (или любое другое устройство ограничения доступа, включая шлагбаумы и турникеты), а также исполнительное устройство системы сигнализации.

Основные характеристики данного контроллера [34]:

- Количество ключей/событий в памяти контроллера: 5000/3000; - Напряжение первичного питания: 220 В; - Напряжение вторичного питания: 12 В; - Емкость аккумулятора: 7 АН; - Потребляемый ток от сети: не более 120 мА; - Протокол связи со считывателем: Touch Memory / Wiegand-26; - Интерфейс связи с компьютером: RS-485; - Удаленность считывателя от контроллера, не более: 15 м Touch Memory / 100 м Wiegand-26; - Длина линии: не более 1200 м; - Габаритные размеры: 290х230х85 мм; - Диапазон рабочих температур: +0..+55 °C при относительной влажности не более 95%.

Продукция "Parsec" включает широкий спектр устройств для чтения идентификаторов наиболее распространенных стандартов: с рабочей частотой 125 кГц и частотой 13,56 МГц. Считыватели "Parsec" совместимы с самыми популярными форматами идентификаторов: Em Marin, HID Corporation, Motorola (Indala Corporation), Mifare ® (NXP Semiconductors).

Основные характеристики данных считывателей:

- Световая/звуковая индикация: светодиоды/присутствует; - Дальность считывания, не более, мм: 20; - Рабочая частота: 13,56 МГц; - Напряжение питания постоянное: 9 - 16 В; - Потребляемый ток, не более: 120 мА; - Интерфейс связи с контроллером: Touch Memory / Wiegand-26/Parsec; - Удаленность считывателя от контроллера, не более: 15 м Touch Memory / 100 м Wiegand-26; - Габаритные размеры: 150х46х22 мм; - Диапазон рабочих температур: -20..+55 °C при относительной влажности не более 95%.

Программный модуль "PNSoft" системы "Parsec" предоставляет возможности, призванные облегчить и упростить управление системой непосредственными пользователями, специалистами служб безопасности или администраторами, а также сделать более прозрачным и удобным процесс адаптации и настройки для инсталяторов [34].

Основные возможности ПО ParsecNet 3 [34]:

- Высокий уровень масштабируемости; - Повышенная надежность и отказоустойчивость, достигнутая за счет применения распределенных баз данных; - Многопользовательская система с механизмами блокировки одновременного изменения данных на рабочих станциях; - Поддержка виртуальных подсистем для сложных распределенных объектов; - Механизмы автоматического поиска оборудования, позволяющие упростить ввод системы в эксплуатацию на этапе монтажа и настройки; - Модульность, позволяющая компоновать нужные рабочие места применительно к классу решаемых задач; - Мощные встроенные механизмы автоматизации; - Множество интеграционных сервисов и механизмов.

Таблица 1.4.3 - Общий список модулей "Parsec" и их назначение

Название модуля	Назначение
Учет рабочего времени	Учет и анализ рабочего времени, задание различных критериев поиска с возможностью деления по подразделениям за любой промежуток времени.
Подготовка и печать пропусков	Разработка шаблонов карт пропусков с сохранением их в базе данных, печать пропусков.
Модуль видеоверификации	Функция видеоверификации предназначена для отображения в реальном времени на экране ПК фотографии владельца пропуска, предъявленного на точке прохода.
Модуль БД (базы данных)	Универсальное средство доступа к базе данных Legos.
Бюро пропусков	Автоматизация процесса подачи заявок и выдача временных пропусков посетителям. Раздельная обработка пропусков постоянных сотрудников и посетителей, а также оформление поданных заявок на посещение.
Модуль экстренного открывания дверей	Аварийное открывания всех дверей, защищаемых в рамках системы Parsec при поднесении карты к заранее определенному для этих целей считывателю

Программное обеспечение поставляется в одной из трех конфигураций:

- Light-версия (облегченная) СКУД имеет простой интерфейс и минимальные возможности для организации системы доступа в небольшом офисе. - Standart-версия (стандартная) дает возможность построения систем среднего масштаба. В ней есть возможность заказывать различные конфигурации для получения оптимального по цене решения. - Prof-версия (профессиональная) позволяет создавать сложные многотерриториальные комплексы с организацией виртуальных подсистем.

Система "ParsecNET" работает на современных 32-х битных и 64-х битных версиях Windows.

СКУД "PERCo" представляют собой широкий ассортимент решений - от локальных (на одну дверь) до сетевых систем, рассчитанных на большое количество помещений и проходных с множественными точками прохода. Выбор конкретной СКД зависит от задач, которые стоят перед предприятием или учреждением.

Особенности СКУД "PERCo" [35]:

- работа в автономном режиме без постоянной связи с компьютером; - энергонезависимое хранение списков доступа и списков событий в контроллерах; - разграничение прав доступа по помещениям, по времени, по статусу карты; - поддержка недельных и сменных графиков доступа; - защита от передачи карты (Antipassback); - постановка помещений на системную охрану.

Данные, получаемые от систем контроля доступа, могут быть в дальнейшем использованы в системах повышения эффективности для обеспечения трудовой дисциплины и с целью автоматизировать учет рабочего времени.

В качестве исполнительных устройств в системах контроля и управления доступом используются электромеханические турникеты, калитки, электромеханические и электромагнитные замки.

Контроллеры "PERCo" - устройства, которые производят анализ кода доступа и принимают решение о запрете или разрешении прохода того или иного сотрудника на территорию с ограниченным доступом. Информация к ним поступает от проксимити-считывателей карт доступа. Контроллеры Perco управляют электромеханическими замками, автоматическими шлагбаумами, турникетами.

Выпускаются серийно, проходят многоступенчатый контроль службы качества, имеют сертификаты соответствия ГОСТ. Рассмотрим подробнее модель CT/L04, которая, в зависимости от выбранной пользователем конфигурации, может управлять:

- одним турникетом или калиткой; - одним замком (контроль прохода в двух направлениях); - двумя замками (контроль прохода в одном направлении).

Основные характеристики данного контроллера [35]:

- Количество ключей/событий в памяти контроллера: 50000/135000; - Напряжение питания основное переменное: 220 В; - Напряжение питания резервное постоянное (от аккумулятора): 12 В; - Емкость аккумулятора: 7 АН ; - Потребляемый ток от сети: не более 500 мА; - Интерфейс считывающих устройств: RS-485; - Интерфейс связи с компьютером: Ethernet (IEEE 802.3); - Удаленность считывателя от контроллера, не более: 40 м; - Длина линии Ethernet: не более 185 м; - Габаритные размеры: 205х235х58 мм; - Масса: не более 1750 г; - Диапазон рабочих температур: +1..+40 °C при относительной влажности не более 80%.

"PERCo" производит различные модели считывателей для Proximity карт и брелоков наиболее распространенных форматов - HID, EM-Marin, Mifare. Остановимся на считыватели модели IR07, который предназначен для считывания и расшифровки кода, занесенного в карту доступа и передачи его в контроллер исполнительных устройств. Бесконтактный считыватель IR07 предназначен для работы с картами доступа Mifare стандарта ISO 14443.

Основные характеристики данного считывателя [35]:

- Световая/звуковая индикация: светодиоды/присутствует; - Дальность считывания: 30-60 мм; - Рабочая частота: 13,56 МГц; - Напряжение питания постоянное: 10,8 - 14 В; - Потребляемый ток, не более: 120 мА; - Интерфейс связи с контроллером: RS-485; - Удаленность считывателя от контроллера, не более: 40 м; - Габаритные размеры: 145х50х20 мм; - Масса считывателя, не более: 250 г; - Диапазон рабочих температур: -25..+45 °C при относительной влажности не более 95%.

Программное обеспечение PERCo-S-20 осуществляет настройку и управление оборудованием, мониторинг его параметров, систематизацию и архивирование всей информации системы. Оно также осуществляет поддержку обмена данными между контроллерами и компьютером мониторинга, управление доступом и мониторинг пунктов прохода, работу с базами данных и регистрацию владельцев идентификаторов, позволяют осуществлять визуальную идентификацию владельцев "электронных пропусков" на проходной и для формирования различных отчетов.

Система является модульной и каждый модуль сетевого программного обеспечения может быть отдельным рабочим местом.

Таблица 1.4.4 - Общий список модулей "PERCo" и их назначение

Название модуля	Назначение
Мониторинг	Устанавливается на рабочее место сотрудника службы безопасности и предназначен для отображения информации о состоянии объекта и оперативного управления расположенными на нем устройствами.
Персонал	Организация рабочего места сотрудника отдела кадров, возможность заполнения списков учетных данных.
Дисциплинарные отчеты	Автоматизация формирования отчетов о времени присутствия сотрудников на рабочем месте и местонахождения сотрудников на определенный момент времени.
Учет рабочего времени	Автоматизация учета рабочего времени на предприятии с возможностью сформировать табель учета рабочего времени по стандартным формам Т12 и Т13.
Управление доступом	Создание справочников графиков доступа по времени.
Бюро пропусков	Выдача и изъятие карт доступа сотрудникам предприятия и посетителям.
Модуль видеоидентификаци	Идентификация владельца карты доступа, путем сравнения личности проходящего сотрудника или изображения с видеокамеры и его фото, хранящееся в базе данных системы.
Дизайнер пропусков	Подготовка шаблонов и печать пропусков сотрудникам и посетителям предприятия.
Видеонаблюдение	Наблюдение в режиме реального времени за состоянием охраняемых объектов и своевременное реагирование на тревожные ситуации.

Для сервера системы и сервера видеонаблюдения допустимо использование 64-битных версий операционных систем. [35]

Объединим технические характеристики трех рассмотренных СКУД в таблицу 1.4.5.

Таблица 1.4.5 - Технические характеристики СКУД

Характеристики	Octagram	Parsec	PERCo
Динамическая память контроллеров (кол-во событий)	32000	3000	135000
Максимальное количество карт (сотрудников) на один контроллер	4000	5000	50000
Тип контроллеров	Комбинированный	Комбинированный	Комбинированный
Поддерживаемые считыватели
Считыватель EM-Marine карт	+	+	+
Считыватель Mifare карт	+	+	+
Считыватель HID карт	+	+	+
Интерфейсы
RS-232/485	-	RS-485	RS-485
Ethernet 10/100 Mb	-	-	+
LBus	+	-	-
Touch Memory / Wiegand-26	+	+	-

Анализ технических характеристик рассмотренных СКУД не дал наиболее оптимального решения. Любая техническая задача (из области СКУД), решаемая одной из систем, точно также может быть решена с применением оборудования другого производителя, поэтому при сравнении СКУД целесообразно использовать еще одну содержательную характеристику - стоимость системы конкретного производителя, а также анализ программного обеспечения этих СКУД.

Современное ПО позволяет решать целый ряд насущных специфических задач систем контроля и управления доступом, давая возможность избежать возникновения серьезных технологических проблем. Посредством ПО реализуются те функции СКУД, которые не поддерживаются контроллерами доступа в силу множества экономических и технологических причин. Все функции могут быть условно разделены на четыре категории:

1. Работа с пропусками: выдача и удаление пропусков; ведение базы данных пропусков; отчеты по пропускам; печать пропусков; работа с несколькими контроллерами. 2. Конфигурирование СКУД: конфигурирование контроллеров; многопользовательская работа; восстановление после сбоев. 3. Мониторинг и управление: мониторинг; фотоидентификация; слежение за перемещением; отчеты по событиям; учет рабочего времени; интеграция с системами видеонаблюдения, охранной и пожарной сигнализации. 4. Расширение технических возможностей контроллеров: глобальный контроль повторного прохода; изъятие разовых пропусков; контроль времени первого предъявления пропуска; автоматическое задержание пропуска.

При выборе ПО особое внимание следует уделить количеству пользователей и контроллеров, поддерживаемым операционным системам, на возможность интеграции с охранными и пожарными системами сигнализации и системами видеонаблюдения, на модульность и количество удаленных рабочих мест. В таблице 2.4.1 представлены характеристики упомянутых систем.

Ниже я несколько не согласен с Вами, поскольку в таблице были указаны версии ПО с указанием "не ниже". Например, "не ниже Windows 2003" - подразумевает и поддержку серверных ОС более поздних версий. Разве нет?

Исправляю, но критику здесь считаю "притянутой за уши".

Таблица 2.4.1 - Характеристики программного обеспечения СКУД

Характеристики	Octagram Люкс	ParcecNET 3	PERCo-S-20
Поддерживаемые операционные системы (	Для сервера не ниже Microsoft Windows 2012 Server	Для сервера не ниже Microsoft Windows 2012 Server	Для сервера не ниже Microsoft Windows 2012 Server
Количество пользователей	Не более 3000	Не более 4000	Не более 50000
Количество контроллеров	Не более 64	Не более 8	Не ограничено
Интеграция охранной и пожарной сигнализации	+	+	+
Интеграция систем цифрового видеонаблюдения	+	+	+
Наличие Web-интерфейса	+	-	+
Количество удаленных рабочих мест	1	0	3
Возможность использования дополнительных удаленных рабочих мест	+	+	+
Модульность	+	+	+
Наличие всех основных модулей в пакете ПО	+	-	-
Пользовательский интерфейс	Граф., оконн.	Граф., оконн.	Граф., оконн.

Ощутимым преимуществом ПО для СКУД "Octagram" является тот факт, что все основные модули уже входят в пакет программного обеспечения и не приходится платить дополнительные деньги, покупая их по отдельности.

Завершающим этапом выявления наиболее оптимальной СКУД для предприятия следует определение стоимости систем конкретных производителей и произведение ранжирования возможных вариантов. В таблице 2.4.2 представлены исходные данные для расчета стоимости систем контроля и управления доступом.

Таким образом, наиболее оптимальной системой контроля и управления доступом с учетом технических и экономических показателей для филиала ОАО "Банк Мкосвы" является СКУД "Octagram" (до 2013 года -" Legos").

Таблица 2.4.2 - Стоимость СКУД для двух точек прохода

Наименование	Цена	Кол-во	Сумма
СКУД Parsec
Контроллер Parsec NC-5000	11389	2	22778
Считыватель PR-P09	7963	4	31852
ПК-интерфейс Parsec NI-A01-USB	3338	2	6676
ПО базовое PNWin-08	6667	1	6667
Программный модуль учета рабочего времени с генератором отчетов PNWin-AR	8272	1	8272
Программный модуль подготовки, ведения базы данных и печати пластиковых карт PNWin-AR	13982	1	13982
Итого:	90227
Итого в расчете на один пункт прохода	45114
СКУД Octagram
Контроллер L5T04	11889	2	23778
Считыватель PLR3	3193	4	12772
Конвертер CLE	4175	1	4175
ПО Люкс (32/3000)	18944	1	18944
Итого:	59669
Итого в расчете на один пункт прохода	29835
СКУД PERCo
Контроллер PERCo-CT/L04	10730	2	21460
Считыватель IR-07	3180	4	12720
Базовое ПО, "Бюро пропусков", "Управление доступом", "Персонал", "Мониторинг", "Дисциплинарные отчеты", "УРВ"	22790	1	22790
Программный модуль "Учет рабочего времени"	17600	1	17600
Итого:	74570
Итого в расчете на один пункт прохода	37285

Похожие статьи