Ответы на вопросы по системам контроля доступа
Стабильно ли работает по отпечатку пальца?
Технология идентификации с использованием считывателей по отпечатку пальца работает довольно стабильно и надежно. Качество и достоверность идентификации зависит от того, как отпечаток был введен в систему. При вводе отпечатков большинство производителей предлагает проверку качество ввода идентификатора оценивая эту величину в %. Рекомендуется добиваться 95-100%.
При запуске системы идентификации по отпечатку пальца пользователям необходимо адаптироваться и приобрести навык прикладывания пальца к считывателю. Обычно на это требуется одна-две недели, по прошествии которых пользователи перестают жаловаться на проблемы при считывании, и система надежно функционирует.
Несмотря на то, что биометрическая идентификация существует уже давно и технология отработана. Тем не менее существуют индивидуальные особенности некоторых людей, которые затрудняют идентификацию. Это связано с тем, что отпечатки пальцев могут быть не ярко выражены, имеются повреждения папиллярного рисунка, либо рисунок имеет значительные изменения не попадающие под типовой шаблон. В этом случае биометрическая идентификация может быть затруднена. Таким людям приходится искать наилучшее расположение пальца на считывателе и привыкать к тому, что система может потребовать повторного ввода отпечатка.
На каком расстоянии считывается карточка?
Расстояние считывания зависит от мощности излучателя и приемника на считывателе, размера антенн на считывателе и идентификаторе, электромагнитных помех в зоне идентификации. Если говорить о типовом считывателе для офиса и стандартной карте доступа, то в большинстве случаев расстояние ограничивается 10 см. Это позволяет не доставать карту из сумки, борсетки, нагрудного кармана.
Увеличенное расстояние требуется на парковках для сокращения времени доступа автомобиля и более удобной идентификации. Водителю не требуется выходить из автомобиля для того, что бы его карта была зафиксирована считывающим устройством. Такие считыватели имеют дальность работы 30-60 см. В виду увеличенной дальности считыватели для паркинга рекомендуется устанавливать в месте, где отсутствует свободное и частое движению пеших пользователей системы. Случаются ситуации, когда считыватели с увеличенной дальностью ловят сигнал от проходящих мимо людей.
Использование брелоков в качестве идентификаторов популярно среди пользователей. Брелоки более стойки и долговечны. Их можно закрепить на ключи или куда-то встроить. Следует иметь в виду, что дальность работы proximity брелоков в два-три раза меньше.
Можно ли подделать/скопировать карточку?
Это зависит от формата карты. Подделке подвержены незащищенные форматы, такие как EM-marine, HID, Indala (Motorola). Чаще всего подделывают самые распространенные карты EM-marine. "Прошить" копию такой карты можно практически в любой мастерской в переходе метро. Меньше подделывают карты HID, Indala (Motorola), но и тут нет никаких сложностей.
Для защиты от подделки и копирования карт разработаны бесконтактные защищенные технологии идентификации с шифрованием передаваемых данных. Наиболее распространены форматы Mifare и HID iClass. Такие смарт-карты содержат область памяти, в которой хранится идентификационная информация в зашифрованном виде. Для доступа к этой информации нужен пароль, который знает считыватель вашей системы контроля доступа. Добавление новых считывателей или карт доступа требует знание пароля, и это может сделать только администратор системы. Если таких специалистов у заказчика нет, то эмитентом карты может выступить компания, которая обслуживает систему контроля доступа.
Защищенные карты Mifare и HID iClass несколько дороже обычных proximity карт, но с развитием технологий эта разница нивелируется. Нужна ли для вашего объекта защита от подделки и использование более дорогих способов безопасной идентификации - решать вам. Необходимо учитывать, что перейти на защищенные форматы карт возможно только полной заменой как самих карт, так и считывателей.
Нужно ли согласовывать СКУД с инспектором?
С пожарным инспектором не требуется никаких согласований. Более того, даже проектирование и монтаж пожарной сигнализации не требует согласований с какими либо надзорными органами, за исключением нового строительства, но там согласование проходит в Ростехнадзоре в рамках всего проекта на строительство.
Но это не означает, что пожарный инспектор не может предъявить претензий к уже установленной системе и потребовать привести ее в соответствии с нормами. Более того - это его обязанность. При нарушении требований противопожарных норм и обеспечение эвакуации инспектор выписывает предписание и выдает срок на его устранение.
При проектировании и установке системы контроля и управления доступом необходимо учитывать соответствующие нормы в области противопожарной защиты. Для этого рекомендуется обращаться только в проверенные компании с большим опытом. В особенности это касается комплексного оснащения проходных зданий СКД с использованием турникетов. Иногда бывает достаточно изменить конфигурацию размещения турникетов, добавить калитки для аварийной эвакуации, или перевести пути эвакуации на запасные выходы, что бы выполнить соответствующие требования и исключить претензии органов МЧС.
Как организовать УРВ сотрудников?
Существуют специализированные системы учета рабочего времени сотрудников основанные на фиксации входа и выхода с работы. Идентификация может осуществляться с использованием бесконтактных карт доступа, биометрических признаков (отпечаток пальца, лицо, сетчатка глаза), вводом персонального кода. Использование бесконтактных карт или кода сопряжено с риском подделки и возможностью отмечания одного сотрудника за другого. Если устанавливается выделенный терминал исключительно для фиксации в системе учета рабочего времени правильно использовать биометрическую идентификацию.
Большинство систем УРВ строится на основе сетевой системы контроля и управления доступом (СКУД). В этом случае, пользователям системы не требуется где либо специально отмечаться. Информацию о факте входа или выхода система берет с данных транзакций СКД. Практически любая современная сетевая СКУД имеет отдельный модуль программного обеспечения для ведения рабочих графиков и получения отчетов по отработанному времени. Такой модуль принято устанавливать в отделе по работе с персоналом.
Как защититься от передачи карты?
Существует несколько способов защиты от передачи карты другому лицу или проникновения злоумышленника в случае кражи карты. Возможно организовать идентификацию по нескольким признакам: карта + pin код, карта + отпечаток пальца. Дополнительной мерой защиты может быть использование доступа в режиме фотоидентификации. Для исключения возможности передачи карты и входу нескольким лицам по одной карте служит режим AntiPassBack (контроль двойного прохода).
Доступ с использованием нескольких признаков идентификации хорошо подходит для особо важных помещений с ограниченным доступом. Для прохода требуется не только поднести карту, но и, например, ввести pin код на клавиатуре, поднести отпечаток пальца к считывающему устройству и т.п. Использование сложных многоступенчатых механизмов идентификации не подходит для проходных с высокой интенсивностью движения.
Режим фотоидентификации позволяет вывести оператору системы контроля доступа фотографию пользователя из базы данных в момент поднесения карты. Далее оператор производит сличение данных изображения из базы с реальным субъектом (визуально, либо с использованием выделенной видеокамеры) и принимает решение о доступе на объект. Такой режим замедляет работы проходной, и часто используется промежуточный вариант, когда система пропускает пользователя на основании данных карты, а оператор системы в режиме реального времени производит сличение и ловит уже вошедшего нарушителя внутри объекта.
Функция контроля двойного прохода (AntiPassBack) отслеживает местонахождение идентификатора и, если он уже внутри объекта, то повторный запрос на вход расценивается как нарушение. Тревога выдается на пост охраны для принятия оперативных действий. Эта функция исключает возможность прохода на объект или выход нескольким лицам по одному идентификатору.
Можно ли организовать СКУД по биометрии?
Современные технологии и алгоритмы видеоанализа достигли высокого уровня достоверности получаемых данных и все больше находят применения на рынке систем безопасности в коммерческом сегменте. Принятие решение о доступе на объект автомобиля по распознанному государственному номеру - один из самых распространенных алгоритмов. В этом случае отпадает необходимость устанавливать дорогие считыватели и решается проблема с идентификаторами, которые часто теряются, ломаются, забываются дома. Вероятность распознавания всех символов номера автомобиля составляет 95% и выше.
Несмотря на столь высокую вероятность распознавания номеров, все же остается 5% автомобилей, которые имеют право доступа, но системе не удалось считать их номер по причине загрязнения, установки не по ГОСТ, смятия номера и т.п. Необходимо предусмотреть меры по обеспечению возможности доступа таких автомобилей. Одним из вариантов может служить домофон для связи с оператором системы и открывания шлагбаума в ручном режиме.
С системами контроля доступа по распознаванию лиц немного сложнее. Несмотря на развитие алгоритмов вероятность правильного распознавания все же не столь высокая. А если ее искусственно завысить, то резко возрастает вероятность пропуска злоумышленника под видом собственного сотрудника. Рекомендуется устанавливать систему распознавания лиц в дополнение к классической СКУД. В таком режиме система информирует оператора о ситуациях, когда она не смогла сопоставить данные распознавателя видеокамеры с данными в базе системы контроля доступа от поднесенной карты к считывателю.
Качество работы видеоаналитики сильно зависит от качества получаемого изображения. Для обеспечения высокой вероятности считывания номера или лица человека необходимо выбрать подходящую модель камеры, установить в правильном месте и направить на объект под определенным ракурсом, настроить специальные параметры камеры и выполнить тонкую настройку алгоритмов работы ПО видеоанализа.
Использование старых карточек?
Возможно. Для этого нужно определить тип идентификаторов и установить считыватели, которые могут работать с уже имеющимися картами. Существуют модели считывателей, которые работают с несколькими типами карт. Сложности возникают с использованием Smart карт. Если код доступа к выделенной ячейке памяти не известен, а все остальные ячейки памяти закрыты для записи и чтения, то использовать существующие Smart карты Mifare или HID iClass не получиться.
Для запуска системы и программирования пользователей необходимо знать номера карт и принадлежность определенному пользователю. Если этой информации нет, то необходимо собрать все карты, провести считывание номеров карт и ввести в базу данных системы СКД. Либо можно ввести карты постепенно в индивидуальном режиме для каждого пользователя.
Возможно передача данных из СКУД в 1С?
По всей видимости речь идет о данных для расчета заработной платы сотрудника. Системы учета рабочего времени (УРВ) в большинстве случаев имеют возможность в автоматическом режиме передавать данные в 1С. Обязательное требование - точное соответствие табельного номера сотрудника с системе УРВ и в 1С.
Следует иметь в виду, что для корректного расчета ЗП в 1С требуется ввод полных данных о причинах отсутствия сотрудника на рабочем месте. Указания командировок, отгулов, больничных и т.п. Если эти данные не введены в систему УРВ, то их необходимо вводить в 1С, иначе сотрудник может незаслуженно лишиться части заработной платы.
Что значит автономная и сетевая СКУД?
Данная классификация систем контроля и управления доступом отчасти устарела и была обусловлена местом принятия решения о доступе пользователя. Ранее существовали контроллеры автономные - без возможности интеграции в единую систему, где решение принималось внутри контроллера, и сетевые СКУД, где решение о доступе принимал центральный контроллер или сервер СКУД. Классификация осталась, но с некоторыми изменениями.
Под автономной СКУД подразумевается отдельно стоящий контроллер без возможности получения данных о транзакциях, протокола событий и удаленного администрирования. Решение о доступе принимается автономно путем сверки приложенной карты с внутренней базой данных.
Сетевые СКУД позволяют создать единую систему на основе нескольких контроллеров объединенных на аппаратном уровне на базе центрального контроллера системы, либо на основе сервера. Такие системы имеют возможность управления и администрирования с рабочего места оператора системы, а так же позволяют получить единый протокол событий в режиме реального времени.
В чем разница между HID и EM-Marine?
Оба стандарта работают на одной частоте (125 кГц). Отличие их между собой только в модуляции поднесущей. В картах HID используется частотная модуляция. За счет этого обеспечивается высокая помехозащищенность и возможность работы дальней идентификации до одного метра. В картах EM-marine применяется амплитудная модуляция, что позволяет значительно удешевить как сами карты, так и считыватели. Ко всему прочему HID является запатентованным стандартом, а EM-marine открытый формат доступный для широкого использования. За счет этого стоимость идентификации EM-marine значительно дешевле.
EM-marine выглядит более привлекательно из за низкой стоимости идентификаторов и считывателей. Единственной серьезной проблемой EM-marine является подделка карт этого формата. Изготовить дубликат карты сегодня можно в любой мастерской в переходе метро. Копирование карт HID не так распространено из-за их меньшей популярности, хотя и здесь особых проблем нет.
Защиту от копирования могут обеспечить только современные стандарты смарт карт Mifare и HID iClass.
Отличие магнитных от механических замоков?
В электромагнитных замках дверь удерживается за счет электромагнитного поля катушки замка, которая притягивает металлический якорь установленный на двери. Электромеханические замки удерживают дверь за счет механического элемента (ригеля) и для открывания двери этот элемент разблокируется.
Электромагнитные замки надежны, просты в установке, могут эксплуатироваться на улице, но потребляют много энергии и их практически невозможно установить скрыто.
Электромеханические замки имеют самые разнообразные конструкции, в т.ч. и для скрытой установки. Такие замки потребляют существенно меньше, т.к. для запирания или открывания требуется привести в действие небольшой запорный элемент. Часто электромеханические замки интегрируются в общий замок и не требуют дополнительных монтажных работ.
Выбор типа замка обусловлен местом установки и типом двери. Режимом использования и предпочтениям заказчика к внешнему виду. Выбор типа замка лучше всего поручить специалистам подрядчика по установке СКД. Если при заказе новой двери есть возможность встроить замок в заводских условиях производителем, то это будет наилучшим решением.
А если отключится 220В двери все откроются?
Это зависит от типа замков и наличия в системе резервирования электропитания. Нормально открытые замки (электромагнитные, сдвиговые, Н.О. защелки) без резервного электропитания откроются автоматически. Нормально закрытые замки при пропадании питания блокируются и разблокировать их возможно только если есть резервный источник питания, либо предусмотрена механическая разблокировка.
Для защиты от перепадов напряжения, кратковременных отключений, рекомендуется все элементы системы контроля доступа подключать к резервным источникам питания. Учитывая низкие токи потребления в СКД организовать резервирование электропитания несложно и не будет стоить дорого. Современные герметичные свинцово-кислотные аккумуляторы доступны по цене, не требуют обслуживания, и служат до 2-х и более лет.
Использование нормально закрытых замков (Н.З. защелки, замки с выдвижными элементами) крайне опасно с точки зрения противопожарной защиты и обеспечения беспрепятственной эвакуации. Для таких замков обязательно необходимо предусматривать механические способы разблокировки изнутри охраняемого помещения.