Системы безопасности

Системы безопасности

+7 (495) 020-23-46, +7 (495) 225-25-31

ГлавнаяПубликацииСКУД для всех и СКУД для каждого-Или Дело техники

СКУД для всех и СКУД для каждого-Или Дело техники

Из серии "Рассказы бывалого"

Контроль доступа

Аркадий Гамбург

Генеральный директор
ООО "Компания Семь печатей"

Крошка сын
К отцу пришел
И спросила кроха:
Что такое хорошо
И что такое плохо?
В. Маяковский

С одной стороны, разделение требований к СКУД для разных объектов весьма условно, как,  советы автомобилистам об особенностях езды по городу и по трассе: в любом случае желательно уметь водить машину. Система должна как минимум работать. Неработающая (читай ненадежная) система не прокатит ни на одном объекте, как бы нетребователен он не был, то есть именно и был нетребователен.
Но с другой, на одних объектах, к примеру, поломка контроля доступа только заставит шустрее шевелиться охранников), а на других приведет к полному параличу даже не самой системы проходов, а к их, проходов, учету, вплоть до невозможности начисления заработной платы, а это, извините, уже статьей пахнет…

Объекты крупной промышленности

…Вот был у меня случай, ставили мы СКУД на Н-ский комбинат по обогащению… неважно чего, но крупнейший в мире.  Территория комбината – что твоя Голландия, за день не обойдешь, из цеха в цех только на автобусе, чуть ли не метро собираются строить. Так что, какой там периметр, вы себе представляете. Ой-ой-ой себе периметр. Двадцать одна проходная, семь ворот, в том числе три для большегрузных фур, плюс железнодорожная ветка для подвоза того, чего обогащают.

Первая особенность таких объектов – протяженный периметр и большое число проходных.

Задачу нам поставили закрыть все проходные, на воротах организовать контроль автотранспорта, в перспективе – и учет железнодорожных вагонов. Что они заносят и завозят неважно, важно, что выносят и вывозят…
Надо вам сказать, что заводчане за дело безопасности взялись всерьез и надолго, начали с охранки и видео, ну а, контроль доступа пока весь на бабушках-вахтершах держался.
Сразу сетевики пристали – давай, говорят, через локальную сети все подключать, чего лишние кабели тянуть. Ну, во-первых, говорю умникам, у вас между проходными-то все равно сети нет, только телефонный провод, не модемы же ставить, так и так тянуть надо.  А во-вторых, ведь если что с контролем доступа случится всех собак на вас и повесят – оно вам нужно?
В результате пришлось, конечно, на компромисс идти, у нас без компромиссов никак. Большую часть системы – проходные по периметру и в цехах – построили на выделенной линии, нанизали на витую пару,  как барон Мюнхгаузен своих уточек. Остальное – заводоуправление, склады и даже бомбоубежище – развели по отдельным цепочкам, а внутренние помещения, как они и просили, в сеть завели.

Вторая особенность СКУД на таких объектах – строить систему контроля доступа (по крайней мере на точках с большой интенсивностью проходов) следует исключительно на выделенных линиях связи.

Сам я приехал на комбинат, когда монтаж и пуско-наладка заканчивался и впереди был так сказать, момент истины – запуск системы. Пока мужики весело посвистывая расключали, подключали и заводили, я с ужасом смотрел, как на проходных проходит смена. Смена собственно не проходила – смена ломилась. И если начало смены, то есть проход на территорию, еще как-то растягивался во времени: кто-то приходил раньше, кто-то опаздывал, то выход напоминал русский бунт, тот, который страшный и беспощадный.  Меня совершенно не интересовало, как сейчас справляются с этой толпой бабушки (что самое невероятное, справлялись), нет – я не понимал, как будет справляться с ней моя система…

Третья особенность промышленных предприятий – пиковые нагрузки.

А мне надо было обеспечить не только массовый проход, то есть пропустить в течение получаса пять тысяч человек, мне надо было успеть обработать данные и выдать отчет о проходе смены: кто опоздал и кто не пришел. Смена начиналась в 7.30, а к 8 отчеты должны были быть на столе у начальства. Причем, как показали дальнейшие события, если у начальника к сроку не было отчетов, или если они были неполные, или если в них находилась хоть одна ошибка, то они, то есть начальники, сразу изволили гневаться на тему «ваша система контроля доступа не работает».

Четвертая особенность – никакой, даже самый интенсивный темп проходов не должен снижать общую производительность системы.

Как говорится, любовь приходит и уходит, а кушать хочется всегда. То есть, такие функции СКУД, как формирование отчетов, онлайн мониторинг событий, создание новых карточек сотрудников должны отрабатывать независимо от того, идет ли смена, начинается ли рабочий день, выполняется ли резервное копирование.
Надо ли говорить, что конечно же мы все запустили… не сразу, честно скажу – проблемы были, да их в принципе не могло не быть, все крупные и нестандартные объекты запускаются кровью и потом, и процедура притирки системы к такому объекту может занимать месяцы, это я вам по секрету говорю, потому что не одну собаку съел и не с одной собакой поругался на эту тему. К такому просто надо быть готовым и заранее подготовить заказчика. Это все-таки вам не какой-нибудь зачуханный офис с одной дверкой – считыватель на входе, кнопка на выходе…

Пятая особенность – продолжительный период пуско-наладки и опытной эксплуатации.

Да, чуть не забыл! Еще с обсуждения проекта руководство комбината грузило нас требованиями создания интегрированной системы, ну знаете – все в одном флаконе: ОПС, видео и СКУД. Насилу отговорил. Ибо весь мой двухвековой (начинал-то работать в прошлом веке) опыт просто вопиет: на крупных и сложных объектах контроль доступа должен идти самостоятельной системой, никак – ну разве что на уровне сухих контактов – не завязанной на прочих системах безопасности. И кто бы вам не пел песни, что так оно лучше, удобнее, правильнее и круче – не верьте, от лукавого это все, а раз от лукавого, то и работать нормально не станет. Вот тогда мой совет и попомните, да поздно будет…

Объекты торговли и логистики

А вот был еще случай – пришли к нам как-то ритейлеры из сети супермаркетов, которую называть не хочу, дабы не создавать им рекламу. И говорят: по-щучьему велению, по нашему хотению хотим такую систему, чтобы сотрудники карты получали в центральном офисе, а ходили по ним в магазинах, и чтобы ходили они у себя в магазинах, а данные о том, как они там себе ходили, предавались в офис. Больше, спрашиваю, вам ничего не надо? Надо, радуются, конечно, надо: нужны отчеты по нашей внутренней заграничной форме, нужен контроль питания сотрудников в столовой, учет поставщиков, сторонних организаций, мерчендайзеров, нужно… Стоп-стоп, говорю, изложите это, пожалуйста, в письменном виде в трех экземплярах…
Короче, есть две особенности СКУД на объектах торговли, логистики, да и вообще объектах, состоящих из офисов с сетью расположенных в разных городах и весях филиалах.

Первая – необходимость не просто обмениваться данными между локальными СКУД, а в режиме реального времени синхронизировать их базы данных, да так, чтобы изменения (ввод нового сотрудника, событие прохода), выполненные на одной системе сразу были видны в других (в одной, в нескольких).

Вторая – весь этот тип объектов очень капризен и часто требует для себя серьезных доработок системы.


Да, чуть не забыл! Вот здесь как раз очень любят интеграцию, но интеграцию не с СБ, а различным корпоративным софтом – кадровым, бухгалтерским, управленческим, производственным. И вот от этого никуда, это, говоря высоким слогом, тренд нынешней эпохи. Рассказал бы я вам, что зачастую приходиться делать, но уж в другой раз…

Банки

А вот еще как-то раз ставили мы систему в одном банке, не буду всуе упоминать его имя. Вот там я намучился. Банкиры – самые придирчивые заказчики. Один такой там и занимался нашей системой, мы даже прозвали его за глаза Банкир, хотя был он специалистом отдела ТСБ 1. Любимой присказкой его было: «Вор должен сидеть в тюрьме, а система должна работать». Он проверял все, и ко всему придирался. К не так скрученным проводам, к криво вкрученному шурупу, к грамматической ошибке в документации. Он день и, кажется, ночь, только и пытался, что что-нибудь поломать в программном обеспечении. Когда я приходил утром он вываливал на меня поток претензий, типа, если мы тридцать три раза быстро нажмем на эту кнопку, то программа зависнет, а если мы в отчете сделаем такую выборку – то зависнет компьютер, а если мы вытащим сетевой кабель, то система вообще работать не будет… Уходил я от него весь взмокший, последний раз я так чувствовал себя в институте после экзамена по сопромату.
Нет, что-то он говорил вполне себе правильное – у кого софт без ошибок пусть кинет в меня камень – но зачем же при этом стулья ломать?  Сначала я думал, что это такой тип характера – дотошный, въедливый и бескомпромиссный. Но после второго банка понял, что это не тип человека, это – тип объекта. А после третьего уже сам начал повторять своим подчиненным: «Вор должен сидеть в тюрьме, а система должна работать».

Первое правило банковской СКУД: надежность и полное соответствие заявленным характеристикам.

С  такой же дотошностью банки подходят к удовлетворению своих многочисленных режимных потребностей. Они используют все, что нажито человечеством в деле усложнения грабителям их и так не простой жизни. На входе стоят не турникеты – шлюзовые кабины. Выставляются всевозможные пространственно-временные ограничения: где входить и где выходить, по какому маршруту и в какой кабинет следовать, когда приходить на работу, когда идти на обед, сколько раз выходить на (не побоюсь этого запретного ныне слова) перекур. На въезде организуются аппаратно-программные шлюзы: въезжающий автомобиль оказывается запертым в узком досмотровом боксе, ворота на территорию открываются после досмотра по велению старшего смены. Разграничивается доступ в лифты, и более того – права высадки на определенных этажах. Используется антипассбек в самой его изощренной форме: второй раз не пропустит ни на входе, ни выходе, ни на проходной, ни в своем собственном кабинете. Из этих режимов комиссионный вход – детские игрушки. Меня заставляли организовывать настолько безумные алгоритмы, что крыша съезжала: два сотрудника заданной парой (то есть Петров только с Сидоровым, а Иванов исключительно с Рабиновичем) одновременно прикладывают свои ключи к двум разнесенным метра на два считывателям, а третий, находящийся внутри помещения (не иначе, как хранилища золотого запаса), своим ключом подтверждает право пары на вход.

Отсюда второе правило банковской СКУД: обязательное наличие сложных алгоритмов контроля доступа.

Да, главное забыл! Организация перемещения лиц в банках мне всегда напоминала что-то среднее между отлаженной дисциплиной армейского подразделения и (не в обиду банкам будет сказано) принудительного повиновения не столь отдаленных исправительных заведений. Перемещаясь там, я постоянно чувствовал, что меня ведут, и мой шаг вправо или влево будет расценен соответствующим образом.

Офисные центры

В отличие от отлаженной дисциплины контроля доступа в банках, движение людей в офисных центрах напоминает муравейник, шебуршение которого хоть и подчиняется высшей необходимости, но, на деле выглядит совершеннейшей случайностью, если не сказать хуже – хаосом.
Хаосом зачастую является само построение системы. Во многих офисных зданиях на входе, то есть у хозяев здания, стоит одна СКУД, а во внутренних апартаментах – то есть у арендаторов – другая, или даже другие.
Были у меня случаи, когда я ставил СКУД во вновь построенном офисном центре, а через несколько месяцев меня приглашали в тот же центр устанавливать систему на каком-нибудь сто двадцать первом этаже или, что еще смешнее, в маленьком однокомнатном офисе, на этаже которого тоже установлена СКУД. Третья по счету.
Поэтому я выработал правило при работе с этими объектами: настоятельно рекомендовать устанавливать единую СКУД на все этажи и комнаты, с тем, чтобы потом арендодатели могли также настоятельно предлагать услуги  по контролю доступа всем своим арендаторам.
Есть у офисных центров и свой особый пунктик. Это система работы с посетителями. Сами понимаете, что у арендаторов число клиентов, гостей, покупателей и прочего народа может быть во много раз больше числа законных сотрудников. Поэтому и в СКУД здесь должны закладываться (не в строительном, а в карточном смысле) увеличенные в разы база данных, логи событий, и – главное – интенсивность проходов…  
Проблемой пришлых очень озабочено местное секьюрити со своим параноидальным страхом перед хакерской атакой на самое святое – базу данных СКУД. Поэтому выдвигаются весьма занятные требования к системе гостевых заявок. - У арендаторов не должно быть доступа к нашей базе данных, - говорят они.
- Но как же они будут отправлять заявки? - спрашиваем мы. - А вот пускай по почте и отправляют. - придумывает на ходу начальник СБ.

Поэтому главная особенность требований к СКУД крупных офисных центров – наличие работающей исключительно через Интернет, системы формирования гостевых заявок и обеспечения контроля их (гостей) доступа.

Да, чуть не забыл – парковки! Кто же приезжает в офисный центр иначе, чем на собственной машине? Поэтому вы непременно должны иметь в запасе готовую систему контроля доступа на автостоянку, которая учитывает не столько деньги, сколько свободные места, и не просто свободные места, а свободные места для каждого арендатора, и не просто для каждого арендатора, а для хорошего арендатора, а хороший арендатор понятно какой  – тот, который во время платит…

Учебные заведения

Вот где нет парковок, так в учебных заведениях, у нас не запад, студенты в институт на машинах не ездят. А уж школьники тем более. Ну, по крайней мере, не все.
Уж про эти объекты каждый знает. Все мы, как сказал поэт, посещали понемногу и успевали как-нибудь. Так что в школах главное контроль не доступа, а посещаемости и успеваемости. Да не только в школах, но и в техникумах, или как их сейчас называют – колледжах, и в институтах, или как их сейчас –  университетах.
О посещаемости мы с вами знаем все, а вот успеваемость, как говорится, дело рук самих успевающих, то есть местного педагогического коллектива, а точнее той программы типа электронный журнал, которую он, коллектив, использует. Поэтому решений здесь два. Можно выбрать СКУД, которая имеет собственную систему электронной успеваемости. Тут вам (то есть учителям) и электронные дневники, и электронные задачники, и электронные экзамены, учись – не хочу, называется. Второй путь – две отдельные профессиональные системы: СКУД и электронная школа.
Когда решения ждут от меня, я всегда выбираю второй вариант, полагая, что каждый должен заниматься своим делом. Не требует же никто от контроля доступа считать зарплату, это дело бухгалтерских программ. И дело даже не в трудоемкости процесса создания той или программы (знаем, сами писали), а в тех бесконечных изменяющихся требованиях к расчетам. Только в случае бухгалтерского софта требования выдумает минфин и налоговая, а в случае электронных школ – минобрнауки, роно, да и сами школы.
В данном случае подбор системы безопасности только по принципу «если есть электронный дневник», чреват ситуацией, которую сам недавно наблюдал в одном очень уважаемом вузе. - Вот, - жалуется мне проректор, - поставил хорошую систему контроля доступа, а она не работает. - Почему же это она хорошая, коли не работает? - спрашиваю. - Как же, там есть все, что нам нужно, - специальная система по работе со студентами: посещаемость, успеваемость… - И не работает? - Это-то как раз работает, а вот пускать она не пускает. Мы разработчикам позвонили. Они сразу спрашивают – сколько у вас студентов? Да тысяч этак около десяти, отвечаем. Ну, говорят, извините,  у нас система маленькая, для сельских школ рассчитана…
Пришлось бедолаге проректору всю систему и менять. Поставил я им мощную СКУД, любые потоки отрабатывает без задержек и данные о проходах передает куда следует – в купленную ими отдельную и тоже профессиональную систему для вузов. 

Отсюда главное правило для учебных заведений: не пытаться искать систему «все в одном флаконе», СКУД должна исправно (помните: «…система должна работать»?) выполнять две функции: контролировать проходы и передавать данные в информационные системы третьих фирм. Все остальное – от лукавого.

Я чувствую, что товарищ не понимает. Да, я говорил  (говорю, буду говорить) о разнообразных функциях и подсистемах СКУД, о возможности созданий специализированных приложений под заказчика, но еще в раннем палеолите началось разделение труда: одни шили шкуры мамонтов, другие их добывали. Если есть профессиональные (и я подчеркиваю это слово) системы электронного товарооборота, бухгалтерии, оформления гостевых заявок, ведения учебного процесса – то надлежит использовать именно их, а дело СКУД в данном окружении маленькое – наладить обмен данными с этими системами. Желательно – двухсторонний.
А для контроля доступа на ниве образования итак остается много чего интересного.
Вот, например, последние веяния вузов использовать для идентификации не специально выданные карты, а имеющиеся у каждого отечественного студента социальные. Отсюда следует вопрос к выбранной СКУД: а вы умеете работать со смарт картами? Если да, то никаких проблем: ставь соответствующий считыватель и считывай хоть незащищенные, хоть защищенные сектора.
В этом плане, очень удобны контроллеры СКУД, которые позволяют работать с несколькими считывателями на одном порту – не все те студенты, кто ходят, у прочих ведь нет социальных карт, для таких и может понадобиться второй считыватель, если, конечно (наука и техника же на месте не стоят) нет соответствующего мультиформатного.
Да, главное забыл – всенепременно должна быть возможность эсэмэс информировать чадолюбивых родителей о приходе ребенка в школу и об оставлении оной, чтобы, понимаешь, не шлындело дитя где попало.

Объекты спортивного и оздоровительного назначения

Еще более специфичной становится система контроля доступа в разнообразных спортивных и оздоровительных заведениях. По совести сказать, она перестает быть системой контроля доступа, а становится системой контроля  и учета денежных средств. Или, иначе говоря, клубной системой.
Все остальные типы объектов не преследуют никаких меркантильных (то есть шкурных) интересов. И не могут преследовать: странно было бы заставлять сотрудников оплачивать вход на свое рабочее место. А вот посетителей всяческих шоу, в том числе и спортивных, завсегдатаев бассейнов, фитнесс и спа салонов, элитных гольф клубов и иже с ними, допускают к раздаче услуг только после оплаты. Так сказать утром деньги, вечером стулья, но деньги вперед. Причем варианты оплаты и контроля наличия средств у клиента весьма различаются: от просто купленного билета (например с нанесенным штрих-,  бар- или куэр кодом) на футбольный матч до сложного подсчета числа, времени, вида услуг в оздоровительном центре (бассейн, сауна, а бильярд в половине одиннадцатого в будни стоит дешевле чем в пиковое выходное время).
Поэтому механизм идентификации остается стандартным для контроля доступа (считыватель любого типа), а вот система принятия решения строится на совершенно иных, зачастую достаточно изощренных, принципах.  И это, заметьте, должна быть единая система, мои прежние стенания на тему кесарю кесарево, а богу богово, то есть разделения функций программ контроля прохода и специфической пользовательской задачи, не прокатывают. Здесь необходимо зачастую не только выполнять сложную алгоритмику на тему «деньги – стулья», но и связываться с платежными устройствами, пос-терминалами, и кассовыми аппаратами.

Для объектов спортивного и физкультурного направления требуется специализированная система, связывающая, упрощенно говоря, разрешение на проход с наличием денежных средств проходящего клиента. 

Да, главное забыл! В элитных клубах аккуратнее надо, не дай бог, какую вип персону, которая прибыли в гольф погонять или в поло потренироваться, в раздевалку к драгоценным клюшкам или на конюшню к не менее драгоценным лошадкам не допустят. Международный скандал может случиться. Или отечественные разборки…

Критически важные объекты ТЭК

Кино все смотрят –  всяких там многочисленных друзей Океанов. Моя бы воля –  запретил бы чиновникам западный трэш смотреть. Они его в силу своего чиновничьего менталитета всерьез воспринимают.
Звонит мне один такой, сразу понимаю, что с менталитетом у него того. - У нас очень, очень серьезный объект, - говорит, - ТЭК, - говорит, - это еще слабо сказано. У нас не то что птица – муха не должна пролететь. Вдруг это не муха, а дрон? Поэтому идентификация, - говорит, - только по биометрии…
Что ж, биометрия, так биометрия. Наука вперед идет, то что десять лет назад кино сказкой было, явью стало. - Вам, - спрашиваю, - какую биометрию? По пальцу, по лицу, или может по ауре? – Нет, серьезно отвечает чиновник, - по ауре не надо, могут подделать. Мне бы по иридию.
Я звук в трубке отключил, посмеялся – совсем немного, все-таки дело серьезное, государственное, и отвечаю: - По радужке, так по радужке, только вы в курсе сколько один такой считыватель стоит? – А мне говорит все равно, мы для дела безопасности за ценой не постоим.
Ну не постоит, так не постоит, его дело, его деньги, правда не совсем его, а государственные, то и есть и мои тоже, так что жалко, но коммерческое я ему посчитал и выслал. Сразу звонит: - Вы что мне прислали, - чуть не кричит. - А что я вам прислал? Сами просили по радужке. - Вы какую систему мне предлагаете? - Какую? Отличную отечественную систему. Недорогую. - Вы что мои деньги экономите! Мне нужна не отличная отечественная, а обычная западная. - Да вы что, - деланно удивляюсь, - не слышали о последнем указе? - О каком указе, - насторожился он.  - Как же, - понижаю голос, - вот только получил по электронной спецпочте. Называется «О запрете установки западных систем безопасности на очень серьезные объекты». Вот и печать есть, и подпись чья та… - Ну раз подпись, - озабоченно тянет он, и после паузы по деловому заканчивает: - Хорошо, я вам перезвоню. Ждите.   
Жду. Как перезвонит, расскажу вам, какие нынче требования для особо важных объектов.
Ну, ладно, посмеялись, и хватит. Есть категория объектов, где смех неуместен. Как на похоронах. Там все очень серьезно: серьезные люди, серьезные проверки, серьезные требования.

Если бы президентом был я, то на серьезные объекты распорядился ставить только отечественные системы, да такие, чтобы и управляющее оборудование контроля доступа тоже было отечественным. Особенно в нынешнее время.

Кстати, и в их семье не без доработок. Ставил я третьего года систему на … ну, станцию, которая кое-что вырабатывает. Требования к системе жесткие, если не сказать жестокие. Выбрали они сами, уж не знаю, был ли тендер, но меня поставили перед фактом: вот система, вот ее и ставь.
- Но, - строго говорит начальник СБ (и хорошо еще, что это междометие было сказано до покупки), - нам необходимо чтобы в рамках СКУД работала система экстренной эвакуации по специальному техзаданию.
Я почитал ТЗ – мамочка моя, да это целая система в системе. Но, как человек подневольный, звоню разработчикам.
- Вот, - объясняю, - ваша система будет ставиться туда-то, но надо, чтобы она еще делало то-то по ТЗ. Это возможно?
- Нет, - сухо отвечает голос, - нельзя. У нас система эзиз.
- А эзиз это что, - спрашиваю, - сокращение такое? Эй Заткнись  И Завязывай?
- Нет, - отвечает кислый, как вино советской эпохи, голос, - система поставляется как есть. Хотите покупайте, хотите не покупайте, мы вас не заставляем.
Я к безопаснику. Тот аж взвился: - Да как они смеют, да они знают, кто мы такие?!
Насилу я его успокоил. Посочувствовал даже: - Увы, - говорю, - товарищ полковник, не те нынче времена, чтобы… Ну да выкрутимся как-нибудь.
Звоню на знакомую фирму и спрашиваю: - Слушай, Паскалыч, ты можешь вставить в свою систему маленькую такую доработочку?
- Запросто, Бывалыч, - отвечает тот.
- А  можешь, Сишарпыч, вот по этому ТЗ?
Прочитал он задание и только крякнул: -  Ну, это тебе литра в два темного станет, не меньше…
Остальное, то есть уговорить моего полковника поставить другую систему, было делом психологии.
Да, главное чуть не забыл. Идентификация по радужной оболочке называется иридоидентификация.

…Что и говорить: много, много у нас объектов хороших и разных, и каждый со своим, так сказать, норовом, со своими особенностями, странностями, запросами и притензиями. Но при всех отличиях, не стоит забывать и о сходстве. Потому так не простые они все объекты –  не в смысле что какие-то засекреченные, а в смысле что большие, крупные, можно даже сказать огромные. И общее то, что требуется для них не просто СКУД, а хорошая СКУД, мощная СКУД, надежная. Одним словом – СКУД профи. И главная задача конечного ли заказчика, монтажной ли организации, в которую он обратился, проектной ли конторы, которая пишет проекты под того же заказчика – выбрать именно профессиональную систему контроля доступа, а уж адаптировать ее под специфику того или иного объекта – дело техники.

Опубликовано: SEC.RU


1 Технических средств безопасности.

Оставьте ваши контактные данные и наш консультант свяжется с вами

Закажите обратный звонок и наш консультант свяжется с вами