03 июля 2021

Что такое системы контроля физического доступа и безопасности?

Контроль физического доступа — это технологии и процессы, позволяющие убедиться, что только уполномоченные лица могут попасть на ваше рабочее место или в защищенные помещения.

В терминологии принято такие системы называть СКУД — система контроля и управления доступом. Под доступом понимается именно физический доступ, то есть пропускной режим для определенных физических лиц.

Современный контроль доступа управляется в облаке.

Простота использования, интеграция и возможность масштабирования являются ключевыми факторами при выборе системы контроля доступа.

Безопасность — это аспект организационной жизни, к которому все больше и больше людей относятся очень серьезно. Она позволяет максимально обезопасить людей и имущество. Продуманный протокол безопасности информирует сотрудников о том, что делать в чрезвычайных ситуациях, будь то стихийные бедствия (например, наводнения или пожары) или человеческие действия (например, несчастные случаи, саботаж или насилие). Она стремится предотвратить возникновение опасностей, вызванных человеком, а также предотвратить кражу физической и интеллектуальной собственности.

К сожалению, для некоторых предприятий, только начинающих свою деятельность, вопросы безопасности остаются на втором плане. Многие небольшие офисы начинают работать с простыми дверными замками и паролями на компьютерах. Но по мере роста компании, вероятно, им придется более тщательно продумывать вопросы безопасности, проводить аудиты безопасности и разрабатывать план. Частью этого плана будет рассмотрение вопроса о том, какую систему контроля физического доступа использовать.

Элемент СКУД

Что такое физический контроль доступа?

Контроль физического доступа может принимать различные формы, но основная идея заключается в создании барьеров, препятствующих проникновению неавторизованных лиц в физическое пространство. Другими словами, контроль физического доступа гарантирует, что в помещение могут попасть только те, кому разрешен вход.

Барьерами физического доступа могут быть как физические барьеры — запертая дверь, турникет, забор, — так и барьеры полномочий. 

Авторитетный барьер — это человек или знак, объясняющий любые ограничения. Вспомните ресторан, где на двери висит табличка: «За этой дверью только сотрудники», или регистратуру больницы, принимающую посетителей в часы посещения или вне их.

Когда мы говорим о физическом контроле доступа, мы в первую очередь имеем в виду систему физических барьеров, которые работают в сочетании с барьерами полномочий и планами авторизации, чтобы впустить соответствующих людей и не допустить всех остальных.

Контроль физического доступа является основой любого хорошего плана безопасности, занимая место в одном ряду с цифровой безопасностью. В то время как цифровая безопасность защищает информацию — которая, очевидно, может быть использована для нанесения ущерба репутации, финансам или производительности компании или отдельного лица — физическая безопасность защищает людей и оборудование более наглядным образом. 

Вечерние новости полны печальных последствий того, как агрессивный человек заходит на рабочее место с оружием. В менее драматичной форме физические барьеры могут предотвратить проникновение незнакомых людей в серверные комнаты или другие помещения с опасными материалами и оборудованием.

Система контроля физического доступа является основой обеспечения безопасности физического доступа.

Системы контроля доступа физической безопасности

КПП в СКУД

В современную эпоху физический доступ очень часто контролируется с помощью системы контроля физического доступа, т.е. программного и аппаратного обеспечения, разработанного для работы в сочетании с электронными дверными замками и правилами авторизации. Эти системы переводят указания организации о том, кто и к чему имеет доступ (например, к помещениям, оборудованию, хранилищам и т.д.), в проверку, которая блокирует и разблокирует доступ.

Такая система будет содержать базу данных с различными уровнями доступа и списки людей, относящихся к этим уровням доступа. Она будет фактически управлять запорными механизмами на различных дверях и барьерах в соответствии с уровнем доступа человека, предоставившего учетные данные.

Преимущество систем контроля доступа — в отличие от выдачи настоящих ключей для открытия физических замков — заключается в возможности определять, какие учетные данные могут открывать те или иные двери, и отключать доступ в любой момент. Слишком легко потерять или украсть физический ключ, что требует замены физического дверного замка, которая обходится довольно дорого.

Вот несколько примеров того, почему эта функциональность полезна, на примере гипотетической компании, использующей систему контроля доступа с ключ-картой:

Василий устраивается  на работу разработчиком программ в медицинскую лабораторию. Хотя у него есть доступ в большинство помещений здания, он не имеет права входить в биолабораторию без сопровождения. Его ключ-карта не может открыть дверь лаборатории.

Лиза недавно ушла на новую должность в другую компанию. Уходя, она забыла вернуть свою ключ-карту. Системный администратор может просто отключить доступ, и ее карта больше не будет отпирать двери.

В лаборатории произошел несчастный случай. Никому не разрешается входить до прибытия персонала скорой помощи. Двери можно дистанционно заблокировать и запретить доступ.

Посетители организации получают бейджи посетителей и карточки с базовым доступом в общие зоны. Если посетитель не возвращает карту после проверки, она деактивируется.

Типы систем контроля доступа

Системы контроля доступа, как правило, можно разделить на две категории. 

Традиционные системы

Используют сканер учетных данных, расположенный рядом с дверью/точкой доступа, и блок управления, обычно расположенный над дверью. Блок управления взаимодействует со сканером учетных данных, дверными замками, компьютером, на котором работает система, и иногда с камерами. Все соединено между собой проводами.

К преимуществам традиционных систем относятся:

Надежность: Эти системы, часто называемые устаревшими, используются уже много лет. Они работают. Они выполняют свою работу. С ними редко возникают проблемы.

Безопасность: Продолжаются споры о том, являются ли традиционные системы более безопасными, чем IP-системы (второй тип). Факт в том, что напрямую подключенные, собственные системы менее подвержены взлому, и поэтому некоторые считают их более безопасными.

К недостаткам относятся:

Стоимость: Проприетарные системы требуют проприетарного оборудования и, как правило, нескольких блоков управления. 

Зависимость от местоположения: Опять же, расположение блоков управления означает, что каждый из них специально запрограммирован для данного места. Перемещение блока управления требует дополнительных усилий, чтобы заставить его работать на новом месте.

Требования к установке: Многие из этих систем требуют электричества и специфической проводки.

Самодостаточность: Из-за особенностей работы многих из этих систем их трудно интегрировать с другими системами и функциями.

IP или облачные системы

Современные системы доступа на рабочее место основаны на интернет-технологиях. Они не требуют наличия блока управления. Вместо этого проверка осуществляется на сканере учетных данных, который подключен к сети, содержащей всю необходимую информацию. 

Сканер учетных данных, нуждается в электрическом питании и доступе к сети, который может осуществляться по одним и тем же проводам.

Системы на базе IP можно разделить еще на две категории: 

  • сетевые
  • веб-системы

Сетевая система подключается к сети организации либо по проводам, либо беспроводным способом. Программное обеспечение, которое управляет ею, хранится на серверах и компьютерах организации.

Веб-система, напротив, управляется программным обеспечением, которое управляется, поддерживается и хранится на серверах производителя, а доступ к нему осуществляется через Интернет.

Преимущества IP-систем включают:

Стоимость: Меньшее количество оборудования, которое необходимо приобретать для каждого входа, обычно означает более низкую стоимость для большинства организаций. 

Масштабируемость: Меньшая стоимость установки означает, что ее легче масштабировать, если организация растет.

Большая функциональность: Поскольку система основана на сети, ее легче обновлять, добавлять функции и интегрировать с другим программным обеспечением, чем ее традиционный аналог.

Безопасность: Опять же, трудно сказать с уверенностью, являются ли IP-системы более или менее безопасными, чем традиционные системы. 

Мобильность: Веб-системы, в частности, предлагают возможность изменять настройки, блокировать и разблокировать двери из любого места, где есть подключение к Интернету. Даже сетевые системы предоставляют такую возможность при условии, что человек имеет доступ к сети, находясь на территории предприятия или через VPN.

К недостаткам относятся:

Зависимость от сети: Многие недоброжелатели опасаются, что если сеть выйдет из строя, то вместе с ней выйдет из строя и система безопасности. Учитывая, что сегодня организации полностью зависят от своих сетей, предотвращение или быстрое устранение сбоев является главным приоритетом. Тем не менее, простои случаются, но большинство систем управления спроектированы таким образом, чтобы сохранять информацию на случай сбоя.

Хакеры: Как и в случае с простоем сети, система контроля доступа надежна лишь настолько, насколько надежна сама сеть. Если хакер может получить доступ к сети, то, скорее всего, он сможет получить доступ и к системе дверных замков. Это может быть особенно актуально для веб-систем, поскольку теоретически информация проходит через Интернет. В то же время, веб-системы могут иметь большую безопасность, чем собственная сеть компании; производители этих систем знают, что им это необходимо, и что их клиенты ожидают этого.

На что обратить внимание при выборе системы контроля доступа

Выбор системы контроля доступа для вашей организации — это решение, к которому не стоит относиться легкомысленно. Важно, чтобы система обладала нужными вам функциями по оптимальной цене.

Возможно, самым важным аспектом, который необходимо учитывать, помимо уровня безопасности, является то, будет ли система работать в будущем. Учитывая стоимость проверки, покупки и установки всех компонентов, это система, с которой вам придется работать довольно долго. Уделите время ее оценке с точки зрения перспектив — это жизненно важно для того, чтобы гарантировать, что она будет выполнять то, что вам нужно, в течение многих лет.

Учитывая это, вот некоторые моменты, на которые следует обратить внимание при выборе того, что вам понадобится на долгие годы.

Простота использования

  • Насколько сложно управлять пользовательским интерфейсом? 
  • Потребуется ли пользователям длительное обучение или все достаточно просто? Насколько сложным является процесс настройки?

Интеграции

  • Интегрируется ли система с каталогом или HR-системой вашей организации? 
  • С системами видеонаблюдения и оборудованием? 
  • С системой управления посетителями?

Совместимость оборудования

  • Работает ли система с оборудованием сторонних производителей (например, камерами, дверными замками, контроллерами и т.д.) или для нее требуется собственное оборудование?

Мобильность

  • Есть ли мобильное приложение, позволяющее авторизованным пользователям вносить изменения из любого места?

Типы аутентификации

Существует несколько типов аутентификации, включая ввод пин-кода на клавиатуре; карту или брелок, который проносят или сканируют; мобильное приложение; или биометрические данные, т.е. отпечатки пальцев, сканирование глаз, распознавание голоса и т.д. Самые надежные системы требуют двух типов учетных данных. Вам необходимо определить, какой тип аутентификации лучше всего подходит для вашей организации, и насколько безопасным он должен быть. 

  • Поддерживает ли рассматриваемая вами система несколько типов аутентификации?

Возможности отчетности

  • Какие отчеты вы можете создавать с помощью системы? 
  • Можете ли вы создать отчет по одному человеку и его входам/выходам? 
  • Или по одной точке входа? 
  • По системе в целом? 
  • Легко ли создавать отчеты?

Масштабируемость

  • Легко ли добавить дополнительное оборудование, если ваша организация растет?

Обновления

  • Как со временем будут передаваться/устанавливаться обновления программного обеспечения? 
  • Будет ли это автоматический процесс, или для его выполнения потребуется персонал?

С чего начать поиск

Как только вы определили, что вам необходима модернизация системы безопасности физического доступа, самое время начать поиск и оценку. 

Вот несколько ключевых игроков на мировом рынке.

Kisi — это высококлассная облачная система контроля доступа с мобильными функциями. Она предлагает несколько вариантов учетных данных — от карт, брелоков, мобильного телефона до временной связи. Основное необходимое аппаратное оборудование включает считыватель для установки рядом с дверью и блок управления, который находится в IT-комнате. Различные тарифные планы предусматривают разное количество администраторов и продолжительность хранения данных.

ISONAS Pure Access можно приобрести как полностью хостируемую веб-систему контроля доступа или как локальное решение. Система характеризуется как «подключи и работай», поскольку все считыватели предварительно настроены и готовы к работе после подключения к сети. Поддерживаются как бесконтактные карты, так и карты и клавиатуры, а считыватели могут быть как собственной разработки ISONAS, так и сторонних производителей.

Johnson Controls — гигант отрасли с множеством продуктов, подходящих для организаций любого размера. Их системы безопасности могут включать и интегрироваться с видеокамерами, пожарной сигнализацией и многим другим, а управление ими может осуществляться удаленно с помощью мобильного телефона. Они также предлагают управляемое решение, в рамках которого они осуществляют мониторинг и управление вашей системой безопасности. Учетные данные зависят от системы, так что у вас есть выбор между биометрическими, ключевыми картами, клавиатурами и прочим.

Brivo — это SaaS-система безопасности, которая предлагает учетные данные для мобильных устройств и карт-ключей/брелоков. Поскольку это веб-сервис, информация хранится неограниченное время, и доступ к ней возможен с любого устройства с подключением к Интернету. Аппаратное обеспечение относительно минимально, а их API может быть интегрирован с видеокамерами для получения видео в реальном времени. Они также сотрудничают с несколькими другими поставщиками для интеграции с другими системами камер, биометрии и домофонов.

HID Global поддерживает множество «больших» операторов, включая правительственные организации. Благодаря многофакторной аутентификации и широкому спектру новейших карточных и идентификационных продуктов, HID является крупным игроком на арене контроля доступа. У них есть как традиционные системы контроля доступа с контроллерами дверей, так и IP-решения и мобильные устройства.

Существует множество других компаний, а также несколько обзоров в Интернете, которые помогут вам встать на путь выбора подходящей компании для вашей организации.

Обеспечение безопасности

Хорошая безопасность начинается с хорошего контроля физического доступа. Знание того, кто находится в вашем здании и что у них есть соответствующее разрешение на то, чтобы находиться там, где они находятся, жизненно важно для обеспечения безопасности ваших людей и вашего имущества. 

Система контроля и управления доступом (СКУД) — это инструмент, который значительно упрощает и оптимизирует этот процесс по сравнению с временами, когда приходилось выдавать физические ключи.

Удостоверения личности могут быть проверены, а многочисленные уровни безопасности установлены с помощью одной системы — и, как правило, с одним простым в использовании интерфейсом. Ваша организация может быть спокойна, когда правильная система контроля доступа следит за дверями вашей организации.

Поделиться