Пути развития СКУД.
Вопрос для обсуждения
Интеграция в СКУД различных охранных систем (CCTV, ОПС и т.д.) сегодня очевидный тренд российского рынка. Чем это объясняется и насколько велик потенциал его развития?
Алексей НЕГОДИН:
— На российском рынке систем безопасности интеграция, безусловно, популярное явление, но я бы не стал заявлять, что интеграция именно в СКУД является очевидным трендом. То, какая система будет выбрана в качестве ядра для интеграции, в подавляющем большинстве случаев определяется основным профилем деятельности разработчика будущей комплексной системы безопасности. Естественно, что производители СКУД при создании интегрированной системы за основу берут близкую и максимально понятную им систему контроля доступа. Аналогично поступают и компании, чьим профилирующим направлением деятельности является разработка ОПС или CCTV.
Стоит отметить, что в силу своей специфики из-за разнообразия алгоритмов доступа на объект СКУД имеет внутри себя более сложные по сравнению с ОПС и CCTV логические взаимосвязи. Поэтому, выбирая ИСБ для объекта, на котором необходимо обеспечить неординарные алгоритмы доступа (шлюзы, «коридоры для инкассаторов», доступ по двум картам и т.п.), предпочтение стоит отдать тем комплексным системам, где ядром интеграции изначально служила СКУД, или тем, в которые на программном уровне интегрирована профессиональная СКУД стороннего производителя.
Сегодня на российском рынке представлен уже достаточно большой выбор интегрированных систем безопасности: от программных комплексов, объединяющих оборудование разных производителей, до самодостаточных систем, у которых все компоненты (и аппаратные, и программные) разработаны и производятся под одним брендом (чаще, правда, зарубежным). Потенциал развития этого рынка, на мой взгляд, определяется конечной задачей интеграции – получить единое, удобное информационное рабочее пространство (интерфейс), единую интерфейсную линию и единую базу данных для управления смежными системами и комплексами.
Сергей ГОРДЕЕВ:
— Спрос на интегрированные системы безопасности был всегда. Современная система безопасности объекта – сложный аппаратно-программный комплекс, в котором необходим постоянный обмен информацией и взаимодействие между различными подсистемами. Все начиналось с интеграции СКУД и охранно-пожарной сигнализации (ОПС) на уровне «сухого контакта». В последнее десятилетие тенденция к интеграции особенно заметна. Зачастую заказчик хочет иметь СКУД, объединенную с системой видеонаблюдения, платежной системой, документооборотом, с инженерными системами здания. Развитию этой тенденции способствовало, прежде всего, появление IP-технологий, сетевых решений в построении СКУД, когда отдельные элементы системы (контроллеры, интерфейсные модули) подключаются непосредственно в локальную сеть без использования традиционных интерфейсов RS-485, RS-232.
На мой взгляд, современной интегрированной СКУД должны быть присущи 3 основные черты: открытость архитектуры, живучесть, управляемость. Открытая архитектура подразумевает универсальную платформу (программное ядро системы), которая управляет всеми процессами, обменом информацией между различными подсистемами. Любая новая подсистема (модуль) должна легко встраиваться в существующий комплекс и взаимодействовать с другими подсистемами. При отказе по какой-либо причине одного из модулей вся система сохраняет живучесть, часть функций на период устранения неполадок берет на себя другой модуль. И, конечно же, важнейшее свойство – управляемость. Какой бы сложной ни была интеграция, главным звеном всегда был и будет человек. Следовательно, интерфейс должен быть интуитивно понятным, позволяющим оператору в случае необходимости вмешаться в действия системы и быстро принять правильное решение. Компании, которые смогут предложить такие решения, безусловно, станут лидерами отрасли.
Алексей ГИНЦЕ:
— Интеграция в СКУД систем ОС давно уже даже не тренд, а реальность. Сегодня, я думаю, нет ни одной СКУД, считающей себя достаточно солидной, в которой не интегрированы уже на аппаратном уровне функции СКУД и ОС. Это просто объясняется – правильное функционирование любой из данных подсистем сильно зависит от другой. Действительно, разрешать доступ в помещение, которое не снято с охраны – полный бред, так же, как ставить его на охрану, пока там еще есть люди. Это касается самого жесткого типа аппаратной интеграции – на уровне протокола. Реальных предложений таких систем на рынке масса, причем многие весьма солидного возраста (как зарубежные, так и отечественные), если подразумевать под этим первое появление аппаратно интегрированных СКУД и ОС.
Есть более простой вариант аппаратной интеграции: берем выход ОС и подключаем к входу СКУД (или наоборот). В этом случае за счет развитой и сложной логики современных СКУД можно задавать в системе реакции на аппаратном уровне, при этом сами СКУД и ОС не обязательно должны иметь единый протокол.
Третий тип интеграции – единая программная оболочка и программные драйверы для оборудования СКУД и ОС (разных производителей). В этом случае список можно продолжать долго, добавляя к нему драйверы CCTV, ПС, системы охраны периметра, системы управления зданием и пр. В крупных и мощных интегрированных системах безопасности сегодня обычно так и делается, поскольку уровень функционала и сложность логики, обеспечиваемые программными средствами, не могут сравниться с тем, что можно достигнуть чисто аппаратными методами.
Мысль, на самом деле, можно продолжить: сейчас можно уже говорить о появлении еще более глубоко интегрированных систем, например, систем физической безопасности и систем логического доступа (защита компьютеров и сетей). У нас это пока экзотика, но в мире они уже есть.
Евгений КИН:
— Интеграция различных решений по безопасности на различном уровне существует, пожалуй, с момента появления самого рынка систем технической безопасности. На эту тему написаны масса статей, а производители оборудования и компании – системные интеграторы внедрили тысячи решений по интеграции по всем у миру. С момента появления первых интеграций на уровне сухого контакта между контроллерами различного назначения с жесткими ассемблерными прошивками, до сегодняшних решений по интеграции на уровне баз данных, протоколов обмена и встраиваемого ПО, прошло не так уж много времени.
СКУД, на мой взгляд, являясь одним из самых информационно емких направлений в системах технической безопасности (именно не в плане загрузки каналов связи, а с точки зрения возможности создания сложной взаимосвязанной информационной инфраструктуры) чаще всего бралась и берется за основу создания некоей интегрирующей платформы для организации на объекте интегрированной системы безопасности. Ведь чтобы войти в дом, вам надо, как минимум, в него постучаться и получить в ответ реакцию со стороны некоего контроля доступа.
Не трудно заметить, что производители и инжиниринговые компании, делающие акцент в своей работе на охранное видеонаблюдение или ОПС, занимаются вопросами интеграции с другими подсистемами безопасности не столь активно, как компании, чьим основным бизнесом является СКУД.
Думаю, что данная тенденция сохранится и в ближайшем будущем: устойчивый тренд на уход от программно-аппаратных интеграций любого уровня к программным взаимодействиям для организации необходимых решений по безопасности.
Леонид СТАСЕНКО:
— Интеграция дает очевидные преимущества, причем тут получается, что два плюс два уже не четыре, а пять или даже шесть. То есть, суммарный эффект от интеграции больше, чем сумма эффектов, — мы получаем от интегрированной системы новые качества.
Например, при предъявлении на точке прохода карты, не имеющей права доступа, можно инициировать запись с видеокамеры, в поле зрения которой попадает владелец такой карты, а затем в отчете при выборе событий запрета доступа получить от каждого такого события прямую ссылку на видеофрагмент, чтобы посмотреть его.
Примеров такого взаимодействия интегрируемых подсистем можно привести множество, и количество вариантов зависит только от задач системы и фантазии заказчика.
Зарубежные системы крупного масштаба также давно уже имеют в своем составе настраиваемые программно-интеграционные механизмы.
Вопрос для обсуждения
Технические и технологические прорывы в СКУД, — возможны ли они в ближайшее время? Они коснутся «железа» или ПО?
Алексей НЕГОДИН:
— По моему мнению, очевидных прорывов, — ни технических, ни технологических, — в развитии СКУД в ближайшее время не предвидится. Системы контроля и управления доступом развиваются не так динамично, как, к примеру, системы видеонаблюдения, однако определенный прогресс всё же существует. С одной стороны происходит модернизация аппаратной части: внедряются IP-технологии, наращивается функционал, увеличивается производительность. С другой – совершенствуются программные оболочки: повышается удобство использования (usability), идёт интеграция со смежными системами.
Технологический прорыв я бы сравнил с преодолением пропасти. Можно долго тренироваться, чтобы затем разом перепрыгнуть на другую сторону, а можно постепенно, не спеша, по кирпичикам строить мост. Совершенствование ПО в таком случае – это строительство моста, оно происходит равномерно и дает предсказуемый результат. Да и с точки зрения расходуемых ресурсов доработка программного обеспечения менее затратна, нежели модернизация «железа». Поэтому новинок в СКУД, в первую очередь, стоит ждать от «софта».
Развитие аппаратной части больше напоминает прыжок через пропасть. В силу сложности реализации таких доработок, к ним долго готовятся: аккумулируют наработки, анализируют технологические возможности, выявляют из них оптимальные, и только потом реализуют. Кроме того, при внедрении новшеств в аппаратные компоненты СКУД нужно уметь правильно оценить их надежность, которой в дальнейшем будет определяться отказоустойчивость системы доступа в целом. Поэтому обновления «железа» происходят реже, чем ПО, хотя являются при этом более значимыми.
Сергей ГОРДЕЕВ:
— Думаю, что наиболее вероятен эволюционный путь развития. Если сделать ретроспективу развития СКУД за последние 20 лет в нашей стране и в мире, то можно проследить путь совершенствования и интеллектуализации систем. В «железе» — это переход от простых однодверных систем к мощным индустриальным контроллерам, способным хранить огромные объемы баз данных пользователей и событий, появление IP-технологий. Сейчас, по оценкам некоторых российских экспертов, примерно 30% инсталлируемых систем используют IP-устройства. По оценке западных специалистов к 2013 году доля оборудования в СКУД, использующая IP-интерфейс составит 61%. В программном обеспечении – интеграция различных систем в единый комплекс, управление распределенными объектами, разработка модулей учета рабочего времени, бюро пропусков и т.д.
Сейчас, на мой взгляд, главное внимание и пользователей, и разработчиков СКУД сосредоточено на степени защищенности идентификационных данных пользователя. Наблюдается миграция от простых технологий 125 кГц к смарт-технологиям. Ни для кого не секрет, что обычную радиочастотную карту можно скопировать, как обычный механический ключ. Подобные услуги уже открыто предлагаются. Технология Mifare также была «взломана» несколько лет назад. К сожалению, зачастую СКУД на объекте проектируется по остаточному принципу – закладываются дешевые решения, исходя из бюджета. Конечно, бюджет должен быть, но экономия на защите объекта может обернуться большими потерями в будущем. Для повышения степени безопасности объекта следует прибегать к двух- или трехфакторной аутентификации (карта + пин-код + биометрические данные).
Алексей ГИНЦЕ:
— Если говорить о возможных технологических прорывах в области железа, то, на мой взгляд, наиболее вероятным является появление новых считывателей, основанных на самых разных биометрических признаках. Наиболее перспективными будут дистанционные методы, не требующие физического контакта. Тут можно вспомнить старую историю, как в свое время proximity-технология вытеснила карты с магнитной полосой. В биометрии я думаю, в конце концов, будет так же. Электроника дешевеет (закон Мура все еще работает), растет мощность устройств, емкость их памяти. То, что сегодня кажется дорогим и эксклюзивным, завтра подешевеет и будет доступно более широкому кругу потребителей.
Если говорить про ПО, то за этим, безусловно, будущее, программы станут умнее, быстрее и дружественнее по отношению к пользователям.
Евгений КИН:
— Уверен, что в будущем основным товаром на рынке СКУД, как и на рынке безопасности в целом, станет оригинальное программное обеспечение на основе максимально стандартизированных аппаратных компонентов. Ярким примером такого развития является IT-индустрия, откуда, собственно, IP-технологии пришли на наш рынок. «Костные системы» с жестким набором функционала, большая часть которого является для заказчика излишней и, по сути, навязываемой, уступят место на рынке новым решениям. Эти решения будут максимально адаптируемыми под выполнение конкретных задач заказчика путем изменения необходимого программного функционала системы с минимальными изменениями ее аппаратной конфигурации.
Думаю что основной технологический прорыв, в том числе значительно повлиявший и на рынок ТСБ, произошел на рубеже начала XXI века, когда началось массовое коммерческое использование современных сетевых технологий, основанных на TCP/IP- протоколе, а также все более широкое применение систем распределенного интеллекта. Это открыло целый ряд чрезвычайно интересных возможностей для управления безопасностью.
Благодаря возможностям, присущим сетевым технологиям, широко применяемым в настоящее время, в частности, одноранговым (peer-to-peer) коммуникациям, возможна организация реально распределенной интеграции устройств. Это позволяет сохранить сделанные ранее инвестиции в периферийное оборудование (считыватели, карты, исполнительные устройства), так как становится возможным интегрировать практически все доступные технологии, имеющиеся на рынке, в одну общую систему.
Неудивительно, что благодаря всем этим факторам, основное внимание в области управления безопасностью смещается от аппаратного к программному обеспечению. Программный функционал основных аппаратных устройств позволяет поставщикам современных систем поставлять решения, изготовленные по заказу клиента для его объекта. Такой переход к крайне гибким и расширяемым системам отражает нарастающие тенденции ухода от «костных решений», а также ведет к практически неограниченной архитектуре системы.
Одна из ключевых особенностей современных и перспективных систем безопасности, которые в настоящее время выходят на рынок, – это распределенный интеллект. Другими словами, интеллект, который находится не на сервере, а в компонентах системы. Перемещая загрузку с сервера на контроллер, пользователь не только обеспечивает быструю прямую связь, но и получает максимальную надежность, поскольку компоненты уже не зависят от центрального сервера.
Леонид СТАСЕНКО:
— Наверное, слово «прорыв» здесь не совсем уместно, как и слово «революция». Уже давно функционал СКУД реализует практически все требования типичного (или среднего) пользователя, как в части функций «железа», так и в части функций ПО. Конечно, уникальные задачи появляются постоянно, но это, как правило, очень специфические пожелания конкретных клиентов, начиная от цвета и размера шрифтов или кнопок в интерфейсе ПО, и заканчивая какими-то функциями, которые в повседневной жизни, как правило, востребованы не бывают. Но даже такого рода функции в хорошей системе могут быть реализованы за счет ее тонкой настройки и использования разного рода механизмов автоматизации.
И аппаратная часть, и программное обеспечение СКУД с течением времени адаптируются к новым операционным системам и ко все более и более мощной технической базе. Например, сейчас нет смысла писать программу контроллера СКУД на языке нижнего уровня (на ассемблере), поскольку ресурсы современных микроконтроллеров при неизменной стоимости выросли на порядки. Появилась возможность не только писать ПО на языках высокого уровня, но и реализовывать в контроллерах пользовательский интерфейс по типу современных мобильных телефонов. Однако это не востребовано рынком, — красивый сенсорный экран хорош для автономного контроллера, но абсолютно не нужен профессиональному сетевому контроллеру. Хотя в охранной сигнализации с использованием современных технологий можно делать очень красивые клавиатуры, тем более что сегодня уже выросло поколение, для которого такой интерфейс – это норма повседневной жизни.
Вопрос для обсуждения
Смежные сферы применения СКУД (автоматизация процессов, связанных с контролем и управлением персоналом и т.д.): ретроспектива и перспектива.
Алексей НЕГОДИН:
— В настоящее время вопрос об интеграции СКУД в системы управления персоналом (СУП) становится всё более актуальным. В первую очередь, это вызвано существующими сложностями во взаимодействии служб безопасности со службами управления персоналом и расчета заработной платы.
Не стоит объяснять, что система контроля и управления доступом находится в ведении службы безопасности организации, тогда как кадровая служба опирается в своей работе на систему управления персоналом. Это означает, что каждое из этих подразделений имеет свою независимую базу данных сотрудников. В результате получается следующее: сотрудник один, а «методы управления» им разные. Для отдела кадров не существует таких понятий, как временные зоны, права и уровни доступа, так же как и для службы безопасности не существует табельного учёта рабочего времени. На практике же получается, что для контроля отработанного времени и расчёта заработной платы кадровые службы вынуждены использовать данные о приходах и уходах сотрудников, содержащиеся в базе данных СКУД, а служба безопасности для организации доступа персонала на объект обращается за сведениями о вновь поступивших или уволившихся сотрудниках к службе управления персоналом. Всё решается быстро и просто в небольших компаниях, а вот у «кадровиков» и «безопасников» крупных организаций возникает потребность в автоматизации этой повседневной рутины. Им навстречу охотно идут российские производители систем контроля доступа.
Уже давно все профессиональные СКУД обрели способность вести учёт рабочего времени, строя самые разнообразные административные отчеты и унифицированные табельные листы, а последние несколько лет активно обзаводятся модулями интеграции с системами управления персоналом. Совершенствование данных модулей происходит в направлении автоматической синхронизации баз данных СКУД и СУП. Отмечу, что перед разработчиками стоит непростая задача, так как в каждой конкретной организации существует своя специфика ведения кадрового учёта, обусловленная её структурой и правилами внутреннего распорядка.
Сергей ГОРДЕЕВ:
— Достаточно быстро после появления компьютерных СКУД данные из системы доступа стали использоваться для учета рабочего времени посредством экспорта данных в системы управления персоналом предприятия. Идея использования одной карты для различных приложений (доступ в помещения, к персональному компьютеру, платежи в корпоративной столовой, оплата услуг) существует давно. И мы знаем немало объектов, где обычная проксимити-карта радиочастотной технологии используется таким образом. Опять же, проблема состоит в том, что в этих целях используется лишь серийный номер карты CSN (Card Serial Number), который, как я отметил выше, не составляет особого труда скопировать.
Много говорится в последнее время об универсальной электронной карте, которая придет на смену всем социальным картам и заменит многие другие документы, такие как, например, полис обязательного медицинского страхования, студенческие билеты, проездные документы на транспорте и многие другие. С помощью карты можно будет получить государственные, региональные и коммерческие услуги в электронном виде с использованием банкоматов, инфокиосков, персональных компьютеров, оснащенных считывателем, мобильных устройств.
Наиболее близкой к СКУД является сфера IT. Логический доступ охватывает приложения, предназначенные для использования на персональных компьютерах и ориентированные на сетевую среду, включая безопасную идентификацию и/или вход в операционную систему ПК или сеть, защищенную электронную почту, шифрование данных, удаленный доступ через VPN.
В последние годы наметилась тенденция к конвергенции физического и логического доступа. Это, в конечном итоге, должно привести к тому, что пользователи могут получить от одного вендора комплексное решение, обеспечивающее физический и логический доступ по одной карте.
Алексей ГИНЦЕ:
— У нас в России как-то не прижилось выделение в отдельное направление таких функций, как контроль рабочего времени (time & attendance), хотя на Западе существуют даже отдельные системы, специализирующиеся именно на учете рабочего времени и управлении персоналом. Большинство продаваемых в России СКУД в большем или меньшем объеме уже имеют данные функции по умолчанию.
Думаю, что уже сейчас сложность и глубина предлагаемых продуктов такова, что большинство клиентов даже на 50% не используют того, что есть (я уж не говорю о том, что будет). Если так пойдет и дальше, вопросы обучения пользователей встанут очень остро. Даже сейчас наиболее солидные компании проводят обучающие семинары не только для монтажников, но и для заказчиков. А перспектива … Помните старый мультфильм: «кажется, нас посчитали»… По-моему, этим все сказано!
Евгений КИН:
— В наши дни на любом вертикальном рынке принятие решений в области управления безопасностью зависит от ряда факторов, включая затраты в сравнении с производительностью, функциональность в сравнении с дизайном, а также краткосрочные инвестиции в сравнении с долгосрочными. Новые требования диктуют другой тип мышления от лиц, принимающих решения. Менеджеры по безопасности обращают теперь больше внимания на гибкие модульные решения. И вместо того, чтобы платить деньги за отдельные продукты и системы, вкладывая затем колоссальные суммы в их дифференцированную поддержку, клиенты рынка ТСБ все чаще предпочитают инвестировать деньги в инновационные интегрированные структуры. Наверное, здесь самым важным является именно процесс постепенного (очень медленного) изменения в мышлении и предпочтение инвестировать не в «жесткие», а в перспективные и максимально гибкие системы.
Леонид СТАСЕНКО:
— Постепенное слияние СКУД с системами автоматизации бизнес-процессов — закономерное явление. Если мы имеем возможность в СКУД контролировать наличие персонала на той или иной территории, причем достаточно объективно, то грех не использовать это для учета рабочего времени. Более того, руководитель может просто получать информацию о местонахождении своих сотрудников для принятия каких-то сиюминутных управленческих решений. А в интегрированной системе можно еще и посмотреть в нужный момент, что человек на конкретной территории сейчас делает. В общем-то, контроль трудовой дисциплины с использованием СКУД начал применяться более десяти лет назад, а сейчас это просто стало тенденцией. Об этом говорит статистика продаж: как минимум, на две проданные системы доступа одна продается с модулем учета рабочего времени. И это не считая сторонних систем учета рабочего времени, которые также часто получают информацию из СКУД через интеграционные интерфейсы.
Подготовлено:
Алексей НЕГОДИН, руководитель направления СКУД ОАО НПП «Альфа-Прибор»
Сергей ГОРДЕЕВ, региональный менеджер по продажам компании HID Global (Россия и СНГ)
Алексей ГИНЦЕ, компания ААМ Системз
Евгений КИН, компания Nedap Security
Леонид СТАСЕНКО, группа компаний РЕЛВЕСТ