СКУД на государственных объектах Практика построения решения

 

О.В. Кузнецова
Директор департамента анализа, 
планирования и рекламы компании PERCo

Наиболее строгие требования к системам контроля доступа, как к важной части безопасности объекта, предъявляют военные и так называемые режимные объекты.

Эти требования в первую очередь касаются не столько функционала СКУД, сколько радиоэлектронной и программной безопасности (отсутствие вложений и закладок), которая проверяется специальными уполномоченными органами. Кроме того, может потребоваться спецприемка оборудования СКУД (контроллеров, считывателей, исполнительных устройств). Монтажная организация, занимающаяся установкой СКУД на военных и режимных объектах, должна иметь лицензию на работу с государственной тайной.

Все покупки на сумму, превышающую 100 000 рублей, государственные предприятия должны совершать на основе тендера. Поставщик, выигравший тендер, несет все риски – производитель может поднять цены, снять с производства оборудование и т.д.

Как усилить безопасность

Системы контроля доступа на государственных объектах должны обеспечивать такие возможности, как:

1. разграничение прав доступа операторов к программному обеспечению;
2. криптографическая защита передаваемых данных (в ряде случаев).

Кстати, подобные требования предъявляются не только на военных и секретных, но и вообще на многих крупных государственных объектах. Для усиления безопасности в СКУД используются шлюзы, организованные как на базе дверных помещений, так и на базе полноростовых роторных турникетов. Сотрудник или посетитель, предъявив карту доступа, попадает в закрытое помещение (или в сектор турникета, ограниченный формирователем прохода) для проверки прав доступа карты, далее предъявляет карту доступа второму считывателю и выходит из шлюза. Чтобы организовать такую процедуру, контроллер СКУД и турникет должны поддерживать режим "Шлюз".

Особенно ценно, если производитель предоставляет возможность покупателю получить и использовать ПО бесплатно в течение тестового срока (например, одного месяца) и лишь по истечении данного периода приобрести лицензию. Это не только отсрочка платежа как такового, но и возможность на практике определиться с количеством лицензий и набором модулей, которые необходимы на конкретном объекте

При менее жестких требованиях для защиты от прохода по чужому пропуску используется видеоидентификация (сравнение лица, предъявившего карту, с фотографией владельца карты из базы данных, автоматически выводимой СКУД на монитор охранника по факту предъявления карты). В зависимости от результатов видеоидентификации охранник принимает решение – пропустить предъявителя карты или нет.

В качестве системных идентификаторов сейчас все более востребованными становятся карты MIFARE. Особенный рост их популярности ожидается на государственных объектах после реализации запланированного правительством федерального проекта "Универсальная электронная карта". Растет спрос на комиссиониро-вание – совмещение предъявления карты доступа (или набора кода) и биометрической идентификации, в первую очередь по отпечатку пальца. Использование только биометрической идентификации ограничено из-за невысокой скорости распознавания, не отвечающей требованиям многих государственных объектов.

Для автоматизации изъятия пропусков у посетителей необходим картоприемник, установленный перед турникетом на выходе с объекта.

5 требований для крупнейших объектов

Ксистемам контроля доступа крупных объектов с большим числом сотрудников предъявляются 5 ключевых требований:

1. объединение нескольких проходных с большим количеством турникетов и функцией "глобальный Anti-Passback" (защита от прохода по одному пропуску нескольких человек);
2. значительный список карт сотрудников в системе (десятки тысяч человек);
3. существенный список событий (не менее сотни тысяч событий);
4. большое разнообразие графиков работы (недельных и многосменных) и, как следствие, графиков доступа, поддерживаемых контроллером;
5. автоматизация работы бюро пропусков (выдача и изъятие карт доступа сотрудников и посетителей)

Что влияет на выбор системы

Одной из возможностей, наличие которой зачастую критично для государственного объекта, является интеграция с уже существующими на предприятиях системами кадрового учета, бухгалтерскими программами (в первую очередь с 1С), ERP-системами (системами управления предприятиями, например SAP, ORACLE). Как правило, такие предприятия располагают специалистами для осуществления интеграции, а для проведения работ им нужен комплект средств разработки (SDK), созданный производителем СКУД.

Оптимально, если система позволяет не только выводить события в виде списка, но и отражать тревожные события на планах предприятия (мнемосхемах) с указанием места события и выдачей инструкций по действиям оператора

На крупных государственных объектах, как правило, существуют подразделения ведомственной охраны, соответственно есть необходимость организовать центральный пост охраны, куда поступает информация о всех событиях в системе. Оптимально, если система позволяет не только выводить события в виде списка, но и отражать тревожные события на планах предприятия (мнемосхемах) с указанием места события и выдачей инструкций по действиям оператора. Этот же модуль ПО должен обеспечивать оперативное управление всеми устройствами системы в случае чрезвычайных ситуаций.

Не все перечисленные выше требования предъявляются к СКУД в обязательном порядке на любом государственном объекте – во многих случаях необходимо выполнение только части условий. Все зависит от отраслевой и территориальной специфики объекта, его масштабов, уровня безопасности и в конце концов от субъективного мнения лиц, принимающих решение

На средних и больших объектах, занимающих отдельную территорию, имеются транспортные проходные, где необходимо обеспечить контроль доступа транспортных средств. Такая функция будет существенным плюсом при выборе СКУД.

Аналогично на ряде объектов требуется наличие модуля "Столовая" для расчетов сотрудников в столовой по карте-пропуску. Данная опция может быть организована как на картах Mifare (с записью информации на самой карте), так и на обычных Proximity-картах, когда информация по каждой карте (сотруднику) хранится в ПО СКУД.

Если здания удалены друг от друга

Многие государственные предприятия расположены в территориально удаленных друг от друга зданиях – в разных районах города или даже в разных городах. СКУД должна объединять эти объекты в единую систему с единой базой данных.

Традиционные СКУД на линиях связи RS-485 плохо приспособлены для таких задач. Здесь наилучшим решением будут системы на базе Ethernet-технологий, которые используют разнообразные современных технические средства (LAN, Wi-Fi, Интернет-каналы).

"Бумажные" требования

Особенность большинства государственных предприятий и учреждений – требование по наличию всевозможных документов по каждому шагу и решению: сертификаты, лицензии, заключения МЧС.

Сертификаты на СКУД 
В отношении СКУД (если не брать во внимание особые требования на военных и режимных объектах, о которых уже упоминалось выше) основной перечень разрешительных документов не так велик – сертификаты электробезопасности и, главное, заключения противопожарной службы о возможности применения оборудования на объектах соответствующего класса от Ф1 до Ф5. Особенно строго относятся к наличию такого заключения для оборудования СКУД детские, образовательные и медицинские учреждения.

Соответствие международным стандартам 
Сертификат ISO 9001:2008, подтверждающий соответствие качества системы менеджмента производителя принятым международным стандартам, строго говоря, не является обязательным требованием при выборе СКУД. Однако в последние годы производители, имеющие данный сертификат, котируются выше.

Учет рабочего времени 
Внедрение систем контроля доступа и учета рабочего времени на государственных объектах тоже требует целого портфеля документов. Среди них:

• положение о введении пропускного режима на базе СКУД;
• положение об учете рабочего времени на базе СКУД;
• положение о создании отдела по внедрению и контролю работы СКУД;
• служебные инструкции сотрудников, работающих со СКУД и т.д., вплоть до изменения содержания коллективного договора.

Перечисленные документы разрабатываются внутри самого государственного предприятия с учетом его специфики и внутренних требований, но от производителя СКУД требуется при этом наличие подробной, полной и понятной эксплуатационной документации, что, к сожалению, присутствует далеко не у всех систем на нашем рынке. Кроме того, важным фактором в успешном внедрении СКУД является наличие у производителя системы очного и заочного обучения, а также развитой системы послепродажной поддержки – сети региональных сервисных центров.

Как закупается оборудование

В России на государственных объектах устанавливаются и работают различные СКУД известных отечественных производителей, таких как "Аргус-Спектр", "Болид", "Кодос", "Элерон", "Эскорт-Центр", PERCo и др. Из исполнительных устройств (турникетов и замков) используются как отечественные – "РостовДон", PERCo, так и зарубежные устройства – Abloy, Cisa, Eff-Eff, KABA

Выделение средств 
Государственные предприятия и учреждения отличает специфическая модель принятия решения в процессе покупки. В первую очередь это касается особенностей бюджетирования проектов. Для приобретения оборудования сумма должна быть заложена в годовой бюджет в начале года, и изменение этой суммы – процесс очень сложный. Выделение средств имеет ярко выраженный сезонный тренд – основные суммы закладываются в конце года, когда надо "освоить" бюджет, в противном случае в следующем году средства уже могут быть и не выделены.

Риски тендеров 
Все покупки на сумму, превышающую 100 000 рублей, государственные предприятия должны совершать на основе тендера. Поставщик, выигравший тендер, несет все риски – производитель может поднять цены, снять с производства оборудование и т.д., а изменить условия контракта с заказчиком – задача очень сложная, иногда нереальная.

Минимизации затрат и тест ПО 
Кроме того, государственные объекты практически никогда не делают предоплату в размере более 30% от суммы контракта. Это означает, что вся тяжесть первоначальных затрат ложится на поставщика. Как он может минимизировать свои затраты, если учесть, что производители на российском рынке безопасности отпускают оборудование по стопроцентной предоплате? Возможность уменьшить вложение средств изыскивают, в первую очередь, за счет "нематериальных" составляющих проекта – собственных услуг по монтажу и пусконаладке, а также за счет программного обеспечения. Поэтому зачастую получается, что турникеты, контроллеры, считыватели на объекте уже смонтированы, но ПО еще не инсталлировано, данные о сотрудниках не занесены, карточки им не розданы, и люди на проходной в течение длительного времени по-прежнему предъявляют бумажные пропуска охраннику.

В этом случае особенно ценно, если производитель предоставляет возможность покупателю получить и использовать ПО бесплатно в течение тестового срока (например, одного месяца) и лишь по истечении данного периода приобрести лицензию. Это не только отсрочка платежа как такового, но и возможность на практике определиться с количеством лицензий и набором модулей, которые необходимы на конкретном объекте.

Госзаказы стимулируют рынок

Государственные объекты – это большой сегмент покупателей и пользователей на российском рынке контроля доступа и на рынке безопасности в целом. Государственные объекты во многом определяют не только требования к функционалу продукции, но и стандарты работы производителей и инсталляторов, повышая ответственность их работы.

Опубликовано: Журнал "Системы безопасности" #3, 2011