Системы контроля и управления доступом (скуд)

Информационные системы удаленного управления и контроля объектов
Системы контроля и управления доступом (СКУД) - это система, включающая в себя про- граммно-технические средства и организационные мероприятия, направленные на осуществление кон- троля и управляемого доступа в отдельные помещения, осуществляющая контроль передвижения со- трудников и времени их присутствия на территории охраняемого объекта.
Использование СКУД позволит вести постоянный контроль над ситуацией на охраняемой терри- тории, обеспечить безопасность сотрудников и посетителей, материальных и интеллектуальных ценно- стей.
В общем виде СКУД может иметь в своем составе следующие элементы: исполнительные механизмы (замки, турникеты, шлюзы); электронные идентификаторы (пластиковые карточки, «электронные таблетки» и другие уст- ройства); считыватели (пластиковых карточек и прочих электронных идентификаторов); устройства ввода персонального кода (PIN-кода); биометрические устройства идентификации личности; устройства управления исполнительными механизмами (контроллеры, концентраторы); оборудование сопряжения локальной сети СКУД с компьютером; программное обеспечение администратора системы.
Основой любой системы являются блоки концентраторов с подключенными считывателями иден- тификационных ключей, охранными датчиками и электромеханическими запорными устройствами
(замки, шлагбаумы, турникеты).

Контроллер – это основная часть системы управления доступом. Именно контроллер принимает решение, пропустить или нет человека в данную дверь. Контроллеры исполнительных устройств СКУД
– сложные электронные приборы, которые могут быть реализованы в виде отдельных блоков либо встроены в корпус соответствующего исполнительного устройства. Контроллер хранит в своей памяти коды идентификаторов со списком прав доступа каждого.
Кроме обмена информацией с концентраторами СКУД по линиям связи осуществляют: анализ ин- формации, поступающей с устройств чтения электронных идентификаторов, устройств ввода PIN-кода и биометрических идентификаторов, выдачу на основании этого анализа управляющих сигналов на отпи- рание (запирание) исполнительных устройств; контроль состояния исполнительных устройств (открыто или закрыто); хранение в оперативной энергонезависимой памяти журнала перемещений; регистрацию попыток несанкционированного доступа.
Считыватель (ридер) – это устройство, предназначенное для считывания специальной кодовой информации, хранимой в идентификаторе, и ее передаче в виде заранее определенного сигнала в кон- троллер. Считыватели могут быть ручными, стационарными и стационарными автоматическими, имеющими связь с системой.
Ядром программного обеспечения администратора системы является база данных. Программное обеспечение СКУД позволяет:
1) вносить (исключать) конкретных лиц из существующего списка, допущенных на объект, в кон- кретные зоны безопасности и различные помещения;
2) задавать для каждого лица временные интервалы (время суток, дни недели), в течение которых оно имеет право доступа в названные помещения, и оперативно блокировать (разблокировать) исполни- тельные устройства в зависимости от лишения (наделения) правами отдельных лиц после принятия со- ответствующего решения;
3) контролировать состояние подсистем СКУД (в том числе входящих в состав интегрированной системы безопасности объекта), журнала перемещений лиц, допущенных на объект, и попыток несанк- ционированного доступа;
4) осуществлять реконфигурацию СКУД.
По количеству точек доступа и пользователей СКУД подразделяются на следующие виды: малые, имеющие несколько единиц точек доступа (офисы); средние, имеющие десятки точек доступа и тысячи пользователей (банки, предприятия, учреж- дения, гостиницы); большие, имеющие сотни точек доступа и десятки тысяч пользователей (крупные промышлен- ные предприятия, аэропорты).
По методу управления пропускными конструкциями (двери, турникеты, шлюзы и т. п.) все систе- мы подразделяют на:

автономные (локальные) – управляют одним или несколькими пропускными конструкциями, без трансляции информации на центральный пульт и без контроля со стороны оператора. Предназначе- ны для обеспечения контроля и управления доступом в отдельное помещение. Автономная система обычно состоит из самостоятельного контроллера (хранящего в себе базу данных идентификаторов и управляющего работой остальных элементов системы) и исполнительного устройства (электромагнит- ный замок, защелка). централизованные (сетевые) – взаимодействуют с пропускными конструкциями, осуществляя обмен информацией с центральным пультом. Оператор может оперативно управлять системными уст- ройствами – дистанционно заблокировать замки или открыть их (например, в случае пожара). В такой системе все контроллеры соединены друг с другом через компьютер. Сетевые системы используются для управления несколькими пунктами прохода (проходные, офисные помещения, помещения с повы- шенным уровнем безопасности, объекты на улице). комбинированные - включают функции как автономных, так и сетевых.
Идентификаторы СКУД
Идентификатор (ключ) служит для определения прав владеющего им человека. В качестве элек- тронных идентификаторов в СКУД могут использоваться: штрихкодовые, магнитные или интеллекту- альные (смарт-карты) пластиковые карточки; «электронные таблетки» (Touch Memory); виганд- карточки, где носителем информации является материал, из которого они изготовлены; карточки дис- танционного считывания (проксимити), излучающие радиосигнал. Кроме того, в качестве идентифика- тора могут использоваться код, набираемый на клавиатуре, а также ряд биометрических признаков че- ловека.
«Электронные таблетки» (Touch Memory) представляют собой микросхему, расположенную в прочном металлическом корпусе. Кодовая информация записывается в память данной схемы. Для иден- тификации нужно приложить таблетку к считывателю. Скорость считывания – 0,1 сек. Некоторые моде- ли позволяют заносить информацию о пользователе.

Брелок (Touch memory) — внешне напоминает металлическую таблетку и обычно оформлен в виде брелка. Содержит в своей конструкции ПЗУ-чип — при касании им считывателя на контроллер вы- сылается идентификационный код.
Карточка со штриховым кодом представляет собой пластину с нанесенными на нее полосами черного цвета (штрихами). Кодовая информация содержится в изменяющейся ширине штрихов и рас- стоянии между ними. Код с такой карточки считывается оптическим считывателем.
На магнитную карточку кодовая информация записывается на магнитной полосе.
Перфорированная карточка представляет собой пластину (пластмассовую или металлическую).
Кодовая информация на перфорированную карточку наносится в виде отверстий, расположенных в оп- ределенном порядке. Код с карточек считывается механическими или оптическими считывателями.
Кодовая информация на виганд-карточке содержится на определенным образом расположенных тонких металлических проволочках, приклеенных специальным клеем. Информация с карточки считы- вается электромагнитным считывателем.
Карты Proximity (бесконтактные, радиочастотные) — содержат в своей конструкции антенну и чип, содержащий уникальный идентификационный номер. Принцип их действия следующий: как только карта оказывается в зоне электромагнитного поля, генерируемого считывателем, то ее чип получает не- обходимую энергию и пересылает свой идентификационный номер считывателю посредством особого электромагнитного импульса. Такие карты не требуют касания считывателя в каком-то определенном месте, достаточно лишь поместить ее в зону влияния считывателя.
Смарт-карта («умная карта») представляет собой пластиковую карточку, имеет встроенный микроконтроллер со всеми его атрибутами (процессор, оперативная память, энергонезависимая память с файловой системой, средства ввода-вывода, дополнительные сопроцессоры).
PIN-код. Носителем кодовой информации является память человека. Пользователь автономно на- бирает на клавиатуре код и этим дает сигнал исполнительному устройству.
Биометрические системы идентификации наиболее эффективны, так как в них распознаются не физические носители информации, а признаки или особенности самого человека (уникальная персо- нальная информация). В любой системе аутентификации пользователи сначала должны быть зарегист- рированы.

Все методы биометрической идентификации можно разделить на статические методы, которые строятся на физиологической характеристике человека, то есть его уникальном свойстве, данном ему от рождения и неотъемлемом от него (как отпечатки пальцев), и динамические методы, которые базируют- ся на поведенческой характеристике человека, особенностях, характерных для подсознательных движе- ний в процессе воспроизведения какого-либо действия (подписи, речи, динамики клавиатурного набора и т. п.).
Лицевая термография – идентификация личности по схеме расположения кровеносных сосудов лица (аналогично происходит распознавание по рисунку вен на руке). Метод лицевой термографии ба- зируется на результатах исследований, показавших, что вены и артерии лица каждого человека создают уникальную температурную карту. Существуют еще четыре метода распознавания лица: анализ изображений в градациях серого на предмет отличительных характеристик лица; анализ отличительных черт (метод адаптирован к изменению мимики); анализ на основе нейронных сетей, основан на сравнении «особых точек», способен идентифи- цировать лица в трудных условиях; автоматическая обработка изображения лица, основана на выделении расстояний и отношений расстояний между легкоопределяемыми особенностями лица человека.
Идентификация по характеристике голоса применяется в системах безопасности для контроля доступа к информации. Обычно осуществляется произнесением парольной фразы.
Подпись человека. В основном устройства идентификации подписи используют специальные ручки, чувствительные к давлению столы или комбинацию обоих.
Радужная оболочка и сетчатка глаза. Устройство сканирования фактически представляет собой высококачественную телекамеру. Образец пятен на радужной оболочке находится на поверхности глаза.
Сканирование сетчатки глаза происходит с использованием инфракрасного луча низкой интенсивности, направленного через зрачок к кровеносным сосудам на задней стенке глаза.
Фрагменты генетического кода. Однако практические способы идентификации, основанные на использовании уникальных индивидуальных особенностей фрагментов генетического кода, в настоящее время применяются редко по причине их сложности, высокой стоимости и невозможности обеспечить работу системы в реальном времени.
Исполнительные механизмы СКУД
Замки. Если задача СКУД состоит в ограничении прохода через обычные двери, то исполнитель- ным устройством будет электрически управляемый замок или защелка. Здесь можно применить считы- ватели дистанционного типа с большим расстоянием считывания.
Электрозащелки могут быть открываемыми напряжением (то есть дверь откроется при подаче напряжения питания на замок) и закрываемыми напряжением.
Электрические замки подразделяются на электромеханические и электромагнитные.

Электромеханические замки бывают самых разных типов. Открыть такой замок можно тремя спо- собами: ключами, механической кнопкой, расположенной на корпусе замка, или электрическим сигна- лом. Большинство замков имеют механический перевзвод, то есть, если на замок подали открывающий импульс, дверь будет в открытом состоянии, пока ее не откроют и снова не закроют.
Электромагнитные замки представляют собой мощный электромагнит. Для закрытия замка на не- го постоянно подается напряжение, открывание производят отключением питания. В комплекте с таки- ми замками рекомендуется применять дверной доводчик.
Турникеты бывают двух основных типов исполнения: поясные и полноростовые. Пользователь подносит к устройству считывания идентификатор, и если идентификатор действителен, турникет раз- блокируется. Турникет позволяет пропустить по одной карте только одного человека. Датчики поворота планок позволяют фиксировать проходы через турникет и обеспечивают корректный учет рабочего вре- мени в СКУД. Поясные турникеты должны устанавливаться только в зоне постоянного наблюдения службы безопасности, так как через подобные устройства нетрудно перепрыгнуть, под них можно под- лезть или перебросить через турникет какие-либо предметы. Турникеты могут быть оборудованы сред- ствами сигнализации, срабатывающими при попытках обхода, перепрыгивании. Для этого используются
ИК-барьеры, весочувствительные датчики и т. п.
Трехштанговый турникет (трипод) – самый популярный и распространенный тип турникета. В основе конструкции лежат три вращающиеся преграждающие планки, между планок одновременно спо- собен находиться только один человек. Существует два основных вида триподов: навесной и стационар- ный. Основная масса моделей – элетромеханические. После разрешения прохода привод разблокирует- ся, и пользователь должен вручную провернуть штанги до фиксируемой позиции.
Роторные турникеты (вертушки) могут быть полуростовыми и полнопрофильными. На колонне закреплены три или четыре вращающиеся лопасти, необходимо толкнуть преграждающие планки в раз- решенном направлении, затем включается электропривод, и после прохода человека происходит автома- тический доворот турникета в закрытое положение.
Турникеты типа «метро» имеют самую большую пропускную способность, но они очень гро- моздки. Система фотоэлементов позволяет отслеживать направление прохода пользователя и открывать
(закрывать) створки в зависимости от ситуации.
Калитка – распашное заградительное устройство. Обычно это перегораживающая планка (напри- мер, в виде дверки), которую при проходе нужно толкнуть. Существуют различные типы калиток – от механической, запираемой на ключ или просто работающей только на выход, до калитки с электродви- гателем, способной открываться на заданный угол и закрываться самостоятельно через время задержки или после срабатывания фотоэлемента. Моторизованная калитка открывается автоматически либо с пульта охранника, либо от средства идентификации посетителя.

Шлюзовые кабины относятся к преграждающим устройствам блокирующего типа. Применяются на предприятиях с усиленными требованиями безопасности. В режиме шлюзования турникет может быть остановлен в промежуточной позиции, блокируя перемещение пользователя с целью запроса до- полнительного подтверждения личности. Весь спектр моделей шлюзовых кабин можно подразделить на автоматические и полуавтоматические шлюзы. В автоматических шлюзах двери открываются и закры- ваются с помощью различных электромеханических приводов, управляемых шлюзовой логикой. В полу-
автоматических шлюзах используются обычные распашные двери, открываемые вручную и закрываю- щиеся доводчиками.
Ворота и шлагбаумы используются на въездах на предприятие и на автомобильных парковках.
Для этого СКУД имеют в своем составе специальные автомобильные идентификаторы, считыватели для установки под полотном дороги, дистанционные считыватели. Основное требование – устойчивость к климатическим условиям и возможность управления от контроллера СКУД.
Обнаружители запрещенных к проносу предметов
Современные СКУД позволяют использовать интеграционные алгоритмы совместного функцио- нирования пропускных устройств с обнаружителями запрещенных к проносу предметов. Система мо- жет интегрироваться с противокражными системами и системами поиска средств террористической дея- тельности.
Принцип действия противокражной системы основан на применении специальных маркеров (ра- диочастотных, электромагнитных, акустомагнитных и т. д.), которые прикрепляются к защищаемому объекту. Маркер трудно обнаружить и невозможно удалить.
Кроме детекторных панелей в состав противокражной системы также входит устройство деактива- ции и активации маркера, которое программирует маркер на разрешение или запрещение выноса объек- та.
При любой попытке унести с собой маркированный объект без разрешения, если маркер активиро- ван, включается световой и звуковой сигнал тревоги. При этом система может включить аудиозапись, громко останавливающую недобросовестного посетителя.
Для документального подтверждения факта несанкционированного выноса противокражная сис- тема может быть доукомплектована системой видеонаблюдения, которая включает видеозапись сразу же после срабатывания детекторных панелей. Если вынос разрешен, детекторные панели считывают информацию с маркера и не реагируют на разрешенный вынос.
Современные СКУД должны являться мощным средством обнаружения оружия, взрывчатых, от- равляющих и радиоактивных веществ в автоматическом режиме. Следует отметить, что задача обнару- жения запрещенных предметов решается в основном оперативным персоналом, использующим техниче- ские средства соответствующего назначения.
Металлоискатели предназначены для поиска оружия и взрывных устройств.

Существуют два основных типа металлодетекторов: динамические и статические. Динамические
реагируют только на движущиеся металлические предметы, а статические – как на движущиеся, так и на неподвижные.
По конструктивному исполнению их подразделяют на ручные, портативные приборы неселектив- ного или слабоселективного действия, и стационарные токовихревые устройства арочного (реже стоеч- ного) типа. Применяются схемы амплитудной, фазовой или амплитудно-фазовой обработки сигнала.
Рентгено-просмотровая техника. Имеется широкой выбор специализированных малодозовых рентгено-просмотровых и рентгено-телевизионных устройств (интроскопов), использующих традици- онную, классическую технологию «видения в прямом, проходящем пучке» с регистрацией изменений обычной, массовой плотности.
Сейчас созданы малодозовые (с уровнем в несколько микрорентген) рентгено-просмотровые сис- темы для контроля организованного потока людей (на основе регистрации рассеянных гамма-квантов).
Новым средством контроля являются цифровые сканирующие системы. При применении в режиме высокого разрешения допускается до 200 сканирований, а в режиме сверхнизкой дозы – до 2500 скани- рований человека в год без вреда для здоровья. В настоящее время рентгенографический сканер произ- водится в модификации для гласного и для негласного контроля в местах массового скопления людей.
Наибольшее распространение на пунктах контроля получили рентгеновские интроскопы. Ис- пользуются две их разновидности: с регистрацией рентгеновского излучения оптоэлектронными детекторами; с люминесцентным экраном.
В аппаратах первого типа осуществляется сканирование контролируемого предмета рентгеновским лучом. Проходящее излучение регистрируется детекторами, информация от которых обрабатывается электронным устройством, формирующим по заданной программе теневую картину внутреннего строе- ния предмета. Оператор имеет возможность изменять яркость и контрастность экрана, выделять отдель- ные участки с увеличением и т. д. При этом изображениям различных элементов на экране видеомони- тора присваиваются цвета в зависимости от среднего атомного номера вещества, из которого состоят предметы, входящие в состав объекта контроля: элементам с атомным номером менее 10 (сюда относит- ся большинство взрывчатых веществ) соответствует оранжевый цвет; с атомным номером от 10 до 18 – зеленый; с атомным номером более 18 (большинство металлических предметов) – синий.
Интроскопы с люминесцентным экраном предназначены для широкого круга исследований спек- трально-временных характеристик люминесценции самых разнообразных объектов: растворов; твердых образцов; стекла; порошков. Вместе с тем прибор позволяет проводить измерения массовой концентра- ции веществ.
Газоанализаторы. Все взрывчатые вещества имеют специфический запах. Одни, как нитроглице- рин, пахнут очень сильно, другие, как тротил, – значительно слабее, а некоторые, в частности, пластиды,

очень слабо. Современные газоанализаторы являются своеобразной приборной моделью «собачьего но- са», только они не столь эффективны в отношении пластидов.
Важным технологическим звеном в процессе обнаружения взрывчатых веществ является пробоот- бор. Пробоотборник – это, в сущности, малогабаритный пылесос, который задерживает пары и частицы взрывчатых веществ на сорбирующих поверхностях или в фильтре (концентратор).
Наибольший интерес представляют нейтронные дефектоскопы. Они выявляют взрывчатые веще- ства как объект с повышенным содержанием водорода. Для этого используется слабый источник ней- тронов, которые, попадая на взрывчатые вещества, рассеиваются на атомах водорода и регистрируются приемником.
Обнаружители радионуклидов. Современный рынок насыщен конструктивно различными дози- метрами, радиометрами и гамма-сигнализаторами.
Ядерно-физические приборы. Это устройства, позволяющие выявлять взрывчатые вещества по наличию в них водорода и азота. Способны искать взрывчатые вещества в разнообразных условиях, в том числе и за преградой.
Резонансно-волновые средства поиска взрывчатых веществ - метод ядерного квадрупольного резонанса, позволяющий надежно выявлять бескорпусные взрывчатые вещества по прямому признаку – наличию нитрогрупп. По предварительным оценкам, такие приборы имеют чувствительность, позво- ляющую регистрировать взрывчатые вещества в количестве нескольких граммов при сравнительно не- большой (несколько десятков мВт) мощности возбуждающего электромагнитного поля.
В России действует ряд государственных стандартов, связанных с контролем доступа:
ГОСТ Р 51241-2008 «Средства и системы контроля и управления доступом. Классификация.
Общие технические требования. Методы испытаний.»
ГОСТ Р 54831-2011 «Системы контроля и управления доступом. Устройства преграждающие управляемые. Общие технические требования. Методы испытаний»