Любая система контроля доступа по сути выполняет две глобальные функции: предоставляет доступ тем, кому можно, и не предоставляет — тем, кому нельзя.
Исполнительными устройствами, которые преграждают проход/проезд, являются турникеты, шлагбаумы, оснащенные электрозамками двери, шлюзы, ворота, автоматические дорожные барьеры.
Идентификаторами, то есть устройствами, по которым осуществляется доступ, являются кодовые панели, бесконтактные карты, метки Touch memory, радиобрелоки, карты с магнитной полосой. Также существуют системы, распознающие голос, лица, сетчатки глаза, биометрические данные.
Эти системы, как правило, многофункциональны. Помимо основных функций, в них могут быть предусмотрены: учет рабочего времени, ведение фото/видео базы посетителей, расчет заработной платы сотрудников, передача информации на другие устройства.
Как правило, системы контроля доступа являются сетевыми и тесно связаны с другими системами – пожарной и охранной сигнализациями, видеонаблюдением. В случае пожарной тревоги они формируют сигналы управления для открывания противопожарных дверей.
Системы контроля доступа могут быть как внутренними, предназначенными для установки внутри помещений, так и уличными. К примеру, системы, ограничивающие въезд автомобилей на парковку и выезд с нее. В качестве идентификаторов в этом случае могут быть использование радиобрелока и бесконтактных карт с увеличенной дальностью обнаружения.
Практически все системы контроля доступа имеют автономные источники бесперебойного электропитания, которые должны обеспечивать их функционирование при авариях или отключениях основного питания.
Для случаев несанкционированного прохода в контролируемую зону в системах предусмотрена передача тревожных сообщений. Каналами для передачи могут быть кабели связи, радиоканалы, оптические каналы, акустическое оповещение.
Наша компания устанавливает все вышеперечисленные системы, без исключений. У нас большой опыт работ с оборудованием серии С2000, Ademco, Минитроник и другие.
В качестве примера рассмотрим применение системы С2000
Наиболее эффективными в ИСО "Орион", несомненно, являются решения, строящиеся на базе контроллера "С2000-КДЛ". В состав данной адресной подсистемы входят не только привычные охранные, пожарные извещатели и адресные исполнительные устройства (сирены, релейные блоки), но и датчики для контроля влажности, температуры и загазованности.
Каждый извещатель передает на пост охраны как сигналы о тревогах, так и всю информацию о своем состоянии (исправности, возможном маскировании или попытке взлома корпуса). При этом кабельные линии связи между извещателями и приборами контроля могут иметь произвольную топологию.
В случаях затруднений прокладки кабелей могут использоваться радиоканальные решения на базе расширителя "С2000Р-АРР32". В 2019 г. запущены в серийное производство три модификации малогабаритного радиоканального охранного извещателя "С2000Р-Сдвиг". Первый тип ("С2000Р-Сдвиг исп. 01") предназначен для непосредственной защиты ценных экспонатов. Благодаря компактному размеру 46х32х8 мм он может быть легко приклеен к экспонату при помощи двустороннего скотча. В случае любого изменения положения датчика в пространстве он выдаст тревожный сигнал на пост охраны.
"С2000Р-Сдвиг исп. 02" представляет собой радиоканальный геркон для контроля открывания дверок стационарных витрин и шкафов. Базовый вариант извещателя ("С2000Р-Сдвиг") совмещает в себе акселерометр и геркон для защиты мобильных витрин. Он исключает возможность незаметного открывания витрины или перемещения ее в пространстве вместе с экспонатами.
"С2000-В" нового поколения предназначен для раннего обнаружения попыток разрушения стен хранилищ ценностей, а также сейфов для особо ценных экспонатов. Размер защищаемой извещателем площади значительно превосходит характеристики аналогичного оборудования и достигает 30 кв. м для сплошных бетонных, железобетонных или кирпичных стен. Извещатель обладает инновационной функцией самодиагностики, что создает комфортные условия для его обслуживания. Неслучайно "С2000-В" стал победителем конкурса "Лучший инновационный продукт" на крупнейшей московской международной выставке систем безопасности Securika Moscow 2019.
Контроль доступа в служебные помещения, хранилища и проезда автотранспорта на территорию традиционно реализуется на малобюджетном, но очень эффективном контроллере "С2000-2". Электромагнитные замки или электромеханические защелки, турникеты или шлагбаумы – всем этим он легко управляет. Для доступа в особо важные зоны можно применить биометрические контроллеры и считыватели и распознавание биометрических признаков у сотрудников – папиллярных узоров пальцев рук (отпечатки пальцев) или лиц. Вся информация системы контроля доступа запоминается в журнале событий с формированием отчетов или, при необходимости, для автоматизации учета рабочего времени.
В помещениях музеев, не оборудованных дорогостоящими автоматизированными климат-системами, важную роль играет организация мониторинга и диспетчеризации. Для их создания можно использовать возможности прибора контроля термогигрометров "С2000-ВТ" для автоматизированного измерения влажности и температуры в помещениях.
Видеонаблюдение широко применяется для охранных целей в музеях. Современные системы видеонаблюдения имеют на порядок больше возможностей, чем 5–7 лет назад. К традиционным функциям передачи изображения на монитор оператора и параллельной записи этой информации в архив добавились элементы искусственного интеллекта. Большинство IP-камер и все видеорегистраторы имеют встроенную видеоаналитику, которая позволяет контролировать факт пересечения условной линии около экспонатов, вторжение в запрещенную зону, громкий звук, а также обнаруживать перемещение экспонатов или бесхозные предметы. В ближайшей перспективе в арсенал функций системы видеонаблюдения добавится распознавание лиц. Все это облегчает задачу оперативного контроля возникновения нештатных ситуаций, снижает роль человеческого фактора. Все оборудование на основе бесплатной лицензии подключается к ИСО "Орион" для создания эффективных рабочих мест оперативных дежурных-диспетчеров, а также для передачи служебной и тревожной информации по каналам связи или сети Интернет.
Традиционно пожарная автоматика ИСО "Орион" является самой востребованной на объектах. Есть на выбор три типа пожарной сигнализации: двухпороговая неадресная, адресная пороговая и адресно-аналоговая. Наиболее эффективными признаются адресные системы. Они наиболее помехоустойчивы, обладают встроенными функциями самодиагностики. Это позволяет оптимизировать затраты на техническое обслуживание (ТО), перейдя от регулярного ТО к обслуживанию по запросу от пожарных извещателей ДИП-34 и их радиоканальных аналогов "С2000Р-ДИП". Для предотвращения порчи музейных экспонатов в условиях тушения очагов пожара может эффективно применяться газовое пожаротушение с управлением от блока "С2000-АСПТ". При этом речевые оповещатели, управляемые блоками "Рупор", помогут оперативно эвакуировать персонал и посетителей, а модули "С2000-СП4" откроют вентиляционные клапаны дымоудаления.
Программное обеспечение ИСО "Орион" (АРМ "Орион Про"), разработанное для интеграции всех систем в единый аппаратно-программный комплекс, дает возможность отображения состояния охранной и пожарной сигнализации, доступа в служебные помещения, графиков изменения влажности и температуры и позволяет управлять системой видеонаблюдения бренда Bolid. Клиент-серверная архитектура системы поддерживает реализацию необходимого количества рабочих мест дежурных операторов и диспетчеров. При этом единство комплекса от одного производителя гарантирует отсутствие проблем взаимной совместимости оборудования. В зависимости от размера объекта (музея) можно выбрать оптимальный по ресурсам и стоимости пакет программного обеспечения. Интегрированная система охраны "Орион" – это готовое отечественное решение для эффективной охраны музейных ценностей и контроля температурно-влажностного режима их хранения или экспозиции.
В настоящее время наиболее распространённым параметром в подавляющем большинстве биометрических систем контроля доступа являются отпечатки пальцев.
Основными преимуществами использования биометрической идентификации в СКУД (по сравнению с ключами доступа или проксимити-картами) являются:
· трудности подделки идентификационного параметра;
· невозможность утери идентификатора;
· невозможность передачи идентификатора другому человеку.
Наиболее эффективно перечисленные достоинства используются при организации на основе биометрических систем контроля доступа дополнительного уровня безопасности, т.е. при использовании таких систем совместно с ключами доступа или проксимити-картами.
Наряду с описанными преимуществами существуют определённые ограничения в применении биометрических систем, связанные с «неточностью» или «размытостью» биометрических параметров. Если при использовании проксимити-карты достаточно проверить 2 цифровых кода на полную идентичность, то при сравнении измеренного биометрического параметра с эталонным значением необходимо применять специальные, довольно сложные алгоритмы корреляционного анализа и нечёткой («fuzzy») логики. Это вызвано тем, что при повторном считывании отпечатка пальца или распознавании лица сканер никогда не получит два абсолютно одинаковых изображения. Для решения этой проблемы вместо отсканированных образов используются специальные цифровые модели или шаблоны.
Таким образом, в биометрической идентификации всегда есть вероятность ошибок двух основных видов:
· ложный отказ в доступе (коэффициент FRR - False Rejection Rate), когда СКУД не распознаёт (не пропускает) человека, который зарегистрирован в системе,
· ложная идентификация (коэффициент FAR - False Acceptance Rate), когда СКУД «путает» людей, пропуская человека, который не зарегистрирован в системе, то есть распознаёт его как «своего».
Ситуация осложняется тем, что эти два типа ошибок являются взаимозависимыми. Так, при улучшении параметра FAR, автоматически ухудшится параметр FRR. Другими словами, чем более тщательно система пытается произвести распознавание, чтобы не пропустить «чужого» сотрудника, тем с большей вероятностью она «не узнает своего» (то есть зарегистрированного) сотрудника. Поэтому на практике всегда имеет место некий компромисс между коэффициентами FAR и FRR.
Кроме коэффициентов ошибок идентификации, немаловажным параметром оценки эффективности биометрических систем является скорость идентификации. Это важно, например, на проходных предприятий, когда в короткий промежуток времени через систему проходит большое количество сотрудников. Время срабатывания зависит от многих факторов: метода идентификации, сложности шаблона, количества сотрудников в эталонной базе и т.д. Очевидно, что время срабатывания также коррелирует и с надёжностью идентификации: чем более «тщателен» алгоритм идентификации, тем больше система тратит времени на эту процедуру.
Структура биометрической системы доступа включает следующие основные элементы и функции:
· устройство считывания, которое сканирует биометрический параметр;
· локальную базу биометрических параметров, содержащую биометрические шаблоны, используемые для идентификации;
· блок идентификации, реализующий алгоритм последовательного сравнения считанного шаблона с шаблонами, хранящимися в локальной базе (принцип сравнения «1:N»);
· локальную базу стандартных ключей, содержащую коды проксимити-карт, PIN-коды, используемые при выборе шаблона для верификации;
· блок верификации, который реализует сравнение считанного шаблона с заданным эталонным шаблоном, выбираемым по локальной базе стандартных ключей (сравнение «1:1»);
· информационные интерфейсы RS-485, Ethernet, USB — для информационного обмена;
· сигнальные интерфейсы, обеспечивающие приём сигналов от датчиков контактов двери и кнопки «Выход»;
· исполнительные органы — реле, обеспечивающие управление электромеханическими замками и пр.
Описанная структура конструктивно может быть реализована различными способами. При встраивании считывателя отпечатка пальца в панель ноутбука роль остальных элементов выполняет «железо» и программное обеспечение компьютера. Часто на практике применяются распределённые системы с вынесенным биометрическим считывателем, устанавливаемым на границе зоны доступа, в то время как остальные элементы располагаются внутри этой охраняемой зоны. Не менее широко распространены решения, где все элементы биометрической системы выполнены как единый модуль — биометрический контроллер доступа.
Данное устройство является считывателем отпечатков пальцев и предназначено для регистрации отпечатков пальцев в центральном компьютере системы. Подключение по интерфейсу USB существенно облегчает процесс подключения считывателя к рабочей станции и повышает эффективность использования. Считыватель оснащен оптическим сенсором с разрешением 500 dpi, а также микроконтроллером, который преобразует изображение отпечатка пальца в специальный формат. Получаемый формат данных полностью совместим с контроллерами C2000-BIOAccess – F4/F8/F18/MA300.
Наличие данного считывателя устраняет необходимость клиентам использовать биометрические контроллеры для процедуры регистрации. Достаточно установить настольный считыватель в отделе кадров, и с помощью Администратора Баз Данных АРМ «ОрионПРО» можно легко и просто регистрировать новых сотрудников. При этом система обеспечит автоматическое прописывание ключей-отпечатков, полученных со считывателя, во все биометрические контроллеры в соответствии с заданными полномочиями доступа.
Для развития СКУД на базе ИСО «Орион» в программное обеспечение АРМ «Орион ПРО» была включена поддержка биометрического контроллера C2000-BIOAccess-F18.
Этот контроллер предназначен для управления доступом с идентификацией по отпечаткам пальцев и/или проксимити-картам. Он оснащён оптическим считывателем для сканирования пальца, обеспечивает хранение в локальной базе 3000 шаблонов для идентификации, при этом время идентификации не превышает 1 с.
Величины коэффициентов эффективности распознавания FAR и FRR составляют порядка 1% и 0,001% соответственно. Контроллер может подключаться к ИСО «ОРИОН» по информационному интерфейсу Ethernet.
Возможность подключения контроллера по сети Ethernet позволяет без дополнительных затрат на кабельные линии связи организовать СКУД с биометрической идентификацией. Такая система может легко распределяться по зданию или комплексу зданий в соответствии с топологией локальной сети.
Этот контроллер предназначен для управления доступом с идентификацией по отпечаткам пальцев и/или проксимити-картам. Контроллер выполнен в вандалозащищенном исполнении, имеет металлический корпус и класс защиты IP54. Он оснащён оптическим считывателем для сканирования пальца, обеспечивает хранение в локальной базе 1500 шаблонов для идентификации, при этом время идентификации не превышает 1 с.
Величины коэффициентов эффективности распознавания FAR и FRR составляют порядка 1% и 0,001% соответственно.
Контроллер может подключаться к ИСО «ОРИОН» по информационному интерфейсу Ethernet. Возможность подключения контроллера по сети Ethernet позволяет, при наличии «защищённой» локальной сети, без дополнительных затрат на кабельные линии связи организовать СКУД с биометрической идентификацией. Такая система может легко распределяться по зданию или комплексу зданий в соответствии с топологией локальной сети.
Встроенные в контроллер реле обеспечивают управление электромеханическим замком и сиреной, кроме этого имеются входы для подключения датчика двери и кнопки «Выход». Специальное программное обеспечение АРМ «ОРИОН ПРО» позволяет обеспечить работу контроллера и СКУД в режимах верификации по разным комбинациям параметров доступа - «только палец», «только карта», или «карта+палец». В последнем режиме контроллер не производит сравнение отпечатка по всей локальной базе шаблонов, а сравнивает считанный отпечаток с единственным шаблоном, который привязан к коду карты доступа.
Встроенные в контроллеры реле обеспечивают управление электромеханическим замком и сиреной, кроме этого имеются входы для подключения датчика двери и кнопки «Выход». Наличие в контроллерах клавиатуры и встроенного считывателя смарт-карт позволяет обеспечить работу СКУД в режимах верификации по разным комбинациям параметров доступа, например «кар-та+палец», «код +палец». В этих режимах контроллеры не производят сравнение отпечатка по всей локальной базе шаблонов, а сравнивают считанный отпечаток с единственным шаблоном, который привязан к коду карты доступа или PIN-коду. Таким образом, контроллеры C2000-BIOAccess-F18 и C2000-BIOAccess-МА300 представляют собой законченное решение для контроля и управления доступом в зоне с одной дверью. Наиболее эффективно они могут использоваться в зонах доступа зданий с повышенными требованиями по безопасности: банковские хранилища, спецобъекты, помещения повышенной секретности и т.д.
Для регистрации нового пользователя в контроллере предусмотрен специальный режим регистрации отпечатка пальца. При этом для повышения надежности требуется трёхкратное сканирование пальца, в результате чего контроллер формирует цифровой шаблон. Размер одного шаблона составляет около 600 байт.
Все шаблоны отпечатков пальцев (биометрические ключи), так же как и обычные ключи, хранятся в центральной базе данных ИСО «ОРИОН». При конфигурировании уровней доступа администратором системы каждый контроллер «привязывается» к определённому уровню доступа, и, таким образом, в его локальную (встроенную) базу шаблонов отпечатков пальцев впоследствии будут записаны шаблоны только тех сотрудников, которые имеют соответствующий уровень доступа.
Если один уровень доступа соответствует нескольким зонам доступа, то возникает необходимость регистрации пользователя во всех контроллерах с таким уровнем доступа. Для решения подобных задач (регистрации, обновления или удаления пользователей) АРМ «Орион Про» обеспечивает возможность автоматического обмена информацией по всем контроллерам, входящим в конкретный уровень доступа.
Стандартный сценарий администрирования СКУД в ИСО «ОРИОН» с биометрическими контроллерами выглядит следующим образом:
· выделяется отдельный биометрический контроллер для регистрации сотрудников (он может быть установлен, например, в отделе кадров предприятия);
· после успешного прохождения процедуры регистрации шаблон отпечатка пальца (био-метрический ключ) зарегистрированного сотрудника автоматически сохраняется в центральной базе данных системы;
· администратор базы данных предоставляет сотруднику (то есть его биометрическому ключу) конкретные права доступа, и система «привязывает» этот ключ к заданным уровням доступа;
· система анализирует уровень доступа биометрического ключа и автоматически записывает этот ключ (цифровой шаблон отпечатка пальца) во все контроллеры, управляющие дверями, входящими в заданный уровень доступа.