Проектирование автоматизированной системы контроля и управления доступом на предприятии

Требования к защите от несанкционированного доступа к данным

В соответствии с руководящим документом Гостехкомиссии при Президенте Российской Федерации «Автоматизированные системы. Защита от несанкционированного доступа (НСД) к информации. Классификация автоматизированных систем и требования по защите информации» данная система относится к группе многопользовательских автоматизированных систем, в которых одновременно обрабатывается и хранится информация разных уровней конфиденциальности. Не все пользователи имеют право доступа ко всей информации АС.

Система должна обеспечивать защиту от НСД на уровне класса 1Д.

Программное обеспечение СКУД должно быть защищено от несанкционированного доступа. Требования по защите программного обеспечения от несанкционированного доступа устанавливают по ГОСТ Р 50739. Программное обеспечение должно быть также защищено от:

- преднамеренных воздействий с целью изменения опций в системе;

- несанкционированного копирования;

- несанкционированного доступа с помощью паролей.

- Рекомендуемые уровни доступа по типу пользователей:

- первый ("администратор") - доступ ко всем функциям;

- второй ("дежурный оператор") - доступ только к функциям текущего контроля;

- третий ("системный оператор") - доступ к функциям конфигурации программного обеспечения без доступа к функциям, обеспечивающим управление УПУ.

Количество знаков в пароле должно быть не менее шести. При вводе пароля в систему вводимые знаки не должны отображаться на средствах отображения информации. После ввода в систему пароли должны быть защищены от просмотра средствами операционных систем ЭВМ. [9]

Требования к эксплуатации, обслуживанию и ремонту:

- К обслуживанию и технической эксплуатации системы контроля и управления доступом должны допускаться только лица, имеющие соответствующую квалификацию, изучившие инструкции по эксплуатации и сдавшие экзамены по технике безопасности.

- Обслуживание системы контроля и управления доступом должно состоять из плановых и регламентных работ, проверки элементов СКУД на работоспособность, анализа и причин выхода из строя; объем, сроки и наименование работ должны быть указаны в проектной документации.

Требования к сохранности информации при авариях

Используемые аппаратные и системные платформы должны обеспечивать сохранность и целостность информации при полном или частичном отключении электропитания, аварии сетей телекоммуникации, полном или частичном отказе технических средств, на которых эксплуатируется Система. Должны быть предусмотрены меры, обеспечивающие целостность данных Системы в случае отказа аппаратных средств или программного обеспечения Системы. Сохранность информации должна быть обеспечена при:

- отключении электропитания;

- отказе компьютера, на котором работает Система;

- временном отказе линий связи.

Все аварийные ситуации должны обрабатываться программно с корректной обработкой ситуации (завершение транзакций, закрытие файлов и т.п.), без потери обрабатываемой информации.

Требования к функциям, выполняемым системой

Система должна обеспечивать:

- открывание преграждающего устройства при считывании идентификационного признака, доступ по которому разрешен в данную зону в заданный временной интервал или по команде оператора СКУД;

- запрет открывания преграждающего устройства при считывании идентификационного признака, доступ по которому не разрешен в данную зону доступа в заданный временной интервал;

- пропускную способность 60 чел/мин;

- при нарушении доступа подавать звуковое и световое оповещение;

- изменение (добавление, удаление) идентификационных признаков;

- в случае экстренной ситуации турникет должен быть разблокирован. Функция разблокировки должна обеспечивать свободное открытие преграждающих створок в обоих направлениях;

- возможность управления проходом с помощью пульта управления;

- возможность защиты от передачи карты (Antipassback);

- нормально-закрытый режим работы турникета;

- возможность интеграции с пожарно-охранной системой и системой видеонаблюдения;

Требования к организационному обеспечению

- должностная инструкция;

- технико-экономическое обоснование;

- техническое задание;

- технический и рабочий проекты;

- ГОСТ Р 51241-98 «Средства и системы контроля и управления доступом. Классификация. Общие технические требования».

Требования к методическому обеспечению

- структурная схема СКУД;

- планы кабельных трасс и размещения оборудования СКУД;

- паспорта на установленное оборудование;

- гигиенические сертификаты;

- сертификаты пожарной безопасности;

- руководство по использованию;

- описание применения;

- руководство системного администратора;

Требования к техническому обеспечению

Система должна состоять из преграждающего устройства, считывателей, контроллеров и ЭВМ.

Преграждающее устройство должно обеспечивать:

- полное или частичное перекрытие проема прохода;

- полуавтоматическое управление.

В дежурном режиме должно находиться в нормально закрытом состоянии. В закрытом состоянии должны обеспечивать физическое препятствие перемещению людей в (из) здание и открывание запирающего механизма при подаче управляющего сигнала от устройства управления.

Считыватели должны иметь звуковую и световую индикацию, работать с картами стандарта Mifare. Производитель идентификаторов должен гарантировать, что код данного идентификатора не повторится, или указать условия повторяемости кода и меры по предотвращению использования идентификаторов с одинаковыми кодами. Считыватели при взломе и вскрытии, а также в случае обрыва или короткого замыкания подходящих к ним цепей не должны вызывать открывание преграждающего устройства.

Контроллеры должны быть комбинированного типа, иметь встроенную память не менее 2000 ключей и 10000 событий.

Требования к программному обеспечению

Программное обеспечение должно обеспечивать:

- инициализацию идентификаторов (занесение кодов идентификаторов в память системы);

- задание характеристик контролируемых точек;

- установку временных интервалов доступа (окон времени);

- установку уровней доступа для пользователей;

- протоколирование текущих событий;

- ведение баз данных;

- сохранение данных и установок при авариях и сбоях в системе.

- Программное обеспечение должно быть устойчиво к случайным и преднамеренным воздействиям следующего вида:

- отключение управляющего компьютера;

- программный сброс управляющего компьютера;

- аппаратный сброс управляющего компьютера;

- нажатие на клавиатуре случайным образом клавиш;

- случайный перебор пунктов меню программы.

После указанных воздействий и после перезапуска программы должна сохраняться работоспособность системы и сохранность установленных данных. Указанные воздействия не должны приводить к открыванию устройств заграждения и изменению действующих кодов доступа.

Программное обеспечение должно быть защищено от преднамеренных воздействий с целью изменения установок в системе.

Вид и степень защиты должны быть установлены в паспортах на конкретные виды средств или систем. Сведения, приведенные в технической документации не должны раскрывать секретность защиты.

Требования к информационному обеспечению

Отчеты, выдаваемые системой, должны быть представлены в виде документа формата, поддерживаемого Microsoft Office Excel.

Для разработки подсистемы хранения данных должна использоваться СУБД MYSQL.

Требования к лингвистическому обеспечению

Все отчеты, а также информация, хранимая в базе данных, должны использовать кодировку UTF-8 (Юникод), что обеспечит универсальный (платформонезависимый) подход к хранению, передаче и обработке текстовых массивов данных.

Все отчеты, генерируемые системой, должны представляться пользователю на русском языке.

Интерфейс всех модулей программного обеспечения должен быть русским.

Требования к правовому обеспечению

В состав правового обеспечения СКУД входят следующие документы:

- «Закон об информации, информационных технологиях и о защите информации» от 27 июля 2006 г. № 149-ФЗ.

- «Закон о правовой охране для электронных вычислительных машин и баз данных» от 23 сентября 1992 г. № 3523-1.

- «Закон о стандартизации» от 10 июня 1993 г. № 5154-1.

- Федеральный закон РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных».

Требования к эргономическому обеспечению

Для профилактики профессиональных заболеваний при работе с ПЭВМ необходимо руководствоваться следующими рекомендациями:

- персональный компьютер должен быть оборудован исправным, правильно настроенным монитором, отвечающим мировым стандартам. Видеоадаптер монитора должен обладать достаточно высоким разрешением и частотой смены кадра. Мерцание экрана становится визуально незаметным при частотах 75 Гц и выше.

- рабочие места должны быть оборудованы специальной офисной мебелью - компьютерными столами с выдвижными подставками для клавиатур, подъемно-поворотными стульями с подлокотниками. Рабочие столы должны иметь достаточное пространство не только для размещения внешних устройств, но и для папок учетной документации;

- верхняя строчка экрана должна находиться на уровне глаз на расстоянии 50-70 см. При размещении в одной комнате нескольких ПЭВМ расстояние от рабочего места каждого оператора до задних и боковых стенок соседних ПЭВМ должно составлять не менее 1,2 м. Максимальное количество ПЭВМ в помещении должно быть определено из расчета 6 м2 или 20 м2 на одно рабочее место;

- температура воздуха в помещении должна колебаться в пределах 22-25єC, относительная влажность 40-60%, скорость движения воздуха не должна превышать 0,1 м/с. При отклонении от нормы ПЭВМ способна выйти из строя;

- для уменьшения зрительных нагрузок необходимо правильно выбрать освещенность (не менее 12%), расположить монитор против источника света для исключения бликов на экране. При работе с многоцветными изображениями рекомендуется использовать не более шести цветов;

- правильный режим работы с дисплеем предусматривает не более 4 часов при восьмичасовом рабочем дне. Через каждый час работы необходимы 10-минутные перерывы, в том числе для зарядки.

1.9 Выводы по главе 1

1) Системы контроля и управления доступом - совокупность средств контроля и управления, обладающих технической, информационной, программной и эксплуатационной совместимостью.

2) СКУД решают задачи обеспечения безопасности любого уровня, осуществляют предупреждение о проникновении посторонних лиц на подконтрольную территорию, а также способствуют повышению дисциплины труда благодаря учету рабочего времени сотрудников компании.

3) СКУД классифицируются:

- по способу управления системой контроля доступа;

- по количеству контролируемых точек доступа;

- по функциональным характеристикам;

- по виду объектов контроля;

- по уровню защищенности системы от несанкционированного доступа к информации.

4) Простейшая СКУД состоит из:

- контроллер;

- считыватель;

- идентификатор;

- исполнительные устройства;

- вспомогательное оборудование;

- интерфейсные модули;

- программное обеспечение.

5) Проектирование СКУД будет проводиться для Екатеринбургского метрополитена, автоматизированная система которого относится к классу защищенности от несанкционированного доступа 1Д, а информационная система персональных данных - к классу 3, поэтому анализировать СКУД будем третьего класса, у которых высокая степень защиты.

2. Сравнительный анализ СКУД

2.1 Перечень существующих СКУД

Рынок СКУД в России на настоящий момент достаточно обширен и весьма разнообразен, и при этом постоянно расширяется: на нем представлены как отечественные, так и зарубежные производители. Причем, это как раз тот случай, когда не стыдно за отечественных производителей: их продукция, по мнению специалистов, как минимум не уступает, а по многим параметрам даже превосходит иностранную.

У каждого производителя свое направление деятельности по функционалу оборудования и программного обеспечения. Кто-то предлагает большие, сложные системы, поддерживающие интеграцию с пожарными системами, системами видеонаблюдения, и т.д., а кто-то имеет направленность на небольшие здания и помещения с небольшим числом сотрудников.

В конце 2011 г. был проведен телефонный опрос организаций, занимающихся продажами и установками систем безопасности, прежде всего систем контроля и управления доступом в России.

В исследовании приняли участие представители 500 компаний, работающих на рынке технических систем безопасности. В качестве опрашиваемых выступили компетентные специалисты этих организаций - руководители предприятий, инженеры, менеджеры торговых домов, принимающие непосредственное участие в продаже систем контроля доступа.

В процессе исследования респондентам предлагалось ответить, СКУД каких марок им известны. При ответе на данный вопрос большинство респондентов (70%) в качестве известной им торговой марки СКУД назвали Parsec, затем были названы Legos (62%), Perco (60%), Болид (56%). [11] Других производителей можно наблюдать на рисунке 2.1.



Рисунок 2.1 - Популярность марок СКУД, устанавливаемых в России

Все перечисленные СКУД удовлетворяют требованиям по обеспечению безопасности для нашего предприятия, являются универсальными и многофункциональными. Остановимся на них поподробнее:

- Legos

Компания ЗАО «Легос» создана специалистами-разработчиками электронных систем и компонентов в 2007 году. Головной офис компании располагается в Москве. Основной бизнес компании -- производство и продажа управляющего оборудования и программного обеспечения для систем автоматизации, контроля и безопасности зданий и сооружений.

- Болид

Научно-внедренческое предприятие "Болид" работает на рынке систем безопасности с 1991 года. Головной офис компании располагается в Московской области, городе Королеве. Основные направления деятельности - разработка и производство технических средств охраны, контроля доступа, видеонаблюдения, систем автоматизации и диспетчеризации.

- Сфинкс

Компания ПромАвтоматика, занимающаяся производством СКУД "Сфинкс" образовалась в 2006 году, головной офис находится в Нижнем Новгороде. Осуществляют все типовые функции СКУД.

- Parsec

Оборудование и программное обеспечение под торговой маркой Parsec® выпускается с 1997 года. Производитель профессиональных систем контроля и управления доступом Parsec - ООО «НПО Релвест». Головной офис расположен в Москве. Выпускаемый спектр продукции позволяет комплексно решать задачи по оснащению различных объектов, от небольшого офиса до крупных территориально-распределенных предприятий, системами контроля и управления доступа (СКУД) и, задачи обеспечения с их помощью высокого уровня безопасности.

- Кодос

Данная компания образовалась в 1996 году, головной офис расположен в Москве. Под брендом КОДОС производится продукция для организации систем контроля и управления доступом, охранно-пожарной сигнализации, а также цифрового видеонаблюдения.

- PERCo

Один из ведущих российских производителей систем и оборудования безопасности. Год образования - 1988. Головной офис в Москве. Основные товарные группы: Основные товарные группы: турникеты, калитки и ограждения, электромеханические замки, электронные проходные, системы контроля доступа и повышения эффективности, комплексные системы безопасности

- TSS

ООО "Компания Семь печатей" - основана в 1994 году и является одной из старейших негосударственных организаций, работающих в области создания и производства систем безопасности на Российском рынке. Головной офис расположен в Москве.

Сфера деятельности компании: системы контроля и управления доступом, охранные системы, системы видеонаблюдения, системы охраны удаленных и подвижных объектов по сотовым каналам связи. Является разработчиком, как оборудования указанных систем, так и программного обеспечения для них. Торговая марка - TSS.

- Elsys

Ассоциация «Электронные системы» создана в 1994 году группой научных сотрудников одного из НИИ радиопромышленности г. Самары. Головной офис в Самаре. Работают на рынке систем и средств безопасности по направлениям: распределенные интегрированные системы безопасности, видеонаблюдение и видеорегистрация, контроль и управление доступом и автоматические преграждающие конструкции (турникеты, шлагбаумы, противотаранные барьеры), охранная, тревожная, периметральная сигнализации;

- Forsec

ООО «Формула Безопасности» осуществляет свою деятельность с 1997 г. на территории Российской Федерации. Головной офис расположен в Москве. Компания занимается разработкой систем охранно-пожарной сигнализацией, систем контроля и управления доступом, систем пожаротушения и систем охранного телевидения.

При ответе на вопрос, СКУД каких марок устанавливают компании, была определена та же группа лидеров, что и в вопросе об известности: Parsec, Perco, Legos. Именно их я и взял для сравнительного анализа. Исходя из представленных результатов, мы видим, что в среднем по России рынок СКУД стабильно поделен между группой лидеров. При этом необходимо отметить, что безусловное предпочтение отдается отечественным маркам СКУД. Это можно объяснить как достаточно высокой функциональностью систем, решающих требуемые задачи безопасности, так и оптимальным соотношением цена - качество и в значительной степени доступностью сервиса (техническая поддержка, ремонт и т. п.). 

2.2 СКУД Legos

СКУД Legos по способу управления относится к типу универсальных и включает в себя функции как автономных, так и сетевых систем, работающих с центральным устройством управления (компьютер) под контролем оператора и переходящих в автономный режим при возникновении отказов в сетевом оборудовании, в центральном устройстве или обрыве связи.

Возможности СКУД Legos:

- автоматический контроль доступа (количество точек прохода не ограничено);

- защита от доступа посторонних лиц и нежелательных посетителей;

- разграничение доступа персонала на объекты по времени и статусу;

- автоматизация оформления и учета пропусков, временных карт;

- учет рабочего времени;

- взаимодействие с ОПС и офисной автоматикой

- интеграция с системами видеонаблюдения (Инспектор + (ISS, Россия), Интеллект (ITV,Россия), Phobos (Vоcord, Россия), Трал (НСП,Россия), Dallmeier (Германия);

- автономное функционирование любой точки прохода при отключении компьютера, питания;

- глобальная интеграция на программном уровне в информационную структуру предприятия импорт/экспорт данных в бухгалтерские и ERP-системы, системы информационной безопасности и т.д. [12]

Контроллеры

В настоящее время разработано пять серий контроллеров Legos для решения полного спектра задач клиентов:

- Контроллеры серии L3 (Универсальные);

- Контроллеры серии L4 (Бюджетные);

- Контроллеры серии L5 (Классические);

- Контроллеры серии L6 (Охранно-пожарной сигнализации и управления пожаротушением);

- Контроллеры серии L8 (Сетевые). [12]

Остановимся подробнее на контроллерах серии L5, которые предназначены для построения систем контроля и управления доступом на средних и крупных объектах. Такой контроллер представлен на рисунке 2.2.

Рисунок 2.2 - Контроллер Legos серии L5

Каждый прибор позволяет осуществлять управление одной точкой прохода и контролировать набор охранных и пожарных извещателей. Все модели данной серии имеют встроенную энергонезависимую память на 4000 или 32000 пользователей/событий, оснащены функцией «Antipassback» (запрет повторного прохода), самостоятельно обеспечивают контроль питания и уровня заряда аккумулятора, осуществляют аварийное открывание двери.

Основные характеристики данного контроллера:

- Точка доступа: Турникет c картоприемником

- Количество ключей/событий в памяти контроллера: 4000/32000

- Напряжение питания основное переменное: 220 В

- Напряжение питания резервное постоянное (от аккумулятора): 12 В

- Емкость аккумулятора: 7 АН 

- Потребляемый ток от сети: не более 300 мА 

- Протокол связи со считывателем: Touch Memory / Wiegand-26 (через TWT) 

- Интерфейс связи с компьютером: LBUS 

- Удаленность считывателя от контроллера, не более: 15 м Touch Memory / 100 м Wiegand-26 

- Длина линии LBUS: не более 700 м (с усилителями МА 1 7500 м) 

- Габаритные размеры: 235х235х95 мм 

- Масса: не более 3800 г (без аккумулятора) 

- Диапазон рабочих температур: +5..+40 °C при относительной влажности не более 90%

Считыватели

Компания Legos производит считыватели следующих марок:

- PLR3EН -- считыватель Proximity карт стандартов EM-Marine и HID (интерфейс Touch Memory/Wiegand-26);

- PLR3M -- считыватель карт MiFire;

- Считыватели данных двух марок предназначены для бесконтактного считывания уникального кода Proximity-карты и передачи его в контроллер;

- CH2EH - считыватель-карман. [12]

Считыватель-карман присутствия карт EM-Marine применяется для контроля нахождения пользователя в помещении и включения автоматики контроллером при помещении карты доступа в считыватель и дальнейшем ее нахождении в нем.

Нас будут интересовать считыватели марок PLR3. Один из них представлен на рисунке 2.3.

Рисунок 2.3 - Считыватель Legos марки PLR3

Основные характеристики данных считывателей:

- Световая/звуковая индикация: светодиоды/присутствует

- Дальность считывания, не более, мм: 15

- Рабочая частота: 13,56 МГц

- Напряжение питания постоянное: 10 - 15 В

- Потребляемый ток, не более: без индикации - 10 мА, с включенной индикацией - 30 мА

- Интерфейс связи с контроллером: Touch Memory / Wiegand-26

- Удаленность считывателя от контроллера, не более: 15 м Touch Memory / 100 м Wiegand-26

- Габаритные размеры: 120х40х20 мм

- Масса, не более: 100 г

- Диапазон рабочих температур: -35..+40 °C при относительной влажности не более 90% [12]

Программное обеспечение Legos

Программное обеспечение (ПО) Legos предназначено для настройки, управления и мониторинга систем безопасности, автоматики и жизнеобеспечения зданий, контроля персонала.

Пользовательский интерфейс ПО оконный и показан на рисунке 2.4.

Рисунок 2.4 - Пользовательский интерфейс ПО Legos

По умолчанию он содержит следующие элементы:

1) Панель управления консолью. Набор кнопок на панели управления контекстно-зависимый (меняется в зависимости от осуществляемых действий).

2) Дерево компонент. Представлены модули системы и их составляющие.

3) Область просмотра. Служит для наглядного графического представления оборудования системы и оперативного управления им с помощью контекстного меню. Здесь располагается информация, относящаяся к выбранному пункту дерева компонент.

4) Список событий. Окно для просмотра списка событий системы.

Ниже перечислены основные возможности ПО Legos:

- построение распределенной иерархической системы с управлением персоналом из единой консоли;

- работа с базами данных MS Access, MSDE (Microsoft SQL Server Desktop Engine), Microsoft SQL Server, Oracle;

- интуитивно понятный интерфейс (консоль);

- наличие Web-интерфейса;

- настройка индивидуального внешнего интерфейса в зависимости от потребностей и функций оператора;

- подключение неограниченного количества удаленных рабочих мест;

- масштабируемость и расширяемость системы;

- единообразие используемого оборудования для систем контроля доступа и охранно-пожарной сигнализации;

- работа с контроллерами через интерфейсы LBUS (RS-232, USB) и Ethernet;

- редактирование шаблонов отчетов;

- полноценный учет расписаний сутки-трое, два-через-два и им подобных;

- быстрое оформление пропусков с использованием фотоаппарата, web-камеры, сканера, специального принтера для печати фотографии на картах доступа;

- модуль вложенных графических интерактивных планов, оптимизированный для мониторинга крупных объектов;

- динамическое отслеживание местоположения сотрудников;

- модуль контроля действий персонала;

- гибкое разграничение прав доступа операторов системы;

- интеграция систем цифрового видеонаблюдения (Intellect, Inspector+, Phobos и др.);

- использование скриптов для интеграции с другими информационными системами и реализации прочих нестандартных задач;

В систему изначально заложены следующие основные принципы:

- многозвенная распределенная архитектура;

- модульность;

- масштабируемость;

- наличие полноценной объектной модели для взаимодействия на программном уровне. [12]

Набор используемых модулей может быть произвольным и меняться в зависимости от потребностей. Общий список модулей и их назначение представлены в таблице 2.1.

Таблица 2.1 - Общий список модулей ПО Legos и их назначение

Название модуля	Назначение
Контроль доступа	Настройка, управление и мониторинг контроллеров системы контроля и управления доступом.
Охранно-пожарная сигнализация	Настройка, управление и мониторинг контроллеров охранно-пожарной сигнализации.
Модули цифрового видеонаблюдения	Работа с цифровыми видеосерверами сторонних производителей (ITV, ISS и др.)
Модуль БД (базы данных)	Универсальное средство доступа к базе данных Legos.
Модуль отчетов	Создание, настройка, просмотр и печать различных отчетов (учет рабочего времени, оперативные отчеты и др.)
План объекта	Работа с графическими планами объекта. Размещение, мониторинг и управление оборудованием на плане.
Модуль реакций, скриптов и команд	Универсальное средство для автоматизации и программирования процессов в системе.
Распознавание номеров	Распознавание автомобильных номеров с целью учета и управления доступом на охраняемые объекты автотранспорта.
Модуль прибора Ход-Тест	Работа с системой Ход-Тест (контроль действий персонала).

Помимо модулей в составе ПО содержатся следующие консоли:

- Legos - бюро пропусков.

Консоль предоставляет возможность работы только с пунктом дерева компонент Сотрудники и группы. Возможны любые действия с сотрудниками и группами: создание, редактирование, удаление и др.

- Legos - отчеты.

Консоль предоставляет доступ только к отчетам системы. Позволяет производить любые действия с отчетами: создавать, изменять параметры, просматривать, сохранять и др.

- Legos - пост охраны.

Консоль позволяет просматривать планы помещений объекта и управлять оборудованием, размещенным на плане

- Legos - универсальная консоль. Консоль предоставляет доступ ко всем возможностям системы, кроме администрирования

- Legos - консоль администратора.

Консоль предоставляет полный доступ ко всем возможностям ПО Legos.

Кроме классического консольного варианта ПО Legos существует Web-interface Legos, который позволяет управлять системой с любого компьютера, подключенного к сети Интернет, без необходимости устанавливать на него клиентское ПО.

В таблице 2.2 указаны варианты пакетов инсталляции ПО Legos.

Таблица 2.2 - Варианты пакетов инсталляции ПО Legos

Название	Эконом	Классик	Люкс	Супер SQL	Супер Oracle
Версия	Локальная	Сетевая
Система управления базами данных	Microsoft Access	MSDE	Microsoft SQL Server	Oracle
Количество контроллеров	Не более 5	Не более 16	Не более 64	Не более 128	Не ограничено
Количество пользователей	Не более 150	Не более 500	Не более 3000	Более 32000
Количество удаленных рабочих мест	0	1	2
Возможность использования дополнительных удаленных рабочих мест	Нет	Да
Web-интерфейс	Нет	Есть	нет

Для рассматриваемого предприятия наиболее подходящим будет пакет Люкс (не более 3000 пользователей). Рекомендуемая конфигурация системы для него следующая: процессор Intel Pentium IV и выше с тактовой частотой от 3,2 ГГц; емкость ОЗУ не менее 1Гб; мышь; USB или СОМ порт; видеокарта емкостью не менее 128 Mb, разрешение не менее 1024х768, 32768 цветов; операционная система рабочих станций не ниже Microsoft Windows 2000, операционная система сервера не ниже Microsoft Windows 2000 Adv. Server; подключение по локальной сети 100 Мбит/с. Рекомендуемые операционные системы: Microsoft Windows XP SP 2 для рабочих станций, Microsoft Windows 2003 Server для сервера.

2.3 СКУД Parsec

СКУД Parsec предназначена для обеспечения контроля доступа на самых разных объектах - от небольшого предприятия до целого комплекса строений. Кроме этого система поддерживает функции охранной или охранно-пожарной сигнализации. Parsec (ПАРСЕК) - один из самых известных российских брендов в области систем контроля и управления доступом, получивший высокую оценку как на отечественном рынке, так и за его пределами. Производство оборудования и сопутствующего программного обеспечения под торговой маркой Parsec началось в 1997 году. За годы развития компании система контроля доступа Parsec проделала нелёгкий путь, от наипростейшей автономной системы, до сложной, высокотехнологичной сетевой. [13]

Контроллеры

Контроллеры NC-1000/NC-5000 являются "сердцем" системы. Каждый контроллер поддерживает оборудование одной точки прохода, а также систему охранной сигнализации помещения, обслуживаемого контроллером.

Версии контроллеров NC-1000 и NC-5000различаются максимальным количеством пользователей (1000 и 5000 человек соответственно), и обе могут использоваться в системе одновременно. Помимо этого в контроллере NC-5000 реализована функция antipassback, функция запрета повторного прохода по одному и тому же «пропуску».

К выходам контроллера подключаются замок (или любое другое устройство ограничения доступа, включая шлагбаумы и турникеты), а также исполнительное устройство системы сигнализации.

Контроллеры поставляются в металлическом кожухе со встроенным источником питания, который обеспечивает как питание электроники системы, так и питание замков. Контроллер серии NC-5000 представлен на рисунке 2.5.

Рисунок 2.5 - Контроллер Parsec серии NC-5000

Основные характеристики данного контроллера:

- Количество ключей/событий в памяти контроллера: 5000/3000

- Напряжение первичного питания: 220 В

- Напряжение вторичного питания: 12 В

- Емкость аккумулятора: 7 АН 

- Потребляемый ток от сети: не более 120 мА 

- Протокол связи со считывателем: Touch Memory / Wiegand-26

- Интерфейс связи с компьютером: RS-485

- Удаленность считывателя от контроллера, не более: 15 м Touch Memory / 100 м Wiegand-26 

- Длина линии: не более 1200 м

- Габаритные размеры: 290х230х85 мм 

- Диапазон рабочих температур: +0..+55 °C при относительной влажности не более 95% [13]

Считыватели

Продукция Parsec включает широкий спектр устройств для чтения идентификаторов наиболее распространенных стандартов: с рабочей частотой 125 кГц и частотой 13,56 МГц. Считыватели Parsec совместимы с самыми популярными форматами идентификаторов: Em Marin, HID Corporation, Motorola (Indala Corporation), Mifare ® (NXP Semiconductors). 

Рассмотрим считыватель марки PR-P09, который поддерживает формат Mifare. Его изображение представлено на рисунке 2.6

Рисунок 2.6 - Считыватель Parsec марки PR-P09

Основные характеристики данных считывателей:

- Световая/звуковая индикация: светодиоды/присутствует

- Дальность считывания, не более, мм: 20

- Рабочая частота: 13,56 МГц

- Напряжение питания постоянное: 9 - 16 В

- Потребляемый ток, не более: 120 мА

- Интерфейс связи с контроллером: Touch Memory / Wiegand-26/Parsec

- Удаленность считывателя от контроллера, не более: 15 м Touch Memory / 100 м Wiegand-26

- Габаритные размеры: 150х46х22 мм

- Диапазон рабочих температур: -20..+55 °C при относительной влажности не более 95% [13]

Программное обеспечение Parsec

Программный модуль PNSoft системы Parsec предоставляет возможности, призванные облегчить и упростить управление системой непосредственными пользователями, специалистами служб безопасности или администраторами, а также сделать более прозрачным и удобным процесс адаптации и настройки для инсталяторов.

Пользовательский интерфейс оконный, может быть полнофункциональным, либо на ПК может работать только нотификационная консоль, уведомляющая пользователя о выбранных событиях. При этом все службы системы, обеспечивающие информационный обмен и работу с оборудованием, не зависят от пользовательского интерфейса. Эти службы запускаются автоматически при старте Windows еще до входа пользователя в систему. Пользовательский интерфейс ПО ParsecNET 3 оконный и показан на рисунке 2.7.



Рисунок 2.7 - Пользовательский интерфейс ПО ParsecNet 3

Пользовательский интерфейс состоит из следующих элементов:

1) Основное меню.

2) Панель навигатора, в которой отображаются кнопки модулей

3) Рабочее окно Консоли управления, в котором отображается содержимое выбранного модуля: рабочее окно, функциональные элементы и др.

4) Строка состояния, в которой отображаются:

- пользователь (например, ADMIN) и права доступа (например, Администратор);

- статус (например, ход выполнения операции или количество записей в списке).

Ниже перечислены основные возможности ПО ParsecNet 3:

- Высокий уровень масштабируемости. ПО в состоянии обслуживать как простейшие системы в одномашинной конфигурации с парой дверей и несколькими десятками пользователей, так и распределённые системы с сотнями компьютеров, тысячами точек прохода и сотнями тысяч персонала.

- Повышенная надёжность и отказоустойчивость, достигнутая за счет применения распределённых баз данных, высоконадёжных транспортных механизмов гарантированной доставки данных, возможности применения горячего резервирования при использовании серверных кластеров, а также множества других архитектурных решений.

- Многопользовательская система с механизмами блокировки одновременного изменения данных на рабочих станциях.

- Поддержка виртуальных подсистем для сложных распределённых объектов, имеющих общую аппаратную часть, логически разделяемую между группами пользователей.

- Механизмы автоматического поиска оборудования, позволяющие упростить ввод системы в эксплуатацию на этапе монтажа и настройки.

- Модульность, позволяющая компоновать нужные рабочие места применительно к классу решаемых задач.

- Мощные встроенные механизмы автоматизации, позволяющие настраивать систему на решение множества нестандартных задач без перепрограммирования системы.

- Множество интеграционных сервисов и механизмов, облегчающих стыковку системы с оборудованием и программным обеспечением сторонних производителей.

- В системе ParsecNET 3 существует два типа компьютеров - это:

- Сервер системы, отвечающий за все данные и обмен с другими компьютерами. При этом сервер СУБД может размещаться на отдельном ПК в сети.

- Рабочая станция -- ПК, к которому может быть подключено оборудование, а также запущен пользовательский интерфейс. [13]

Система является модульной и каждый модуль сетевого программного обеспечения может быть отдельным рабочим местом. Каждый модуль приобретается отдельно, что позволяет пользователю не платить за возможности, которые ему не нужны. В то же время по мере модернизации любого объекта всегда имеется возможность расширить функционал системы путём простой докупки необходимых модулей, список которых представлен в таблице 2.3.

Таблица 2.3 - Общий список модулей ПО Parsec и их назначение

Название модуля	Назначение
Учет рабочего времени	Учет и анализ рабочего времени, задание различных критериев поиска с возможностью деления по подразделениям за любой промежуток времени.
Подготовка и печать пропусков	Разработка шаблонов карт пропусков с сохранением их в базе данных, печать пропусков.
Модуль видеоверификации	Функция видеоверификации предназначена для отображения в реальном времени на экране ПК фотографии владельца пропуска, предъявленного на точке прохода.
Модуль БД (базы данных)	Универсальное средство доступа к базе данных Legos.
Бюро пропусков	Автоматизация процесса подачи заявок и выдача временных пропусков посетителям. Раздельная обработка пропусков постоянных сотрудников и посетителей, а также оформление поданных заявок на посещение.
Модуль экстренного открывания дверей	Аварийное открывания всех дверей, защищаемых в рамках системы Parsec при поднесении карты к заранее определенному для этих целей считывателю

Программное обеспечение поставляется в одной из трех конфигураций:

- Light версия системы имеет простой интерфейс и минимальные возможности для организации системы доступа в небольшом офисе.

- Стандартная версия (Standard) позволяет строить системы среднего масштаба. В ней можно заказывать различные конфигурации для получения оптимального по цене решения.

- Профессиональная версия (Professional) позволяет создавать сложные многотерриториальные комплексы с организацией виртуальных подсистем. В ней уже включены практически все дополнительные модули, которые в стандартной версии лицензируются отдельно.

В качестве сервера и рабочих станций системы ParsecNET могут использоваться практически все современные компьютеры, имеющие не менее 1 гигабайта оперативной памяти. Для сервера рекомендуется иметь не менее 2-х гигабайт оперативной памяти. Требуемый объем жесткого диска определяется размерами ваших баз данных и длительностью хранения транзакций системы. Система ParsecNET работает на современных 32-х битных и 64-х битных версиях Windows, а именно:

- Windows XP(требуется редакция Professional, Service Pack 3)

- Windows Vista(рекомендуется не ниже Business, Service Pack 2)

- Windows 7(рекомендуется не ниже Professional, Service Pack 1)

Кроме того, поддерживаются следующие 32-х и 64-х битные серверные платформы:

- Windows 2003,2008 Server, Windows 2003,2008 Server R2 [13]

Аппаратные требования к минимальным конфигурациям ПК представлены в таблице 2.4.

Таблица 2.4 - Аппаратные требования к минимальным конфигурациям ПК

Наименование компонентов ПК	Сервер	Дополнительная рабочая станция
Процессор	Intel Core, рабочая частота 2000МГц
Оперативная память	Объём 2Гб	Объём 1Гб
Жёсткий диск	Свободного места не менее 2Гб	Свободного места не менее 500Мб
Цветной монитор	Разрешение 1024х768, 16 млн. цветов (True Color)
Клавиатура	Стандартная
Манипулятор "мышь"	Стандартная

2.4 СКУД PERCo

СКУД PERCo представляют собой широкий ассортимент решений -- от локальных (на одну дверь) до сетевых систем, рассчитанных на большое количество помещений и проходных с множественными точками прохода. Выбор конкретной СКД зависит от задач, которые стоят перед предприятием или учреждением.

Особенности СКУД PERCo:

- работа в автономном режиме без постоянной связи с компьютером;

- энергонезависимое хранение списков доступа и списков событий в контроллерах;

- разграничение прав доступа по помещениям, по времени, по статусу карты;

- поддержка недельных и сменных графиков доступа;

- защита от передачи карты (Antipassback);

- постановка помещений на системную охрану.

Данные, получаемые от систем контроля доступа, могут быть в дальнейшем использованы в системах повышения эффективности для обеспечения трудовой дисциплины и с целью автоматизировать учет рабочего времени.

В качестве исполнительных устройств в системах контроля и управления доступом используются электромеханические турникеты, калитки, электромеханические и электромагнитные замки. [14]

Контроллеры

Контроллеры PERCo - устройства, которые производят анализ кода доступа и принимают решение о запрете или разрешении прохода того или иного сотрудника на территорию с ограниченным доступом. Информация к ним поступает от проксимити-считывателей карт доступа. Контроллеры Perco управляют электромеханическими замками, автоматическими шлагбаумами, турникетами. Выпускаются серийно, проходят многоступенчатый контроль службы качества, имеют сертификаты соответствия ГОСТ. Рассмотрим подробнее модель CT/L04, которая, в зависимости от выбранной пользователем конфигурации, может управлять:

- одним турникетом или калиткой;

- одним замком (контроль прохода в двух направлениях);

- двумя замками (контроль прохода в одном направлении).

Выбор варианта конфигурации контроллера CT/L04 определяется установкой перемычек на печатной плате. Изображение данного контроллера представлено на рисунке 2.8.



Рисунок 2.8 - Контроллер PERCo серии CT/L04

Основные характеристики данного контроллера:

- Количество ключей/событий в памяти контроллера: 50000/135000

- Напряжение питания основное переменное: 220 В

- Напряжение питания резервное постоянное (от аккумулятора): 12 В

- Емкость аккумулятора: 7 АН 

- Потребляемый ток от сети: не более 500 мА 

- Интерфейс считывающих устройств: RS-485

- Интерфейс связи с компьютером: Ethernet (IEEE 802.3)

- Удаленность считывателя от контроллера, не более: 40 м

- Длина линии Ethernet: не более 185 м

- Габаритные размеры: 205х235х58 мм 

- Масса: не более 1750 г

- Диапазон рабочих температур: +1..+40 °C при относительной влажности не более 80% [14]

Считыватели

PERCo производит различные модели считывателей для Proximity карт и брелоков наиболее распространенных форматов -- HID, EM-Marin, Mifare. Остановимся на считыватели модели IR07, который предназначен для считывания и расшифровки кода, занесенного в карту доступа и передачи его в контроллер исполнительных устройств. Бесконтактный считыватель IR07 предназначен для работы с картами доступа Mifare стандарта ISO 14443. Он представлен на рисунке 2.9



Рисунок 2.9 - Считыватель PERCo марки IR07

Основные характеристики данного считывателя:

- Световая/звуковая индикация: светодиоды/присутствует

- Дальность считывания: 30-60 мм

- Рабочая частота: 13,56 МГц

- Напряжение питания постоянное: 10,8 - 14 В

- Потребляемый ток, не более: 120 мА

- Интерфейс связи с контроллером: RS-485

- Удаленность считывателя от контроллера, не более: 40 м

- Габаритные размеры: 145х50х20 мм

- Масса считывателя, не более: 250 г

- Диапазон рабочих температур: -25..+45 °C при относительной влажности не более 95% [14]

Программное обеспечение PERCo

Программное обеспечение PERCo-S-20 осуществляет настройку и управление оборудованием, мониторинг его параметров, систематизацию и архивирование всей информации системы. Оно также осуществляет поддержку обмена данными между контроллерами и компьютером мониторинга, управление доступом и мониторинг пунктов прохода, работу с базами данных и регистрацию владельцев идентификаторов, позволяют осуществлять визуальную идентификацию владельцев “электронных пропусков” на проходной и для формирования различных отчетов.

Пользовательский интерфейс оконный и представлен на рисунке 3.6.



Рисунок 2.10 - Пользовательский интерфейс ПО PERCo-S-20

Пользовательский интерфейс состоит из следующих элементов:

- Инструмент управления оборудованием. Предназначен для конфигурирования аппаратной части системы. Здесь производится подключение оборудования и рабочих станций, настройка параметров контроллеров.

- Редактор организаций. Инструмент позволяет создать несколько независимых подсистем с полным разделением областей видимости.

- Системные настройки. Данный инструмент позволяет настроить категоризацию транзакций системы, а также управлять лицензиями.

- Инструмент работы с операторами и группами. Предназначен для назначения и распределения прав между операторами системы.

- Редактор топологии. Позволяет создать иерархическую систему территорий для объекта, например, поэтажную иерархию здания.

- Инструмент для работы с расписаниями. Данный инструмент предназначен для создания и редактирования как расписаний доступа, так и расписаний для системы учета рабочего времени.

- Редактор групп доступа. Позволяет распределять права доступа пользователей по территориям и во времени на основе групп доступа.

- Утилита для работы с персоналом. Обеспечивает работу с базой данных пользователей системы в рамках текущей организации.

- Редактор заданий. Позволяет создать, отредактировать или удалить задания, выполняющие определенную работу без вмешательства оператора.

- Отчеты по событиям в системе. Средство ретроспективного анализа событий системы. Обеспечивает отбор событий по набору критериев.

- Редактор шаблонов печати . Обеспечивает подготовку шаблонов карт и пропусков для использования шаблонов при печати карт доступа.

- Поправки к рабочему времени. Позволяет вводить в систему такие поправки, как отпуска, больничные, командировки для учета их в системе учета рабочего времени.

- Завершение работы или смена оператора системы.

- Вызов справки и информации о программе.

Рабочий стол программы выполняет следующие функции:

- служит средой исполнения всех пользовательских приложений;

- сохраняет и восстанавливает внешний вид приложения;

- реализует различные режимы отображения: полноэкранный, оконный, свернутое в "трей" приложение;

- обеспечивает доступ ко всем пользовательским компонентам.

- Ниже перечислены основные возможности ПО PERCo-S-20:

- ввод данных о сотрудниках (ФИО)

- выдача карт доступа

- назначение прав доступа (разрешение/запрет)

- постановка/снятие помещение с охраны

- идентификация и верификация сотрудников и посетителей с помощью фотографий и кадров с видеокамеры

- получение динамического изображения с видеокамеры в режиме реального времени

- установка и изменение режимов доступа

- просмотр списка событий, связанных с конкретным сотрудником, за определенный период времени

- конфигурация аппаратуры

- регистрация событий в файле базы данных с возможностью экспорта данных в файл (например, Excel)

- масштабируемость и расширяемость системы;

- наличие Web-интерфейса;

- динамическое отслеживание местоположения сотрудников;

- гибкое разграничение прав доступа операторов системы. [14]

Система является модульной и каждый модуль сетевого программного обеспечения может быть отдельным рабочим местом. Общий список модулей и их назначение представлены в таблице 2.5.

Таблица 2.5 - Общий список модулей ПО PERCo и их назначение

Название модуля	Назначение
Мониторинг	Устанавливается на рабочее место сотрудника службы безопасности и предназначен для отображения информации о состоянии объекта и оперативного управления расположенными на нем устройствами.
Персонал	Организация рабочего места сотрудника отдела кадров, возможность заполнения списков учетных данных.
Дисциплинарные отчеты	Автоматизация формирования отчетов о времени присутствия сотрудников на рабочем месте и местонахождения сотрудников на определенный момент времени.
Учет рабочего времени	Автоматизация учета рабочего времени на предприятии с возможностью сформировать табель учета рабочего времени по стандартным формам Т12 и Т13.
Управление доступом	Создание справочников графиков доступа по времени.
Бюро пропусков	Выдача и изъятие карт доступа сотрудникам предприятия и посетителям.
Модуль видеоидентификаци	Идентификация владельца карты доступа, путем сравнения личности проходящего сотрудника или изображения с видеокамеры и его фото, хранящееся в базе данных системы.
Дизайнер пропусков	Подготовка шаблонов и печать пропусков сотрудникам и посетителям предприятия.
Видеонаблюдение	Наблюдение в режиме реального времени за состоянием охраняемых объектов и своевременное реагирование на тревожные ситуации.

Требования к компьютерам системы:

Объем дискового пространства:

Сервер системы: 100 Гб.

Сервер видеонаблюдения: не менее 300 Гб.

Станция: 1 Гб.

Оперативная память:

Сервер системы: 3 Гб.

Сервер видеонаблюдения: 3 Гб.4

Станция: 2 Гб.

Процессор:

Сервер системы: не ниже Pentium 4.

Сервер видеонаблюдения: не ниже Pentium 4.

Станция: не ниже Celeron 2.5.

Операционная система:

Windows 2000 SP4; Windows Server 2003 SP1;

Windows XP SP3; Windows Vista SP2; Windows 7 SP1; Windows Server 2008;Windows Server 2008 R2.

Для сервера системы и сервера видеонаблюдения допустимо использование 64-битных версий операционных систем. [14]

2.5 Сравнение СКУД по техническим характеристикам

Когда мы говорим о выборе оптимальной системы контроля и управления доступом, необходимо принимать во внимание, насколько серьезные требования к безопасности предъявляются к объекту, куда необходимо установить СКУД.

При выборе системы контроля и управления доступом следует учитывать не только цену СКУД, но и надежность, безопасность, гибкость, возможность индивидуальной доработки как оборудования, так и программного обеспечения и его последующую эксплуатацию.

При учете технических показателей должны выполняться следующие требования к структуре и возможностям СКУД:

- сложность СКУД должна соответствовать размерам предприятия (предполагаемым потокам служащих);

- число точек прохода СКУД должно соответствовать требуемому (с учетом перспектив развития);

- автономные контроллеры должны быть рассчитаны на применение различных типов считывателей;

- сетевые контроллеры используют для создания СКУД любой степени сложности;

- реализация дополнительных возможностей: получение отчета о наличии или отсутствии сотрудников, информация о местонахождении сотрудников, ведение табеля учета рабочего времени, формирование временного графика прохода сотрудников; ведение базы данных сотрудников и т.д.;

- комплектность оборудования и возможность работы (совместимость) системы контроля и управления доступом со всеми типами физических исполнительных устройств (ограждения, турникеты, калитки);

- совместимость с техническими системами обнаружения и пожарной сигнализации, управления основным и резервным освещением, средствами связи и тревожной сигнализации, системами видеоконтроля;