Перейти к основному содержанию
ИТарктика
УДК 004.4
Наталья Рудольфовна Оленева, Диана Сергеевна Семяшкина
старший преподаватель кафедры информационной безопасности
СГУ им. Питирима Сорокина

студент, СГУ им. Питирима Сорокина
Системы контроля управления доступом российского и зарубежного производства
Аннотация:

Рассматриваются функциональные преимущества систем контроля управления доступом российского и зарубежного производства. А также цель применения данных систем для обеспечения безопасности предприятия путем фиксации факта посещения персоналом отдельно взятых помещений и времени их нахождения на территории предприятия.

Ключевые слова: системы контроля управления доступом, угрозы безопасности, конкурентноспособность информационных технологий, отечественные средства защиты информации.

Согласно Доктрине информационной безопасности Российской Федерации «состояние информационной безопасности в экономической сфере характеризуется недостаточным уровнем развития конкурентоспособных информационных технологий и их использования для производства продукции и оказания услуг. Остается высоким уровень зависимости отечественной промышленности от зарубежных информационных технологий в части, касающейся электронной компонентной базы, программного обеспечения, вычислительной техники и средств связи, что обусловливает зависимость социально-экономического развития Российской Федерации от геополитических интересов зарубежных стран.»

В условиях нарастающей информационной войны необходимо создание и улучшение отечественных средств защиты информации. В Доктрине также отмечается, что развитие в отрасли информационных технологий и электронной промышленности, а также совершенствование деятельности по разработке, производству и эксплуатации средств обеспечения информационной безопасности являются национальными интересами в информационной сфере [1]. 

На сегодняшний день рынок товаров в области обеспечения информационной безопасности представлен множеством IT-разработок, в основном зарубежного производства. В данной статье рассмотрим конкурентноспособность отечественных систем контроля управления доступом наряду с зарубежными, как одну из составляющих комплексной системы обеспечения информационной безопасности.

Система контроля и управления доступом (СКУД) - совокупность средств контроля и управления доступом, обладающих технической, информационной, программной и эксплуатационной совместимостью [2].

Система контроля и управления доступом должна обеспечивать:

а) защиту от несанкционированного доступа на охраняемый объект (помещение, зону) в режиме снятия его с охраны;

б) контроль и учет доступа работников (посетителей) на охраняемый объект (помещение, зону) в режиме снятия его с охраны;

в) автоматизацию процессов взятия (снятия) охраняемого объекта (помещения, зоны) с помощью средств идентификации системы контроля и управления доступом в составе устройств и приборов охранной сигнализации;

г) возможность интеграции с системами охранной сигнализации и охранного телевидения;

д) возможность непрерывной работы с учетом проведения регламентного технического обслуживания [3].

Разработки США

WIN-PAK XE (Xpress Edition) — это базовый пакет программного обеспечения, поддерживающий только функции СКУД, разработанный компанией Honeywell. Он предназначен для управления контроллерами NetAXS и NS2/NS2P с одной рабочей станции. Предоставляет единый пользовательский интерфейс для работы с различными контроллерами и считывателями системы контроля доступа. В отличие от программных продуктов других фирм-производителей, WIN-PAK не имеет лицензионных ограничений по числу считывателей, что снижает стоимость при расширении системы [4].

Система контроля доступа Casi Rusco (General Electric) работает с большим количеством считывателей и поддерживает операционные системы как Windows, так и Linus/Unix, и базы данных SQL, Oracle, DB2 [5].

Система контроля доступа OnGuard Access компании Lenel Systems International является составной частью платформы OnGuard и может обслуживать как небольшие, так и крупные объекты: офисные здания, аэропорты, учебные заведения и др. Она состоит из программного модуля OnGuard Access и аппаратной части - контроллеров, модулей входов/выходов для охранных датчиков / исполнительных устройств, модулей управления RFID и биометрическими считывателями и считывателей различных производителей [6].

Разработки Европейских стран

Nedap - AEOS (Голландия) — это система контроля доступа и управления безопасностью, основанная на интеллектуальной сетевой технологии. В AEOS основные функциональные возможности формируются согласно пожеланиям конечного пользователя путем передачи информации между равноправными узлами сети и гибкими поведенческими компонентами. AEOS основана на интернет-технологии. Это означает, что можно подключиться к системе с помощью веб-браузера с любого компьютера.

Все права доступа и программированные действия определяются и обрабатываются на самом низком уровне системы. Управление системой и необходимый уровень безопасности гарантированы, несмотря на доступность сети или сервера. Система AEOS может функционировать независимо от сервера. Собственные IP-контроллеры AEOS (AEpu) могут напрямую связываться друг с другом и с другими IP устройствами, например, с камерами наблюдения [7].

Система контроля доступа SMARTair (Швеция) - решение компании ASSA ABLOY. Это платформа контроля доступа, основанная на автономных устройствах с возможностью онлайн управления, обеспечивающая максимальную безопасность и удобство. Система Smartair предоставляет полный контроль доступа в реальном времени [8]. Системы контроля доступа ASSA ABLOY позволяют администраторам контролировать доступ к защищенным областям посредством физических, логических, электронных, автономных, онлайн и беспроводных решений.

Продукт Kaba evolo smart компании Dormakaba (Швейцария) позволяет организовать систему контролируемого доступа при помощи смартфона. Приложение для Android регулирует список людей, которые могут получить доступ к двери. Доступ может быть ограничен или изменен в любое время.

Российские разработки

ParsecNET 3 – система контроля доступа, предназначенная для организации контроля и управления доступом на различных точках доступа, получения отчетности о всех событиях в системе, интеграции с другими системами для решения возникающих на объекте задач.

Основой аппаратной части системы являются контроллеры. К ним подключается необходимое дополнительное оборудование: считыватели, интерфейсные модули, охранные датчики и прочее [9].

ParsecNET 3 используется на предприятиях различного масштаба. На сегодняшний день система установлена более чем на 15 тысячах объектов как в России, так и за границей.

GATE – сетевая система контроля доступа для объектов различного масштаба (от небольшого офиса до крупного предприятия). Привлекает простотой настройки и обслуживания. Основным элементом системы является контроллер GATE-4000. Для управления системой используется специализированное программное обеспечение, работающее под управлением Windows.

Программное обеспечение GATE предназначено для выполнения следующих основных задач [10]:

  •  Конфигурирование системы.

  • Работа с пользователями (выписка и удаление пропусков, изменение прав доступа).

  •  Мониторинг (просмотр событий в реальном времени).

  •  Контроль за перемещением персонала.

  •  Выполнение команд управления (блокировка, открывание двери).

  • Чтение событий из памяти контроллеров и сохранение их на жестком диске компьютера.

  •  Получение отчетов о событиях системы.

  •  Учет рабочего времени персонала.

  •  Создание отчетов об опоздавших и ушедших раньше.

  •  Фотоверификация.

  •  Поддержка временных пропусков.

Аппаратно-программный комплекс Комендантъ. Основное назначение – автоматизация управления, контроля, кадрового учета, мониторинга действий персонала и посетителей, учета рабочего времени сотрудников организаций - на уровне обеспечения централизованного управления физическим доступом сотрудников (посетителей) к помещениям предприятия с осуществлением видеофиксации, автоматизации работы инженерных систем, мониторинга использования персональных компьютеров, записи телефонных разговоров [11].

Комплекс предоставляет статистику действий персонала в рабочее и нерабочее время для использования полученных данных в кадровой работе. Возможности многоуровневой системы учета рабочего времени сотрудников, интегрированной в программное обеспечение Комендантъ, позволяют оценивать действия персонала не только на уровне физического доступа на предприятие, но и на уровне статистики телефонных соединений с мониторингом времени работы сотрудников за персональными компьютерами.

Сравнение российских и зарубежных разработок по функционалу

Для сравнения были отобраны 9 систем контроля и управления доступом: WIN-PAK XE (Xpress Edition), OnGuard Access, Casi Rusco, AEOS, SMARTair, Kaba evolo smart, Parsec, GATE, Комендантъ. Сравнительная характеристика представлена в Таблице 1.

 

Таблица 1 - Сравнительная характеристика СКУД

 

Параметр сравнения

WIN-PAK XE (Xpress Edition)

OnGuard Access

Casi Rusco

AEOS

SMARTair

 

 

1

2

3

4

5

Страна

США

США

США

Голландия

Швеция

1

Целевой сегмент

Крупный, средний, малый бизнес

От небольших до крупных предприятий

От небольших до крупных предприятий

От небольших до крупных предприятий

Для небольших предприятий

2

ОС

Windows

Windows

Windows, Linus/Unix

Windows

Windows

3

Аппаратная часть

Контроллеры NetAXS и NS2/NS2P

Контроллеры, модули входов/выходов, биометрические считыватели

Контроллеры, считыватели

IP контроллеры

Считыватели

4

Программный модуль

Quick Start Wizard

OnGuard Access

Picture Perfect 4.0

SAM

TS1000

5

Технологии идентифика

ции

Карта, PIN-код, биометрические считыватели

Бесконтактные пропуски, биометрическая идентификация

Бесконтактные пропуски, карты

Бесконтактные пропуски, карты, биометрическая идентификация

Бесконтактные пропуски

6

Интеграция с другими системами

+

+

+

+

-

7

Производите льность

100 считывателей, 50000 карт, 150000 событий

100 000 событий

Более 3000 считывателей

Отсутствие системных ограничений

До 1 000 событий

8

Ведение журнала событий

+

+

+

+

-

9

Мониторинг событий

+

+

+

+

+

10

Видеофикса

ция

-

+

-

+

-

11

Стоимость

От 90 000 р.

От 30 000 руб.

От 25 000 руб.

От 20 000 руб.

От 20 000 руб.

 

 

Параметр сравнения

Kaba evolo smart

Parsec

GATE

Комендантъ

 

 

6

7

8

9

Страна

Швейцария

Россия

Россия

Россия

1

Целевой сегмент

Для небольших компаний

Для объектов среднего и крупного типа

Предприятия различного типа

Средний, малый бизнес

2

ОС

Android

Windows

Windows

Windows

3

Аппаратная часть

-

Контроллеры, считыватели, преобразователи интерфейсов

Специализированные контроллеры

Контроллеры

4

Программный модуль

Kaba evolo smart

PNSoft

ПО, сервисные утилиты

Комендантъ

5

Технологии идентификации

QR-код

Карты

Бесконтактные пропуски, карты

Бесконтактные пропуски, карты

6

Интеграция с другими системами

-

+

+

-

7

Производительность

Максимум 50 пользователей

До 100 000 идентификаторов

16 тыс. ключей, 8 тыс. последних событий

До 100 000 событий в день

8

Ведение журнала событий

+

+

+

+

9

Мониторинг событий

-

+

+

+

10

Видеофиксация

 

-

+

+

+

11

Стоимость

От 5 000 руб.

От 50 000 руб.

От 5 000 руб.

От 10 000 руб.

 

Согласно результатам проведенного анализа наиболее полным функционалом обладают следующие СКУД: OnGuard Access (США), AEOS (Голландия), Parsec (Россия), GATE (Россия). Наименее функциональными являются SMARTair, Kaba evolo smart (не интегрируют с другими системами, нет видеофиксации, мониторинга событий).

 СКУД российского производства соответствует требованиям обеспечения безопасности и по своим функциональным возможностям не уступает зарубежным аналогам.

Список литературы

1. Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации" [Электронный ресурс] // Сайт КонсультантПлюс. Режим доступа: http://www.consultant.ru/cons/cgi/online.cgi?req=doc&base=LAW&n=208191&dst=0&rnd=C49CF123BF159125EB3619E0A6BEF933#021471048948214289

2. "Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний. ГОСТ Р 51241-2008" (утв. Приказом Ростехрегулирования от 17.12.2008 N 430-ст) [Электронный ресурс] // Сайт КонсультантПлюс. Режим доступа: http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=EXP;n=463975#05750575792646393

3. Постановление Правительства РФ от 25.03.2015 N 272 (ред. от 19.01.2018) "Об утверждении требований к антитеррористической защищенности мест массового пребывания людей и объектов (территорий), подлежащих обязательной охране войсками национальной гвардии Российской Федерации, и форм паспортов безопасности таких мест и объектов (территорий)" [Электронный ресурс] // Сайт КонсультантПлюс. Режим доступа:  http://www.consultant.ru/cons/cgi/online.cgi?req=doc&base=LAW&n=288628&fld=134&dst=1000000001,0&rnd=0.6695410992026054#02647247627303385

4.      WIN-PAK SE / WIN-PAK® PE 4.0 [Электронный ресурс] // Сайт компании Honeywell: Режим доступа:  https://www.security.honeywell.com/ru/products/access/so/506186.html

5.      Casi Rusco [Электронный ресурс] // Сайт компании idcardgroup: Режим доступа: https://www.idcardgroup.com

6.      OnGuard: интегрированная система безопасности компании Lenel для высотных зданий и организаций с территориально распределенными офисами [Электронный ресурс] // Сайт компании Lenel:  Режим доступа: http://www.lenel.ru/

7.      NEDAP AEOS – система контроля доступа [Электронный ресурс] // Сайт Офисные системы: Режим доступа: http://www.offs.ru/1840

8.      Интеллектуальные системы контроля доступа TESA Smartair [Электронный ресурс] // Сайт Tesa: Режим доступа: http://www.tesa.ru/files/upload/5141303062996.pdf

9.      СКУД ParsecNET [Электронный ресурс] // Сайт Parsec: Режим доступа: https://www.parsec.ru/security-system/

10.    Астахов Вадим, Системы контроля доступа GATE [Электронный ресурс] // Сайт компании СИС-ПЛЮС: Режим доступа: https://www.sisplus.ru/pages/303

11.    Комендантъ - аппаратное обеспечение автоматизированной системы управления предприятием [Электронный ресурс] // Сайт Комендантъ: Режим доступа: http://control-dostupa.ru/

Bibliography

1. Presidential Decree of 05.12.2016 N 646 "On approval of the Information Security Doctrine of the Russian Federation" [Electronic resource] // ConsultantPlus Website. Access mode:  http://www.consultant.ru/cons/cgi/online.cgi?req=doc&base=LAW&n=208191&dst=0&rnd=C49CF123BF159125EB3619E0A6BEF933#021471048948214289

2. "Means and systems of access control and management. Classification. General technical requirements. Test methods. GOST R 51241-2008" (approved by Order Rostechregulirovanie of December 17, 2008 N 430-st) [Electronic resource] // ConsultantPlus Website. Access mode:  http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=EXP;n=463975#05750575792646393

3. Resolution of the Government of the Russian Federation of 25.03.2015 N 272 (ed. 01/19/2018) "On approving the requirements for the antiterrorist protection of places of mass stay of people and objects (territories) subject to mandatory protection by the troops of the National Guard of the Russian Federation, and the forms of safety data sheets of such places and objects (territories) "[Electronic resource] // ConsultantPlus Website. Access mode: http://www.consultant.ru/cons/cgi/online.cgi?req=doc&base=LAW&n=288628&fld=134&dst=1000000001.0

4. WIN-PAK SE / WIN-PAK® PE 4.0 [Electronic resource] // Honeywell Website: Access  Mode:  https://www.security.honeywell.com/en/products/access/so/506186.html

5. Casi Rusco [Electronic resource] // Company website idcardgroup: Access Mode: https://www.idcardgroup.com

6. OnGuard: Lenel integrated security system for high-rise buildings and organizations with geographically distributed offices [Electronic resource] // Lenel website: Access mode: http://www.lenel.ru/

7. NEDAP AEOS - access control system [Electronic resource] // Website Office systems: Access mode: http://www.offs.ru/1840

8. Intellectual access control systems TESA Smartair [Electronic resource] // Tesa site: Access mode: http://www.tesa.ru/files/upload/5141303062996.pdf

9. ACS ParsecNET [Electronic resource] // Site Parsec: Access Mode: https://www.parsec.ru/security-system/

10. Astakhov Vadim, Access control systems GATE [Electronic resource] // SIS-PLUS company website: Access mode: https://www.sisplus.ru/pages/303

11. Komendant - hardware of the automated enterprise management system [Electronic resource] // Komendant site: Access mode: http://control-dostupa.ru/