Рынок СКУД в России: тренды, технологии, требования к безопасности

Задачи контроля доступа сотрудников и гостей в разные помещения офиса компании, на ее производственные площадки и инфраструктурные объекты в современной России очень актуальны. С февраля 2022 года к их решениям предъявляются новые требования, которые все известные поставщики отечественных СКУД учли в очередных версиях. Результатами стали дальнейший рост рынка и обострение конкуренции между его участниками с одной стороны, их специализация на определенных нишах с другой. Об актуальных бизнес- и технологических трендах в сфере систем управления и контроля доступа пойдет речь в этой статье.

Системы контроля и управления доступом (СКУД) позволяют контролировать передвижение людей в пределах офиса, производственного или инфраструктурного объекта, а также могут использоваться для фиксации времени прихода и ухода сотрудников, сбора статистических данных об их посещении определенных помещений. Если раньше такие решения применялись преимущественно на режимных объектах, то сегодня их устанавливают в офисных центрах, медицинских и образовательных учреждениях, то есть практически повсеместно. И рост спроса влечет за собой положительную динамику рынка.

Так, по оценкам аналитиков, за 2024 год российский рынок СКУД вырос в объеме на 8-9% по отношению к результатам предыдущего года и достиг 16,35 млрд рублей. По темпам роста он даже немного опережает рынок глобальный, прирастающий в среднем на 8,7% в год. И в 2025 году участники российского рынка, отечественные поставщики систем управления и контроля доступа делают все, чтобы сохранить положительную динамику.

Каковы новые требования заказчика

Заказчики сегодня заинтересованы не в отдельно стоящих СКУД, а в системах, которые легко интегрируются с другими средствами контроля и мониторинга. Это могут быть как комплексные автоматизированные системы управления зданиями, так и системы видеонаблюдения, видеоаналитики, охранно-пожарной сигнализации.

Помимо этого, ввиду того, что поставщики из «недружественных» стран начиная с 2022 года часто отказывают российским клиентам в поддержке СКУД, многие клиенты сегодня отказываются от их продуктов в пользу отечественных и выбирают системы, работающие под управлением сертифицированных ФСТЭК российских ОС, таких, как Astra Linux (версии 1.7 SE и 1.8 SE) и Red OS (версии, начиная с 7.3). Не менее важно, чтобы эти СКУД поддерживали отечественные СУБД, например, Postgres Pro.

Биометрия удобна, но достаточна ли?

Данные биометрии — радужная оболочка глаз, геометрия лица и геометрия руки, отпечатки данных, рисунок вен на ладонях — простой и надежный идентификатор человека. Но применение многих из них в системах контроля и управления доступа, как и во многих других системах, согласно Федеральному закону «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных…» от 29 декабря 2022 г. №572-ФЗ, требует организации взаимодействия с Единой биометрической системой, (ЕБС). Под действие нормативного акта не подпадают только отпечатки пальцев и рисунок вен на ладонях.

Кроме того, в соответствии с ФЗ №572, физлицо должно дать согласие на использование его персональных биометрических данных для целей идентификации. Все это сдерживает интеграцию биометрических идентификаторов в СКУД и ведет к тому, что темпы роста рынка снижаются. Помимо этого, в числе сдерживающих факторов эксперты называют высокую долю ошибок такой идентификации на больших базах биометрических данных — ложноположительных и ложноотрицательных срабатываний.

Тем не менее, эксперименты в этом направлении продолжаются. В начале этого лета стало известно о том, что власти Москвы тестируют на стройках новых зданий по программе реновации биометрические СКУД. И в случае успешных испытаний проект будет тиражироваться на другие стройплощадки по заказу города.

Пока же эксперты считают, что при соблюдении нормативных требований биометрические данные можно использовать в качестве одного из факторов многофакторной идентификации. Например, в сочетании с электронной картой или с другими классическими идентификаторами.

Мобильный вместо ключа — стандарт

Проход в офис — одна из задач, которую сотрудники могут и хотят решать с помощью своих смартфонов. Неудивительно, ведь в составе многих российских систем управления и контроля доступом есть мобильные приложения, позволяющие компаниям проводить идентификацию сотрудников с мобильных устройств. Будучи установленными на планшет или смартфон, такие приложения превращают его в полноценный считыватель. На базе мобильных приложений некоторых поставщиков можно развернуть мобильное бюро пропусков. Другие производители пошли дальше и предлагают со своими СКУД мобильные приложения для учета фактического рабочего времени с функциями отчетности сотрудников, использующих для идентификации смартфоны.

Благодаря таким программным решениям у сотрудников появляется возможность использовать свои абонентские устройства под управлением iOS или Android вместо смарт-карт или ключей на других носителях. И их наличие обеспечивает СКУД новый уровень удобства для пользователей.

Не просто первый рубеж физической безопасности

Система управления и контроля доступа защищает периметр организации от несанкционированного проникновения всякого рода злоумышленников и мошенников. Она решает задачу фильтрации всех приходящих людей, отторгая тех, кому доступ не разрешен. Но в условиях цифровизации этого недостаточно: СКУД становится одной из подсистем комплексной платформы физической безопасности — PSIM, Physical Security Information Management.

Традиционно PSIM-платформа включает в себя

• оконечные устройства, например, управляемые преграждающие устройства, видеокамеры и различные датчики;
• объединяющие их подсистемы — СКУД, видеонаблюдение, пожарную сигнализацию;
• интеграционную шину;
• хранилище консолидированных данных от разных подсистем;
• инструменты для верификации этих данных;
• средства анализа;
• отчеты;
• средства визуализации;
• средства работы с инцидентами: выявления, реагирования, получения обратной связи, улучшения;
• инструменты для аудита мер, принятых для устранения угроз физической безопасности.

В такой парадигме к СКУД предъявляются требования по интеграции не только с другими подсистемами одного с ней уровня физической безопасности, но и с верхнеуровневой PSIM-системой.

Защитить от кибермошенников

В этом году от атаки хакеров пострадали жители одного из столичных ЖК. В результате массированной DDoS-атаки на провайдера сети домофонов тысячи москвичей, использующих вместо ключа мобильные телефоны, долгое время не могли попасть к себе домой.

Системы управления и контроля доступом представляют собой не меньший интерес для киберпреступников. Ведь получив несанкционированный доступ к СКУД, они могут приостановить, а то и вовсе парализовать работу компании или предприятия.

Вот почему важно заботиться о том, чтобы компоненты таких систем — считыватели и контроллеры, а также программное обеспечение, на котором они работают, — были киберзащищенными. Вот почему важно при выборе СКУД обращать внимание на наличие встроенных средств шифрования каналов связи между компонентами системы и сервером, а также между сервером и сервером базы данных. Также в соответствии с современными требованиям в СКУД должна быть реализована взаимная авторизация модулей на основе сертификатов.

Требования по киберзащищенности предъявляются сегодня к контроллерам и считывателям системы управления и контроля доступом. Так, первые должны поддерживать идентификаторы длиной до 8 байт, DHCP, защищенные сетевые протоколы EAP-TLS, TLS, mTLS и тип ключа сертификата TLS RSA-4096.

Что касается считывателей, то для их безопасного подключения к контроллеру требуется поддержка современного протокола OSDP. Не менее важно, чтобы эти компоненты СКУД поддерживали идентификаторы длиной не менее 7 байт, а также защищенные протоколы карт Mifare — Mifare Plus SL3, DESFire EV1 и EV2.