СКУД в транспортном контуре безопасности

Системы контроля и управлением доступа (СКУД) на объектах транспортной инфраструктуры имеют особую специфику. Она определена требованиями законодательства, а также профилем решаемых задач. В обзоре журнала RUБЕЖ представлены аспекты, на которые делают ставку производители СКУД, – от  соответствия нормативным требованиям до функциональности. Также рассмотрены ключевые вендоры СКУД и наличие у них сертификата в рамках требований Постановления Правительства РФ от 26.09.2016 г. № 969 «Об утверждении требований к функциональным свойствам технических средств обеспечения транспортной безопасности и Правил обязательной сертификации технических средств обеспечения транспортной безопасности» (ПП 969).

Текст: Илья Пичугин

В обзоре участвуют решения СКУД: 

Parsec

Elsys

Hikvision

Sigur

Biosmart

PERco

RusGuard

RUBEZH STRAZH

Bolid

Gate

Определение систем СКУД в транспортной безопасности

Согласно Постановлению Правительства РФ от 26.09.2016 г. № 969 «Об утверждении требований к функциональным свойствам технических средств обеспечения транспортной безопасности и Правил обязательной сертификации технических средств обеспечения транспортной безопасности», под СКУД понимается совокупность средств, предоставляющих или ограничивающих пропуск субъектов в зоны с ограниченным доступом.  Целевое назначение СКУД – это допуск лиц в определенные зоны и помещения только при наличии разрешения.

Требования к характеристикам и свойствам технических устройств предусмотрены разделом III ПП  969 и ГОСТ Р 51241–2008. Изделия или система должны использовать один из возможных признаков (либо их комбинацию) для распознавания и идентификации – вещественные, запоминаемые, биометрические коды. В СКУД обязательно должны входить устройства считывания информации, оборудование для управления, преграждающие и иные средства.

Ключевые требования к СКУД для объектов  транспортной инфраструктуры (согласно требованиям ПП 969)

• открывание после считывания и распознавания признаков (кода или брелока на электронной основе, пин-кода, отпечатка пальцев и т. д.);
• запрет на открывание, если признак не прошел обязательную проверку;
• защита программного обеспечения и техоборудования от внесения несанкционированных изменений в систему;
• работа в автономном режиме, при отключении источника тока;
• обеспечение ручного, автоматического или иного варианта открывания при возникновении экстренных ситуаций (пожары, задымления и т. д.);
• возможность удаленного блокирования доступа с пульта оператора СКУД;
• качество сокрытия идентификационных признаков при вводе от посторонних лиц.

Критически значимые функции для систем СКУД на объектах транспортной инфраструктуры

 Считывающие устройства:

• считывание идентификационного признака с идентификаторов;
• сравнение введенного идентификационного признака с хранящимся в памяти или базе данных средств управления в составе аппаратных и программных средств;
• формирование сигнала на открывание управляемых преграждающих устройств при идентификации пользователя;
• обмен информацией со средствами управления в составе аппаратных и программных средств.

Средства управления в составе аппаратных и программных решений:

• прием информации от считывающих устройств, ее обработка, отображение в заданном виде и выработка сигналов управления управляемым преграждающим устройствам;
• ведение баз данных работников охраняемого объекта с возможностью задания характеристик их доступа (кода, временного интервала доступа, уровня доступа и других);
• ведение электронного журнала регистрации прохода работников охраняемого объекта через точки доступа;
• приоритетный вывод информации о тревожных ситуациях в точках доступа;
• контроль исправности состояния управляемых преграждающих устройств, считывающих устройств и линий связи.

Конструктивные принципы СКУД для объектов транспортной инфраструктуры 

• взаимозаменяемость сменных однотипных технических средств;
• удобство технического обслуживания и эксплуатации, а также ремонтопригодность;
• исключение возможности несанкционированного доступа к элементам управления СКУД;
• санкционированный доступ ко всем элементам, узлам и блокам, требующим регулирования, обслуживания или замены в процессе эксплуатации.

Применение СКУД на объектах транспортной инфраструктуры

Помимо основных функций современных сетевых СКУД (например, открывание управляемых преграждающих устройств после считывания идентификационного признака, отображение на пульте оператора, регистрация и протоколирование текущих и тревожных событий и так далее), при построении СКУД для ОТИ следует учитывать возможность интеграции в комплексную систему безопасности (КСБ) объекта. Для СКУД  обязательна возможность интеграции с системами видеонаблюдения, сигнализации и досмотровыми системами в единую среду сбора и обработки информации для оперативного реагирования служб безопасности и фиксации инцидентов. Широкое распространение в качестве операционной системы, в том числе для систем КСБ, приобретает Astra Linux – операционная система на базе ядра Linux, которая внедряется в России в качестве альтернативы Microsoft Windows. В соответствии с приказами Минцифры России от 29.06.2017 г. №334 и от 04.07.2018 г. № 335, перейти на использование отечественного офисного программного обеспечения необходимо следующим подведомственным Минтрансу России организациям (https://astralinux.ru/main-transport):

• федеральным государственным унитарным предприятиям;
• федеральным автономным учреждениям;
• федеральным бюджетным учреждениям;
• автономным некоммерческим;
• государственным и публичным акционерным компаниям.

В рамках этого требования необходимо,  чтобы ПО СКУД работало на ОС Astra Linux. Важно помнить, что требования к поддержке ОС Astra Linux распространяются как на сервер, так и на клиентов. Здесь стоит отметить решения, которые реализовали работу конечных пользователей системы через web-интерфейс, обеспечив тем самым полную совместимость практически с любой операционной системой. Также при выборе вендора для построения системы СКУД необходимо учитывать наличие его в реестре Минпромторга, а программное обеспечение – в едином реестре российских программ для ЭВМ и БД.

Специфика применения СКУД  на объектах транспортной инфраструктуры

Аэропорт – объект повышенной опасности, требования к построению СКУД на таком объекте на порядок выше, чем на других объектах транспортной инфраструктуры (ОТИ). Одним из важных условий построения СКУД в аэропортах является биометрическая идентификация. Минтранс предложил внедрять систему биометрии в аэропортах, и, по их подсчетам, к концу 2023 года 6% российских аэропортов должны внедрить систему биометрической идентификации при прохождении предполетных процедур. Система биометрии позволит снизить расходы авиакомпаний и повысит уровень сервиса для пассажиров.

Также важным  условием является зонирование по уровням доступа помещений объекта и поддержка двухфакторной идентификации – например по карте и коду. NFC/мобильные устройства не нашли должного отклика у заказчиков СКУД на транспортных объектах, так как не соответствуют требованиям надежности. Зато считыватели и контроллеры с поддержкой OSDP, которые повышают надежность передачи информации, поддерживают мониторинг устройства и имеют повышенный уровень безопасности, часто применимый в СКУД аэропортов.

Аэропорт – объект с повышенной проходимостью, поэтому стоит отметить важность применения быстродействующих турникетов для организации проходов в различные зоны аэропорта с целью недопущения столпотворений. Также для оптимизации пассажиропотока можно применять различные автоматизированные терминалы доступа – например сканер билетов для зоны посадки на борт. Еще один пример внедрения СКУД – контрольно-пропускной пункт (КПП) для автомобилей в зоне аэропорта. Например, для заезда на территорию аэропорта транспорта сотрудников аэропорта и транспортных средств, которые функционируют в хозяйстве аэропорта, можно использовать считыватели дальнего действия. Либо проектируемый СКУД должен иметь возможность интеграции с системой видеоаналитики и распознавания номеров.  

Система сбора и обработки информации (ССОИ) – ядро в системе технических средств обеспечения безопасности аэропорта, СКУД должна иметь возможность интеграции с ней.

При построении СКУД на водных объектах транспортной инфраструктуры – в морских портах –   стоит отметить высокую требовательность к исполнению считывающих устройств: они должны обеспечивать высокий уровень пыле- и влагозащиты.

При построении СКУД для железнодорожных вокзалов важна интеграция с КСБ – в особенности с блоками видеонаблюдения и досмотрового оборудования. Если рассматривать не только большие ж/д вокзалы, но и ж/д станции, то стоит учитывать  возможность объединения территориально разрозненных объектов в одну систему. Также для небольших ж/д станций будет актуально использование контроллеров с программным обеспечением «на борту»   в силу отсутствия специально отведенного и обеспеченного инженерной инфраструктурой серверного помещения. Успехом на ж/д объектах пользуются и автоматизированные билетные кассы, терминалы идентификации билетов для прохода на перрон. Биометрия на ж/д объектах играет значительную роль; так, в московском метро внедрена система Face Pay – бесконтактное средство оплаты по лицу.

На автовокзалах и автостанциях еще широко не применяют системы оплаты, основанные на биометрии, однако уже давно внедрены системы прохода в общественный транспорт (например, в автобус) при помощи оплаты/идентификации картой/смартфоном через установленный в салоне турникет. Если говорить о зданиях вокзала, то, как и в случае с ж/д станциями, допуск на перрон может осуществляться посредством сканирования купленного билета через терминал с турникетом либо при помощи смартфона. Для небольших автостанций целесообразно применять web-контроллеры. Для идентификации постоянно курсирующих по маршруту транспортных средств можно оснащать их RFID-метками дальнего действия, а КПП оснастить считывателем, таким образом автоматизируя процесс пропуска ТС на территорию объекта.

При построении СКУД на мостах, эстакадах, в тоннелях стоит учитывать их протяженность, территориальную разрозненность и повышенные требования к исполнению оборудования. Протокол OSDP позволяет построить систему СКУД высокой протяженности (до 1200 метров от считывателя до контроллера).

Ключевые вендоры СКУД на рынке транспортной безопасности  

Parsec – отечественный разработчик и производитель решений в области СКУД и идентификации. Решения данного производителя сертифицированы по требованиям ПП 969.

Помимо типовых решений, для обеспечения транспортной безопасности Parsec предлагает инструменты дальней идентификации (ActiveTag.2 и ActiveTag.l2 в качестве активного идентификатора и считыватель PR-G07.N для данного вида идентификаторов). Идентификация въезжающего на территорию объекта транспорта происходит на расстоянии от 5 до 50 м, возможна автоматизация управления заграждающим устройством (например, шлагбаумом). Данное решение позволяет осуществлять подсчет количества транспортных средств, мест прохождения транспорта в различных зонах объекта. Считыватели PNR-P19.B и PNR-X19.B имеют поддержку работы с банковскими картами и NFC-технологией. Все считыватели в линейке бренда работают по протоколу OSDP, что повышает надежность системы.

NFC (Near Field Communication) – технология высокочастотной беспроводной идентификации и связи на крайне малых расстояниях (не превышающих 3-10 см). Любой процесс осуществляется на частоте 13,56 МГц. Обмен информацией может происходить только между двумя близко расположенными объектами. Идентификация и считывание данных производятся автоматически, для их выполнения достаточно, чтобы оба устройства попали в зону действия связи.

Сильные стороны СКУД Parsec:

– широкая линейка сертифицированных по требованиям ПП 969 считывателей – как дальнего действия, так и с применением NFC и банковских карт, с поддержкой OSDP;

– большое количество интеграций и готовых модулей автоматизации.

Особенности СКУД Parsec:

– требуется покупка отдельной лицензии на ПО;

– поддерживается только ОС Windows;

– в линейке бренда нет заградительных устройств и устройств биометрии.

ElSys – бренд группы компаний «ТвинПро» (TwinPro). Решения СКУД и ОС Elsys сертифицированы по требованиям ПП 969 в 2022 году.

Одной из отличительных особенностей продукции данного бренда является широкий выбор программно-аппаратных средств, что позволяет подобрать решение практически для любой задачи при организации безопасности транспортного объекта. Например, «Бастион-2-Регула» –  модуль автоматизации ввода данных идентификационных документов (паспортов, водительских удостоверений и т. д.) – существенно сокращает время регистрации как водителей, так и пассажиров, исключая ошибки ввода оператора.

Сильные стороны СКУД Elsys:

– большое количество вариантов интеграций модулей системы;

– поддержка ОС Astra Linux;

– в линейке оборудования есть биометрический считыватель.

Особенности СКУД Elsys:

– требуется покупка отдельной лицензии на ПО;

– в линейке нет устройств дальнего действия, заградительных устройств, нет поддержки OSDP.

Hikvision – международная китайская корпорация. Помимо систем видеонаблюдения, поставляет на рынок линейку СКУД, которая прошла сертификацию по требованиям ПП 969.

Контроллеры, считыватели (включая биометрические), турникеты, калитки и картоприемники, мониторы и вызывные панели видеодомофонии, а также программное обеспечение верхнего уровня – все это можно собрать на объекте на одном бренде Hikvision и под управлением программной оболочки HikCentral. При этом возможна интеграция с системами видеонаблюдения, периметральной охраны объекта и так далее.  

Сильные стороны СКУД Hikvision:

– полная линейка устройств – считыватели, контроллеры, заградительные устройства;

– собственная программная платформа HikCentral.

Особенности СКУД Hikvision:

– зарубежный бренд, поставляющий решения в недружественные страны (велик риск санкций или ограничений);

– необходимо дополнительное серверное оборудование;

– требуется покупка отдельной лицензии на ПО.

Sigur – отечественный бренд СКУД. Имеет сертификат по требованиям ПП 969.

Одним из ключевых в линейке СКУД бренда Sigur является считыватель MR100, который работает как с классическими идентификаторами EM-Marine и Mifare, так и с банковскими картами (в том числе картами «МИР»), а также поддерживает технологии Bluetooth Low Energy (BLE) и NFC. Кроме того, считыватель поддерживает дальнюю идентификацию до 10 м, имеет влагозащищенный корпус IP65 и возможность гибкой настройки через смартфон. 

Сильные стороны СКУД Sigur:

– многофункциональный считыватель MR100;

– множество интеграций и модулей;

– поддержка ОС Astra Linux.

 Особенности СКУД Sigur:

– в линейке нет заградительных устройств;

– необходимо дополнительное серверное оборудование;

– требуется покупка отдельной лицензии на ПО.

BioSmart – российский разработчик и производитель СКУД, в том числе биометрических систем идентификации человека по отпечатку пальца, по венам ладони и лицу. Решения компании работают как на собственном программном обеспечении и нейросетевых алгоритмах, так и со сторонними  решениями. Это позволяет реализовать функционал контроля средств индивидуальной защиты в виде медицинских масок или специализированных средств в рамках мероприятий по охране труда.

Помимо сертификации по ПП 969, решения бренда одобрены Минпромторгом, компания состоит в Ассоциации «Отечественный софт» и является резидентом Сколково. Есть у Sigur и сертификат на терминал идентификации по лицу для объектов Росатома.

Сильные стороны СКУД BioSmart:

– широкая линейка биометрических устройств, с поддержкой OSDP, мобильных идентификаторов;

– сетевой СКУД со множеством интеграций и модулей;

– многофункциональный модуль расчета рабочего времени, в том числе интегрированный с 1С.

– широкие возможности многофакторной аутентификации, с применением классических идентификаторов и биометрических параметров;  

– собственные программные и нейросетевые алгоритмы с различными сценариями применения;

– поддержка ОС Astra Linux.

Особенности СКУД BioSmart:

– нет устройств дальней идентификации;

– в линейке бренда нет заградительных устройств;

– необходимо дополнительное серверное оборудование;

– требуется покупка отдельной лицензии на ПО.

PERCo – российский производитель систем и оборудования безопасности. Системы контроля доступа имеют сертификат по требованиям ПП 969. В настоящее время сертификацию проходят терминалы распознавания лиц, парковочная система и турникет для транспорта.

PERCo разрабатывает и производит системы контроля доступа и учета рабочего времени, турникеты платного доступа, шлагбаумы, турникеты, замки, контроллеры и считыватели, терминалы распознавания лиц, мобильные приложения, считыватели с интерфейсом RS-485.  Для транспортных объектов в составе СКУД производитель предлагает шлагбаумы, считыватели дальнего действия, турникеты. Для учета транспортных средств предусмотрены отчеты о проездах, местоположении и выданных идентификаторах.

Сильные стороны СКУД PERCo:

– СКУД построена на web-технологиях;

– контроллеры управляются через web-интерфейс;

– имеется поддержка различных способов идентификации: карты доступа, смартфоны, банковские карты, биометрические данные, штрих-коды, распознавание автомобильных номеров

– доступна поддержка API;

– максимально полная линейка устройств позволяет строить СКУД для разных типов ОТИ; 

– доступны различные интеграции внутри устройств бренда и со сторонними решениями;

– есть возможность построения системы распределенных серверов;

– СКУД поддерживает работу на ОС Astra Linux.

Особенности СКУД PERCo:

– отдельно требуется покупка лицензии для ПО;

– оборудование не состоит в реестре Минпромторга.

RUBEZH STRAZH – российский бренд систем контроля и управления доступом от  производителя комплексных систем безопасности компании «Рубеж». Данная система имеет сертификацию по требованиям ПП 969.

Одной из главных отличительных особенностей системы является программное обеспечение, установленное «на борт» самого контроллера. Подключение и администрирование системы может осуществляться через любое сетевое устройство (будь то рабочее место АРМ-оператора или смартфон/планшет). Главное, чтобы устройство  было подключено через безопасное соединение в одну сеть с контроллером при помощи web-интерфейса. Количество клиентских рабочих мест не ограничено и их лицензирование не требуется.

«Безсерверная архитектура», которую используют вычислительные мощности контроллеров и функции встроенного ПО (ОС Linux), позволяет строить СКУД без выделенного сервера и устанавливать там, где классические подходы с выделенным сервером под СКУД становятся чрезвычайно уязвимы.

Стоит отдельно отметить возможность создавать особые (под требования объекта) алгоритмы доступа, включая транспортные и пешеходные шлюзы, интеграцию с любыми системами верхнего уровня через REST:API и полную интеграцию с другими системами компании «Рубеж», что позволяет строить комплексную и гибкую систему безопасности на объекте.

Сильные стороны СКУД STRAZH:

– полная линейка устройств – считыватели, контроллеры, заградительные устройства;

– web-ориентированное решение – нет необходимости в дополнительном лицензировании (ПО  уже встроено в контроллеры и является для заказчика бесплатным), управление реализуется через web-интерфейс;

– возможность создания индивидуальных алгоритмов доступа под требования объекта;

– замки с поддержкой OSDP;

– множественные инструменты для интеграций.

Особенности СКУД STRAZH:

– нет биометрических считывателей;

– нет считывателей дальнего действия.

RusGuard – российский производитель  систем контроля и управления доступом. Продукция сертифицирована по требованиям ПП 969.

Отличительными особенностями производителя являются бесплатное программное обеспечение, широкая линейка считывателей и версий контроллеров, поддержка биометрии и мобильных устройств.

Некоторые решения RusGuard не имеют аналогов на рынке. Например, задачи по контролю доступа в тоннелях Московского метрополитена решает контроллер ACS-202-CE-BM (FO). Устройство имеет интерфейс для подключения по оптоволоконному кабелю. Только такой тип подключения способен обеспечить связь на больших расстояниях (нескольких километров), а также имеет защиту от сильнейшего электромагнитного излучения, присутствующего в технических помещениях метро.

Сильные стороны СКУД RusGuard:

– неограниченная масштабируемость системы вне зависимости от количества точек доступа;

– наличие линейки биометрических считывателей и считывателей с поддержкой мобильных устройств;

– поддержка передачи данных считывателей по протоколу RS-485;

– поддержка множества интеграций и модулей;

– полностью бесплатное ПО.

 Особенности СКУД RusGuard:

– в линейке нет заградительных устройств;

 нет поддержки OSDP.

Bolid – данный российский производитель охранных и пожарных систем безопасности имеет сертификат по требованиям ПП 969 на свою систему СКУД.

Производитель имеет широкую линейку считывающих устройств, в том числе биометрических.

Сильные стороны СКУД Bolid:

– наличие линейки биометрических считывателей;

– СКУД интегрирована с системой охраны «Орион»

Особенности СКУД Bolid:

– нет считывателей дальнего действия;

– нет считывателей с поддержкой OSDP;

– нет заградительных устройств;

– отдельно требуется покупка лицензии на ПО.

Gate – российский бренд СКУД, сертифицированный по требованиям ПП 969

Сильные стороны СКУД Gate:

– есть считыватели дальнего действия;

– есть считыватели с поддержкой мобильных устройств.

Особенности СКУД Gate:

– требуется дополнительное лицензирование и установка на сервер

СКУД на транспорте – резюме оптимальной системы

Главным критерием допуска СКУД на объект транспортной инфраструктуры является наличие «сертификата 969». В представленном обзоре все решения соответствуют этому требованию. Помимо этого, отмечается рост значимости наличия оборудования в реестре Минпромторга, наличия ПО в едином реестре российских программ для ЭВМ и БД и поддержки операционных систем с открытым исходным кодом.

Наиболее востребованным функционалом для СКУД, применительно к транспортной инфраструктуре, сегодня можно считать:

– возможность интеграции различных систем безопасности в единую платформу (КСБ или PSIM) объекта, в том числе территориально распределенную;

– поддержку считывания биометрии, использование считывателей дальней идентификации и поддержку смартфонов;

– применение протокола передачи данных OSDP, который пришел на смену морально устаревшему Wiegand;

– перераспределение вычислительных мощностей «на борт» самого контроллера, а не сервера, а также поддержка web-технологий и «безсерверность» систем СКУД.

В максимальной степени вышеперечисленным трендам на данный момент соответствуют решения RUBEZH STRAZH, Sigur, а в ближайшем будущем к ним можно будет добавить BioSmart и RusGuad.