Кинута рукавичка. До барєру, панове!

13

У матеріалі «СКУД без проводів: продовження теми» (ТЗ №4-2011) Леонід Олександрович Стасенко (група компаній «Релвест») і В’ячеслав Юрійович Тесаків («Равелін») висловили свої думки і зауваження з приводу моєї статті «СКУД без проводів», опублікованій в № 4-2011, в розділі «Міфи і реальність».
З одного боку, стаття ще раз підтвердила інтерес фахівців до цієї теми, але з іншого – висловлені в ній зауваження до викладених мною принципам побудови бездротової СКУД сильно здивували. Запідозрити настільки шанованих фахівців у неприязні до мене особисто чи до представляються нами систем у мене немає абсолютно ніяких причин, але вже дуже дивно виглядають деякі тези. Тому, поміркувавши над цією загадкою, я прийшов до єдино можливого висновку: настільки явні помилки, пов’язані з бездротовими СКУД і електронними замками, могли бути викликані тільки недостатніми знаннями авторів до даної тематики. Відразу хочу попередити той шквал обурення, що у вас міг виникнути від такого безпардонного заяви, – я ні в якому разі не хочу сказати, що автори статті мало або, не дай бог, нічого не тямлять в тематиці СКУД: ситуація якраз зворотна. Ось тільки весь величезний накопичений моїми шановними опонентами досвід відноситься до «класичних» дротовим СКУД та інтегрованим системам безпеки, в яких картка – це ідентифікатор (і ніяк інакше), а контролер СКУД просто зобов’язаний зберігати в своїй пам’яті список користувачів, яким дозволений доступ до даної точки доступу. Прямо-таки залізобетонний стереотип, як мені здається, зіграв з авторами злий жарт, оскільки бездротові СКУД, описані мною в попередній статті, побудовані на принципово інших підходів як до організації процедури надання доступу, так і використання карт доступу.
З подібними помилками мені доводиться стикатися постійно, і боротися з ними надзвичайно важко. Легко сказати: «Забудьте все, що ви знали про СКУД раніше, і спробуйте поглянути на цю систему абсолютно по-новому». Але це зовсім не так просто зробити, коли за спиною такий солідний досвід і знання в даній області.
Ще раз прошу шановних опонентів стримати свій гнів хоча б ненадовго – далі я спробую обгрунтувати свою думку і сподіваюся, що в «залізобетоні» вашої думки про структуру та функціонування СКУД з’явиться пара тріщин, а разом з ними стане зрозуміла і некоректність деяких зауважень.
Дозволю собі невеликий ліричний відступ (не хвилюйтеся, про дітей, бездротових прасках і холодильниках говорити не будемо).
Ми з вами тільки що пережили виборну кампанію. Під час передвиборної боротьби один з центральних телеканалів практично щодня радував нас можливістю споглядати такий вид передвиборної боротьби, як теледебати. Дуже пізнавальні були баталії: багатьом виборцям стало зрозуміло, хто з політиків і партій, що являє собою насправді.
Тому я пропоную вдатися до своєрідного плагіату і влаштувати невеликий (наскільки нам дозволять редактори ТЗ) поєдинок у форматі друкованого видання. Як і належить, поєдинок буде складатися з 3 частин, а всі обговорювані питання ми візьмемо з попередньої статті.
Сподіваюся, що такий підхід зробить наш спір більш цікавим як для фахівців і інсталяторів систем безпеки, так і для кінцевих користувачів та замовників СКУД.
Отже, виклик кинутий і прийнятий, глядачі запрошені, секунданти готові.
Спочатку коротко представимо учасників:
У лівому кутку рингу – «класичні» СКУД, тобто провідні системи, що використовують карти виключно в ролі ідентифікаторів і в яких використовуються контролери СКУД з пам’яттю матриці доступу (тобто таблиці ідентифікаторів доступу з відповідними правами доступу), при необхідності оновлюються з БД СКУД по магістральних лініях зв’язку.
У правому кутку – бездротові СКУД, що використовують карти для безпосереднього запису плану доступу та інших даних, засновані на застосуванні як електронних замків з радіомодулем (для онлайн-управління) так і онлайн-точок доступу, які працюють по IP-протоколу (завдяки яким карти постійно обмінюються інформацією з БД СКУД). Звичайно, назви досить умовні й опису систем, м’яко кажучи, неисчерпывающие – вони лише покликані допомогти нам з посиланням на ці визначення в ході баталії.
До бар’єру, панове!
РАУНД ПЕРШИЙ. Дебати сторін
У попередній статті Л. А. Стасенко перерахував список вимог до професійних СКУД.
Ось вони:
Надійність, тобто здатність працювати 24 х 7 х 365.
Живучість (можливість виконання всіх функцій при тимчасовому пропажі каналів зв’язку та електроживлення).
Функціональність (передбачає обслуговування великої кількості різноманітної периферії в самих різних комбінаціях).
Захищеність від вандалізму і різного роду спроб злому системи (не тільки фізичного, але й інформаційного).
І далі пішов висновок: «Поєднання всіх даних якостей в єдиній конструкції на базі замку очевидно неможливо » (опустимо про готелі – повернемося до них пізніше) і далі: « непридатні для об’єктів з підвищеними вимогами до режиму».
Список зрозумілий.
Ну, взагалі-то мова в моїй статті йшла про бездротових системах, у яких замок-всього лише одна з частин системи, хоч і найбільш численна (як правило). Але раз вже зауваження звелися до висновку про непридатність замків – з них і почнемо.
1. НАДІЙНІСТЬ
Як відомо, електронні замки дійсно родом з готельної сфери. Відомо також, що на відміну від того ж офісу замки на двері кімнати в готелі відносяться до «засобів виробництва», оскільки єдине, що виробляє сфера гостинності, – це комфорт і затишок. Дивний був би комфорт, якби гості раз по раз стикалися з дверима, яку не можна відкрити. Все в електронних замках, починаючи від самої конструкції і закінчуючи принципом побудови системи (автономність, повна незалежність від центрального комп’ютера і наявності електрики в готелі), насамперед покликане забезпечити якраз надійність в режимі 24/7/365.
Розглянемо це питання з чисто інженерної точки зору і порівняємо 2 реалізації обладнання точки доступу: «класичну», яка складається з контролера / зчитувача / виконавчого механізму / кнопки виходу / блоку живлення і т. д.; бездротовий електронний замок, у якого всі складові – зчитувач / контролер / виконавчий пристрій (електродвигун) і джерело живлення (звичайні батареї) – конструктивно розміщені в одному пристрої.
У першому випадку тільки від монтажної (або проектної, якщо пощастить) організації залежить, наскільки будуть сумісні між собою всі перераховані компоненти (тому що більшість з них проводиться різними компаніями), який кабель використовується і наскільки якісно зроблені всі підключення. У будь-якому випадку кількість з’єднань проводів буде досить значним.
І ще залишається проблема вибору / підключення (і контролю стану) резервного акумулятора. Про те, що резервний акумулятор прийшов в непридатність, в умовах суворої реальності багато користувачі дізнаються – здогадайтеся коли? … правильно, коли він знадобився.
У другому ж випадку всі компоненти точки доступу зібрані ще на заводі-виробнику, більша частина сполук – це не дроти, а доріжки на друкованій платі. Монтажнику залишається тільки провести механічну складання готового виробу, закрутивши пару-трійку гвинтів і іноді підключити пару шлейфів в стандартні роз’єми. Сумісність всіх компонент електронного замку вже гарантує виробник, а не монтажник або проектувальник. Контроль заряду батарей в замку також контролюється постійно. Наприклад, у системі, яка найбільш добре відома автору статті, існує 3 паралельно працюючих технології відстеження статусу батарей, і пропустити момент, коли їх необхідно замінити, досить складно, а ще є можливість відкриття замку спеціальним програматором навіть у випадку, якщо батареї навмисно вивели з ладу або просто вкрали.
Тому для мене висновок про «безумовне ненадійності» електронних замків виглядає дуже дивно. Можливо, Леоніду Олександровичу доводилося мати справу з готельними замками «невідомого китайського виробника», єдина перевага яких – це ціна за кілограм. Таких дійсно вистачає на російському ринку. Але ми зараз обговорюємо вироби принципово іншого класу (і за ціною, і за функціями), тому вже точно не варто з таким виробам робити висновок про надійність взагалі будь-якого електронного замка.
2. ЖИВУЧІСТЬ
Під цим терміном розуміється здатність СКУД виконувати свої функції при тимчасовій втраті зв’язку.
Так адже електронні замки в більшості своїй взагалі не використовують цей самий канал зв’язку. І оскільки його немає, замку абсолютно все одно, що відбувається з центральним комп’ютером і базою даних СКУД, чи є в будинку електрика і як себе почуває сусідній електронний замок.
Навіть якщо замок використовує безпровідний канал, він (бездротовий канал) все одно працює як додаток до тих функцій, якими електронні замки завжди володіли, і при будь-яких проблемах з ним замок просто перейде в автономний режим і буде працювати, як ні в чому не бувало.
У класичних СКУД для виконання будь-яких змін у плані доступу користувача або додавання нового користувача контролер повинен бути підключений до БД. Якщо зв’язку немає, то всі зміни просто ігноруються В системі електронних замках права доступу пишуться на карту. Для додавання користувача ви просто записуєте йому нову карту, і після цього, незалежно від наявності або стану каналу зв’язку замку з БД, вона буде працювати в замку. Із змінами прав доступу ситуація така ж.
3. ФУНКЦІОНАЛЬНІСТЬ
Тобто можливість роботи з різноманітною периферією (за визначенням Л. А. Стасенко).
Для простоти, якщо дозволите, я розділю на периферію 2 класу: виконавчі пристрої і зчитувачі. Датчики, інтерфейсні модулі і т. п. на даному етапі спору дозвольте поки не згадувати.
Коли потрібно управляти будь-якими електромеханічними пристроями типу турнікетів, магнітних замків, шлагбаумів, автоматичних воріт і дверей, то у всіх описуваних мною системах крім електронних замків завжди присутні і більш-менш знайомі всім контролери СКУД, мають такі ж, як у всіх, релейні виходи (причому цих релейних виходів може бути кілька – навіть більше сотні – на один зчитувач, щоб управляти, наприклад, кнопками виклику поверхів в кабіні ліфта або депозитарієм зберігання пеналів з металевими ключами). У разі ж коли ми маємо на увазі під функціональністю можливість підключення до СКУД зчитувачів від різних виробників і для різних типів ідентифікаторів, я охоче погоджуся з подібним недоліком – сам принцип роботи з картою як з носієм даних (коли ці самі дані повинні програмно і апаратно шифруватися) передбачає неможливість на практиці використовувати «чужі» засоби, так як в цьому випадку довелося б роздавати ключі шифрування стороннім виробникам. А секрет, відомий більш ніж одній людині… Тому виробники описуваних мною систем пішли іншим шляхом: вони самі виробляють засоби, які сумісні з абсолютною більшістю існуючих на даний момент на ринку перезаписуваних носіїв. Наведу список підтримуваних носіїв лише одного виробника (хай вибачать мене редактори, бо я не збираюся рекламувати когось, а лише аргументую свою думку):
Mifare Classic 1K, Mifare Classic 4K, MiFare Plus, MiFare Ultralight C (Crypto), Desfire, Desfire EV1, Legic, HID iClass, ICODE, Inside Picopass, SKIDATA. При появі на ринку перспективних носіїв найчастіше їх підтримка додається вже по ходу життя системи, коли завдяки оновлення мікропрограми зчитувача замку він починає працювати з новим типом носіїв. У нас так було з картами Mifare Ultralight C і SKIDATA.
А користувачам, по-моєму, абсолютно все одно, хто саме зробив зчитувач, головне, щоб система працювала як слід, і в кишені не довелося б тягати пачку різних карт від декількох систем.
Я звернув би увагу читачів ще на одну особливість: виробники бездротових СКУД на електронних замках в останні кілька років дуже активно освоюють ринок (на жаль, це особливо помітно не в Росії, як мінімум поки). Вони пропонують зараз величезна кількість пристроїв, щоб забезпечити рішення з організації контролю доступу буквально для будь-якого випадку і на будь-яких дверей. Тому якщо під функціональністю розуміти також можливість включення в єдину СКУД абсолютно різних пристроїв, починаючи від турнікетів (куди вже без них) та дверей всіх типів і кольорів і закінчуючи серверними шафами, ящиками для документів, воротами і хвіртками з навісними замками і т. п., то СКУД на електронних замках (ще раз підкреслю умовність цього найменування) дасть фору будь-якій класичній системі. Все той же згаданий мною виробник (ще раз нагадаю – він лише один з багатьох) має у своїй продуктовій лінійці електронні замки для звичайних і скляних дверей, замки для дверей з «антипаникой», замки для шафок і кабінок і навіть навісні замки з електронним зчитувачем, а також електронні циліндри, настінні зчитувачі з контролерами і спеціальні пристрої енергозбереження (зчитувач з кишенею, який забезпечує управління электропотребителями в залежності від прав доступу знаходиться в кишені карти). Якщо взяти лише електронні замки – вони присутні в 2 серіях (з різним принципом роботи – управління засувкою або прямим ригелем замку), а для сумісності з різними національними стандартами врізних корпусів замків вони представлені в лінійках європейського, скандинавського та американського стандартів. У кожній серії та лінійці представлено від 6 до 16 моделей (вони відрізняються наявністю / відсутністю можливості резервного управління замком за допомогою металевого ключа, наявністю і режимом керування функцією «не турбувати» і т. д.) Усього я нарахував близько 60 моделей. Плюс до цього кожен замок може комплектуватися зчитувачами носіїв різних стандартів, виготовлятися в різних колірних комбінаціях і комплектуватися півтора десятком ручок різного дизайну. Це дає в сумі близько півтора тисяч комбінацій (артикулів) тільки замків, а в сумі загальне число готових виробів в номенклатурі виробника (куди крім замків входять всі перераховані вище пристрої доступу) наближається до трьох-чотирьох тисяч. Тому мені особливо цікаво було бачити теза про «необхідність великих продажів з-за мізерного асортименту, щоб заробити гроші на інвестиції в розвиток». Цікаво, хто-небудь з російських виробників зможе похвалитися хоча б парою-трійкою сотень моделей виробів у своїй номенклатурі? І чому, цікаво, нашим розробникам зовсім необов’язково «продавати багато», щоб отримати серйозні інвестиції в розробку нових продуктів?
І останній (у першому раунді) пункт обговорення:
4. ЗАХИЩЕНІСТЬ ВІД ВАНДАЛІЗМУ І ЗЛОМУ
Особливо цікава друга частина тут, тобто захищеність від різного роду спроб злому системи (не тільки фізичного, але й інформаційного). Тема настільки провокаційна, що я, з вашого дозволу, залишу її на третій раунд.
Тут же давайте обговоримо тему антивандальної захисту.
Говорити про протизломності всієї системи ми знову-таки не будемо, так як малася на увазі слабкість по цьому параметру саме електронного замка.
Але, вибачте, хто сказав, що в місцях з підвищеним ризиком вандалізму потрібно ставити звичайний електронний замок? Адже є ті ж настінні зчитувачі в антивандальному виконанні (наскільки це взагалі можливо в безконтактній системі, де за визначенням повинен бути присутнім радиопрозрачный матеріал) або ж спеціальні моделі електронних замків посиленої конструкції з захистом від висвердлювання і т. п. Або навіть електронні циліндри, які теж далеко не так просто зламати або вивести з ладу. Побічно про ступінь антивандальної захисту можна судити з присвоєним конкретним виробам ступенями захисту за шкалою IP (Ingress Protection Rating – система класифікації ступенів захисту оболонки електрообладнання від проникнення твердих предметів і води у відповідності з міжнародним стандартом IEC 60529 (DIN 40050, ГОСТ 14254-96).
Електронні замки мають ступені захисту від IP46 до IP55. Циліндри і настінні зчитувачі – до IP66.
І це ми з вами поки що не зачепили тему інформаційного злому, де все буде ще цікавіше.
Перейти до читання продовження у другому раунді.