Применение систем контроля и управления доступом в офисе

Применению систем контроля и управления доступом (СКУД) в составе систем безопасности офисов во многих случаях не уделяется должного внимания. Как правило, при создании системы безопасности ограничиваются установкой системы охранно-пожарной сигнализации для защиты имущества в нерабочее время. Часто это вызвано недостатком информации о преимуществах использования современных СКУД и дополнительных возможностях, которые они предоставляют. Также распространено мнение, что СКУД при высокой стоимости и сложности эксплуатации не повышает уровень безопасности объекта и эффективность работы персонала. В действительности это не совсем верно. Современные предложения на рынке СКУД отличаются большим разнообразием решений в широком диапазоне цен и функциональных возможностей. Надежность оборудования известных производителей позволяет многие годы эксплуатировать систему без постороннего вмешательства. Степень безопасности офиса при наличии СКУД повышается, поскольку ее уникальным свойством является защита помещений от несанкционированного проникновения посторонних лиц именно в рабочее время, когда система охранной сигнализации отключена. Это особенно актуально для офисов, расположенных в бизнес-центрах, арендуемых помещениях на территории предприятий и в отдельных зданиях, где возможен свободный доступ посетителей на территорию. Возможность контроля соблюдения режима работы позволяет повысить трудовую дисциплину сотрудников и сократить издержки. Таким образом, установка СКУД является дополнительным средством повышения безопасности и эффективности работы. Рассмотрим основные задачи, которые позволяет решить установка СКУД, и дополнительные возможности, предоставляемые системой.

Ограничение доступа на территорию офиса

В минимальном варианте системой оснащается только центральный вход. В зависимости от планировки помещений и места расположения офиса это может быть вход в здание, вход на этаж бизнес-центра, вход из коридора арендуемого помещения или вход из клиентской зоны в служебную зону офиса. С точки зрения структуры системы эти варианты не имеют принципиальных отличий.

При наличии запасных и служебных входов или эвакуационных выходов возможна организация нескольких точек доступа для прохода сотрудников. Для уменьшения затрат на установку системы дополнительные входы могут не оснащаться СКУД и использоваться только для эвакуации персонала при возникновении нештатных ситуаций, в штатном режиме работы они должны быть закрыты.

Большинство систем может обеспечить два основных режима контроля доступа: односторонний, с предъявлением идентификатора при входе и свободным выходом по нажатию кнопки, или двухсторонний, с входом и выходом по предъявлению идентификатора. В первом случае точка доступа оснащается одним считывателем, установленным с внешней стороны, и кнопкой выхода с внутренней стороны двери, во втором
случае вместо кнопки выхода необходимо установить второй считыватель. Выбор режима ограничения доступа зависит от предъявляемых требований. Для предотвращения входа на территорию посторонних лиц достаточно оснастить дверь односторонним контролем доступа. Если планируется использование точек доступа для учета рабочего времени сотрудников, необходимо предусмотреть двухсторонний контроль прохода. Двухсторонний контроль также препятствует свободному выходу с территории офиса лиц, проникших внутрь несанкционированным способом.

Важным моментом является выбор режима работы с посетителями. Если посетители не являются постоянными клиентами, необходимо дистанционное управление проходом. Для постоянных клиентов предпочтительнее использовать электронные идентификаторы, оформленные в виде пропуска клиента или дисконтной карты. В большинстве случаев целесообразнее использовать смешанный режим работы, предусматривающий как выдачу карт клиента, так и дистанционное управление точкой доступа.

При реализации дистанционного управления точкой доступа необходимо учесть требования к безопасности офиса. Если офис располагается на охраняемой территории бизнес-центра или арендуемой части здания, для дистанционного управления достаточно установить вызывное устройство или домофон и кнопку дистанционного управления. При размещении офиса на неохраняемой территории желательно установить видео домофон или видеосистему для контроля обстановки перед входом.

При наличии в офисе специальной клиентской зоны со свободным доступом и размещении основной точки доступа на входе в служебную зону можно организовать проход посетителя в сопровождении ответственного менеджера.

Разграничение доступа к внутренним помещениям

Следующим шагом по повышению степени безопасности и оптимизации работы офиса является оснащение СКУД внутренних помещений для разграничения доступа.

Какие преимущества может дать разграничение доступа? Во-первых, запретить свободный вход посторонних лиц и некоторых сотрудников в ответственные помещения, например, бухгалтерию, переговорную или кабинет директора. Дополнительно для клиентов и сотрудников можно задать различные группы помещений и интервалы времени, в течение которых разрешен доступ. Во-вторых, обеспечить протоколирование фактов прохода в эти помещения с фиксацией фамилии, даты и времени прохода для анализа нештатных ситуаций. В-третьих, позволяет организовать более детальный учет рабочего времени.

В некоторых случаях ограничение доступа во внутренние помещения позволяет предотвратить кражи имущества предприятия и сотрудников при кратковременном отсутствии персонала в помещении или нахождении двери вне поля зрения, так как дверь закрыта для входа посторонних лиц.

Внутренние помещения также могут быть оснащены как односторонним, так и двухсторонним контролем доступа.

Стоимость оснащения одной двери зависит от решаемой задачи, выбранного типа оборудования, варианта ограничения доступа, конструкции двери, сложности монтажа, количества точек доступа, дизайна и ориентировочно может составлять от 15 до 40 тыс. руб.

Учет рабочего времени персонала

Учет рабочего времени позволяет упростить работу руководителей отделов и бухгалтерии по составлению табеля и начислению заработной платы. Дополнительным преимуществом введения электронного учета рабочего времени, как правило, становится повышение трудовой дисциплины сотрудников за счет уменьшения количества непроизводственных затрат времени, вызванных опозданиями, несанкционированным или ранним уходом с рабочего места, так как эти факты беспристрастно фиксируются в системе и не могут быть скрыты от руководства.

В простейшем случае используется одна или несколько точек доступа, через которые осуществляется вход на территорию офиса. Предъявление карты доступа при каждом входе и выходе фиксируется системой учета рабочего времени для последующего расчета.

В более сложных конфигурациях, когда системой оснащены внутренние помещения, возможна организация нескольких областей контроля для разных групп сотрудников с контролем присутствия персонала непосредственно на рабочем месте.

Следует особо подчеркнуть, что для работы функции учета рабочего времени необходимо административными мерами обеспечить предъявление идентификатора каждым сотрудником в случае прохода через точку доступа группы из нескольких человек.

Для расчета фактически отработанного времени могут применяться разные алгоритмы. Первый вариант расчета учитывает суммарное время нахождения сотрудника внутри области контроля, при этом время нахождения за ее пределами не учитывается. Такой алгоритм применим в том случае, если сотруднику не требуется покидать офис или рабочее место по служебной необходимости. Второй вариант расчета производится по принципу «Первый вход — последний выход». То есть при расчете не учитывается время нахождения сотрудника вне области контроля в течение рабочего дня. Этот механизм позволяет вести учет в тех случаях, когда сотрудник имеет право покидать территорию или находиться в помещениях офиса, которые не оборудованы СКУД. Модуль учета рабочего времени может дополнительно предоставлять варианты настройки учета обеденного перерыва, режимов фиксированного или гибкого начала и окончания рабочего дня, учета опозданий, переработок больничных листов, скользящих графиков. При выборе системы необходимо обратить особое внимание на удобство интерфейса и соответствие имеющихся функций системы учета предъявляемым требованиям.

Результаты работы системы учета могут предоставляться в форме различных отчетов, файлов данных в стандартных форматах или экспортироваться непосредственно в бухгалтерские программы, например «1С». Последний вариант экономит время, затрачиваемое бухгалтером на ввод информации, и уменьшает вероятность возникновения ошибок.

Возможность предоставления отчетов присутствует во всех СКУД с функцией учета рабочего времени. Форма и детализация отчетов зависит от параметров программного обеспечения. Руководитель отдела или бухгалтер выбирает необходимый период времени и вид отчета, анализирует полученные данные и использует их для расчета заработной платы.

Экспорт в бухгалтерские программы или файлы данных предусмотрен не во всех системах. Наличие этих возможностей и совместимость с используемым типом и версией бухгалтерского программного обеспечения необходимо уточнять при выборе типа СКУД. Файлы данных могут быть удобны для последующей обработки специализированным программным обеспечением, разработанным программистами предприятия, производителем СКУД или сторонними организациями на основании технического задания. Возможность и стоимость разработки специализированных модулей необходимо уточнять при выборе системы.

Дополнительные возможности

Многие программные продукты СКУД поддерживают ряд дополнительных функций, предназначенных для повышения безопасности объекта и удобства эксплуатации. К ним относятся:

  • отображение планов объекта и мест расположения оборудования, отображение состояния устройств, автоматическое переключение планов по тревоге;
  • управление системой с компьютера в ручном и автоматическом режиме по временным расписаниям;
  • работа с временными и разовыми пропусками;
  • поддержка работы с настольными считывателями для автоматизации выдачи пропусков;
  • формирование макета пропуска и распечатка изображения на картах;
  • фотоидентификация пользователя при предъявлении пропуска для выявления фактов краж и подделки идентификаторов;
  • поиск персонала по месту последнего предъявления идентификатора;
  • поддержка дополнительных рабочих мест операторов системы для распределения функций по охране объекта, администрированию системы, управлению базой данных пропусков, формированию отчетов и анализу событий;
  • гибкая настройка полномочий операторов и администраторов разного уровня по управлению и настройке системы;
  • интеграция с системами телевизионного наблюдения (СТН);
  • интеграция с подсистемами охранно-пожарной сигнализации (ОПС).

Значительная часть этих возможностей не будет востребована при организации СКУД в небольшом офисе. Некоторые из них, например, отображение планов, фотоидентификация, работа с настольными считывателями, поддержка дополнительных рабочих мест, могут присутствовать в программном обеспечении по умолчанию, не требуют дополнительных затрат и могут быть использованы при необходимости.

Интеграция с СТН позволяет повысить безопасность объекта, предоставляя возможность вывода изображения с телевизионных камер по текущим событиям СКУД и поиска фрагмента видеозаписи, соответствующего выбранной записи протокола событий. Оборудование и программное обеспечение СТН должны быть совместимы с программным обеспечением СКУД. Варианты использования системы телевизионного наблюдения в офисе могут быть самыми разнообразными — наблюдение за действиями посетителей, автомобилями на автостоянке, входами в офис, поиск места нахождения сотрудников в офисе, круглосуточная запись видеоинформации.

Интеграция с подсистемой ОПС позволяет обеспечить автоматическую блокировку точек доступа по тревоге и разблокировку при пожаре. Для выполнения интеграции на программном уровне необходима совместимость оборудования ОПС с программным обеспечением СКУД и дополнительные программные модули. Для малых объектов целесообразно применять интеграцию на релейном уровне, выполненную подключением тревожных выходов приборов ОПС к входам контроллеров. Реакции на изменение состояния входов настраиваются средствами СКУД. Второй тип интеграции является менее гибким, но не требует приобретения дополнительных программных модулей.

Необходимость применения интеграции на каждом объекте рассматривается индивидуально и зависит от многих факторов.

Рассмотрим основные критерии выбора оборудования СКУД и варианты организации работы с системой на этапе эксплуатации.

Традиционно задачу ограничения доступа в офис возлагают на различные домофоны или автономные СКУД с функцией открытия двери электронным ключом (картой) или набором кода на клавиатуре, однако такие решения имеют ряд ограничений. Во-первых, они либо не обеспечивают достаточную степень защиты от несанкционированного проникновения, если для доступа используется клавиатура, либо имеют сложный механизм программирования и удаления ключей доступа, требующий значительных затрат времени на изменение списка разрешенных идентификаторов. Во-вторых, эти решения не предусматривают возможности протоколирования фактов прохода, учета рабочего времени и использования дополнительных функций по разграничению прав доступа пользователей по времени. В-третьих, при организации нескольких точек доступа необходима индивидуальная настройка каждого контроллера при любом изменении требований к режиму работы, так как набор нескольких автономных устройств, по сути, не является системой.

Большинство сетевых СКУД не имеют таких ограничений. Сетевые системы, как правило, имеют более высокую стоимость, однако, если рассматривать затраты на оснащение точки доступа с учетом стоимости замка, доводчика, источника питания и работ по монтажу, общая стоимость системы возрастает незначительно, а иногда не превышает стоимости автономных решений. Для небольших сетевых систем многие производители предлагают недорогие или бесплатные программные продукты, установка которых возможна на имеющийся в офисе компьютер. Небольшое увеличение стоимости компенсируется удобством эксплуатации системы и дополнительными возможностями.

Таким образом, целесообразно применение сетевых систем.

Следующий важный аспект — выбор оборудования СКУД и типа электронных идентификаторов. Правильно подобранное оборудование позволит исключить проблему недостаточной функциональности и масштабируемости при расширении количества точек доступа и пользователей.

Существуют многоуровневые и одноуровневые сетевые системы. Многоуровневые системы выполнены в виде древовидной структуры, состоящей из мощных центральных контроллеров и простых исполнительных контроллеров точек доступа. В одноуровневых системах все контроллеры равноправны. Применение многоуровневых СКУД для небольших объектов нецелесообразно, так как их стоимость при небольшом количестве точек доступа будет значительно выше.

Основной элемент системы — устройство управления или контроллер. Для его выбора необходимо учесть следующие моменты:

  • контроллеры должны поддерживать возможность организации двухстороннего и одностороннего контроля прохода;
  • желательна поддержка в одной системе нескольких типов совместимых контроллеров разной мощности и стоимости для выбора оптимальной конфигурации системы;
  • для обеспечения плавного поэтапного расширения системы с минимальными первоначальными затратами один контроллер должен быть рассчитан на обслуживание не более двух точек доступа;
  • емкость базы данных идентификаторов в расчете на одну точку доступа должна быть больше максимального количества сотрудников и клиентов, которым могут быть выданы идентификаторы. Большинство недорогих сетевых контроллеров имеет емкость базы от 200 до 2000 идентификаторов, поэтому выбирать устройства с меньшим объемом нецелесообразно, так как это практически не приводит к снижению стоимости, но впоследствии может ограничить возможности расширения системы;
  • устройство должно поддерживать возможность автономной работы при выключении питания или сбоях компьютера, а количество событий, которое может сохраняться в энергонезависимой памяти устройства, должно превышать количество выданных идентификаторов;
  • количество поддерживаемых временных интервалов должно быть достаточным для организации разграничения доступа по времени различных групп сотрудников и клиентов в течение рабочего дня;
  • при установке системы на несколько точек доступа желательно наличие поддержки не менее 10 уровней доступа (групп помещений с общим режимом доступа по времени и дням недели);
  • для обеспечения возможности гибкого выбора технологии идентификации и дизайна считывателей желательна поддержка стандартных типов интерфейса считывателей. Наиболее распространенными являются интерфейсы Wiegand 26 и Dallas TouchMemory;
  • для обеспечения бесперебойной работы устройства при отключении электропитания необходимо наличие встроенного или внешнего резервного источника питания. Встроенный источник питания более предпочтителен, так как в некоторых системах предусмотрена возможность протоколирования фактов отключения электропитания и разряда аккумулятора.

В качестве идентификаторов наибольшее распространение получили контактные ключи iButton (Dallas TouchMemory) и бесконтактные prox-карты и брелоки формата EM-Marine и HID ProxCard II. Бесконтактные идентификаторы форматов Mifare и iClass имеют более высокую стоимость и в системах безопасности применяются значительно реже. Карты с магнитной полосой практически полностью вытеснены бесконтактными идентификаторами. Использование различных биометрических считывателей отпечатков пальцев и геометрии руки в офисе нецелесообразно, так как они имеют достаточно высокую стоимость и более сложны в эксплуатации.

С точки зрения удобства использования, цены носителя и доступности оптимальными являются форматы EM-Marine и HID ProxCard II. Стоимость карт и брелоков колеблется от 10 до 50 руб. в зависимости от производителя и варианта исполнения. Тонкие карты, рассчитанные под прямую печать на специальном принтере, позволяют нанести на поверхность любую информацию и цветные изображения.

Считыватель карт доступа должен поддерживать выбранный тип идентификатора и иметь совместимый с контроллером интерфейс. Считыватели, устанавливаемые на улице, дополнительно должны быть рассчитаны на эксплуатацию вне помещений.

При выборе системы необходимо обратить особое внимание на программное обеспечение, предлагаемое производителем СКУД. От интерфейса программного продукта, возможностей по управлению системой и формированию отчетов во многом будет зависеть удобство и эффективность решения поставленных задач. Чаще всего производители предлагают несколько вариантов ПО — бесплатные версии с минимальными возможностями, недорогие продукты, включающие весь необходимый набор функций с ограничениями максимального количества пользователей, точек доступа, вариантов отчетов, и полнофункциональные модульные продукты, позволяющие гибко конфигурировать систему под любые задачи.

Целесообразно обратить внимание на предлагаемые некоторыми производителями стартовые комплекты СКУД, включающие в себя основные элементы для организации одной точки доступа — контроллер, считыватели, преобразователь интерфейсов и программное обеспечение. В этом случае потребитель не только получает гарантию совместимости оборудования, но и экономит средства, приобретая комплект дешевле суммарной стоимости входящих в него элементов.

Тип исполнительного оборудования, замков, доводчиков, датчиков прохода, кнопок управления открытием и разблокировкой при пожаре выбирается в соответствии с конструкцией дверей точек доступа, ожидаемой интенсивностью проходов, требованиями к дизайну и стоимости. Как правило, эти вопросы решаются с инсталлятором системы на этапе проектирования.

Один из основных вопросов, связанных с внедрением и эксплуатацией СКУД, заключается в определении мест установки программных модулей и подключения оборудования и в назначении ответственных за эксплуатацию системы.

Минимальные затраты обеспечивает вариант, в котором сеть контроллеров подключена к компьютеру секретаря или администратора офиса. Первоначальную настройку системы и обучение ответственных за эксплуатацию лиц производит инсталлятор системы. Настройка системы при изменении режимов работы может быть поручена сотруднику, имеющему опыт работы с компьютером и операционной системой, или инсталлятору системы по договору обслуживания.

Текущую работу по добавлению или удалению карт доступа клиентов и сотрудников выполняет администратор офиса по заявкам руководителя или менеджеров офиса. По истечении заданного периода времени или по запросу руководителя администратор офиса формирует отчет по учету рабочего времени для контроля трудовой дисциплины и / или расчета заработной платы.

Для управления основной точкой прохода при работе с клиентами рядом с компьютером устанавливается внутренний блок домофона и кнопка дистанционного управления проходом. Программное обеспечение СКУД, как правило, имеет функции управления любой точкой доступа системы и может выполнить функции по управлению проходом, однако для повышения оперативности и надежности целесообразнее использовать кнопку дистанционного управления.

Компьютер может включаться только в рабочее время. Программное обеспечение системы должно запус каться автоматически при включении компьютера, чтобы предотвратить потерю информации о проходах в случае переполнения базы данных событий контроллера. При малом количестве проходов возможен ручной запуск ПО один или несколько раз в сутки. При использовании функции учета рабочего времени автоматический запуск предпочтительнее.

Второй вариант предусматривает расширение системы за счет установки программного обеспечения дополнительного рабочего места на компьютеры руководителя организации и/или бухгалтера для наблюдения за работой системы формирования необходимых отчетов и экспорта данных в системы расчета заработной платы. Все компьютеры должны быть объединены в локальную сеть.

Третий вариант включает в себя элементы средних и больших систем безопасности, обеспечивает более высокую надежность и безопасность. Для его реализации необходим выделенный компьютер системы безопасности или сервер СКУД, рассчитанный на круглосуточную работу, оснащенный источником бесперебойного электропитания. Компьютер желательно разместить в защищенном помещении. Все оборудование СКУД подключается к серверу. На него можно дополнительно установить компьютерную систему телевизионного наблюдения. В этом случае рабочие места СКУД и системы теленаблюдения, оснащенные соответствующим программным обеспечением, могут использоваться для отображения информации с любой телекамеры. Настройка параметров системы, формирование и печать отчетов могут быть осуществлены с сервера или с рабочих мест СКУД. Рабочие места, рассмотренные во втором варианте, могут отсутствовать.

Безусловно, существует множество других вариантов построения и эксплуатации системы. Оптимальное решение может предложить инсталлятор или поставщик СКУД в процессе обсуждения поставленных задач с учетом имеющихся особенностей конкретного объекта.

Источник: "БДИ № 1, 2009 год."

Картинка: 
СКУД