Ограничить вход на объект и обеспечить его безопасность поможет система контроля доступа в помещении. Существуют различные варианты исполнения сетевых и автономных СКУД, поэтому важно определить, какой тип системы подходит именно Вам! Компания «СКУД Монтаж» более 8 лет успешно устанавливает системы контроля доступа. Мы поможем определиться с выбором оборудования, и выполним монтаж с гарантией на оборудование от 1 года.

Составные элементы СКУД

Любая СКУД для помещения состоит из нескольких обязательных элементов:

1. Контроллер;
2. Считыватель;
3. Исполнительное устройство (дверь, турникет);
4. Средства идентификации (брелок, ключ-карта и др.).

Контроллер хранит в себе информацию, с помощью которой он определяет, в каких случаях открывать доступ, а когда оставлять вход закрытым. Данный элемент является ключевой составляющей СКУД.
Считыватели могут быть различными в зависимости от средств идентификации. Они могут идентифицировать карты, брелоки или отпечатки пальцев.

Принцип работы системы

Чтобы организовать контроль доступа в помещение по карточкам, работникам предприятия выдаются персональные идентификаторы. В базу данных контроллера вносят информацию о работнике и сопоставляют ее с личной карточкой владельца. Таким образом, когда сотрудник подходит к исполнительному устройству (двери или турникету) и идентифицирует свою карту, считыватель отправляет информацию на контроллер. Он, в свою очередь, сопоставляет полученные данные с электронной базой и принимает решение об открытии доступа. Аналогичным образом работают СКУД, где идентификатором является брелок.

Более сложные системы не только контролируют вход и выход. Они собирают информацию о времени прихода на работу и количестве часов, проведенных сотрудниками на предприятии. Подобное оборудование СКУД для помещений помогает улучшить дисциплину на рабочем месте.

Виды СКУД

Автономные гораздо дешевле, но они не рассчитаны на несколько точек входа. Как правило, такую систему устанавливают для контроля входа в небольшой офис. К тому же автономные СКУД не требуют наличия компьютера. Однако вносить изменения непосредственно во время работы или отслеживать время прихода сотрудников с данным типом системы не получится. Поскольку в автономной системе каждый элемент настраивается отдельно, она лучше подходит для небольших помещений.

Использование оборудования проверенных производителей (Parsec, Smartec и др.).

Разработка проектов на объектах любого масштаба: от небольших офисов до крупных промышленных предприятий.

Специально для вас разработан калькулятор расчета стоимости СКУД. С его помощью вы сможете рассчитать цену системы прямо на нашем сайте. Чтобы заказать услугу оставьте заявку или свяжитесь с нами по телефону.

Главное назначение системы ограничения доступа в помещение – обеспечение санкционированного доступа в помещение и прилежащие охраняемые зоны. Эта система является важнейшим компонентом системы безопасности любого современного предприятия, она представляет собой совокупность программных средств технического оборудования.

Для чего используется система ограничения доступа

Использование системы дает возможность в автоматическом режиме решать следующие задачи:

• контролировать вход/выход персонала и посетителей в помещение/из помещения;
• управлять системой пропуска персонала и посетителей;
• контролировать доступ во внутренние помещения предприятия (при необходимости).

Компания «КОДОС», которая профессионально занимается проектированием и монтажом СКУД (систем контроля и управления доступом), предлагает свои услуги по установке системы ограничения доступа на объектах заказчика. В распоряжении сотрудников компании качественное оборудование и современное программное обеспечение, которые позволяют организовать максимально эффективную СКУД в любом помещении, независимо от его размеров и других качественных характеристик.

Особенности организации системы

В состав системы входят следующие элементы:

• Контроллеры (регулирующие работу системы элементы).
• Считыватели (получающие информацию с персональных идентификаторов доступа).
• Исполнительные устройства (преграждающие путь в случае запрета доступа и открывающиеся в случае разрешения доступа механизмы).
• Устройства мониторинга (компьютер, с программным обеспечением и монитором, на который выводится информация о работе СКУД в реальном времени).

Функционирование системы

Каждому посетителю или сотруднику после регистрации в СКУД предприятия выдается персональный идентификатор (электронный ключ), который содержит зашифрованный (кроме карт Mifare) индивидуальный код. Данные о зарегистрированном субъекте заносятся в персональную электронную базу системы и связываются с кодом электронного ключа.

Чтобы получить доступ в помещение, сотрудник предприятия или другое лицо, используя персональный идентификатор в форме бесконтактной или контактной карты, передает свой индивидуальный код на считывающее устройство.

Со считывателя информация передается на контроллер, который согласно установленному алгоритму и заложенной программе, посылает сигнал исполнительным устройствам. В зависимости от полученного сигнала исполнительные устройства открываются, обеспечивая доступ в помещение, либо блокируются, ограничивая доступ.

Получение отчетов о работе системы

Все факты предъявления персональных идентификаторов и связанные с ними действия фиксируются и автоматически заносятся в базу данных с указанием конкретной информации (даты события, времени, характера). В любой момент уполномоченное лицо может получить эту информацию.

Программное обеспечение системы ограничения доступа, позволяет получать разнообразные отчеты о работе системы за выбранные промежутки времени:

• все события (данные обо всех произвольно выбранных событиях);
• проходы (данные о проходах в помещение конкретно выбранных или всех сотрудников/посетителей);
• нарушения (информация о нарушениях в рабочем графике);
• рабочее время (информация о рабочем времени выбранных или всех сотрудников).

В компании «КОДОС» каждому клиенту предоставляется возможность заказать современную систему ограничения доступа по доступной стоимости и в сжатые сроки.

Принципы построения, определения и термины

Любая система контроля и управления доступом (СКУД) предназначена для того, чтобы автоматически пропускать тех, кому это положено, и не пропускать тех, кому это запрещено. СКУД позволяет в любое время обеспечить контроль за ситуацией, порядок, безопасность персонала и посетителей, сохранность материальных ценностей и информации. Все отличия существующих систем состоят в том, насколько надежно, качественно, и удобно для пользователя осуществляются функции системы контроля доступа.

Определение СКУД

Системой контроля и управления доступом (СКУД) называется совокупность программно-технических средств и организационно-методических мероприятий, с помощью которых решается задача контроля и управления посещением отдельных помещений, а также оперативный контроль перемещения персонала и времени его нахождения на территории объекта. Действительно, СКУД это не только аппаратура и программное обеспечение, это продуманная система управления движением персонала.

Идентификатор пользователя

Идентификатор пользователя -это некоторое устройство или признак, по которому определяется пользователь. Идентификаторами могут быть магнитные карточки, бесконтактные проксимити карты, брелки Touch Memory, различные радио брелки, изображение радужнй оболочки глаза, отпечаток пальца, отпечаток ладони и многие другие физические признаки. Каждый идентификатор характеризуются определенным уникальным двоичным кодом. В системе каждому коду ставится в соответствие информация о правах и привилегиях владельца идентификатора. Сейчас применяются следующие типы карт:

• Бесконтактные радиочастотные (PROXIMITY) карты - наиболее перспективный в данный момент тип карт. Бесконтактные карточки срабатывают на расстоянии и не требуют четкого позиционирования, что обеспечивает их устойчивую работу и удобство использования, высокую пропускную способность. Считыватель генерирует электромагнитное излучение определенной частоты и, при внесении карты в зону действия считывателя, это излучение через встроенную в карте антенну запитывает чип карты. Получив необходимую энергию для работы, карта пересылает на считыватель свой идентификационный номер с помощью электромагнитного импульса определенной формы и частоты.
• Магнитные карты - наиболее широко распространенный вариант. Существуют карты с низкокоэрцитивной и высококоэрцитивной магнитной полосой и с записью на разные дорожки.
• Карты Виганда - названные по имени ученого, открывшего магнитный сплав, обладающий прямоугольной петлей гистерезиса. Внутри карты расположены отрезки проволоки из этого сплава, которые, при перемещении мимо них считывающей головки, позволяют считать информацию. Эти карты более долговечны, чем магнитные, но и более дорогие. Один из недостатков - то, что код в карту занесен при изготовлении раз и навсегда.
• Штрих-кодовые карты - на карту наносится штриховой код. Существует более сложный вариант - штрих-код закрывается материалом, прозрачным только в инфракрасном свете, считывание происходит в ИК-области.
• Ключ-брелок "Touch memory" - металлическая таблетка, внутри которой расположен чип ПЗУ. При касании таблетки считывателя, из памяти таблетки в контроллер пересылается уникальный код идентификатора.

Одна и та же карточка может открывать как одну дверь, так и служить "ключом" для нескольких дверей. Для временных сотрудников и посетителей оформляются временные или разовые "пропуска" - карточки с ограниченным сроком действия.

Считыватель

Устройство, предназначенное для считывания информации с идентификатора, и передачи этой информации в контроллер СКУД.

Точка прохода

Некоторая преграда (барьер), оборудованная считывателем и исполнительным устройством. Точка прохода может быть полностью контролируемой и контролируемой на вход. В первом случае, проход оснащается двумя считывателями - на вход и на выход. Во втором случае - только считывателем на вход, выход осуществляется свободно или по кнопке.

Контроллер СКУД

Контроллер - это устройство, предназначенное для обработки информации от считывателей идентификаторов, принятия решения, и управления исполнительными устройствами. По способу управления контроллеры СКУД делятся на три класса: автономные, централизованные (сетевые) и комбинированные.

Автономный контроллер - полностью законченное устройство, предназначенное для обслуживания, как правило, одной точки прохода. Встречаются самые разнообразные вариации: контроллеры, совмещенные со считывателем, контроллеры, встроенные в электромагнитный замок и так далее. Автономные контроллеры рассчитаны на применение самых разных типов считывателей. Как правило, автономные контроллеры рассчитаны на обслуживание небольшого количества пользователей, обычно до пятисот.

Сетевой контроллер - контроллер, работающий под управлением компьютера. В этом случае функции принятия решения ложатся на персональный компьютер с установленным специализированным программным обеспечением. Сетевые контроллеры применяются для создания СКУД любой степени сложности. При этом администрация получает огромное количество дополнительных возможностей. Кроме просто разрешения или запрещения прохода, вы имеете, как правило, следующие возможности:

• получение отчета о наличии или отсутствии сотрудников на работе
• вы имеете возможность практически мгновенно узнать, где конкретно находится сотрудник
• вы имеете возможность вести автоматический табель учета рабочего времени
• вы имеете возможность получить отчет о том, кто и куда ходил практически за любой период времени
• вы можете сформировать временной график прохода сотрудников, т.е. кто, куда и в какое время может ходить
• вы получаете возможность ведения базы данных сотрудников (электронной картотеки), в которую вы заносите всю необходимую информацию о сотрудниках, включая их фотографии.
• и многое, многое другое. То есть всегда существует возможность выполнить самые экзотические пожелания владельца СКУД.

Комбинированные контроллеры совмещают в себе функции сетевых и автономных контроллеров. При наличии связи с управляющим компьютером (on-line) контроллеры работают как сетевое устройство, при отсутствии связи - как автономные.

Запрет двойного прохода

Запрет двойного прохода (anti passback) - это запрет на пропуск через одну и ту же точку прохода пользователя, не вышедшего из помещения. Естественно, эта возможность существует только для полностью контролируемой точки прохода, так как понять, что человек вошел, но не вышел, можно только на проходе, оборудованном двумя считывателями на вход и на выход. Функция запрета двойного прохода введена для того, чтобы затруднить передачу идентификатора другому лицу. Вообще говоря, запрет двойного прохода, как и любое другое благое начинание, приводит к довольно-таки вредным последствиям. Например, подходит человек к турникету на проходной, подносит свою карточку и видит, что рядом вышел знакомый, которого он сто лет не видел. Человек, естественно, останавливается и через турникет не проходит. Все! Второй раз система его не пустит! На вокзалах люди ощущают это на себе в полной мере. Вы прошли на перрон, увидели, что электричка будет через двадцать минут, и пошли себе за пивом. Не тут-то было, выпустить Вас выпустят, но пустят обратно на перрон только через сорок минут! Вот Вам и запрет двойного прохода в действии.

Дисциплина прохода

Поддержка такого режима проходов, при котором человек, прошедший в помещение, оборудованное полностью контролируемой точкой прохода, не может пройти ни в какое другое помещение, предварительно не выйдя из контролируемого.

Проходная

Точка прохода, наделенная особыми функциями. Человек, не прошедший через точку прохода, помеченную как проходная, не сможет попасть ни в одно помещение объекта. Как правило, именно по времени прохода через проходную подсчитывается рабочее время.

Видео-идентификация

Возможность вывода на экран монитора компьютера фотографии владельца идентификатора (из базы данных). Видео-идентификация применяется на проходных, как дополнительная мера защиты от несанкционированного прохода. При этом решение о проходе может приниматься как автоматически, так и с подтверждением от контролера на проходной.

Принцип функционирования СКУД

• каждый сотрудник, клиент, посетитель фирмы получает идентификатор (электронный ключ) - пластиковую карточку или брелок с содержащимся в ней индивидуальным кодом. "Электронные ключи" выдаются в результате регистрации перечисленных лиц с помощью средств системы. Паспортные данные, фото (видеоизображение) и другие сведения о владельце "электронного ключа" заносятся в персональную "электронную карточку". Персональная "электронная карточка" владельца и код его "электронного ключа" связываются друг с другом и заносятся в специально организованные компьютерные базы данных.
• у входа в здание или в подлежащее контролю помещение устанавливаются считыватели, считывающие с карточек их код и информацию о правах доступа владельца карты и передающие эту информацию в контроллер системы.
• в системе каждому коду поставлена в соответствие информация о правах владельца карточки. На основе сопоставления этой информации и ситуации, при которой была предъявлена карточка, система принимает решение: контроллер открывает или блокирует двери (замки, турникеты), переводит помещение в режим охраны, включает сигнал тревоги и т.д.
• все факты предъявления карточек и связанные с ними действия (проходы, тревоги и т.д.) фиксируются в контроллере и сохраняются в компьютере. Информация о событиях, вызванных предъявлением карточек, может быть использована в дальнейшем для получения отчетов по учету рабочего времени, нарушениям трудовой дисциплины и др.
• на предприятиях можно выделить четыре характерные точки контроля доступа: проходные, офисные помещения, помещения особой важности, и въезды/выезды автотранспорта.

Что выбрать?

• простая СКУД позволит предотвратить доступ нежелательных лиц, а сотрудникам точно указать те помещения, в которые они имеют право доступа.
• более сложная система позволит, помимо ограничения доступа, назначить каждому сотруднику индивидуальный временной график работы, сохранить и затем просмотреть информацию о событиях за день. Системы могут работать в автономном режиме и под управлением компьютера.
• комплексные СКУД позволяют решить вопросы безопасности и дисциплины, автоматизировать кадровый и бухгалтерский учет, создать автоматизированное рабочее место охранника. Набор функций, выполняемых комплексными системами, дает возможность использовать систему контроля для выполнения конкретных задач именно на Вашем предприятии или объекте.

Сравнительные характеристики систем

Модель*	Макс. кол-во пропусков в СКУД	С какими исполнит. механизмами работает	Основные функции	Дополнительные функции
PERCo-MS-400 (для офисов)	500	Электр. замки и защелки	Контроль доступа в помещение	Дистанционное открытие замка двери
PERCo-MS-600 (для средних предприятий)	1000*	Электр. замки, защелки, турникеты всех типов	Ограничение доступа, разделение полномочий по доступу, отчет о событиях, поддержка многосменных графиков работы	Автоматизированный учет рабочего времени (табель), графич. оформление пропусков
PERCo-SYS-1200 (для крупных предприятий)	12000**	Электр. замки, защелки, турникеты всех типов, шлагбаумы, ворота	Контроль доступа, разделение полномочий по доступу, автоматизированный учет рабочего времени, отчет о событиях on-line, поддержка многосменных графиков работы, графическое отображение объекта, графическое оформление пропусков	Поддержка датчиков ОПС, задание маршрута обхода охраны, видео-идентификация, выдача тревожных сообщений, определение местоположения сотрудников

* указано количество на каждый контроллер, всего в системе до 32000 карт;
** с расширением до 32000 карт на каждый контроллер

Системы серии PERCo-MS-400 предназначены для решения основных задач организации доступа:

• исключения доступа в помещение посторонних лиц;
• обеспечения удобного и быстрого пропуска лиц, имеющих на это право.

  Системы серии PERCo-MS-400 с открыванием замка по предъявлению бесконтактных карт доступа эффективны при установке на входные двери, на двери кабинетов и служебных (подсобных) помещений офисов, банков, складов, магазинов.

  При установке систем на входные двери дополнительно могут быть подключены аудио-видео-переговорные устройства

  При оборудовании такими системами нескольких помещений одна и та же карточка может открывать несколько дверей, заменяя связку ключей.

Системы серии PERCo-MS-400 могут использоваться в сочетании с более сложными системами контроля и управления доступом, если находящиеся на вашей территории объекты требуют различных уровней контроля. При этом, одни и те же карточки могут служить пропусками на все разрешенные к доступу объекты. Системы серии PERCo-MS-400 идеальны для организации контроля доступа при небольшом количестве пользователей, до 50 человек (максимальное количество пользователей для систем PERCo-MS-400 ≈ 500 человек). В случае, если численность персонала вашего предприятия превышает эту цифру, целесообразно рассмотреть использование систем PERCo-S-600 или PERCo-SYSTEM-12000.

В настоящее время серия PERCo-MS-400 состоит из четырех моделей:

Система контроля доступа PERCo-MS-401
предназначена для работы с бесконтактными карточками фирмы Motorola. Имеет простую в монтаже, компактную моноблочную конструкцию. Состоит из контроллера PERCo-CM-401 со встроенным считывателем и блока питания.

• Система рассчитана на работу при температуре от -10" до +45"С и влажности до 95% при t=25"C.

Система контроля доступа PERCo-MS-402
предназначена для работы с бесконтактными карточками фирмы HID. Состоит из компактного контроллера PERCo-CM-402 со встроенным считывателем и блока питания.

• Дальность считывания карт - до 10 см;
• Контроллер выпускается в варианте для наружного (уличного) применения и может работать при температуре от -25"С до +50"С и влажности до 95% при t=25"C.

Система контроля доступа PERCo-MS-403
предназначена для работы с бесконтактными карточками HID. Состоит из компактного контроллера PERCo-RE-121, малогабаритной выносной антенны PERCo-AR-121 и блока питания. Контроллер устанавливается внутри охраняемого помещения. К одному контроллеру можно подключить одну или две выносных антенны. Антенна размещается в пластиковом корпусе, залитом компаундом, защищающим ее как от механических повреждений, так и от воздействий внешней среды. Она обеспечивает:

• Дальность считывания карт - до 10 см;
• Система рассчитана на работу при температуре от -40" до +50"С и влажности до 100%.

  Таким образом, PERCo-MS-403 отличается от других систем серии повышенной вандалозащищенностью и возможностью эксплуатации в неблагоприятных климатических условиях.

  Система контроля доступа PERCo-MS-404
  предназначена для работы с бесконтактными карточками HID. Состоит из компактного контроллера PERCo-CM-404, малогабаритной выносной антенны PERCo-AR-301 (позволяет не доставать карту из бумажника или сумки, чтобы открыть замок) и блока питания. Она обеспечивает:

Дальность считывания карт - до 30 см;

• Система рассчитана на работу при температуре от -25" до +50"С и влажности до 98%.

Система контроля доступа PERCo-S-600 с бесконтактными пластиковыми картами в качестве пропусков предназначена для решения задач повышения безопасности объектов и обеспечения трудовой дисциплины и порядка на предприятии.

Система позволяет оборудовать проходные и двери функциями контроля доступа и учета рабочего времени по самой экономичной на рынке цене за счет реализации оптимального набора функциональных возможностей и ряда конструктивных разработок. Система PERCo-S-600 - оптимальное решение для оснащения большинства предприятий и офисных помещений. По своим потребительским свойствам она охватывает нужды практически всего рынка корпоративных клиентов, за исключением промышленных гигантов и режимных объектов. Система PERCo-S-600 построена на основе сети контроллеров, подключаемых к компьютеру. Связь с контроллерами осуществляется через конвертер интерфейса, который подключается к последовательному порту компьютера (скорость обмена данными 19200 бит/с). Максимальное количество контроллеров в системе - 64.Длина магистрали - до 1200 м.

В качестве исполнительных устройств в системе могут использоваться электромагнитные и электромеханические замки, различные турникеты и калитки. Пропусками в системе PERCo-S-600 служат бесконтактные электронные карты форматов HID или EM-Marin. Максимальное количество карт в системе - 64000.В состав системы могут входить 2 типа контроллеров: контроллеры замка и контроллеры турникета.

Одно из важнейших достоинств контроллеров замка PERCo - размещение в одном корпусе электроники контроллера и считывателя бесконтактных карт. Такая конструкция уменьшает стоимость системы, упрощает монтаж и обслуживание контроллеров.

В ряде случаев (например, при установке на наружную дверь) возможно использование модели, в которой используется выносная антенна, что повышает вандалозащищенность системы.

Контроллер замка с переговорным устройством (модель, не имеющая сегодня аналогов на рынке) совмещает в себе функции контроллера управления доступом и видео (аудио) домофона. В его вандалозащищенном корпусе одновременно находятся: считыватель бесконтактных карт, контроллер и видео (аудио) переговорное устройство. Это не только удобно, но и позволяет заметно снизить затраты на оборудование входа в офис.

Каждый контроллер замка управляет одним замком, поддерживает список из 1000 карт, и имеет энергонезависимый буфер на 3500 событий.

Контроллеры турникета управляют широким спектром исполнительных устройств: турникетами-триподами, тумбовыми, роторными турникетами и калитками.

Каждый контроллер турникета управляет одним турникетом, поддерживает список из 2000 карт, а также имеет энергонезависимый буфер на 2000 событий. С помощью дополнительного модуля памяти М-600 количество событий, хранимых в энергонезависимой памяти контроллера турникета или калитки, можно увеличить до 6000. К контроллерам турникета могут подключаться как считыватели с интерфейсом Wiegand 26b для карт различного типа, так и значительно более дешевые выносные антенны.

Наличие различных моделей контроллеров необходимо для корректной работы системы при использовании различных исполнительных устройств.

Каждая модель контроллера учитывает специфику и алгоритм работы определенного типа турникета. Это обеспечивает надежную работу, правильную регистрацию проходов и быстрое срабатывание турникета.

Сетевое программное обеспечение (ПО) системы позволяет организовать необходимое количество автоматизированных рабочих мест (отдел кадров, бюро пропусков, администратор, охрана, бюро труда и заработной платы).

ПО работает под управлением Windows 98 SE, Windows NT или Windows 2000 и имеет удобный русскоязычный интерфейс, напоминающий большинство современных Windows приложений.

В зависимости от решаемых задач мы предлагаем две версии ПО: базовое и с разграничением доступа по времени.

Базовое ПО позволяет организовать пропуск на предприятие, осуществляя идентификацию входящих по бесконтактным электронным картам по принципу "свой - чужой" и регистрируя время прохода. Доступ при этом не ограничивается временными рамками.

Программное обеспечение с разграничением доступа по времени выполняет все функции базового ПО и предоставляет дополнительные возможности по разграничению доступа по времени и защите от передачи карты.

Необходимо отметить, что система не требует постоянного подключения к компьютеру, так как решения о доступе принимаются на уровне контроллеров. Они могут сами хранить информацию и передавать ее в компьютер пакетами в моменты подключения.

Система PERCo-S-600 обеспечивает эффективное решение следующих задач:

• Контроль и управление доступом;
• Контроль за трудовой дисциплиной и учет рабочего времени;
• Защита материальных ценностей и информации;
• Комфортные условия работы руководителя;
• Автоматизированный кадровый учет, оформление и выдача пропусков;
• Оперативное управление оборудованием.

Система платного доступа предназначена для управления доступом и автоматизации расчетов. В качестве билетов в системе используются бесконтактные смарт-карты или карты с магнитной полосой.

Сфера применения системы:
- горнолыжные курорты;
- выставочные центры;
- казино;
- аттракционы;
- спортивно-оздоровительные комплексы;
- аквапарки;
пляжи;
- плавательные бассейны;
- фитнес-центры и т.п.

Одним из важнейших достоинств системы является распределенный принцип действия, под которым понимается автономная работа всех компонентов системы без объединения в сеть. Это позволяет обойтись без прокладки магистралей в сложных рельефных условиях и, в то же время, дает возможность централизованной обработки информации со всех точек контроля. Все эти факторы обеспечивают широкую сферу применения данной системы.

Работа системы PERCo-S-700 основана на использовании пластиковых карт в качестве "электронных кошельков", в которые заносится вся необходимая информация о типе карты и произведенном платеже. Поскольку вся информация находится на самой карте, то отпадает необходимость передачи данных об оплаченных картах в контроллеры, управляющие турникетами в пунктах прохода.

Система позволяет не только обеспечить максимальное удобство клиентам, но и увеличить доходы владельцев за счет уменьшения количества обслуживающего персонала, повышения пропускной способности, предотвращения служебных злоупотреблений.

В качестве билетов в системе используются бесконтактные смарт-карты или контактные карты с магнитной полосой.

Самая современная на сегодняшний день технология - бесконтактные смарт-карты. Они обеспечивают высокое удобство пользования - срабатывают на расстоянии, не требуют четкого позиционирования, долговечны и имеют высокую криптографическую защиту от подделки.

Карты с магнитной полосой используются там, где необходимы недорогие пластиковые или бумажные одноразовые билеты.

Система обеспечивает решение следующих задач:

• организацию доступа владельца карты к месту предоставления оплаченных услуг;
• кодирование карт доступа (условия доступа, вид и объем предоплаченных услуг);
• регистрация действий оператора по выдаче карт доступа;
• регистрация всех событий по пользованию оплаченными услугами владельца карты;
• информирование владельца карты о текущем статусе карты;
• формирование отчетов: интенсивность пользования услугами, загрузка кассиров, количество проданных билетов за определенный промежуток времени и т.п.

Программное обеспечение PERCo-S-700 предназначено для описания параметров функционирования системы, а также сбора и обработки информации, поступающей от них.

ПО системы имеет удобный и понятный пользователям интерфейс и не требует специального обучения.

Система ограничения доступа к банкомату PERCo-S-800

Система ограничения доступа к банкомату предназначена для обеспечения безопасности клиентов при совершении операций и предотвращения вандализма.

Решаемые задачи:

• организация доступа к банкомату владельцев пластиковой карты платежной системы из числа обслуживаемых данным банкоматом;
• ограничение доступа к банкомату лиц, у которых отсутствует пластиковая карта и лиц, имеющих карту с истекшим сроком действия;
• слежение за датчиком присутствия человека в зоне самообслуживания и датчиком охранной сигнализации;
• световая индикация присутствия человека в помещении;
• реакция на тревожную ситуацию - оповещение о тревоге на пульт охраны или оповещатель, включение видеозаписи.

Отличительные особенности:

• надежность и вандалозащищенность;
• простота монтажа и эксплуатации.

Принцип действия:

Система управляет замком, установленным на дверь, закрывающую доступ к банкомату. Для того, чтобы попасть в помещение, где расположен банкомат, клиент предъявляет считывателю любую банковскую карту, обслуживаемую данным банкоматом.

Пока клиент не завершит необходимые банковские операции и не покинет помещение, нажав кнопку "выход", система не впустит в помещение других лиц. Этим обеспечивается безопасность клиента во время нахождения в зоне самообслуживания банкомата. Охрана помещения обеспечивается с помощью датчиков объема и охраны. Если было разбито стекло на двери или превышено допустимое время нахождения у банкомата, система подает сигнал тревоги и включает видеозапись.

Кроме того, объемный датчик позволяет отслеживать такие ситуации, когда человек предъявил карту, открыл дверь, но передумал входить и захлопнул дверь. В этом случае блокировка замка будет снята и доступ к банкомату следующего посетителя не будет запрещен.

Общие сведения: Система распознает магнитные пластиковые карты 10 любых платежных систем.

В ее состав входят контроллер управления доступом, контроллер конфигурации системы, считыватель магнитных карт, мастер-карта, электромеханический замок, датчик двери и датчики объема. Дополнительно в состав системы может входить информационное табло "Занято/Свободно" и устройство видеозаписи (видеомагнитофон с подключенной к нему видеокамерой).p>Контроллер управления доступом обеспечивает доступ клиента в зону самообслуживания банкомата, слежение за датчиками охраны и присутствия человека около банкомата, управление замком, информационным табло, сигнализатором тревоги и устройством включения видеомагнитофона.

Контроллер конфигурации служит для передачи в контроллер доступа параметров работы, задаваемых с помощью программного обеспечения системы, установленного на компьютере. Один контроллер конфигурации (и одно программное обеспечение) может обслуживать любое количество банкоматов. Вместо контроллера конфигурации может использоваться переносной компьютер.

Считыватель магнитных карт может иметь вандалозащищенное исполнение, если предполагается его установка на улице.

Мастер-карта позволяет сбросить состояние "тревога" контроллера управления доступом или попасть в зону самообслуживания банкомата при нахождении в ней клиента.

Программное обеспечение
Программное обеспечение системы PERCo-S-800 предназначено для настройки параметров конфигурации системы, например: списка карт, обслуживаемых данным банкоматом, предельного времени нахождения клиента в зоне самообслуживания банкомата, необходимости контроля срока действия карты. Оно работает под управлением MS Windows 98/NT/2000 и имеет удобный, современный интерфейс.

Доступ к управлению системой PERCo-S-800 защищается системой паролей

PERCo-SYSTEM-12000 - это мощная, гибкая современная система контроля и управления доступом, которая дает возможность комплексно решать такие проблемы, как контроль за доступом и перемещением персонала и посетителей, охрана территории, кадровый учет, трудовая дисциплина и учет рабочего времени. Благодаря тому, что у Вас есть возможность выбрать из широкого набора функций PERCo-SYSTEM-12000 только те, что необходимы именно Вам, система может с успехом применяться на самых разных объектах - в банках, офисах, на промышленных предприятиях, в административных учреждениях, на военных и стратегических объектах, на автостоянках, атомных и гидроэлектростанциях, на вокзалах, в аэропортах.
Модульный принцип организации системы позволяет Вам, приобретя для начала минимальный комплект, по мере необходимости наращивать систему и расширять контролируемую территорию и круг решаемых задач без всяких затруднений. Кроме того, это позволяет минимизировать затраты на развертывание системы.

Программное обеспечение системы работает под управлением Windows 98 или Windows NT. Имеются несетевая версия ПО и сетевая версия для распределенных систем на неограниченное число рабочих мест операторов. Сетевая версия позволяет не только организовать рабочие места разных служб (АРМы) на разных компьютерах, но и объединять в единую систему контроля доступа объекты одного предприятия, территориально удаленные друг от друга - находящиеся в разных зданиях, районах города и городах. Программное обеспечение организовано по модульному принципу - можно приобрести базовое ПО, а затем дополнительно к нему модуль учета рабочего времени, модуль удаленного контроля (с видео-идентификацией), модуль обхода территории охраной. PERCo-SYSTEM-12000 представляет собой сеть контроллеров PERCo-SC-12100, PERCo-SC-12100P, PERCo-CL-12200 и концентраторов PERCo-SC-12200 (до 255).Каждый контроллер в системе обслуживает одно или два исполнительных устройства и один или два считывателя карт доступа. Для идентификации пользователей в системе используются бесконтактные или магнитные пластиковые карты доступа.

В качестве исполнительных устройств могут применяться электромеханические замки, турникеты, шлагбаумы, ворота, светофоры. Контроллер имеет входы для подключения различных датчиков, например, датчиков охранно-пожарной сигнализации. Возможна интеграция PERCo-SYSTEM-12000 с системой охранно-пожарной сигнализации и организация на ее основе Центрального поста наблюдения.

Таким образом, Вы имеете возможность единой системой с карточками доступа оборудовать все проходные, кабинеты, цеха, въезды автотранспорта, служебные помещения, и комплексно решить проблему безопасности Вашего предприятия и повышения трудовой дисциплины.

Подсистема замковых контроллеров PERCo-CL-12200 в составе системы PERCo-SYSTEM-12000 создана специально для оснащения дверей и снижения стоимости оборудования одной двери полными функциями контроля доступа. Подсистема обеспечивает более гибкую системную архитектуру. До 15 контроллеров PERCo-CL-12200 могут быть объединены в сеть при помощи одного концентратора PERCo-SC-12200. Каждый контроллер имеет встроенную плату управления считывателями и плату управления замками. К контроллеру может быть подключено до 2 выносных антенн, или до 2 считывателей магнитных или бесконтактных Proximity карт. Каждый контроллер может управлять одним или двумя замками. Контроллер имеет входы для подключения датчиков и шлейфов охранно-пожарной сигнализации и выходы для подключения внешних управляемых устройств (сирена, включение освещения). Концентратор поддерживает до 12000 карт пользователей и список из 3000 событий для каждого замкового контроллера. Подсистему замковых контроллеров экономически выгодно использовать там, где имеется большое количество дверей, проход через которые необходимо контролировать.

Система PERCo-SYSTEM-12000 обеспечивает эффективное решение следующих задач:

• Разграничение доступа на объекты контролируемой территории;
• Контроль за передвижением персонала по территории предприятия;
• Охрана, т.е. получение в режиме реального времени информации о тревожных событиях на контролируемых объектах;
• Учет присутствия и учет рабочего времени персонала предприятия;
• Обход охраны;
• Модуль оформления пропусков.

1. Обеспечивает ли СКД сохранность материальных ценностей

"Система контроля и управления доступом (СКД) - совокупность аппаратных и программных средств, направленных на ограничение и регистрацию доступа людей, транспорта и других объектов в (из) помещения, здания, зоны и территории."

Из этого определения следует, что СКД выполняет две задачи:
- ограничение доступа;
- регистрация доступа.

Ограничение доступа означает предотвращение проникновения нежелательных лиц на охраняемую территорию и помещения.
Регистрация доступа означает распознавание того лица, которое получает доступ и фиксацию времени предоставления доступа.

Выбирать тип карты доступа следует исходя из приоритета той или иной функции СКД.
Если основная задача – регистрация, - то достаточно карты Em Marin.
Если основная задача – ограничение, - то карты типа Em Marin будет недостаточно (не только Em Marin, но и другие проксимити карты – HID, Indala, работающие на частоте 125 КГц) . Почему, - рассмотрим далее.

Ограничение доступа подразумевает, что СКД будет обеспечивать:
- защиту объекта от несанкционированного доступа;
- сохранность материальных и интеллектуальных ценностей.

Обеспечивает это система доступа с помощью своих компонентов или частей, основными из которых являются:

• Контроллер
• Считыватель
• Карта доступа
• Программное обеспечение

Надежность любой системы (и СКД в частности) определяется надежностью ее самого слабого элемента. Поэтому, все перечисленные выше компоненты СКД должны обладать равной надежностью и в равной степени обеспечивать безопасность объекта. Если какой-либо один компонент значительно ненадежнее остальных, то и надежность всей системы будет на уровне этого слабого компонента.

Таким ненадежным элементом являются карты Em Marin (наиболее популярная версия EM4100 и TK4100).
И, если в качестве карты доступа выбрана карта Em Marin, то надо понимать, что такая карта не защищена от копирования, и какими бы надежными ни были контроллеры и программное обеспечение, - защищенность всей СКД будет на низком уровне.

Em Marin – это тот ненадежный компонент, который и будет определять низкий уровень защищенности системы доступа.

2. Em Marin – слабое звено

В большинстве случаев под картой Em Marin понимается версия EM4100 или TK4100, имеющая память 64 бит, доступную только для чтения.

Память карты Em Marin (EM4100, TK4100) имеет объем 64 бита, разделенных на 5 групп данных. 9 бит отведены под заготовок, всегда “1”. Имеется 10 бит четности по рядам (P0-P9) и 4 бита четности по колонкам (PC0-PC3).

Поле данных составляет 40 бит (D00-D93), один стоповый бит (S0),- логический 0.
Биты D00 – D53 определяют фасилити карты (Facility).
Биты D60 – D93 определяют номер карты (два байта).
При использовании интерфейса Wiegand-26 с карты Em Marin фасилити считывается как биты
D40 – D53 (один байт), номер считывается как биты D60 – D93.
Всего через Wiegand-26 считывается с карты и передается в контроллер 3 байта данных (24 бита).

Память карты Em Marin открыта для чтения всегда, и нет механизма, чтобы закрыть эту память от несанкционированного считывания. Прочитав данные, не составляет труда изготовить дубликат карты. Для изготовления дубликатов карт Em Marin в настоящее время имеется большое разнообразие технических средств. Сделать такой дубликат можно даже в уличной мастерской, где предлагают ключи для домофона.

Но есть и более изощренные способы копирования карт доступа. Существуют компактные портативные считыватели, позволяющие прочитать карту Em Marin на некотором расстоянии. Злоумышленник, имеющий в кармане такой считыватель, легко прочитает карту, находясь недалеко от владельца карты (в кабинете, на улице, и т.п.), а потом изготовит ее дубликат.

3. MIFARE - надежная карта доступа

Для того, чтобы обоснованно ожидать от СКД обеспечения сохранности материальных ценностей, карты доступа должны быть на таком же высоком уровне надежности, как и остальные компоненты системы.
Карты, которые невозможно или технически сложно копировать.
И такие карты есть. Они широко известны. И стоят они совсем недорого.

Наиболее подходящим вариантом такой “защищенной” карты является карта стандарта MIFARE.

Сравним характеристики карт стандарта MIFARE и карт Em Marin (EM-4100).

Таким образом, главное отличие MIFARE – это наличие памяти для многократной чтения-записи и криптозащита этой памяти по операциям чтения и записи. Подделать такую карту практически невозможно.

Карта MIFARE может быть таким же равным по надежности звеном, как и остальные компоненты СКД.

4. Типичные ошибки при использовании карт доступа MIFARE

Ошибка 1. Считывание серийного номера карты

Но надежность карты доступа MIFARE, соизмеримая с надежностью других компонентов СКД, не появляется автоматически. Использование карт MIFARE в СКД требует более тщательной подготовки со стороны заказчика СКД. Самое главное, - нельзя для идентификации работников считывать серийный номер MIFARE (как это принято в случае Em Marin). Вернемся к сравнительной таблице вверху. В чем карты MIFARE похожи на карты Em Marin. В наличии серийного номера, всегда открытого для чтения. И только. По всем остальным параметрам – отличие. Поэтому, если в СКД для идентификации считывается серийный номер MIFARE, - это означает работу на уровне Em Marin, без защиты карты от копирования.

Чтобы правильно использовать карты MIFARE надо считывать не серийный номер, а данные из некоторого блока памяти карты (secure sector), доступ к которому защищен ключами.

Память карты MIFARE состоит из 16 секторов, каждый из которых поделен на 4 блока.

Рис.1 Структура памяти Miare 1K
Общая память, объемом 1 КБ, разделена на 16 секторов. Каждый сектор разбит на 4 блока.

Рис. 2. Структура сектора 0.

В блоке 0 хранится серийный номер и данные завода-изготовителя чипа. Блок 0 доступен только для чтения. Блоки 1 и 2 доступны для чтения-записи.. Блок 3 хранит ключи доступа, создаваемые пользователем. Заводские значения ключей A и B: FFFFFFFFFF. Заводское значение Условия Доступа (Access Condition): . Пользователь может менять эти значения по своему усмотрению.

Серийный номер формируется на заводе-изготовителе чипа MIFARE и записывается в блок 0 сектора 0. Серийный номер всегда открыт для чтения и не может быть изменен. Закрыть серийный номер от считывания невозможно. Идентифицировать персонал по серийному номеру – значит не использовать ничего из того, что заложено в карту MIFARE.

Ошибка 2. Подключения считывателя по Wiegand-26.

Ситуация, когда с карты MIFARE считывается серийный номер, а сам считыватель подключается к контроллеру через интерфейс Wiegand-26, - можно назвать типичной. Во многих системах применяется именно Wiegand-26. Но использование интерфейса Wiegand-26 для чтения серийного номера MIFARE 1K - это ошибка, которая приводит к появлению в системе дубликатов номеров карт.

Wiegand - простой проводной интерфейс связи между устройством чтения карты доступа и контроллером, широко применяемый в системах контроля доступа (СКД).

Изначально интерфейс применялся в считывателях магнитных карт и был максимально оптимизирован под простейшие считыватели. В сущности это был простой выход усилителя чтения. Из-за распространенности магнитных карт этот интерфейс стал стандартным де-факто. Позже магнитные карты были вытеснены бесконтактными картами, однако интерфейс был сохранен неизменным.

Существуют следующие разновидности интерфейса Wiegand:

Wiegand-26.
Wiegand-33.
Wiegand-34.
Wiegand-37.
Wiegand-40.
Wiegand-42...

Wiegand-26 – это самый распространенный интерфейс в СКД. Состоит из 24 бит кода и 2 бит контроля на четность.

24 бита, которые передаются по Wiegand-26, - это 3 байта. Длина серийного номера MIFARE 1K – 4 байта. Легко заметить, что полностью серийный номер карты по интерфейсу Wirgand-26 передать нельзя. Если серийные номера идут подряд, то по Weigand-26 будет передаваться в контроллер одна и та же часть серийного номера карты, а переменная часть номера считываться не будет. В результате в системе появятся одинаковые номера карт.

Для того, чтобы в системе на появлялись дубликаты номеров карт, серийный номер MIFARE 1K следует считывать полностью, т.е., все 4 байта, а для этого надо использовать интерфейс Wiegand-42.

Конечно, более правильно вообще не считывать серийный номер карты (а обращаться к данным в защищенном секторе). Вышеприведенная ситуация описана как типичная и самая распространенная ошибка при переходе на карты MIFARE.

5. Как сохранить Wiegand-26, избежать дублирования номеров и защитить карту от подделки

Необходимость сохранить интерфейс Wiegand-26 диктуется большой распространенностью контроллеров, применяемых в системах контроля доступа, в которых реализован именно Wiegand-26. При переходе на карты MIFARE вполне естественно попытаться использовать уже имеющиеся контроллеры.

Имеющиеся контроллеры с Wiуgand-26 использовать можно. Но, для того, чтобы в СКД не появлялись дубликаты номеров карт, вместо серийного номера следует считывать данные из защищенного блока MIFARE 1K (secure sector). Рассмотрим структуру остальных 15 секторов MIFARE (кроме нулевого сектора):

Рис. 3. Структура секторов 1-15. Блоки 0, 1 и 2 доступны для записи-чтения. Блок 3 хранит ключи доступа, создаваемые пользователем. Каждый сектор может быть защищен своим ключом. Можно защищать отдельно операции чтения и записи. Можно защитить как чтение, так и запись.

Для того, чтобы организовать считывание данных из защищенного блока, заказчик СКД должен провести предэмиссию карт. На этапе предэмиссии карт в выбранный блок карты MIFARE записываются уникальные номера, и, самое главное, чтение данных из этого блока защищается ключами (как это показано на Рис.4). В считыватель, также, записывается соответствующий ключ, который предъявляется для чтения выбранного блока.

Рис. 4. В блок 0 сектора 1 записан номер карты, используемый в СКД для идентификации держателя карты. Ключ A изменен. Условие доступа (Access Condition) изменено на защиту сектора от чтения-записи. Данное значение Условия Доступа означает, что для чтения блока предъявляется только ключ A (ключ B не используется). Прочитать карту можно только, зная секретный ключ пользователя. Записать в блок 0 больше ничего нельзя.

В результате получается карта, которую невозможно прочитать вне данной СКД, и которую невозможно подделать. Считыватели, которые читают данные из защищенного блока, подключаются к контроллеру по интерфейсу Wiegand-26 (имеется, также, версия интерфейса USB), что и позволяет сохранить имеющиеся контроллеры, а заменить только считыватели. Такие считыватели (читающие данные из защищенного блока) широко представлены на рынке.

Примеры

Пример 1. Переход от Em Marin к MIFARE

При использовании карт Em Marin через Wiegand-26 передается номер карты как фасилити код карты и номер карты:

Вместо имеющихся считывателей карт Em Marin подключаются считыватели MIFARE (например, типа “MF Reader” от фирмы Prox) с интерфейсом Wiegand-26, которые читают данные из защищенного блока.
В результате в системе сохраняется принятая нумерация карт, сохраняются контроллеры, но карта доступа становится защищенной от подделки и несанкционированного считывания.

Пример 2. Решение проблемы дубликатов номеров карт.

Напомним, что дубликаты номеров карт появляются, когда считыватель MIFARE подключается xерез Wiegand-26, а с карты считывается серийный номер (UID).

Например, серийный номер выглядит, как F0A1D9D5, а в контроллер передается только часть этого номера в виде: ХХХХХХ.

На этапе предэмисси карт в блок 0 сектора 0 (или другой блок по выбору пользователя) записывается та часть номера, которая ранее попадала в контроллер.

Вместо имеющихся считывателей карт MIFARE (читавших UID) подключаются считыватели MIFARE (например, типа “MF Reader” от фирмы Prox) с интерфейсом Wiegand-26, которые читают данные из защищенного блока.

В результате в системе сохраняется принятая нумерация карт, сохраняются контроллеры, но карта доступа становится защищенной от подделки и несанкционированного считывания.

Популярность комплекта СКУД с доступом по карточке обусловлена его универсальностью и доступной ценой:

• Низкая себестоимость карты - при потере или порче ключа его легко заменить на новый;
• Удобное использование - карточку можно носить в бейдже или на специальном держателе и не тратить время на поиски ключа в кармане;
• Цена установки системы контроля доступа с использованием карт значительно ниже биометрических контроллеров - при этом персональная информация, занесенная на карту, помогает разграничивать права доступа и вести учет рабочего времени.

Система доступа по карточкам подходит для решения задач любой сложности и помещений с любой проходимостью. В зависимости от типа оборудования СКУД поддерживает работу от 2000 до 100000 ключей. При установке дополнительных модулей возможно увеличение пропускной способности. Карты могут быть запрограммированы на постоянных сотрудников и на разовых посетителей. Доступ в помещения по картам позволяет экономить на штате охраны, а в некоторых случаях - полностью сократить штатную единицу.

Возможности СКУД

Инженеры компании «Мистерком» монтируют автономные и сетевые СКУД. Минимальный комплект автономной системы рассчитан на вход по карте, выход - по нажатию кнопки. Бюджетный вариант не позволяет вести учет рабочего времени или использовать фотоидентификацию, однако отлично подходит для ограничения прохода в офис или отдельные помещения компании. Доступный по цене проект может быть использован для контроля за перемещением сотрудников внутри крупного предприятия, производственного комплекса, склада.

Сетевые системы управляются компьютером и осуществляют доступ в помещения и выход по картам.

Функциональные СКУД можно использовать для автоматизированного учета рабочего времени, составления отчетов и выписок, фото- и видеоидентификации. Специализированное ПО не только разграничивает уровень допуска, но и позволяет настроить доступ по расписанию, запретить проход в нерабочее время или в определенные часы.

Специалисты «Мистерком» осуществляют интеграцию систем контроля доступа с видеонаблюдением, охранной и пожарной сигнализацией. При поступлении сигнала тревоги программа автоматически разблокирует проход, чтобы обеспечить беспрепятственную эвакуацию.

Кому подходят СКУД по карточкам

Благодаря своей универсальности и доступности система контроля доступа с использованием карт может быть установлена на любом объекте:

• Офис;
• Бизнес-центр;
• Склад;
• Банк;
• Образовательные учреждения;
• Производства.

Турникеты с доступом по картам устанавливаются в общественном транспорте, на аттракционах, чтобы исключить влияние человеческого фактора и возникновение ошибки оператора.

В компании «Мистерком» можно заказать:

• Подбор и поставку оборудования для систем доступа;
• Монтаж и настройку СКУД;
• Интегрирование СКУД с другими охранными системами;
• Обслуживание систем доступа.