Во-первых, можно отметить разницу во взглядах на данный вопрос у различных людей, работающих в сфере безопасности. Кто-то резко против, так как считает, что это ослабляет защищенность объекта. Кто-то за, потому что это современно и удобно. Истина, конечно же, посередине, а спорщиков, безусловно, рассудит время. Однако нельзя отрицать, что мы в своей жизни все больше используем планшеты и смартфоны, с которых имеем доступ в интернет и, соответственно, которыми уже привыкли пользоваться. Да и лазать по объекту с ноутбуком при настройке системы в случае отсутствия компьютера не многим нравится. Посмотрим на позицию производителей.
Иностранные производители первыми начали предлагать такой сервис своим клиентам. Так как пользователи их систем более раскованы и не боятся активно использовать web-интерфейс СКУД на своих объектах. На мой взгляд, самые широкие возможности по конфигурированию и управлению контроллерами предоставляет компания NEDAP. В системах контроля и управления доступом данного производителя web-интерфейсы применяются для конфигурирования, настройки оборудования и для непосредственно управления самим процессом доступа. Это преподносится как серьезное конкурентное преимущество и обосновывается спецификой использования предлагаемого технического решения. Остальные компании рассматривают данное решение более осторожно, предлагая использовать web-интерфейс в СКУД для решения организации контроля доступа на малых объектах (до 10 контроллеров). Стоит отметить и инновационное предложение компании AXIS, которая специально выпустила контроллер A1001, изначально предназначенный для управления через интернет посредством web-интерфейса и имеющий открытый протокол. Учитывая набор предоставляемых функций, подобное техническое решение можно рассматривать не столько, как средство для повышения уровня безопасности объекта, сколько как средство повышения комфортности жизни, работы и т. п.
Российские производители относятся к использованию web-интерфейса в составе своих СКУД более осторожно. Связано это с пониманием того, что средства СКУД используются на разного рода объектах. В том числе и там, где сам выход в интернет по разным причинам просто невозможен. Да и в получаемых нами технических заданиях жесткое требование по применению web-интерфейса в СКУД встречается крайне редко. Тем не менее некоторые производители, например такие, как компании «Реверс» и «Итриум», этого не боятся и предоставляют своим пользователям максимальный набор возможностей. Их клиенты в этом случае сами принимают решения, как использовать данную функцию. Остальные – и таких большинство – сразу ограничивают возможности пользователей своих систем. Стоит признать, что мы тоже относимся к этой категории производителей. Попробую объяснить нашу позицию. Мы, как и многие коллеги, производим универсальные контроллеры, которые могут использоваться на разного рода объектах. Безусловно, мы предоставляем своим клиентам возможность работы через web-интерфейс. Наш опыт показал, что целесообразно предоставлять пользователям возможность мониторинга состояния контроллеров, получения отчетов, формирования заявок в бюро пропусков с целью получения пропуска на объект. Предоставление же возможности непосредственного управления контроллерами через web-интерфейс, на наш взгляд, будет отрицательно сказываться на принятии решения заказчиком по внедрению системы для ряда объектов. Обсуждая данный вопрос с нашими заказчиками, мы пришли к выводу, что в современных условиях использование web-интерфейса в СКУД, установленной на объектах повышенной защищенности, все-таки нецелесообразно. Конечно, передаваемые данные можно зашифровать специальным образом и сделать их практически недоступными для стороннего пользователя. Но человеческий фактор остается, и достаточно одного ненадежного сотрудника, чтобы это web-приложение попало не в те руки, – последствия такого события могут быть очень серьезные.
Но, с другой стороны, есть рынки, где данное решение может замечательно применяться. Рынок коммерческой недвижимости, ритейла, рынок ЖКХ и т. п. Во-первых, там стоимость попадания данных не в те руки не так высока. Во-вторых, многие менеджеры, находясь вне офиса, хотят иметь данные о своих сотрудниках. В-третьих, это удобно при взаимодействии со сторонними организациями, которые предоставляют работников по аутсорсингу, в-четвертых, монтажные и обслуживающие организации хотят экономить за счет использования меньшего количества инженерного состава. Решение данных задач без использования web-приложения СКУД крайне затруднительно.
И последнее. Сегодня на рынке появились готовые электронные модули интерфейсов, которые могут встраиваться в контроллеры и в которые уже заложен web-сервер. Это позволяет легко организовывать web-интерфейс для любого устройства, в том числе и для контроллера СКУД.
Из всего этого можно заключить следующее. Постепенно на рынке происходит осознание тактики применения web-интерфейсов в системах контроля доступа. Развитие рынка средств СКУД в направлениях новых рынков – коммерческой недвижимости, учета трудовых ресурсов и т. п. – заставляет разработчиков реализовывать данное техническое решение в составе своих устройств. Стоимость изделий при этом не сильно вырастает, так как в существующие интерфейсные модули данная возможность закладывается на уровне «железа».
МНЕНИЯ И РЕШЕНИЯ
Вячеслав ТЕСАКОВ, генеральный директор компании «Равелин»
- В составе российского бренда Gate представлены две системы: классическая СКУД Gate и профессиональная сетевая СКУД Gate-IP. На данный момент в составе классической системы Gate использование web-интерфейса не предусмотрено и пока не планируется.
В СКУД Gate-IP при инсталляции предусмотрена возможность установки web-сервера, что обеспечивает возможность создания специальных или универсальных рабочих мест операторов и пользователей СКУД. На данный момент в рамках web-клиента решаются две группы задач.
Во-первых, это «Личный кабинет», доступный разрешенному пользователю по индивидуальному паролю. Обеспечивает возможность открытия списка разрешенных ему дверей и управления своими карточками.
Во-вторых, это «Проходная», доступная оператору проходной по разрешенному паролю. Обеспечивает просмотр журнала событий, фотоверификацию событий доступа и полное управление дверьми.
В разработке находятся следующие типы web-рабочих мест: бюро заявок (оформление заявок для предоставления доступа новым сотрудникам и посетителям); отдел пропусков: настройка параметров персонала и отчеты по нему; быстрые отчеты для руководителей (по опоздавшим, отсутствующим, присутствующим); настройка и администрирование системы (настройка и управление оборудованием, отчеты по системе).
В вопросе внедрения новых типов web рабочих мест разработчики ПО Gate опираются на обратную связь с реальными пользователями, а также на аккуратное соблюдение баланса разрешенных и запрещенных функций с целью недопущения бесконтрольного доступа и несанкционированных воздействий на СКУД.
Сергей ГОРДЕЕВ, региональный менеджер по продажам компании HID Global (Россия и СНГ)
– Опыт проектов HID Global, в которых в СКУД были использованы контроллеры с web-интерфейсом, показывает, что компании существенно выигрывают в масштабируемости, гибкости управления, и, как результат, это отражается на стоимости развертывания и владения. Например, вам не требуется специализированное программное обеспечение для конфигурирования контроллера. Достаточно одного кабеля, соединяющего всю систему двери с устройством. Управлять системой и просматривать отчеты можно из любой точки мира. При расширении системы или смены конфигурации карт такое решение будет наиболее гибким. С развитием решения для мобильного контроля доступа web-интерфейс дает возможность управлять СКУД со смартфона или планшета.
Ограничения, безусловно, присутствуют. Так, компаниям при высоком пропускном потоке важно позаботиться о пропускной способности своих сетей, поскольку скорость обработки может быть ниже. Во-вторых, – это особенно актуально для крупных, территориально распределенных компаний, – требования к обеспечению сетевой безопасности становятся выше.
Олег ГРУШИН, инженер технической поддержки Nedap Security Management
– Программно-аппаратный комплексAEOS, являющийся основным продуктом СКУД компании Nedap, изначально был организован для взаимодействия на уровне клиент – сервер исключительно через web-интерфейс, что позволило системе наряду с IP-ориентированностью «железа» оптимально встраиваться в существующую инфраструктуру объектов, так как наличие сетей в любом здании давно стало нормой. Работа через web-интерфейс позволяет системе достигнуть максимальной гибкости, а также минимизирует затраты на уровне инсталляции и запуска объектов, в частности, снимая проблему организации клиентских рабочих мест, упрощает последующее сервисное обслуживание и администрирование всей системы.
Важный момент использования web-интерфейса – защищенность взаимодействия клиент – сервер. В компании Nedap с 2014 г. принят стандарт взаимодействия по web-интерфейсу исключительно через протокол HTTPS с поддержкой шифрования данных по криптографическому протоколу SSL.
Кроме того, web-интерфейс незаменим в современном мире в контексте бурного роста сетевых технологий для организации standalone-систем. В нашем случае это возможность организации автономной системы охранной сигнализации на базе универсального контроллера Nedap в комбинации с последним поколением охранных панелей AP3006, а также standalone вариант нашей системы управления ячейками Nedap Locker Management. Наличие web-интерфейса в standalone-системах резко повышает качество работы с ними на уровне конфигурирования и, таким образом, позволяет существенно увеличить их функционал.
Леонид СТАСЕНКО, главный конструктор СКУД Parsec
– В связи с ростом популярности интерфейса ethernet в системах безопасности логичным его продолжением становится применение встроенных web-серверов в оборудование, причем не только в дорогое оборудование на мощных процессорах с операционными систмами типа Linux, но и в более простые устройства (те же контроллеры доступа), реализованные на более скромных процессорах, их ресурсов для этих целей сегодня вполне достаточно.
Встроенному web-серверу в тех же контроллерах СКУД и аналогичном оборудовании есть вполне практическое применение. Во-первых, это возможность реализации автономных (не входящих в сетевую систему) контроллеров с вполне приличным пользовательским интерфейсом, который включает в себя как функции настройки и программирования контроллера, так и функции мониторинга и составления отчетов. Мы имеем опыт реализации такого контроллера, хотя по определенным причинам он не пошел в серию.
Во-вторых, это функция предварительного конфигурирования и контроля для сетевых контроллеров, позволяющая произвести полную настройку и проверку контроллера после монтажа еще до запуска всей системы.
В серийных изделиях подобный функционал реализован в считывателях дальней идентификации PR-G07.N, за счет чего для программирования устройства не требуется никаких дополнительных средств – ни преобразователей типа USB<>RS-485, ни специального программного обеспечения. Хотя справедливости ради, надо сказать, что в PR-G07.N реализованы все механизмы для его программирования – как традиционные, так и через встроенный web-сервер, причем сервер для экспортного исполнения является мультиязычным (поддерживает до 6 языков).
Дальнейшим шагом (по крайней мере, для оборудования средней и верхней ценовых категорий) следует ожидать реализации интерфейса установщика на базе беспроводного (WiFi) канала, когда настройку можно будет производить с любого смартфона или планшета. За счет развития «интернета вещей» (IoT) стоимость готовых высокоинтегрированных модулей WiFi для встраивания в промышленное оборудование упала до уровня около 10 доллларов (по ценам в России), а это уже дешевле, чем стоимость включения в состав контроллера проводного ethernet лет 10 тому назад.
Александр ДРЕМИН, генеральный директор ООО «Прософт-Биометрикс»
– Наша компания активно использует web-технологии в своих разработках. В основном web-интерфейс программного обеспечения используется в крупных торговых сетях и ритейле с численностью персонала более 100 000 человек для решения задач учета рабочего времени по отпечатку пальца и рисунку вен ладоней. Использование web-технологий позволяет снизить издержки на развертывание и поддержку клиентских рабочих мест, дает независимость от операционной системы на персональных компьютерах заказчика. web-интерфейс удобен для просмотра событий по проходам в системах СКУД и онлайн-формирования отчетов по рабочему времени c использованием мобильных телефонов или планшетов.
В крупных компаниях предъявляются требования к безопасности по использованию сторонних программных продуктов. Для решения задачи защиты данных был разработан функционал по разграничению прав доступа пользователей путем использования ролей (функциональные ограничения), а также использования полномочий (ограничения на элементы оргструктуры).
При решении задачи интеграции с информационной системой SAP также использовались web-технологии. Задача состояла в необходимости интеграции сканирования отпечатков пальцев из ERP системы SAP. Задача была решена путем разработки отдельной web-страницы по сканированию отпечатков пальцев, которая запускалась из окна ввода информации о персонале. Таким образом, у заказчика была быстро решена задача по интеграции функций сканирования отпечатков пальцев и не потребовалась глубокая интеграция API библиотек в ERP систему SAP.
Николай БОБКОВ, генеральный директор ООО «РусГард-Спб»
– Рассматривая практическое использование web-интерфейса в СКУД, следует согласиться с мнением большинства специалистов, что оно оптимально для построения небольших систем. В системе RusGuard существует возможность использования web-интерфейса, но она сводится лишь к работе с отчетами. Это позволяет упростить такую важную часть работы, как мониторинг ситуации и получение статистики. В остальном система строилась прежде всего для распределенных объектов. Программное обеспечение RusGuard Soft – новейшая разработка специалистов компании «РусГард». Многосерверный принцип, примененный в ПО RusGuard, позволяет создавать единые интегрированные системы безопасности на объектах любой сложности и любого масштаба – от одного здания, до распределенных на региональном уровне крупных промышленных объектов.
Вячеслав ТЕСАКОВ, генеральный директор компании «Равелин»
Источник:
http://www.tzmagazine.ru/jpage.php?uid1=1348&uid2=1399&uid3=1416