Show content

12 слабых мест в СКУД

Форум Системы безопасности / Форум Системы контроля доступа /

26.08.2014 17:22:03

Господа! Заявляю, что мои слова об алгоритме работы системы являются ПРЕДПОЛОЖЕНИЕМ.

26.08.2014 22:43:51

Мне в голову приходит только один тип объектов: гостиницы.

Характерно, что именно с гостиниц Off-Line'овые системы СКУД м пошли в массы, ткскть.

27.08.2014 10:24:27

Надо отметить, что и "классический" СКУД к гостинице тоже не подходит.

"Классический" СКУД дает разрешение на проход, после чего точка прохода опять переходит в состояние Закрыто.

В гостинице же режимы другие: пришел постоялец - открой точку прохода (дверь в номер) навсегда (плюс должна быть возможность закрыть дверь изнутри, механически). Уходит - закрой точку прохода, переведи ее в состояние Закрыто.

В общем, в гостинице - своя наука. Не Бог весть какая сложная, но своя.

27.08.2014 16:13:35

День добрый, колелги - извините за вынужденное отсутствие. Тут, смотрю, дискуссия продолжается - и это здорово! Меня тут правда несколько раз "без меня женили" - ну это ладно, мелочи. Отдельное спасибо Андрею Бухарову за ответы - в основном, весьма в тему, кстати.

Итак, по-порядку:

Вы где такие 8-( цены БЕРЁТЕ?!

Это не я - это поставщики... При всей прелести решения на iButton все-таки технология скорее умирающая - а потому и наблюдается отсутствие интереса как-то стимулировать её продажи. Но если вдруг будет большой объект - уверен, поставщика подвинуть можно ощутимо. Но давайте к технике вернемся...

Не нужно подменять понятия "не имеет связи полностью" и "не имеет постоянной связи".

Я все время прям-таки неоном подсвечиваю, что "СВЯЗЬ ЕСТЬ - НО НЕ В РЕЖИМЕ РЕАЛЬНОГО ВРЕМЕНИ" (извините за CapsLook)

Какая тут подмена понятий?

пока кто-либо не предъявить цилиндру подобную "мастер-карту" на которой будут занесены данным на легализацию новой карты - ни один цилиндр никого никуда пускать не должен.

ничего подобного! При чем здесь "кто-то"? Я, как держатель карты, сам приношу к замку / цилиндру данные о том, куда мне разрешили ходить. И никто иной. к "мастер-карте" это никакого отношения не имеет.

Ну и чем тогда подобная "Автономная" система отличается от обычной системы с администрированием по средствам мастер-карты или мастер-ключа?

у нас есть режим работы электронного замка или цилиндра с "администрированием посредством программирующей карты" - только я по-честному называю это не СКУД-ом, а электронной системой запирания. Что за СКУД без аудита, расписаний и динамического изменения прав доступа пользователей?? (я уж молчу про остальные софтовые фичи)

Ко всему, что я описывал ранее, этот режим "самопрограммирования" отношения не имеет - потому я о нем намеренно и не упоминал.

И поэтому я все еще настаиваю: описываемый принцип работы беспроводной точки доступа к "автономной СКУД" не имеет НИКАКОГО отношения.

Ну и цены - тут вообще слов нет одни падежи!

Тут вообще непонятно, почему Вы так расстраиваетесь? Вы же радоваться должны. А то не дай бог будет стоить подобная система "3 рубля за кило" - и чем Вы тогда на жизнь зарабатывать будете?

У этих систем свои потребители (клиенты) - у Ваших "проводных" свои. Кому-то убоднее купить "девайс" за 15 тыщ и не париться по поводу паутины проводов - а кто-то больше 2 тысяч за "считку" платить не будет по политическим убеждениям, и не важно, что с учетом работ он на те же 15 тыс. на одну дверь выйдет играючи... Зато "дешево".

Конечно если провода по стенке в кабель канале пустить - то тогда экономия налицо. И это не ерничанье, а нормальная реальность.

Интересный, конечно, у Вас заказчик. Он тратит кучу денег по той причине, что нельзя вести монтажные работы, и в результате получает 40 дверей (10 этажей по 4 двери) состояние которых контролировать нельзя.

Да, интересный - мне такие нравятся. Когда заказчик в состоянии здраво оценить необходимость онлайн-контоля двери, которая, во-первых, внутри здания - и во-вторых, которой пользуются пару раз за день максимум, для меня это признак его адекватности.

Вы можете сколько угодно шутить над "дикой стоимостью решения" - не зная ни реальных условий, ни реального бюджета на так называемое "дешевое" проводное решение, но я продолжаю отставивать ПРАВО заказчика самостоятельно решать, какое решение по конкретной двери (точке доступа) ему будет интереснее.

27.08.2014 16:49:53

пока есть еще немного времени - продолжим...

в сектор карты записываются данные примерно такого вида: Номер карты=25, Дата начала действия =#26.08.2014 10:00#, Дата окончания действия =#1.09.2014 12:00#, Категория доступа = 8.

Приблизительно - верно. Только нет на карте "категорий доступа" - есть план доступа. Он может быть разный: указывается конкретная дверь/двери и/или ЗОНА/Зоны (т.е. некое логическое объединение точек доступа). Ну и там по мелочи типа запрета двойного прохода, записи аудита на карту и т.п.

При поднесении карты к считывателю (электронному цилиндру. Тут правильнее говорить о цепочек антенна - контроллер) происходит чтение этого сектора. Если (ВНИМАНИЕ!) пароли на чтение правильные, то контроллер замка получает эти данные в явном виде, и может начать их обработку.

Очень близко к правде - за одним "но": у замка "считыватель" - отдельная аппаратная единица. А вот у цилиндра - как раз скорее "антенна", а все остальное похоже на "систему на одном чипе"

контроллер замка должен иметь часы (для контроля времени), и список категорий доступа, которые он может пропускать. Т.о., обойтись без настройки контроллера нельзя.

да, очень похоже. Контроллер знает, кто он, "где" он и в какие зоны входит.

контроллер замка должен каким-то образом получить нужные ключи для чтение (возможно, и для записи) данных в сектор.

все-таки чаще ключи хранятся в считываателе, а не в контроллере.

В остальном - весьма верное описание архитектуры.

В целом основные идеи обмена близки к упомянутым вами приборам Dallas, только связь не контактная, а индуктивная.

Сама идея вообще никак не привязана к способу обмена информацией с носителем - именно в этом весь смысл. Что iButton - что контактные смарт-карты (были и такие системы) - что бесконтактные RFID, что Bluetooth Low Energy или NFC - смысл остается тем-же самым.

Судя по всему, пишется не UID, а именно некий зашифрованный номер карты (что я написал как "Номер карты=25"). Т.е. ведется "черный" список.

В целом - верно. Но это никак не список номеров карт. например - в системе 64 000 пользователей. у каждого пользователя в истории далеко не одна карта (потерял одну - получил другую, и система четко их различает). Плюс посетители (отдельная категория), плюс гости (если гостиничный вариант системы). Простой перечень "номеров" карты все равно был бы заведомо неподъемным для карт ЛЮБОЙ емкости.

Насчет 65 тыс (с лишним) карт в черном списке - я не с потолка эту цифру взял и готов "за базар ответить".

Ситуацию резко упращает наличие такого параметра, как срок действия карты. Если он истек, то, очевидно, карта не будет обработана ни в каком виде.

Почему это не будет? Будет, конечно - контроллер скажет "карта просрочена" или "недействительна" и запомнит это в своем аудите, с указанием данных владельца карты.

Т.о., в "черном" списке хранятся только действующие на текущий момент карты.

А вот это верно

Теперь остается выяснить, - а сколько при подобном алгоритме блокировки пройдет времени от переноса информации из БД в память контроллера. Ответ знаете: - от единиц минут до бесконечности минут, т.е. - никогда!

Тоже верно!

Поэтому я всегда и говорю об архитектуре КОМБИНИРОВАННОЙ системы, которая состоит не только из электронных замков и цилиндров - но и онлайн точек в стратегически важных местах.

Из практики могу сказать, что эти данные смысла не имеют. Ну, тыркался кто-то по потерянной карте... ну и что? Система ведь его не пустила.

Не согласен - иногда эти данные очень даже важны и НОРМАЛЬНАЯ СКУД не имеет права их игнорировать (на мой взгляд).

Теперь, определив грани применения системы, можно задаться и вопросом: в какой системе отмеченные недостатки не являются существенными? Мне в голову приходит только один тип объектов: гостиницы.

Андрей - Вы делаете ту же ошибку, о которой я уже несколько раз говорил в этом форуме: обсуждая электронный цилиндр или замок, Вы делаете вывод не об обсуждаемом замке или цилиндре - а о СИСТЕМЕ.

Извините - но это в корне неверно.

Если система состоит ТОЛЬКО из stand-alone электронных замков - то да, я первый с Вами соглашусь, это система ГОСТИНИЧНЫХ ЗАМКОВ, но не СКУД.

Если система комбинированная и по каждой точке доступа стоит оборудование, решающее именно те задачи, которые по этой точке ставились заказчиком - то это СКУД. Гостиничная, офисная, промышленная, кампусная, да какая угодно еще...

27.08.2014 17:02:25

Характерно, что именно с гостиниц Off-Line'овые системы СКУД м пошли в массы, ткскть.

на мой личный взгляд, системы гостиничных замков ни ранее, ни сейчас до звания "СКУД" не дотягивают - это "системы замков".

В гостинице же режимы другие: пришел постоялец - открой точку прохода (дверь в номер) навсегда (плюс должна быть возможность закрыть дверь изнутри, механически). Уходит - закрой точку прохода, переведи ее в состояние Закрыто. В общем, в гостинице - своя наука. Не Бог весть какая сложная, но своя.

Это где Вы такой отель видели???

В отеле нормальное положение замка гостевого номера как раз "ВСЕГДА закрыто!". Захлопнул дверь - она закрыта!

Никакого повторного предъявления карты для закрытия. Это нонсенс, извините.

И почему Вы решили, что эта наука "не бог весть какая"? Вы сколько отелей сделали? Я лично сделал не одну сотню. Если интересно - почитайте мои мысли на эту тему: http://daily.sec.ru/2012/04/09/Gostinichnaya-SKUD-pamyatka-proektirovshiku-CHast-1.html

27.08.2014 17:27:23

Отели я не делал. В свое время работа с отелями уперлась в замки. Далее тему развивать не стали.

В ссылке указана только Часть 1. А где остальные части?

27.08.2014 18:34:58

Avk'у.

Вы сколько отелей сделали? Я лично сделал не одну сотню

Как понять ваше заявление в контексте более ранних ваших же пояснений, что вы являетесь специалистом по продажам/продвижению? Что именно вы сделали лично? Коммерческие предложения? Или монтаж и программирование оборудования? Просто интересно стало.

В отеле нормальное положение замка гостевого номера как раз "ВСЕГДА закрыто!". Захлопнул дверь - она закрыта!

Типа, если постоялец гостей ждёт или там официанта, ему никак не оставить дверь прикрытой, но не запертой?

Почему это не будет? Будет, конечно - контроллер скажет "карта просрочена" или "недействительна" и запомнит это в своем аудите, с указанием данных владельца карты.

Бывший владелец карты, если только ему ещё нужен доступ, сам заявит об утере. Если не заявил, значит, уволился или помер. И смысл тратить память на запоминание, чья была ныне недействительная карта?

Что за СКУД без аудита, расписаний и динамического изменения прав доступа пользователей??

На рожна сдался этот аудит в большинстве офисных/гостиничных приложений? И что такое динамическое изменение прав? - Маршрутизация, что ли, имеется в виду?

27.08.2014 20:29:13

В ссылке указана только Часть 1. А где остальные части?

Посмотрите справа вверху страницы - там должны быть ссылки на остальные части статьи (там их 4)

27.08.2014 21:34:57

Как понять ваше заявление в контексте более ранних ваших же пояснений, что вы являетесь специалистом по продажам/продвижению?

Я не сразу коммерческим директором стал - и раньше, да и сейчас "руками" работать не брезгую. Так что прекрасно знаю, что такое "монтаж СКУД на реальном объекте", будь то замки, цилиндры или "классический" контроллер со считывателями.

Но все-таки в основном моя работа на объекте - это запуск (программирование) системы и обучение. А также - если СКУД на объекте делается "по-человечески, т.е. с проектом, то и в процессе проектной разработки участвую. И ТЗ писать приходится (да, и мне тоже знакома ситуация "напиши себе это ТЗ сам - ты же лучше моего понимаешь..."), и проектные решения проверять - согласовывать.

Типа, если постоялец гостей ждёт или там официанта, ему никак не оставить дверь прикрытой, но не запертой?

Во-первых, обратите внимание, что я говорил о замке - а не о двери. Открытая дверь - и открытый замок, как Вы понимаете, это не одно и то же (о доводчике на двери номера я тоже в статье писал - это отдельная тема...)

Во-вторых, по гостиничным законам НИКТО из персонала (даже при наличии действительной карты) не имеет права входить в номер, не постучавшись и не получив разрешения гостя (или не убедившись в отсутствии гостя). Если постоялец ждет гостей - то это уже его личное дело, оставлять дверь распахнутой или нет.

Бывший владелец карты, если только ему ещё нужен доступ, сам заявит об утере. Если не заявил, значит, уволился или помер. И смысл тратить память на запоминание, чья была ныне недействительная карта?

утерянную карту кто-то и найти может. Или намеренно чужой карте "ноги" приделать совсем не с мирными целями. Да и объекты, которые отслеживают событие "доступ запрещен - неверная карта" так же внимательно, как тревоги "вторжение" или там "дверь забыта открытой", мне попадались неоднократно (хоть это и далеко не поголовное увлечение)

На рожна сдался этот аудит в большинстве офисных/гостиничных приложений?

Однако вопросы вы задаете :-)

В гостинице - чтобы понять, кто когда и сколько раз ходил в номер. Это и контроль "левого поселения" - и не дай бог расследование факта кражи из номера (которая, кстати, в большинстве случаев - ложная, по статистике). Да и рабочая дисциплина сотрудников...

В офисе - та же дисциплина (вплоть до СУРВ), да и "разбор полетов" иногда оказывается нужен. Хотя на самом деле вопрос не такой уж и простой...

И что такое динамическое изменение прав?

тоже очень правильный вопрос.

Захотели Вы сотруднику завтра разрешить доступ в комнату переговоров, например.

В автономной СКУД Вам надо бежать к двери либо с программной / пользовательской картой - Либо с ноутбуком, чтобы новый конфиг в контроллер залить.

В гостиничных замках Вам пришлось бы звать к себе сотрудника, чтобы взять его карту в руки - дабы переписать её, залив новый план доступа. (а потом повторить это, когда доступ в переговорную надо будет аннулировать)

В сетевой СКУД достаточно просто внести изменения - и тут же залить новый конфиг в контроллер "по проводам" (но в этих проводах и есть вся загвоздка...)

В комбинированной СКУД Вы тоже вносите изменения и кликаете "сохранить" - на входном турникете или другой двери с онлайн контроллером новый план доступа заливается на карту сотрудника (с расписанием - или без, как захотите) и он может себе идти "переговариваться" (предполагается, что на переговорной замок или цилиндр stand-alone)