Show content

12 слабых мест в СКУД

Форум Системы безопасности / Форум Системы контроля доступа /

05.07.2014 14:30:24

Avk. Вижу, вы не скучаете :-) - нашлось кому поднять винтовку, правда, не за вас ;-). Но ничего.

Это - облачная СКУД, четко ориентированная на свою целевую аудиторию. Как раз малый и средний бизнес, плюс частники. Никаких контроллеров с пучками проводов, никаких компьютеров с БД, конфигурации оборудования, специальных программаторов и т.п. Даже связь с инетом не нужно настраивать.

Звучит-то красиво, но вот насчёт "не нужно настраивать" - это вы зря. Не бывает такого. Обязательно, если Web-приложение (через сайт), то настраивать придётся - либо связь, либо рутинг, либо адресацию. Конфиги "по умолчанию" - не предусматривают клиента :-(.

и наймут СВОЕГО айтишника это все обслуживать (точнее - на имеющегося доп. нагрузку повесят за ту же ЗП).

Ага, точняк! У мя бывают такие сисадмины в роли курсантов на ОПС, СКД и пр. Маразм! Тем не менее.

Поэтому для нас облачная СКУД - это ярко выраженный НЕ-корпоративный сегмент. Для тех, кто ни компьютерами, ни спец. ПО или оборудованием - ни специалистом, все это добро обслуживающим, заморачиваться не захочет.

Всё-таки, скорее всего, заморочиться придётся - вы ж не предложите в каждый замок simку вставлять? Хотя... с вас станется %-).

Пока что - честно скажу - это не пугает.

Я не к тому, что Китай всех сделает, а имею в виду, что на примитивные решения есть достаточный спрос. А уж чьё предложение - не суть важно в ряде случаев.

Вы действительно не любите простых и стандартных решений :-)

Как ни странно, я как раз люблю. Но - у меня есть проблемы (частного характера) с usability. Странным образом, у меня по этой линии своего рода смычка с А.Поповым, у него те же проблемы в крупной технике, а у меня в мелкой. Вот и приходится находить варианты, которые оказываются вне "стандарта".

А для гостиниц именно это (репутация) и есть самый дорогой - и самый хрупкий параметр успешности

Не-а, эта только лишь сказочка у них такая и мантра (последняя - вообще у всего бизнеса). На самом деле, если копнуть в историю ЛЮБОЙ гостиницы (старше 5 лет) - СТОЛЬКО дерьма всплывёт, мама не горюй! Но копать особо некому, да и зачем? Все в одной лодке сидят.

а вот они-то как раз не картами - а мастер-ключами пользовались (система-то, напомню, прошлого века....)

Т.е. два механизма на один замок - ну, кому что.

Я знаю замки именно ЭТОЙ системы, которые на объекте работают десятилетиями!

Тут я не про карточные, а про механику вообще - в частности, про сувальды :-))); изнашиваются, заразы - ужас. И секретность падает пропорционально износу. Правда, у цилиндров эти износ и зависимость ещё жёстче (хотя не у всех).

В классификационных требованиях на отели 4-5 звезд электроника на дверях уже ПРЯМО прописана.

В чьих именно требованиях?

Вы это гостиничникам расскажите... Вот они порадуются :-)

Они сами это всё знают прекрасно; отчего и вносят в договора примечания мелким шрифтиком :-).

05.07.2014 14:50:42

Андрей бухаров.

На рубеже 2014-2015 годов (или даже 2010) реализовать "департаменты"... достижение, бесспорно. И базу делить на под-разделы (департаменты)... романтично.

В прошлом, 13-м, годе, перебирал российские СКУДы, и не попалось мне ни одной, в коей права отдела (на свои точки) могли бы быть выше корневых.

Как мне представляется после краткого знакомства, именно эти качеством система, представленная Avk'ом, и примечательна.

05.07.2014 17:20:10

to troll:

Не могу понял суть Вашей фразы, потому не могу и прокомментировать.

05.07.2014 17:39:12

Андрей, права конфигурирования, как правило, иерархичны. Соответственно, давая кому-либо ограниченные права (на любую часть базы), админ обладает полными, т.е., высшими.

Иногда клиент, желая самостоятельно конфигурить свою часть базы, не хочет, чтобы у кого-либо, включая главного администратора БД, было больше прав на его (клиентскую) часть. Если я правильно понял Avk'а (и описание PrnSoft-Pro), в этом ПО такая возможность (ограничить админа в его правах относительно клиентских частей БД) есть. Раньше я такого не встречал.

Если вы знаете такие примеры, скажите.

07.07.2014 10:36:50

День добрый, Troll. Да, была надежда на расширение круга учавствующих в дебатах - но пока как-то не очень адекватно...

Не бывает такого. Обязательно, если Web-приложение (через сайт), то настраивать придётся - либо связь, либо рутинг, либо адресацию. Конфиги "по умолчанию" - не предусматривают клиента :-(.

Бывает... На всем оборудовании есть наклейки с МАС-адресами и код активации на шлюзе - это единственное, что заказчик должен "настроить" (т.е. записать эти адреса и затем вбить их в облаке).

Шлюз сам находит облако - в нем намертво вшит GSM модуль (симки нету - проверил...), и по договору с поставщиком этого модуля он (поставщик) обязауется обеспечить его работоспособность в сетях ЛЮБЫХ GSM провайдеров (роуминг и т.п. - головная боль поставщика, а не заказчика). Единственное требование к Заказчику - установть шлюз в месте, где есть сотовая связь. И не забыть воткнуть его в розетку...

вы ж не предложите в каждый замок simку вставлять? Хотя...

:-) Почти угадали... Замок общается со шлюзом не по GSM. Это некий аналог Zigbee (но именно аналог - реализация все-таки своя). В каждом замке и цилиндре - по радиомодулю.

Только, все-таки, давайте не будем так углубляться в особенности наших продуктов - а то как-то нечестно по отношению к автору статьи (которую мы вроде как обсуждаем, если кто еще помнит...) и аудитории. Не хотелось бы, чтобы меня в рекламе заподозрили. Если хотите больше подробностей - с радостью Вам предоставлю, но лучше через личку...

Не-а, эта только лишь сказочка у них такая и мантра (последняя - вообще у всего бизнеса).

Я с гостиничной тематикой знаком более 15 лет - и, поверьте моему опыту, это не сказки. Да, не бывает абсолютно "белых и пушистых" - но за репутацию они действительно борятся. Конечно при условии наличия адекватного владельца или управленца...

Тут я не про карточные, а про механику вообще - в частности, про сувальды :-))); изнашиваются, заразы - ужас.

В том то и уникальность описанного механизма, что карта и секретная часть от нее - сменные и к тому же пластиковые. Поэтому износ пинов практически отсуствует (нет трения металла по металлу, да и усилия как такового тоже: открытие-то происходит не повотором ключа, а нажатием на ручку). Изнашивается разве что механика самого корпуса. Ну и пиновый цилиндр для персонала тоже (как и у всех), но им пользуются реже... Ну да бог с ним - мало того, чт это типа конкурент мой, так еще и древний уже замочек... Просто интересный (на мой взгляд) пример перехода от механики к СКУД-у...

В чьих именно требованиях?

И в буржуйских (западные гостиничные цепочки по определению электронику на номера ставят), и в наших:

Приказ Минкультуры России от 03.12.2012 N 1488"Об утверждении порядка классификации объектов туристской индустрии, включающих гостиницы и иные средства размещения, горнолыжные трассы и пляжи, осуществляемой аккредитованными организациями"(Зарегистрировано в Минюсте России 15.05.2013 N 28400)

См. Приложение №1, стр. 14.

Они сами это всё знают прекрасно; отчего и вносят в договора примечания мелким шрифтиком :-)

Мелким шрифтом делать это не имеет смысла - никто никогда и не скрывал, что по закону (гражданский кодекс и т.п.) гостиницы несут ответственность за жизнь и здоровье гостей (вплоть до уголовной) - и достаточно условную ответственность за их вещи.

Но есть еще законы рынка - которые работают куда безжалостнее уголовного кодекса, и верите Вы или нет, но плохая репутация отеля может приговорить его куда быстрее, чем судья в мантии.

07.07.2014 11:08:08

Иногда клиент, желая самостоятельно конфигурить свою часть базы, не хочет, чтобы у кого-либо, включая главного администратора БД, было больше прав на его (клиентскую) часть. Если я правильно понял Avk'а (и описание PrnSoft-Pro), в этом ПО такая возможность (ограничить админа в его правах относительно клиентских частей БД) есть.

Тут такое дело... так или иначе - но кто-то ведь должен настраивать деление (которое виртуальное :-) ) БД на под-разделы? А также порядок назначения доступа к общим точкам (турникеты на входе, парковка и т.п.). Поэтому как минимум один оператор будет иметь доступ к клиентским частям - что, согласитесь, логично.

Потом, выполнив это самое деление, "главный админ" делегирует все права по созданию уже своей иерархии операторов, точек доступа, пользователей и т.п. внутри каждой части админу раздела (департамента)

Ну а Заказчик, если он так переживает за свою собственность или арендованную площадь (что более чем естественно), получает прописанную в договоре аренды или управления собственностью ответственность управляющщей компании и возможность отследить через архив СКУД действия операторов: туда попадают все телодвижения всех операторов (в том числе и того самого "главного админа").

Еще раз хотел бы повторить - я не пытаюсь свое решение рекламировать. Давайте эти баталии насчет неясностей терминологии специфичной функции СКУД завершим (надеюсь, теперь все с этой функцией стало окончательно ясно) и вернемся к главной теме обсуждения...

07.07.2014 23:52:38

to Troll

Вот Вам и ответ из первых рук.

08.07.2014 08:09:49

to avk

а какая главная тема?

08.07.2014 09:55:19

а какая главная тема?

да, интересный вопрос...

Статью, в обсуждение кооторой и возникла эта тема, читали?

Вот эти 12 слабых мест и обсуждаем. А благодаря позиции уважаемого Troll мы капнули куда глубже и занялись вопросом "а нужен ли вообще кому-нибудь и где-нибудь этот СКУД, или его лучше заменить на охранников с маузером? И толку больше, чем от электроники - и трудовую занятость населения резко поднимем."

И в споре этом, уж простите, при всей провокационности постановки вопроса никакого ёрничания и фырканий по поводу "рубежа 14 и 15 годов" до Вашего появления не было. Хотите добавить свои 5 копеек на ту или другую чашу - так это здорово! Я уже давно пытаюсь коллег по цеху к дискуссии пригласить.

Только давайте по делу

08.07.2014 12:12:27

Я ж покаялся:-)

По делу сказать чего. В статье приведены отдельные случаи, обощить которые невозможно.

Отмеченные нюансы всего лишь нюансы, но никак не недостатки или слабые места.

Ваш спор про СКУД и маузер был местами интересен.

По вновь сформированной теме (СКУД-охрана-маузер) готов поболтать. Но не уверен, что это следует делать тут, в этом разделе.