Олег ГРУШИН,
инженер технической поддержки
Семен ПИВОВАРОВ,
руководитель отдела разработки ПО Parsec
Сергей ЛЕЩЁВ,
инженер компании Sigur
Вячеслав ЛАТЫПОВ,
замеcтитель технического директора
Сергей ЕФРЕМОВ,
инженер-программист
Дмитрий СИРОТИН,
руководитель направления IP систем безопасности
Физические ограничения, заставлявшие крупных корпоративных клиентов ориентироваться на несколько серверов и несколько систем вместо одной единой, отодвигаются все дальше. Постепенно эта категория заказчиков начинает понимать, что уже ничего не мешает им строить СКУД с единой базой данных для всех своих объектов и филиалов. Для производителей СКУД, ориентирующихся на крупных заказчиков и столкнувшихся с вызовами на уровне систем, в рамках которых число точек доступа переваливает уже за пять-десять тысяч, становится все более очевидной перспективность единого многосерверного решения как в силу желания снять нагрузку с отдельно взятого сервера и обеспечить высокую скорость его реакции на любое действие или событие в системе, так и ради повышения надежности системы в целом.
Отсюда же естественным образом вытекают и преимущества веб-интерфейса. Гибкость и оперативность организации нового рабочего места – очень важный фактор для больших и очень больших систем. Если говорить о возможностях, которые web-интерфейс предоставляет администраторам крупных систем, то надо так же отметить понижение расходов на обслуживание системы, что в наше время тоже играет крайне важную роль.
Управление системой с помощью мобильных приложений, как и ранее, является скорее инструментом маркетинга, исключая один конкретный случай: использование функционала, связанного с NFC. В последние годы, в том числе и в России, регистрируется не только повышение числе запросов, связанных с NFC, но есть уже и ряд довольно крупных реализованных проектов, есть новое «железо» и софт, сертифицированные под российский рынок.
В системах контроля доступа пока еще превалирует классическое (десктопное) ПО. Но, безусловно, существует тенденция на управление системой с использованием мобильных устройств и через веб-приложения, для которых на клиенте нужен только браузер. Это удобно как для пользователей, так и для обслуживающих организаций.
Многие производители разработали приложения мобильного терминала для учёта посетителей в местах, не оборудованных стационарной СКУД (автобусы, автомобильные проездные и мобильные КПП). Большим потенциалом обладают и мобильные устройства, предназначенные для конфигурирования устройств СКУД на местах.
Принципиально, на самом деле, ничего не изменилось: отношения «оператор – софт – сервер» остались. Да, добавляется большая автоматизация, появляются более глубокие и многосторонние интеграции с другими системами – и не только системами безопасности. Но основные принципы управления доступом остаются прежними.
Так же, как нельзя говорить, что, например, web-интерфейсы потеснили «классические» клиентские СКУД: они есть, но это далеко не массовый «формат», и вряд ли он когда-то им станет.
Что касается управления СКУД с мобильных устройств. Может быть, когда-то это и случится, но пока, в среднесрочной перспективе, стоит говорить не об управлении, а о просмотре отчетов и аналитике через мобильные приложения. Это удобно: начальник или ответственный за трудовую дисциплину сможет в любой момент просматривать отчеты, составленные СКУД, – как это, например, сейчас происходит в аналитике интернет-ресурсов.
Серверное ПО и рабочее место операторов. Web-интерфейс. Альтернатива классике или удобство для локального управления отдельными функциями системы. Управление системой с помощью мобильных приложений. За последние пять лет эти функции и технологии перекочевали из сегмента премиальных решений в решения среднего ценового диапазона и даже в бюджетный сегмент. Радикально же за 5 лет не поменялось ничего. На данный момент множество СКУД получили возможность гибкой интеграции со сторонними продуктами на программном уровне.
Принцип построения и управления системами СКУД (если не брать в расчет системы из одного контроллера с софтом «на борту») традиционен и остается таким на протяжении многих лет. Клиент-серверная архитектура остается оптимальным вариантом построения программной части для большинства производителей и заказчиков, происходящие изменения можно описать как эволюцию систем в сторону улучшения показателей масштабируемости и отказоустойчивости. То есть, с одной стороны – наращивание функционала контроллеров для снижения зависимости оперативного функционала системы от состояния серверов, и с другой – создание отказоустойчивых архитектур на уровне серверного программного обеспечения.
Индустрия СКУД в целом достаточно консервативна, и в то время, как в других сферах деятельности веб-интерфейсы, облачные технологии и мобильные приложения являются фактическим стандартом, основная масса производителей СКУД продолжает отдавать предпочтение классической архитектуре и использованию «толстых» клиентов. На текущий момент технологии разработки позволяют создавать полнофункциональные веб-ориентированные системы контроля доступа, их преимущества и защищенность многократно доказаны использованием в корпоративных приложениях и интернет-банкинге, но, к сожалению, реальное количество систем, перешедших на веб можно пересчитать по пальцам.
При этом, поскольку одним из главных технологических трендов прошедших лет являются технологии мобильной идентификации (BLE, NFC/HCE), производители активно развивают разработку мобильных приложений. Однако, помимо собственно идентификации, для небольших систем (частное жилье, апартаменты, небольшие офисы) мобильное приложение можно использовать как полноценную систему управления СКУД, где BLE/NFC применяется не только для идентификации, но и для настройки оборудования. Ряд таких многофункциональных приложений уже можно увидеть на рынке.
Произошла смена ответственного за организацию и обслуживание системы лица способствует корректировке требований к организации СКУД. Это уже нужно принимать как должное, быть готовым к тому, что крупные корпоративные клиенты воспринимают СКУД уже не как часть системы безопасности предприятия, а систему безопасности воспринимают как непосредственную часть корпоративной ИТ-среды.
А для любой системы внутри ИТ-инфраструктуры естественным является настройка и управление через https, зачастую не только через рабочий терминал, но и с планшета или смартфона. И вполне логичным является требование заказчика обеспечить удобный доступ к настройкам системы через веб-интерфейс. Поэтому доступность к настройкам функционала системы в веб-интерфейсе, ранее характерного только для классического программного обеспечения, сейчас является требованием по умолчанию. Также как и то, чтобы интерфейс был удобен для работы с любого устройства, в том числе со смартфона.
Физические ограничения, заставлявшие крупных корпоративных клиентов ориентироваться на несколько серверов и несколько систем вместо одной единой, отодвигаются все дальше. Постепенно эта категория заказчиков начинает понимать, что уже ничего не мешает им строить СКУД с единой базой данных для всех своих объектов и филиалов. Для производителей СКУД, ориентирующихся на крупных заказчиков и столкнувшихся с вызовами на уровне систем, в рамках которых число точек доступа переваливает уже за пять-десять тысяч, становится все более очевидной перспективность единого многосерверного решения как в силу желания снять нагрузку с отдельно взятого сервера и обеспечить высокую скорость его реакции на любое действие или событие в системе, так и ради повышения надежности системы в целом.
Отсюда же естественным образом вытекают и преимущества веб-интерфейса. Гибкость и оперативность организации нового рабочего места – очень важный фактор для больших и очень больших систем. Если говорить о возможностях, которые web-интерфейс предоставляет администраторам крупных систем, то надо так же отметить понижение расходов на обслуживание системы, что в наше время тоже играет крайне важную роль.
Управление системой с помощью мобильных приложений, как и ранее, является скорее инструментом маркетинга, исключая один конкретный случай: использование функционала, связанного с NFC. В последние годы, в том числе и в России, регистрируется не только повышение числе запросов, связанных с NFC, но есть уже и ряд довольно крупных реализованных проектов, есть новое «железо» и софт, сертифицированные под российский рынок.
В системах контроля доступа пока еще превалирует классическое (десктопное) ПО. Но, безусловно, существует тенденция на управление системой с использованием мобильных устройств и через веб-приложения, для которых на клиенте нужен только браузер. Это удобно как для пользователей, так и для обслуживающих организаций.
Многие производители разработали приложения мобильного терминала для учёта посетителей в местах, не оборудованных стационарной СКУД (автобусы, автомобильные проездные и мобильные КПП). Большим потенциалом обладают и мобильные устройства, предназначенные для конфигурирования устройств СКУД на местах.
Принципиально, на самом деле, ничего не изменилось: отношения «оператор – софт – сервер» остались. Да, добавляется большая автоматизация, появляются более глубокие и многосторонние интеграции с другими системами – и не только системами безопасности. Но основные принципы управления доступом остаются прежними.
Так же, как нельзя говорить, что, например, web-интерфейсы потеснили «классические» клиентские СКУД: они есть, но это далеко не массовый «формат», и вряд ли он когда-то им станет.
Что касается управления СКУД с мобильных устройств. Может быть, когда-то это и случится, но пока, в среднесрочной перспективе, стоит говорить не об управлении, а о просмотре отчетов и аналитике через мобильные приложения. Это удобно: начальник или ответственный за трудовую дисциплину сможет в любой момент просматривать отчеты, составленные СКУД, – как это, например, сейчас происходит в аналитике интернет-ресурсов.
Серверное ПО и рабочее место операторов. Web-интерфейс. Альтернатива классике или удобство для локального управления отдельными функциями системы. Управление системой с помощью мобильных приложений. За последние пять лет эти функции и технологии перекочевали из сегмента премиальных решений в решения среднего ценового диапазона и даже в бюджетный сегмент. Радикально же за 5 лет не поменялось ничего. На данный момент множество СКУД получили возможность гибкой интеграции со сторонними продуктами на программном уровне.
Принцип построения и управления системами СКУД (если не брать в расчет системы из одного контроллера с софтом «на борту») традиционен и остается таким на протяжении многих лет. Клиент-серверная архитектура остается оптимальным вариантом построения программной части для большинства производителей и заказчиков, происходящие изменения можно описать как эволюцию систем в сторону улучшения показателей масштабируемости и отказоустойчивости. То есть, с одной стороны – наращивание функционала контроллеров для снижения зависимости оперативного функционала системы от состояния серверов, и с другой – создание отказоустойчивых архитектур на уровне серверного программного обеспечения.
Индустрия СКУД в целом достаточно консервативна, и в то время, как в других сферах деятельности веб-интерфейсы, облачные технологии и мобильные приложения являются фактическим стандартом, основная масса производителей СКУД продолжает отдавать предпочтение классической архитектуре и использованию «толстых» клиентов. На текущий момент технологии разработки позволяют создавать полнофункциональные веб-ориентированные системы контроля доступа, их преимущества и защищенность многократно доказаны использованием в корпоративных приложениях и интернет-банкинге, но, к сожалению, реальное количество систем, перешедших на веб можно пересчитать по пальцам.
При этом, поскольку одним из главных технологических трендов прошедших лет являются технологии мобильной идентификации (BLE, NFC/HCE), производители активно развивают разработку мобильных приложений. Однако, помимо собственно идентификации, для небольших систем (частное жилье, апартаменты, небольшие офисы) мобильное приложение можно использовать как полноценную систему управления СКУД, где BLE/NFC применяется не только для идентификации, но и для настройки оборудования. Ряд таких многофункциональных приложений уже можно увидеть на рынке.
Произошла смена ответственного за организацию и обслуживание системы лица способствует корректировке требований к организации СКУД. Это уже нужно принимать как должное, быть готовым к тому, что крупные корпоративные клиенты воспринимают СКУД уже не как часть системы безопасности предприятия, а систему безопасности воспринимают как непосредственную часть корпоративной ИТ-среды.
А для любой системы внутри ИТ-инфраструктуры естественным является настройка и управление через https, зачастую не только через рабочий терминал, но и с планшета или смартфона. И вполне логичным является требование заказчика обеспечить удобный доступ к настройкам системы через веб-интерфейс. Поэтому доступность к настройкам функционала системы в веб-интерфейсе, ранее характерного только для классического программного обеспечения, сейчас является требованием по умолчанию. Также как и то, чтобы интерфейс был удобен для работы с любого устройства, в том числе со смартфона.
Специфика облачных технологий в том, что этот класс решений не является следствием прямого запроса со стороны конечного заказчика, а скорее исходит со стороны провайдера услуги, который, в свою очередь, ищет своего заказчика, и объясняет ему, что данное решение будет оптимальным. Эти решения сами по себе не меняют СКУД как таковой. Они являются также следствием развития инфраструктуры и возникновения самой возможности предложить заказчику относительно бюджетное решение в рамках СКУД, когда на его стороне вообще не будет физического сервера. Такого рода решения уже не так новы, но проблемы у них все те же: оперативное техническое обслуживание и поддержка, безопасность и конфиденциальность, прежде всего, персональных данных. Сейчас в этой сфере возникла еще и юридическая составляющая, особенно в контексте международных облачных решений, когда серверы, на которых хранятся данные, и сам и конечный пользователь расположены в разных странах. Как требования законодательства РФ, так и новые европейские правила обработки персональных данных, вступившие в силу в мае этого года (General Data Protection Regulation), совершенно точно не упрощают внедрение и эффективное использование облачных решений.
Если брать мировой опыт, из последних тенденций можно обратить внимание на следующий факт: крупные компании, предоставляющие охранные услуги, задумываются и о предоставлении услуг в области СКУД. Если обычно заказчик ожидает оперативного реагирования на сигнал тревоги либо физической охраны помещения, то в данном случае еще добавляется и весь комплекс услуг по оперативной установке СКУД и подключению объекта к облачным сервисам данной компании, что обеспечивает качественно иной уровень безопасности, а также минимизирует временной интервал между началом монтажа компонентов СКУД на объекте заказчика и включением объекта в облачный СКУД, уже оптимизированный под данные задачи.
В моём понимании, конечно, это эволюция. Зачем небольшой компании держать сервер с системой контроля доступа, устанавливать и обновлять специализированное ПО? На мой взгляд, пока никто не сделал реально рабочее СКУД – облако, которое бы потянуло серьёзные нагрузки и было бы доступно по цене. Плюс наш клиент консервативен и озабочен безопасностью данных, поэтому долго принимает новые правила игры. Но от облачных технологий никуда не деться. Достаточно посмотреть на рынок SIP-телефонии или CRM-систем и корпоративных порталов. Всё в облаках. Малый и средний бизнес активно использует эти технологии.
По моему мнению, облака в России воспринимаются как некое усложнение – зачем хранить данные где-то «на стороне» и привязываться к конкретному бренду, если можно этого не делать? Более того, такая концепция может не подходить многим объектам по соображениям безопасности, – крупные предприятия не хотят отдавать «на сторону» свои идентификаторы. Но, конечно, в общем случае выбор зависит от конкретных задач и параметров объекта.
Да, смартфон становится одним из ведущих драйверов развития рынка СКУД. Почему? Ответ очевиден: смартфон лишен основных недостатков привычных карт доступа. Смартфон есть у многих потенциальных пользователей СКУД, значит, не нужно покупать и выпускать карты доступа. Можно просто назначить пользователю виртуальный идентификатор и передать его, например, по электронной почте, как штрих-код или пин-код, сотруднику не обязательно ехать в бюро пропусков.
Смартфон всегда с собой, пользователи следят за его сохранностью и не передают коллегам. Он избавляет от стопки пластиковых карт. В общем, смартфон, в первую очередь, удобен пользователю.
Но так ли он удобен владельцам СКУД? Вопрос неоднозначный и, скорее всего, лежит в плоскости рыночных ниш: вряд ли крупные предприятия или организации, в которых требуется высокий уровень безопасности, откажутся от карт и перейдут на смартфоны. Карты – вещь проверенная, привычная и является собственностью компании, то есть находятся под её пристальным вниманием, их просто администрировать. Смартфон же – собственность пользователя, и что он с ним делает (продает, покупает, дарит) – не понятно.
Скорее всего, смартфон в качестве идентификатора будет пользоваться спросом в небольших офисах и бизнес-центрах, где требуется просто отличать «своих» от «чужих». Поэтому названные технологии я бы назвал «вариантами эволюции». Останутся они или станут рудиментами – покажет время.
На мой взгляд, СКУД развиваются постепенно, перенимая уже отработанные технологии из других отраслей. Среди запросов заказчиков можно выделить наличие мобильного клиента для работы с системой и интеграции СКУД со всей системой безопасности, прежде всего с VMS.
Ввиду вышеуказанных запросов от клиентов некоторые производители разработали программно-аппаратные комплексы, которые могут агрегировать информацию от различных типов устройств (видеонаблюдение, СКУД, системы IVS и т.д.). Также постоянно модернизируются программные решения, увеличивающие функциональность СКУД, как в серверном, так и в мобильном сегментах.
Дискуссии о применимости облачных технологий в СКУД ведутся на протяжении нескольких лет. Всех привлекает потенциальная простота развертывания и обслуживания систем, но при этом отталкивает отсутствие полного контроля за инфраструктурой и данными. К сожалению, в свете последних скандалов, связанных с работой регулирующих органов (блокировки большого количества сторонних сервисов при попытках блокировок Telegram, сложности с интерпретацией законодательных актов), вряд ли можно надеяться на то, что руководители и собственники бизнеса массово примут решение о переходе на облачные СКУД, рискуя при этом неожиданно столкнуться с проблемами, которые не сможет оперативно решить служба технической поддержки.
Что касается мобильных технологий, они уже прочно вошли в мир СКУД, и любой уважающий себя производитель обязан обеспечивать их поддержку, но это, скорее, эволюционное изменение. Революцией оно может обернуться, как я уже отмечал, только в совокупности с развитием технологий распознавания образов - тогда это может привести к полному отказу от использования RFID-идентификаторов.
Именно восприятие СКУД не как часть системы безопасности, а как часть ИТ-среды компании со стороны представителя заказчика обеспечивает поступательное внедрение мобильных и веб-технологий в системы контроля доступа.
Для любой системы внутри ИТ-инфраструктуры естественным является настройка и управление через https, зачастую не только через рабочий терминал, но и с планшета или смартфона. И вполне логичным является требование заказчика обеспечить удобный доступ к настройкам системы через веб-интерфейс.
То есть, вопрос использования смартфона в качестве идентификатора системы вместо физических карт доступа для входа в здание, доступа к компьютеру и к распечаткам с принтера является сегодня вполне реальной задачей, которую успешно решают интеграторы. Это способствует быстрому проникновению новых технологий и развитию СКУД уже не как самостоятельной системы, а системы, которая органично вписана в ИТ-инфраструктуру организации.