Контроль и управление доступом. Российский рынок. Что изменилось за 5 лет

В системах контроля доступа пока еще превалирует классическое (десктопное) ПО. Но, безусловно, существует тенденция на управление системой с использованием мобильных устройств и через веб-приложения, для которых на клиенте нужен только браузер. Это удобно как для пользователей, так и для обслуживающих организаций.

Многие производители разработали приложения мобильного терминала для учёта посетителей в местах, не оборудованных стационарной СКУД (автобусы, автомобильные проездные и мобильные КПП). Большим потенциалом обладают и мобильные устройства, предназначенные для конфигурирования устройств СКУД на местах.

Принципиально, на самом деле, ничего не изменилось: отношения «оператор – софт – сервер» остались. Да, добавляется большая автоматизация, появляются более глубокие и многосторонние интеграции с другими системами – и не только системами безопасности. Но основные принципы управления доступом остаются прежними.

Так же, как нельзя говорить, что, например, web-интерфейсы потеснили «классические» клиентские СКУД: они есть, но это далеко не массовый «формат», и вряд ли он когда-то им станет.

Что касается управления СКУД с мобильных устройств. Может быть, когда-то это и случится, но пока, в среднесрочной перспективе, стоит говорить не об управлении, а о просмотре отчетов и аналитике через мобильные приложения. Это удобно: начальник или ответственный за трудовую дисциплину сможет в любой момент просматривать отчеты, составленные СКУД, – как это, например, сейчас происходит в аналитике интернет-ресурсов.

Серверное ПО и рабочее место операторов. Web-интерфейс. Альтернатива классике или удобство для локального управления отдельными функциями системы. Управление системой с помощью мобильных приложений. За последние пять лет эти функции и технологии перекочевали из сегмента премиальных решений в решения среднего ценового диапазона и даже в бюджетный сегмент. Радикально же за 5 лет не поменялось ничего. На данный момент множество СКУД получили возможность гибкой интеграции со сторонними продуктами на программном уровне.

Принцип построения и управления системами СКУД (если не брать в расчет системы из одного контроллера с софтом «на борту») традиционен и остается таким на протяжении многих лет. Клиент-серверная архитектура остается оптимальным вариантом построения программной части для большинства производителей и заказчиков, происходящие изменения можно описать как эволюцию систем в сторону улучшения показателей масштабируемости и отказоустойчивости. То есть, с одной стороны – наращивание функционала контроллеров для снижения зависимости оперативного функционала системы от состояния серверов, и с другой – создание отказоустойчивых архитектур на уровне серверного программного обеспечения.

Индустрия СКУД в целом достаточно консервативна, и в то время, как в других сферах деятельности веб-интерфейсы, облачные технологии и мобильные приложения являются фактическим стандартом, основная масса производителей СКУД продолжает отдавать предпочтение классической архитектуре и использованию «толстых» клиентов. На текущий момент технологии разработки позволяют создавать полнофункциональные веб-ориентированные системы контроля доступа, их преимущества и защищенность многократно доказаны использованием в корпоративных приложениях и интернет-банкинге, но, к сожалению, реальное количество систем, перешедших на веб можно пересчитать по пальцам.

При этом, поскольку одним из главных технологических трендов прошедших лет являются технологии мобильной идентификации (BLE, NFC/HCE), производители активно развивают разработку мобильных приложений. Однако, помимо собственно идентификации, для небольших систем (частное жилье, апартаменты, небольшие офисы) мобильное приложение можно использовать как полноценную систему управления СКУД, где BLE/NFC применяется не только для идентификации, но и для настройки оборудования. Ряд таких многофункциональных приложений уже можно увидеть на рынке.

Произошла смена ответственного за организацию и обслуживание системы лица способствует корректировке требований к организации СКУД. Это уже нужно принимать как должное, быть готовым к тому, что крупные корпоративные клиенты воспринимают СКУД уже не как часть системы безопасности предприятия, а систему безопасности воспринимают как непосредственную часть корпоративной ИТ-среды.

А для любой системы внутри ИТ-инфраструктуры естественным является настройка и управление через https, зачастую не только через рабочий терминал, но и с планшета или смартфона. И вполне логичным является требование заказчика обеспечить удобный доступ к настройкам системы через веб-интерфейс. Поэтому доступность к настройкам функционала системы в веб-интерфейсе, ранее характерного только для классического программного обеспечения, сейчас является требованием по умолчанию. Также как и то, чтобы интерфейс был удобен для работы с любого устройства, в том числе со смартфона.

В системах контроля доступа пока еще превалирует классическое (десктопное) ПО. Но, безусловно, существует тенденция на управление системой с использованием мобильных устройств и через веб-приложения, для которых на клиенте нужен только браузер. Это удобно как для пользователей, так и для обслуживающих организаций.

Многие производители разработали приложения мобильного терминала для учёта посетителей в местах, не оборудованных стационарной СКУД (автобусы, автомобильные проездные и мобильные КПП). Большим потенциалом обладают и мобильные устройства, предназначенные для конфигурирования устройств СКУД на местах.

Принципиально, на самом деле, ничего не изменилось: отношения «оператор – софт – сервер» остались. Да, добавляется большая автоматизация, появляются более глубокие и многосторонние интеграции с другими системами – и не только системами безопасности. Но основные принципы управления доступом остаются прежними.

Так же, как нельзя говорить, что, например, web-интерфейсы потеснили «классические» клиентские СКУД: они есть, но это далеко не массовый «формат», и вряд ли он когда-то им станет.

Что касается управления СКУД с мобильных устройств. Может быть, когда-то это и случится, но пока, в среднесрочной перспективе, стоит говорить не об управлении, а о просмотре отчетов и аналитике через мобильные приложения. Это удобно: начальник или ответственный за трудовую дисциплину сможет в любой момент просматривать отчеты, составленные СКУД, – как это, например, сейчас происходит в аналитике интернет-ресурсов.

Серверное ПО и рабочее место операторов. Web-интерфейс. Альтернатива классике или удобство для локального управления отдельными функциями системы. Управление системой с помощью мобильных приложений. За последние пять лет эти функции и технологии перекочевали из сегмента премиальных решений в решения среднего ценового диапазона и даже в бюджетный сегмент. Радикально же за 5 лет не поменялось ничего. На данный момент множество СКУД получили возможность гибкой интеграции со сторонними продуктами на программном уровне.

Принцип построения и управления системами СКУД (если не брать в расчет системы из одного контроллера с софтом «на борту») традиционен и остается таким на протяжении многих лет. Клиент-серверная архитектура остается оптимальным вариантом построения программной части для большинства производителей и заказчиков, происходящие изменения можно описать как эволюцию систем в сторону улучшения показателей масштабируемости и отказоустойчивости. То есть, с одной стороны – наращивание функционала контроллеров для снижения зависимости оперативного функционала системы от состояния серверов, и с другой – создание отказоустойчивых архитектур на уровне серверного программного обеспечения.

Индустрия СКУД в целом достаточно консервативна, и в то время, как в других сферах деятельности веб-интерфейсы, облачные технологии и мобильные приложения являются фактическим стандартом, основная масса производителей СКУД продолжает отдавать предпочтение классической архитектуре и использованию «толстых» клиентов. На текущий момент технологии разработки позволяют создавать полнофункциональные веб-ориентированные системы контроля доступа, их преимущества и защищенность многократно доказаны использованием в корпоративных приложениях и интернет-банкинге, но, к сожалению, реальное количество систем, перешедших на веб можно пересчитать по пальцам.

При этом, поскольку одним из главных технологических трендов прошедших лет являются технологии мобильной идентификации (BLE, NFC/HCE), производители активно развивают разработку мобильных приложений. Однако, помимо собственно идентификации, для небольших систем (частное жилье, апартаменты, небольшие офисы) мобильное приложение можно использовать как полноценную систему управления СКУД, где BLE/NFC применяется не только для идентификации, но и для настройки оборудования. Ряд таких многофункциональных приложений уже можно увидеть на рынке.

Произошла смена ответственного за организацию и обслуживание системы лица способствует корректировке требований к организации СКУД. Это уже нужно принимать как должное, быть готовым к тому, что крупные корпоративные клиенты воспринимают СКУД уже не как часть системы безопасности предприятия, а систему безопасности воспринимают как непосредственную часть корпоративной ИТ-среды.

А для любой системы внутри ИТ-инфраструктуры естественным является настройка и управление через https, зачастую не только через рабочий терминал, но и с планшета или смартфона. И вполне логичным является требование заказчика обеспечить удобный доступ к настройкам системы через веб-интерфейс. Поэтому доступность к настройкам функционала системы в веб-интерфейсе, ранее характерного только для классического программного обеспечения, сейчас является требованием по умолчанию. Также как и то, чтобы интерфейс был удобен для работы с любого устройства, в том числе со смартфона.

В моём понимании, конечно, это эволюция. Зачем небольшой компании держать сервер с системой контроля доступа, устанавливать и обновлять специализированное ПО? На мой взгляд, пока никто не сделал реально рабочее СКУД – облако, которое бы потянуло серьёзные нагрузки и было бы доступно по цене. Плюс наш клиент консервативен и озабочен безопасностью данных, поэтому долго принимает новые правила игры. Но от облачных технологий никуда не деться. Достаточно посмотреть на рынок SIP-телефонии или CRM-систем и корпоративных порталов. Всё в облаках. Малый и средний бизнес активно использует эти технологии.

По моему мнению, облака в России воспринимаются как некое усложнение – зачем хранить данные где-то «на стороне» и привязываться к конкретному бренду, если можно этого не делать? Более того, такая концепция может не подходить многим объектам по соображениям безопасности, – крупные предприятия не хотят отдавать «на сторону» свои идентификаторы. Но, конечно, в общем случае выбор зависит от конкретных задач и параметров объекта.

Да, смартфон становится одним из ведущих драйверов развития рынка СКУД. Почему? Ответ очевиден: смартфон лишен основных недостатков привычных карт доступа. Смартфон есть у многих потенциальных пользователей СКУД, значит, не нужно покупать и выпускать карты доступа. Можно просто назначить пользователю виртуальный идентификатор и передать его, например, по электронной почте, как штрих-код или пин-код, сотруднику не обязательно ехать в бюро пропусков.

Смартфон всегда с собой, пользователи следят за его сохранностью и не передают коллегам. Он избавляет от стопки пластиковых карт. В общем, смартфон, в первую очередь, удобен пользователю.

Но так ли он удобен владельцам СКУД? Вопрос неоднозначный и, скорее всего, лежит в плоскости рыночных ниш: вряд ли крупные предприятия или организации, в которых требуется высокий уровень безопасности, откажутся от карт и перейдут на смартфоны. Карты – вещь проверенная, привычная и является собственностью компании, то есть находятся под её пристальным вниманием, их просто администрировать. Смартфон же – собственность пользователя, и что он с ним делает (продает, покупает, дарит) – не понятно.

Скорее всего, смартфон в качестве идентификатора будет пользоваться спросом в небольших офисах и бизнес-центрах, где требуется просто отличать «своих» от «чужих». Поэтому названные технологии я бы назвал «вариантами эволюции». Останутся они или станут рудиментами – покажет время.

На мой взгляд, СКУД развиваются постепенно, перенимая уже отработанные технологии из других отраслей. Среди запросов заказчиков можно выделить наличие мобильного клиента для работы с системой и интеграции СКУД со всей системой безопасности, прежде всего с VMS.

Ввиду вышеуказанных запросов от клиентов некоторые производители разработали программно-аппаратные комплексы, которые могут агрегировать информацию от различных типов устройств (видеонаблюдение, СКУД, системы IVS и т.д.). Также постоянно модернизируются программные решения, увеличивающие функциональность СКУД, как в серверном, так и в мобильном сегментах.

Дискуссии о применимости облачных технологий в СКУД ведутся на протяжении нескольких лет. Всех привлекает потенциальная простота развертывания и обслуживания систем, но при этом отталкивает отсутствие полного контроля за инфраструктурой и данными. К сожалению, в свете последних скандалов, связанных с работой регулирующих органов (блокировки большого количества сторонних сервисов при попытках блокировок Telegram, сложности с интерпретацией законодательных актов), вряд ли можно надеяться на то, что руководители и собственники бизнеса массово примут решение о переходе на облачные СКУД, рискуя при этом неожиданно столкнуться с проблемами, которые не сможет оперативно решить служба технической поддержки.

Что касается мобильных технологий, они уже прочно вошли в мир СКУД, и любой уважающий себя производитель обязан обеспечивать их поддержку, но это, скорее, эволюционное изменение. Революцией оно может обернуться, как я уже отмечал, только в совокупности с развитием технологий распознавания образов - тогда это может привести к полному отказу от использования RFID-идентификаторов.

Именно восприятие СКУД не как часть системы безопасности, а как часть ИТ-среды компании со стороны представителя заказчика обеспечивает поступательное внедрение мобильных и веб-технологий в системы контроля доступа.

Для любой системы внутри ИТ-инфраструктуры естественным является настройка и управление через https, зачастую не только через рабочий терминал, но и с планшета или смартфона. И вполне логичным является требование заказчика обеспечить удобный доступ к настройкам системы через веб-интерфейс.

То есть, вопрос использования смартфона в качестве идентификатора системы вместо физических карт доступа для входа в здание, доступа к компьютеру и к распечаткам с принтера является сегодня вполне реальной задачей, которую успешно решают интеграторы. Это способствует быстрому проникновению новых технологий и развитию СКУД уже не как самостоятельной системы, а системы, которая органично вписана в ИТ-инфраструктуру организации.