Контроль и управление доступом.
Российский рынок. Что изменилось за 5 лет

В системах контроля доступа пока еще превалирует классическое (десктопное) ПО. Но, безусловно, существует тенденция на управление системой с использованием мобильных устройств и через веб-приложения, для которых на клиенте нужен только браузер. Это удобно как для пользователей, так и для обслуживающих организаций.

Многие производители разработали приложения мобильного терминала для учёта посетителей в местах, не оборудованных стационарной СКУД (автобусы, автомобильные проездные и мобильные КПП). Большим потенциалом обладают и мобильные устройства, предназначенные для конфигурирования устройств СКУД на местах.

Принципиально, на самом деле, ничего не изменилось: отношения «оператор – софт – сервер» остались. Да, добавляется большая автоматизация, появляются более глубокие и многосторонние интеграции с другими системами – и не только системами безопасности. Но основные принципы управления доступом остаются прежними.

Так же, как нельзя говорить, что, например, web-интерфейсы потеснили «классические» клиентские СКУД: они есть, но это далеко не массовый «формат», и вряд ли он когда-то им станет.

Что касается управления СКУД с мобильных устройств. Может быть, когда-то это и случится, но пока, в среднесрочной перспективе, стоит говорить не об управлении, а о просмотре отчетов и аналитике через мобильные приложения. Это удобно: начальник или ответственный за трудовую дисциплину сможет в любой момент просматривать отчеты, составленные СКУД, – как это, например, сейчас происходит в аналитике интернет-ресурсов.

Серверное ПО и рабочее место операторов. Web-интерфейс. Альтернатива классике или удобство для локального управления отдельными функциями системы. Управление системой с помощью мобильных приложений. За последние пять лет эти функции и технологии перекочевали из сегмента премиальных решений в решения среднего ценового диапазона и даже в бюджетный сегмент. Радикально же за 5 лет не поменялось ничего. На данный момент множество СКУД получили возможность гибкой интеграции со сторонними продуктами на программном уровне.

Принцип построения и управления системами СКУД (если не брать в расчет системы из одного контроллера с софтом «на борту») традиционен и остается таким на протяжении многих лет. Клиент-серверная архитектура остается оптимальным вариантом построения программной части для большинства производителей и заказчиков, происходящие изменения можно описать как эволюцию систем в сторону улучшения показателей масштабируемости и отказоустойчивости. То есть, с одной стороны – наращивание функционала контроллеров для снижения зависимости оперативного функционала системы от состояния серверов, и с другой – создание отказоустойчивых архитектур на уровне серверного программного обеспечения.

?ндустрия СКУД в целом достаточно консервативна, и в то время, как в других сферах деятельности веб-интерфейсы, облачные технологии и мобильные приложения являются фактическим стандартом, основная масса производителей СКУД продолжает отдавать предпочтение классической архитектуре и использованию «толстых» клиентов. На текущий момент технологии разработки позволяют создавать полнофункциональные веб-ориентированные системы контроля доступа, их преимущества и защищенность многократно доказаны использованием в корпоративных приложениях и интернет-банкинге, но, к сожалению, реальное количество систем, перешедших на веб можно пересчитать по пальцам.

При этом, поскольку одним из главных технологических трендов прошедших лет являются технологии мобильной идентификации (BLE, NFC/HCE), производители активно развивают разработку мобильных приложений. Однако, помимо собственно идентификации, для небольших систем (частное жилье, апартаменты, небольшие офисы) мобильное приложение можно использовать как полноценную систему управления СКУД, где BLE/NFC применяется не только для идентификации, но и для настройки оборудования. Ряд таких многофункциональных приложений уже можно увидеть на рынке.

Произошла смена ответственного за организацию и обслуживание системы лица способствует корректировке требований к организации СКУД. Это уже нужно принимать как должное, быть готовым к тому, что крупные корпоративные клиенты воспринимают СКУД уже не как часть системы безопасности предприятия, а систему безопасности воспринимают как непосредственную часть корпоративной ?Т-среды.

А для любой системы внутри ?Т-инфраструктуры естественным является настройка и управление через https, зачастую не только через рабочий терминал, но и с планшета или смартфона. ? вполне логичным является требование заказчика обеспечить удобный доступ к настройкам системы через веб-интерфейс. Поэтому доступность к настройкам функционала системы в веб-интерфейсе, ранее характерного только для классического программного обеспечения, сейчас является требованием по умолчанию. Также как и то, чтобы интерфейс был удобен для работы с любого устройства, в том числе со смартфона.

В ближайшие 5 лет на развитие продуктов для управления СКУД будут влиять различные факторы – внутренние и внешние, в том числе и политические. К примеру, падение рубля к доллару и евро значимо подорвало позиции иностранных брендов на рынке систем контроля доступа в пользу отечественных аналогов, несмотря на то, что функционал российских систем не дотягивает до иностранных конкурентов. Над решением этой задачи и будут работать производители. Но, на мой взгляд, не стоит стремиться догнать и скопировать конкурентов. Нужно аккумулируя свой опыт и опыт конкурентов, генерировать и воплощать в жизнь новые идеи, пытаться сделать СКУД простым и надёжным сервисом в инфраструктуре предприятия. Таким же, как система отопления, вентиляции и кондиционирования.

Трендов много, но лично я выделю два основных: тотальное шифрование и расширение задач СКУД.

Про шифрование. Сфера СКУД все больше становится прерогативой IT, а в IT давно есть и постоянно развиваются технологии безопасной передачи данных, которые постепенно переходят в контроль доступа. Все взаимодействия между устройствами и сервером будут тотально зашифрованы.

Заметно, что СКУД перестает быть только СКУД: то есть, контроль доступа берет на себя больше задач, не только «открыть – закрыть», как это было когда-то.

Например, не пускать нетрезвого на работу? Теперь СКУД может справиться с этим. ?ли интеграции с парковками: СКУД «понимает» кто оплатил, а кто нет, что никогда не являлось прямой задачей контроля доступа.

Аналитика и отчеты по рабочему времени также дают мощные инструменты для решения бизнес-задач, оптимизации производственных процессов и, как итог, значительной экономии для предприятия. То есть СКУД становится важной составляющей не только безопасности, но и аналитической и экономической жизни компаний.

Эти два тренда, как мне кажется, и будут определять суть развития СКУД в ближайшем будущем.

Развитие СКУД связано с удовлетворением потребностей крупного бизнеса. Среди основных факторов, которые провоцировали развитие СКУД, можно выделить совместимость с различными программными решениями на рынке систем безопасности и массовое внедрение IP-технологий.

На сегодняшний день всё чаще появляются требования по кастомизации систем, добавлению различных функциональных возможностей. Эволюция СКУД – это, прежде всего, развитие программного обеспечения. Основные движущие факторы в следующие 5 лет – развитие сетевых (в первую очередь, беспроводных) технологий и постоянно возрастающие требования к программному обеспечению.

Одними из основных факторов развития ПО СКУД в прошедшие годы, по моему мнению, являлось повышение производительности элементной базы («умные» контроллеры), что позволило в управляющем ПО сфокусироваться на создании общих стратегий доступа, создании интеграционных решений и реализации сложных алгоритмов доступа. Также важным фактором выступала популяризация мобильной идентификации, позволяющей отойти от философии выдачи радиокарт и перейти к философии рассылки прав доступа на подключенные мобильные устройства.

В настоящее время и в ближайшие годы основным трендом, идущим, прежде всего, от заказчиков, я бы назвал постепенный переход от привычных средств идентификации (RFID-носители) к биометрическим признакам, таким, как распознавание лиц, и мобильным средствам идентификации. Этому способствует с одной стороны активное развитие технологий видеоаналитики и распознавания образов, позволяющее технически реализовать необходимый функционал, а с другой – развитие рынка мобильных телефонов, в которых пользователи уже привыкли к использованию бесконтактных платежей и различных биометрических признаков для разблокировки, что снимает у заказчиков «страх неизвестности» перед этими технологиями.

Последние несколько лет четко обозначили, что служба безопасности перестает быть регламентирующей, примеряя роль исключительно пользователя системы. Таким образом, инициаторами изменений, ответственными за защищенность внешних и внутренних периметров организации, становятся ?Т. ? когда выбор технологий остается за службами ?Т, технически прогрессивными и более восприимчивыми к практическому применению новых технологий, становится очевидным, почему СКУД быстрыми темпами переходит на IP.

? если ранее на рынке технических средств безопасности считали достаточным условием интеграцию и взаимодействие подсистем на уровне железа, сейчас интеграция должна проходить исключительно на программном уровне. Программная интеграция в жизнеобеспечивающие для организации службы: CRM, ERP, в системы документооборота.

В моём понимании, конечно, это эволюция. Зачем небольшой компании держать сервер с системой контроля доступа, устанавливать и обновлять специализированное ПО? На мой взгляд, пока никто не сделал реально рабочее СКУД – облако, которое бы потянуло серьёзные нагрузки и было бы доступно по цене. Плюс наш клиент консервативен и озабочен безопасностью данных, поэтому долго принимает новые правила игры. Но от облачных технологий никуда не деться. Достаточно посмотреть на рынок SIP-телефонии или CRM-систем и корпоративных порталов. Всё в облаках. Малый и средний бизнес активно использует эти технологии.

По моему мнению, облака в России воспринимаются как некое усложнение – зачем хранить данные где-то «на стороне» и привязываться к конкретному бренду, если можно этого не делать? Более того, такая концепция может не подходить многим объектам по соображениям безопасности, – крупные предприятия не хотят отдавать «на сторону» свои идентификаторы. Но, конечно, в общем случае выбор зависит от конкретных задач и параметров объекта.

Да, смартфон становится одним из ведущих драйверов развития рынка СКУД. Почему? Ответ очевиден: смартфон лишен основных недостатков привычных карт доступа. Смартфон есть у многих потенциальных пользователей СКУД, значит, не нужно покупать и выпускать карты доступа. Можно просто назначить пользователю виртуальный идентификатор и передать его, например, по электронной почте, как штрих-код или пин-код, сотруднику не обязательно ехать в бюро пропусков.

Смартфон всегда с собой, пользователи следят за его сохранностью и не передают коллегам. Он избавляет от стопки пластиковых карт. В общем, смартфон, в первую очередь, удобен пользователю.

Но так ли он удобен владельцам СКУД? Вопрос неоднозначный и, скорее всего, лежит в плоскости рыночных ниш: вряд ли крупные предприятия или организации, в которых требуется высокий уровень безопасности, откажутся от карт и перейдут на смартфоны. Карты – вещь проверенная, привычная и является собственностью компании, то есть находятся под её пристальным вниманием, их просто администрировать. Смартфон же – собственность пользователя, и что он с ним делает (продает, покупает, дарит) – не понятно.

Скорее всего, смартфон в качестве идентификатора будет пользоваться спросом в небольших офисах и бизнес-центрах, где требуется просто отличать «своих» от «чужих». Поэтому названные технологии я бы назвал «вариантами эволюции». Останутся они или станут рудиментами – покажет время.

На мой взгляд, СКУД развиваются постепенно, перенимая уже отработанные технологии из других отраслей. Среди запросов заказчиков можно выделить наличие мобильного клиента для работы с системой и интеграции СКУД со всей системой безопасности, прежде всего с VMS.

Ввиду вышеуказанных запросов от клиентов некоторые производители разработали программно-аппаратные комплексы, которые могут агрегировать информацию от различных типов устройств (видеонаблюдение, СКУД, системы IVS и т.д.). Также постоянно модернизируются программные решения, увеличивающие функциональность СКУД, как в серверном, так и в мобильном сегментах.

Дискуссии о применимости облачных технологий в СКУД ведутся на протяжении нескольких лет. Всех привлекает потенциальная простота развертывания и обслуживания систем, но при этом отталкивает отсутствие полного контроля за инфраструктурой и данными. К сожалению, в свете последних скандалов, связанных с работой регулирующих органов (блокировки большого количества сторонних сервисов при попытках блокировок Telegram, сложности с интерпретацией законодательных актов), вряд ли можно надеяться на то, что руководители и собственники бизнеса массово примут решение о переходе на облачные СКУД, рискуя при этом неожиданно столкнуться с проблемами, которые не сможет оперативно решить служба технической поддержки.

Что касается мобильных технологий, они уже прочно вошли в мир СКУД, и любой уважающий себя производитель обязан обеспечивать их поддержку, но это, скорее, эволюционное изменение. Революцией оно может обернуться, как я уже отмечал, только в совокупности с развитием технологий распознавания образов - тогда это может привести к полному отказу от использования RFID-идентификаторов.

?менно восприятие СКУД не как часть системы безопасности, а как часть ?Т-среды компании со стороны представителя заказчика обеспечивает поступательное внедрение мобильных и веб-технологий в системы контроля доступа.

Для любой системы внутри ?Т-инфраструктуры естественным является настройка и управление через https, зачастую не только через рабочий терминал, но и с планшета или смартфона. ? вполне логичным является требование заказчика обеспечить удобный доступ к настройкам системы через веб-интерфейс.

То есть, вопрос использования смартфона в качестве идентификатора системы вместо физических карт доступа для входа в здание, доступа к компьютеру и к распечаткам с принтера является сегодня вполне реальной задачей, которую успешно решают интеграторы. Это способствует быстрому проникновению новых технологий и развитию СКУД уже не как самостоятельной системы, а системы, которая органично вписана в ?Т-инфраструктуру организации.