Статья опубликована в журнале "Системы Безопасности" №6 за 2006 г.,

"В подъезде сидел комендант. У всех входящих он строго требовал
пропуск, но если ему пропуска не давали, то он пускал и так."
И.Ильф, Е.Петров. "Золотой теленок"

Подыскивая название для статьи о системах контроля и управления доступом, я складывал слова так и эдак, пока неожиданно не сложилось словосочетание, которое вы прочли. Эпатирующее название порадовало игрой слов, но тут же жутковато захолонуло от вполне прогнозируемой реакции: "Умник нашелся - весь мир использует системы доступа, а для него их возможности скудные!". Название я оставил - то ли от того, что, как говорят, случайных оговорок не бывает, то ли из желания нарушить общую благостность в отношении СКУД и задуматься о реальных возможностях этих систем с точки зрения охранных функций.

"EURO SECURITY" #1, 2001

Повышение уровня безопасности?

Подсистемы СКУД традиционно входят в состав современных комплексных систем безопасности - и существующих, и проектируемых. Повышает ли это уровень безопасности охраняемого объекта? Безусловно, повышает: меньше случайных людей оказывается там, где их не должно быть. Хотя случается и так, что заказчик, указывая в конкурсной документации для проведения тендера обязательное наличие СКУД, сам при этом не в силах отличить данную систему от системы охранной сигнализации, тем более указать, какие помещения и как должны охватываться контролем доступа.

Здесь уместно напомнить, что для систем охранной сигнализации существует такое понятие, как "модель нарушителя", знание которой позволяет сделать ответные действия охраны своевременными и адекватными вероятной угрозе безопасности. Если говорить о СКУД, то эта система призвана регулировать потоки людей и транспорта, попадающих на территорию охраняемого объекта цивилизованным образом, то есть не через окна или забор, а через двери и ворота.

Вряд ли следует считать преувеличением утверждение, что большинство людей не будут пытаться открыть дверь, если на ней написано "Посторонним вход запрещен" (даже если она не оснащена СКУД). Поэтому можно предположить, что посетители, как правило, будут лояльны по отношению к правилам доступа на объект (в отдельные его помещения и пр.) и станут продвигаться по территории в соответствии с тем алгоритмом, что предписывает им СКУД объекта, который они посетили. Однако значит ли это, что среди корректных в поведении посетителей не может быть и таких, которые способны нанести не меньший вред людям и имуществу, чем те, которым противостоять должны, например, противотаранные устройства? Статистика говорит о том, что большая часть преступлений в компаниях приходится на долю "своих" законопослушных сотрудников, а не на строптивых "гостей".

А если это так, то тогда возникает вопрос, в какой мере СКУД может противостоять действиям реальных нарушителей? (Точнее, злоумышленников - их действия могут и не нарушать правила, регламентированные СКУД). Ведь в рабочее время большинство помещений снимается с охраны, и именно СКУД выполняет (должна выполнять!) охранные функции.

Можно поставить вопрос еще жестче: отвечают ли современные СКУД требованиям по охране объектов, или их - наряду с бейджиками, кулерами для воды и ксероксами - честнее и правильнее рассматривать в качестве одного из традиционных атрибутов корпоративной культуры?

Правила игры

Порой при анализе работы какой-нибудь СКУД посещает мысль, что алгоритмы ее функционирования создавались программистами (как правило, людьми, несколько удаленными от реальной жизни) для неких роботизированных существ - персонажей компьютерных игр, которые действуют в полном соответствии с предписанными для них функциями. Любому нормальному человеку (даже не злоумышленнику) свойственно иногда нарушать какие-то правила; это разрушает стройную картину мира, созданного такими программистами, и этот факт делает СКУД красивой, дорогой, престижной, но все же бесполезной игрушкой.

Действительно, взять, к примеру, функцию APB "Anti-Passback" (контроль прохода в обоих направлениях). Задумано прекрасно: ну а вдруг кто-то, пройдя на территорию объекта, выкинет в окно карточку или жетон своему сообщнику, и тот тоже сможет проникнуть на охраняемую территорию, в результате на объекте вместо одного шпиона их окажется уже целых два! Что ж, в принципе, APB иногда работает - например, для считывателей, установленных по обе стороны турникета.

Но вот как насчет обычной двери со считывателем? Представим: к такой двери подходит группа людей, и, как обычно, вся эта группа заходит в помещение сразу после того, как один из посетителей предъявил, например, карточку Proximity. Только больное воображение может представить, что после прохода первого человека, дождавшись, когда за ним закроется дверь, карточку предъявит следующий сотрудник и т.д. Или что первый прошедший, проявив настоящую бдительность, будет брыкаться и отпихивать каждого, кто попытается проникнуть в дверь вместе с ним (даже если это будет его начальник).

Кстати, мы забыли о существовании доступа по принуждению. Ведь клавиатуры доступа, судя по всему, почили в бозе, а подобная ситуация с точки зрения безопасности вполне реальная, но теперь она никак не решается.

На правила игры с СКУД накладывают свое влияние многие обстоятельства. Ну, например, прекратил доводчик закрывать дверь, и сразу же система перестала быть системой управления доступом - входи, кто хочет. Или сработала пожарная сигнализация, и замки тут же разблокировались. Кстати, не благодаря ли кому-то, кто решил специально отключить СКУД?

Одна из компаний в свое время выпустила новинку - считыватель, который опознавался только "своим" контроллером. Это значит, как говорилось в рекламном тексте, даже если злодей пойдет в магазин, купит себе там точно такой же считыватель, потом отсоединит старый и присоединит вместо него новый считыватель (придет же кому-то в голову подобная ахинея!), то контроллер его не опознает. После всего этого удрученный злоумышленник, заскрипев зубами, должен, вероятно, повернуть от неприступной двери, решив начать честную жизнь.

Господи, ну зачем же такие сложности? Вспомним, где обычно установлены контроллеры в любом офисе? Правильно, в коридоре, над дверями, за подвесным потолком. "Простите, можно у вас попросить стул или стремянку?".

Одним из элементов игры с клиентами является такой параметр СКУД, как расстояние считывания. Одни хвастаются: "Вы можете вообще не показывать идентификатор, будь он в виде бейджика, брелка или карточки, что лежит в сумочке - считыватель издалека вас опознает". Другие, кто не может похвастать большим расстоянием считывания, пугают: "Кругом одни шпионы со сканерами! 10 см - это максимум! А еще лучше - 8 см". На практике же получается пара сантиметров, а то и меньше. Я знаю одну компанию, где такие считыватели установлены на уровне полутора метров от пола, а сотрудникам и сотрудницам предписано носить бэйджики на груди; в результате, они каждый раз приседают перед дверью, льнут к ней и рукой пытаются приблизить бэйджик к считывателю, пока тот не сработает.

Еще один хороший повод для игр - уровень секретности. Говорят, например, о миллиардах комбинаций: "На Земле еще не родилось столько людей, сколько комбинаций у наших карточек". Жаль, проверить это нельзя. В ГОСТ Р 51241-98 оговаривается количество кодовых комбинаций, например, "не менее 107" (п. 5.2.3). Правда, в разделе "Методы испытаний" нет ничего конкретного о том, как можно испытать СКУД на этот предмет.

На эту тему могу рассказать реальную историю. Сначала монтажная организация оснастила бесконтактной СКУД офис компании (все хорошо, все довольны), а потом стала устанавливать такую же СКУД на удаленном складе. Принимающий систему представитель компании приехал на склад, машинально поднес свою карточку к считывателю - тот сработал, дверь открылась. Поднес к другому считывателю - снова сработал и т.д. Все бы хорошо, только вот карточка эта еще не была "прописана" в новой системе. Оказалось, производитель этой самой СКУД (а кто их сейчас не производит?) немного сократил длину кода, ну, что ж, бывает…

Перечисление правил игры со СКУД можно продолжать. Чего стоит лишь одна функция "учет рабочего времени". Как учитывать - по факту пересечения проходной? Или фиксации чистого времени фактического нахождения тела сотрудника на рабочем месте? Или, как кто-то предложил, использовать детектор намерений?

Раз уж мы заговорили о фантастике, надо хоть пару слов посвятить СКУД с биометрическими считывателями.

"Пароль?". "17"

Наверное, вершиной творчества киностудии "Грузия-фильм" был фильм "Тайна двух океанов" (1956 г.). Прекрасные актеры, первоклассные по тому времени трюки, шпионы и благородные герои… и то, что сейчас невозможно воспринимать без улыбки (хотя бы 5-метровые потолки на подводкой лодке "Пионер"), в то время принималось зрителями "на ура". Одним из ключевых моментов фильма являлся эпизод, в котором наш разведчик (его играет Игорь Владимиров, по фильму старшина Скворешня) попадает на сверхсекретный необслуживаемый объект на необитаемом острове. Откуда-то из скалы громовой голос вопрошал (каким-то образом определив вторжение постороннего): "Пароль?". Скворешня, используя чужой пароль, отвечает: "17". Сработало! Скала медленно раздвигалась, зрители радовались и волновались за героя, понимая, конечно, что все это - несбыточная фантастика (как и многое другое в этом фильме: плоские огромные для того времени телевизоры, замкнутое телевидение на подлодке и батискафе, магнитные самонаводящиеся торпеды, оружие в виде современных электрошокеров, легкие водолазные костюмы, миниатюрные радиопередатчики и пр.).

Удивительно, но очень многое из технических предсказаний этого фильма сбылось, включая биометрическую систему доступа. Несовершенство показанной системы заключалось лишь в том, что она не смогла отличить голос Скворешни от голоса врага - механика Горелова.

Увы, современные биометрические системы унаследовали вместе с достоинствами своих прототипов и их недостатки, в частности, возможность принять "чужого" за "своего".

Думается, что не только цена, но и некоторое психологическое недоверие к надежности правильного распознавания биометрических СКУД сдерживает их широкое внедрение. Пример тому - незатихающая полемика между горячими сторонниками, например, идентификации по лицу и скептиками этого направления. Или самый первый вопрос при знакомстве с дактилоскопическим считывателем: "А на отрубленный палец сработает?".

Можно с уверенностью сказать, что в настоящее время по точности распознавания возможности самой "высокоинтеллектуальной" биометрической СКУД несравненно ниже возможностей самого низкоинтеллектуального охранника. Если это так, тогда посмотрим, как же с точки зрения реализации охранных функций соотносятся СКУД и человек.

СКУД создала человека по своему образу и подобию

В качестве одного из привлекательных моментов при продвижении новых технологий широко используется тезис о том, что современная техника высвобождает человека. Сколько еще недавно было популярных публикаций о том, как мы плохо раньше жили без СКУД, когда на вахте сидела "тетя Маша", и как теперь будет хорошо, когда на смену ручному неквалифицированному труду придет СКУД.

Ну, вот, она пришла, теперь все вроде бы хорошо, однако… "и все бы хорошо, да что-то нехорошо".

Вроде бы все автоматизировали, а без человека все ж таки как-то не получается у наших программистов. Выходит даже, что вроде бы не машина для человека, а человек для машины. Впрочем, судите сами.

Пример: обычная проходная - турникет-трипод, считыватели; рядом работник охраны.

Стоп-стоп-стоп! А он-то зачем, ведь все автоматизировано?

Да очень просто: без охранника через турникет или ограждение будут перепрыгивать. Как перепрыгивают в метро (девушки, правда, пролезают под турникетом - опять же, гибкость, развивается).

Поэтому хоть полноростовые турникеты ставь, хоть еще что придумывай - без охранника обязательно перелезать будут. Особенно, если действительно надо проникнуть на объект.

Другой "прибабмас" программистов - фотографии на компьютере при поднесении карточки к считывателю. Специально не раз наблюдал: ну, не смотрит охранник на монитор! Во-первых, ему совсем не до этого, когда толпа валит через проходную. А во-вторых, фотографии сделаны в хорошо освещенном помещении, а люди забегают с улицы, где мокрый снег - кто в капюшоне, кто в шапке.

По чужой карточке зайти? Если охранник не знает своих сотрудников в лицо, то это запросто сделать. А если знает, тогда зачем этот компьютер?

Еще одна иллюстрация сказанного - подъезды жилых домов, оснащенные считывателями и домофонами. От кого они защищают жильцов? Только от случайных прохожих, которые не смогли поблизости найти общественный туалет. Опять же - вы открываете входную дверь, например, жетоном Touch Memory, думаете войти, но сзади слышите женский голос: "Молодой человек! Подождите, не закрывайте, пожалуйста!". Тот, кто сможет оттолкнуть женщину и захлопнуть дверь перед ее носом, может считать себя бдительным гражданином (но не мужчиной); таких у нас немного.

Решение проблемы? Очень простое: чтобы хоть как-то обезопасить жильцов, в помощь бесполезной СКУД в подъезде дома усаживают консьержа ("тетя Маша" вернулась!). Вот теперь можно смело рапортовать - система работает!

"Конюшня! Трубку возьми - разговаривать с тобой буду"

Одним из атрибутов современных бизнес-центров являются так называемые гостевые карточки Proximity.

Вы приходите в бизнес-центр, мадам записывает ваши данные из паспорта в амбарную книгу, выдает вам карточку, вы подносите ее к считывателю и проходите через турникет. Дальше (по логике) вы должны двигаться именно на тот этаж (для этого служат считыватели в лифте и на лестнице) и в тот офис (считыватель перед дверью), куда приглашены.

А на практике (вы ведь гость - и совершенно не знаете, где и что в этом бизнес-центре) имеются как минимум два решения:

На выходе та же мадам (или считыватель со специальным бункером) забирает у вас гостевую карточку (она денег стоит), и вы задумываетесь, а к чему все это?

Существует, правда, и другое техническое решение: посетителю после нескольких звонков по местному телефону на основании его паспорта выписывают пропуск; посетитель подходит с ним к турникету, где в качестве считывателя используется охранник с кнопкой. Впрочем, это мы уже проходили.

Так нужны ли реально эти гостевые карточки? Однозначного ответа на этот вопрос нет; однако есть мнения специалистов - противоречивые и даже противоположные

Истина посередине

Так получилось, что эта статья сфокусировала в себе негативные моменты в работе современных СКУД. Но ведь очевидным фактом является растущая популярность этих систем?...

Почему же тогда у тех, кто задумывается о реальных возможностях этих систем, возникает так много вопросов?

Потому, что, с одной стороны, оценить эффективность внедренной системы безопасности довольно сложно - это ведь не рост производительности, например, новой поточной линии по производству колбас; здесь трудно подсчитать прибыль.

А с другой стороны... с другой стороны, смешно отрицать перспективность использования СКУД. Все дело в том, что у СКУД, как у любой системы безопасности, есть свои сильные и слабые стороны. И чтобы такая система реально работала на объекте, надо четко представлять не только потенциальные возможности рекламируемых приборов, но и необходимые условия для реализации этих возможностей на конкретном объекте, а именно: требования к размещению оборудования, к его монтажу и программированию, к обучению персонала, к принятию необходимых организационных мер. И вот тогда возможности внедренной системы контроля и управления доступом никому не покажутся скудными.

Посмотреть обсуждение этой статьи в Форуме