Журнал "Директор по безопасности" Август 2020 | Page 18
ЕСТЬ РЕШЕНИЕ
СКУД:
требования
к комфорту
ВЛАДИМИР ЗАЙЦЕВ,
руководитель учебного центра Parsec
Не все йогурты одинаково полезны.
Нередко можно слышать и читать такие
предъявляемые к СКУД требования
как «удобство эксплуатации», «простота
внедрения», «легкость в настройке»
и «комфортное сопровождение и обслуживание».
На это тут же хочется возразить,
что СКУД – не биойогурт, призванный
обеспечить комфорт и легкость.
Это рабочий инструмент, предназначенный
для решения конкретных бизнес-задач.
СКУД – часть системы безопасности,
инженерной и ИТ-инфраструктуры
объекта, и подобные эмоциональные
оценки не имеют никакой значимости.
Во-первых, надо четко понимать,
что СКУД не приносит предприятию
деньги! Она может и должна
снижать какие-то риски, повышать
эффективность и прозрачность некоторых
процессов, способствовать
трудовой дисциплине и т. п. Поэтому
формирование требований к СКУД
должно строиться на исключительно
прагматичном подходе. Любую функцию,
особенность и характеристику
решения стоит переводить в деньги
(либо трудозатраты или риски, которые
в конечном счете также переводятся
в деньги). Крайне полезно
каждую инициативу внедрить ту или
иную новую функцию, решение или
интеграцию пропускать через фильтр
таких вопросов как: «А зачем нам это
нужно?», «Что это даст нашему бизнесу?»,
«Сколько денег это позволит нам
сэкономить?» и т. п.
Если понятный интерфейс ПО позволяет
выдавать пропуск посетителю
за 40 секунд вместо 60, а отчет и вовсе
– не создавать каждый раз, а единожды
настроить его формирование
по шаблону и автоматическую отправку
на указанные e-mail; если удобный
конструктив оборудования и архитектура
системы позволяют сократить затраты
на обслуживание, а интуитивно
понятное ПО снижает время реакции
на тревоги и автоматически выводит
инструкцию для охранника; если комфортный
доступ к сервисам, предлагаемым
производителем, обеспечивает
снижение рисков на всех этапах
жизненного цикла системы, а гибкая
система лицензирования позволяет совершить
расширение без какого либо
простоя и в кратчайшие сроки, тогда
и только тогда подобные «удобство»,
«легкость» и «комфорт» можно всерьез
рассматривать как значимые характеристики
системы. Только эффективность
решения стоящих перед СКУД
задач является основной характеристикой
системы. Если для этого нужно
сделать так, чтобы всем сотрудникам,
подразделениям и службам было «комфортно»,
давайте решать эту задачу.
Во-вторых, стоит определить, кто
те самые сотрудники и подразделения,
которые работают со СКУД. Список
получается на слишком большой:
инсталлятор, обслуживающее подразделение
(может быть, как внешней
организацией, так и внутренней службой),
ИТ-служба, служба охраны, служба
безопасности, служба кадров, бюро
пропусков, бухгалтерия, руководство
подразделений и всей организации, а
также весь остальной персонал предприятия,
который ежедневно взаимодействую
со СКУД в качестве субъекта
доступа. Все перечисленные службы
и подразделения можно разделить
на четыре группы: «Инженерное и ИТ
сопровождение», «Службы режима и
безопасности», «Руководство», «Персонал».
Опишите такие группы сотрудников
и подразделений для своего
предприятия, составьте перечень подразделений
и конкретных лиц, которые
в них входят.
В-третьих, при выборе СКУД и оценке
целесообразности модернизации,
расширения или замены имеющейся
системы, стоит рассмотреть, какие требования
предъявляются к системе со
стороны выделенных и описанных на
предыдущем шаге групп пользователей,
и понять, какой функционал СКУД
позволит их удовлетворить.
«Инженерное и ИТ сопровождение».
Если для внешней организации,
которая внедряет и обслуживает СКУД,
это приносит доход, то для внутренних
подразделений появление на объекте
новой системы – лишь дополнительная
работа и ответственность. Поэтому основные
требования со стороны этой
группы пользователей лежат в плоскости
сервиса, скорости выявления
и устранения неисправностей и интегрируемости:
техническое сопровождение
на этапах обследования, проектирования
и внедрения системы – снижение
рисков инсталлятора допустить ошибку
в спецификации, сорвать сроки или
«не вписаться» в бюджет: документация,
техническая поддержка, помощь в
подборе решения, экспертиза проекта,
обучение, сертификация и т. п.;
наличие сервисных центров
и подменного фонда в регионе;
скорость горячей замены вышедшего
из строя оборудования;
функции журналирования и отправки
логов в техническую поддержку
производителя, инструменты выявления
неисправностей, возможности
самодиагностики системы;
резервное копирование и восстановление;
применение технологий виртуализации
и кластеризации для распределения
нагрузки и повышения отказоустойчивости;
нагрузка на сеть и систему хранения
данных;
возможности «встраивания» в
имеющуюся среду, поддержка современных
ОС и СУБД;
наличие API и SDK для «кастомной»
интеграции с какими-то приложениями,
применяемыми на объекте.
«Службы режима и безопасности».
Для таких подразделений, как бюро
пропусков, отдел кадров, охрана и
служба безопасности, СКУД – один из
основных рабочих инструментов.
Соответственно, требования связаны
со скоростью работы, скоростью реакции
на тревоги и общим уровнем
безопасности:
скорость создания новых субъектов
доступа в системе, присвоение и
выдача идентификаторов;
импорт данных из внешних систем
и из файлов;
интеграция с применяемыми
кадровыми и учетными системами;
персонификация идентификаторов;
трудозатраты персонала на различные
способы создания заявок на
посетителей, в том числе удаленные, с
использованием специальных киосков,
через Интернет и т. д.;
скорость выдачи временных пропусков
посетителям;
распознавание документов и автоматизированный
ввод данных;
механизм получения согласия
на обработку персональных данных;
инструменты ведения «черного
списка» посетителей и уволенных сотрудников;
уровень защищенности идентификаторов
доступа;
сложные и адаптивные режимы
и алгоритмы доступа – в сопровождении,
с подсчетом количества людей в
помещении, по нескольким идентификаторам
и т. д.;
тревожные события смежных систем
безопасности;
совместное поведение СКУД и систем
видеонаблюдения;
поддержка систем хранения и учета
механических ключей;
отчеты по перемещениям посетителей
и сотрудников, в том числе оперативные
отчеты по субъектам доступа,
не покинувшим объект;
инструменты принятия тревог и
получения оперативных инструкций в
автоматическом режиме;
способы открытого и скрытого
уведомления о нештатных ситуациях,
нападениях на объект и т. п.;
инструменты контроля хищений –
фотофиксация, весовые платформы,
активные метки;
мобильные терминалы доступа для
оснащения временных точек прохода;
системы патрулирования и обхода
территории;
защита от внутренних угроз:
управление правами и логирование
действий операторов системы.
«Руководство». Для бухгалтерии, а
также руководителей подразделений и
всего предприятия в целом, СКУД – в
первую очередь, информационно-аналитическая
система. Комфортный и
эффективный режим взаимодействия
с ней определяется следующими требованиями:
скорость построения отчетов и
стандартных табелей по учету рабочего
времени;
автоматическое создание по шаблону
и отправка по расписанию требуемых
отчетов по e-mail;
интеграция с бухгалтерскими система
расчета заработных плат;
оперативные уведомления (SMS,
e-mail, мессенджеры) об отклонениях:
опоздания, прогулы, уходы раньше
времени;
оперативные уведомления (SMS,
e-mail, мессенджеры) о нештатных ситуациях:
нападения, охранные и пожарные
тревоги;
минимизация совокупной стоимости
владения системой за весь срок
эксплуатации;
повышение трудовой дисциплины;
снижение хищений;
соответствие федеральным законам,
общегражданским, трудовым и
отраслевым нормативным актам;
снижение рисков ЧП, травматизма
и гибели людей, например, за счет
применения алкотестирования и измерения
температуры тела в качестве
дополнительных верифицирующих
признаков.
«Персонал». Персоналу предприятия,
откровенно говоря, нет никакого
дела до того, какая СКУД, где и с какой
целью внедрена. Все требования к системе
можно выразить емкой фразой
«лишь бы не мешало работать». Если
все-таки попытаться эти требования
формализовать, то получится примерно
следующее:
скорость реакции системы
на предъявленный идентификатор;
скорость выдачи нового идентификатора,
взамен утерянного или забытого
дома;
обоснованный выбор идентификаторов,
не вызывающий сопротивления
у персонала (где-то целесообразно
применять карты, иногда стоит
использовать отпечатки пальцев или
распознавание лиц, можно применять
смартфоны с NFC или BLE, для посетителей
– QR-коды, отправляемые на почту.
А когда шахтер выходит из забоя с
угольным лицом и руками в рабочих
перчатках, можно и дальнюю идентификацию
применить, вшив активную
метку в каску или в робу. И все это разнообразие
– в рамках одного объекта);
множественные идентификаторы
для одного субъекта доступа (разрядился
смартфон – предъяви карту, забыл
карту – приложи палец, палец в
гипсе – посмотри камеру).
Итого. Создайте перечень подразделений
и категорий пользователей, которые
будут так или иначе взаимодействовать
с системой. Затем проверьте
решение, которое вы рассматриваете к
внедрению на соответствие приведенным
выше требованиям. Это позволит
сделать осознанный выбор и внедрить
действительно «комфортную» и, главное,
эффективную СКУД – с быстрой
адаптацией, без бунтов и саботажа со
стороны персонала и работающих с системой
подразделений.
При выборе СКУД и оценке
целесо-образности
модернизации стоит
рассмотреть, какие
требования предъявляются
к системе со стороны всех
групп пользователей