Что такое скуд?

Введение

Примерно год назад я начал готовиться к переезду и собирать прототип умного дома. В качестве системы управления я выбрал наиболее популярное на текущий момент и активно развивающееся решение — Home Assistant. По мере обрастания умного дома датчиками встал вопрос об охранной системе, которая в случае чего поднимет тревогу и сообщит мне (соседям) о незваных гостях. В системе от частных охранных предприятий пока не вижу необходимости, поэтому решил сделать всё сам.

Как это работает: на входной двери размещён датчик открытия, который по протоколу Zigbee сообщает серверу умного дома, что кто-то зашёл в квартиру. Срабатывает сигнализация в «тихом режиме» (событие «triggered» во встроенной интеграции; это никак не проявляется, но идёт обратный отсчёт до запуска сирены). Если за указанное в настройках время не снять блокировку (через ввод кода или NFC-меткой), запустится сирена и световая индикация.

Из чего собрано:

• ESP32 WROOM DevKit v1 (в теории можно заменить любой ESP, изменив конфиг под неё)

• RFID/NFC модуль PN532

• Соединительные провода (6 штук)

• Напечатанный на 3D-принтере корпус

• Xiaomi Gateway 2 (который с локальным управлением) я планирую использовать как динамик и световую индикацию

• Датчик открытия двери от Aqara

• Опционально можно добавить люстру, LED-ленты, умные колонки и любые другие устройства на ваш вкус, цвет и возможности автоматизаций Home Assistant.

ESP32 WROOM DevKit v1 (30 контактов)RFID/NFC модуль PN532. Китайцы скопировали версию от Elechouse.

Корпус мне напечатал друг, у которого есть 3D-принтер. Хаб и датчики от Xiaomi вынесем за скобки. Остальные элементы покупались на Aliexpress и суммарно обошлись мне в 600 рублей.

Ловушки (имитация системы)

DDP – Distributed Deception Platforms

Развитие концепции Honeypot привело к появлению современных DDP, отличительной чертой которых стала имитация максимального числа ИТ-систем, включая не только серверы и конечные станции, но и сетевую инфраструктуру, приложения и данные. Распределенные платформы для имитации инфраструктуры встраиваются между целевой системой и потенциальным атакующим. Идея проста: злоумышленник должен думать, что это реальная система. При этом сама система одновременно будет способствовать проактивному блокированию атак путем вычисления вектора атаки на тестовую инфраструктуру еще до того, как атакующий получит доступ к реальной системе, и помогать в реагировании на уже свершившийся инцидент ИБ, благодаря развернутой аналитике прохождения атаки по тестовой инфраструктуре.

Классификация систем СКУД

Разделяют классификацию по техническим параметрам и функциональному потенциалу.

Критерии по техническим параметрам следующие:

• число степеней идентификации;
• число регулируемых мест объекта;
• количество людей, проходящих через пост пропуска СКУД в часы пик (пропускная способность);
• расчетное количество постоянных сотрудников, способных быть обработанными оперативной памятью;
• факторы влияния окружающей среды.

Критерии по функциональному потенциалу следующие:

• степень оперативности внесения изменений в управленческие СКУД программы;
• эффективность защиты от актов намеренного разрушения системы охраны, как материальных средств, так и программного обеспечения;
• степень уровня секретности;
• возможность идентификации в режиме автоматики;
• назначение разного уровня доступа сотрудникам и посетителям, согласно их полномочий;
• способность накапливать и анализировать большое количество данных;
• надежное срабатывание (закрытие/открытие) всех постов, управляемых системой;
• распечатка любой информации по запросу пользователя.

Технические средства для управления движением персонала и посетителей

Мы уже немного рассказывали о технических частях СКУД. Теперь можно разобраться с ними подробнее и рассмотреть их возможности и характеристики.

Электронные и биометрические идентификаторы пользователя

Самым распространённым подходом к организации идентификации были и остаются пластиковые карты контроля доступа.

Вот такие метки могут использоваться в качестве идентификаторов

Они могут использовать различные методики считывания данных: штрих-код, магнитную ленту или интеллектуальную систему. Также многие компании используют электронные таблетки — миниатюрные микросхемы, облачённые в металлический корпус. Это Touch Memory, или контактная память.

Простейшая карта контроля доступа с чипом

Простейший вариант контактной памяти вы, возможно, используете ежедневно — это ключ от домофона, с помощью которого можно пройти в свой подъезд.

Очевидная уязвимость таких идентификаторов — возможность кражи, утери или клонирования. Более надёжный способ идентификации определённого человека — биометрический контроль доступа.

Сетчатка глаза является уникальной особенностью каждого человека

В отличие от электронных физических идентификаторов здесь считываются уникальные особенности самого человека. Самые распространённые — сканер отпечатков пальцев или сетчатки глаза. Это статические методы, которые используют неизменяемые характеристики человека.

Отпечатки человека также не могут быть у двух разных людей

Более сложные системы используют динамический тип идентификации, когда учитываются поведенческие и изменяемые характеристики человека — подпись, речь, свойства набора с клавиатуры.

Электронные идентификаторы просты в монтаже и стоят недорого, в отличие от более надёжных биометрических типов.

Считыватели

Считыватели, или ридеры, предназначены для чтения данных с идентификаторов с дальнейшей передачей информации контроллеру.

Считыватели имеют много разных реализаций

Его тип зависит от выбранного метода идентификации. Самый простой пример считывателя — домофон, на котором есть посадочная зона для ключа, которая и является считывателем. В более сложных механизмах используются магнитные считыватели, сканеры отпечатков пальцев и сканеры сетчатки.

Контроллеры

По сути контроллер является главным звеном, решающим, пропускать посетителя в зону или нет.

Контроллер — полностью электронное устройство с собственной памятью и зачастую автономным питанием

Это отдельный электронный блок, который может быть использован отдельно либо интегрироваться в одно из исполнительных устройств. Контроллеры управляют открытием и закрытием замков, обработкой сигналов от считывателей, сверку кодов идентификаторов с имеющимися в базе. Контроллеры могут быть автономными или входить в состав СКУД.

Исполнительные устройства — замки, турникеты, шлюзовые кабины

Самый простой тип исполнительного устройства выражается в обыкновенных электронных замках.

Турникеты постепенно осовремениваются и совершенствуются

Открытие может происходить удаленно с поста или на более близких дистанциях с помощью специального ключа. Также вместе с такими замками могут быть использованы магнитные карты или контактная память.

Шлюзовые кабины обычно используются для интеграции входных групп в здание

Турникеты тоже являются исполнительным устройством. Они могут быть поясными или полноразмерными. Механизм турникета реализован таким образом, чтобы через него мог пройти всего один идентификатор за раз. Шлюзовые камеры в основном применяются на объектах с повышенным уровнем секретности и безопасности. А ворота и шлагбаумы — для организации контролируемого проезда автомобилей.

Программное обеспечение СКУД

Реализаций программных комплексов систем контроля доступа много. В основном компании, занимающиеся разработкой СКУД, предоставляют готовые комплекты оборудования и написанного под него программного обеспечения.

Пример работы программы СКУД

В общем, на СКУД и вовсе не может быть использовано какое-либо программное обеспечение. Оно нужно лишь для более удобного контроля, сбора информации, аналитики и прочих удалённых возможностей.

Понятие АППЗ и ее компоненты

Проектирование АППЗ является важной частью разработки систем противопожарной защиты и пожарной безопасности. Система автоматической противопожарной защиты (АППЗ) — это комплекс взаимосвязанных инженерно-технических средств, предназначенный для обеспечения пожарной безопасности зданий и помещений в автоматическом режиме

Система автоматической противопожарной защиты (АППЗ) — это комплекс взаимосвязанных инженерно-технических средств, предназначенный для обеспечения пожарной безопасности зданий и помещений в автоматическом режиме.

Согласно нормам пожарной безопасности, современные здания и сооружения в обязательном порядке должны быть оборудованы системой АППЗ. В состав автоматизированной защиты от пожаров входят: ОПС — комплекс средств, формирующих управляющий сигнал для мониторинга и запуска оборудования;

• СОУЭ — звуковое оповещение и активация средств организации эвакуации;
• АУПТ — управление средствами пожаротушения;
• Системы противопожарных заслонов и завес —локализация очагов возгорания;
• Системы дымоудаления — обеспечение безопасных условий при эвакуации;
• Наружный и внутренний пожарный трубопровод — подача огнетушащих материалов к месту пожара.

Видеонаблюдение и контроль доступа

Системы видеонаблюдения
Проектирование, монтаж и обслуживание систем видеонаблюдения

Видеонаблюдение – современный, эффективный способ контроля за вашим бизнесом или личным пространством. Видеонаблюдение обеспечивает не только своевременное выявление и раскрытие преступления по имеющейся записи, но и позволяет предупредить правонарушение. Видеонаблюдение можно установить на производстве, в банках, в торговых центрах и магазинах, в офисах и учреждениях, в квартирах и домах. Монтаж, обслуживание и проектирование систем видеонаблюдения — важный элемент создания системы безопасности.
Компания Монтажспецстрой предлагает вам свои услуги в проектировании системы видеонаблюдения, ее монтажа и обслуживания. Мы подберем вам именно такую систему, которая будет решать ваши цели и задачи.

Установка системы видеонаблюдения состоим из следующих этапов:

• Проектирование системы и подбор специального оборудования;
• Расчет и анализ стоимости монтажа системы;
• Монтаж системы;
• Пусконаладочные работы;
• Организация методов управления системой.

Различают аналоговое и цифровое видеонаблюдение. Первый вид характеризуется простотой в эксплуатации, низкой стоимостью оборудования и монтажа. Однако, аналоговое видеонаблюдение не обеспечивает качественной съемки, запись информации производится на кассеты, требующие смены, ухода и хранения.

Более качественным, хотя и более дорогим, является цифровое видеонаблюдение. Его монтаж требует больших усилий и затрат, а эксплуатация – квалифицированного персонала со знанием программного обеспечения, функций записи и просмотра информации. Запись производится на жесткий диск, на довольно продолжительный срок без остановок и пауз. Цифровая система видеонаблюдения позволяет осуществлять разные задачи, такие, как распознавание лиц, документов, номеров и марок автомобилей, момент возникновения аварий или пожара. Это обеспечивается применением специальных программных средств обработки полученной с видеокамеры информации. Это заметно повышает эффективность системы и рационализирует работу оператора. Цифровое видеонаблюдение в основном применяется в крупных организациях. Современные системы видеонаблюдения могут монтироваться как на проводной, так и беспроводной основе.

При проектировании систем видеонаблюдения необходимо знание не только об объекте охраны, но также о характеристиках и особенностях оборудования. Основными элементами для организации видеонаблюдения являются телевизионные камеры (черно-белые и цветные), мониторы, объективы, мультиплексоры, цифровые видеорегистраторы с записью на жёсткий диск. Также используются различные поворотные устройства, кронштейны, кожухи, модуляторы, усилители и т. д. Состав и количество оборудования, камер зависит от характеристик объекта, условий работы, расстояний между телекамерой и постом наблюдения и многим другим.

Наша компания проводит комплексное обслуживание систем видеонаблюдения. Мы проводим профилактические работы, диагностику и ремонт оборудования. Наши специалисты проводят профессиональные консультации, обучение и переподготовку Вашего персонала.

Компания Монтажспецстрой обеспечит Вам доступные цены и разумные сроки установки систем видеонаблюдения. Мы практикуем индивидуальный подход к каждому клиенту. Компания не только продает системы видеонаблюдения, но также осуществляет монтаж, проектирование и дальнейшее обслуживание системы с учетом особенностей работы Вашего объекта.

Принцип работы

На основе сравнения различных идентификационных признаков человека или транспортного средства с параметрами в памяти СКУД. У каждого имеется персональный идентификатор – код или пароль. Также может использоваться биометрия – изображение лица, отпечатки пальцев, геометрия кисти, динамика подписи.

Рядом со входом в закрытую зону устанавливаются устройства для ввода данных или считывания информации. Затем материал передаётся в контроллеры доступа для анализа и соответствующей реакции – открыть или заблокировать дверь, включить сигнализацию тревоги или зарегистрировать там нахождение сотрудника.

Охранно пожарная сигнализация

Установка и обслуживание ОПС

К сожалению, пожары являются довольно частым явлением в нашей жизни. Так, ежегодно по стране возникает более 200000 пожаров разной степени сложности. При этом пожар страшен тем, что он наносит не только материальный ущерб, но также вредит здоровью людей, подвергает жизнь опасности.

Разумеется, чтобы свести к минимуму опасность возникновения пожара, нужно строго соблюдать правила пожарной безопасности. Но это не всегда является единственным эффективным средством. Есть еще один довольно действенный метод защиты – установка специальных охранно-пожарных сигнализаций (далее ОПС).
Зачем нужна ОПС

Главное ее назначение – получение, обработка и предоставление потребителю данных о каком-либо проникновении на объект и возникновении на нем пожара. Данная установка представляет собой целый комплекс специальных технических средств. Она интегрируется в единый комплекс, который объединяет в себе коммуникационные, инженерные системы, а также системы безопасности объекта. Благодаря этому системы пожаротушения, контроля за доступом и оповещения обеспечиваются исключительно достоверной информацией.
Проектирование

Здесь основное значение играет тип объекта, его эксплуатационные характеристики и функции. Сотрудники компании «Монтажспецстрой» обладают необходимой квалификацией, позволяющей точно определить все параметры, чтобы впоследствии установить такую систему ОПС, которая будет работать максимально эффективно при заданных условиях. На этапе проектирования сотрудники фирмы выедут на объект и произведут расчет необходимого оборудования.
Монтаж и обслуживание

Монтаж ОПС включает в себя несколько этапов:

проектирование;
составление плана эвакуации в соответствии с планировкой объекта;
монтаж табло выхода и ручных извещателей;
установка датчиков в том количестве, которое необходимо для конкретного типа ОПС;
установка огнетушителей (при этом очень важно, чтобы на каждом из них были отмечены дата заправки и последней проверки);
составление договора на последующее обслуживание.

Совершив необходимые действия по проектированию и монтажу ОПС, наша компания возьмет на себя все обязательства по дальнейшему обслуживанию. Наши специалисты будут регулярно проводить осмотр, чтобы вы могли быть уверены в своей безопасности.

Помимо информирования о пожаре, к функциям системы относится также наблюдение и передача информации о протечке отопления и водоснабжения.
Основные требования к ОПС

• обнаружение возгорания на ранней стадии;
• круглосуточное наблюдение за объектом;
• максимально точное определение места возгорания;
• предоставление в простом виде информации о месте и факте возгорания;
• контроль за исправностью датчиков.

Зачастую руководители предприятий не особо выбирают, к услугам какой фирмы обратиться. И напрасно. Ведь нередки случаи, когда впоследствии пожарные инспекции обнаруживают недостатки систем. И чаще всего эти недостатки касаются этапа монтажа и последующего обслуживая системы. Поэтому не следует доверять столь важную задачу фирмам-любителям, которые готовы предложить минимальную цену за свои некачественные услуги. Ведь может случиться такое, что за их безответственность вам потом придется заплатить гораздо больше.

ОПС установленная компанией «Монтажспецстрой» будет качественно выполнять все возложенные на нее функции, обеспечивая вашу безопасность.

Карты доступа

В карты с магнитной полосой встроен цифровой код. При контакте с картой свайп-ридером расшифровывается личность, а также действия когда-либо совершенные владельцем этого закодированного номера.

Смарт-карты содержат компьютерный чип. Изготавливаются они из плотного пластика. Устройство чтения воспринимает сигнал удаленно по беспроводной сети на расстоянии от нескольких миллиметров вплоть до десятка сантиметров, в том числе, через одежду или портмоне.

Незначительно поврежденная карта с магнитной полосой может какое-то время функционировать. Дефект микрочипа внутри смарт-карты однозначно выводит ее из строя.

Еще одна разновидность — пластиковая карта с нанесенным штрих-кодом. Для обеспечения сохранности данных место расположения штрих-кода покрывается специальным составом. Такая конструкция обеспечивает доступ к зашифрованной информации только инфракрасным лучам.

Также может использоваться брелок в виде железной таблетки. Прибор оснащен чипом, при контакте которого со считывателями СКУД на контроллер отправляется идентификационный код.

Потеря идентификационной карты не представляет опасности, если в СКУД внесены биометрические данные сотрудников. К таким настройкам прибегают в большинстве правительственных и крупных корпоративных учреждений, для допуска к которым требуется самый высокий уровень идентификации личности.

В базе данных автоматизированной системы зафиксирован срок действия всех карт. Если пользователь теряет свою карту или она становится неактивной в связи с окончанием времени ее функционирования, карта аннулируется и выдается новая.

Критерии выбора

Каждая система разрабатывается с учётом следующих факторов:

1. Задачи, возлагаемые на СКУД – на будущие параметры влияет их количество и особенности.
2. Необходимость дополнительных функций и сопряжения с другими средствами – подключение камер видеонаблюдения, биометрических датчиков, турникетов, считывателей, идентификаторов.
3. Тип СКУД по размерам объекта – в небольшом магазине достаточно автономного оборудования, а при обслуживании бизнес-центра или корпорации надо разворачивать многоуровневый сетевой комплекс.

Специалисты советуют – на что обратить внимание, чтобы избежать ошибки при выборе:

• до начала внедрения СКУД полностью обследовать объект для определения оптимального размещения пунктов пропуска, где проход будет свободным без создания очередей;
• уточнить возможную интеграцию с другими элементами безопасности;
• определить конструктивное исполнение устройств для обеспечения сохранности от внешних и климатических воздействий;
• рассчитать минимизацию влияния на устойчивость связи в СКУД электромагнитных излучений силовых кабелей, проходящих в непосредственной близости;
• проверить производительность и совместимость программного обеспечения с нужным числом сотрудников;
• предусмотреть ситуации с перегревом контроллера в случае большого пропускного потока;
• поставить аварийный блок питания;
• заказать партию пропусков в соответствии с устанавливаемой СКУД с учётом возможных повреждений и утрат.

Что это такое: описание системы

СКУД подсчитывает, сколько времени работали люди и длился их день на предприятии. Кроме того, в нее входит видеонаблюдение, помогающее вести контроль посетителей. Автоматизированный контроль может обладать следующим дополнительным функционалом:

1. Antipassback-режим. Исключает возможность прохода больше одного человека на предприятие. Действует в случаях, когда служащий попал в помещение через турникет, и захотел передать карточку для идентификации другому лицу.
2. Управление через интернет-сети. Такая опция доступна только сетевым СКУД. Эта опция осуществляет контроль за всеми филиалами крупного предприятия.
3. Модуль GSM, посылающий смс-сообщения родителям с информацией о том, что ребенок пришел в школу или другое учебное учреждение.

Еще одной функцией является биометрический контроль. Он позволяет распознавать персонал или человека, пришедшего в гости по отпечатку пальцев, скану лица или сетчатке глаза.

Процесс идентификации

В основу работы СКУД заложен процесс идентификации. Он подразумевает процедуру сравнения идентификационной информации с шаблонами, которые уже хранятся в памяти системы. Данные функции выполняет специальное оборудование – считыватели, а те передают информацию блоку управления.

Идентификация осуществляется следующими способами:

• По кодовому слову (паролю), которое запоминает пользователь и вводит вручную на клавиатуре, кодовом устройстве или, используя другое оборудование. Преимуществом способа выступает отсутствие материального носителя и денежных трат на него.
  Однако секретность доступа очень низкая, ведь нередко код записывают на бумажном носителе и хранят на видных местах. Другой проблемой являются ошибки при наборе кодового слова, что снижает скорость прохода сотрудников на предприятие.
• По коду, который хранится на физическом носителе. В качестве идентификатора используются электронные ключи, брелоки или карты, на которые записан код.
• Биометрическая идентификация – в качестве кода здесь используются биометрические данные конкретного человека – отпечаток пальца, рисунок вен ладони, лицо, рисунок радужной оболочки глаза.

Назначение и задачи СКУД

Система
контроля и управления доступом (СКУД)
– это совокупность программных и
технических средств, а также
организационно-методических мероприятий,
с помощью которых решается задача
контроля и управления посещением
охраняемого объекта.

СКУД
может решать такие задачи, как оперативный
контроль местонахождения персонала и
время нахождения персонала на объекте.
С помощью программных средств реализуется
функция расчёта отработанного сотрудниками
времени. Зачастую на предприятиях СКУД
интегрируется с системой охранно-пожарной
сигнализации для комплексного решения
задач безопасности. Тем самым можно
обеспечить реакции охранной на попытки
несанкционированного доступа, взлома
дверей и т.п.; возможность автоматической
постановки/снятия с охраны помещений
по факту прохода в зону доступа сотрудника;
предоставление свободного выхода в
случае возникновения пожара.

Принцип работы технических средств СКУД

Совместная работа вышеупомянутых технических средств контроля доступа показана на изображении:

Согласно схеме, стандартный порядок работы системы начинает работать, когда сотрудник или посетитель сообщает читателю свой идентификатор. Владелец, получив информацию от читателя, обрабатывает ее и дает разрешение / не разрешение на прохождение. Информация о прохождении / отказе хранится в базе данных.

Центральный блок управления (на схеме «Рабочее место администратора СКУД») может изменять стандартный порядок работы системы. Так, например, вводятся ограничения на переход в другую зону до тех пор, пока сотрудник или посетитель не покинет первую, могут пройти одновременно несколько сотрудников и множество других алгоритмов работы СКУД согласно требованиям безопасности объекта, защищаемого системой.

Классы системы СКУД

В зависимости от технических и функциональных возможностей системы они разделяются на четыре класса.

• СКУД 1-ого класса имеет самый простой набор функций. Состоит из устройств с автономным функционированием. Основная задача — обеспечить вход/выход лиц с идентификатором. Возможность изменять принципы управления работой весьма невелики — предоставляется возможность менять идентификационные коды, добавлять или удалять их из системы. Надежность защиты от проникновения посторонних лиц у СКУД 1-ого класса не отвечает повышенным требованиям.
• СКУД 2-ого класса включает зависимое и независимое оборудование. Тем самым расширяются функциональные возможности такой системы СКУД. Имеются возможности не допуска на территорию объекта в регламентированные периоды времени, запись событий в автоматическом режиме с сообщением информации о внештатных ситуациях на управляющий пульт, контроль исполнительных механизмов с помощью программного обеспечения. Защита от неразрешенных проникновений на территорию несколько выше, чем у систем доступа 1-ого уровня.
• СКУД 3-ого класса обладает такими же функциями, что и 2-ого, плюс добавляется возможность записи трудового времени рабочих со сформированной базой данных по всему штатному расписанию сотрудников. СКУД 3-ого класса может быть встроен в другие системы безопасности. Надежность защиты на высоком уровне.
• СКУД 4-ого класса обеспечивает самую высокую степень защиты. Оборудование имеет многоуровневую идентификации и работает исключительно в сетевом режиме. Обладает всеми функциями и возможностями СКУД 3-ого класса плюс возможностью автоматического управления в форс-мажорных случаях. Рекомендованы к использованию в охране крупных объектов с повышенными требованиями к безопасности.

Принцип работы

Автоматизированная СКУД может использовать различные технические решения и иметь несколько принципов работы, которые влияют на выбор установки системы.

Разделяется СКУД на:

1. Простые – классический набор с контролем и управление доступа.
2. Расширенные – с запретом на повторное прохождение, одновременный вход через точку доступа 2-ух и более сотрудников, двух-этапная идентификация, закрытый и открытый режимы, проход с подтверждением.

Таблица 2 – виды работы систем с примерами действий
Вид	Схема действия
Стандартный	сотрудник / гость возле точки доступа, подносит ключ к считывающему устройству; контроллер обрабатывает информацию и подает нужный сигнал на разрешение / запрет прохода, а так же сохраняет информацию на сервере о личности и времени проведения операции.
Запрет на повторный проход	Применяется в тех случаях, когда ключ-карту нельзя использовать во второй зоне доступа, пока персонал находится в этой. Можно устанавливать такие режимы: полный – проход невозможен; временной – проход ограничен на время; мягкий – проход возможен, но о факте нарушения появляется запись в журнале.
Одновременный вход через точку доступа 2-ух и более сотрудников	два сотрудника находятся у точки доступа; один подносит ключ к считывающему устройству, после него второй; контроллер обрабатывает информацию подтверждает (если уровень доступа сотрудников в порядке) или запрещает вход (если хотя бы у одного ограничен уровень доступа к объекту).
Проход с подтверждением	сотрудник подносит ключ-карту к считывателю; информация обрабатывается и подается сигнал о запросе на вход второму сотруднику или управляющему / охраннику; охранник нажимает на кнопку и доступ к объекту первому сотруднику разрешен.
Двойная (тройная и тд.) идентификация	сотрудник подносит к считывателю карту; далее вводит пароль; и подносит ладонь к сканеру; доступ к объекту разрешен / запрещен соответственно.
Закрытый режим доступа	Применяется в случаях, когда необходимо заблокировать доступ ко всем объектам или определенной группе объектов. К примеру: мошенник воспользовался картой вашего работника и проник на запретную территорию; охранник заметил передвижение подозрительной личности и перекрыл дальнейшее движение по территории через точки доступа.
Открытый режим доступа	Применяется в случаях, когда необходимо открыть доступ через точку доступа. К примеру на предприятие пришла экскурсия из 15 человек. Что бы каждого не пропускать через турникет по ключу, охранник на время “открывает” точку доступа.

Правила установки СКУД

Монтаж СКУД осуществляется сотрудниками сертифицированных компаний. Они знакомятся с объектом и требованиями к нему, делают замеры. Далее составляют проект с учетом мест расположения точек доступа, разрабатывают маршруты прокладки кабелей.

Процесс монтажа состоит из таких этапов:

1. Подготовительный — приобретение комплектующих и оборудование СКУД, установка программ, производство персональных карт или иных идентифицирующих устройств.
2. Монтаж СКУД, организация сети, подсоединение к серверу, наладочные работы, тестовый запуск.
3. Обучение эксплуатации СКУД.
4. В финале испытывают работоспособность системы.

Обслуживание СКУД

Поломка контроллера, сбой в настройках программного обеспечения, нарушение целостности кабеля значительно снижают уровень защищенности объекта. Во избежание серьезных проблем с этой системой следует периодически приглашать специалистов, которые выполнят обслуживание СКУД:

• Проверят работоспособность системы видеонаблюдения, идентификации, контроллеров и так далее.
• Определят причину неисправностей, которые оказывают отрицательное влияние на функционировании системы.
• Устранят повреждения, заменят детали, проведут перенастройку ПО.
• Синхронизируют заново все элементы системы.

Чтобы свести к минимуму возможные риски и предотвратить сбои в работе, которые приведут к материальным потерям, следует регулярно выполнять профилактику и обслуживание СКУД.

Подключение и настройка ESP

Для начала переключим NFC-модуль в режим работы через интерфейс SPI. Ставим первый переключатель в нижнее положение (ближе к цифре 1), а второй — в верхнее (ближе к буквам). Припаиваем гребёнку на 8 контактов и готовим соединительные провода.

Включенный режим I2C и подключенные соединительные провода

Насколько я понял из распиновки, возможно несколько вариантов подключения NFC-модуля к ESP-32: мне было удобнее подключить всё на одну сторону. Если будете использовать другие контакты, внимательно проверяйте конфиг — возможно, он немного изменится.

Распиновка для 30-контактной ESP-32

Подключаем модуль следующим образом (слева ESP, справа PN532):

• GPIO18 — SKC

• GPIO19 — MSO

• GPIO23 — MOSI

• GPIO5 — SS

• 3V3 — VCC

• GND — GND

PN532 подключенная к ESP-32

На следующем этапе нам нужно установить аддон ESPHome и настроить нашу ESP-32. Подробно расписывать базовые моменты не буду, рекомендую следовать данному видео:

Остановлюсь лишь на итоговом конфиге:

Обратите внимание на блоки spi и pn532_spi, где мы указывает контакты подключения. В блоке switch я задействовал светодиод на плате (им можно мигать, например, при поднесении валидной метки), а в блоке binary_sensor создал сущность для Home Assistant (при поднесении карты с указанным uid сенсор переходит в статус true; uid карты можно найти в логах вашей ESP в аддоне ESPHome)

Как показали опыты, можно читать RFID-метки, банковские карты и тройку. NFC в моём телефоне нет, но скорее всего и он будет работать.

Компилируем прошивку и выгружаем её на ESP. Проверяем, что всё работает, открыв логи и поднеся к считывателю RFID-метку. Её uid должен отобразиться в логе:

Со стороны ESP всё готово, теперь нужно настроить автоматизации в Home Assistan

Система СКУД по ГОСТ

Технология разработки, правила поставки оборудования, монтажа, использования, требования и ограничения прописаны в государственных стандартах:

• ГОСТ Р 51241-2008. Является основным документом с описанием технологии, устройств.

• ГОСТ Р ИСО/МЭК 7810-2015. Работа с картами.

• ГОСТ Р ИСО/МЭК 19795-1-2007. Правила автоматической биометрической проверки.

• ГОСТ Р 50009-2000. Электромагнитная совместимость.

• ГОСТ Р 50739-95, ГОСТ IEC 60065-2013. Защита вычислительной техники, аналоговой, видео и аудио аппаратуры от несанкционированного просмотра, копирования информации.

• ГОСТ Р 51072-2005. Один из стандартов УПУ — требования при использовании защитных дверей. Аналогичные нормативные документы подбирают при производстве и монтаже других управляемых устройств.

• ГОСТ Р 52931-2008. Системы управления.

• ГОСТ 2.601-2006, ГОСТ 2.610-2006. Единые правила для разработки конструкторской документации (ЕСКД).

При работе со СКУД используются и другие стандарты, которые соответствуют конкретной задаче. Полный список приводится в документации к системе конкретного объекта.

Многофункциональный считыватель с несколькими вариантами идентификации