Нетипові способи підвищити безпеку СКУД

Підвищення безпеки в СКУД часто зводять до жорсткіших прав доступу та підходу «просто встановіть біометрію». На практиці ж найбільший ефект дають неочевидні режими доступу, які ламають типові сценарії зловживань: «передав карту», «зайшов хвостом», «двері залишили відчиненими», «відкрили під примусом», «продавили регламент у неробочий час».

Нижче наведено набір таких механік (подвійна/потрійна автентифікація, anti-passback, тамбур-шлюз, «перший співробітник» і тривожні режими) з акцентом на те, як і де це налаштовується.

1. Подвійна / потрійна автентифікація «в одному проході» (карта + PIN / пароль + біометрія)

Навіщо це потрібно

Це знижує цінність «викраденої» карти та ускладнює прохід «за чужою картою». Типові режими автентифікації:

1. Card & Pwd (карта + пароль / PIN)
2. Card / Pwd (карта або пароль / PIN як резервний варіант)
3. Додавання біометрії (за умови підтримки терміналом)

Підтримувані режими залежать від моделі та конфігурації термінала.

Як і де налаштовується

Access Control → Advanced Functions → Card Reader Authentication

1. Відкрийте вкладку Card Reader Authentication, ліворуч виберіть потрібний зчитувач карт.
2. Оберіть режим автентифікації (доступні варіанти залежать від типу зчитувача):
3. Card and Password (карта + пароль карти)
4. Password and Fingerprint / Card, Password, and Fingerprint (якщо підтримується вашим пристроєм або зчитувачем)
5. Намалюйте розклад дії режиму (в інтерфейсі він задається кольоровою смугою за днями та часом) і збережіть налаштування.

Де задається “card password” (пароль карти), який використовується в режимі Card and Password

• Під час видачі карти задається Card Password довжиною від 4 до 8 цифр.

Якщо використовується фактор Fingerprint

• Для вибору відбитка в правилах проходу його необхідно попередньо імпортувати для відповідної персони, після чого відбиток можна прив’язати до карти або правила доступу.

Важливо

У документації прямо зазначено, що набір advanced functions має підтримуватися конкретним пристроєм.
Тому режими з Fingerprint або Password доступні не на кожному контролері чи зчитувачі.

2. Multi-person

Навіщо це потрібно

Механіка передбачає підтвердження доступу кількома людьми по черзі. Типові зони застосування — сейфові, серверні, зброярні, де доступ можливий лише за присутності 2–3 відповідальних осіб.

Як і де налаштовується

Access Control → Advanced Functions → Multiple Authentication

1. Відкрийте вкладку Multiple Authentication.
2. Створіть Card Group (групу карт): задайте назву, строк дії, відмітьте карти та збережіть.
3. Створіть Authentication Group.
4. Виберіть двері або точку проходу.
5. Задайте time interval for card swiping (інтервал між пред’явленнями карт).
6. Оберіть template (розклад).
7. Додайте до Authentication Group потрібні card groups.
8. За потреби задайте порядок проходу за допомогою Up / Down.
9. Збережіть налаштування (Done) і застосуйте їх до пристрою (Apply Settings).

Обмеження та ліміти (важливо врахувати заздалегідь)

• Для одних дверей підтримується до 4 authentication groups.
• У режимі Local Authentication в одній групі підтримується до 8 card groups.
• Існують обмеження за параметром Card Swiping Times; в одному з мануалів зазначено верхню межу 16.

3. Anti-passback

Навіщо це потрібно

Механіка запобігає передачі карти між співробітниками та повторному некоректному проходу однією картою. Прохід дозволяється лише за дотримання заданої послідовності зчитувачів.

Як і де налаштовується

1. Access Control → Advanced Functions → Anti-passing Back
2. Вибір точки доступу або пристрою
3. Задання First Card Reader
4. Задання наступних зчитувачів у маршруті
5. Увімкнення режиму Enable Anti-Passing Back
6. Збереження та застосування налаштуван

​

4. Тамбур-шлюз (mantrap)

Навіщо це потрібно

Тамбур-шлюз — це група з двох або більше дверей, у якій одночасно може бути відчинена лише одна. Це знижує ризик групового проходу за однією картою та несанкціонованого проникнення.

Як і де налаштовується

Access Control → Advanced Functions → Multi-door Interlocking

1. Вибір контролера або точки доступу
2. Додавання дверей до interlock-комбінації
3. Збереження та застосування налаштувань

Обмеження: функція підтримується лише контролерами з кількома дверима або точками доступу, максимальна кількість дверей у комбінації — 4.

5. «Перший співробітник» (First Person In) та «перша карта» (First Card)

Навіщо це потрібно

Режим забезпечує організаційний контроль доступу після нічного часу або вихідних. Звичайний доступ блокується, доки не буде авторизовано визначену карту або співробітника.

Як і де налаштовується

1. Access Control → Advanced Functions → Open Door with First Card
2. Вибір пристрою
3. Увімкнення режиму First Card
4. Задання Remain Open Duration (0–1440 хвилин)
5. Додавання карт до списку First Card
6. Збереження та застосування налаштувань

Відомі обмеження

1. Anti-passback і multi-door interlocking не можуть бути активні одночасно на одному пристрої
2. Multi-door interlocking працює лише на пристроях з кількома дверима або точками доступу
3. Для DS-K1T802 режим first card authorization скидається після 24:00 та може бути вимкнений повторним проходом першої карти
4. Для multi-person максимальне значення Auth Times — 16

Реальне підвищення безпеки СКУД майже ніколи не досягається одним фактором автентифікації. Найбільший ефект дають поєднання режимів, які змінюють поведінку системи та користувачів, руйнують схеми передачі доступу й вводять контроль у критичні моменти.

Механіки multi-person, anti-passback, mantrap, First Person In і duress — це інструменти точної роботи з ризиками. За правильного проєктування зон, урахування обмежень обладнання та прив’язки до регламентів безпеки вони дозволяють суттєво підвищити рівень захисту без надмірного ускладнення системи.