Что нужно знать о линейке RUBEZH STRAZH


Ведущие эксперты направления RUBEZH STRAZH Александр Попов и Михаил Андрющенко рассказали о преимуществах данной СКУД, об опыте применения системы на крупных объектах и о ключевых сферах внедрения системы. 

Смотрите видеоинтервью на нашем канале в RUTUBE:

Какие главные преимущества STRAZH отмечают заказчики по сравнению с другими системами контроля доступа?

Это бессерверная СКУД, она не требует настройки выделенного сервера и не привязывается к конкретной ОС. Система легко масштабируется, а доступ к ней организован через веб интерфейс. То есть работать можно из любого современного браузера на любом рабочем месте.

Архитектура нашей системы позволяет заказчикам экономить: программное обеспечение STRAZH не делится на модули, то есть не нужно доплачивать за каждую новую опцию. Также мы разрабатываем функционал, который будет сразу доступен всем пользователям.

Насколько сложно развертывать систему? Монтажникам и настройщикам нужны какие-то особые навыки?

СКУД STRAZH задумывалась как система, которую может настроить любой человек. Разобраться в настройке с нуля можно всего за 20–30 минут. Монтаж максимально упрощен: каждый контроллер содержит единое ПО, поэтому объединение в кластер и подключение устройств по OSDP выполняется по двухпроводным линиям без сложной разводки. Для настройки достаточно базовых знаний (интерфейс RS-485, сухой контакт, реле). Подробное руководство и обучение в офисе или на выезде занимает один день.

В каких сценариях и на каких объектах система показывает себя лучше всего?

На объектах с повышенными требованиями к отказоустойчивости и контролю работоспособности системы. STRAZH децентрализован: контроллеры объединяются в кластер по VPN-протоколу и резервируют базу данных между собой. Периферийные устройства также можно зарезервировать. У нас есть крупные кейсы на медицинских объектах и строительных площадках, где по закону необходим биометрический контроль российских и иностранных специалистов. В портфеле проектов — заводы, крупные больницы, спортивные объекты и коммерческое жилье, где доля внедрений особенно велика. Система также массово применяется в банковской сфере.
 

Почему решения STRAZH особенно подходят для банков?

Благодаря открытым протоколам и описанию API методов STRAZH легко интегрируется частями, контроллерами, в готовую сложную инфраструктуру банков с собственной экосистемой. Кроме того, мы реагируем на обратную связь и быстро вносим необходимые изменения в функционал ПО.
Еще банки выбирают нас из-за полной защиты данных. Контроллеры общаются по шифрованному каналу, а на уровне исполнительных устройств применяется технология OSDP со своим шифрованием. Извлечь информацию без санкционированного доступа или подделать ее невозможно.

Как именно система защищена от физического и цифрового взломов?

За счет сквозного шифрования. Между сетевыми контроллерами работает VPN тоннель с ключами, вшитыми на аппаратном уровне, поэтому данные невозможно извлечь.
Исполнительные устройства также общаются по шифрованному каналу.
Для защиты идентификации используются биометрические решения: отпечатки пальцев и вены ладони. В сложных проектах, например на объектах ДИТ Москвы, уже успешно применяются коммерческая или единая биометрическая система.

Что кроме биометрии можно использовать для идентификации?

Классические карты. В следующем году мы выпустим собственные считыватели и идентификаторы, работающие в защищенной области SL3, где подбор карт невозможен. Пока используем устройства партнеров.
Для посетителей реализованы более простые методы подтверждения права на проход: генерация QR- и штрихкодов, поддержка турникетов с картоприемником (разовый гость при выходе теряет возможность повторного входа), а также зональный контроль и защита от повторного считывания.

Есть ли у системы функциональный предел по количеству людей с доступом и объему памяти?

Текущий лимит — 100 000 идентификаторов пользователей. Это очень большая система, и пока ни один объект не приблизился к этой цифре: у крупнейшего кейса в ритейле около 60 000 сотрудников.
Журнал событий ранее вмещал 400 000 записей с блочной перезаписью. Сейчас можно подключить защищенную флеш память с криптоключом, увеличив глубину хранения до 2 000 000 событий.

Как STRAZH взаимодействует с другими решениями компании РУБЕЖ?

Мы интегрированы со всеми внутренними продуктами компании. На верхнем уровне через R-PLATFORMA система становится частью бюро пропусков. Также настроена связка через R-OPERATOR с видеонаблюдением RVi, чтобы можно было просмотреть фотографии момента прохода.
Взаимодействие с пожарной сигнализацией ограничено нормами СП 484. С охранной сигнализацией все проще: реализована программно аппаратная интеграция для обмена командами и тревогами — зону можно поставить на охрану через интерфейс STRAZH или прямо со считывателя.
С охранной сигнализацией интеграция идет по протоколу R3 через преобразователь R3 MC, что позволяет использовать единый СМК и не дублировать датчики на дверях. В части видео мы работаем при распознавании автомобильных номеров: камера выступает как считыватель, но сам RTSP-поток в веб-интерфейсе СКУД не отображается из-за ограничений оперативной памяти контроллеров (1 ГБ). Для интеграции с любыми внешними системами у STRAZH есть открытый бесплатный API.

Приведите пример того, как используют систему, помимо классических проходных.

Один из примеров — управление приказной панелью лифта. Человек вызывает лифт, прикладывает карту к считывателю, и система подсвечивает кнопки только тех этажей, которые разрешены в его профиле доступа.

А можно ли использовать STRAZH для организации шлюзового доступа?

Да, но это всегда проектная история под конкретного заказчика, единого решения на рынке нет. Для ее реализации мы запускаем сервис на сайте, где клиенты смогут заполнить опросный лист, по которому мы сформируем индивидуальный алгоритм и создадим специальную прошивку для добавления нужных устройств в шлюз.

В какую сторону вы развиваетесь?

Наш приоритет — встраиваемые решения и расширение линейки собственных устройств, включая адресные считыватели. Мы формируем сервисы для дашбордов и BI-аналитики и создаем продукты, позволяющие интеграторам зарабатывать на кастомизации веб-интерфейсов. В части безопасности после реализации OSDP security channel усиливаем протоколы TLS/mTLS и развиваем поддержку SL3 для идентификаторов Mether.

Введите ваш адрес электронной почты, чтобы получать последние новости и информацию о продукции
Будьте в курсе последних новостей!