Одна из интересных тенденций на российском рынке СКУД это появление компаний производителей, представляющих свое полнофункциональное программное обеспечение абсолютно бесплатно. Волшебная притягательность слова «бесплатно» как магнитом притягивает новых клиентов, но у бесплатного всегда есть и обратная сторона, всмотримся в эту темную сторону.
Понятно что, на чем то компании зарабатывать должны, логичным будет предположить, что затраты на разработку софта просто включены в стоимость контроллеров. Поэтому с контроллеров и начнем, рассмотрим характеристики и стоимость, и потом уже функционал программного обеспечения.
Тем более что софт каждого производителя работает только с им же произведенными контроллерами.
Компания «РусГард»
Компания была основана в мае 2010 года в Москве. Предлагает самый широкий ассортимент оборудования под брендом RusGuard, в том числе оборудования уникального для российского рынка, например контроллер ACS-102-CE-B (POE) со встроенным POE сплиттером, который позволяет питать не только сам контроллер со считывателями, но и замки, защелки и т.д.
Или ACS-102-CE-B (WF) имеет встроенный WiFi модуль, который поддерживает все современные протоколы шифрования трафика: 64/128-bit WEP, WPA-PSK TKIP/AES, WPA2-PSK TKIP/AES; и легко настраивается через встроенный WEB интерфейс, встроенный Wi-Fi встречается на российском рынке, но далеко не у всех.
Всего 11 основных моделей контроллеров и 3 специализированных для перехода с уже установленной системы контроля и управления доступом на базе оборудования Legos
Кроме контроллеров Русгард предлагает линейку считывателей RDR-202-Multi считывающих все известные науке стандарты — Cotag (Siemens-Bewator), Indala-26, Indala-44, HIDProx Card II, Em-marine, Mifare Classic, Mifare Plus, Mifare Ultralight, Mifare Ultralight C, DESfire EV1, icode SLI, NXP SmartMX JCOP, Infineon Gemalto TOP.
Компания «Страж»
Представлены крупнейшим в РФ альянсом компаний «Рубеж», работающим в сфере систем безопасности 25 лет. Предлагают классическую серию из трех контроллеров под брендом Strazh которую в своем ассортименте имеет 80% производителей СКУД.
И еще целую серию ничем не примечательных товаров под тем же брендом — считыватели, электромеханические, замки, электромагнитные замки, дверные доводчики, кнопки выхода, идентификаторы, которые в своем ассортименте имеет любой более или менее крупный торговый дом.
Компания «Эра новых технологий»
В 2011 году представила, классическую линейку контроллеров СКУД под брендом Эра, преимуществами которых являлась, как тогда так и сейчас, низкая цена, самый дешевый контроллер среди рассматриваемых нами производителей, представляют именно они, контроллер Эра 500 — 5 500 рублей.
Компания «Сторк»
Российский разработчик и производитель систем контроля и управления доступом из Санкт-Петербурга успешно работает на рынке систем безопасности с 2000 года. Предлагают ассортимент и 5 контроллеров, единственный из 4 контроллеры которого поддерживают интерфейс связи RS-485.
Сравнительная таблица характеристик и цен (Картинка кликабельна)
* для контроллеров Эра указана емкость памяти ключей и событий для одной точки доступа, для двух точек емкость будет делится пополам.
Теперь, когда мы точно знаем какой контроллер выбрать и сколько это будет стоить, приступим к софту.
Программное обеспечение
Ну вот мы и подошли к самому сладкому — бесплатному программному обеспечению. Кроме рассматриваемых нами, есть еще куча компаний предлагающих тот или иной программный модуль бесплатно, в наш обзор попали только те кто предлагаем бесплатно весь классический функционал СКУД.
«RusGuard Soft» от компании «RusGuard»:
«A.C. Tech» от компании «Страж»:
«ЭНТ Контроль доступа» от компании «Эра новых технологий»:
«StorkAccess» от компании Сторк:
Классический функционал общий для всех — конфигурация контроллеров, наблюдение в режиме реального времени за событиями происходящими в системе, настройка прав пользователей, создание карточек персонала, редактор шаблонов пропусков, учет рабочего времени, графические планы, фотоверификация, sms и е-mail оповещения.
Интересное отличие RusGuard это наличие сервиса RusGuard Cloud с помощью которого можно настраивать подключения между элементами системы без статического IP адреса, сервис тоже полностью бесплатен.
Второе отличие RusGuard это — модуль редактор шаблонов пропусков в бесплатной версии позволяет создавать только один шаблон, если вы захотите использовать большее количество шаблонов придется доплачивать от 20 000 до 300 000 рублей.
Интеграции
Известные производители программного обеспечения и оборудования достаточно избирательно подходят к интеграции в свой софт. Именно поэтому количество интеграций является значимой метрикой качества.
Интеграции Русгард
Несомненный лидер по количеству интеграция как со сторонними производителями софта, так и с производителями оборудования.
- Интеграции с охранно-пожарными системами Болид
- Интеграция с системами видеонаблюдения (Macroscop, Panasonic, ISS, ITV, Ivideon)
- Интеграция с 1С
- Интеграция Alphalogic PSIM — системой для мониторинга и управления системами безопасности и инженерными системами зданий
- Интеграция с системой регистрации посетителей VisitorControl
- Интеграция с Abbyy PassportReader
- Интеграция с биометрией ZKTeco
Большинство модулей интеграции в Русгарге платные, в среднем от 20 000 рублей.
Интеграции Эры новых технологий
- С биометрией ZKTeco
- С видеонаблюдением Линия
Интеграции Сторк
- С видеонаблюдением Линия
Интеграция Страж
- С видеонаблюдением RVi
Типы баз данных
Тип базы данных будет напрямую влиять на стоимость и что на мой взгляд еще более важно, на быстродействие
Microsoft SQL Server
«RusGuard Soft» и «A.C. Tech» используют Microsoft SQL Server, который бесплатен в выпуске Express, имеющим определенные ограничения.
Основное ограничение SQL Server Express это максимальный размер базы данных — 10 ГБ.
Быстро ли можно наполнить базу данных СКУД до 10 ГБ? Средняя цифра полученная экспертным путем это 3 — 4 года.
Конечно сильно зависит от количества сотрудников и интенсивности использования, основной объем будут давать фотографии и сканы паспортов, при использовании такого функционала.
Важно также понимать, что 10 ГБ это точка невозврата, то есть, если база наполнится до 10 ГБ, ее можно будет ее только обновить до платной версии или выкинуть.
Если этого делать категорически не хочется, то нужно внимательно следить за объемом базы данных, и начинать ее чистить до как она достигнет объема в 10 ГБ.
Firebird
«ЭНТ Контроль доступа» и «StorkAccess» используют Firebird который как известно полностью бесплатен.
Даже неискушенный в базах данных человек, в этот момент начинает закрадываться вопрос, почему кто то использует платные базы данных, а кто то бесплатные.
Обе компании, за что кстати честь им и хвала, честно предупреждаю о том что возможно придется столкнуться со снижением производительности.
Из документации Сторк
Большой объем информации в базе данных может привести к снижению
производительности программного комплекса по двум причинам. Во-первых,
значительный размер таблиц ухудшает производительность запросов. Во-вторых, при большом объеме данных FireBird может автоматически увеличивать размер файла базы данных, что приводит к дополнительному увеличению системных ресурсов персонального компьютера.
Из документации Эры новых технологий
Разработчики не вводили ограничение на количество удаленных клиентов, но при одновременной работе большого количества удаленных клиентов возможно «подтормаживание» программы. Это зависит как от мощности компьютера, на котором стоит серверная часть, так и от загруженности локальной сети.
Безопасность баз данных
Не могу не упомянуть исследование безопасности баз данных производителей СКУД, в котором из рассматриваемых нами уязвимым оказалось «ЭНТ Контроль доступа», A.C. Tech не исследовался. В StorkAccess и RusGuard Soft уязвимости обнаружены не были.
Выводы
Вопрос стоимости программного обеспечения, приобретает значимость при необходимости большого количества клиентских лицензий, такое в основном востребовано для крупных компаний с широкой территориально распределенной структурой.
Но для таких компаний, вопрос бесплатности софта вряд ли будет основным, для них гораздо важнее будет стоимость владения системой, которая в свою очередь зависит от надежности, безопасности, быстродействия программного обеспечения, качества технической поддержки, качества аппаратного обеспечения, доступности аппаратной базы.
А с учетом того что многие производители СКУД с платным софтом используют схему лицензирования при которой, оплачивается только серверное программное обеспечение, а клиентские рабочие места предоставляются бесплатно, преимущества компаний с бесплатным софтом сводятся к минимуму.
Для средних и малых компаний в которых небольшое количество персонала, и они вряд ли смогут, на себе ощутить проблемы быстродействия и безопасности базы данных, да и с проблемой переполнения базы они впервые могут столкнутся через 5-7 лет.
Для них будет важна первоначальная стоимость СКУД, стоимость в целом, с контроллерами, считывателями услугами по монтажу и т.д.
А с учетом того что самый популярный, он же самый дешевый контроллер для СКУД в России Z-5R стоит всего 590 рублей, напрашивается тот же вывод вопрос бесплатности софта не будет основным.
Если просуммировать все вышесказанное, получается что бесплатный софт скорее маркетинговый инструмент, нежели серьезный критерий для выбора СКУД.
Подтверждает этот вывод и выявленный нами лидер — компания Русгард, лидер по программной части, по аппаратной, и лидер по количеству и стоимости платных модулей.
Если вас заинтересовали СКУД с бесплатным программным обеспечением, или вы хотите сравнить возможности бесплатного и платного софта — мы всегда на связи.
Комментарии (32)
Mimizavr
04.12.2016 14:25+1Стать ни о чем. Неполный перечень скуд на рынке без указания основных характеристик и особенностей систем. Вообще плохая идея анализировать системы из разных сегментов рынка: для малых/средних/больших объектов.
И фактическая ошибка: Z5R — АВТОНОМНЫЙ контроллер, с которого информацию не получить, в сеть не подрубить и работает он только с ключами Touch Memory (бррррр). Более или менее функциональная версия стоит заметно дороже.
shmidt-m
04.12.2016 19:01Неполный перечень скуд на рынке
Если вам известны СКУД с бесплатным софтом не указанные в статье, напишите обязательно добавлю в обзор.
И фактическая ошибка: Z5R — АВТОНОМНЫЙ контроллер, с которого информацию не получить, в сеть не подрубить и работает он только с ключами Touch Memory (бррррр)
Здесь вы ошиблись, конечно не так фатально, как я, можно подключить не только ключи Touch Memory, но и бесконтактные карты
Цитата из паспорта на Z-5R
Контроллер Z-5R позволяет подключить следующее оборудование:
— внешний считыватель proximity-карт
Mimizavr
05.12.2016 09:24а вот и нет)))) это старая модификация. С Em-marine раньше работал, сейчас z5r работает только с TM.
shmidt-m
05.12.2016 15:06Вы путаете ключ Touch Memory и интерфейс Touch Memory, с помощью интерфейса Touch Memory можно подключить бесконтактный считыватель Em-marine.
Mimizavr
05.12.2016 15:40Для считывателей карт стандартным является всё-таки протокол wiegand. Их работа с TM — скорее кастомизация. Этакий кубинский социализм в мире победившего капитализма)))
HardEggs
04.12.2016 19:02У себя на предприятии использую самописное Android приложение + штрихкоды.
А расчет табелей с нашей системой мотивации — тоже в отдельном клиенте.
Marahal
04.12.2016 19:02Искал систему, сервер для которой можно запустить в виртуалке под линукс в докер контейнере, желательно, чтобы он был написан на java, чтобы масштабировался (можно запустить несколько экземпляров), в качестве базы можно было использовать PostgreSQL.
У всех российских производителей сервера под винду. Софт написан в лучшем случае на .Net и С++ в худшем на Delphi.
Ни кто не дает исходники софта. Так как функционал системы одинаковый у всех, то удобно бы было иметь одну опенсоурсную систему с разными драйверами для разных контроллеров.
Нашел только одного производителя в Беларусии. Но цены у него довольно высокие и много заморочек с иностранной покупкой.
Прям застой в софте полный и беда. Весь мир переходит на линуксовые сервера и контейнеры, а у нас еще разработка на Delphi.shmidt-m
04.12.2016 19:08У СКУД «Сфинкс» есть и серверный и клиентский софт под Linux (Debian 32 bit)
grondek
05.12.2016 13:10Серверная часть Biosmart Studio 5 (bio-smart.ru) может поставляться по запросу в виде сборки для RHEL/CentOS. Если надо, есть возможность сборки в принципе под любой Linux (и, кроме того, даже FreeBSD). Написано на C++/Qt.
БД как раз PostgreSQL.
Идентификация по картам, оитпечаткам пальцев, венам ладоней.
P.s. Есть бесплатная урезанная версия, пригодная для небольших предприятий.
remzalp
05.12.2016 09:00Мне вот интересно — а с десятилетней давности контроллерами Omega Quest что-нибудь достаточно бюджетное умеет работать?
Mimizavr
05.12.2016 17:49Скорее всего нет. Каждый производитель пишет свой софт строго под свои изделия, либо кастомная интеграция. За 10 лет вряд ли кто будет поддерживать чужое оборудование
grondek
05.12.2016 17:56Тем более часто производители закладывают срок службы железок лет 5. Потом поддержка потихоньку прекращается.
majorm
06.12.2016 09:24СКУД «СТРАЖЪ» от «Империалъ» (не путать с вышеупомянутым «Стражем» от «Русгарда») поддерживает и старые QUEST, и старые GATE, и старые и новые Z5RNet, Matrix II Net, Guard Net. Работает св всей «грядкой» считывателей от IronLogic ().
На сайте есть обратная связь. Если нужна помощь пишите — поможем.
Кстати, о бесплатных версиях: в обновленной ветке «Стража», именуемой «Авангардъ», есть бесплатная лицензия на 2 контроллера и 10 карточек. При этом доступен весь остальной функционал без ограничений (бюро пропусков, дизайнер отчетов, дизайнер пропусков, групповая печать пропусков, и т.д., и т.п.)
beho1der
Мне кажется сейчас уже можно встраивать ПО можно в контролер, предоставляя доступ по WEB или клиентом! ARM процессоры достаточно не плохие характеристики и при правильной проектировке ПО не должно быть никаких тормозов!
rgmih
Именно такие контроллеры наша компания и производит. Кстати, уже довольно давно. И производительности ARM в ~400 мегагерц (одноядерного), 64мб оперативной памяти вполне достаточно для того, чтобы контроллеры могли выполнять свои функции, обнаруживать другие такие контроллеры в сети, кооперироваться с ними, шарить и автоматически синхронизировать единую базу данных пропусков (объёмом до 100000шт) и пр., поддерживать JSON API и SOAP API (Onvif), а также предоставлять «облачный» веб-интерфейс для настройки и управления получившейся системой СКУД и охранной сигнализации. И всё это будет работать без выделенного сервера на ПК. (Естественно, в новых решениях производительность «железа» ещё выше)
beho1der
А можно ссылку на компанию, даже интересно стало!
rgmih
Ответил личным сообщением, дабы не сочли за рекламу.
Sleuthhound
>>чтобы контроллеры могли выполнять свои функции, обнаруживать другие такие контроллеры в сети, кооперироваться с ними, шарить и автоматически синхронизировать единую базу данных пропусков (объёмом до 100000шт) и пр., поддерживать JSON API и SOAP API (Onvif), а также предоставлять «облачный» веб-интерфейс для настройки и управления получившейся системой СКУД и охранной сигнализации.
А потом злоумышленники найдут уязвимость в ваших чудо-контроллерах и превратят мою защелку на воротах в ботнет — нет уж, спасибо, увольте, мы как-нибудь по старинке.
rgmih
Вы правы в том, что чем проще информационная система — тем проще обеспечить её информационную безопасность.
Если говорить про физическую безопасность объекта, то никто не будет вашу защёлку «хакать» — злоумышленник просто перелезет через забор / разобъёт окно / приставит нож к горлу и заставит открыть ворота самостоятельно. Даже в современных «шпионских» фильмах (кроме откровенно пародийных) никто ничего не «хакает». Человеческий и другие факторы оказываются более «дешёвым» вариантом.
Если говорить про ботнет — у злоумышленника должен быть либо удалённый, либо физический доступ к средствам обеспечения безопасности. Выведите IP-средства безопасности и рабочие места в отдельную сеть / закрытый сегмент, ограничьте физический доступ и ботнет вам не страшен.
Подавляющее большинство СКУД на российском и мировом рынке работают в специализированных сетях (RS-485, RS-232, Modbus, Lonworks), что и создаёт иллюзию их защищённости. Действительно, нельзя просто так взять и подключиться к таким сетям с ноутбука. Но по факту — внутренние протоколы в таких сетях вообще почти не защищены. И «хакнуть» систему, врезавшись в сеть RS-485, гораздо проще, чем IP-систему. При наличии физического доступа. Если его нет — см. предыдущий абзац. Кстати, такие системы всё равно подключают к ПК, и тут уже ПК становится уязвимым звеном — вирусы, ботнеты и прочие радости жизни.
Фишка в том, что большая часть продукции на рынке создана десятки лет назад на очень древней элементной базе. На таких аппаратных ресурсах обеспечить защиту информации в принципе нормально невозможно — XOR, шифроблокноты, что-то очень простое. А современные IP-устройства уже гораздо более производительны (за те же деньги или меньше). И тут можно использовать все криптонаработки человечества. На каждом узле системы Nginx / HTTPS, только TLS / DTLS, обязательно клиентские и серверные сертификаты — и решение по безопасности не будет ничем отличаться от сайтов банков.
Таким образом, богатая функциональность современных IP-систем безопасности никак не связана с защищенностью таких систем.
Sleuthhound
Все это хорошо, но кто будет обслуживать все эти умные и навороченные системы с nginx/https и бог знает с чем? И сколько будет стоить такое обслуживание рядовому ИП'шкину?
Системы созданные, как вы говорите 10 лет назад и на давно уже устаревшей элементной базе просты в обслуживании, да у них нет супер-пупер надежного шифрования, а оно может и не нужно, даже сейчас, зато они надежны и просто в обслуживании — поставил и забыл на 10 лет.
Ведь те проблемы с ботнетами, что нагрянули сейчас возникли не из-за устаревшего оборудования, я имею виду его аппаратную часть, а из-за людской глупости (разработчиков софта), которые вместо того, чтобы генерировать случайный пароль на каждое устройство и писать его на этикетку, взяли и сделали один стандартный пароль на миллионы устройств.
Я могу конечно ошибаться, я не эксперт по охранным системам, но ошибки установки стандартных паролей допускают до сих пор, далеко ходить не нужно, взять к примеру платы Raspberry Pi — стандартный пароль и торчащий наружу ssh.
dimed108
Добрый! Можно и мне ссылочную на Ваш контроллер
palladium
тоже хочу ссылку. А насчёт хака защёлки — да, сейчас появляется тенденция к тому, чтобы ломать защёлки, камеры и прочие подобные устройства. Очень заманчиво порой парализовать на весь день работу бизнес — центра на пару тысяч человек (считаем убытки), заблокировав защёлки на оконечных контроллерах и выключив головной.
shmidt-m
Хороший СКУД и прорекламировать не грех, тем более раз так много людей спрашивает, насколько я понимаю речь о СКУД Борей
sokoloid
Можно мне тоже ссылку на ваши контроллеры
foxmuldercp
Еше стоит куча вопросов по сертификации таких систем, "наколхозить" СКУД можно и "силами своих инженеров", но в момент, например эвакуации при пожаре это может сыграть плохую шутку. А решения, которые используются в госструктурах, ЦОДах, больницах и других критически важных инфраструктурах всё таки проверяются..
Mimizavr
Если один контроллер, то да, а если их больше, то web-интерфейс уже не нужен, так как централизованно работать удобнее.
rgmih
«Веб-интерфейс» не исключает возможности «централизованной» работы в системах безопасности. Если узлы системы знают друг про друга, «шарят» общую шину событий и общие данные, то неважно — с какого из узлов получать доступ к интерфейсу.
Естественно, есть класс задач, в которых необходимы desktop-приложения (сложное видео / аудио, 3d, и пр.). Тут у «HTML5» технологий ещё не всё отлично.
Mimizavr
Лишняя уязвимость и нагрузка на железо. Как правило он нужен только на небольшие объекты.
a1ien_n3t
Только от серьезных скуд, нужно еще генерация отчета, синхронизация с внешними базами.
Например у единиц есть синхронизация с Active Directory.
Не всем можно запихнуть внутрь контроллера.
skoptsev
Для систем из двух трех контроллеров вполне возможно, а для систем размером с бизнес центр или гостиница, где система очень распределена, без централизованного управления необойтить.
ultraElephant
Есть свои трудности. IP доступ в массовом понимании предполагает ethernet (или wifi). Медь не даёт тех дистанций, которые даёт, например, rs485. А так уж выходит, что СКД часто необходим на крупных площадях. Оптика повышает стоимость интеграции, а WiFi — стоимость владения и интеграции. IP хорошо, когда у вас уже есть готовая сетевая инфраструктура, но, опять же, ситуация, когда СКД ставится в места без IP инфраструктуры довольно будничная.