ЖУРНАЛ СТА №2/2023

структивная универсальность совре- менных БШ определяется в том числе доступностью разных форм исполне- ния – полуростовых, ростовых, комби- нированных конструкций, а более все- го их отличает однобарьерное или дву- барьерное (шлюзовое) исполнение контроля доступа. Идея взята (как не- редко бывает) из опыта «заградитель- ных инициатив» в бытовом и про- изводственном формате. Многие вни- мательные к деталям граждане заме- тили в последние 8–10 лет, как изме- нился подход к режимным объектам – КПП воинских частей и учреждений пенитенциарной системы (и др.). Рань- ше это была дверь, ведущая в здание, внутри которого стоял постовой, или «вертушка» с электронным управлени- ем, или дополнительный шлюз с ре- шётками (ФСИН). Теперь такой шлюз вынесен на улицу и находится ещё до входа в здание КПП. Причём он дей- ствует именно как шлюз с двумя управ- ляемыми электроникой (с пульта вруч- ную дежурным) дверьми. При входе в первую она закрывается и блокиру- ется – ни вперед не пройти, ни назад не выйти, и вас изучают. Затем, уточнив цель визита, после анализа предъ- явленных документов (и их фиксации в журнале дежурств) дежурный дис- танционно открывает вторую дверь, и вы попадаете непосредственно в КПП здания, где вас изучат дополнительно. Эта шлюзовая система небезупречна, как и любой административный барь- ер, однако оправдана в части повыше- ния уровня готовности к террористи- ческим актам, и подобные решения, а также их реализация оформлены соот- ветствующими приказами по ведом- ству. К сожалению, описанные меры во многих местах обширного российского государства пока осуществляются именно в ручном режиме – за неиме- нием денег на соответствующее обору- дование, надо полагать. Однако с улуч- шением финансирования соответ- ствующих учреждений и доступности новейших электронных устройств в ви- де биометрических шлюзов скоро мы увидим изменения и в описанной сфе- ре; почти всё будет автоматизировано. «Дежурные» или вахтеры, разумеется, останутся – это традиционный тренд государства, но они будут находиться и управлять дверьми дистанционно. На рис. 14 представлен внешний вид биометрического шлюза [10]. Таков сегодня признанный относи- тельно надёжный способ защиты цент- ров обработки данных и других конфи- денциальных объектов по всему миру. Пользователь прикладывает пропуск до входа в кабину. Это может быть кар- та доступа, информация в смартфоне или комплекс биологических характе- ристик кандидата на вход. К примеру, сканирование электронного пропуска. При входе в шлюзовую кабину система встроенных в стены, рамки и потолок датчиков проверяет, один ли человек находится внутри. После закрытия пер- вой входной двери установленный внутри биометрический считыватель проверяет, находится ли в шлюзовой кабине именно тот пользователь, кото- рый предъявил пропуск снаружи. После подтверждения открывается вто- рая дверь и пропускает пользователя в охраняемую зону. Речь идёт о двойном методе аутенти- фикации. Почему он эффективен? Био- метрический считыватель способен распознать несколько сценариев. До- пустим, кто-то несанкционированно использует электронный пропуск дру- гого работника, тогда он пройдет в пер- вую дверь шлюза. Но не выйдет из вто- рой без помощи сотрудников, которые возьмут его «под ручки». При нахожде- нии в шлюзе кандидат на проход будет аутентифицирован с помощью не- скольких способов биометрического сканирования, а комплекс индивиду- альных характеристик (вроде рисунка ладони или сетчатки глаза, отпечатков пальца и др.) пока не удаётся подде- лать. Когда биометрические данные не совпадают с хранящимися в системе биометрическими данными владельца карты доступа, шлюз блокируется, зло- умышленник задержан. Проблемные вопросы и риски нарушения работы Основные проблемы стабильности и надёжности оборудования связаны с быстродействием анализа (ПО) и ком- муникациями проводными и беспро- водными. Если БИК осуществляют об- мен данными, в том числе видеоизоб- ражения, в основном по беспроводной связи с использованием протоколов со- товой связи и Wi-Fi (что позволяет от- носительно несложно прервать эту коммуникацию даже дистанционно средствами РЭБ, имеющимися в порта- тивном виде у многих [6]), то элементы оборудования, к которому предъявляют требования повышенной надёжности и безопасности, обеспечивают коммуни- кацию до сервера исключительно с по- мощью «проводного» шлейфа. Это не позволяет использовать против них распространённые средства глушения сигналов сотовой связи и Wi-Fi [6]. Та- ким образом, для того чтобы дестаби- лизировать работу проводных уст- ройств, необходимы меры и действия по нарушению проводных коммуника- ций связи оборудования с сервером и (или) воздействие на энергосистему пи- тания оборудования; что является уже другим уровнем возможного воздей- ствия ангажированных лиц. Выводы и перспективы Рассмотренные типы устройств по- разному интегрируются в системы со- временной электроники. Как правило, выбор БИК, АСО, БТ и БШзависит от кон- кретных задач, стоящих перед потреби- телем. В прерогативе перед разработчи- ками стоят задачи по исключениючело- веческого фактора влияния на работу си- стемы безопасности и СКУД, высвобож- СТА 2/2023 52 www.cta.ru ОБ ЗОРЫ Рис. 14. Внешний вид биометрического шлюза