Материал от 10 дек. 2019 г.
- (Семен Пивоваров) здравствуйте, коллеги. Сегодня у нас в эфире сессия вопросов и ответов. Вы написали мне свои вопросы в соцсетях, я постараюсь на них ответить. И мы даже разыграем очень классный приз, а именно, толстовку с логотипом Парсек.
- (Георгий): почему СКУД не может совмещать в себе не только контроль доступа, но и охранную подсистему, которая при попытке взлома блокировала бы двери, содействовала в поимке преступника, снимала преступника на камеру, а ещё лучше, отправляла бы всё это дело на пульт охраны или сразу в правоохранительные органы, помогая поймать преступников?
- (Семен Пивоваров) - Георгий, то, о чём вы говорите, в принципе уже реализовано через функцию интеграции СКУД с ОПС-системами и системой видеонаблюдения. Какие сценарии реализуются при такого рода интеграциях? в основном это настройка совместных реакций на тревожные события от охранно-пожарной сигнализации в СКУД и привязка видеозаписи с камер видеонаблюдения к событиям СКУД для того чтобы оператор мог быстро перейти к архивному видео из тревожного события СКУД, например, при взломе двери. Всё это реализуется в большинстве систем, в том числе и в системе ParsecNET 3, посредством интеграции с системами видеонаблюдения и ОПС. При этом можно настроить реакцию системы на событие с помощью модуля автоматизации. Можно самостоятельно настроить алгоритм, по которому будет реагировать система: блокировать двери или наоборот, разблокировать двери, это уже зависит от бизнес-логики. Что касается передачи в правоохранительные органы информации, то, насколько мне известно, таких систем в открытом доступе нет. Понятно, что технически всё это возможно сделать, передать информацию в какую-то систему, но просто они скорее всего закрыты эти системы и МВД не будет их открывать просто так, это не для всех систем. Ну и опять же, как СКУД может определить, там преступник или это просто какая-то штатная проверка? Это всё-таки не дело системы контроля доступа определять такие вещи. На мой взгляд, этим все-таки должны заниматься компетентные органы.
- (Алексей Логинов и Николая Волков, совместный вопрос) задаю вопрос сразу: почему не написать софт под операционной системой семейства Linux? СОФТ под Microsoft увеличивает стоимость лицензии, в стоимость системы входит как минимум стоимость операционной системы и SQL-сервера, а это весьма немалые деньги: нет ориентации на курсы импортозамещения, Ведь все отечественные ОС-ы все сделаны на базе Linux. Почему не ведутся разработки в этом направлении? Николай усиливает: не просто Linux, а Astra Linux или подобный лицензированный для наших силовых структур, раз уж речь идет о безопасности.
- (Семен Пивоваров) - Алексей и Николай, отвечу кратко, разработки ведутся, дайте нам, пожалуйста, время.
- (Николай Волков): хотелось бы побольше узнать о возможностях перехода с существующих систем СКУД на парсек: конечного пользователя всегда волнует вопрос, как перенести список сотрудников с карточками и прочими атрибутами, можно ли это сделать самим или нужно обращаться к разработчикам ПО Парсек, в последнем случае сколько это стоит, и, в частности, интересует СКУД Shell.
- (Семен Пивоваров) ну смотрите, Николай, в общем то задача это типовая, она решается через функционал экспорта и импорта. То есть вы из внешней системы экспортируйте список персонала в Экселе или сразу в csv файл, обрабатываете этот список определённым образом, например, чтобы код идентификатора был в нужном формате: либо десятичное число должно быть либо 8 шестнадцатеричных цифр. И далее штатным образом через функцию импорта в персонале вы этот файл импортируете в систему, все данные у вас заливаются в базу данных Парсек. В большинстве систем функция экспорта есть. То есть достаточно только немножко посидеть с формулами в Экселе, преобразовать данные определенным образом, в принципе у нас некоторые наработки есть в этом ключе с какими-то производителями, поэтому обращайтесь к нам, в техподдержку, и мы обязательно ими поделимся, если они у нас есть. Что касается СКУД Shell, тут я немножко посмотрел сильно в него не углублялся, я не нашёл там функцию экспорта. В таком случае опять же предлагаю обратиться к нам в Саппорт, всё это упадёт конечно на нас, на разработчиков. Если действительно там игра стоит свеч, у вас там 1.000 персонала в базе и есть доступ к этой базе, собственно, что тоже не все всегда может быть, то мы можем подключиться и попробовать выгрузить эти данные также в файл чтобы штатно их потом проимпортировать. Вот и всё, тут какого-то прямо стандартного механизма в этом случае нет, всё зависит от ситуации, так сказать, в индивидуальном порядке решается.
- (Александр Рыжов, коллега по цеху, два вопроса): первый вопрос, что окажет наибольшее влияние на рынок (я так понимаю СКУД) в перспективе ближайших пяти лет, это могут быть технологии и не только и второй вопрос, что отличает хорошую СКУД от плохой.
- (Семен Пивоваров) во-первых спасибо за интересный вопрос. Что касается влияния на рынок, я считаю, что мы с вами, Александр, влияем на рынок больше чем просто какие-то там абстрактные технологии, которые появляются, то есть на рынок по большей части влияют производители. Конечно же пользователи тоже на рынок влияют своими запросами, но это происходит более как бы отложено по времени. Мы в любом случае не можем, конечно, подвергать сомнению такой внешний фактор как курс на импортозамещение, как собственно подмечают наши коллеги, наши клиенты, но это дает нам в общем-то и новые возможности. По каким то технологиям конкретно, я думаю, вы сами и без нас всё прекрасно понимаете, это и протокол SDP и появление других открытых стандартов и курс на web-технологии, на мобильные технологии, тут я никакой Америки не открою. Биометрия опять же становится более доступной, всех видов и мастей, всё это в общем-то на продуктах проявляется. Что касается второго вопроса, по поводу того чем отличается хорошая СКУД от плохой, тут так в общем сказать нельзя, потому что это зависит от того, кто, зачем СКУД внедряет, с какой целью, какие бизнес-задачи он хочет решить. СКУД это всё-таки система для бизнеса, которая существует в B2B сегменте, и всё очень зависит от объекта. Если задачи решаются, то система хорошая, если задача не решается, система плохая. Например, если дверь одна, то по мне так лучшее решение будет Z5R с web-интерфейсом и электромагнитный замок и большего ничего и не надо. А когда у вас бизнес-центр (гиперссылка на типовое решение бизнес-центр) то нужно уже решать такие задачи как контроль посетителей, автоматический ввод документов, например, как разграничить области видимости в системе между разными пользователями, разными организациями и другие вещи, так что на вкус и цвет как известно все фломастеры разные кому-то нравятся синие кому-то оранжевые.
- (Денис Мезенцев) доступ по смартфону с функцией NFC как это реализовать
- (Семен Пивоваров) Денис, ну в общем-то всё очень просто: берете считыватель Parsec серии PNR-P или PNR-X настраивайте его с помощью утилиты PNR-Tune, включаете там галочку “чтение смартфонов”, если у вас Android телефон с NFC, ставите приложение из Google Play «Parsec Card Emulator» и собственно всё. Вы можете уже ходить по своему телефону: у вас будет уникальный идентификатор, привязанный к аппаратуре вашего устройства, к AndroidID. Если же у Вас iPhone 6 и выше тоже с функцией NFC, то есть с Apple Pay: привязываете в Apple Pay любую банковскую карту, где денег побольше, можно виртуальную банковскую карту привязать, и точно так же ходите с помощью телефона авторизоваясь. При каждой попытке прохода с помощью биометрии, той или иной встроенной в телефон или в iPhone, и собственно всё. Для того чтобы заносить эти коды в систему было удобнее, можно приобрести настольный считыватель PR-P18 и сразу со смартфона заносить эти коды в систему привязывать их к субъектам доступа, к сотрудникам.
- (Алексей Григорьев) несколько не про ПО, появилась необходимость установки СКУД во взрывоопасных зонах. Имеется или планируется ли разработка системы в EX-корпусах взрывозащищенное исполнение, в частности интересуют как ближние [считыватели] для сотрудников так и дальняя идентификация для техники.
- (Семен Пивоваров) Алексей, ну да, хоть вопрос и не про ПО, но я отвечу на него. Сертификацией считывателей мы в общем-то занимались, у нас был такой опыт, у нас был в антивандальном исполнении считыватель 5 серии с соответствующим сертификатом и соответствующей аппаратной модификацией. Но этот сертификат уже давно истек и новый мы не стали продлевать. Вот почему: на самом деле заказов на такие вещи приходит не очень много, сертификаты эти срочные, они стоят достаточно приличных денег и на каждое изделие надо отдельный сертификат, на каждую модель. По технике нам понятно что там нужно делать, там убираются светодиоды, биперы, корпус обязательно должен быть залит компаундом, то есть быть герметичным, в этом смысле у нас проблем нет. У нас есть линейка таких изделий залитых компаундом. На счёт дальней идентификации - не прорабатывали мы такой вопрос. Если честно, то там, мне кажется, больше вопросов к антеннам, потому что непосредственно в зоне работы считывателя находится только антенна, и сам собственно блок электроники, тоже, я думаю, можно что-то сделать, какое-то специальное взрывозащищенное исполнение. Тоже самое, встает вопрос сертификации. Если у вас есть какой-то конкретный проект, то давайте обсуждать. Если Вы оплатите стоимость сертификации и это будет экономически целесообразно, то всё это можно запустить, как-то так. Надо ещё будет кстати уточнить в случае чего по какому классу защита должна быть, то что вы этого не указали, по какому уровню, это всё тоже играет роль.
- (Алексей Баландин) как выбираются задачи на следующую версию и будет ли множественный выбор групп доступа для идентификаторов?
- (Семен Пивоваров) Алексей, ну да, такой вопрос острый, некоторые, может быть, думают, что задачи выбирает у нас сама разработка, но это не так, большую роль в выборе задач играет у нас коммерческий отдел, который у нас непосредственно с клиентами по большей части взаимодействует, с нашими целевыми группами, крупными клиентами и они нам любезно, соответственно, выдают после этих встреч задачи, которые обычно привязаны к каким-то конкретным объектам. Но, естественно, мы также и помимо этого рассматриваем те запросы, которые вы нам, собственно, пользователи, направляете через техподдержку. В письменном желательно виде, где вы описываете, что именно Вы хотите. Все эти вопросы-запросы мы протоколируем в своей системе учета задач. Если запросов на какую-то тему становится несколько, то, естественно, приоритет такой задачи поднимается. Мы формируем план работ на какой-то период, на квартал, на полгода-год и ставим в этот план соответственно задачи, которые у нас есть, и которые от коммерческого отдела к нам прилетают и которые к нам прилетают непосредственно от конечных пользователей, от интеграторов. Вот таким образом это все устроено. Смысл в том, что коммерческая выгода, конечно, в приоритете. Помимо того, что естественно, продукт мы стараемся улучшать, но и от этого никуда мы не можем уйти тоже. Поэтому если какой-то конкретный объект с запросом, объект интересный, то шанс того, что эта доработка будет поставлена в план, гораздо выше. Что касается множественного выбора групп доступа, не очень понял, что вы имеете в виду, но, наверное, я так думаю, что имеется в виду назначение одному идентификатору нескольких групп доступа, чтобы эти группы доступа когда складывались между собой, то получался вот такой совокупный уровень доступа. Но в целом в общем-то это уже у нас есть достаточно давно, это делается с помощью механизма складывания групп доступа внутри группы. Мы можем создать новую группу доступа и не указывать конкретные точки прохода и расписание доступа через эти точки прохода, а указать набор уже существующих групп доступа, таким образом сформировав некий специфический уровень. Это уже есть, это уже давно работает. Это можно делать как вручную так и через наши API, в этом случае конфликты разрешаются. Конфликты какие, когда одна и та же группа, одна и та же точка прохода добавлена в несколько групп с разными расписаниями, то есть вопросы возникают как расписание складывать, что делать, мы это так решили, какая группа выше в списке, у той и приоритет, соответственно, если у вас там точка прохода в нескольких группах фигурирует, то будет взято расписание, которое находится в списке выше. Таким образом можно и шаблоны расписания и группы доступа создавать и индивидуальные для каждого конкретного идентификатора, который имеет свои особые группы доступа, то что называется это, делается прямо из карточки сотрудника.
В принципе всё. Спасибо большое за внимание. надеюсь нам было полезно, хочется отметить, лучший вопрос этой сессии и приз наш уезжает к Александру Рыжову в Нижний Новгород.