СКУД: четыре типа систем + выбор замков

Одиночные контроллеры со считывателем RFID/NFC и/или PIN-клавиатурой. Всё хранится локально.

• Плюсы: низкий стартовый бюджет, быстрый монтаж, не зависят от сети/сервера.
• Минусы: нет централизации и расширенной аналитики; масштабирование неудобно; интеграций минимум.
• Идентификаторы: EM-Marine/125 кГц (только некритичные), MIFARE Classic/Plus/DESFire EV2/EV3, HID. На критичных точках — Card+PIN.
• Где уместно: 1–3 двери, ≤50 пользователей; подсобки, временные площадки, удалённые двери.

Рекомендации: DESFire (AES, диверсификация ключей), срок действия/чёрные списки; ставьте геркон и REX.

Контроллеры на дверях связаны по RS-485 или Ethernet/PoE с сервером/облаком. Права, журналы и отчёты — централизованы.

• Сценарии: анти-пассбэк, шлюзы/тамбуры, маршруты, зоны, лифты, временные пропуска, гостевой портал.
• Интеграции: Видеонаблюдение (видеоверфикация), ОПС/пожарка (авторазблокирование), BMS, AD/LDAP/HR, API/Webhooks.
• ИБ: OSDP v2 Secure Channel (AES-128) к считывателям; у контроллеров — кэш прав на случай офлайна.
• Когда выгодно: ≥4 двери или ≥50 пользователей, несколько локаций, требования аудита/отчётности.

Сеть/питание: PoE упрощает монтаж; на стойку — ИБП. Разделяйте силовые цепи замков и питание логики, выделяйте VLAN под СКУД.

Терминал «всё в одном» (камера, ИК-подсветка, CPU). Шаблоны и решения — локально; сеть не обязательна.

• Плюсы: без карт (нет утерь/передачи), быстрый проход, простой пилот.
• Ограничения: отчётность и управление ограничены; синхронизация пользователей вручную/по USB/моб. приложению.
• Метрики: 0.2–0.7 с на лицо; FAR ~10⁻⁴–10⁻⁵; FRR 0.1–1% при нормальном свете; обязателен liveness.
• Монтаж: высота объектива 1.4–1.6 м; освещённость ≥200 лк; избегать контрового света/стекла позади.

Юридически: согласия на биометрию, политика хранения/удаления, разграничение доступа админов.

Онлайн-терминалы с сервером/облаком: шаблоны, права и события — централизованы.

• Управление: единая база лиц, дедупликация, сегментация зон, массовая выдача/отзыв.
• Аналитика: отчёты, списки наблюдения, триггеры/уведомления, видеоверфикация событий.
• Безопасность: TLS, шифрование шаблонов, роли и журналирование, резервный способ прохода (карта/моб./PIN).
• Когда выгодно: средние/крупные объекты, много дверей/пользователей, строгий аудит и интеграции.

Электромагнитные замки (EML) — fail-safe

• Удерживающая сила 180/280/500 кгс; выбирайте с запасом ≥2×.
• Питание DC 12/24 В, 3–10 Вт; ББП с запасом ≥30%.
• Требуются доводчик, точная юстировка, датчик удержания/геркон.
• Лучше для стекла, общественных зон и эваковыходов (разблокирование от ОПС).

Соленоидные (электромех.) защёлки/ригели

• Режимы: fail-secure (по умолчанию закрыты) и fail-safe — по назначению двери.
• Импульсное питание, ставьте диод/RC на катушку.
• Выше стойкость к «отжиму», возможен мех. ключ; требуют точной врезки и ТО.
• Подходят для «силовых»/периметровых дверей, складов, внутренних зон.

Когда автономные

• Дверей ≤ 3, пользователей ≤ 50; простые расписания.
• Нет требований к отчётности/интеграциям; «поставил и забыл» на 2–3 года.
• Критичные точки — Card+PIN; носители DESFire, анти-дубликаты включены.

Когда сетевые

• Дверей ≥ 4 или пользователей ≥ 50; рост/филиалы.
• Журналы, учёт времени, интеграции (ВМС/ОПС/BMS/HR/AD), удалёнка.
• Анти-пассбэк, шлюзы, маршруты, лифты, мульти-фактор.

Сеть: OSDP-Secure, PoE, отдельный VLAN, кэш прав обязателен.

Схема 1 — Малый офис

1–2 двери, ~15 сотрудников

• Автономный контроллер + ББП 12/24 В (запас тока ≥30%), REX, геркон.
• Общая/эвакодверь → EML (fail-safe) + доводчик; склад/кабинет → соленоид (fail-secure).
• К считывателю — UTP Cat.5e; к замку — медь ≥0.5 мм² (учесть падение напряжения).

Схема 2 — Средний офис/склад

6–20 дверей, 80–250 чел.

• PoE-контроллеры, сервер/облако; интеграция с AD/HR, гостевые QR/моб. ID.
• OSDP-Secure, кэш прав, отчёты/уведомления; ИБП на стойку + мониторинг питания.
• EML — эваковыходы; соленоид — рабочие/силовые двери.

Схема 3 — Производство/кампус

20+ дверей, 300+ чел.

• Распределённые контроллеры, отказоустойчивость БД/ПО, роли админов, аудит.
• Интеграции с ОПС/BMS/ERP/ВМС; видеоверфикация, anti-tailgating.
• EML — эваковыходы; соленоид (fail-secure) — периметр/ИТ/склады.

Питание и кабели

• Разделяйте питание логики и замков; диод/RC на катушки, предохранители на линии.
• Падение напряжения ≤10% от номинала; при длинных линиях переходите на 24 В.
• PoE-бюджет с запасом ≥25%; критичные узлы на ИБП.

Информационная безопасность

• OSDP-Secure к считывателям, TLS на сервере/контроллерах, уникальные ключи/сертификаты.
• VLAN/ACL, регулярные обновления, резервные копии БД.
• Логи: события доступа и админские действия; интеграция с SIEM.

TCO

• Автономка дешева на старте, но дороже при росте (ручное администрирование).
• Сетевые снижают OPEX за счёт централизации и интеграций.
• EML потребляют постоянно, но малоизнашиваемы; соленоид экономит энергию, требует точной врезки и ТО.

• 1–3 двери, базовые правила → автономные карточные/кодовые + EML (эвак.) и/или соленоид (рабочие двери).
• Много дверей/людей, отчёты/интеграции → сетевые по идентификаторам (карты/брелоки/браслеты/моб. ID).
• Точечная дверь без сервера → автономный Face-терминал (с мульти-фактором и liveness).
• Крупный объект, аудит, удалёнка → сетевые Face-терминалы + ПО, резервный метод прохода обязателен.