Монтаж СКУД под ключ: контроль доступа для клиник и бизнеса по 187-ФЗ
Защищаем серверные по требованиям ФСТЭК, разграничиваем зоны доступа в клинике, обеспечиваем журналирование для аудитов ИБ. Карточные и биометрические системы. Знаем специфику психиатрических, наркологических и хирургических клиник.
Что говорит 187-ФЗ
Закон «О безопасности критической информационной инфраструктуры» обязывает субъектов КИИ обеспечить физическую защиту объектов КИИ — в том числе серверных помещений, где хранятся МИС и данные ПАКС.
На XI Телемедфоруме в Сколково замминистра здравоохранения Вадим Валерьевич Ваньков подтвердил: медицинские организации попадают под 187-ФЗ напрямую. Физическая защита серверной — не опция, а требование.
Что требует ФСТЭК
Ограниченный доступ в серверную — только авторизованный персонал
Идентификация — знать, кто именно заходил и когда
Журналирование — хранение событий доступа для аудита
Сигнализация — оповещение при несанкционированном доступе
Документация — приказы о назначении ответственных, регламенты доступа
Схема зон доступа в медицинской клинике
Четыре уровня — от открытой зоны до максимально защищённой серверной
Зона 1: Вход и зал ожидания
Доступна для всех: пациентов, сопровождающих, посетителей. Домофон или видеодомофон на входной двери — единственный элемент контроля. Камеры видеонаблюдения для безопасности и контроля ситуации.
Оборудование: видеодомофон, IP-камера на входе, кнопка вызова персонала
Зона 2: Регистратура и административные помещения
Только сотрудники клиники. Пациенты не проходят без сопровождения. RFID-карты для администраторов и менеджеров. Журналирование всех входов — кто, когда, как долго.
Оборудование: считыватель RFID, электромагнитный замок, кнопка выхода, контроллер СКУД
Зона 3: Кабинеты врачей, процедурные, операционные
Врачи и медперсонал — по картам. Пациент входит только в своё время записи, обычно с кнопки разблокировки из регистратуры. Операционные и реанимация — только медперсонал с отдельными картами.
Оборудование: считыватель + кнопка дистанционного открывания из регистратуры, считыватель с внутренней стороны для выхода
Зона 4: Серверная — требование 187-ФЗ
Только назначенный IT-персонал. Рекомендуем двухфакторную аутентификацию: карта + PIN или карта + биометрия. Полный журнал: имя, время входа, время выхода, длительность пребывания. Сигнал тревоги при попытке несанкционированного доступа.
Оборудование: биометрический считыватель или 2FA, электромагнитный замок, датчик вскрытия, тревожная кнопка, камера внутри
Специфика по типам клиник
Психиатрические и наркологические клиники
Стационарные отделения требуют особого режима: пациенты не могут самостоятельно покинуть охраняемую зону. Двери открываются только с внешней стороны персоналом или по карте. Тамбурные шлюзы на входе в отделение. Система оповещения при попытке выхода.
Знаем нормативы: требования к психиатрическим стационарам по Закону № 3185-1 «О психиатрической помощи» в части безопасного содержания
Диагностические центры с КТ/МРТ
Зона МРТ — особый случай: сильное магнитное поле несовместимо с металлическими предметами. СКУД здесь использует пластиковые карты с чипом (не металлические изделия), считыватель устанавливается вне зоны воздействия магнитного поля.
Специфика: проектируем с учётом требований производителя МРТ к размещению оборудования вблизи аппарата
Офисы и предприятия
Для бизнеса СКУД решает три задачи: безопасность (ограничение доступа посторонних), учёт рабочего времени (автоматически по карточкам) и контроль зон (кто и когда был в каком отделе). Интеграция с 1С, HR-системами.
Дополнительно: учёт рабочего времени как бонус — автоматические отчёты по приходам/уходам
Технологии и оборудование
Подбираем под задачу — не «самое дорогое», а «самое подходящее»
Идентификаторы: карты, биометрия, PIN
📛 RFID-карты и брелоки
Самый распространённый и удобный формат. EM-Marine (125 кГц) — базовый уровень. Mifare (13.56 МГц) — защищённый, с шифрованием. Для серверной Mifare обязателен.
👆 Биометрия — отпечаток пальца
Карту можно потерять или передать — отпечаток нельзя. Для серверной и зон с ПДн рекомендуем биометрию как второй фактор (карта + отпечаток). Время срабатывания — менее 1 секунды.
🙂 Распознавание лица
Бесконтактная идентификация: удобно для персонала в перчатках (операционные, процедурные). Работает при ношении медицинской маски в современных моделях. Дороже отпечатка пальца.
🔢 PIN-код
Как дополнительный фактор к карте. Самостоятельно — только для нечастых проходов (например, аварийный вход). Для постоянного использования неудобен.
Исполнительные устройства: замки и двери
🔒 Электромагнитные замки
Удерживающее усилие 150–500 кг. При отключении питания — открываются (fail-safe). Для эвакуационных выходов это требование пожарной безопасности. Устанавливаем на большинство дверей.
🔐 Электромеханические замки
При отключении питания — остаются закрытыми (fail-secure). Для серверных и зон с ценным оборудованием. Нужен ИБП на цепь питания замка.
🚧 Турникеты и шлюзы
Для входных групп с высоким потоком. Тамбурные шлюзы для психиатрических отделений — пропускают одного человека за раз.
🔔 Домофоны и видеодомофоны
IP-видеодомофон на входе — пациент звонит, сотрудник видит лицо на экране и открывает дверь кнопкой. Запись всех звонков — история входов за период.
Контроллеры и ПО управления СКУД
«Мозг» системы — контроллер СКУД, который принимает решение (пускать или нет) и хранит журнал событий. Программное обеспечение позволяет управлять правами доступа, формировать отчёты для аудитов ИБ, получать уведомления о тревожных событиях.
Российские решения
Parsec, Bolid, RusGuard, Sigur — соответствуют требованиям импортозамещения, есть в реестре Минпромторга
Журнал событий
Хранение истории за 1–3 года. Экспорт в Excel/PDF для аудитов ФСТЭК. Выборка по сотруднику, двери, периоду
Интеграция с CCTV
При открытии двери автоматически запускается запись камеры на этой точке. Тревога = видеозапись момента
Удалённое управление
Добавить/заблокировать карту без посещения объекта. Открыть дверь удалённо из ПО или мобильного приложения
Связанные услуги
СКУД работает в связке с видеонаблюдением и серверной
Частые вопросы о СКУД
Обязателен ли СКУД для серверной клиники по 187-ФЗ?
Да. 187-ФЗ требует физической защиты объектов КИИ: ограниченный доступ с идентификацией и журналированием. Это прямое требование, фиксируемое при проверках ФСТЭК.
Как организовать разграничение доступа: пациент, врач, персонал?
Четыре зоны: открытая (вход + зал ожидания) → рабочая (регистратура, по картам) → медицинская (кабинеты, врачи + пациент с разрешения) → серверная (только IT с биометрией + журналом). Каждая дверь — считыватель с программируемыми правами.
Нужен ли СКУД для психиатрической клиники?
Да, и здесь особые требования. Стационарные отделения: двери открываются только с внешней стороны персоналом, пациенты не могут самостоятельно выйти. Тамбурные шлюзы. Знаем нормативы по Закону № 3185-1.
Что такое журналирование СКУД и зачем оно нужно?
СКУД записывает каждое событие: кто, когда, в каком направлении. Для аудита ФСТЭК по 187-ФЗ это доказательство контроля физического доступа к серверной. Без журнала — нет подтверждения при проверке.
Карточный или биометрический СКУД — что выбрать?
Карты — дешевле, удобнее, но можно потерять или передать. Биометрия — дороже, но исключает передачу идентификатора. Для серверной: 2FA (карта + отпечаток или карта + PIN). Для остальных зон — карты Mifare.
Сколько стоит СКУД для клиники?
СКУД на входную группу и серверную — от 80 000 до 150 000 руб. Полноценный на 5–10 дверей с биометрией — от 200 000 до 500 000 руб. Точная смета после обследования объекта.
Можно ли интегрировать СКУД с видеонаблюдением?
Да. При открытии двери — камера автоматически записывает с меткой времени. При тревожном событии — видеозапись немедленно привязывается к инциденту. Это стандартная интеграция в наших проектах.
Нужен СКУД для клиники или офиса?
Обследуем объект бесплатно. Предложим схему разграничения доступа с учётом 187-ФЗ и специфики вашей клиники.