СКУД (Система контроля и управления доступом) — интегрированная система, включающая считыватели карт/биометрии, замки, контроллеры и ПО для управления доступом персонала в зоны дата-центра. Каждый вход фиксируется: кто, когда и в какую зону прошёл.
Как работает
Сотрудник или клиент прикладывает RFID-карту или использует биометрический считыватель (отпечаток пальца, вен ладони, сетчатка). Контроллер СКУД проверяет права доступа по базе данных и открывает замок или турникет. В ЦОД уровня TIER III применяется мультифакторная аутентификация: карта + PIN или карта + биометрия. Все события логируются с временными метками.
Зоны в дата-центре делятся по уровням доступа: периметр здания (любой посетитель), ресепшн, серверный зал (только авторизованный персонал и клиенты с активными договорами), отдельные клетки/кейджи (только конкретный клиент). При колокации клиент получает право доступа только к своему оборудованию.
Стандарты и сертификация
Для ЦОД, обрабатывающих персональные данные, СКУД должна соответствовать требованиям ФСТЭК России (приказ №21). Для ЦОД, претендующих на сертификацию TIER III, Uptime Institute требует документированных процедур управления физическим доступом. Стандарт ISO/IEC 27001 включает физическую безопасность как обязательный домен.
История
Механические замки с ключами использовались до 1970-х. В 1974 году появились первые электронные карточные системы на магнитных полосах. В 1980-х RFID-карты стали коммерчески доступны, что позволило централизованно управлять доступом в больших объектах. Биометрические считыватели появились в корпоративном секторе в 2000-х. Современные СКУД интегрируются с видеонаблюдением и системами мониторинга в единую платформу физической безопасности.
Связь с хостингом
СКУД — обязательный элемент ЦОД, который предлагает колокацию или выделенные серверы. При аудите площадки клиент вправе запросить схему зон доступа и политику управления доступом. Присутствие СКУД с журналами посещений — стандартное требование при прохождении SOC 2 или ISO 27001.
СКУД в ЦОД: практические аспекты
Современный СКУД в дата-центре строится на нескольких уровнях: периметр здания (шлагбаум, заграждение с антропрорывными датчиками), вход в здание (карта-пропуск + PIN или биометрия), шлюзовая кабина (man-trap -- воздушный шлюз, не позволяющий двум людям войти одновременно по одной карте), вход в машинный зал (биометрия -- отпечаток пальца или сетчатка), вход в конкретную стойку (электронные замки). Все события журналируются с timestamp и идентификатором сотрудника. Видеонаблюдение дублирует физический СКУД. Соответствие стандарту ISO 27001 требует документирования процедур управления доступом.
СКУД и хостинг
Для клиентов колокейшена наличие СКУД означает: ваше оборудование физически защищено от несанкционированного доступа, ведётся аудит посещений, инциденты расследуются. Хостер предоставляет клиентам временные или постоянные пропуска для посещения своего оборудования. При аудите PCI DSS и ISO 27001 наличие документированного СКУД обязательно. ЦОД уровня TIER III обязан иметь многоуровневый СКУД как часть сертификационных требований.