BLE против биометрии: как сделать бесконтактную СКУД удобной и законной одновременно

BLE (Bluetooth Low Energy) в системах контроля и управления доступом — современный стандарт бесконтактной идентификации, заменяющий RFID-карты и биометрические сканеры там, где требуются юридическая чистота, низкая стоимость и бесшовная интеграция со смартфонами. Технология работает в диапазоне 2,4 ГГц, поддерживает аппаратное шифрование AES-128, не подпадает под ограничения 572-ФЗ и легко встраивается в существующую кабельную инфраструктуру через интерфейсы Wiegand и OSDP.

Готовый комплект СКУД на одну дверь на базе оборудования ControlGate (2 считывателя CG-ACS-MFLite, контроллер CG-ACS-RLite с питанием по PoE, адресный электромагнитный замок CG-ACS-LCK2) обходится в ~25 000 ₽ (апрель 2026). Монтаж не требует внешних блоков питания 12 В, т.к. контроллер может питать себя и подключаемые устройства.

Что такое BLE в СКУД и чем он отличается от RFID и NFC

Bluetooth Low Energy — беспроводная технология передачи данных стандарта Bluetooth 4.0+, изначально разработанная для устройств с ограниченным энергобюджетом. В современных СКУД BLE выступает цифровым ключом: смартфон или компактная метка периодически рассылает зашифрованный пакет, который улавливает BLE-считыватель и передаёт на контроллер для верификации.

BLE применяется для точного дистанционного позиционирования внутри помещений, навигации и передачи небольших объемов данных. RFID подходит для задач, где требуется быстрое и точное считывание множества объектов одновременно таких, как складской учёт. NFC идеален для безопасных платежей и передачи конфиденциальных данных на небольшом расстоянии.

Как BLE решает проблему 572-ФЗ о биометрических данных

С 2022 года Федеральный закон № 572-ФЗ (ст. 11) жёстко регламентирует сбор, хранение и обработку биометрических персональных данных (отпечатки пальцев, радужная оболочка, лицо, голос). Требуется письменное согласие субъекта, защищённое хранилище и регулярный аудит доступа. На практике такие меры блокируют внедрение биометрии в зонах с высокой проходимостью посетителей или на объектах с временным персоналом. Российские компании стараются избегать рисков утечки биометрических данных, поэтому отдают предпочтение более надежным типам идентификации сотрудников.

BLE идентификация не подпадает под действие 572-ФЗ, поскольку использует криптографические цифровые ключи, а не биологические маркеры. Среди преимуществ можно выделить следующие:

• ✅ Отсутствие необходимости собирать и хранить согласия на обработку биометрии.
• ✅ Нулевой риск компрометации персональных биологических данных.
• ✅ Скорость и простата выдачи BLE метки пользователю.
• ✅ Мгновенный отзыв доступа через ПО без замены физических носителей.

Таким образом, BLE – не просто технологическое решение, а стратегический выбор для компаний, стремящихся к юридической чистоте и операционной эффективности.

Оборудование ControlGate с поддержкой BLE

CG-ACS-MFLite

CG-ACS-MFPro

Линейка считывателей ControlGate разработана для промышленной эксплуатации и сертифицирована под российские стандарты информационной безопасности.

CG-ACS-MFLite (базовая модель)

• Совместимость: Mifare Classic / Plus / Ultralight
• Идентификация: BLE + RFID
• Защита корпуса: IP65
• Температурный режим: –35…+85 °C
• Интерфейсы: Wiegand 26/34, RS-485 (OSDP)
• Канал связи с контроллером: OSDP (AES-128)

CG-ACS-MFPro (премиум сегмент)

• Корпус с деревянными вставками, цветной дисплей, широкополосный динамик для голосовых сценариев
• Идентификация: BLE + RFID + NFC +
• Совместимость: Mifare ID, Classic, Plus, DESFire, Ultralight, NFC-банковские карты
• Cканер QR-кодов и штрих-кодов (идеально для разовых пропусков гостям)
• Криптостек: CRYPTO-1 (SL1); AES (SL3); 3DES; 3K3DES
• Защита корпуса: IP44
• Температурный режим: –25…+50 °C
• Интерфейсы: RS-485 (OSDP)
• Канал связи с контроллером: OSDP (AES-128)
• Встроенные датчики: вскрытия корпуса, саботажа

Оба устройства подходят для установки внутри помещений и на улице, работают в составе базовых и корпоративных решений СКУД.

Готовый комплект на одну дверь: состав, монтаж, цена (апрель 2026)

Для реализации сценария «свободные руки» на одном проходе предлагается типовая сборка:

1. CG-ACS-MFLite × 2 (вход/выход)
2. Контроллер CG-ACS-RLite × 1
3. Адресный электромагнитный замок CG-ACS-LCK2 × 1

Кабельная продукция, короба и расходные монтажные материалы в стоимость не входят.

Ключевые преимущества сборки:

• 🔌 Питание по PoE. Контроллер RLite запитывается от сетевого коммутатора. Он самостоятельно выдаёт напряжение на считыватели и замок. Внешний БП 12В не нужен.
• 🔧 Самозажимные клеммы. Исключают скрутки, вибрационную потерю контакта и необходимость плановой протяжки. Достаточно визуального осмотра трассы 2 раза в год.
• 💰 Низакая стоимость решения. Цена комплекта сетевого СКУД вместе с ПО состовляет  всего ~25 000 ₽ (без монтажа, апрель 2026).

При необходимости данную сборку возможно еще удешевить. Например, если на выходе использовать не BLE считыватель, а обычную кнопку. Однако тогда теряется эффект от функции «Свободные руки».

Алгоритм работы BLE идентификации (пошагово)

1. Пользователь приближается к двери со смартфоном (приложение СКУД) или BLE-меткой.
2. Считыватель улавливает зашифрованный пакет и передаёт ID на контроллер по OSDP.
3. Контроллер проводит аутентификацию ключ с базой. При совпадении отправляет команду открытия на цифровой замок.
4. Дверь открывается (аналогичный цикл отрабатывается на внутреннем считывателе при выходе).
5. Событие (время, идентификатор, точка прохода) фиксируется в системном журнале и доступно для аудита.

Все BLE-ключи ControlGate защищены аппаратным шифрованием. Просто скопировать ключ или передать на другое устройство не получится. Он уникален и выдается единожды. Платформа ControlGate позволяет выпускать неограниченное количество меток бесплатно, что снижает затраты для заказчика и повышает маржинальность для интегратора.

Режимы работы BLE в СКУД: гибкость под задачу

Выбор режима зависит от уровня безопасности и удобства. Например, в офисах часто используют автоматическое определение, а на промышленных предприятиях предпочтительны более защищенные методы.

Неоспоримым преимуществом BLE является то, что возможна модернизация существующей СКУД без проведения капитальных работ. BLE-считыватели ControlGate поддерживают Wiegand 26/34 и RS-485 (OSDP). Это позволяет заменить старые RFID-панели на BLE аналоги, сохранив существующие контроллеры, кабельные трассы и ПО.

Защита BLE СКУД от современных киберугроз

Bluetooth Low Energy в корпоративных СКУД не является «открытым радиоканалом». Реализация включает многоуровневую криптозащиту:

• 🔐 Шифрование AES-128 на уровне пакета.
• 🔗 Протокол LE Secure Connections (защита от MITM-атак).
• 🔄 Динамические одноразовые токены (каждый QR-код уникален).
• 🛡️ Anti-Replay mechanisms (блокировка повторной отправки перехваченного пакета).
• 🎭 Resolvable Private Addresses (RPA) (MAC-адрес меняется, клонирование невозможно).

Дополнительно система поддерживает геозонирование и временные окна: сотрудник получает доступ только к разрешённым помещениям в рабочее время.

Интеграция с ПО и сценарии внедрения

Программное обеспечение играет ключевую роль в управлении BLE-инфраструктурой. Через административный интерфейс оператор:

• Выдаёт/отзывает цифровые ключи в один клик.
• Настраивает территориальные и временные политики.
• Отслеживает перемещения в реальном времени.
• Формирует отчёты для охраны и руководства.
• Интегрирует СКУД с видеонаблюдением, СУРВ, HR-системами.

Облачные платформы позволяют управлять множеством объектов через шлюз из единого интерфейса. Казалось бы – идеальное решение для сетевых компаний, логистических операторов и управляющих компаний в ЖК. Однако, при нестабильной работе интернет-соединения стационарные серверные подключения становятся приоритетнее.

Отраслевые кейсы (2024–2026):

Системы СКУД, построенные с помощью BLE датчиков, уже успешно применяются в различных секторах:

• 🏢 Бизнес-центры. Проход по корпоративному приложению без пластика.
• 🏘️ ЖК, МКД и таунхаусы. Открытие лифтов, подъездов, калиток, шлагбаумов со смартфона.
• 🏨 Гостиницы и отели. Временные BLE-ключи для гостей с автоистечением срока.
• 🏭 Промышленные предприятия и производства. Зонирование опасных участков, многофакторный доступ.

Во всех случаях BLE обеспечивает высокий уровень безопасности, правовую прозрачность и удобство для пользователей.

Будущее BLE: от IoT к предиктивной безопасности

Стандарты Bluetooth 5.1–6.0 уже внедряют:

• 📍 Точное позиционирование (AoA/AoD) — погрешность до 10–30 см
• 🌐 Mesh-сети — самоорганизующиеся узлы для крупных кампусов
• 🧠 Контекстно-зависимый доступ — система учитывает не только «кто», но и «где», «когда» и «в каком направлении» движется пользователь

Постепенно BLE эволюционирует из протокола идентификации в ядро интеллектуальных экосистем безопасности, полностью соответствующих российскому законодательству и мировым стандартам защиты данных.

📝 Резюме для проектировщиков и интеграторов

• BLE в СКУД — юридически безопасная замена биометрии по 572-ФЗ, не требующая согласий и исключающая риски утечки биоданных.
• Оборудование ControlGate (MFLite, MFPro, RLite, LCK2) обеспечивает промышленную надёжность, OSDP-AES128, PoE-архитектуру и бесплатное масштабирование BLE-ключей.
• Модернизация существующих СКУД возможна без замены кабелей и контроллеров благодаря Wiegand/OSDP.
• Стоимость базового комплекта на одну дверь: ~25 000 ₽ (апрель 2026, без монтажа).
• Безопасность реализована на уровне шифрования AES-128, динамических токенов, RPA и защиты от replay-атак.

Технология готова к тиражированию в бизнес-центрах, жилых комплексах, производстве и гостиничном секторе. Для получения спецификаций, схем подключения и демо-доступа к ПО обратитесь к официальному представителю ControlGate.

Читайте также по этой теме

Что такое BLE и как она работает в системах контроля доступа

RFID-технологии в СКУД: безопасность, скорость, контроль