Главная страница
Навигация по странице:

  • Рекомендации: выбор и применение систем контроля и управления доступом - М.: ФГУ НИЦ «Охрана» МВД Рос­сии, 2011, - 95 с.

  • ВВЕДЕНИЕ

  • биометрическая идентификация

  • вещественный код

  • временной интервал доступа

  • идентификатор доступа

  • контроллер доступа

  • контроль и управление доступом

  • криминальная безопасность

  • несанкционированные действия

  • несанкционированный доступ

  • правило двух (и более) лиц

  • пропускная способность

  • противокриминальная защита объектов и имущества

  • санкционированный доступ

  • средства управления

  • средства контроля и управления доступом

  • устойчивость к взлому

  • устройства преграждающие управляемые

  • устройства исполнительные

  • устройство считывающее

  • ПРИНЦИП ДЕЙСТВИЯ СКУД

    		•

    Рекомендации выбор и применение систем контроля и управления доступом М. Фгу ниц Охрана мвд россии, 2011, 95 с


    Скачать 332.02 Kb.
    НазваниеРекомендации выбор и применение систем контроля и управления доступом М. Фгу ниц Охрана мвд россии, 2011, 95 с
    Дата24.03.2023
    Размер332.02 Kb.
    Формат файлаdocx
    Имя файлаskud rek2011.docx
    ТипДокументы
    #1012211
    страница1 из 10
      1   2   3   4   5   6   7   8   9   10

    Рекомендации разработаны сотрудниками Феде­рального государственного учреждения «Научно-исследо­вательский центр «Охрана» Министерства внутренних дел Российской Федерации: и утверждены ДГЗИ МВД России «23» декабря 2010 года.

    Рекомендации: выбор и применение систем контроля и управления доступом - М.: ФГУ НИЦ «Охрана» МВД Рос­сии, 2011, - 95 с.

    В рекомендациях рассмотрены характеристики компонентов систем контроля и управления доступом, приведена их классификация, освещены вопросы обследо­вания объектов, выбора систем контроля и управления доступом и их компонентов, особенностей размещения и монтажа.

    Рекомендации предназначены для инженерно­технических работников вневедомственной охраны, ФГУП «Охрана» МВД России и специалистов служб безопасно­сти различных организаций, занимающихся вопросами по­ставки, проектирования и монтажа систем контроля управ­ления доступом и их компонентов на объектах.

    ВВЕДЕНЫ

    С 01 января 2011 г. Взамен Р 78.36.005 - 99.

    ВВЕДЕНИЕ 4

    1.ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ 5

    2ПРИНЦИП ДЕЙСТВИЯ СКУД 9

    3КЛАССИФИКАЦИЯ СРЕДСТВ И СИСТЕМ КУД 15

    4.ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ 24

    6 ТИПОВЫЕ ВАРИАНТЫ СКУД 43

    7.РАЗМЕЩЕНИЕ ТЕХНИЧЕСКИХ СРЕДСТВ СКУД НА ОБЪЕКТЕ 53

    8.МОНТАЖ ЭЛЕКТРОПРОВОДОК ТЕХНИЧЕСКИХ СРЕДСТВ СКУД НА ОБЪЕКТЕ 60

    ВВЕДЕНИЕ

    В последние годы одним из наиболее эффективных подходов к решению задачи комплексной безопасности объектов различных форм собственности является использо­вание систем контроля и управления доступом (СКУД). Правильное использование СКУД позволяет недопустить несанкционированный доступ на территорию, в здание, отдельные этажи и помещения. В то же время они не создают препятствий для прохода персонала и посетителей в разре­шенные для них зоны. Интерес к СКУД неуклонно растет, что в недалеком будущем приведет к их широкому распро­странению. Следует помнить, что СКУД не устраняет необходимость контроля со стороны человека, но значитель­но повышает эффективность работы службы безопасности, особенно при наличии многочисленных зон риска. СКУД освобождает охранников от рутинной работы по идентифи­кации, предоставляя им дополнительное время по выполнению основных функций: охране объекта и защите сотрудников и посетителей от преступных посягательств. Оптимальное соотношение людских и технических ресурсов выбирается в соответствии с поставленными задачами и допустимым уровнем возможных угроз.

    Однако в настоящее время процесс выбора подходя­щих СКУД для решения конкретных задач носит сложный характер, поскольку реально отсутствует какая-либо анали­тическая информация по имеющимся сегодня в мире СКУД. Некоторые компании, порой проявляют недобросовестность в рекламе, в предоставлении полной информации о технических и функциональных возможностях систем, об особенностях их эксплуатации в сравнительно сложных климатических условиях и т.п. Зачастую поставщики и продавцы ради прибы­ли предлагают заказчику аппаратуру низкого качества и не­квалифицированные услуги. Повсеместно и сами покупатели не имеют достаточного опыта в этой сфере. В результате на важных объектах можно встретить непрофессионально спроектированные системы СКУД, у которых даже техниче­ские характеристики не соответствуют условиям эксплуата­ции в России.

    Целью настоящих рекомендаций является оказание помощи подразделениям вневедомственной охраны и ФГУП «Охрана» МВД России и специалистам служб безопасности различных организаций в правильном выборе структур и отдельных компонентов СКУД для конкретных объектов.

    1. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

    В настоящих Рекомендациях применяют следующие термины с соответствующими определениями:

      1. аутентификация - процесс опознавания субъекта или объекта путем сравнения введенных идентификацион­ных данных с эталоном (образом), хранящимся в памяти системы для данного субъекта или объекта.

      2. биометрическая идентификация: Идентификация, основанная на использовании индивидуальных физических признаков человека.

      3. вещественный код: Код, записанный на физиче­ском носителе (идентификаторе).

      4. взлом: Действия, направленные на несанкциони­рованное разрушение конструкции.

      5. временной интервал доступа (окно времени): Временной интервал, в течение которого в данной точке доступа устанавливается заданный режим доступа.

      6. вскрытие: Действия, направленные на несанк­ционированное проникновение через устройства преграж­дающие управляемые (УПУ), без его разрушения.

      7. доступ: Перемещение людей (субъектов доступа), транспорта и других объектов (объектов доступа) в (из) по­мещения, здания, зоны и территории.

      8. запоминаемый код: Код, кодовое слово (пароль), вводимый вручную с помощью клавиатуры, кодовых пере­ключателей или других подобных устройств.

      9. зона доступа: Здание, помещение, территория, транспортное средство, вход и (или) выход которых обору­дованы средствами контроля и управления доступом (КУД).

      10. идентификатор доступа, идентификатор (носи­тель идентификационного признака): Уникальный признак субъекта или объекта доступа. В качестве идентификатора может использоваться запоминаемый код, биометрический признак или вещественный код. Идентификатор, исполь­зующий вещественный код - предмет, в который (на который) с помощью специальной технологии занесен идентификацион­ный признак в виде кодовой информации (карты, электрон­ные ключи, брелоки и другие подобные устройства).

      11. идентификация: Процесс опознавания субъекта или объекта по присущему ему или присвоенному ему иден­тификационному признаку. Под идентификацией понимает­ся также присвоение субъектам и объектам доступа иденти­фикатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.

      12. контроллер доступа (КД), прибор приемно­контрольный доступа (ППКД): Аппаратное устройство в со­ставе средств управления СКУД.

      13. контроль и управление доступом (КУД): Ком­плекс мероприятий, направленных на предотвращения не­санкционированного доступа.

      14. копирование: Действия, производимые с иден­тификаторами, целью которых является получение копии идентификатора с действующим кодом.

      15. криминальная безопасность: Состояние объек­та защиты, при котором отсутствует недопустимый риск, связанный с причинением ему вреда от реализации крими­нальной угрозы.

      16. манипулирование: Действия, производимые с устройствами контроля доступа, находящимися в рабочем режиме, без их разрушения, целью которых является полу­чение действующего кода или приведение в открытое со­стояние УПУ. Устройства контроля доступа могут при этом продолжать правильно функционировать во время манипу­лирования и после него; следы такого действия не будут заметны. Манипулирование включает в себя также действия над программным обеспечением и действия по съему ин­формации с каналов связи и интерфейсов устройств доступа.

      17. наблюдение: Действия, производимые с устрой­ствами контроля и управления доступом без прямого доступа к ним, целью которых является получение действующего кода.

      18. несанкционированные действия (НСД): Дейст­вия, целью которых является несанкционированное проник­новение в зону доступа через УПУ.

      19. несанкционированный доступ: Доступ субъек­тов или объектов, не имеющих права доступа.

      20. пользователь СКУД: Субъект в отношении, ко­торого осуществляются мероприятия по контролю доступа.

      21. правило двух (и более) лиц: Правило доступа, при котором доступ разрешен только при одновременном присутствии двух или более лиц.

      22. принуждение: Насильственные действия над ли­цом, имеющим право доступа, с целью несанкционирован­ного проникновения через УПУ. Устройства контроля и управления доступом при этом могут функционировать нормально.

      23. пропускная способность: Способность средства или системы КУД пропускать через заданную точку доступа определенное количество субъектов или объектов доступа в единицу времени.

      24. противокриминальная защита объектов и имущества: Деятельность, осуществляемая с целью обеспечения криминальной безопасности.

      25. пулестойкость: Способность преграды противо­стоять сквозному пробиванию пулями и отсутствие при этом опасных для человека вторичных поражающих элементов.

      26. саботаж: Преднамеренно созданное состояние системы или ее компонентов, при котором нарушается рабо­тоспособность, ухудшаются параметры, происходит повре­ждение системы.

      27. санкционированный доступ: Доступ субъектов или объектов, имеющих права доступа.

      28. система контроля и управления доступом (СКУД): Совокупность средств контроля и управления дос­тупом, обладающих технической, информационной, про­граммной и эксплуатационной совместимостью.

      29. средства управления (СУ): Аппаратные средства (устройства) и программные средства, обеспечивающие ус­тановку режимов доступа, прием и обработку информации со считывателей, проведение идентификации и аутентифи­кации, управление исполнительными и преграждающими устройствами, отображение и регистрацию информации.

      30. средства контроля и управления доступом (средства КУД): Механические, электромеханические уст­ройства и конструкции, электрические, электронные, элек­тронные программируемые устройства, программные сред­ства, обеспечивающие реализацию контроля и управления доступом.

      31. точка доступа: Место, где непосредственно осуществляется контроль доступа (например, дверь, турникет, кабина прохода, оборудованные необходимыми средствами).

      32. уровень доступа: Совокупность временных интервалов доступа (окон времени) и точек доступа, которые назначаются определенному лицу или группе лиц, имеющим доступ в заданные точки доступа в заданные временные ин­тервалы.

      33. устойчивость к взлому: Способность конструк­ции противостоять разрушающему воздействию.

      34. устойчивость к взрыву: Способность конструк­ции противостоять разрушающему действию взрывчатых веществ.

      35. устройства преграждающие управляемые (УПУ): Устройства, обеспечивающие физическое препятст­вие доступу и оборудованные исполнительными устройст­вами для управления их состоянием (турникеты, шлюзы, проходные кабины, двери и ворота, оборудованные испол­нительными устройствами СКУД, а также другие подобные устройства).

      36. устройства исполнительные (УИ): Устройства или механизмы, обеспечивающие приведение в открытое или закрытое состояние УПУ (электромеханические, элек­тромагнитные замки, электромагнитные защелки, механиз­мы привода шлюзов, ворот, турникетов и другие подобные устройства).

      37. устройство считывающее (УС), считыватель: Устройство, предназначенное для считывания (ввода) иден­тификационных признаков.

    1. ПРИНЦИП ДЕЙСТВИЯ СКУД

      1. Основные принципы

    В основе работы СКУД заложен принцип сравнения тех или иных идентификационных признаков, принадлежа­щих или присущих конкретному субъекту (физическому лицу) или объекту (предмету, транспортному средству), с информацией, заложенной в памяти системы.

    Каждый из пользователей (сотрудников) получает индивидуальный идентификатор. Это может быть пароль или кодовое число, которые необходимо запомнить, или некоторый предмет, в который или на который, с помощью специальной технологии занесена кодовая информация.

    В качестве такого предмета может быть использована пластиковая карта, брелок, браслет или другой подобный предмет. Идентификатор может быть закреплен также на определенном предмете и транспортном средстве.

    Пароль, кодовое число, а также предмет- идентификатор относятся к классу присвоенных иденти­фикационных признаков. При этом идентифицируется не сам человек, а присвоенный ему признак.

    В качестве идентификационных признаков могут ис­пользоваться присущие признаки человека (биометрические данные) такие, как отпечатки пальцев, геометрия кисти руки, голосовые характеристики и т.д.). Биометрическая иденти­фикация определяет человека по его собственным иденти­фикационным признакам.

    Работа СКУД происходит следующим образом. У входа в контролируемое помещение устанавливаются спе­циальные устройства- считыватели, которые предназначены для считывания информации с идентификатора, ввода паро­ля или кодового числа, ввода биометрических данных чело­века. Далее информация поступает на контроллеры доступа, которые на основании анализа данных о владельце реагирует соответствующим образом, и обеспечивают управление преграждающими и исполнительными устройствами: откры­вает или блокирует дверь, включает сигнал тревоги, реги­стрирует присутствие человека на рабочем месте и т.д.

    Понятие идентификатора и идентификации является основным понятием для СКД. Термин идентификация означает - опознавание, поиск по признаку. Идентификация может производиться по следующим основным принципам:

    идентификация по запоминаемому коду - по коду, вводимому вручную с помощью клавиатуры, кодовых пе­реключателей или других подобных устройств;

    идентификация по вещественному коду - по коду, за­писанному на физическом носителе (идентификаторе) в качестве которого применяются различные ключи, карты, брелоки и т.д.;

    биометрическая идентификация - идентификация, основанная на определении индивидуальных физических признаков человека.

      1. Идентификация по запоминаемому коду

    В качестве считывателей в этом случае используется цифровая или алфавитно-цифровая клавиатура, а также различные кодовые переключатели, панели или другие по­добные устройства. Код вводится вручную, путем набора соответствующих символов или установки позиций пере­ключателей. Название этого типа идентификации говорит о том, что код или пароль должен быть запомнен пользова­телем. Положительной стороной этого является то, что нет материального носителя кода, и соответственно не требу­ется затрат на его использование. Однако запоминание ко­да или пароля человеком имеет определенные недостатки. Для надежности код или пароль должен иметь как можно большее количество знаков. Например, по стандарту на СКУД, пароль доступа к программе компьютера должен иметь не менее шести знаков. Коды доступа для некоторых сейфовых замков высокой секретности имеют 12 знаков.

    Запомнить такое количество цифр или знаков для большинства людей достаточно трудно. Это приводит к тому, что зачастую код записывают на бумаге и хранят ее рядом с компьютером или с сейфом. При этом секретность доступа практически теряется. Еще одна проблема связана с проходными на крупных предприятиях. При большом потоке людей через проходную, ошибки, связанные с не­правильным набором кода, резко снижают пропускную способность и порождают множество конфликтов со службой охраны.

    Клавиатурные считыватели недостаточно защищены от манипуляций (подбор кода, наблюдение). Однако они имеют определенные достоинства, например разрядность кода, может быть выбрана произвольно, код может устанавливаться самим пользователем и произвольно им изменяться, и быть неизвестным оператору системы, также имеется возможность ввода дополнительных кодов, например, кода «тихой» тревоги при нападении, кодов управления.

    В настоящее время идентификация по запоминаемому коду применяется в простых автономных устройствах дос­тупа или в качестве дополнительной наряду с другими ви­дами.

      1. Идентификация по вещественному коду

    В настоящее время наибольшее распространение полу­чили СКУД, использующие идентификацию по вещест­венному коду. Широкое распространение этот вид иден­тификации получил в связи с тем, что традиционно, для идентификации человека (удостоверения его личности) ис­пользуется пропуск или другой документ - предмет на кото­ром нанесена информация о человеке в виде его фотогра­фии и соответствующих записей.

    Собственно идентификация (опознавание) человека проводится также человеком (дежурным на проходной, ох­ранником и т.д.) в основном по фотографии на документе. Здесь в полной мере свою отрицательную роль играет чело­веческий фактор. Состояние человека, усталость, потеря внимания, недостаточная бдительность и т.д. приводят к снижению надежности охраны.

    В электронных автоматических системах в качестве идентификаторов используются пластиковые карты, брелоки, браслеты, механические или электронные ключи, и другие подобные устройства. В последние время пластиковые карты стали широко применяться в различных автоматизи­рованных системах, в том числе и для контроля доступа. На пластиковые карты могут быть нанесены различные надписи, а также фотографии владельцев с помощью спе­циальных принтеров или путем наклейки пленок. При этом карта доступа может служить и в качестве традиционного обычного документа.

    Технология кодирования пластиковых карт отличается большим разнообразием - от простых и дешевых карт со штриховым кодом до карт с электронной начинкой. Постоянно появляются новые типы пластиковых карт, использующие различные технологии, с целью повышения надежности, секретности кода и улучшения других харак­теристик.

      1. Биометрическая идентификация

    При идентификации по индивидуальным биометри­ческим признакам определяется именно человек - носитель этих признаков, а не выданный ему документ - карта, код, ключ и т.п. Это является основным отличием данных сис­тем от любых других идентифицирующих устройств. Самые распространенные признаки человека, которые используют­ся для биометрической идентификации:








    ■ ■


    отпечатки пальцев,

    узор кровеносных сосудов сетчатки глаза, геометрия кисти,

    изображение лица, динамика подписи, голосовые характеристики.

    Кроме того, в настоящее время ведутся разработки новых биометрических систем, использующих другие прин­ципы действия, например, динамику клавиатурного почерка человека, изображение лица в инфракрасном свете и др.

    Еще одним принципиальным отличием биометри­ческого типа идентификации является вероятностный харак­тер опознавания. При этом всегда присутствуют ошибки двух типов: вероятность несанкционированного допуска (ошибка первого рода) и вероятность ложного задержания (ошибка второго рода).

    Однако в настоящее время величина этих ошибок для лучших устройств биометрической идентификации состав­ляет: для ошибки первого рода - 0.0001%; для ошибки вто­рого рода - 0.1%.

    Такие характеристики позволяют использовать эти устройства в системах контроля доступа на особо важных объектах: военных базах; правительственных учреждени­ях; хранилищах банков; компьютерных центрах. Там, где самым важным требованием является секретность, а ос­тальные требования - по пропускной способности, по стоимости, по удобству пользования имеют второстепен­ное значение.

      1. Основные функции СКУД

    В процессе своей работы СКУД должна выполнять следующие функции:

    • санкционирование - процедура присвоения каждому пользователю персонального идентификатора, кода, регистрацию его в системе (или регистрацию его биометрических признаков)

    • и задание для него временных интервалов и уровня доступа (в какие помещения, когда и кто имеет право заходить);

    • идентификацию - процедуру опознавания пользо­вателя по предъявленному идентификатору или биометриче­скому признаку;

    • авторизацию - проверку полномочий, заклю­чающуюся в проверке соответствия времени и уровня дос­тупа установленным в процессе санкционирования;

    • аутентификацию - установление подлинности пользователя по признакам идентификации;

    • разрешение доступа или отказ в доступе - вы­полняется на основании результатов анализа предыдущих процедур;

    • регистрация - протоколирование всех действий в системе;

    • реагирование - реакция системы на несанкцио­нированные действия (подача предупреждающих и тревож­ных сигналов, отказ в доступе и т.д.).

    Процедура санкционирования производится операто­ром или администратором системы и заключается во вводе необходимых данных в компьютер системы или в память контроллера. Все остальные процедуры могут произво­диться системой автоматически. Очевидно, что процедура аутентификации может быть выполнена полноценно только с помощью биометрических систем.

    1.   1   2   3   4   5   6   7   8   9   10

    написать администратору сайта