системы СКД. скд. Системы контроля и управления доступом

88
Глава 2 Системы контроля и управления доступом
Введение
СКД – совокупность программно-технических средств и организационно- методических мероприятий, с помощью которых решается задача контроля и управления посещением отдельных помещений, а также задача оперативного контроля за персоналом и временем его нахождения на территории объекта. СКД прошли длительный эволюционный путь от простейших кодовых устройств, управляющих дверным замком, до сложных компьютерных систем, охватывающих целые комплексы зданий.
Использование в качестве пропускной системы предприятия СКД позволяет:
• контролировать доступ людей в служебные помещения
• контролировать доступ автомобильного транспорта на территорию объекта
• организовать базы данных на каждого работника или посетителя
• отслеживать процесс прохождения сотрудниками точек контроля
• организовать учет рабочего времени персонала
Всем сотрудникам компании, в которой установлена система контроля доступа, выдаются специальные электронные пропуска, представляющие собой пластиковые карты или брелоки, которые содержат персональные коды доступа. Считыватели, устанавливаемые у входа в контролируемое помещение, распознают код идентификаторов. Информация поступает в систему контроля доступа, которая на основании анализа данных о владельце идентификатора, принимает решение о разрешении допуска или запрете прохода того или иного сотрудника на охраняемую территорию. База данных позволяет оперативно разыскать сотрудника на территории по последней точке прохода, где он предъявлял идентификатор.
В каждой точке прохода может быть несколько тайм зон (временных ограничений на доступ). Например, сотруднику разрешается проход только в интервале времени
10:00
–
17:00.
В качестве исполнительных устройств
СКД могут использоваться электромеханические или электромагнитные замки различных типов, турникеты, автоматические двери и т.п. Объектом доступа может быть не только человек, но и автомобиль, с закрепленным на нем специальным устройством. Исполнительными механизмами доступа в этом случае являются шлагбаумы и автоматические привода ворот.
Основные характеристики СКД:
• контроль и регистрация прохода сотрудников в разрешенное время или в соответствии с допуском в охраняемые помещения
• ведение архива проходов
• отображение состояния системы в режиме реального времени на дисплее компьютера
• автоматический учет рабочего времени
• сравнение фотографии сотрудника, хранящейся в базе данных, с реальным изображением с видеокамеры зоны прохода
• воспроизведение звукового сообщения и информации на экране монитора с указанием названия, номера комнаты в следующих случаях:

89 o несанкционированного доступа в помещение o попытки повреждения оборудования системы o пропадания напряжения в сети o пропадания связи с помещением
• составления отчетов по параметрам: вход/выход, тревоги, дежурств, рабочего времени и пр.
• фотографирование сотрудников и посетителей с сохранением фотографий в картотеке
Компоненты систем контроля доступа:
• контролер
• считыватели
• идентификатор
• замки
• турникеты
• ограждения
Контролер
Контроллер СКД – это устройство, опрашивающее считыватели и управляющее замком или турникетом. Все контроллеры СКД объединяются в общую сеть, где каждый имеет свой уникальный адрес. Центральное устройство (обычно персональный компьютер), имеет возможность обращаться к каждому контроллеру, используя его адрес и специальную систему команд. В современных системах СКД предусмотрена возможность удаленного контроля, то есть доступа к данным с другого компьютера через сеть. Удаленный компьютер (клиент) может иметь полный доступ к данным сервера СКД, причем информация на нем динамически обновляется по мере того, как происходят те или иные события.
Каждое событие доступа, будь то предъявление идентификатора или нажатие кнопки запроса на выход, фиксируется контролером СКД. В случае разрешения допуска, контролер системы приводит в действие исполнительные устройства, такие как электромагнитные замки, турникеты, автоматические шлагбаумы, электроприводы ворот. В противном случае исполнительные устройства блокируются, включается сигнализация и оповещается охрана. В системе предусмотрены различные возможности для предоставления доступа людей в помещения: групповой и индивидуальный доступ, круглосуточный доступ и доступ по расписанию, постоянный доступ и доступ на определенный период. Контроллер может иметь входы для охранных шлейфов, выход управления сиреной, кнопку запроса на выход и кнопку аварийного выхода. Эти кнопки необходимы для возможности выхода при утере идентификатора и выхода в случае пожара. Функция контроля входа/выхода служит для контроля присутствия сотрудников на рабочих местах. Программное обеспечение контролера СКД позволяет составлять ежедневный отчет, куда можно включать периоды отсутствия сотрудников в течение рабочего дня.
Большинство современных СКД имеют удобный графический оконный интерфейс и предоставляют возможность гибкой настройки для конкретной конфигурации оборудования.
Считыватели

Cчитыватель представляет собой устройство, которое позволяет считывать информацию, записанную на идентификаторе. Эту информацию он передает на контролер, который принимает решение о допуске человека в помещение.
Устройства контроля доступа позволяют распознавать персональный код доступа при поднесении идентификатора к считывателю. Наиболее удобной является бесконтактная технология Proximity – она обеспечивает считывание кодовой информации через такие материалы, как одежда, сумки, кошельки и даже стены.
Высокая помехоустойчивость обеспечивает надежную работу устройств контроля доступа, исключая влияние брелоков, ключей, зажигалок и прочих предметов, на передачу кода с идентификатора.
Идентификатор
Наиболее распространенными идентификаторами являются: бесконтактная карточка (Proximity карты / брелоки), пластиковая карточка с магнитным носителем кода или таблетка типа TouchMemory. Один и тот же индентификатор может открывать как одну дверь, так и служить «ключом» для нескольких дверей. Для временных сотрудников и посетителей оформляются временные или разовые
«пропуска» – карточки с ограниченным сроком действия.
Бесконтактные радиочастотные Proximity карты / брелоки
– наиболее перспективный в данный момент тип карт.
Бесконтактные карточки срабатывают на расстоянии и не требуют четкого позиционирования, что обеспечивает их устойчивую работу, удобство использования и высокую пропускную способность.
Магнитные карты – наиболее широко распространенный вариант. Код записывается на магнитную полосу карты, для его распознания необходимо провести картой внутри считывателя.
TouchMemory – металлическая таблетка, внутри которой расположен микрочип. При касании таблетки считывателя, из памяти таблетки в контроллер пересылается уникальный код идентификатора.
Замки
Современные СКД комплектуются в основном электромагнитными замками.
Их основное преимущество в отсутствии движущихся частей и исключительной износоустойчивости. Удержание двери осуществляется создаваемым замком магнитным полем с силой до 500 кг. При этом потребление энергии минимальное, а эффективность выше всяких ожиданий.
Турникеты
Электромеханический турникет-трипод предназначен для использования в системах контроля доступа в тех случаях, когда необходимо обеспечить контроль однократных проходов при высокой пропускной способности турникета.
Отличительные особенности турникета:
• компактность и изящный внешний вид
90

91
• простота монтажа и установки
• управление при помощи кнопочного пульта и/или системы контроля доступа
Корпус турникета обычно покрыт светло-серой рельефной эмалью. По желанию Заказчика корпус турникета покрывается эмалью любого цвета.
Ограждения
Ограждения, выполненные в едином с турникетом дизайне, помогут придать стиль объекту охраны и сформировать необходимые зоны доступа и коридоры для прохода людей. Ограждения могут устанавливаться как дополнение к турникетам, так и как самостоятельные элементы. Ограждения состоят из металлических или хромированных стоек и тонированных вставок. Стойки ограждений могут выполняться с произвольным углом крепления. Это позволяет создавать ограждения необходимых размеров и конфигурации.

92 2.1
Пластиковые карточки
Персонифицированный платежный инструмент, предоставляющий пользующемуся карточкой лицу возможность безналичной оплаты товаров и/или услуг, а также получения наличных средств в отделениях (филиалах) банков и банковских автоматах (банкометах). Принимающие карточку предприятия торговли/сервиса и отделения банков образуют сеть точек обслуживания карточки
(или приемную сеть).
Особенностью продаж и выдач наличных по карточкам является то, что эти операции осуществляются магазинами и, соответственно, банками "в долг" - товары и наличные предоставляются клиентам сразу, а средства в их возмещение поступают на счета обслуживающих предприятий чаще всего через некоторое время
(не более нескольких дней). Гарантом выполнения платежных обязательств, возникающих в процессе обслуживания пластиковых карточек, является выпустивший их банк-эмитент. Поэтому карточки на протяжении всего срока действия остаются собственностью банка, а клиенты (держатели карточек) получают их лишь в пользование. Характер гарантий банка-эмитента зависит от платежных полномочий, предоставляемых клиенту и фиксируемых классом карточки.
При выдаче карточки клиенту осуществляется ее персонализация - на нее заносятся данные, позволяющие идентифицировать карточку и ее держателя, а также осуществить проверку платежеспособности карточки при приеме ее к оплате или выдаче наличных денег. Процесс утверждения продажи или выдачи наличных по карточке называется авторизацией. Для ее проведения точка обслуживания делает запрос платежной системе о подтверждении полномочий предъявителя карточки и его финансовых возможностей. Технология авторизации зависит от схемы платежной системы, типа карточки и технической оснащенности точки обслуживания. Традиционно авторизация проводится "вручную", когда продавец или кассир передает запрос по телефону оператору (голосовая авторизация), или автоматически, карточка помещается в POS-терминал или торговый терминал (POS
- Point Of Sale), данные считываются с карточки, кассиром вводится сумма платежа, а держателем карточки со специальной клавиатуры - секретный ПИН-код (ПИН -
Персональный Идентификационный Номер). После этого терминал осуществляет авторизацию либо устанавливая связь с базой данных платежной системы (on-line режим), либо осуществляя дополнительный обмен данными с самой карточкой (off- line авторизация). В случае выдачи наличных денег процедура носит аналогичный характер с той лишь особенностью, что деньги в автоматическом режиме выдаются специальным устройством - банкометом, который и проводит авторизацию.

2.1.1 Карточки со штрих-кодом в качестве идентифицирующего элемента используется штриховой код, аналогичный коду, применяемому для маркировки товаров. Обычно кодовая полоска покрыта непрозрачным составом, и считывание кода происходит в инфракрасных лучах. Карточки со штрих-кодом весьма дешевы и, по сравнению с другими типами карт, относительно просты в изготовлении. Последняя особенность обуславливает их слабую защищенность от подделки и делает поэтому малопригодными для использования в платежных системах.
2.1.2 Карточки с магнитной полосой являются на сегодняшний день наиболее распространенными - в обращении находится свыше двух миллиардов карт подобного типа. Магнитная полоса располагается на обратной стороне карты и, согласно стандарту ISO 7811, состоит из трех дорожек. Из них первые две предназначены для хранения идентификационных данных, а на третью можно записывать информацию
(например, текущее значение лимита дебетовой карточки). Однако из-за невысокой надежности многократно повторяемого процесса записи/считывания, запись на магнитную полосу, как правило, не практикуется, и такие карты используются только в режиме считывания информации. Защищенность карт с магнитной полосой существенно выше, чем у карт со штрих-кодом. Однако и такой тип карт
Рисунок 2.1 – Образец пластиковой карты с магнитной полосой
Относительно уязвим для мошенничества. Так, в США в 1992 г. общий ущерб от махинаций с кредитными картами с магнитной полосой (без учета потерь с банкометами) превысил один миллиард долларов. Тем не менее, развитая инфраструктура существующих платежных систем и, в первую очередь, мировых лидеров "карточного" бизнеса - компаний VISA и MasterCard/Europay является причиной интенсивного использования карточек с магнитной полосой и сегодня.
Отметим, что для повышения защищенности карточек системы VISA и
MasterCard/Europay используются дополнительные графические средства защиты: голограммы и нестандартные шрифты для эмбоссирования.
93

94
На лицевой стороне карточки с магнитной полосой обычно указывается: логотип банка-эмитента, логотип платежной системы, номер карточки (первые 6 цифр - код банка, следующие 9 - банковский номер карточки, последняя цифра - контрольная, последние четыре цифры нанесены на голограмму), срок действия карточки, имя держателя карточки; на оборотной стороне - магнитная полоса, место для подписи.
2.2 Смарт карты
Смарт – карта была изобретена французом Роланом Морено в середине 70-х, но только в конце 1980-х технологические достижения сделали ее достаточно удобной и недорогой для практического использования. В мире наблюдается все более активный переход от магнитных карт к смарт - картам. Европа, где только в 1993 году было выпущено уже более 350 миллионов смарт - карт и карт памяти, занимает ведущее место на этом пути. Большинство экспертов убеждены, что через 10 лет или раньше карточки с магнитной полосой станут частью истории. Последние сообщения VISA подтверждают это.
Внешне смарт - карты похожи на карты памяти, однако микросхема смарт - карты содержит "логику", что и делает эти карты интеллектуальными, по-английски
- "smart". Микросхемы смарт - карты представляют собой полные микроконтроллеры (микрокомпьютеры) и содержат следующие компоненты:
–
CPU(центральный процессор) - Устройство для обработки инструкций карты
–
RAM (ОЗУ) - Память для временного хранения данных, например, результатов вычислений, произведенных процессором
–
ROM (ПЗУ) - Память для постоянного хранения инструкций карты, исполняемых процессором, а также других данных, которые не изменяются.
Информация в ПЗУ записывается в процессе производства карты.
–
EPROM (ППЗУ) - Память, которая может быть прочитана много раз, но записана только однократно. В ППЗУ организация, выпускающая карту в обращение, записывает данные о ее владельце
–
EEPROM (ЭСППЗУ) - Память, которая может быть перезаписана и считана многократно. В этой памяти хранятся изменяемые данные владельца карты. ППЗУ и
ЭСППЗУ не теряют данные при отключении питания
–
I/O (Ввод/вывод) - Система для обмена данными с внешним миром
–
Operating system (Операционная система или программное обеспечение карты) - Инструкции для процессора, хранимые на карте
–
Security features (Система безопасности) - Встроенная система безопасности для защиты данных с возможностью их шифрования
Смарт - карта в действительности представляет собой небольшой компьютер, способный выполнять расчеты подобно персональному компьютеру. Наиболее мощные современные смарт - карты имеют мощность сопоставимую с мощностью персональных компьютеров начала восьмидесятых. Операционная система, хранящаяся в ПЗУ смарт - карты, принципиально ничем не отличается от операционной системы PC. ЭСППЗУ используется для хранения данных пользователя, которые могут считываться, записываться и модифицироваться, также

95 как данные на жестком диске персонального компьютера. Смарт - карты имеют различную емкость, однако типичная современная смарт - карта имеет ОЗУ 128 байт, ПЗУ 2-6 КВ и ЭСППЗУ 1-2 КВ. Некоторые смарт - карты также содержат магнитную полоску, что обеспечивает их совместимость с системами на базе магнитных карт. Смарт - карты дороже карт памяти, и также как в случае карт памяти их стоимость определяется стоимостью микросхемы, которая прямо зависит от размера имеющейся памяти. Смарт - карты обычно используются в приложениях, требующих высокой степени защиты информации, например, в финансовой практике.
Поскольку процесс создания смарт-карт достаточно сложен, под силу это только промышленной компании. Во время производства и инициализации карт электронные "предохранители" в микросхеме могут быть разрушены, тем самым предотвращая нежелательное вмешательство в хранимую информацию.
Копирование данных, кроме как их производителями, невозможно благодаря уникальному внутреннему коду, записанному на в каждой карте. Даже если данные, записанные на карту, кто-либо сможет продублировать, уникальный внутренний код предотвратит использование карты. При отправке карт производителем в адрес организации, выпускающей карты в обращение, коды посылаются отдельно, так что даже в случае "потери" всей партии, карты останутся непригодными для использования. Пока этот код не будет "представлен" карте, последнюю использовать будет невозможно. Как только карта "выпущена" и в ней записаны данные (или сумма денег), доступ к ним защищается кодированным паролем (или
PIN-кодом), известным только хозяину карты. По вашему выбору данные, записанные на карте, могут быть также зашифрованы такими способами, как DES
(Стандарт Шифрования Данных), алгоритм которого невозможно нарушить. Все это делает смарт-карты одними из наиболее надежных доступных нам форм хранения данных. При несанкционированной попытке своего использования смарт-карты способны самостоятельно на время или навсегда прекратить свою работу.
Например, если личный пароль набирается неправильно трижды, карта автоматически отключается. Для восстановления работоспособности карты необходим ее возврат на место выдачи (обычно это - банк). Если карта утеряна или украдена, ее владелец сообщает о случившемся в банк, и программа банка вносит эту карту в список недействительных карт, рассылаемый на все терминалы продаж
(POS). Любая попытка использовать потерянную или украденную карту будет немедленно пресечена. Поскольку все производившиеся трансакции записываются на POS-терминалах и передаются в банк, потерянная или украденная карточка может быть восстановлена с тем же самым количеством денег, которое было на момент ее потери.
Итак, речь пойдет о карточках, применяемых в метро, а точнее – об интегральных схемах "MIFARE 1 S50". Сами микросхемы никак с метро не связаны и могут применяться для решения любых задач с бесконтактными ключевыми картами. Тем не менее, для простоты и ввиду причин совершенно очевидных будем ссылаться на них, как на бесконтактные карты метро.
Сама карта содержит всего два элемента - собственно, микросхему и плоскую обмотку-антенну, используемую как для электропитания карты, так и для связи с хост-системой (турникетом). Наведенное турникетом в антенне напряжение

96 достаточно велико для того, чтобы после выпрямления и стабилизации снабдить карту энергией, необходимой для обработки информации и посылки обратного сигнала. Работает радиосвязь на частоте 13.56 МГц и скорость связи достигает 106
КБод. При этом карта должна находиться на расстоянии никак не более 10 см от турникета. Как правило, для проведения классических операций с картой достаточно 0.1 секунды - за это время можно провести один-два десятка элементарных обменов информацией, таких, как считывание, запись и инкремент блока.
Карта – это один килобайт энергонезависимой памяти. Он делится на 16 секторов по 4 16-байтных блока в каждом. Блок - наименьшая адресуемая единица при работе с картой. Сектор - единица, с которой сопоставляются отдельные права доступа и ключи для проведения операций. Каждый сектор хранит собственную пару ключей, а права доступа указывают, какой доступ при указании какого ключа возможен.
Метро использует только секторы 0 и 15 карты. Нулевой сектор - специальный и в его нулевом блоке хранится уникальный идентификатор карты, который используется для того, чтобы отличать ее от других. В 15, по всей видимости, пишется специфическая для системы информация - к примеру, номер месяца для месячного проездного, число поездок.
Принцип работы. Вы подходите к турникету и подносите карту к датчику.
Передающая система датчика наводит в антенне карты электрический ток, который поступает в карту и снабжает ее энергией. Этот же ток несет в себе кодированную информацию запроса турникета к карте. Карта отвечает на него (через туже антенну, используя накопленную энергию) идентификатором, который определяет протокол дальнейшего общения. По идентификатору турникет узнаёт тип карты и "разговаривает" с ней соответственно типу.
Далее идет считывание серийного номера карты. Если в этот момент в поле радиосистемы турникета оказалось более одной карты, происходит коллизия и считывание повторяется до тех пор, пока не будут чисто и без всяких коллизий окажутся, считаны номера всех находящихся в пределах доступности карт. В частности, если в вашем кошельке две карты и лишь одна из них - метрошная, турникет сможет включить лишь ее и попросить остальные карты пока "помолчать".
Общение будет происходить с конкретно этой картой.
Затем происходит выбор сектора карты, с которым турникет (или иное устройство для работы с бесконтактными картами) хочет обменяться информацией.
Для данного сектора производится обмен шифровками, призванный убедить турникет и карту в том, что они - действительно те, за кого себя выдают. При этом используется способ “я тут дам тебе число, а ты его зашифруй, и ответ пришли мне.
А я погляжу, так ли ты зашифровал, как положено”. Эта проверка выполняется с обеих сторон, после чего все уже уверены в том, что они - это они. Включается шифрование канала, и турникет может, в соответствии с разрешенным ему его ключом доступом читать и модифицировать данные в карте.

97 2.3 Аудиодомофонные устройства
В последнее время для ограничения доступа посторонних лиц в квартиры, дачи, подъезды многоэтажных домов, офисов, банков, магазинов, предприятий и медицинских учреждений применяют аудиодомофонные устройства. Эти устройства имеют современный дизайн, высокое качество воспроизведения звука и обладают широкими функциональными возможностями. Как правило, такие устройства строятся по модульному принципу, что позволяет гибко изменять конфигурацию системы и подключать дополнительных пользователей.
Современные аудиодомофонные устройства, или, как их еще называют, переговорные устройства, состоят из наружной и внутренней частей.
Наружная часть устройства устанавливается перед входной дверью и представляет собой панель из алюминия, стали или пластика с кнопками вызова, микрофоном, громкоговорителем и лампочкой подсветки. В некоторых переговорных устройствах для контроля набираемого кода имеется встроенный цифровой индикатор. В комплект поставки всех аудиодомофонных устройств входит дверной электрозамок или дверная электрозащелка.
Внутренняя часть переговорного устройства содержит одну или несколько телефонных трубок с кнопкой дистанционного открывания дверного электрозамка и источник питания для организации аудиодомофонной связи и управления замком.
Рассматриваемые в данном разделе аудиодомофонные устройства имеют следующие особенности:
> возможность регулировки громкости звука как наружной, так и внутренней части домофона;
> тип вызывного сигнала — тоновый или «трель»;
> проводное соединение переговорных частей;
> возможность увеличения числа пользователей;
> дистанционное открывание двери путем нажатия специальной кнопки;
> возможность подключения к внешней телефонной линии.
Все аудиопереговорные устройства зарубежного производства полностью адаптированы к отечественным телефонным линиям. Некоторые из них имеют встроенный считыватель (клавиатурный или с кодовыми ключами), что позволяет осуществить построение двухуровневой системы ограничения доступа.
Современные аудиодомофонные устройства могут выполнять функции охранной системы с формированием звукового сигнала тревоги и его протоколирования на регистрирующем устройстве. При использовании дополнительного адаптера внешней телефонной линии имеется возможность организовать оперативную связь между сотрудниками учреждения и внешними абонентами. Модульное исполнение отдельных блоков большинства аудиодомофонных устройств позволяет изменять конфигурацию системы и наращивать число внутренних пользователей до 2000 и более. При этом обеспечивается полная совместимость обычного телефонного аппарата с цифровыми сигналами аудиодомофонных систем.

Рисунок 2.2 - Возможная конфигурация современной аудиодомофоннои системы
Рассматриваемые аудиодомофонные устройства могут включать в себя различные функциональные модули (рисунок 2.2): наружную переговорную панель с кнопочными клавишами и системой отображения набранного кода; переговорную трубку для осуществления связи с сотрудниками учреждения и посетителями с индикацией и кнопками управления. Кнопки управления могут выполнять следующие функции:
> открытие/закрытие входной двери;
> отключение звукового сопровождения;
> включение резервного источника питания и другие сервисные функции.
В аудиодомофонной системе можно использовать многофункциональный телефонный аппарат, предназначенный для первичного разговора с посетителем, для подключения требуемого внутреннего пользователя и управления функциями аудиодомофонного устройства. Телефонный интерфейс системы выполняет функции внутренней телефонной станции и обеспечивает коммутацию внутренних телефонов с одной или несколькими внешними линиями.
98

99 2.4 Видеодомофонные устройства
Системы и устройства видеоконтроля получили развитие в связи с созданием миниатюрных видеокамер и видеомагнитофонов. История применения фотокамер насчитывает более 100 лет, но на практике применение видеотехники сдерживалось неприемлемыми ее весогабаритными характеристиками. В настоящее время габариты видеокамер могут быть меньше самых миниатюрных фотокамер.
Применение приборов видеотехники в системах наблюдения дает несомненные преимущества перед приборами фото- и кинотехники. Прежде всего, это возможность осуществления оперативной записи информации, передачи ее на достаточно большие расстояния и анализа в реальном масштабе времени.
В последнее время солидные фирмы и учреждения для ограничения доступа посторонних лиц все чаще используют видеопереговорные устройства
(видеодомофоны). Данные устройства имеют современный дизайн, высокое качество воспроизведения видео- и звуковых сигналов. Также как и аудиодомофоны, видеопереговорные системы строятся по модульному принципу
(рисунок 3). Это позволяет гибко изменять конфигурацию системы по желанию пользователя. Данные устройства включают в себя видеоканал наблюдения и аудиодомофонное устройство. Поэтому видеодомофонные устройства обладают всеми функциональными возможностями, присущими аудиопереговорным устройствам, особенности применения которых были описаны в разделе.
Видеоканал наблюдения видеодомофонного устройства включает в себя миниатюрную видеокамеру, вмонтированную в переговорную панель, и телефонный интерфейс, обеспечивающий передачу изображении на видеоконтрольное устройство.
В качестве примера видеоконтрольного устройства фирмы Urmet Domus на приведены видеомодули модели 1732.
Некоторые видеодомофонные устройства, помимо оперативной телефонной связи и управления электрозамком входной двери, по видеоканалу наблюдения обеспечивают:
> постоянный или периодический осмотр контролируемой зоны (лестничной площадки, входа в дом);
> возможность разговора и визуального наблюдения за посетителем;

Рисунок 2.3 - Видеодомофоны фирмы
Commax
> возможность ведения автоматической видеозаписи до 8-ми последних посетителей с регистрацией времени (модель DN-583R);
> возможность включения ИК подсветки для идентификации посетителей в условиях плохой освещенности;
> возможность просмотра телевизионных программ по монитору (телевизору) при отсутствии вызова по видеопереговорному устройству. Монитор (телевизор) принимает телевизионные передачи в системах NTSC, PAL, SECAM.
Современные видеодомофонные устройства имеют оригинальный внешний вид и различное конструктивное исполнение. Например, в комплект поставки видеодомофонов моделей DN-283 и WY-350 входит черно-белый телевизор с диагональю 13 см, на экране которого отображается изображение посетителя в течение 30 с после звонка с переговорной панели, если не поднята телефонная трубка аппарата. Видеокамера в переговорной панели обеспечивает угол обзора 74°
100

по горизонтали, 55° по вертикали и формирует четкое изображение даже при освещенности объекта 1 лк.
Рисунок 2.4 - Возможная конфигурация современных видеодомофонных устройств
Рисунок 2.5 - Видеомодули модели 1732 101

102 2.5 Системы контроля доступа
Системы контроля доступа от ANS Group
Система контроля доступа это аппаратный и программный комплекс средств, для обеспечения доступа/блокировки на охраняемую территорию, учет времени нахождения людей на данной территории, вывода отчетов.
В систему контроля доступа входят: контроллеры считыватели карточки система учета рабочего времени программное обеспечение
2.5.1 Контроллеры
Контроллеры являются одним из центральных устройств систем контроля доступа и систем учета рабочего времени. Контроллеры получают информацию от считывателей, автономно управляют исполнительными устройствами как автоматикой блокировки дверей, замков, турникетов и т.д. Между собой контроллеры соединяются информационной шиной, и практически не существует ограничений по количеству зон систем контроля доступа и количеству исполнительных устройств.
2.5.2 Считыватели
Считыватели предназначены для детектирования человека и передачи информации контроллеру, тот в свою очередь принимает решение разрешить доступ или нет. Существуют карточные, дактилоскопические и биометрические считыватели. Широко распространенными являются Proximity карточные считыватели, которые передают информацию контроллеру по протоколу "виганда".
Совместно используя систему контроля доступа и систему видеонаблюдения можно информацию о владельце карточки, хранящейся в базе данных СКД, сравнивать с видеоизображением полученной от камеры.
2.5.3 Карточки
В системах СКД применяют контактные и бесконтактные карточки. Карточки предназначены для хранения информации о владельце, передачи этой информации считывателю, обеспечению доступа на охраняемую территорию. В сложных системах СКД владельцам карт предоставляют доступ не на все охраняемые участки.
2.5.4 Система учета рабочего времени
Система учета рабочего времени осуществляет учет времени нахождения сотрудника на территории офиса/здания и формирует отчеты для службы

103 безопасности, бухгалтерии и отдела кадров. Учет рабочего времени ведется в любой компании или организации. Автоматизировать процесс учета и обеспечить бухгалтерию или отдел кадров достоверной информацией о времени нахождения сотрудника на работе поможет система учета рабочего времени. Эта система представляет собой программно-аппаратный комплекс, позволяющий регистрировать реальное время присутствия сотрудников на рабочих местах и формировать отчеты с различной степенью детализации.
2.5.5 Программное обеспечение
Программное обеспечение (ПО) системы СКД позволяет настраивать контроллеры, хранить информацию о владельцах карт, создавать отчеты о нахождении сотрудников в офисе в рабочее время. Такие отчеты могут быть выполнены по группе сотрудников (отделу, цеху и т.п.) или каждому отдельному сотруднику. Перед созданием отчетов можно установить различные типы режимов рабочего времени: фиксированный, сменный, гибкий или суммированный. ПО для систем СКД отличается повышенной надёжностью кода, обязательно сертифицировано международными стандартами качества, имеет все необходимые гарантии от программных сбоев и вместе с тем обязательно контроллирует аппаратные сбои оборудования.

2.6 Физические средства защиты
Физические средства защиты — это разнообразные устройства, приспособления, конструкции, аппараты, изделия, предназначенные, создания препятствий на пути движения злоумышленников.
К физическим средствам относятся механические, электромеханические, электронные, электронно-оптические, радио- и радиотехнические и другие устройства для воспрещения несанкционированного доступа (входа, выхода), проноса (выноса) средств и материалов других возможных видов преступных действий (рисунок 2.6).
Эти средства применяются для решения следующих задач:
1) охрана территории предприятия и наблюдение за ней;
2) охрана зданий, внутренних помещений и; контроль за ними;
3) охрана оборудования, продукции, финансов и информации;
4) осуществление контролируемого доступа в здания и помещения.
Все физические средства защиты объектов можно разделить на категории: средства предупреждения, средства обнаружения и системы ликвидации угроз.
Охранная сигнализация и охранное телевидение, например, относятся к средствам обнаружения угроз; забор вокруг объектов — это средства предупреждения несанкционированного проникновения на территорию, а усиленные двери, потолки, решетки на окнах и другие меры служат защитой и от проникновения, и от других преступных действий (подслушивание, обстрел, бросание гранат и взрывпакетов и др.). Средства пожар тушения относятся к системам ликвидации угроз.
Рисунок 2.6 – Физические системы защиты
104

105
В общем плане по физической природе и функциональному назначению все средства этой категории можно разделить на следующие группы:
— охранные и охранно-пожарные системы;
— охранное телевидение;
— охранное освещение;
— средства физической защиты.
Охранные системы
Охранные системы и средства охранной сигнализации предназначены для обнаружения различных видов угроз: попыток проникновения на объект защиты, в охраняемые зоны и помещения, попыток вноса (выноса) оружия, средств промышленного шпионажа, краж материальных и финансовых ценностей и других действий; оповещения сотрудников охраны или персонала объекта о появлении и необходимости усиления контроля доступа на объект, территорию, в здания и помещения.
Важнейшими элементами охранных систем являются датчики, обнаруживающие появление угрозы. Характеристики и принципы работы датчиков определяют основные параметры и практические возможности охранных систем.
Уже разработано и широко используется значительное количество самых разнообразных датчиков как по принципам обнаружения различных физических полей, так и по тактическому использованию.
Эффективность работы системы охраны и охранной сигнализации в основном определяется параметрами и принципом работы датчиков. На сегодня известны датчики следующих типов: механические выключатели, проволока с выключателем, магнитный выключатель, ртутный выключатель, коврики давления, металлическая фольга, проволочная сетка, шифроволновый датчик, ультразвуковой датчик, инфракрасный датчик, фотоэлектрический датчик, акустический датчик, вибрационный датчик, индуктивный датчик, емкостный датчик и др.
Каждый тип датчика реализует определенный вид защиты: точечная защита, защита по линии, защита по площади или защита по объему. Механические датчики ориентированы на защиту линии, коврики давления — на точечное обнаружение, а инфракрасные находят широкое применение по площади и по объему.
Датчики посредством тех или иных каналов связи соединены с контрольно- приемным устройством пункта (или поста) охраны и средствами тревожного оповещения.
Каналами связи в системах охранной сигнализации могут быть специально проложенные проводные или кабельные линии, телефонные линии объекта, линии связи трансляции, системы освещения или радиоканалы. Выбор каналов определяется возможностями объекта.
Важным объектом охранной системы являются средства тревожного оповещения: звонки, лампочки, сирены, подающие постоянные или прерываемые сигналы о появлении угрозы.
По тактическому назначению охранные системы подразделяются на системы охраны:
-периметров объектов;
-помещений и проходов в служебных и складских зданиях;

106
-сейфов, оборудования, основных и вспомогательных технических средств;
-автотранспорта;
-персонала, в том числе и личного состава охраны, и др.
К средствам физической защиты относятся:
— естественные и искусственные барьеры;
— особые конструкции периметров, проходов, оконных и дверных переплетов, помещений, сейфов, хранилищ и др.;
— зоны безопасности.
Естественные и искусственные барьеры служат для противодействия незаконному проникновению на территорию объекта. Однако основная защитная нагрузка ложится все-таки на искусственные бapьеры — такие, как заборы и другие виды ограждений. Практика показывает, что ограждения сложной конфигурации способны задержать злоумышленника на достаточно большое время. На сегодня насчитывается значительный арсенал таких средств: от простых сетчатых до сложных комбинированных ограждений, оказывающих определенное отпугивающее воздействие на нарушителя.
Особые конструкции периметров, проходов, оконных переплетов, помещений, сейфов, хранилищ являются обязательными с точки зрения безопасности для любых организаций и предприятий, конструкции должны противостоять любым способам физического воздействия со стороны криминальных элементов: механическим деформациям, разрушению сверлением, термическому и механическому резанию, взрыву и др.; несанкционированному доступу путем подделки ключей, угадывания кода и др. Одним из главных технических средств защиты проходов, помещений, сейфов и хранилищ являются замки. Они бывают простыми (с ключами), кодовыми
(в том числе с временной задержкой на открывание) и с программными устройствами, открывающие двери и сейфы только в определенные часы.
Зоны безопасности. Важнейшим средством физической защиты является планировка объекта, его зданий и помещений по зонам безопасности, которые учитывают степень важности различных частей объекта с точки зрения нанесения ущерба от различного вида угроз. Оптимальное расположение зон безопасности и размещение в них эффективных технических средств обнаружения, отражения ликвидации последствий противоправных действий составляет основу концепции инженерно-технической защиты объекта.
Зоны безопасности должны располагаться на объекте последовательно, от забора вокруг территории объекта до хранилищ ценностей, создавая цепь чередующихся друг за другом препятствий (рубежей) которые придется преодолевать злоумышленнику. Чем сложнее и надежнее препятствие на его пути, тем больше времени потребуется на преодоление каждой зоны и тем больше вероятность того, что расположенные в каждой зоне средства обнаружения
(охранные посты, охранная сигнализация и охранное телевидение) выявят наличие нарушителя и подадут сигнал тревоги.
Основу планировки и оборудования зон безопасности объекта составляет принцип равной прочности границ зон безопасности. Суммарная прочность зон безопасности будет оцениваться по наименьшей из них.
Охранное телевидение. Одним из распространенных средств охраны является охранное телевидение. Привлекательной особенностью охранного телевидения

107 является возможность не только отметить нарушение режима охраны объекта, но и контролировать обстановку вокруг него в динамике ее развития, определять опасность действий, вести скрытое наблюдение и производить видеозапись для последующего анализа правонарушения как с целью анализа, так и для привлечения к ответственности нарушителя.
Источниками изображения (датчиками) в системах охранного телевидения являются видеокамеры. Через объектив изображение злоумышленника попадает на светочувствительный элемент камеры, в котором оно преобразуется в электрический сигнал, поступающий затем по специальному коаксиальному кабелю на монитор и при необходимости — на видеомагнитофон.
Видеокамера является наиболее важным элементом системы охранного телевидения, так как от ее характеристик зависит эффективность и результативность всей системы контроля и наблюдения. В настоящее время разработаны и выпускаются самые разнообразные модели, различающиеся как по габаритам, так и по возможностям, и по конструктивному исполнению.
Вторым по значимости элементом системы охранного телевидения является монитор. Он должен быть согласован по параметрам с видеокамерой. Часто используется один монитор с несколькими камерами, подсоединяемыми к нему поочередно средствами автоматического переключения по определенному регламенту.
В некоторых системах телевизионного наблюдения предусматривается возможность автоматического подключения камеры, в зоне обзора которой произошло нарушение. Используется и более сложное оборудование, включающее средства автоматизации, устройства одновременного вывода нескольких изображений, детекторы движения для подачи сигнала тревоги при выявлении каких-либо изменений в изображении.
Охранное освещение. Обязательной составной частью системы защиты любого объекта является охранное освещение. Различают два вида охранного освещения — дежурное и тревожное.
Дежурное освещение предназначается для постоянного использования в нерабочие часы, в вечернее и ночное время как на территории объекта, так и внутри здания.
Тревожное освещение включается при поступлении сигнала тревог от средства охранной сигнализации. Кроме того, по сигналу тревоги в дополнение к освещению могут включаться и звуковые прибор (звонки, сирены и др.).
Сигнализация и дежурное освещение должны иметь резервное электропитание на случай аварии или выключения электросети.
Ограждения и физическая изоляция. В последние годы большое внимание уделяется созданию систем физической защиты, совмещенных с системами сигнализации. Так, известна электронная система сигнализации для использования с проволочным заграждением. Система состоит из электронных датчиков и микропроцессора, управляющего блоком обработки данных. Заграждение длиной до
100 м может устанавливаться на открытой местности или размещаться на стенах, чердаках и имеющихся оградах. Устойчивые к воздействию окружающей среды датчики монтируются на стойках, кронштейнах. Проволочное заграждение состою из 32 горизонтально натянутых стальных нитей, в средней части каждой из которых

108 крепится электромеханический датчик, преобразующий изменение натяжения нитей в электрический сигнал.
Превышение пороговой величины напряжения, программируемое по амплитуде для каждого датчика отдельно, вызывает сигнал тревоги. Связь системы с центральным пунктом управления и контроля осуществляется с помощью мультиплексора. Микропроцессор автоматически через определенные интервалы времени проверяет работу компонентов аппаратуры и программных средств и — в случае установления отклонений — подает соответствующий сигнал.
Подобные и ряд других аналогичных систем физической защиты могут использоваться для защиты объектов по периметру в целях обнаружения вторжения на территорию объекта.
Используются системы из сетки двух волоконно-оптических кабелей, по которым передаются кодированные сигналы инфракрасного диапазона. Если в сетке нет повреждений, то сигналы поступают на приемное устройство без искажений.
Попытки повреждения сетки приводят к обрывам или деформации кабелей, что вызывает сигнал тревоги. Оптические системы отличаются низким уровнем ложных тревог, вызванных воздействием на нее мелких животных, птиц, изменением погодных условий и с высокой вероятностью обнаружения попыток вторжения.
Следующим видом физической защиты является защита элементов зданий и помещений. Хорошую физическую защиту оконных проемов помещений обеспечивают традиционные металлические решетки, а также специальное остекление на основе пластических масс, армированных стальной проволокой.
Двери и окна охраняемого помещения оборудуются датчиками, срабатывающими при разрушении стекол, дверей, но не реагирующими на их колебания, вызванные другими причинами. Срабатывание датчиков вызывает сигнал тревоги.
Среди средств физической защиты особо следует отметить средства защиты
ПЭВМ от хищения и проникновения к их внутренним компонентам. Для этого используют металлические конструкции с клейкой подставкой, которая обеспечивает сцепление с поверхностью стола с силой в 2500-2700 кг/см. Это исключает изъятие или перемещение ПЭВМ без нарушения целостности поверхности стола. Перемещение ПЭВМ возможно только с использованием специальных ключей и инструментов.
Запирающие устройства. Запирающие устройства и специальные шкафы занимают особое место в системах ограничения доступа, поскольку они несут в себе признаки как систем физической защиты, так и устройств контроля доступа. Они отличаются большим разнообразием и предназначены для защиты документов, материалов, магнитных и фотоносителей и даже технических средств: ПЭВМ, калькуляторов, принтеров, ксероксов и др.
Выпускаются специальные металлические шкафы для хранения ПЭВМ и другой техники. Такие шкафы снабжаются надежной дверной системой запирания: замком ключевого типа и трех — пятизначным комбинированным замком» Фирмы утверждают, что такие шкафы обладают прочностью и надежностью, достаточными защиты от промышленного шпионажа.
Выпускаются замки с программируемым временем открывания помощью механических или электронных часов.

109
Системы контроля доступа. Регулирование доступа в помещения или здания осуществляется прежде всего посредством опознавания службой охраны или техническими средствами.
Контролируемый доступ предполагает ограничение круга лиц, допускаемых в определенные защищаемые зоны, здания, помещения, контроль за передвижением этих лиц внутри них.
Основанием допуска служит определенный метод опознавания сравнения с разрешительными параметрами системы. Имеется весьма широкий спектр методов опознавания уполномоченных лиц право их доступа в помещения, здания, зоны.
На основе опознавания принимается решение о допуске лиц, имеющих на это право, или запрещение — для не имеющих его. Наибольшее распространение получили атрибутные и персональные методы опознавания.
К атрибутным способам относятся средства подтверждения полномочий, такие, в частности, как документы (паспорт, удостоверение и др.), карты (фотокарточки, карты с магнитными, электрическим» механическими идентификаторами и др.) и иные средства (ключи, сигнальные элементы и др.). Заметим, что эти, средства в значительной мере подвержены различного рода подделкам и мошенничеству.
Персональные методы - это методы определения лица по его независимым показателям: отпечаткам пальцев, геометрии рук, особенностям глаз и др.
Персональные характеристики бывают статические и динамические. К последним относятся пульс, давление, кардиограммы, речь, почерк и др.
Персональные способы наиболее привлекательные. Во-первых, они полно описывают каждого отдельного человека. Во-вторых, невозможно или крайне трудно подделать индивидуальные характеристики.
Статические способы включают анализ физических характеристик — таких, как отпечатки пальцев, особенности геометрии рук и др. Они достаточно достоверны и обладают малой вероятностью ошибок.
Динамические же способы используют изменяющиеся во времени опознавательные характеристики.
Характеристики, зависящие от привычек и навыков, являются не только наиболее простыми для подделок, но и наиболее дешевыми с точки зрения практической реализации.
Способы опознавания, основанные на чем-либо запоминаемом (код, пароль и др.), могут применяться в случаях наиболее низких требований к безопасности, так как часто эта информация записывается пользователями на различных бумажках, в записных книжках и других носителях, что при их доступности другим может свести на нет все усилия по безопасности. Кроме того, имеется реальная возможность подсмотреть, подслушать или получить эту информацию другим путем (насилие, кража и др.).
Способ опознавания человеком (вахтер, часовой) не всегда надежен из-за так называемого «человеческого фактора», заключающегося в том, что человек подвержен влиянию многих внешних условий (усталость, плохое самочувствие, эмоциональный стресс, подкуп и др.). В противовес этому находят широкое применение технические средства опознавания такие, как например, как идентификационные карты, опознавание по голосу, почерку, пальцам и др.

110
Простейший и наиболее распространенный метод идентификации использует различные карты и карточки, на которых помещается кодированная или открытая информация о владельце, его полномочиях и др.
Обычно это пластиковые карты типа пропусков или жетонов. Карты вводятся в читающее устройство каждый раз, когда требуется войти или выйти из охраняемого помещения или получить доступ к чему-нибудь (сейфу, камере, терминалу и др.).
Существует много разновидностей устройств опознавания и идентификации личности, использующих подобные карты. Одни из них оптическим путем сличают фотографии и другие идентификационные элементы, другие — магнитные поля и др.
Системы опознавания по отпечаткам пальцев. В основу идентификации положено сравнение относительного положения окончаний и разветвлений линий отпечатка. Поисковая система ищет на текущем изображении контрольные элементы, определенные при исследовании эталонного образца. Для идентификации определенного человека считается достаточным определение координаты 12 точек.
Эти системы, естественно, весьма сложны и рекомендуются к использованию на объектах, требующих надежной защиты.
Системы опознавания по голосу. Существует несколько способ выделения характерных признаков речи человека: анализ кратковременных сегментов, контрольный анализ, выделение статистических характеристик. Следует отметить, что теоретически вопросы идентификации по голосу разработаны достаточно полно, но промышленное производство пока налажено слабо.
Системы опознавания по почерку считаются наиболее удобными для пользователя. Основным принципом идентификации по почерку является постоянство подписи каждого индивидуума, хотя абсолютного совпадения не бывает.
Система опознавания по геометрии рук. Для идентификации применяют анализ комбинации линий сгибов пальцев и ладони, лини складок, длины и толщины пальцев и др.
Технически это реализуется путем наложения руки на матрицу фотоячеек. Рука освещается мощной лампой, производится регистрация сигналов с ячеек, несущих информацию о геометрии.
Все устройства идентификации человека могут работать как отдельно, так и в комплексе. Комплекс может быть узкоспециальным или многоцелевым, при котором система выполняет функции охраны, контроля, регистрации и сигнализации. Такие системы являются уже комплексными. Комплексные системы обеспечивают:
— допуск на территорию предприятия по карточке (пропуску), содержащей индивидуальный машинный код;
— блокирование прохода при попытках несанкционированного прохода
(проход без пропуска, проход в спецподразделения сотрудников, не имеющих допуска);
— возможность блокирования прохода для нарушителей графика работы
(опознание, преждевременный уход и др.);
— открытие зоны прохода для свободного выхода по команде вахтера;
— проверку кодов пропусков на задержание их предъявителей на КПП по

111 указанию оператора системы;
— регистрацию времени пересечения проходной и сохранение его в базе данных персональной ЭВМ;
— обработку полученных данных и формирование различных документов
(табель рабочего времени, суточный рапорт, ведомость нарушителей трудовой дисциплины и др.), что позволяет иметь оперативную информацию о нарушителях трудовой дисциплины, отработанном времени и др.;
— оперативную корректировку информации базы данных с доступом по паролю;
— распечатку табелей рабочего времени по произвольной группе сотрудников
(предприятие в целом, структурное подразделение, отдельно выбранные сотрудники);
— распечатку списков нарушителей графика рабочего времени с конкретными данными о нарушении;
—текущий и ретроспективный анализ посещения сотрудниками подразделений, передвижения сотрудников через КПП, выдачу списочного состава присутствовавших или отсутствовавших в подразделении или на предприятии для произвольно выбранного момента времени (при условии хранения баз данных за прошлые периоды);
—получение оперативной информации абонентами локальной сети в случае сетевой реализации системы.
Физические средства являются первой преградой для злоумышленника при реализации им заходовых методов доступа.

112

Контрольные вопросы к главе 2 1 Каков принцип действия карт с магнитной полосой?
2 Где применяются карты доступа с магнитной полосой?

3 Назовите основные преимущества карт доступа с магнитной полосой?
4 Пояснить возможную конфигурацию современной аудиодомофонной системы?

5 Какие виды пластиковых карточек существуют?
6 Назовите основные преимущества карт доступа со штрих-кодом?

7 Что такое смарт-карта и где она применяется?
8 Как защищают смарт-карты?

9 Какую информацию может нести на себе карта доступа?
10 Что такое ридер? Для чего он предназначен?

11 Из каких основных частей состоят аудиодомофонные устройства?
12 Как работают в целом аудиодомофонные устройства?

13 Какие функции могут выполнять аудиодомофонные устройства?
14 Что включает в себя видеодомофонное устройство?

15 Поясните возможную конфигурацию современной видеодомофонной системы?