ФЕДЕРАЛЬНАЯ СЛУЖБА ВОЙСК НАЦИОНАЛЬНОМ ГВАРДИИ РОССИЙСКОМ ФЕДЕРАЦИИ Гпавное управление вневедомственной охраны
УТВЕРЖДЕНЫ
Первым заместитель начальника ГУВО Росгвардии генерал-майором полиции А.В. Грищенко 19 июня 2017 года
МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ВЫБОР И ПРИМЕНЕНИЕ ТЕХНИЧЕСКИХ СРЕДСТВ И СИСТЕМ КОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ
Р 064-2017
Москва
2017
УДК 654.9 ББК 32.965 Р36
Рекомендации разработаны сотрудниками ФКУ «Научно-исследовательский центр «Охрана» Росгвардии А.В. Климовым, А.А. Колосковым, А.А. Вихиревым, Ю.В. Тарасовой под руководством А.Г. Зайцева.
Рекомендации: выбор и применение систем контроля и управления доступом - М.: ФКУ «НИЦ «Охрана» Росгвардии; Саратов: Амирит, 2017, - 92 с.
ISBN 978-5-00140-074-5
В рекомендациях рассмотрены характеристики компонентов систем контроля и управления доступом, приведена их классификация, освещены вопросы обследования объектов, выбора систем контроля и управления доступом и их компонентов, особенностей размещения и монтажа.
Рекомендации предназначены для технических специалистов подразделений вневедомственной охраны и ФГУП «Охрана» Росгвардии, а также специалистов, занимающихся вопросами обеспечения безопасности объектов, в том числе проектирования и применения систем контроля управления доступом и их компонентов.
ВЗАМЕН Рекомендаций Р 78.36.005-2011.
ФКУ «НИЦ «Охрана» Росгвардии, 2017.
Настоящие рекомендации не могут быть полностью или частично воспроизведены, тиражированы и распространены в качестве официального издания без разрешения ГУВО Росгвардии.
ISBN 978-5-00140-074-5
печивают управление преграждающими и исполнительными устройствами: открывает или блокирует дверь, включает сигнал тревоги, регистрирует присутствие человека на рабочем месте и т.д.
Понятие идентификатора и идентификации является основным понятием для СКУД. Термин идентификация означает - опознавание, поиск по признаку. Идентификация может производиться по следующим основным принципам:
-идентификация по запоминаемому коду - по коду, вводимому вручную с помощью клавиатуры, кодовых переключателей или других подобных устройств;
- идентификация по вещественному коду - по коду, записанному на физическом носителе (идентификаторе) в качестве которого применяются различные ключи, карты, брелоки и т.д.;
- биометрическая идентификация - идентификация, основанная на определении индивидуальных физических признаков человека.
2.2 Идентификация по запоминаемому коду
В качестве считывателей в этом случае используется цифровая или алфавитно-цифровая клавиатура, а также различные кодовые переключатели, панели или другие подобные устройства. Код вводится вручную, путем набора соответствующих символов или установки позиций переключателей. Название этого типа идентификации говорит о том, что код или пароль должен быть запомнен пользователем. Положительной стороной этого является то, что нет материального носителя кода, и соответственно не требуется затрат на его использование. Однако запоминание кода или пароля человеком имеет определенные недостатки. Для надежности код или пароль должен иметь как можно большее количество знаков. Согласно требованиям ГОСТ Р 51241-2008 [2], пароль доступа к программе компьютера должен иметь не менее шести знаков. Коды доступа для некоторых сейфовых замков высокой секретности имеют 12 знаков.
Запомнить такое количество цифр или знаков для большинства людей достаточно трудно. Это приводит к тому, что зачастую код записывают на бумаге и хранят ее рядом с компьютером или с сейфом. При этом секретность доступа практически теряется. Еще одна проблема связана с проходными на крупных предприятиях. При большом потоке людей через проходную, ошибки, связанные с неправильным набором кода, резко снижают пропускную способность и порождают множество конфликтов со службой охраны.
Клавиатурные считыватели недостаточно защищены от манипуляций (подбор кода, наблюдение). Однако они имеют определенные достоинства, например разрядность кода, может быть выбрана произвольно, код может устанавливаться самим пользователем и произвольно им изменяться, и быть неизвестным оператору системы, также имеется возможность ввода дополнительных кодов, например, кода «тихой» тревоги при нападении, кодов управления.
В настоящее время идентификация по запоминаемому коду применяется в простых автономных устройствах доступа или в качестве дополнительной, наряду с другими видами.
2.3 Идентификация по вещественному коду
В настоящее время наибольшее распространение получили СКУД, использующие идентификацию по вещественному коду. Широкое распространение этот вид идентификации получил в связи с тем, что традиционно, для идентификации человека (удостоверения его личности) используется пропуск или другой документ - предмет на котором нанесена информация о человеке в виде его фотографии и соответствующих записей.
Собственно идентификация (опознавание) человека проводится также человеком (дежурным на проходной, охранником и т.д.) в основном по фотографии на документе. Здесь в полной мере свою отрицательную роль играет человеческий фактор. Состояние человека, усталость, потеря внимания, недостаточная бдительность и т.д. приводят к снижению надежности охраны.
В электронных автоматических системах в качестве идентификаторов используются пластиковые карты, брелоки, браслеты, механические или электронные ключи, и другие подобные устройства. В последние время пластиковые карты стали широко применяться в различных автоматизированных системах, в том числе и для контроля доступа. На пластиковые карты могут быть нанесены различные надписи, а также фотографии владельцев с помощью специальных принтеров или путем наклейки пленок. При этом карта доступа может служить и в качестве традиционного обычного документа.
Технология кодирования пластиковых карт отличается большим разнообразием - от простых и дешевых карт со штриховым кодом до карт с электронной начинкой. Постоянно появляются новые типы пластиковых карт, использующие различные технологии, с целью повышения надежности, секретности кода и улучшения других характеристик.
2.4 Биометрическая идентификация
При идентификации по индивидуальным биометрическим признакам определяется именно человек - носитель этих признаков, а не выданный ему документ - карта, код, ключ и т.п. Это является основным отличием данных систем от любых других идентифицирующих устройств. Самые распространенные признаки человека, которые используются для биометрической идентификации:
- особенности папиллярных рисунков пальцев;
- узор кровеносных сосудов глазного дна;
- особенности геометрии ладони;
- строение радужной оболочки глаза;
- геометрических особенности лица;
- расположение кровеносных сосудов,
- голосовые характеристики.
Кроме того, в настоящее время ведутся разработки новых биометрических систем, использующих другие принципы действия, например, по кардиограмме, изобра-
жению лица в инфракрасном свете, особенностей геометрии ушных раковин, особенности походки, рукописному и клавиатурному почерку и др.
Еще одним принципиальным отличием биометрического типа идентификации является вероятностный характер опознавания. При этом всегда присутствуют ошибки двух типов: вероятность ложного задержания (ошибка первого рода) и вероятность несанкционированного допуска (ошибка второго рода).
Однако в настоящее время величина этих ошибок для лучших устройств биометрической идентификации составляет: для ошибки первого рода - 0,1%; для ошибки второго рода - 0,0001%.
Такие характеристики позволяют использовать эти устройства в системах контроля доступа на особо важных объектах: военных базах; правительственных учреждениях; хранилищах банков; компьютерных центрах. Там, где самым важным требованием является секретность, а остальные требования - по пропускной способности, по стоимости, по удобству пользования имеют второстепенное значение.
2.5 Основные функции СКУД
В процессе своей работы СКУД должна выполнять следующие функции:
- санкционирование - процедура присвоения каждому пользователю персонального идентификатора, кода, регистрацию его в системе (или регистрацию его биометрических признаков) и задание для него временных интервалов и уровня доступа (в какие помещения, когда и кто имеет право заходить);
- идентификация - процедура опознавания пользователя по предъявленному идентификатору или биометрическому признаку;
-авторизация - проверка полномочий, заключающуюся в проверке соответствия времени и уровня доступа установленным в процессе санкционирования;
- аутентификация - установление подлинности пользователя по признакам идентификации;
- разрешение доступа или отказ в доступе -
выполняется на основании результатов анализа предыдущих процедур;
- регистрация - протоколирование всех действий в системе;
-реагирование - реакция системы на несанкционированные действия (подача предупреждающих и тревожных сигналов, отказ в доступе и т.д ).
Процедура санкционирования производится оператором или администратором системы и заключается во вводе необходимых данных в компьютер системы или в память контроллера. Все остальные процедуры могут производиться системой автоматически. Очевидно, что процедура аутентификации может быть выполнена полноценно только с помощью биометрических систем.
3 КЛАССИФИКАЦИЯ СРЕДСТВ И СИСТЕМ КУД
3.1 Классификация средств КУД по ГОСТ Р 51241-2008 [2].
3.1.1 Средства КУД классифицируются по:
- функциональному назначению устройств;
- функциональным характеристикам;
- устойчивости к НСД.
3.1.2 Средства КУД по функциональному назначению устройств подразделяются на следующие основные средства:
- устройства преграждающие управляемые (УПУ);
- устройства исполнительные (УИ);
- устройства считывающие (УС);
- идентификаторы (ИД);
- средства управления (СУ) в составе аппаратных устройств и программных средств.
В состав СКУД могут входить другие дополнительные средства: источники электропитания; датчики (извещатели) состояния УПУ; дверные доводчики; световые и звуковые оповещатели; кнопки ручного управления УГЛУ; устройства преобразования интерфейсов сетей связи; аппаратура передачи данных по различным каналам связи и другие устройства, предназначенные для обеспечения работы СКУД.
В состав СКУД могут входить также аппаратно-программные средства - средства вычислительной техники (СВТ) общего назначения (компьютерное оборудование, оборудование для компьютерных сетей, общее программное обеспечение).
3.1.3 Средства КУД по функциональным характеристикам классифицируются на следующие группы.
3.1.3.1 УПУ классифицируются по виду перекрытия проема прохода.
По виду перекрытия проема прохода УПУ могут быть:
- с частичным перекрытием (турникеты, шлагбаумы);
- с полным перекрытием (полноростовые турникеты, специализированные ворота);
- со сплошным перекрытием проема (сплошные двери, ворота);
- с блокированием объекта в проеме (шлюзы, кабины проходные).
3.1.3.2 УИ классифицируются по способу запирания:
- электромеханические замки;
- электромагнитные замки;
- электромагнитные защелки;
- механизмы привода дверей, ворот.
3.1.3.3 Идентификаторы и считыватели классифицируются по следующим признакам:
- по виду используемых идентификационных признаков (идентификаторы и считыватели);
- по способу считывания идентификационных признаков (считыватели).
По виду используемых идентификационных признаков идентификаторы и считыватели могут быть:
- механические - идентификационные признаки представляют собой элементы конструкции идентификаторов (перфорационные отверстия, элементы механических ключей и т.д.);
- магнитные - идентификационные признаки представляют собой намагниченные участки поверхности или магнитные элементы идентификатора (карты с магнитной полосой, карты Виганда, и т.д );
- оптические - идентификационные признаки представляют собой нанесенные на поверхности или внутри идентификатора метки, имеющие различные оптические характеристики в отраженном или проходящем оптическом излучении (карты со штриховым кодом, голографические метки и т.д );
- электронные контактные - идентификационные признаки представляют собой электронный код, записанный в электронной микросхеме идентификатора (дистанционные карты, электронные ключи и т.д.);
- электронные радиочастотные - электронные идентификаторы, считывание кода с которых происходит путем передачи данных по радиоканалу;
- акустические - идентификационные признаки представляют собой кодированный акустический сигнал;
- биометрические (только для считывателей) - идентификационные признаки представляют собой индивидуальные физические признаки человека (отпечатки пальцев, геометрия ладони, рисунок сетчатки глаза, голос, динамика подписи и т.д.);
-комбинированные - для идентификации используются одновременно несколько идентификационных признаков.
По способу считывания идентификационных признаков считыватели могут быть:
-с ручным вводом - ввод производится с помощью нажатия клавиш, поворотом переключателей или других подобных элементов;
- контактные - ввод происходит при непосредственном, в том числе и при электрическом, контакте между считывателем и идентификатором;
-бесконтактные - считывание кода происходит при поднесении идентификатора на определенное расстояние к считывателю;
- комбинированные.
3.1.3.4 Классификация средств управления СКУД включает в себя:
- аппаратные средства (устройства) - контроллеры доступа (приборы приемно-контрольные доступа);
- программные средства - программное обеспечение СКУД;
3.2 Классификация систем КУД
3.2.1 Системы КУД классифицируются по:
- способу управления;
- по количеству контролируемых точек доступа;
- по функциональным характеристикам;
- по уровню защищенности системы от несанкционированного доступа к информации.
3.2.2 По способу управления системы КУД могут быть:
- автономные - для управления одним или несколькими УПУ, без передачи информации на центральное устройство управления и без контроля со стороны оператора;
- централизованные (сетевые) - для управления УПУ с обменом информацией с центральным пультом и контролем и управлением системой со стороны центрального устройства управления;
-универсальные (сетевые) - включающие функции как автономных, так и сетевых систем, работающие в сетевом режиме под управлением центрального устройства управления и переходящие в автономный режим при возникновении отказов в сетевом оборудовании, в центральном устройстве или обрыве связи.
3.2.3 По количеству контролируемых точек доступа:
- малой емкости (до 64 точек);
- средней емкости (от 64 до 256 точек);
- большой емкости (более 256 точек).
3.2.4 По функциональным характеристикам системы КУД могут быть трех классов:
1 - системы с ограниченными функциями;
2 - системы с расширенными функциями;
3 - многофункциональные системы.
3.3 Классификация средств и систем КУД по устойчивости к НСД
3.3.1 Классификация средств КУД по устойчивости к НСД определяется устойчивостью к разрушающим и неразрушающим воздействиям по трем уровням устойчивости:
- нормальной;
- повышенной;
- высокой.
3.3.2 УПУ классифицируют по устойчивости к разрушающим воздействиям.
Устойчивость УПУ устанавливается по:
- устойчивости к взлому;
- пулестойкости (только для УПУ со сплошным перекрытием проема);
- устойчивости к взрыву.
Нормальная устойчивость УПУ обеспечивается механической прочностью конструкции без оценки по показателям устойчивости к разрушающим воздействиям.
Для УПУ повышенной и высокой устойчивости со сплошным перекрытием проема (сплошные двери, ворота) и с блокированием объекта в проеме (шлюзы, кабины проходные) устанавливается классификация по устойчивости к взлому, взрыву и пулестойкости.
3.3.3 Устройства исполнительные (замки, защелки) классифицируют по устойчивости к разрушающим воздействиям в зависимости от конструкции.
3.3.4 По устойчивости к неразрушающим воздействиям средства КУД в зависимости от их функционального назначения классифицируют по следующим показателям:
- устойчивости к вскрытию - для УПУ и исполнительных устройств (замков и запорных механизмов);
- устойчивости к манипулированию;
- устойчивости к наблюдению для считывателей ввода запоминаемого кода (клавиатуры, кодовые переключатели и т.п.);
- устойчивость к копированию (для идентификаторов);
- устойчивости защиты средств вычислительной техники (СВТ) средств управления СКУД от несанкционированного доступа к информации.
3.3.4 Классификация систем КУД к НСД определяется для систем с централизованным управлением по защищенности от несанкционированного доступа к информации ПО СКУД и средств СВТ, входящих в состав сетевых СКУД.
3.4 Условные обозначения средств и систем КУД
3.4.1 Условные обозначение средств КУД содержат:
а) Наименование и сокращенное обозначение средств КУД в соответствии с таблицей 1;
б) аббревиатуру СКУД;
в) группы символов: Х1Х2-Х3/Х4Х5, где:
Xi - классификация по функциональным характеристикам в соответствии с таблицей 2;
ВВЕДЕНИЕ
Одним из обязательных мероприятий по обеспечению антитеррористической защищенности объектов (территорий), в том числе подлежащих обязательной охране войсками национальной гвардии Российской Федерации [1], является оснащение охраняемых объектов системами контроля и управления доступом1.
Широкая сфера применения СКУД, активное развитие новых технологий идентификации и управления, наличие на рынке множества производителей оборудования делает актуальной разработку методических рекомендаций по выбору и применению таких систем.
Правильное использование СКУД позволяет предотвратить несанкционированный проход на территорию охраняемого объекта, в здание, отдельные этажи и помещения. В то же время система не создает препятствий для прохода персонала и посетителей в разрешенные для них зоны. Следует помнить, что СКУД не устраняет необходимость контроля со стороны человека, но значительно повышает эффективность работы службы охраны (безопасности), особенно при наличии многочисленных зон повышенного риска возникновения криминальных или террористических угроз. СКУД освобождает персонал службы охраны (безопасности) от рутинной работы по
Далее - «СКУД».
з
|
Таблица 1 - Наименование и сокращенное обозначение средств КУД |
|
Наименование средств КУД |
Сокращенное обозначение |
|
Устройство преграждающее управляемое |
УПУ |
|
Устройство исполнительное |
УИ |
|
Устройство считывающее (считыватель) |
УС |
|
Идентификатор |
ИД |
|
Средства управления - аппаратные устройства: контроллер доступа; |
КД |
|
прибор приемно-контрольный доступа |
ппкд |
|
Средства управления - программные: программное обеспечение |
по |
|
|
Таблица 2 - Обозначение классификации по функциональным характеристикам средств КУД |
|
Средства КУД по функциональному назначению |
Классификация по функциональным характеристикам |
Обо
значе
ние |
|
УПУ
Xi - по виду пере-крытия прохода |
С частичным перекрытием (турникеты, шлагбаумы) |
1 |
|
С полным перекрытием (полноростовые гурникеты, специализированные ворота) |
2 |
|
Со сплошным перекрытием проема (сплошные двери, ворота) |
3 |
|
С блокированием объекта в проеме (шлюзы, кабины проходные) |
4 |
|
УИ
Xi - по способу за-пирания |
Электромеханические замки |
1 |
|
Электромагнитные замки |
2 |
|
Электромагнитные защелки |
3 |
|
Механизмы привода ворот |
4 |
|
УС
Xi - по способу счи-тывания идентифи-кационных призна-ков |
С ручным вводом |
1 |
|
Контактные |
2 |
|
Бесконтактные |
3 |
|
Биометрические |
4 |
|
Комбинированные |
5 |
|
ид
Xi - по виду идеи- |
Механические |
1 |
|
Магнитные |
2 |
|
идентификации, предоставляя им дополнительное время по выполнению основных функций: охране объекта
и защите сотрудников и посетителей от преступных посягательств. Оптимальное соотношение людских и технических ресурсов выбирается в соответствии с поставленными задачами и допустимым уровнем возможных угроз.
Однако в настоящее время процесс выбора наиболее подходящих СКУД для решения конкретных задач носит сложный характер, поскольку реально отсутствует какая-либо аналитическая информация по имеющимся сегодня СКУД на отечественном рынке технических средств безопасности. Некоторые компании, порой проявляют недобросовестность в рекламе, в предоставлении полной информации о технических и функциональных возможностях систем, об особенностях их эксплуатации в сравнительно сложных климатических условиях и т.п. Зачастую поставщики и продавцы ради прибыли предлагают заказчику аппаратуру низкого качества и неквалифицированные услуги. Повсеместно и сами потребители не имеют достаточного опыта в этой сфере. В результате на важных объектах можно встретить непрофессионально спроектированные системы СКУД, у которых технические характеристики не соответствуют условиям эксплуатации в России.
Целью настоящих рекомендаций является оказание помощи подразделениям вневедомственной охраны и ФГУП «Охрана» Росгвардии и специалистам служб охраны (безопасности) объектов различных ведомств и организаций, в том числе подлежащих обязательной охране войсками национальной гвардии Российской Федерации, в правильном выборе системы и отдельных компонентов СКУД для конкретных объектов, проведении монтажных и пуско-наладочных работ.
1. ТЕРМИНЫ, ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ
В настоящих Рекомендациях применяют следующие термины с соответствующими определениями:
1.1 аутентификация - процесс опознавания субъекта или объекта путем сравнения введенных идентификационных данных с эталоном (образом), хранящимся в памяти системы для данного субъекта или объекта.
1.2 биометрическая идентификация: Преобразование совокупности примеров биометрических образов человека, позволяющее описать их стационарную и случайную составляющие, например, в виде математического ожидания и дисперсий контролируемых параметров или, например, в виде параметров обученной сети искусственных нейронов.
1.3 биометрический образ: Образ человека, полученный с выходов первичных измерительных преобразователей физических величин, подвергающийся далее масштабированию и иной первичной обработке с целью извлечения из него контролируемых биометрических параметров человека.
1.4 вещественный код: Код, записанный на физическом носителе (идентификаторе).
1.5 взлом: Действия, направленные на несанкционированное разрушение конструкции.
1.6 временной интервал доступа (окно времени): Временной интервал, в течение которого в данной точке доступа устанавливается заданный режим доступа.
1.7 вскрытие: Действия, направленные на несанкционированное проникновение через устройства преграждающие управляемые (УПУ), без его разрушения.
1.8 динамический биометрический образ: Биометрический образ, изменяемый человеком по своему желанию, например рукописный образ слова-пароля.
1.9 доступ: Перемещение людей (субъектов доступа), транспорта и других объектов (объектов доступа) в (из) помещения, здания, зоны и территории.
1.10 запоминаемый код: Код, кодовое слово (пароль), вводимый вручную с помощью клавиатуры, кодовых переключателей или других подобных устройств.
1.11 зона доступа: Здание, помещение, территория, транспортное средство, вход и (или) выход которых оборудованы средствами контроля и управления доступом (КУД).
1.12 идентификатор доступа, идентификатор (носитель идентификационного признака): Уникальный признак субъекта или объекта доступа. В качестве идентификатора может использоваться запоминаемый код, биометрический признак или вещественный код. Идентификатор, использующий вещественный код - предмет, в который (на который) с помощью специальной технологии занесен идентификационный признак в виде кодовой информации (карты, электронные ключи, брелоки и другие подобные устройства).
1.13 идентификация: Процесс опознавания субъекта или объекта по присущему ему или присвоенному ему идентификационному признаку. Под идентификацией понимается также присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.
1.14 контроллер доступа (КД), прибор приемноконтрольный доступа (ППКД): Аппаратное устройство в составе средств управления С КУД.
1.15 контроль и управление доступом (КУД): Комплекс мероприятий, направленных на предотвращения несанкционированного доступа.
1.16 копирование: Действия, производимые с идентификаторами, целью которых является получение копии идентификатора с действующим кодом.
1.17 криминальная безопасность: Состояние объекта защиты, при котором отсутствует недопустимый риск, связанный с причинением ему вреда от реализации криминальной угрозы.
1.18 манипулирование: Действия, производимые
с устройствами контроля доступа, находящимися в рабочем
режиме, без их разрушения, целью которых является получение действующего кода или приведение в открытое состояние УПУ. Устройства контроля доступа могут при этом продолжать правильно функционировать во время манипулирования и после него; следы такого действия не будут заметны. Манипулирование включает в себя также действия над программным обеспечением и действия по съему информации с каналов связи и интерфейсов устройств доступа.
1.19 наблюдение: Действия, производимые с устройствами контроля и управления доступом без прямого доступа к ним, целью которых является получение действующего кода.
1.20 несанкционированные действия (НСД): Действия, целью которых является несанкционированное проникновение в зону доступа через УПУ.
1.21 несанкционированный доступ: Доступ субъектов или объектов, не имеющих права доступа.
1.22 пользователь СКУД: Субъект в отношении, которого осуществляются мероприятия по контролю доступа.
1.23 правило двух (и более) лиц: Правило доступа, при котором доступ разрешен только при одновременном присутствии двух или более лиц.
1.24 принуждение: Насильственные действия над лицом, имеющим право доступа, с целью несанкционированного проникновения через УПУ. Устройства контроля и управления доступом при этом могут функционировать нормально.
1.25 пропускная способность: Способность средства или системы КУД пропускать через заданную точку доступа определенное количество субъектов или объектов доступа в единицу времени.
1.26 противокриминальная защита объектов и имущества: Деятельность, осуществляемая с целью обеспечения криминальной безопасности.
1.27 пулестойкость: Способность преграды противостоять сквозному пробиванию пулями и отсутствие при этом опасных для человека вторичных поражающих элементов.
1.28 саботаж: Преднамеренно созданное состояние системы или ее компонентов, при котором нарушается работоспособность, ухудшаются параметры, происходит повреждение системы.
1.29 санкционированный доступ: Доступ субъектов или объектов, имеющих права доступа.
1.30 система контроля и управления доступом (СКУД): Совокупность средств контроля и управления доступом, обладающих технической, информационной, программной и эксплуатационной совместимостью.
1.31 средства управления (СУ): Аппаратные средства (устройства) и программные средства, обеспечивающие установку режимов доступа, прием и обработку информации со считывателей, проведение идентификации и аутентификации, управление исполнительными и преграждающими устройствами, отображение и регистрацию информации.
1.32 средства контроля и управления доступом
(средства КУД): Механические, электромеханические
устройства и конструкции, электрические, электронные, электронные программируемые устройства, программные средства, обеспечивающие реализацию контроля и управления доступом.
1.33 статический биометрический образ: Образ, данный человеку от рождения, неизменяемый по воле человека, например рисунок отпечатка пальца.
1.34 точка доступа: Место, где непосредственно осуществляется контроль доступа (например, дверь, турникет, кабина прохода, оборудованные необходимыми средствами).
1.35 уровень доступа: Совокупность временных
интервалов доступа (окон времени) и точек доступа, которые назначаются определенному лицу или группе лиц, имеющим доступ в заданные точки доступа в заданные временные интервалы.
1.36 устойчивость к взлому: Способность конструкции противостоять разрушающему воздействию.
1.37 устойчивость к взрыву: Способность конструкции противостоять разрушающему действию взрывчатых веществ.
1.38 устройства преграждающие управляемые (УПУ): Устройства, обеспечивающие физическое препятствие доступу и оборудованные исполнительными устройствами для управления их состоянием (турникеты, шлюзы, проходные кабины, двери и ворота, оборудованные исполнительными устройствами СКУД, а также другие подобные устройства).
1 39 устройства исполнительные (УИ): Устройства или механизмы, обеспечивающие приведение в открытое или закрытое состояние УПУ (электромеханические, электромагнитные замки, электромагнитные защелки, механизмы привода шлюзов, ворот, турникетов и другие подобные устройства).
1 40 устройство считывающее (УС), считыватель: Устройство, предназначенное для считывания (ввода) идентификационных признаков.
В настоящих Рекомендациях применяют следующие сокращения:
КД - контроллер доступа;
КУД - контроль и управление доступом;
НСД- несанкционированные действия;
ППКД - прибор приемно-контрольный доступа;
СКУД - система контроля и управления доступом;
СУ - средства управления;
УИ - устройства исполнительные;
УПУ - устройства преграждающие управляемые;
УС - устройство считывающее.
2 ПРИНЦИП ДЕЙСТВИЯ СКУД
2.1 Основные принципы
В основе работы СКУД заложен принцип сравнения тех или иных идентификационных признаков, принадлежащих или присущих конкретному физическому лицу или объекту (предмету, транспортному средству), с информацией, заложенной в памяти системы.
Каждый из пользователей (сотрудников) получает индивидуальный идентификатор. Это может быть пароль или кодовое число, которые необходимо запомнить, или некоторый предмет, в который или на который, с помощью специальной технологии занесена кодовая информация.
В качестве такого предмета может быть использована пластиковая карта, брелок, браслет или другой подобный предмет. Идентификатор может быть закреплен также на определенном предмете и транспортном средстве.
Пароль, кодовое число, а также предмет-идентификатор относятся к классу присвоенных идентификационных признаков. При этом идентифицируется не сам человек, а присвоенный ему признак.
В качестве идентификационных признаков могут использоваться присущие признаки человека (биометрические данные) такие, как отпечатки пальцев, геометрия кисти руки, голосовые характеристики и т.д ). Биометрическая идентификация определяет человека по его собственным идентификационным признакам.
Работа СКУД происходит следующим образом. У входа в контролируемое помещение устанавливаются специальные устройства - считыватели, которые предназначены для считывания информации с идентификатора, ввода пароля или кодового числа, ввода биометрических данных человека. Далее информация поступает на контроллеры доступа, которые на основании анализа данных о владельце реагирует соответствующим образом, и обес-
ю
