КАТЕГОРИИ: Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748) |
Критерии оценки СКУД
Критериями оценки СКУД являются: 1 основные технические характеристики; 2 функциональные возможности. К основным техническим характеристикам относятся: -уровень идентификации; - количество контролируемых мест; - количество пользователей; - условия эксплуатации.
К основным функциональным возможностям относятся: - возможность оперативного перепрограммирования; - возможность оперативного восстановления системы без потери информации после сбоев или отказов сети; - схемно-техническая и программная защита от вандализма и саботажа; - высокий уровень секретности; - автоматическая идентификация; - уровень аутентификации; - разграничения полномочий сотрудников и посетителей по доступу в помещения и на объект в целом; - надежное механическое запирание контролируемых мест с возможностью аварийного ручного открытия; - автоматический сбор и анализ данных; - выборочная распечатка требуемых сведений.
Классификация средств и систем контроля Средства контроля и управления доступом (СрКУД) классифицируются: • по функциональному назначению устройств; • по устойчивости к несанкционированному доступу (НСД).
Классификация СрКУД по функциональному назначению СрКУД по функциональному назначению устройств подразделяются на: -устройства преграждающие управляемые (УПУ), включающие преграждающие конструкции и исполнительные устройства; -устройства ввода идентификационных признаков (УВИП), включающие считыватели и идентификаторы; -устройства управления (УУ), включающие аппаратные и программные средства. Классификация устройств преграждающих управляемых
УПУ классифицируются по виду перекрытия проема прохода и по способу управления. По виду перекрытия проема прохода УПУ могут быть: -с частичным перекрытием (турникеты, шлагбаумы); -с полным перекрытием (сплошные двери, ворота); -с блокированием объекта в проеме (шлюзы, кабины проходные). -с ручным управлением; -с полуавтоматическим управлением; -с автоматическим управлением. Классификация устройств ввода идентификационных признаков УВИП классифицируются по следующим признакам: • по виду используемых идентификационных признаков; • по способу считывания идентификационных признаков. По виду используемых идентификационных признаков УВИП могут быть: • механические - идентификационные признаки представляют собой элементы конструкции идентификаторов (перфорационные отверстия, элементы механических ключей и т.д.); • магнитные - идентификационные признаки представляют собой намагниченные • оптические - идентификационные признаки представляют собой нанесенные на поверхности или внутри идентификатора метки, имеющие различные оптические характеристики в отраженном или проходящем оптическом излучении (карты со штриховым кодом, голографические метки и т.д.); • электронные - идентификационные признаки представляют собой электронный код, • акустические - идентификационные признаки представляют собой кодированный • биометрические - идентификационные признаки представляют собой индивидуальные физические признаки человека (отпечатки пальцев, геометрия ладони, рисунок сетчатки глаза, голос, динамика подписи и т.д.); • комбинированные - для идентификации используются одновременно несколько идентификационных признаков.
По способу считывания идентификационных признаков УВИП могут быть: • с ручным вводом - ввод производится с помощью нажатия клавиш, поворотом • контактные - ввод происходит при непосредственном, в том числе и при электрическом, контакте между считывателем и идентификатором; • Дистанционные (бесконтактные) - считывание кода происходит при поднесении идентификатора на определенное расстояние к считывателю; • комбинированные. СрКУД к информации представляют собой программные, технические и программно, технические средства, предназначенные для предотвращения или существенного затруднения доступа к базам данных. К таким средствам относятся также специальные защитные знаки (СЗЗ). СЗЗ представляют собой продукты, созданные на основе физико-химических технологий и предназначенные для контроля доступа к объектам защиты, а также для защиты документов, идентифицирующих личность, от подделки. Классификация СрКУД по устойчивости к НСД Определяется устойчивостью к разрушающим и неразрушающим воздействиям и устанавливается по трем уровням: • нормальной устойчивости; • повышенной устойчивости; • высокой устойчивости. Классификации по устойчивости к разрушающим воздействиям устанавливаются дляУПУ и УВИП. Устойчивость УПУ устанавливается по: • устойчивости к взлому; • пулестойкости; • устойчивости к взрыву. Устойчивость УВИП устанавливается по устойчивости считывателя к взлому. Для УПУ в уровнях повышенной и высокой устойчивости устанавливается дополнительно 5 классов по показателям устойчивости (1-й класс низший). Классификация по устойчивости к неразрушающим воздействиям устанавливается для всех средств и СКУД в зависимости от их функционального назначения и включает: • устойчивость к вскрытию для УПУ и исполнительных устройств (замков и запорных механизмов); • устойчивость к манипулированию; • устойчивость к наблюдению для УВИП с запоминаемым кодом (клавиатуры, кодовые переключатели и т. п.); • устойчивость к копированию (для идентификаторов); • устойчивость защиты средств вычислительной техники УУ от несанкционированного доступа к информации.
• Классификация СрКУД по устойчивости к вскрытию, манипулированию, наблюдению, копированию устанавливается в стандартах и других нормативных документах • Класс защищенности СрКУД от несанкционированного доступа к информации Классификация систем контроля и управления доступом Системы контроля и управления доступом (СКУД) классифицируются • способу управления; • количеству контролируемых точек доступа; • уровню идентификации доступа; • функциональным возможностям; • виду объектов контроля; • степени защищенности от несанкционированного доступа. Классификации СКУД по способу управления По способу управления СКУД подразделяются на: - автономные - контролируют малое количество объектов (1-2) без передачи информации на центральный пульт охраны. Контролируются оператором и не позволяют объединения между собой. - централизованные (сетевые) - контролируют от 2 до нескольких сотен контроллеров с передачей информации на центральный пульт охраны. Контролируются оператором и объединяются между собой для построения больших систем. Используются для более качественной организации функционирования крупных объектов, где требуется оперативное управление передвижением персонала и формирование отчетов по перемещениям сотрудников и посетителей. -универсальные - включающие функции как автономных, так и сетевых систем, работающие в сетевом режиме под управлением центрального устройства управления и переходящие в автономный режим при возникновении отказов в сетевом оборудовании, в центральном устройстве или обрыве связи. Классификация СКУД по количеству контролируемых точек доступа По количеству контролируемых точек доступа СКУД могут быть; • малой емкости (менее 16 точек); • средней емкости (от 16 и менее 64 точек);
• большой емкости (64 точки и более). Классификация СКУД по уровню идентификации доступа По уровню идентификации доступа СКУД могут быть: • одноуровневые - идентификация осуществляется по одному признаку, например, по считыванию кода карточки; • многоуровневые - идентификация осуществляется по нескольким признакам, например, по считыванию кода карточки и биометрическим данным. Классификация СКУД по функциональным возможностям Принято деление СКУД на 4 класса, в зависимости от количества контролируемых объектов, объединяемых контроллеров и выполняемых ими функций: Класс 1 - системы с ограниченными функциями; Класс 2 - системы с расширенными функциями; Класс 3 - многофункциональные системы; Класс 4 - многоуровневые системы большой емкости. В системы любого из классов могут быть введены специальные функции, которые определяются дополнительными требованиями заказчика К СКУД 1-го класса (рис.9.1) относятся системы с ограниченными функциями малой емкости, работающие в автономном режиме (таблица 9.1). Они применяются на небольших объектах или в тех случаях, когда заказчику необходимо обеспечить контролируемый доступ сотрудников и посетителей, имеющих соответствующий идентификатор, и если не требуется объединение контролируемых объектов в единую систему для централизованного управления и получения информации по всем пользователям. При этом не ставится задача контроля времени доступа и выхода из помещения, регистрации проходов, передачи данных на центральный компьютер. Примерами подобных систем являются замки со встроенными кодонаборными клавиатурами и считывателями пластиковых карт или других носителей электронного ключа (системы разграничения доступа в жилые помещения). Работа СКУД 1-го класса не контролируется. Обычно администратор (или лицо, ответственное за пропускной режим) имеет мастер-карту (мини-компьютер), с помощью которой он может вносить в список системы коды идентификаторов сотрудников и посетителей или исключать их из списка, а также считывать информацию из буфера системы
Рис.9.1. Оборудование СКУД 1-го класса помещения с одной дверью Автономная система состоит из контроллера, считывателя и исполнительного элемента. В ряде случаев в таких системах для их удешевления считыватель и контроллер находятся в одном корпусе, однако с точки зрения безопасности такое решение ухудшает защиту от взломов и уменьшает функциональные возможности системы. В качестве идентификаторов в СКУД 1-го класса, как правило, используются магнитные (реже бесконтактные) карточки, электронные ключи "Touch Memory". В зависимости от типа контроллера или замка количество лиц в списках может достигать от 60 до 2800 человек. Автономные системы снабжаются резервным питанием и имеют механический ключ для открывания замка в аварийных ситуациях. Система позволяет подключить, кроме того, электрозамки, кнопки выхода, герконы открывания двери, ИК-датчики, сирену. СКУД 2-го класса (рис.9.2) также мало функциональные системы, но у них уже имеется возможность расширения и включения их или их составных частей в общую линию связи (сетевой режим). Данные системы имеют ряд дополнительных функций (таблица 9.1). Эти системы строятся на основе одного или нескольких последовательно соединенных контроллеров. Особенностью таких систем является увеличение числа пользователей и количества обрабатываемой информации. Поэтому в таких системах обязательно использование компьютера. Его ПО позволяет программировать все контроллеры системы, собирать и анализировать информацию, составлять отчеты и сводки, более эффективно отслеживать ситуацию на объекте. Каждый контроллер в таких системах работает независимо от других. Такие системы легко расширяются. Рис. 9.2. Структура СКУД 2-го класса На объектах, оборудованных средствами и системами ОПС, СКУД 2-го класса применяются как самостоятельные системы и обычно рассматриваются только как средства усиления режима безопасности объекта. СКУД 3-го класса. СКУД 3-го и 4-го классов обычно называются сетевыми, так как их контроллеры, объединенные в локальную сеть, работают в реальном времени и ведут непрерывный диалог с периферийными устройствами, с ведущим контроллером или с управляющим компьютером, расположенным в пункте охраны. Системы этих классов - крупные и многоуровневые системы, рассчитанные на большое число пользователей (1500 человек и более). СКУД 3-го класса применяются в случае, когда необходимо контролировать время прохода сотрудников и посетителей на объект и в помещения. При этом применяются более сложные электронные идентификаторы (Proxmity, Виганд-карточки, биометрический контроль или их сочетания). Время прохода на каждый день недели и для каждого владельца электронной карточки задается администратором системы. Системы 3-го класса обычно интегрируются с системами ОПС и видеонаблюдения на релейном уровне. Релейный уровень предполагает наличие дополнительного модуля в контроллере (или дополнительных входов/выходов в контроллере), к которому подключаются охранные или пожарные извещатели, релейные выходы для управления телекамерами и другими устройствами. Подобная интеграция применяется, в основном, на малых объектах. На таких объектах количество взаимодействий между системами невелико, и все они могут быть учтены в процессе проектирования системы безопасности. Этот уровень интеграции является простым, универсальным и достаточно надежным. СКУД 4-го класса. Системы 4-го класса это многоуровневые системы большой емкости (рис.9.3). Системы большой емкости имеют отличительную особенность - развитое ПО, позволяющее реализовать большое разнообразие функциональных возможностей СКУД. Так как число пользователей исчисляется десятками и сотнями тысяч, создается общий банк данных. Контроллер, давая разрешение на проход, запрашивает головной компьютер. В случае разрушения сети система не прекращает работу, т.к. каждый контроллер может работать автономно и пользуется только базой данных, заложенной непосредственно в нем, без обмена информацией с соседями и компьютером. В подобных системах возможна связь входных и выходных устройств разных контроллеров системы. Например, можно запрограммировать систему таким образом, чтобы срабатывание датчиков сигнализации на входе в офис вызывало блокирование электрозамков, подключенных к нескольким контроллерам, контролирующим близлежащие помещения.
Рис. 9.3. СКУД 4-го класса
Классификация по степени защиты от несанкционированного доступа Различают следующие степени защиты, которые непосредственно связаны с классом системы: - недостаточная, - средняя, - высокая, - очень высокая,
Таблица 7.1
Общие требования к СКУД Требования к автономным СКУД Автономные системы определяются как "системы для управления одним или несколькими УПУ без передачи информации на центральный пульт и без контроля со стороны оператора". Общие требования ко всем автономным системам, а также автономным системам 1-го класса по функциональным характеристикам следующие: • открывание УПУ при считывании зарегистрированного идентификационного признака; • запрет открывания при считывании незарегистрированного идентификационного признака; • запись идентификационных признаков в память системы; • защита от НСД при записи кодов идентификационных признаков в память системы; • сохранение признаков в памяти при отказе электропитания; • ручное, полуавтоматическое или автоматическое открывание УПУ при аварийных ситуациях; • автоматическое формирование сигнала сброса на УПУ при отсутствии факта прохода; • выдача сигнала тревоги при использовании системы аварийного открывания для Для 2-го класса автономных систем дополнительно вводятся следующие обязательные требования: • световая идентификация о состоянии доступа; • контроль состояния УПУ; • регистрация и хранение информации о событиях в энергонезависимой памяти, с количеством событий не менее 16. Для 3-го и 4-го класса обязательны следующие требования (добавляются к уже перечисленным): • установка уровней доступа; • установка временных интервалов доступа; • возможность установки времени открывания УПУ; • защита от повторного использования идентификаторов для прохода в одном направлении; • ввод идентификационного признака для открывания под принуждением; • световое и (или) звуковое оповещение о попытках НСД; • регистрация и хранение информации о событиях в энергонезависимой памяти, с количеством событий не менее 64; • введение даты и времени возникновения событий; • возможность подключения принтера для вывода информации; • возможность передачи информации на устройства сбора информации или ЭВМ; • возможность объединения в сеть и обмена информацией с ЭВМ; • возможность интегрирования на релейном уровне с охранной, пожарной системами или системой видеоконтроля; • световая индикация состояния доступа.
Дата добавления: 2015-04-29; Просмотров: 5616; Нарушение авторских прав?; Мы поможем в написании вашей работы! Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет |