Критерии оценки СКУД

К основным техническим характеристикам относятся:

- количество контролируемых мест;
- пропускная способность;

К основным функциональным возможностям относятся:

- возможность оперативного перепрограммирования;

- возможность оперативного восстановления системы без потери информации после сбоев или отказов сети;

- схемно-техническая и программная защита от вандализма и саботажа;

- разграничения полномочий сотрудников и посетителей по доступу в помещения и на объект в целом;

- надежное механическое запирание контролируемых мест с возможностью аварийного ручного открытия;

- выборочная распечатка требуемых сведений.

Средства контроля и управления доступом (СрКУД) классифицируются:

• по функциональному назначению устройств;

• по устойчивости к несанкционированному доступу (НСД).

Классификация СрКУД по функциональному назначению

СрКУД по функциональному назначению устройств подразделяются на:

-устройства преграждающие управляемые (УПУ), включающие преграждающие конструкции и исполнительные устройства;

-устройства ввода идентификационных признаков (УВИП), включающие считыватели и идентификаторы;

-устройства управления (УУ), включающие аппаратные и программные средства.

Классификация устройств преграждающих управляемых

УПУ классифицируются по виду перекрытия проема прохода и по способу управления.

По виду перекрытия проема прохода УПУ могут быть:

-с частичным перекрытием (турникеты, шлагбаумы);

-с полным перекрытием (сплошные двери, ворота);

-с блокированием объекта в проеме (шлюзы, кабины проходные).
По способу управления УПУ могут быть:

Классификация устройств ввода идентификационных признаков

УВИП классифицируются по следующим признакам:

• по виду используемых идентификационных признаков;

• по способу считывания идентификационных признаков.

По виду используемых идентификационных признаков УВИП могут быть:

• механические - идентификационные признаки представляют собой элементы конструкции идентификаторов (перфорационные отверстия, элементы механических ключей и т.д.);

• магнитные - идентификационные признаки представляют собой намагниченные
участки поверхности или магнитные элементы идентификатора (карты с магнитной полосой, карты Виганда и т.д.);

• оптические - идентификационные признаки представляют собой нанесенные на поверхности или внутри идентификатора метки, имеющие различные оптические характеристики в отраженном или проходящем оптическом излучении (карты со штриховым кодом, голографические метки и т.д.);

• электронные - идентификационные признаки представляют собой электронный код,
записанный в электронной микросхеме идентификатора (дистанционные карты, электронные ключи и т.д.);.

• акустические - идентификационные признаки представляют собой кодированный
акустический сигнал;

• биометрические - идентификационные признаки представляют собой индивидуальные физические признаки человека (отпечатки пальцев, геометрия ладони, рисунок сетчатки глаза, голос, динамика подписи и т.д.);

• комбинированные - для идентификации используются одновременно несколько идентификационных признаков.

По способу считывания идентификационных признаков УВИП могут быть:

• с ручным вводом - ввод производится с помощью нажатия клавиш, поворотом
переключателей или других подобных элементов;

• контактные - ввод происходит при непосредственном, в том числе и при электрическом, контакте между считывателем и идентификатором;

• Дистанционные (бесконтактные) - считывание кода происходит при поднесении идентификатора на определенное расстояние к считывателю;

СрКУД к информации представляют собой программные, технические и программно, технические средства, предназначенные для предотвращения или существенного затруднения доступа к базам данных. К таким средствам относятся также специальные защитные знаки (СЗЗ). СЗЗ представляют собой продукты, созданные на основе физико-химических технологий и предназначенные для контроля доступа к объектам защиты, а также для защиты документов, идентифицирующих личность, от подделки.

Классификация СрКУД по устойчивости к НСД

Определяется устойчивостью к разрушающим и неразрушающим воздействиям и устанавливается по трем уровням:

Классификации по устойчивости к разрушающим воздействиям устанавливаются дляУПУ и УВИП.

Устойчивость УВИП устанавливается по устойчивости считывателя к взлому. Для УПУ в уровнях повышенной и высокой устойчивости устанавливается дополнительно 5 классов по показателям устойчивости (1-й класс низший).

Классификация по устойчивости к неразрушающим воздействиям устанавливается для всех средств и СКУД в зависимости от их функционального назначения и включает:

• устойчивость к вскрытию для УПУ и исполнительных устройств (замков и запорных механизмов);

• устойчивость к наблюдению для УВИП с запоминаемым кодом (клавиатуры, кодовые переключатели и т. п.);

• устойчивость к копированию (для идентификаторов);

• устойчивость защиты средств вычислительной техники УУ от несанкционированного доступа к информации.

• Классификация СрКУД по устойчивости к вскрытию, манипулированию, наблюдению, копированию устанавливается в стандартах и других нормативных документах
на конкретные виды средств контроля и управления доступом.

• Класс защищенности СрКУД от несанкционированного доступа к информации
должен быть указан в нормативных документах на конкретные виды средств или систем.

Классификация систем контроля и управления доступом

Системы контроля и управления доступом (СКУД) классифицируются

• количеству контролируемых точек доступа;

• степени защищенности от несанкционированного доступа.

Классификации СКУД по способу управления

По способу управления СКУД подразделяются на:

- автономные - контролируют малое количество объектов (1-2) без передачи информации на центральный пульт охраны.

Контролируются оператором и не позволяют объединения между собой.

- централизованные (сетевые) - контролируют от 2 до нескольких сотен контроллеров с передачей информации на центральный пульт охраны.

Контролируются оператором и объединяются между собой для построения больших систем. Используются для более качественной организации функционирования крупных объектов, где требуется оперативное управление передвижением персонала и формирование отчетов по перемещениям сотрудников и посетителей.

-универсальные - включающие функции как автономных, так и сетевых систем, работающие в сетевом режиме под управлением центрального устройства управления и переходящие в автономный режим при возникновении отказов в сетевом оборудовании, в центральном устройстве или обрыве связи.

Классификация СКУД по количеству контролируемых точек доступа

По количеству контролируемых точек доступа СКУД могут быть;

Классификация СКУД по уровню идентификации доступа

По уровню идентификации доступа СКУД могут быть:

• одноуровневые - идентификация осуществляется по одному признаку, например, по считыванию кода карточки;

• многоуровневые - идентификация осуществляется по нескольким признакам, например, по считыванию кода карточки и биометрическим данным.

Классификация СКУД по функциональным возможностям

Принято деление СКУД на 4 класса, в зависимости от количества контролируемых объектов, объединяемых контроллеров и выполняемых ими функций:

Класс 1 - системы с ограниченными функциями;

Класс 2 - системы с расширенными функциями;

Класс 4 - многоуровневые системы большой емкости.

В системы любого из классов могут быть введены специальные функции, которые определяются дополнительными требованиями заказчика

К СКУД 1-го класса (рис.9.1) относятся системы с ограниченными функциями малой емкости, работающие в автономном режиме (таблица 9.1). Они применяются на небольших объектах или в тех случаях, когда заказчику необходимо обеспечить контролируемый доступ сотрудников и посетителей, имеющих соответствующий идентификатор, и если не требуется объединение контролируемых объектов в единую систему для централизованного управления и получения информации по всем пользователям. При этом не ставится задача контроля времени доступа и выхода из помещения, регистрации проходов, передачи данных на центральный компьютер. Примерами подобных систем являются замки со встроенными кодонаборными клавиатурами и считывателями пластиковых карт или других носителей электронного ключа (системы разграничения доступа в жилые помещения).

Работа СКУД 1-го класса не контролируется. Обычно администратор (или лицо, ответственное за пропускной режим) имеет мастер-карту (мини-компьютер), с помощью которой он может вносить в список системы коды идентификаторов сотрудников и посетителей или исключать их из списка, а также считывать информацию из буфера системы

Рис.9.1. Оборудование СКУД 1-го класса помещения с одной дверью

Автономная система состоит из контроллера, считывателя и исполнительного элемента. В ряде случаев в таких системах для их удешевления считыватель и контроллер находятся в одном корпусе, однако с точки зрения безопасности такое решение ухудшает защиту от взломов и уменьшает функциональные возможности системы.

В качестве идентификаторов в СКУД 1-го класса, как правило, используются магнитные (реже бесконтактные) карточки, электронные ключи "Touch Memory". В зависимости от типа контроллера или замка количество лиц в списках может достигать от 60 до 2800 человек. Автономные системы снабжаются резервным питанием и имеют механический ключ для открывания замка в аварийных ситуациях. Система позволяет подключить, кроме того, электрозамки, кнопки выхода, герконы открывания двери, ИК-датчики, сирену.

СКУД 2-го класса (рис.9.2) также мало функциональные системы, но у них уже имеется возможность расширения и включения их или их составных частей в общую линию связи (сетевой режим). Данные системы имеют ряд дополнительных функций (таблица 9.1). Эти системы строятся на основе одного или нескольких последовательно соединенных контроллеров.

Особенностью таких систем является увеличение числа пользователей и количества обрабатываемой информации. Поэтому в таких системах обязательно использование компьютера. Его ПО позволяет программировать все контроллеры системы, собирать и анализировать информацию, составлять отчеты и сводки, более эффективно отслеживать ситуацию на объекте. Каждый контроллер в таких системах работает независимо от других. Такие системы легко расширяются.

На объектах, оборудованных средствами и системами ОПС, СКУД 2-го класса применяются как самостоятельные системы и обычно рассматриваются только как средства усиления режима безопасности объекта.

СКУД 3-го класса. СКУД 3-го и 4-го классов обычно называются сетевыми, так как их контроллеры, объединенные в локальную сеть, работают в реальном времени и ведут непрерывный диалог с периферийными устройствами, с ведущим контроллером или с управляющим компьютером, расположенным в пункте охраны. Системы этих классов - крупные и многоуровневые системы, рассчитанные на большое число пользователей (1500 человек и более).

СКУД 3-го класса применяются в случае, когда необходимо контролировать время прохода сотрудников и посетителей на объект и в помещения. При этом применяются более сложные электронные идентификаторы (Proxmity, Виганд-карточки, биометрический контроль или их сочетания). Время прохода на каждый день недели и для каждого владельца электронной карточки задается администратором системы. Системы 3-го класса обычно интегрируются с системами ОПС и видеонаблюдения на релейном уровне.

Релейный уровень предполагает наличие дополнительного модуля в контроллере (или дополнительных входов/выходов в контроллере), к которому подключаются охранные или пожарные извещатели, релейные выходы для управления телекамерами и другими устройствами. Подобная интеграция применяется, в основном, на малых объектах. На таких объектах количество взаимодействий между системами невелико, и все они могут быть учтены в процессе проектирования системы безопасности. Этот уровень интеграции является простым, универсальным и достаточно надежным.

СКУД 4-го класса. Системы 4-го класса это многоуровневые системы большой емкости (рис.9.3). Системы большой емкости имеют отличительную особенность - развитое ПО, позволяющее реализовать большое разнообразие функциональных возможностей СКУД. Так как число пользователей исчисляется десятками и сотнями тысяч, создается общий банк данных. Контроллер, давая разрешение на проход, запрашивает головной компьютер. В случае разрушения сети система не прекращает работу, т.к. каждый контроллер может работать автономно и пользуется только базой данных, заложенной непосредственно в нем, без обмена информацией с соседями и компьютером.

В подобных системах возможна связь входных и выходных устройств разных контроллеров системы. Например, можно запрограммировать систему таким образом, чтобы срабатывание датчиков сигнализации на входе в офис вызывало блокирование электрозамков, подключенных к нескольким контроллерам, контролирующим близлежащие помещения.

Классификация по степени защиты от несанкционированного доступа

Различают следующие степени защиты, которые непосредственно связаны с классом системы:

Класс системы	Степень защиты от НСД	Выполняемые функции	Примечание
	Недостаточная	Одноуровневые СКУД малой емкости, работающие в автономном режиме и обеспечивающие: • допуск в охраняемую зону всех лиц, имеющих соответствующий идентификатор; • встроенную световую/звуковую индикацию режимов работы; • управление (автоматическое или ручное) открытием/закрытием устройства заграждения (например, двери).	На объектах, где требуется только ограничение доступа посторонних лиц (функция замка).
2	Средняя	Одноуровневые и многоуровневые СКУД малой и средней емкости, работающие в автономном или сетевых режимах и обеспечивающие: • ограничение допуска в охраняемую зону конкретного лица, группы лиц по дате и временным интервалам в соответствии с имеющимся идентификатором; • автоматическую регистрацию событий в собственном буфере памяти и выдачу тревожных извещений (при несанкционированном проникновении, неправильном наборе кода, взломе заграждающего устройства или его элементов) на внешние оповещатели или внутренний пост охраны; • автоматическое управление открытием-закрытием устройства заграждения.	То же, что для СКУД 1-го класса. На объектах, где требуется учет и контроль присутствия сотрудников в разрешенной зоне. В качестве дополнения к имеющимся на объекте системам охраны и защиты.
	Высокая	Одноуровневые и многоуровневые СКУД средней емкости, работающие в сетевом режиме и обеспечивающие: • функции СКУД 2-го класса; • контроль перемещений лиц и имущества по охраняемым зонам (объекту); • ведение табельного учета и баз данных но каждому служащему, непрерывный автоматический контроль исправности составных частей системы; • интеграцию с системами и средствами ОПС и видеонаблюдения на релейном уровне.	То же, что для СКУД 2- го класса. На объектах, где требуется табельный учет и контроль перемещений сотрудников по объекту. Для совместной работы с системами ОПС и видеонаблюдения.
	Очень высокая	Многоуровневые СКУД средней и большой емкости, работающие в сетевом режиме и обеспечивающие: • функции СКУД 3-го класса; • интеграцию с системами и средствами ОПС, видеонаблюдения и другими системами безопасности и управления на программном уровне; • автоматическое управление устройствами заграждения в случае пожара и других чрезвычайных ситуациях.	То же, что для СКУД 3-го класса. В интегрированных системах охраны (ИСО) и интегрированных системах безопасности (ИСБ) и управления системами жизнеобеспечения.

Автономные системы определяются как "системы для управления одним или несколькими УПУ без передачи информации на центральный пульт и без контроля со стороны оператора".

Общие требования ко всем автономным системам, а также автономным системам 1-го

класса по функциональным характеристикам следующие:

• открывание УПУ при считывании зарегистрированного идентификационного признака;

• запрет открывания при считывании незарегистрированного идентификационного признака;

• запись идентификационных признаков в память системы;

• защита от НСД при записи кодов идентификационных признаков в память системы;

• сохранение признаков в памяти при отказе электропитания;

• ручное, полуавтоматическое или автоматическое открывание УПУ при аварийных ситуациях;

• автоматическое формирование сигнала сброса на УПУ при отсутствии факта прохода;

• выдача сигнала тревоги при использовании системы аварийного открывания для
несанкционированного проникновения.

Для 2-го класса автономных систем дополнительно вводятся следующие обязательные требования:

• световая идентификация о состоянии доступа;

• регистрация и хранение информации о событиях в энергонезависимой памяти, с количеством событий не менее 16.

Для 3-го и 4-го класса обязательны следующие требования (добавляются к уже перечисленным):

• возможность установки времени открывания УПУ;

• защита от повторного использования идентификаторов для прохода в одном направлении;

• ввод идентификационного признака для открывания под принуждением;

• световое и (или) звуковое оповещение о попытках НСД;

• регистрация и хранение информации о событиях в энергонезависимой памяти, с количеством событий не менее 64;

• введение даты и времени возникновения событий;

• возможность подключения принтера для вывода информации;

• возможность передачи информации на устройства сбора информации или ЭВМ;

• возможность объединения в сеть и обмена информацией с ЭВМ;

• возможность интегрирования на релейном уровне с охранной, пожарной системами или системой видеоконтроля;