Общая характеристика систем контроля и управления доступом
Работа из раздела: «
Коммуникации, связь, цифровые приборы и радиоэлектроника»
СОДЕРЖАНИЕ
ВВЕДЕНИЕ
ОБЩАЯ ХАРАКТЕРИСТИКА СИСТЕМ КОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ
1. Организация контрольно-пропускного режима на предприятии
1.1 Цели и задачи создания контрольно-пропускного режима
1.2 Подготовка исходных данных для организации контрольно-пропускного режима
1.3. Разработка инструкции о пропускном режиме
2. Назначение, классификация и состав СКУД
2.1 Идентификатор пользователя
2.2 Контроллеры
2.3 Устройства идентификации личности (считыватели)
2.4 Исполнительные устройства
3. Требования к системам контроля управления доступом
4. Средства идентификации и аутентификации
5. Особенности СКУД для крупных распределенных объектов
5.1 Централизованная архитектура
5.2 Распределенная архитектура СКУД
5.3 Смешанная архитектура
5.4 Программное обеспечение для крупных СКУД
ЗАКЛЮЧЕНИЕ
ИСПОЛЬЗОВАНЫ ИСТОЧНИКИ
ВВЕДЕНИЕ
Тема курсовой работы «Общая характеристика систем контроля и управления доступом».
Защита любого объекта включает несколько рубежей, число которых зависит от уровня режимности объекта. При этом во всех случаях важным рубежом будет система управления контроля доступом (СКУД) на объект.
Хорошо организованная с использованием современных технических средств СКУД позволит решать целый ряд задач. К числу наиболее важным можно отнести следующие:
- противодействие промышленному шпионажу;
- противодействие воровству;
- противодействие саботажу;
- противодействие умышленному повреждению материальных ценностей;
- учет рабочего времени;
- контроль своевременности прихода и ухода сотрудников;
- защита конфиденциальности информации;
- регулирование потока посетителей;
- контроль въезда и выезда транспорта.
Кроме этого, СКУД является барьером для «любопытных».
При реализации конкретных СКУД используют различные способы и реализующие их устройства для идентификации и аутентификации личности.
Следует отметить, что СКУД являются одним из наиболее развитых сегментов рынка безопасности как в России, так и за рубежом. По данным ряда экспертов ежегодный прирост рынка СКУД составляет более 25 %. Число специалистов, работающих в сфере технических систем безопасности, превысило 500 тыс. человек.
В качестве наиболее часто используемых СКУД можно назвать такие:
- турникеты обычные и настенные;
- турникеты для прохода в коридорах;
- шлюзовые кабины;
- автоматические калитки;
- роторные турникеты;
- вращающиеся двери;
- дорожные блокираторы;
- шлагбаумы;
- парковочные системы;
- круглые раздвижные двери;
- трехштанговые турникеты;
- полноростовые турникеты;
- раздвижные турникеты.
Очень важным является вопрос о возможности интеграции СКУД с любой системой безопасности с использованием открытого протокола.
Важной особенностью рынка СКУД является то, что потребители стали покупать более дорогие исполнительные устройства, причем иностранного производства. Другой особенностью современных СКУД является внедрение технологии смарт-карты, вместо классических проксимити-карт, технологии дальней идентификации (частоты 800-900 МГц и 2,45 ГГц).
Следует отметить, что в настоящее время нормативная база в области СКУД разработана недостаточно полно. К числу основных документов можно отнести отечественные стандарты: ГОСТ 51241-98, ГОСТ 26342-89, ГОСТР 50009, ГОСТ 12.2.007.0, ГОСТ 12.2.004, а также международные стандарты серии ИСО 9000, DIN 14661, DIN 50050, IP 30, EN 50065, VDE 0833, VDSG 29023, VDSG 28523, BSI, VDS, UL, SEV и др.
По требованиям стандарта ISO 9000 Госстандарт России ряду СКУД выдал сертификат соответствия US 561839.
ОБЩАЯ ХАРАКТЕРИСТИКА СИСТЕМ КОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ
Как уже говорилось выше, любая СКУД предназначена для того, чтобы автоматически пропускать тех, кому этот вход разрешен, и не пропускать тех, кому вход запрещен. Все ее остальные функции (сохранность материальных ценностей, контроль и учет рабочего времени и др.) вытекают из основного предназначения.
В общем случае под СКУД обычно понимают совокупность программно-технических и организационно-методических средств, с помощью которых решается задача контроля и управления помещением предприятия и отдельными помещениями, а также оперативный контроль за передвижением персонала и времени его нахождения на территории предприятия.
1. Организация контрольно-пропускного режима на предприятии
Для упорядочения допуска сотрудников и посетителей (клиентов), а также транспорта на территорию и в помещения охраняемого предприятия организуется контрольно-пропускной режим (КПР) - комплекс организационно-правовых ограничений и правил, устанавливающих порядок пропуска через контрольно-пропускные пункты (КПП) в отдельные здания (помещения) людей, транспорта и материальных средств. КПР является одним из ключевых моментов в организации системы безопасности на предприятии. С этих позиций он представляет собой комплекс организационных мероприятий (административно-ограничительных), инженерно-технических решений и действий службы безопасности.
Механизм осуществления КПР основывается на применении «запретов» и «ограничений» в отношении субъектов, пересекающих границы охраняемых объектов, для обеспечения интересов предприятия. Такой механизм должен соответствовать требованиям действующего законодательства, уставу предприятия, а также иным нормативно-правовым актам, регулирующим деятельность предприятия. Основные направления создания КПР на предприятии: определение и оценка исходных данных, разработка мероприятий и нормативных документов, оборудование КПП. Система контроля и управления доступом является третьим рубежом защиты после системы видеонаблюдения и охранно-пожарной сигнализации.
1.1 Цели и задачи создания контрольно-пропускного режима
Основными целями создания КПР являются:
- защита законных интересов предприятия, поддержание порядка внутреннего управления;
- защита собственности предприятия, ее рациональное и эффективное использование;
- рост прибылей предприятия;
- внутренняя и внешняя стабильность предприятия;
- защита коммерческих секретов и прав на интеллектуальную собственность.
КПР как часть системы безопасности позволяет решить следующие задачи:
- обеспечение санкционированного прохода сотрудников и посетителей, ввоза/вывоза продукции и материальных ценностей, ритмичной работы предприятия;
- предотвращение бесконтрольного проникновения посторонних лиц и транспортных средств на охраняемые территории и в отдельные здания (помещения);
- своевременное выявление угроз интересам предприятия, а также потенциально опасных условий, способствующих нанесению предприятию материального и морального ущерба;
- создание надежных гарантий поддержания организационной стабильности внешних и внутренних связей предприятия, отработка механизма оперативного реагирования на угрозы и негативные тенденции;
- пресечение посягательств на законные интересы предприятия, использование юридических, экономических, организационных, социально-психологических, технических и иных средств для выявления и ослабления источников угроз безопасности предприятия.
КПР можно определить как систему обеспечения нормативных, организационных и материальных гарантий выявления, предупреждения и пресечения посягательств на законные права предприятия, его имущество, интеллектуальную собственность, производственную дисциплину, технологическое лидерство, научные достижения и охраняемую информацию и как совокупность организационно-правовых ограничений и правил, устанавливающих порядок пропуска через КПП сотрудников объекта, посетителей, транспорта ввоза/вывоза материальных ценностей.
Нормативные гарантии заключаются в толковании и реализации норм права, уяснении пределов их действия, в формировании необходимых правоотношений, определении и обеспечении правомерной деятельности подразделений и работников предприятия по поводу ее безопасности, использования ограничительных мер, применения санкций к физическим и юридическим лицам, посягающим на законные интересы предприятия.
Организационные гарантии формируются путем разработки, построения и поддержания высокой работоспособности общей организационной структуры управления процессом выявления и подавления угроз деятельности предприятия, использования эффективного механизма стимулирования его оптимального функционирования, а также соответствующей подготовки кадров.
Материальные гарантии формируются за счет выделения и использования финансовых, технических, кадровых, интеллектуальных, информационных и иных ресурсов предприятия, обеспечивающих своевременное выявление, ослабление и подавление источников угрозы, предотвращение и локализацию возможного ущерба, создание благоприятных условий для деятельности предприятия.
Основные мероприятия КПР разрабатываются службой безопасности предприятия, утверждаются его руководителем и оформляются инструкцией о КПР.
Ответственность за организацию КПР возлагается на начальника службы безопасности. Практическое осуществление КПР возлагается на охрану (дежурных по КПП, контролеров, охранников), работники которой должны знать установленные на объекте правила КПР, действующие документы по порядку пропуска на объект (с объекта) сотрудников и посетителей, ввоза/вывоза товарно-материальных ценностей.
КПР может быть установлен как в целом по предприятия, так и в отдельных корпусах, зданиях, отделах и других специальных помещениях.
1.2 Подготовка исходных данных для организации контрольно пропускного режима
Разработка мероприятий и нормативных документов КПР начинается с определения исходных данных. Целесообразно предложить следующую последовательность определения и оценки исходных данных.
1. Организационная структура предприятия, расположение его отдельных элементов и характер производства (деятельности) на них. Выяснение этих вопросов позволяет решить следующие практические задачи:
- выделить объекты, площадки, здания и помещения, на которых необходимо организовать КПР;
- определить характер КПП для пропуска сотрудников и транспортных средств.
2. Оценка «суточного объема» потоков транспортных средств, грузов, материальных ценностей и людей (персонала фирмы и посетителей), проходящих через КПП и в отдельные здания (помещения). Только на основе оценки реального состояния мест пропуска можно оценить пропускную способность действующих КПП и привести ее в соответствие с задачами объекта. Такая оценка позволит выбрать оптимальный вариант автоматизации и контроля прохода (проезда) на охраняемые территории.
3. Выделение (по степени важности) категории объектов, транспортных средств и грузов, а также категории лиц, пересекающих установленные границы. Для достижения четкости в определениях предлагается помещения и территорию объекта классифицировать в зависимости от условий доступа и степени защищенности.
Для организации пропускного режима также необходимо распределить объекты предприятия (здания, помещения) на следующие зоны: общедоступные, закрытые и ограниченного доступа. Определение категорий режима может дать четкий ответ на вопросы, которые нужно прояснить при организации КПР и разработке исходной документации по оборудованию объекта техническими средствами охраны. Закрепление за помещением конкретной категории помогает регламентировать и обосновать:
- условия доступа сотрудников предприятия и посетителей в ту или иную зону,
- предложения администрации предприятия по выработке оптимального варианта порядка пропуска лиц, транспортных средств и материальных ценностей на объекты предприятия;
- наличие и вид физической охраны;
- виды используемых технических средств для обеспечения безопасности.
1.3 Разработка инструкции о пропускном режиме
Оценивая исходные данные, разработчик определяет основные положения инструкции о КПР..
Практическое решение вопросов, связанных с организацией пропускного режима, оформляется в виде «Инструкции о пропускном режиме». Указанная инструкция должна определять систему организационно-правовых охранных мер, устанавливающих разрешительный порядок (режим) прохода (проезда) на предприятие (с предприятия), и может включать следующие шесть разделов:
1. Общие положения.
2. Порядок прохода через КПП предприятия.
3. Порядок въезда (выезда) транспортных средств и провоза материальных ценностей.
4. Виды пропусков и порядок их оформления.
5. Обязанности должностных лиц по поддержанию КПР.
6. Учет и отчетность, порядок хранения пропусков, печатей.
В разделе общие положения указываются:
- нормативные документы, на основании которых составлялась инструкция,
- определение КПР и цель его введения,
- должностные лица, на которых возлагается организация и практическое руководство контрольно-пропускной системой;
- санкции к нарушителям КПР;
- требования к оборудованию различных помещений.
Второй раздел определяет порядок пропуска сотрудников предприятия, командированных лиц и посетителей через КПП.
В этом разделе рекомендуется:
- перечислить все КПП и их назначение, описание, расположение и единую нумерацию;
- изложить требования к оборудованию КПП;
- установить порядок прохода сотрудников и посетителей на территорию предприятия и в его категорированные помещения;
- определить права и основные обязанности контролеров КПП;
- установить помещения, где запрещается принимать посетителей и представителей сторонних организаций.
Третий раздел определяет порядок допуска на предприятие транспортных средств, ввоза/вывоза продукции, документов и материальных ценностей.
В этом разделе указываются:
- порядок допуска на территорию объекта (с объекта) предприятия автотранспорта, принадлежащего данному предприятию;
- порядок въезда и стоянки на территории объектов транспорта, принадлежащего сотрудникам на правах личной собственности;
- порядок пропуска автомашин сторонних организаций, прибывших с грузом в адрес объекта в рабочее и нерабочее время;
- порядок ввоза/вывоза товарно-материальных ценностей;
- правила оформления документов на вывоз (вынос) материальных ценностей с территории объектов предприятия.
В четвертом разделе определяются:
- виды пропусков, их количество и статус;
- описание пропусков;
- порядок оформления и выдачи пропусков;
- порядок замены и перерегистрации пропусков;
- мероприятия, проводимые при утрате пропуска сотрудником.
В пятом разделе подробно описываются обязанности должностных лиц по поддержанию КПР как в нормальном режиме, так и при возникновении чрезвычайных ситуаций (ЧС).
Шестой раздел посвящается учету и отчетности документации, ведущейся на КПП, и порядку хранения пропусков и печатей.
При разработке инструкции о КПР определяются виды и группы пропусков, которые будут действовать на предприятии. На крупных предприятиях, как правило, устанавливается несколько видов пропусков. Это могут быть постоянные, временные, разовые и материальные пропуска. Образцы бланков пропусков разрабатываются администрацией объекта (службой безопасности). По своему внешнему виду и содержанию пропуска должны отличаться друг от друга и обладать некоторыми степенями защиты. Все виды пропусков, за исключением материальных, оформляются и выдаются бюро пропусков (или иным подразделением) по письменным заявкам. Виды пропусков определяются в зависимости от специфики предприятия. Материальные пропуска для вывоза (выноса) товарно-материальных ценностей выдаются администрацией предприятия. Срок действия пропуска определяется инструкцией о КПР. Материальные пропуска должны изыматься на КПП и сдаваться в бюро пропусков. Образцы действующих пропусков должны находиться на КПП. Для обучения работников охраны выделяется необходимое число образцов пропусков.
Устанавливая и обеспечивая порядок перемещения персонала и посетителей по территории предприятия, система КГ1Р решает не только вопросы безопасности предприятия, но и вопросы рациональной организации труда.
В контрольно-пропускном зале устраиваются проходы, которые оборудуются техническими средствами охраны и физическими барьерами. В комплект оборудования, как правило, входят:
- средства механизации, автоматизации системы контроля доступа;
- физические барьеры (ограждения, турникеты, калитки);
- основное и резервное освещение;
- средства связи и тревожной сигнализации;
- системы видеоконтроля.
Турникеты предназначены для управления потоками людей и регулирования входа (выхода). В качестве средств контроля доступа могут использоваться различные турникеты. В последнее время наиболее широкое распространение получили электромеханические турникеты, которые в отличие от громоздких и неудобных в управлении механических легко управляются с пульта охранника и могут работать в составе автоматизированной системы контроля доступа. Для осуществления надежного контроля чаще используются «нормально закрытые» турникеты: роторные турникеты-вертушки, тур-никеты-триподы и калитки.
Калитки применяются для управления потоками людей, организации свободного прохода в одну сторону (на вход или выход) и запрета прохода в другую. Калитки широко используются в магазинах, аэропортах, вокзалах. Применение калиток для контроля доступа неэффективно, это связано с тем, что калитки не разделяют поток людей по одному, так как после открытия калитки через нее могут пройти несколько человек. Калитки могут устанавливаться для организации свободного выхода, в то время как контроль входа доверяют триподам или вертушкам.
Турникеты-триподы с тремя преграждающими планками являются одним из наиболее оптимальных средств для осуществления контроля санкционированного прохода. Триподы имеют современный элегантный вид и легко монтируются. Триподы позволяют осуществлять эффективный контроль доступа, так как разделяют поток людей по одному, обеспечивая при этом высокую пропускную способность. Триподы могут применяться в системах электронных проходных, в том числе в условиях большого потока людей. Для предотвращения возможности подлезть под планки турникета или перепрыгнуть через них на турнике рекомендуется устанавливать специальные датчики, которые срабатывают при попытке несанкционированного прохода.
Роторные турникеты-вертушки применяются в тех случаях, когда необходимо полное перекрытие зоны прохода. Они могут быть различными по высоте - от поясных до турникетов в полный рост.
Для организации въезда (выезда) транспорта создаются транспортные КПП. В состав транспортного КПП входит досмотровая площадка и служебные помещения.
Контрольно-проездные пункты для пропуска авто- и железнодорожного транспорта оборудуются:
- раздвижными или распашными воротами и шлагбаумами с механическим, электромеханическим и гидравлическим приводами, а также устройствами для аварийной остановки ворот и открывания их вручную,
- контрольными площадками с помостами для просмотра автомобилей;
- светофорами, предупредительными знаками и световыми табло типа «Берегись автомобиля» и др.;
- телефонной и тревожной связью и освещением для осмотра транспорта.
Досмотровая площадка предназначена для размещения автомобилей при их досмотре. Досмотровые площадки могут располагаться как на территории предприятия, так и за ее пределами, на территории, непосредственно примыкающей к основным воротам КПП.
Досмотровая площадка должна отвечать следующим требованиям:
- иметь достаточную площадь для размещения досматриваемого транспорта и технических средств для обеспечения нормальных условий работы охраны;
- исключать возможность несанкционированного проникновения на объект (с объекта) людей и транспортных средств,
- обеспечивать при установленной интенсивности движения в любое время суток и года досмотр автомобильного транспорта и перевозимых грузов;
- быть изолированной от других сооружений, не имеющих отношения к охране объекта и оборудованию КПП;
- обеспечивать меры безопасности охраны при выполнении обязанностей.
Размеры досмотровой площадки могут составлять: 10-12 м в длину и 56 м в ширину. На проезжей части площадки выделяется место остановки транспорта для досмотра, ограниченное двумя линиями «СТОП», выполненными белой краской Транспортные КПП могут оборудоваться светофорами, весами для взвешивания автомобилей, досмотровой ямой или эстакадой для осмотра грузов, механизированными устройствами для автоматического открытия и закрытия ворот с фиксаторами.
Электромеханическое оборудование КПП для автомобильного транспорта обычно содержит: электродвигатели, привод ворот; концевые выключатели автоматического отключения электродвигателей при полностью закрытых и открытых створках ворот, магнитные пускатели электродвигателей, электрооборудование светофоров; кабельные, силовые линии.
Досмотровые площадки по периметру оборудуются физическими барьерами и рубежом сигнализации. Площадки, как правило, загораживаются просматриваемым забором из металлической сетки или декоративных решеток высотой до 2,5 м. На площадке оборудуются основные и вспомогательные механизированные ворота. Основные ворота устанавливаются на линии основного ограждения объекта, а вспомогательные - на противоположной стороне досмотровой площадки. Вместо ворот могут применяться механизированные шлагбаумы. На автомобильных КПП используются ворота с ограничением и без ограничения габаритов по высоте. По конструкции они могут быть распашными или раздвижными (выдвижными). Распашные ворота должны оборудоваться фиксаторами Для регулирования движения транспорта, проходящего через проезды досмотровых площадок КПП, могут применяться двухсекционные светофоры с линзами красного и зеленого цвета.
2. Назначение, классификация и состав СКУД
Рассмотрим более подробно, что же представляет собой современная система контроля и управления доступом (СКУД). Будем понимать под СКУД объединенные в комплексы электронные, механические, электротехнические, аппаратно-программные и иные средства, обеспечивающие возможность доступа определенных лиц в определенные зоны (территория, здание, помещение) или к определенной аппаратуре, техническим средствам и предметам (персональный компьютер (ПК), автомобиль, сейф и т. д.) и ограничивающие доступ лицам, не имеющим такого права. Такие системы могут осуществлять контроль перемещения людей и транспорта по территории охраняемого объекта, обеспечивать безопасность персонала и посетителей, а также сохранность материальных и информационных ресурсов предприятия. Системы контроля и управления доступом используются на промышленных предприятиях, в офисах, магазинах, на автостоянках и автосервисах, в жилых помещениях.
Интерес к системам контроля и управления доступом растет еще и потому, что наличие такой системы важно для эффективной работы предприятия. Контроль не только существенно повышает уровень безопасности, но и позволяет оперативно реагировать на поведение персонала и посетителей. Также важной задачей для многих предприятий является необходимость контролировать график и вести учет рабочего времени. Особое внимание уделяется системам, позволяющим выстраивать необходимые конфигурации из стандартных блоков, учитывая все особенности предприятия.
Существующий ГОСТ Р 51241-98 «Средства и системы контроля и управления доступом», который устанавливает классификацию, общие технические требования и методы испытаний, подразделяет СКУД:
- по способу управления;
- числу контролируемых точек доступа;
- функциональным характеристикам;
- виду объектов контроля;
- уровню защищенности системы от несанкционированного доступа.
В соответствии с документом Р 78.36.005--99 [6] все СКУД делятся на четыре класса.
СКУД 1-го класса - малофункциональные системы малой емкости, работающие в автономном режиме и осуществляющие допуск всех лиц, имеющих соответствующий идентификатор. В такой системе используется ручное или автоматическое управление исполнительными устройствами, а также световая или/и звуковая сигнализация.
СКУД 2-го класса - монофункциональные системы. Они могут быть одноуровневыми и многоуровневыми и обеспечивают работу как в автономном, так и в сетевом режимах. Допуск лиц (групп лиц) может осуществляться по дате, временным интервалам. Система способна обеспечить автоматическую регистрацию событий и автоматическое управление исполнительными устройства.
СКУД 3-го и 4-го классов, как правило, являются сетевыми. В них используются более сложные идентификаторы и различные уровни сетевого взаимодействия (клиент-сервер, интерфейсы считывателей карт Виганда или магнитных карт, специализированные интерфейсы и др.).
На сегодняшний день существует очень много разновидностей СКУД разных производителей, а также ее компонентов. Несмотря на уникальность каждой конкретной системы контроля доступа, она содержит 4 основных элемента: идентификатор пользователя (карта-пропуск, ключ), устройство идентификации, управляющий контроллер и исполнительные устройства. Общая схема СКУД показана на рис. 1.
Рис. 1. Общая схема СКУД
Работу системы контроля и управления доступом можно в упрощенном виде описать следующим образом. Каждый сотрудник или постоянный посетитель организации получает идентификатор (электронный ключ) - пластиковую карточку или брелок с содержащимся в ней индивидуальным кодом. Электронные ключи выдаются в результате регистрации перечисленных лиц с помощью средств системы. Паспортные данные, фото (видеоизображение) и другие сведения о владельце электронного ключа заносятся в персональную электронную карточку. Персональная электронная карточка владельца и код его электронного ключа связываются друг с другом и заносятся в специально организованные компьютерные базы данных.
У входа в здание или в подлежащее контролю помещение устанавливаются считыватели, которые считывают с карточек их код и информацию о правах доступа владельца карты и передают эту информацию в контроллер системы.
В системе каждому коду поставлена в соответствие информация о правах владельца карточки. На основе сопоставления этой информации и ситуации, при которой была предъявлена карточка, система принимает решение: контроллер открывает или блокирует двери (замки, турникеты), переводит помещение в режим охраны, включает сигнал тревоги и т. д. Все факты предъявления карточек и связанные с ними действия (проходы, тревоги и т. д.) фиксируются в контроллере и сохраняются в компьютере. Информация о событиях, вызванных предъявлением карточек, может быть использована в дальнейшем для получения отчетов по учету рабочего времени, нарушениям трудовой дисциплины и др. На предприятиях можно выделить четыре характерные точки контроля доступа: проходные, офисные помещения, помещения особой важности, и въезд/выезд автотранспорта.
В зависимости от способа проверки принято различать несколько видов
СКУД:
- ручные (определение подлинности личности осуществляется контролером на основе предъявляемого пропуска с фотографией владельца);
- механизированные (фактически та же ручная проверка с элементами автоматизации хранения и предъявления пропусков);
- автоматизированные (идентификация пользователя и проверка личностных атрибутов осуществляется электронным автоматом, а аутентификация и принятие решения о предоставлении доступа производится оператором КПП,
- автоматические (вся процедура проверки и принятия решения осуществляется компьютером).
Набор функций, выполняемых комплексными системами, дает возможность использовать систему контроля для выполнения различных контрольных задач на объекте. В зависимости от стоящей задачи можно выбрать соответствующую систему контроля и управления доступом. Небольшая СКУД позволит предотвратить доступ нежелательных лиц, а сотрудникам точно указать те помещения, в которые они имеют право доступа. Более сложная система позволит, помимо ограничения доступа, назначить каждому сотруднику индивидуальный временной график работы, сохранить и затем просмотреть информацию о событиях за день. Комплексные СКУД позволяют решить вопросы безопасности и дисциплины, автоматизировать кадровый и бухгалтерский учет, создать автоматизированное рабочее место охранника.
При выборе структуры системы и ее аппаратуры необходимо уделять особое внимание тщательному анализу ее характеристик.
К основным характеристикам СКУД относятся:
- стоимость;
- надежность функционирования;
- быстродействие;
- время регистрации пользователя;
- емкость памяти;
- устойчивость к злонамеренным действиям;
- вероятность ошибочного отклонения законного пользователя (ошибки 1 -го рода);
- вероятность ошибочного предоставления доступа незаконному пользователю (ошибки 2-го рода).
2.1 Идентификатор пользователя
Идентификатор пользователя - это устройство или признак, по которому определяется пользователь. Для идентификации применяются атрибутные и биометрические идентификаторы. В качестве атрибутных идентификаторов используют автономные носители признаков допуска: магнитные карточки, бесконтактные проксимити-карты, брелки «тач-мемори», различные радиобрелки, изображение радужной оболочки глаза, отпечаток пальца, отпечаток ладони, черты лица и многие другие физические признаки. Каждый идентификатор характеризуется определенным уникальным двоичным кодом. В СКУД каждому коду ставится в соответствие информация о правах и привилегиях владельца идентификатора. В настоящее время применяются:
- бесконтактные радиочастотные проксимити-карты (proxmity) -наиболее перспективный в настоящее время тип карт. Бесконтактные карточки срабатывают на расстоянии и не требуют четкого позиционирования, что обеспечивает их устойчивую работу и удобство использования, высокую пропускную способность;
- магнитные карты - наиболее широко распространенный вариант. Существуют карты с низкокоэрцитивной и высококоэрцитивной магнитной полосой и с записью на разные дорожки;
- карты Виганда (Wiegand) - названные по имени ученого, открывшего магнитный сплав, обладающий прямоугольной петлей гистерезиса;
- штрих-кодовые карты - на карту наносится штриховой код. Существует более сложный вариант - штрих-код закрывается материалом, прозрачным только в инфракрасном свете, считывание происходит в ИК-области;
- ключ-брелок «тач-мемори» (touch-memory) - металлическая таблетка, внутри которой расположен чип ПЗУ.
Пропуска (идентификаторы) пользователей СКУД могут иметь различный статус. Для обеспечения большинства необходимых в реальной жизни требований, как минимум, надо, чтобы контроллеры поддерживали следующие типы карт:
- постоянная: для сотрудников предприятия;
- временная: с ограничением срока действия;
- i-разовая: автоматически аннулируемая после исчерпания числа проходов;
- одноразовая - частный случай i разовой карты
2.2 Контроллеры
Контроллеры - устройства, предназначенные для обработки информации от считывателей идентификаторов, принятия решения и управления исполнительными устройствами. Именно контроллеры разрешают проход через пропускные пункты. Контроллеры различаются емкостью базы данных и буфера событий, обслуживаемых устройств идентификации.
Любой контроллер СКУД состоит из четырех основных частей (рис. 2): считывателя, схем обработки сигнала, принятия решения и схемы буфера событий.
Рис. 2. Схема контроллера СКУД
Считыватель карт (устройство индификации) передает информацию на схему обработки сигналов контроллера. Далее информация в цифровом виде выдается на схему принятия решения, которая заносит факт попытки прохода в схему буфера событий, запрашивает схему базы данных на предмет правомочности прохода и в случае положительного ответа приводит в действие исполнительное устройство. Ограничение уже снято, но система контроля доступа ещё не завершила обработку информации: сам факт прохода именно этого человека заносится в схему буфера событий.
По способу управления (возможности объединения) контроллеры СКУД делятся на три класса: автономные, сетевые (централизованные) и комбинированные.
Независимо от типа применяемых считывателей контроллеры должны поддерживать следующие режимы доступа:
- по одной карте и/или ПИН-коду;
- доступ с подтверждением оператором;
- контроль количества людей в помещении (минимум и максимум).
Последнее важно в ситуациях когда, например, по условиям службы в заданном помещении не должно оставаться менее одного (двух, трех) человек.
Основу современных СКУД составляют автоматические и автоматизированные СКУД. В них процедура проверки может включать также сопоставление лица проверяемого с видеопортретом на мониторе контролера. Современные автоматические и автоматизированные СКУД в зависимости от способа управления подразделяются на автономные, сетевые (централизованные) и распределенные (комбинированные).
Автономные контроллеры - полностью законченные устройства, предназначенные для обслуживания, как правило, одной точки прохода. Возможность объединения с другими аналогичными контроллерами не предусмотрена. Существует много видов таких устройств: контроллеры, совмещенные со считывателем, контроллеры, встроенные в электромагнитный замок и т. д. В автономных контроллерах применяются считыватели самых разных типов. Как правило, автономные контроллеры рассчитаны на обслуживание небольшого числа пользователей, обычно не более 500 человек. Они работают с одним исполнительным устройством без передачи информации на центральный пункт охраны и без контроля со стороны оператора. Примером подобной системы контроля доступа может служить достаточно простая комбинация: «электромагнитный замок + считыватель карт идентификации». Если необходимо контролировать только одну дверь и в будущем расширение системы контроля доступа не планируется, это оптимальное и достаточно недорогое решение.
Сетевые контроллеры могут работать в сети под управлением компьютера. В этом случае решение принимает персональный компьютер с установленным специализированным программным обеспечением. Сетевые контроллеры применяются для создания СКУД любой степени сложности. Число сетевых контроллеров в системе может быть от двух до нескольких сотен с обменом информацией с центральным пунктом охраны и контролем, управлением системой со стороны дежурного оператора. В этом случае размеры системы контроля доступа определяются по числу устройств идентификации, а не по числу контролируемых дверей, поскольку на каждую дверь может быть установлено одно-два устройства идентификации в зависимости от применяемой технологии прохода.
Используя сетевые контроллеры, администрация получает ряд дополнительных возможностей:
- получение отчета о присутствии или отсутствии сотрудников на работе;
- уточнение местонахождения конкретного сотрудника;
- ведение табеля учета рабочего времени;
- составление отчета о перемещении сотрудников практически за любой период времени;
- формирование временных графиков прохода сотрудников;
- ведение базы данных сотрудников (электронной картотеки).
Сетевые СКУД используются на крупных предприятиях и в тех случаях, если нужны ее специфические возможности, такие, как учет рабочего времени сотрудников. Сетевые контроллеры объединяются в сеть.
К базовым характеристикам сетевых контроллеров относят следующие количественные характеристики:
- число поддерживаемых точек прохода;
- объем базы данных пользователей,
- объем буфера событий.
Число поддерживаемых точек прохода. Оптимальное решение в этом случае следующее: один сетевой контроллер на две точки прохода, так как общие ресурсы (корпус, источник питания с аккумулятором) требуются в меньшем количестве. Контроллеры с большим числом обслуживаемых дверей существуют, но их немного по следующим причинам:
- высокая стоимость источника питания на 4-5 А с резервированием;
- увеличивается стоимость коммуникаций между контроллером и дверьми. Кроме того, если двери расположены далеко друг от друга, то становится проблемой и прокладка провода питания замка, так как при токах потребления около 1 А возникают большие потери.
Объем базы данных пользователей определяется исключительно количеством людей, которые будут ходить через максимально напряженную точку прохода (проходную).
Объем буфера событий определяет, сколько времени сетевая система сможет работать при выключенном (зависшем, сгоревшем) компьютере, не теряя информации о событиях. Например, для офиса с числом сотрудников порядка 20 человек объема буфера событий, равного 1000, может хватить на неделю. А для заводской проходной, через которую проходит 3 тыс. человек, и буфера на 10 тыс. событий с трудом хватит на сутки.
Практически все контроллеры поддерживают интерфейс Виганда, и практически все типы считывателей, в том числе и биометрические, поддерживают это формат.
Современный контроллер доступа должен поддерживать гибкую систему временных расписаний, на основе которых принимается решение о доступе того или иного человека. При этом стандартные недельные циклы с выходными днями - это самое простое решение. Реально еще требуется задавать праздники, рабочие дни в праздники, а самое главное различные «плавающие» графики по типу «сутки через трое» и т. п В профессиональном контроллере временные расписания могут управлять не только доступом пользователей, но и автоматически открывать и закрывать двери в заданное время, ставить на охрану и снимать помещение с охраны (при наличии охранных функций), переключать дополнительные реле.
Комбинированные контроллеры совмещают функции сетевых и автономных контроллеров. При наличии связи с управляющим компьютером (онлайн) контроллеры работают как сетевые устройства при отсутствии связи как автономные.
Смежные функции контроллеров. В первую очередь это функции поддержки охранно-пожарной сигнализации, интеграции с подсистемами теленаблюдения и управления некоторыми функциями оповещения и пожаротушения. озможна также поддержк локальных компьютерных сетей с различными рабочими станциями и правами доступа, передачи информации через Интернет. В большинстве классических систем доступа эти функции отсутствуют. Однако в СКУД Apollo для этих целей имеются специализированные модули В других системах поддержка функций охранно-пожарной сигнализации может достигаться за счет интеграции с оборудованием третьих производителей.
2.3 Устройства идентификации личности (считыватели)
Для идентификации личности современные электронные системы контроля доступа используют устройства нескольких типов в зависимости от применяемого вида идентификатора пользователя. В литературных источниках, посвященных описанию различных СКУД, часто можно встретить подмену понятия аутентификация, понятием верификация. Это связано, по-видимому, со следующим:
1) в науке существует понятие «верификация» (от лат. verus - истинный и facio - делаю), которое означает проверку, эмпирическое подтверждение теоретических положений науки путем сопоставления их с наблюдаемыми объектами, тактильными данными, экспериментом;
2) в программировании и информатике существует понятие «аутентификация пользователя», которое означает проверку соответствия пользователя терминала в сети ЭВМ предъявленному идентификатору (применяется для защиты от несанкционированного доступа и выбора соответствующего режима обслуживания);
3) в программировании существует также понятие «верификация», которое означает формальное доказательство правильности программы, а также контроль, проверку вводимых оператором данных.
Таким образом, существует некоторое пересечение в определениях, связанное с использованием слов «проверка» и «подтверждение». Отсюда перенос названных терминов в другую предметную область (СКУД), очевидно, носит достаточно условный характер. Они означают установление подлинности личности (объекта). Допуск осуществляется при непосредственном «физическом контакте» с пользователем в процессе идентификации и аутентификации его личности. Идентификация - это процедура опознания объекта (человека-пользователя) по предъявленному идентификатору, установление тождества объекта или личности по совокупности общих и частных признаков. В отличие от идентификации аутентификация подразумевает установление подлинности личности на основе сообщаемых проверяемым субъектом сведений о себе. Такие сведения называют идентификационными признаками.
Устройства идентификации (считыватели) расшифровывают информацию, записанную на карточках или ключах других типов, и передают ее в контроллер чаще в виде цифровой последовательности. Считыватели карточек доступа могут быть контактные и бесконтактные. Возможны следующие способы ввода признаков:
- ручной, осуществляемый путем нажатия клавиш, поворота переключателей и т. д.;
- контактный - в результате непосредственного контакта между считывателем и идентификатором;
- дистанционный (бесконтактный) при поднесении идентификатора к считывателю на определенное расстояние.
Для съема информации о биологических признаках человека используют специальные биометрические считыватели (терминалы), а ввод ПИН-кода осуществляется с клавиатур различных типов
Именно считыватели определяют внешний вид и основные эксплуатационные характеристики всей системы. Рассмотрим принципы их работы.
Кнопочные клавиатуры. Принцип действия достаточно ясен: если набранный на клавиатуре код доступа верен, то проход на защищаемую территорию разрешен. Кодонаборные устройства иногда совмещаются со считывателем карт, в этом случае код служит для подтверждения факта санкционированного использования карты.
Считывали штрих-кодов в настоящий момент практически не устанавливаются в системы контроля доступа, поскольку подделать пропуск чрезвычайно просто на принтере или на копировальном аппарате.
Считыватели магнитных карт. Основным элементом считывателя магнитных карт является магнитная головка, аналогичная магнитофонной. Код идентификации считывается при передвижении карты с магнитной полосой.
Основные достоинства таких идентификаторов:
- стоимость считывателей и магнитных карт достаточно низка;
- возможно изменение кода магнитной карты с помощью кодировщика.
Основные недостатки:
- защищенность от несанкционированного доступа невелика, поскольку нарушитель, завладев на весьма ограниченное время чужой картой, может подделать столько ее дубликатов, сколько ему нужно;
- считыватели магнитных карт достаточно ненадежны в эксплуатации: магнитные головки со временем засоряются и смещаются;
- низкая пропускная способность такой системы контроля доступа, поскольку зачастую приходится идентифицировать магнитную карту несколько раз;
- карты с магнитной полосой требуют весьма бережного хранения, необходимо избегать воздействия электромагнитных полей.
По указанным причинам сложные системы контроля доступа достаточно редко комплектуются подобными устройствами идентификации личности. Магнитные карты метро - исключение из правила, что объясняется дешевизной технологии.
Считыватели бесконтактных карт (интерфейс Виганда). Считыватель представляет собой индукционную катушку с двумя магнитами, которая находится в пластиковом или металлическом корпусе и для полной герметичности залита специальным изоляционным материалом. При проведении пластиковой карты через считыватель система контроля доступа получает бинарный код карты. Считывание ведется бесконтактным индукционным методом.
Основные достоинства:
- высокая надежность благодаря простоте устройства;
- невозможность подделки пластиковой карты, так как отсутствует информация о структуре;
- высокая устойчивость пластиковой карты к внешним воздействиям: чтобы испортить карту, ее необходимо сломать.
Считыватели проксимипш-карт. Такие карты позволяют производить дистанционную идентификацию личности. Внутри считывателя находится приемо-передающая антенна и электронная плата обработки сигналов.
Считыватели ключей «тач-мемори». Считыватель «тач-мемори» крайне прост и представляет из себя фактически контактную площадку, предназначенную для прикосновения специальных ключей. Ключ «тач-мемори» представляет собой специальную микросхему, размещенную в цилиндрическом корпусе из нержавеющей стали.
Сравнение различных технологий идентификации личности, наиболее распространенных в современных системах контроля доступа, производится по наиболее важным для потребителя параметрам. Достоинства и недостатки различных технологий идентификации приведены в табл. 1.
Таблица1. Достоинства и недостатки различных технологий идентификации
|
Параметр
|
Интерфейс Виганда
|
Проксимити-технология
|
Магнитные карты
|
|
|
Затраты на эксплуатацию считывателя
|
-
|
Низкие
|
Высокие
|
|
|
Скрытность кода
|
Высокая
|
Средняя
|
Низкая
|
|
|
Время жизни карты
|
Большое
|
Большое
|
Малое
|
|
|
Время жизни считывателя
|
Большое
|
Среднее
|
Малое
|
|
|
Влияние электромагнитных полей
|
-
|
Высокое
|
Высокое
|
|
|
Стоимость инсталляции
|
Средняя
|
Высокая
|
Низкая
|
|
|
Стоимость эксплуатации
|
Низкая
|
Средняя
|
Высокая
|
|
|
Возможность изменения кода
|
-
|
-
|
Имеется
|
|
|
Пропускная способность
|
Средняя
|
Высокая
|
Низкая
|
|
|
Из сравнения различных технологий идентификации личности можно сделать следующие выводы:
- системы контроля доступа, использующие магнитные карты, не получили широкого распространения;
- наиболее практичной является технология, использующая интерфейс Виганда;
- в тех случаях, когда надо обеспечить высокую пропускную способность, скрытность места установки считывателя или необходимость дистанционного доступа наиболее целесообразно применять прокими-ти-технологию;
- в целях расширения области применения системы контроля доступа должны содержать в себе комплекс, совместно использующий интерфейс Виганда и проксимити-технологию.
Наименее защищенными от фальсификации считаются магнитные карточки, наиболее защищенными - карты Виганда и проксимити. Карты Ви-ганда имеют высокие надежность и устойчивость к внешним воздействиям, невысокую стоимость считывателя и карт, которые практически невозможно подделать.
Биометрические считыватели. Проблема исключения подделки и кражи идентификаторов решается путем использования индивидуальных признаков человека - биометрических идентификаторов: отпечатков пальцев, геометрии кисти руки, рисунка радужной оболочки и кровеносных сосудов сетчатки глаза, теплового изображения лица, динамики подписи, спектральных характеристик речи.
Диапазон проблем, решение которых может быть найдено с использованием этих новых технологий, чрезвычайно широк:
- предотвратить проникновение злоумышленников на охраняемые территории и в помещения за счет подделки, кражи документов, карт, паролей;
- ограничить доступ к информации и обеспечить персональную ответственность за ее сохранность;
- обеспечить допуск к ответственным объектам только сертифицированных специалистов;
- избежать накладных расходов, связанных с эксплуатацией систем контроля доступа (карты, ключи);
- исключить неудобства, связанные с утерей, порчей или элементарным забыванием ключей, карт, паролей;
- организовать учет доступа и посещаемости сотрудников.
В настоящее время известен ряд технологий, которые могут быть задействованы в системах безопасности для идентификации личности по отпечаткам пальцев (как отдельных, так и руки в целом), чертам лица (на основе оптического и инфракрасного изображений), радужной оболочке глаз, голосу и другим характеристикам.
Все биометрические технологии имеют общие подходы к решению задачи идентификации, хотя все они различаются удобством применения и точностью результатов. Любая биометрическая технология применяется поэтапно:
- сканирование объекта;
- извлечение индивидуальной информации;
- формирование шаблона;
- сравнение текущего шаблона с базой данных.
Весьма важным является вопрос о пропускной способности биометрической системы контроля доступа. Поскольку объем данных, анализируемых считывателем, весьма велик, то даже простой перебор базы данных происходит достаточно долго. Чтобы уменьшить время анализа, биометрические считыватели имеют обычно дополнительно встроенную клавиатуру, на которой пользователь набирает свой личный код доступа и только после этого приступает к процессу биометрической идентификации. Преимущество биометрической системы контроля доступа заключается также в том, что идентифицируется не предмет (ключ «тач-мемори», проксимити-карта), а сам человек. Используемая характеристика неразрывно связана с ним - «биометрический паспорт» невозможно потерять, передать или забыть дома.
2.4 Исполнительные устройства
Среди исполнительных устройств контроля доступа наиболее распро-стронены следующие запорные или управляемые преграждающие устройства: замки, защелки, турникеты (поясные, полноростные, «билетные», раздвижные, вращающиеся трех или четырехштанговые) и шлюзовые кабины (тамбурного типа, ротанты, шлагбаумы), автоматические ворота (распашные ворота, сдвигающиеся ворота, складывающиеся ворота, рулетные ворота), лифты.
В современных СКУД применяются в основном электромагнитные и электромеханические замки. Шлюзовые кабины тамбурного типа (2 поворотные двери) имеют пропускную способность от 8 до 12 человек в минуту. Гораздо выше пропускная способность шлюзов-ротантов, в которых используется только одна поворотная дверь.
Дверные замки и защелки. Принцип действия, который используется в электромеханических замках и защелках, весьма прост: при подаче на их специальные контактные клеммы напряжения (обычно в диапазоне 9-16 В) электромагнитное реле притягивает стопор механического устройства, предоставляя возможность открыть дверь.
Мощные штыревые электромеханические замки сейфового типа при подаче напряжения на специальный электромотор осуществляют вдвижение запорных штырей внутрь На строящихся объектах целесообразно использовать именно электромеханические замки, а при необходимости быстро установить систему контроля доступа на действующем объекте лучше применять электромеханические защелки, которые позволяют использовать уже существующие механические замки.
Электромагнитные замки состоят из электромагнита, прикрепляющегося к дверной коробке, и ответной металлической пластины, монтируемой на двери. В дежурном режиме на обмотку электромагнита подается постоянный ток удержания, вызывающий сильное магнитное поле, которое притягивает металлическую пластину двери, удерживая ее в закрытом состоянии. При подаче сигнала на специальный вход устройства магнитное поле исчезает, и дверь может быть открыта.
Все электромагнитные замки характеризуются максимальной механической нагрузкой удержания, которая измеряется в килограммах и может доходить до 1000 кг.
Вместе с дверными замками всегда должны использоваться и доводчики, возвращающие дверь в исходное положение.
Преимущество электромагнитных замков - небольшой, по сравнению с электромеханическими замками, потребляемый ток и отсутствие импульсных выбросов напряжения при открывании. Отрицательная сторона - большие размеры, унылый промышленный дизайн и полная зависимость от наличия электропитания.
Шлюзовые кабины. Шлюзовые кабины можно разделить на два основных типа, отличающихся устройством, пропускной способностью и ценой: шлюзовые кабины тамбурного типа и шлюзы-ротанты.
Шлюзовая кабина тамбурного типа представляет собой замкнутую систему двух зависимых дверей. Основным свойством любой шлюзовой кабины (шлюза) является то, что в любой момент времени открыта только одна из двух дверей. Принцип действия устройства следующий: человек свободно открывает дверь 1 и входит в шлюз, после чего предъявляет системе контроля доступа свой идентификатор. Если доступ разрешен, - открывается дверь 2, а дверь 1 блокируется в закрытом состоянии. Таким образом, гарантируется, что на защищаемую территорию попадет только авторизованный сотрудник. Пропускная способность шлюзовой кабины тамбурного типа находится в пределах от 8 до 12 человек в минуту.
Для повышения пропускной способности применяются шлюзы-ротанты. Принцип их действия аналогичен шлюзам тамбурного типа, но вместо двух обычных дверей используется одна поворотная дверь турникетного типа. Пропускная способность шлюза-ротанта составляет от 18 до 22 человек в минуту.
Для более надежной защиты от злоумышленников шлюзы в большинстве случаев комплектуются системами взвешивания для дополнительного контроля количества людей внутри кабины и встроенными металлодетекторами для контроля проноса оружия. Стены кабины могут быть из стали или бронестекла.
Турникеты. Турникеты систем контроля доступа также можно разделить на два типа: поясные и полноростовые. Принцип работы турникета достаточно хорошо известен: если запрос на доступ правомерен, то механическая система, поворачиваясь, открывает проход на охраняемую территорию.
Турникеты поясные оставляют возможность для перепрыгивания, поскольку, как и следует из их названия, заградительный барьер доходит только до пояса человека, поэтому их целесообразно ставить только рядом с постом охраны.
Турникеты полноростовые можно устанавливать в удаленных от поста охраны местах и использовать в полностью автоматическом режиме работы.
Автоматические шлагбаумы и автоматика для ворот. Ворота могут быть распашными (их сопротивление тарану не очень высокое и они требуют очистки проезжей части перед воротами от снега и льда), раздвижные, подъемные и рулонные. В качестве атрибутных идентификаторов на транспортное средство применяют путевой лист, в котором указывается государственный номер машины, фамилия водителя и лица, ответственного за перевозку груза (часто эти функции выполняет водитель), вид и количество груза. Идентификаторами водителя и пассажиров являются их пропуска.
Современные СКУД транспорта оснащаются также дистанционными атрибутными идентификаторами (типа проксимити), средствами досмотра транспорта (специальными зеркалами и техническими эндоскопами), а также на особо важных объектах - антитеррористическим средством для экстренной остановки автомобиля, пытающего протаранить ворота. Последнее средство представляет собой металлическую колонну (блокиратор) диаметром до 50 см, которая устанавливается перед воротами с внешней стороны в бетонированном или металлическом колодце. На дне колодца размещается баллон со сжатым воздухом и пиропатроном, который взрывается по электрическому сигналу с КПП, а сжатый воздух поднимает колонну за доли секунды перед движущимся автомобилем. Подобный блокиратор может остановить 20-тонный автомобиль, движущийся со скоростью 60 км/ч.
Контроллеры лифтов. Принцип их действия состоит в следующем. Система контроля доступа по персональному коду определяет доступные этажи и при попытке попасть на какой-либо этаж, выходящий из этого диапазона, блокирует движение лифта в запретный сектор.
Кроме СКУД на основе считывателя карточек доступа, находят применение СКУД на основе видеодомофона и СКУД на основе турникета, считывателя карточек доступа и видеодомофона.
СКУД на основе видеодомофона. Принцип работы такой системы основан на передаче видеоизображения с телекамеры, установленной на входной двери или в ее зоне, на монитор поста охраны. Система также включает дистанционную систему открытия двери на основе электромеханического замка и переговорное устройство. Система может быть дополнена видеомагнитофоном, ведущим непрерывную запись сигнала телекамеры. Установка дополнительных камер для интеграции СКУД и системы видеонаблюдения требует установки «видеомультиплексора» - устройства, выводящего сигнал на монитор одновременно с нескольких камер.
СКУД на основе турникета, считывателя карточек доступа и видеодомофона. Данная СКУД является типовым проектом для бизнес-центра или любого другого комплекса помещений. Служащие проходят в комплекс помещений по индивидуальным карточкам доступа, считыватель которых управляет турникетом, расположенным у поста охраны. В нерабочее время (выходные дни, праздники, ночное время) проход через главную дверь блокируется электромеханическим замком. Переговорное устройство и система наружного видеонаблюдения входной двери позволяют охране дистанционно управлять входной дверью в нерабочее время, когда дверь находится в состоянии «всегда закрыто» в отличие от рабочего времени «всегда открыто». В нерабочее время такая система позволяет снизить численность охранников без ущерба для безопасности. За турникетом может располагаться рамочный металлодетектор.
3. Требования к системам контроля управления доступом
Системы контроля и управления доступом (СКУД) предназначены для обеспечения санкционированного входа в здание и в зоны ограниченного доступа и выхода из них путем идентификации личности по комбинации различных признаков, а также для предотвращения несанкционированного прохода в помещения и зоны ограниченного доступа объекта.
Согласно ГОСТ Р 51241-98 СКУД должна состоять из устройств преграждающих управляемых (УПУ) в составе преграждающих конструкций и исполнительных устройств; устройств ввода идентификационных признаков (УН1111) в составе считывателей и идентификаторов; устройств управления (УУ) н составе аппаратных и программных средств.
Считывателями и УПУ оборудуют: главный и служебные входы; КПП; помещения, в которых непосредственно сосредоточены материальные ценности; помещения руководства; другие помещения по решению руководства предприятия. Пропуск сотрудников и посетителей на объект предприятия через пункты контроля доступа следует осуществлять в здание и служебные помещения - по одному признаку; входы в зоны ограниченного доступа (хранилища ценностей, сейфовые комнаты, комнаты хранения оружия) - не менее чем по двум признакам идентификации.
СКУД должна обеспечивать выполнение следующих основных функций:
- открывание УПУ при считывании идентификационного признака, доступ по которому разрешен в данную зону доступа (помещение) в заданный временной интервал или по команде оператора СКУД;
- запрет открывания УПУ при считывании идентификационного признака, доступ по которому не разрешен в данную зону доступа (помещение) в заданный временной интервал;
- санкционированное изменение (добавление, удаление) идентификационных признаков в УУ и связь их с зонами доступа (помещениями) и временными интервалами доступа;
- защиту от несанкционированного доступа к программным средствам УУ для изменения (добавления, удаления) идентификационных признаков;
- защиту технических и программных средств от несанкционированного доступа к элементам управления, установки режимов и к информации;
- сохранение настроек и базы данных идентификационных признаков при отключении электропитания; ручное, полуавтоматическое или автоматическое открывание УПУ для прохода при аварийных ситуациях, пожаре, технических неисправностях в соответствии с правилами установленного режима и правилами противопожарной безопасности;
- автоматическое закрытие УПУ при отсутствии факта прохода через определенное время после считывания разрешенного идентификационного признака;
- выдачу сигнала тревоги (или блокировку УПУ на определенное время) при попытках подбора идентификационных признаков (кода);
- регистрацию и протоколирование текущих и тревожных событий;
- автономную работу считывателя с УПУ в каждой точке доступа при отказе связи с УУ.
На объектах предприятия, где необходим контроль сохранности предметов, следует устанавливать СКУД, контролирующие несанкционированный вынос данных предметов из охраняемых помещений или зданий по специальным идентификационным меткам.
УПУ с исполнительными устройствами должно обеспечивать:
- частичное или полное перекрытие проема прохода;
- автоматическое и ручное (в аварийных ситуациях) открывание;
- блокирование человека внутри УПУ (для шлюзов, проходных кабин);
- требуемую пропускную способность.
Считыватели УВИП должно обеспечивать:
- считывание идентификационного признака с идентификаторов;
- сравнение введенного идентификационного признака с хранящимся в памяти или базе данных УУ;
- формирование сигнала на открывание УПУ при идентификации пользователя;
- обмен информацией с УУ.
УВИП должны быть защищены от манипулирования путем перебора или подбора идентификационных признаков.
Идентификаторы УВИП должны обеспечить хранение идентификационного признака в течение всего срока эксплуатации для идентификаторов без встроенных элементов электропитания и не менее 3 лет для идентификаторов со встроенными элементами электропитания.
Конструкция, внешний вид и надписи на идентификаторе и считывателе не должны приводить к раскрытию применяемых кодов.
УУ должно обеспечивать:
- прием информации от УВИП, ее обработку, отображение в заданном виде и выработку сигналов управления УПУ;
- ведение баз данных сотрудников и посетителей объекта с возможностью задания характеристик их доступа (кода, временного интервала доступа, уровня доступа и другие);
- ведение электронного журнала регистрации проходов сотрудников и посетителей через точки доступа;
- приоритетный вывод информации о тревожных ситуациях в точках доступа;
- контроль исправности и состояния УПУ, УВИП и линий связи с ними.
Конструктивно СКУД должны строиться по модульному принципу и обеспечивать:
- взаимозаменяемость сменных однотипных технических средств;
- удобство технического обслуживания и эксплуатации, а также ремонтопригодность;
- исключение возможности несанкционированного доступа к элементам управления;
- санкционированный доступ ко всем элементам, узлам и блокам, требующим регулирования, обслуживания или замены в процессе эксплуатации.
Выбор оборудования СКУД, места его установки на объекте следует проводить в соответствии с РД 78.36.005-99 и РД 78.36.003-2002.
4. Средства идентификации и аутентификации
Рассмотрим более подробно используемые средства идентификации и аутентификации.
Идентификационные карточки с магнитной дорожкой.
Этот тип карточек был разработан еще в 60-е гг. XX в., но с тех пор был существенно усовершенствован: увеличена информационная емкость, износоустойчивость, повысилась защищенность от злоупотреблений. В ранних образцах запись информации велась магнитным полем напряженностью 300 эрстед. Это не обеспечивало надежной защиты от случайного или умышленного стирания. Кроме того, запись магнитным полем такой напряженности позволяла нарушителям достаточно просто подделывать такие карточки, не прибегая к помощи сложного оборудования. Устранить эти недостатки удалось путем применения специальных магнитных материалов, требующих для записи магнитного поля напряженностью 4000 эрстед. Такие магнитные материалы в конце 1970-х гг. впервые стала применять фирма ЗМ. В настоящее время достигнута плотность записи 75 бит/см. Высокая плотность записи дает возможность хранить на карточке достаточно большой объем информации.
Для повышения степени защищенности карточек, наряду с обычной информацией о владельце, может наноситься, например, специальный защитный код, описывающий структуру материала, из которого они изготавливаются. Этот способ был применен фирмой Copytex GmbH (ФРГ), где использовался тот факт, что каждая карточка имеет уникальную структуру материала, которая может быть зафиксирована с помощью соответствующих технических средств. При выпуске карточки в обращение структурные особенности ее основы в цифровом коде записываются на магнитную дорожку. При проверке специальное оптоэлектрическое устройство считывающего терминала сканирует карточку, просвечивая ее поверхность, после чего система автоматически определяет соответствие полученных данных записанному коду.
Идентификационные карточки с магнитной барий-ферритовой прослойкой.
В таких карточках магнитный слой является серединой «сэндвича» из несущей основы (с фотографией и личными данными владельца) и пластикового покрытия. Расположение в нем и полярность зарядов барий-ферритовых частиц образуют код. Достоинством таких карточек является самая низкая стоимость по сравнению со всеми другими видами и повышенная защищенность от копирования. Однако они не обеспечивают надежной защиты от случайного или умышленного стирания или изменения встроенного кода. Кроме того, они недостаточно износоустойчивы. Область их применения ограничена теми сферами, где не требуется сколько-нибудь высокий уровень безопасности при контроле доступа.
Идентификационные карточки, кодированные по принципу Виганда.
В основу таких карточек встраиваются миниатюрные отрезки тонкой ферромагнитной проволоки специального вида (расположенные в строго определенной последовательности, различной для разных карт), которые и содержат информацию о персональном коде ее владельца (рис. 3). При вложении карточки в считыватель эти так называемые «проволочки Виганда» вызывают изменение магнитного потока, которое фиксируется соответствующим датчиком, преобразующим импульсы в двоичный код. Технология кодирования Виганда обеспечивает весьма высокую степень защиты идентификационной карточки от случайного и умышленного стирания, фальсификации зафиксированного кода и изготовления дубликата.
Рис. 3. Бесконтактная карта (интерфейс Виганда)]
Бесконтактные радиочастотные проксимипш-карты.
Считыватель генерирует электромагнитное излучение определенной частоты и при внесении карты в зону действия считывателя это излучение через встроенную в карте антенну запитывает чип карты. Получив необходимую энергию для работы, карта пересылает на считыватель свой идентификационный номер с помощью электромагнитного импульса определенной формы и частоты. Сама проксимити-карта состоит из приемопередающей антенны и электронного чипа (рис. 4).
Рис. 4. Проксимити-карта
Идентификационные карточки со скрытым штриховым кодом (бар-код).Невидимый штриховой код впечатывается в основу карточки и считывается с помощью излучения в инфракрасном спектре. Код образуется за счет конфигурации теней при прохождении ИК-излучения через карточку и обладает высокой степенью защищенности от подделки. Однако эта технология довольно дорого стоит, хотя стоимость таких карточек и ниже, чем стоимость карточек Виганда.
Идентификационные карточки с оптической памятью.
Кодирование информации на таких карточках осуществляется примерно так же, как при записи данных на оптических дисках - компьютерных носителях. Считывание производится лазером. Современная технология обеспечивает очень высокую плотность записи, поэтому емкость памяти таких карточек исчисляется мегабайтами. Это позволяет хранить не только буквенно-цифровые данные, но и изображения и звуковую информацию. Карточки этого типа имеют низкую стоимость и высокую степень защищенности от несанкционированного копирования. Однако высокая плотность хранения информации требует достаточно бережного отношения и сложных считывающих терминалов. Изготавливаются корпорацией Drexler Technology Corp., США (карточка LaserCard) и торонтской фирмой Optical Recording Corp.
Голографические идентификационные карточки.
Используемые при изготовлении таких идентификационных документов трехмерные голограммы формируются на основе интерференции двух или нескольких когерентных волновых полей. Применение голограммы наряду с повышенной защитой документов от фальсификации обеспечивает высокую плотность записи информации (до 10 бит информации, содержащейся в изображении на 1 мм). Повышенная защищенность документов обусловлена тем, что техническая реализация методов голографии отличается достаточной сложностью и требует применения специальной аппаратуры.
Одним из видов голограмм, нанесение которых не сопряжено со значительными затратами, являются печатные голограммы. С помощью так называемой «радужной голограммы» формируется печатная основа, на которую затем может быть нанесено большое число голографическнх отличительных признаков подлинности идентификационного документа. Существенным достоинством печатных голограмм является то, что они могут наноситься на используемые в настоящее время документы. Это позволяет заметно повысить уровень защищенности удостоверений от фальсификаций при сравнительно низких затратах.
Более высокий уровень защиты обеспечивают голограммы, основанные на эффекте объемного отражения Информация, содержащаяся в них, может считываться непосредственно при обычном освещении (т. е. без вспомогательной аппаратуры). Наносимые на документ с помощью голограммы данные могут представлять собой как отдельные буквенно-цифровые знаки, так и сложную комбинацию буквенно-цифровых, графических и фотографических символов
Интерференционная диаграмма, содержащая информацию, распределяется квазислучайно по всей площади и на всю глубину эмульсионного слоя голограмм рассматриваемого вида, что обусловливает предельные трудности при попытке фальсифицировать идентификационный документ. Содержащаяся в голограмме информация становится видимой в лучах обычного света, источником которого может быть, например, настольная лампа. Информация представляется в виде реального или мнимого изображения.
Одним из новых перспективных видов голограмм являются так называемые «голограммы Даусманна». Разработанная технология нанесения информации обеспечивает возможность сочетания в одном фотоэмульсионном слое изображения буквенно-цифровых данных, черно-белого фотографического снимка, а также объемно-рефлексионной голограммы. Изготавливаемые с использованием этой технологии документы получили название «удостоверения в удостоверении», так как информация черно-белого изображения полностью совпадает с данными, содержащимися в голограмме. Какие-либо изменения в черно-белом фотоснимке обнаруживаются сразу путем его сличения с голограммой. Данная голографическая технология формирования признаков подлинности особенно эффективна для таких идентификационных документов, как удостоверение личности, загранпаспорт и т. д.
При необходимости голограммы могут применяться и для хранения биометрических данных (например, отпечатков пальцев). Подобная система разработана немецкой фирмой Siemens AG. Для обеспечения надежной защиты от попыток фальсификации или копирования идентификационных карточек фирма применила еще и шифрование данных.
Голографические методы защиты информации на документах, наряду с высокой надежностью, обладают и рядом недостатков. К ним относятся, например, высокая сложность аппаратуры автоматизации процесса контроля, достаточно жесткие требования к сохранности документа Наибольшую эффективность обеспечивает полуавтоматическая аппаратура, функционирующая с участием оператора-контролера, который анализирует результаты сравнения и принимает решение о пропуске на объект.
Идентификационные карточки с искусственным интеллектом (смарт-карты).
Такие документы содержат вмонтированные в основу миниатюрные интегральные микросхемы - запоминающее устройство и микропроцессор. Одно из преимуществ карточек этого типа - возможность регистрации значительного объема идентификационных данных. Они обладают довольно высокой степенью защищенности записанной в них информации от фальсификации и различного рода злоупотреблений. В литературе встречаются другие названия этих карточек - «разумные» или «интеллектуальные».
Вычислительный микроблок этой карточки содержит три типа запоминающих устройств (ЗУ). Для хранения программного обеспечения предназначена память типа ПЗУ (постоянное ЗУ), в которую информация заносится
фирмой-изготовителем на этапе выпуска карточки в обращение и не допускает внесения каких-либо изменений в хранящиеся инструкции.
Для хранения промежуточных результатов вычислений и других данных временного характера применяется память типа ЗУПВ (запоминающее устройство произвольной выборки). Она управляется встроенным микропроцессором, который осуществляет контроль за процессом взаимодействия со считывателем. После отключения электрического питания информация здесь не сохраняется.
Память третьего типа - программируемое постоянное запоминающее устройство (ППЗУ) - предоставляется пользователю для записи персональной информации. Она также находится под управлением встроенного микропроцессора, т. е. только по его команде в эту память могут вноситься какие-либо изменения. Записанная информация не стирается и при отключении электрического питания. В памяти этого типа, как правило, выделены три зоны: открытого доступа, рабочая и секретная.
В открытой зоне может храниться, например, персональная информация пользователя (имя, адрес и т. п.), считывание которой допускается посторонним терминалом соответствующего типа. Однако какие-либо изменения в записях могут производиться только с разрешения пользователя и с помощью спецаппаратуры.
Рабочая зона предназначена для занесения специфической информации, изменение и считывание которой допускается только по команде пользователя и при наличии соответствующих технических средств.
В секретной зоне записывается идентифицирующая информация, например, личный номер или код-пароль. Кроме того, здесь же обычно хранятся временные и территориальные полномочия пользователя по доступу к охраняемым объектам и помещениям. Информация секретной зоны может быть считана только терминалом системы контроля доступа, для которого предназначена данная карточка. Изменения также вносятся только по команде этой системы.
Хранимые здесь данные не раскрываются никакой посторонней считывающей аппаратурой, в том числе фирмы-изготовителя. Секретная информация заносится в эту зону при регистрации пользователя контрольно-пропускной системой. До недавнего времени в качестве такой памяти применялись запоминающие устройства СППЗУ (стираемое программируемое постоянное ЗУ). Внесенная информация могла быть стерта только с помощью ультрафиолетового излучения и спецоборудования. Более современным типом памяти является ЭСППЗУ - электрически стираемое программируемое постоянное ЗУ, которое в отличие от предыдущего более долговечно (срок службы - до нескольких лет) и обладает большей гибкостью.
Некоторые интеллектуальные карточки позволяют хранить цифровые образы биометрических характеристик пользователя (динамику росписи, отпечатка пальца, ладони, геометрических параметров кисти, рисунка глазного дна, портретного изображения). В целях защиты от несанкционированного использования идентификационных карточек, применяемых пользователями таких систем, электронный «портрет» хранится в памяти в цифровом зашифрованном виде, что значительно затрудняет восстановление записанной информации и ее подделку злоумышленниками.
Бесконтактные идентификационные карточки.
Такие карточки по виду не отличаются от всех остальных, но наряду с обычной атрибутикой содержат встроенный миниатюрный приемопередатчик, который осуществляет дистанционное взаимодействие со считывателем системы контроля доступа.
В качестве коммуникационного средства при дистанционном считывании могут служить направленное электромагнитное поле (микроволновые радиосигналы), оптический луч (инфракрасное излучение) или акустические волны (ультразвук).
Особенность бесконтактных считывателей по сравнению с устройствами других типов состоит в том, что внешний элемент их конструкции (антенна) может быть вмонтирована, например, в стену рядом с охраняемой дверью Это обеспечивает скрытность и соответственно защиту от попыток физического разрушения
Расстояние, на котором взаимодействует бесконтактная идентификационная карточка с антенной считывающего устройства, в современных бесконтактных контрольно-пропускных автоматах может изменяться в зависимости от конкретной модели от нескольких сантиметров до 10 м и более.
Наибольшее распространение сейчас получили микроволновые считыватели и идентификационные карточки со встроенной электронной схемой или «электронные жетоны» (которые пользователь может носить во внутреннем кармане, портфеле или прикрепленными к связке ключей). Такие идентификаторы называют еще «электронными метками».
Различают следующие типы электронных меток.
Пассивные электронные метки.
Работают на основе переизлучения электронной энергии от микроволнового радиопередатчика терминала. Переизлучаемый сигнал улавливается радиоприемником терминала, после чего подаются соответствующие команды на механизм отпирания двери.
Полуактивные электронные метки.
Содержат миниатюрную батарею, которая является источником электропитания для приемопередатчика. Сам приемопередатчик находится обычно в режиме ожидания, а при попадании в зону действия микроволнового излучателя поста выдает сигнал определенной частоты, принимаемый терминалом системы.
Активная электронная метка.
Представляет собой микроволновый передатчик-радиомаяк, транслирующий сигнал определенной частоты (для некоторых моделей кодированный) непрерывно.
Наиболее простые модели бесконтактных контрольно-пропускных терминалов, развитие которых началось еще в начале 1970-х гг. в США, могли транслировать лишь групповой сигнал, не подразделяя пользователей по отдельности. В дальнейшем с развитием электронной технологии появились идентификационные карточки, которые кроме микросхемы приемопередатчика включали в свой состав запоминающее устройство. В этой памяти хранится многозначный код, который при обмене сигналами переносится в контрольный терминал и идентифицируется в соответствии с полномочиями конкретного пользователя.
Например, полуактивная электронная метка была разработана немецкой фирмой Burcka Systems в качестве пропуска бесконтактного типа. Ее встроенная память позволяет хранить сколько угодно большое число программируемых кодовых комбинаций, допускающих к тому же их дистанционное изменение. Максимальное расстояние считывания составляет 3 м. Пропуск можно носить под одеждой, так как микроволновый сигнал проникает даже через плотный (текстильный и кожаный) материал верхней одежды. В качестве источника питания используется миниатюрная литиевая батарея со сроком службы 10 лет.
Современные проксимити-идентафикаторы представляют собой электронные пропуска в виде пластиковых карточек или брелков и довольно широко используются в системах контроля доступа. Они обеспечивают бесконтактное дистанционное распознавание (идентификацию) персонального кода владельца электронными считывателями. В переводе на русский язык proximity (проксимити) означает «близость». Однако эта близость довольно условна, поскольку расстояние между проксимити-идентификатором и считывателем в зависимости от мощности считывателя и типа идентификатора может варьироваться от нескольких сантиметров до 2,5 м.
Специальные электронные считыватели проксимити-идентификаторов распознают личность его владельца по записанному на идентификаторе персональному коду. Механизм распознавания (считывания) базируется на дистанционной радиочастотной технологии. Проксимити-считыватель постоянно посылает радиосигнал. При попадании в зону действия считывания про-ксимити-идентификатор активизируется и посылает в ответ сигнал, содержащий уникальный код доступа, записанный в памяти его электронной схемы. Считывание кода с проксимити-идентификатора происходит на определенном расстоянии от считывателя, т. е. без непосредственного контакта. При этом позиционирование идентификатора относительно считывателя не имеет значения.
Все проксимити-идентификаторы делятся на две группы - пассивные и активные.
В настоящее время используются как активные, так и пассивные прокси-мити-идентификаторы. Пассивный проксимити-идентификатор не содержит встроенного источника энергии, он абсолютно герметичен и имеет практически неограниченный срок службы. При этом расстояние, на котором он работает стабильно, составляет от 10 до 50 см от считывателя. Как правило, такие идентификаторы используются для быстрого и надежного обслуживания большого потока людей, например допуск их через проходную предприятия. Активный проксимити-идентификатор может работать на расстоянии от одного до трех метров, но требует постоянного контроля степени заряда встроенной батареи и ее своевременной замены (обычно не чаще чем через 5 лет). Так, например, автомобильные проксимити-идентификаторы HID ProxPass работают на расстоянии до 2,5 м. Большое расстояние считывания активного идентификатора позволяет использовать его в системах контроля въезда-выезда автомобилей, производить контроль перемещения крупногабаритных грузов, вагонов или контейнеров.
Все проксимити-идентификаторы HID отличаются высокой степенью защищенности от подделки. Благодаря отсутствию механического контакта между проксимити-идентификатором и считывателем, идентифткатор не изнашивается, и срок его службы практически не ограничен. Проксимити-идентификаторы обладают достаточной механической прочностью, устойчивы к изгибам, ударам, не боятся влаги и загрязнения.
На проксимити-идентификаторы можно наносить надписи, фотографии, логотипы. Для этого применяются специальные поливинилхлоридные наклейки, а фотоизображения и рисунки на поверхности тонких проксимити-идентификаторов печатаются на специальных принтерах.
Пластиковые ключи.
Пластиковые ключи используются во всех рассмотренных выше способах кодирования. Их отличие заключается в конструктивном способе отпирания, внешне напоминающем способ отпирания обычного механического замка - вставление ключа в скважину, проверку доступа и индикацию владельцу ключа разрешения на открытие замка (поворот ключа).
Этот идентификатор отличается более высокой степенью износоустойчивости по сравнению с идентификационными карточками. В памяти такого ключа хранится личный номер его владельца Принцип проверки основан на сравнении вводимого пользователем номера с номером, хранящимся в памяти ключа, который считывается терминалом при его вставлении в прорезь.
В память ключа обычно заносится следующая информация:
- системный идентификационный номер (уникален для каждой установки и предоставляется фирмой-изготовителем при заказе системы; максимальное число различных системных номеров свыше 65 тыс.);
- пользовательский идентификационный номер (определяется покупателем при выпуске и программировании ключа; можно заказать до 9999 различных номеров);
- уровни доступа (для автономного считывателя до 256 уровней система предоставляет доступ от данного уровня и выше);
- дни недели (7 дней недели соотнесены с временными зонами; комбинация дня недели и временной зоны определяет право доступа через любой считыватель в любое данное время);
- временные зоны (каждая система располагает до 16 отдельными зонами, которые могут быть назначены пользователю);
- кодонаборная панель (для важных объектов в памяти ключа может храниться до 10 различных цифр).
Терминалы на базе комбинации считывателя и кодонаборного устройства.
Комбинирование методов аутентификации личности позволяет повысить надежность защиты от несанкционированного доступа. Однако при этом увеличивается время выполнения процедуры проверки.
В настоящее время различными зарубежными фирмами освоен выпуск целого ряда моделей.
Наибольший интерес представляет комбинированный терминал фирмы Security Dynamics. Используемая идентификационная карточка (по размеру похожа на стандартную кредитную, но вдвое толще ее) содержит встроенный микропроцессор, миниатюрный источник питания, жидкокристаллический индикатор, электронные часы, а также запоминающие устройства двух типов- с произвольной выборкой (ЗУПВ) и постоянное (ПЗУ). Каждую минуту на индикаторе высвечивается число из псевдослучайной последовательности, алгоритм генерации которой известен микрокомпьютеру системы. Так что терминал «знает», какое конкретное число, на какой идентификационной карточке, в какой конкретный период времени будет записано. По существу этот псевдослучайный номер служит паролем в течение 60 с.
Процедура проверки выглядит следующим образом. Пользователь вводит с помощью клавиатуры свой личный идентификационный номер, а затем то число, которое отображено в данный момент на индикаторе его идентификационной карточки. Система определяет корректность этого числа для данной карты и отрезка времени.
Для противодействия угрозам перехвата личного кода законного пользователя может быть запрограммирована такая возможность, когда вместо раздельного ввода данных владельцем идентификационной карточки набирается на клавиатуре сумма идентификационного номера и числа, прочитанного на индикаторе.
5. Особенности СКУД для крупных распределенных объектов
В СКУД для крупного распределенного объекта с различной архитектурой используются мощные центральные контроллеры, осуществляющие процесс управления с использованием специализированных удаленных интерфейсных модулей. Особенности применения определяют требования, предъявляемые к программному обеспечению для таких систем Чаще всего используют СКУД с централизованной или распределенной архитектурой, но иногда применяется и архитектура смешанного типа.
5.1 Централизованная архитектура
В крупной распределенной системе контроля и управления доступом, особенно при больших расстояниях между отдельными зданиями охраняемого объекта, каждое здание должно иметь свой центральный контроллер. Это обеспечивает автономное функционирование системы безопасности каждого здания в случае нарушения связи между отдельными объектами. Число подключаемых считывателей на один контроллер, как правило, колеблется от 16 до 96, поэтому обычно мощности одного контроллера вполне хватает для создания СКУД отдельного объекта в крупной распределенной системе. Контроллеры централизованных СКУД являются чисто логическими устройствами и не управляют дверями, т. е не имеют релейных выходов управления замками, входов для подключения считывателей СКУД Функции управления дверями, другими внешними устройствами выполняют внешние интерфейсные модули и релейные блоки. Они, как правило, устанавливаются недалеко от объектов управления (двери, охранные шлейфы и др.) Для обмена информацией между контроллером и интерфейсными модулями наиболее часто используется интерфейс RS-485, однако уже появились системы, в которых возможно подключение интерфейсных модулей по стандарту LAN
Следует также отметить, что наиболее мощные центральные контроллеры насчитывают несколько коммуникационных интерфейсов RS-485, что обеспечивает широкий охват территории крупных зданий без применения усилителей интерфейса Фактически можно проложить свой интерфейс RS-485 в нескольких направлениях от центрального контроллера. Что касается сетевого интерфейса, то для крупных объектов возможность подключения интерфейсных модулей СКУД к центральному контроллеру по стандарту LAN весьма актуальна, поскольку в этом случае появляется перспектива использования существующей на объекте сетевой инфраструктуры и существенного снижения расходов на прокладку коммуникаций. Контроллер в системах с централизованной архитектурой хранит всю базу данных идентификаторов и событий, произошедших в системе. Располагается он обычно недалеко от управляющих компьютеров (серверов) в местах наивысшей защищенности (комнаты охраны, серверные и пр.). Разделение функций принятия решений и непосредственно управления повышает степень безопасности СКУД, так как сам контроллер хорошо защищен и установлен на большом расстоянии от управляемого им УПУ Кроме того, такой подход помогает снизить стоимость крупных систем, поскольку цена контроллера «растворяется» в общей стоимости системы. Следует отметить, что сами контроллеры можно объединять в сети, позволяя тем самым создавать СКУД значительного масштаба (рис. 5). При нарушении связи контроллера с компьютером система работает в автономном режиме. Другими словами, централизованная система - это жесткая властная вертикаль или пирамида, когда наверху руководящий контроллер («начальник»), а ниже - обычные интерфейсные модули («исполнители»), которые собственно и реализуют управляющие команды.
Рис. 5. Вариант построения СКУД с централизованной архитектурой
5.2 Распределенная архитектура СКУД
Отличительная особенность СКУД с распределенной архитектурой состоит в том, что база данных идентификаторов (и событий в системе) содержится не в одном, а в нескольких контроллерах. Они обычно выполняют функции управления внешними устройствами и охранными шлейфами через реле и входы охранной сигнализации, расположенные непосредственно на плате самого контроллера. Эти контроллеры, как правило, устанавливаются непосредственно внутри защищаемых ими помещений. Это не снижает вероятности несанкционированного манипулирования контроллером, но имеет свои плюсы - при таком подходе менее критично нарушение связи между контроллером и интерфейсным модулем (как в обычной централизованной системе). В случае обрыва линии связи между контроллерами и компьютером система продолжает выполнять основные функции управления процессом доступа в автономном режиме. Выведение из строя одного контроллера не повлияет на работу остальных. Наиболее часто в системах с распределенной архитектурой контроллер управляет проходом в 2-4 двери. При использовании таких СКУД на крупных распределенных объектах следует помнить, что каждое отдельное здание, скорее всего, будет оснащаться своей подсистемой, состоящей из группы контроллеров со своим управляющим компьютером. Такая особенность связана с ограничением длины наиболее часто используемых в таких системах интерфейсов - RS-485 и 20-мА токовая петля. Прокладка линий связи между удаленными зданиями потребует применения усилителей интерфейса, а это не всегда удобно и несколько снижает надежность, поэтому можно рассматривать систему в целом как совокупность подсистем нескольких зданий. Если перейти на строительную терминологию, то распределенная СКУД - это некоторое число контроллеров - «прорабов», которые отвечают только за свой участок работ и сами же их выполняют. Они самостоятельно анализируют и хранят часть информации о функционировании своей небольшой части системы.
5.3 Смешанная архитектура
Обычно такие системы получаются из СКУД с централизованной архитектурой путем добавления специализированных считывателей или интерфейсных модулей с собственным буфером памяти идентификаторов и событий - «интеллектуальных интерфейсных модулей». Можно сказать, что каждый такой модуль является небольшим контроллером СКУД, сравнимым с контроллером в распределенной системе. Благодаря использованию данного технического решения достигается избыточное резервирование функций, резко повышающее степень безопасности системы. Поскольку контроллер в СКУД с централизованной архитектурой управляет большим числом дверей, повреждение линии связи между ним и интерфейсными модулями управления оконечными устройствами может привести к блокированию значительной части или даже всей системы. Локальный считыватель или промежуточный интерфейсный блок, обладающий встроенным буфером памяти, в этом случае переходит в автономный режим управления доступом (на своем участке). Системы, построенные с использованием данных модулей, обладают наивысшей степенью безопасности и исключительной надежностью функционирования. Для крупных распределенных СКУД со смешанной аппаратной архитектурой важно, что некоторые производители имеют в номенклатуре интерфейсные модули с возможностью подключения к центральному контроллеру по LAN-интерфейсу. При наличии развитых сетевых коммуникаций на территории объекта подобные модули устанавливаются в удаленных зданиях, что придает системе дополнительную гибкость и позволяет экономить значительные средства.
Таким образом, смешанная система - это властная вертикаль, или пирамида с возможностью передачи части функций управления на более низкий уровень в случае возникновения экстренной ситуации.
5.4 Программное обеспечение для крупных СКУД
Программные комплексы для крупных распределенных СКУД имеют свои особенности, которые необходимо иметь в виду при выборе Г1К для систем малого и среднего масштаба.
Одним из наиболее распространенных вариантов СКУД является небольшая изолированная система. Ее главная характеристика состоит в том, что все модули (управление базой данных, ядро, функциональные модули, драйверы оборудования и др.) устанавливаются и запускаются на одном компьютере. К этому же компьютеру подключается и все оборудование. Компьютер при этом должен обладать достаточной вычислительной мощностью и объемом памяти для выполнения всех программных модулей, а также адекватным исходной задаче дисковым пространством - для хранения базы данных системы Основные достоинства подобной системы - простота инсталляции, обслуживания, контроля линий связи и низкая стоимость решения. Из недостатков можно отметить, прежде всего, отключение некоторых функций при «зависании» или выключении компьютера, возможность администрирования только на одном компьютере, замедление реакций комплекса при большом количестве подключенного оборудования. Для крупной распределенной системы важнейшим негативным фактором окажется необходимость подключения всего управляемого оборудования к данному компьютеру, что часто просто невыполнимо.
При использовании централизованной системы с удаленным управлением все служебные модули комплекса (ядро, драйверы оборудования и логики) функционируют на одном компьютере - центральном сервере системы, а запуск управляющей консоли возможен не только на данном компьютере, но и на других машинах сети. В такой системе центральный компьютер должен обладать еще большими вычислительной мощностью, объемом памяти и дисковым пространством, чем в однопользовательской системе Однако в данной схеме появляется возможность задействовать не очень мощные компьютеры с небольшими дисками в качестве клиентских рабочих станций. Достоинства очевидны: простота установки, обслуживания и контроля линий связи, так как все оборудование подключено к одному компьютеру. В такой системе легко контролировать состояние функциональных модулей и драйверов оборудования, так как все они функционируют на одной машине. Недостатки в значительной степени такие же, как в предыдущем варианте.
Для централизованной системы главным отрицательным фактором будет тот же - необходимость подключения всего управляемого оборудования к одному компьютеру (серверу).
В крупных СКУД иногда используется вариант, при котором сервер управления базой данных системы и ядро работают па центральном сервере, а драйверы оборудования и логики распределены по всей сети. Запуск управляющих консолей возможен на любом компьютере сети, что делает управление более гибким. Необходимость распределения по сети драйверов оборудования и логики связана в основном с тем, что здания предприятия распределены по территории и часть оборудования может находиться достаточно далеко от центрального сервера. Поскольку часть модулей вынесена с центрального сервера системы на другие компьютеры, нагрузка на центральный сервер снижается. Применение такой архитектуры оправданно при наличии большой территории с распределенным по ней управляющим оборудованием. В этом случае нет необходимости прокладывать коммуникации из всех точек к центральному серверу. Достаточно подключить аппаратуру к ближайшему компьютеру сети и запустить на этом компьютере обслуживающий драйвер При этом требования к мощности данного компьютера остаются относительно скромными.
Надо отметить, что в случае распределенного запуска программных модулей встает задача контроля их состояния. Для упрощения работы в ПО системы должны быть встроены специальные средства, позволяющие администратору со своего рабочего места контролировать работу модулей на других компьютерах, запускать или останавливать их.
Выделим наиболее важные достоинства и недостатки такого ПО. К числу достоинств следует отнести:
- простоту подключения благодаря возможности присоединения оборудования к ближайшему компьютеру;
- возможность создания очень крупных СКУД высокой надежности для крупных распределенных объектов;
- повышение общей скорости работы системы за счет снижения нагрузки на центральный сервер,
- снижение стоимости монтажа системы благодаря экономии на прокладке линий связи.
Недостатками можно считать:
- требование контроля администратором состояния распределенных по системе модулей;
- необходимость наличия на объекте обученного персонала.
ПО с такой структурой подходит для построения СКУД и интегрированных систем безопасности (ИСБ) заводов, аэропортов, банков, офисов крупных компаний, институтов и других крупных объектов, имеющих значительные территории с большим числом отдельно стоящих зданий и сооружений.
В общем случае программное обеспечение СКУД предоставляет пользован - по следующие стандартные возможности:
- программирование временных интервалов, в которые двери (ворота) открыты совсем, открываются при сканировании идентификационной карточки (или аутентификации пользователя на биометрических терминалах) или закрыты наглухо, а также включение/выключение по расписанию или по показаниям приборов, освещения, вентиляции, лифтов, датчиков охранной сигнализации;
- программирование выходных дней и праздников, когда допуск предоставляется только определенным лицам;
- создание нескольких иерархических групп пользователей в зависимости от уровня предоставляемого им допуска;
- исполнение функции «ни шагу назад», препятствующей тому, чтобы один сотрудник, пройдя через дверь передал свою карточку другому человеку (т. е. определяется временной интервал, в течение которого карточка не может открыть дверь еще раз, либо на выходе из помещения устанавливается еще один считыватель, и карточка может снова «зайти», только предварительно «выйдя»);
- если компьютер подключен к системе постоянно, на него может быть выведен план охраняемой территории со всеми точками контроля доступа, дверями, проходами, расположением датчиков и т. п., на котором в режиме реального времени отображаются все происходящие события;
- оператор системы постоянно контролирует обстановку и в случае необходимости может принять требуемые по обстановке решения
Обычно крупные СКУД работают в совокупности с системами охранной сигнализации и телевизионного наблюдения. В этом случае, например при попытке несанкционированного проникновения в помещение, оснащенное СКУД или датчиками охранной сигнализации, включаются телекамеры и блокируются выходы. Система может программироваться на разблокирование всех исполнительных устройств в экстренных случаях. Подобный набор функций заложен, например, в программном обеспечении систем безопасности «Multi Net 5100» (работающей в среде OS/2) фирмы «DIEBOLD».
Типовые возможности математического и программного обеспечения достаточно крупных СКУД позволяют решать задачи контроля за посетителями, контроля за выносом материальных ценностей, автоматизировать ряд функций службы патрулирования и т. д.
Каждому посетителю на входе выдается идентификационная карточка с разрешением на доступ в заданное время в определенные зоны. На выходе карточка должна сдаваться. При этом возможен оперативный контроль мест посещения, а в случае задержки на объекте вне пределов заданного временного интервала подается сигнал тревоги.
По аналогичной методике может быть организован контроль своевременного движения групп службы патрулирования.
Для выноса материальных ценностей на любой рабочей станции системы может быть сформирован список предметов, который скрепляется «электронной подписью» уполномоченного руководителя. При этом вводится личный идентификационный номер сотрудника, который выносит предметы. При подходе к проходной этот список автоматически (по предъявлению идентификационной карточки сотрудника) выводится на дисплей контролера, который сверяет список.
Гибкость ПО современных систем контроля доступа позволяет достаточно легко изменять их конфигурацию, менять заданные условия нахождения в помещениях и на территории для любого сотрудника.
В целях повышения надежности функционирования СКУД их программное обеспечение может предусматривать функционирование центральных рабочих станций в связке двух машин в режиме параллельной обработки данных.
ЗАКЛЮЧЕНИЕ
В процессе выполнения курсовой работы мы ознакомились с общей характеристикой системы контроля и управления доступом, а именно:
- организацией контрольно-пропускного режима на предприятии;
- целями и задачами создания контрольно-пропускного режима;
- подготовкой исходных данных для организации контрольно пропускного режима;
- разработкой инструкции о пропускном режиме;
- назначением, классификацией и составом СКУД;
- требованиями к системам контроля управления доступом;
- средствами идентификации и аутентификации;
- особенностями СКУД для крупных распределенных объектов и т.д.
ИСПОЛЬЗОВАНЫ ИСТОЧНИКИ
Нормативные документы
1. ГОСТ Р 51241-98. «Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний».
2. РД 78.36.005-99. «Выбор и применение систем контроля и управления доступом».
3. РД 78.36.003-2002. Руководящий документ «Инженерно-техническая укрепленность Технические системы охраны Требования и нормативы проектирования по защите объектов от преступных посягательств».
4. ГОСТ «Устройства преграждающие управляемые - УПУ».
Литература
5. Тихонов В А., Райх В. В. Информационная безопасность: концептуальные, правовые, организационные и технические аспекты: Уч. пособие. М.: Гелиос АРВ, 2006.
6. Абалмазов Э. И. Энциклопедия безопасности. Справочник каталог, 1997.
7. Тарасов Ю Контрольно-пропускной режим на предприятии. Защита информации // Конфидент, 2002. № 1. С. 55-61.
8. Сабынин В. Н. Организация пропускного режима первый шаг к обеспечению безопасности и конфиденциальности информации // Информост радиоэлектроники и телекоммуникации, 2001. № 3 (16).
9. Татарченко И. В., Соловьев Д. С. Концепция интеграции унифицированных систем безопасности // Системы безопасности. № 1 (73). С. 86-89.
10. Мащенов Р. Г. Системы охранной сигнализации: основы теории и принципы построения: учебное пособие. М.: Горячая линия - Телеком, 2004
11 Горлицин И. Контроль и управление доступом - просто и надежно КТЦ «Охранные системы», 2002.
12. Барсуков В. С. Интегральная защита информации // Системы безопасности, 2002. №5, 6.
13. Стасенко Л. СКУД - система контроля и управления доступом // Все о вашей безопасности. Группа компаний «Релвест» (Sleo@relvest.ru).
14. Абрамов А. М., Никулин О. Ю, Петрушин А. И. Системы управления доступом. М.: «Оберег-РБ», 1998.
15. Предтеченский В И , Рыжухин Д. В , Сергеев М. С. Анализ возможности использования кодонаборных устройств (клавиатур) в системах контроля и управления доступом высокого уровня безопасности. М.: МГИФИ, 2005.
16. Гинце А. Новые технологии в СКУД // Системы безопасности, 2005.
№6
17. Защита информации. Выпуск 1. М.: МП «Ирбис-11», 1992.
18. Злотник Е. Touch Memory - новый электронный идентификатор // Монитор, 1994. №6 С. 26-31.
19. Филипп X. Уокер Электронные системы охраны. Наилучшие способы предотвращения преступлений / Пер. с англ. М.: «За и против», 1991
20. Флорен М. В. Организация управления доступом // Защита информации «Конфидент», 1995. № 5. С. 87-93.
21. Барсуков В. С. Биоключ - путь к безопасности // Специальная техника,
2003. №2 .
22. Крахмалев А. К. Средства и системы контроля и управления доступом. Учебное пособие. М.: НИЦ «Охрана» ГУВО МВД России. 2003.
23. Мальцев И. В. Системы контроля доступом // Системы безопасности,
1996. № 1. С. 43-45.
24 Омельянчук А. Пущать или не пущать9 Этот вопрос решают системы
контроля доступа. Мир безопасности, 1997. № 5. С. 39.
25. Ситников С. С. Алгоритм оснащения современного объекта охраны СКУД // Системы связи и телекоммуникаций, 2002. Июнь-июль. С. 50-53.
26. Комплексные системы безопасности. Каталог. М.: Научно-производственный центр «Нелк», 2001.
27. Татарченко Н. В., Тимошенко С. В. Биометрическая идентификация в интегрированных системах безопасности // Специальная техника. 2002.
№2.
28. Филипс П. Д., Мартин Э., Уилсон С. Л., Пржибоки М. Введение в оценку биометрических систем // Открытые системы, 2000. № 3. С. 21-27.
29. Торокин А. А Инженерно-техническая защита информации. М.: Гелиос АРВ, 2003.
