3. Требования к системам контроля управления доступом
Системы контроля и управления доступом (СКУД) предназначены для обеспечения:
- санкционированного входа в здание и в зоны ограниченного доступа
- и выхода из них путем идентификации личности по комбинации различных признаков,
- а также для предотвращения несанкционированного прохода в помещения и зоны ограниченного доступа объекта.
Согласно ГОСТ Р 51241-98 СКУД должна состоять из:
- устройств преграждающих управляемых (УПУ) в составе преграждающих конструкций и исполнительных устройств;
- устройств ввода идентификационных признаков (УН) в составе считывателей и идентификаторов;
- устройств управления (УУ) в составе аппаратных и программных средств.
Считывателями и УПУ оборудуют:
- главный и служебные входы;
- КПП;
- помещения, в которых непосредственно сосредоточены материальные ценности;
- помещения руководства;
- другие помещения по решению руководства предприятия.
Пропуск сотрудников и посетителей на объект предприятия через пункты контроля доступа следует осуществлять:
- в здание и служебные помещения - по одному признаку;
- входы в зоны ограниченного доступа (хранилища ценностей, сейфовые комнаты, комнаты хранения оружия) - не менее чем по двум признакам идентификации.
СКУД должна обеспечивать выполнение следующих основных функций:
- открывание УПУ при считывании идентификационного признака, доступ по которому разрешен в данную зону доступа (помещение) в заданный временной интервал или по команде оператора СКУД;
- запрет открывания УПУ при считывании идентификационного признака, доступ по которому не разрешен в данную зону доступа (помещение) в заданный временной интервал;
- санкционированное изменение (добавление, удаление) идентификационных признаков в УУ и связь их с зонами доступа (помещениями) и временными интервалами доступа;
- защиту от несанкционированного доступа к программным средствам УУ для изменения (добавления, удаления) идентификационных признаков;
- защиту технических и программных средств от несанкционированного доступа к элементам управления, установки режимов и к информации;
- сохранение настроек и базы данных идентификационных признаков при отключении электропитания; ручное, полуавтоматическое или автоматическое открывание УПУ для прохода при аварийных ситуациях, пожаре, технических неисправностях в соответствии с правилами установленного режима и правилами противопожарной безопасности;
- автоматическое закрытие УПУ при отсутствии факта прохода через определенное время после считывания разрешенного идентификационного признака;
- выдачу сигнала тревоги (или блокировку УПУ на определенное время) при попытках подбора идентификационных признаков (кода);
- регистрацию и протоколирование текущих и тревожных событий;
- автономную работу считывателя с УПУ в каждой точке доступа при отказе связи с УУ.
На объектах предприятия, где необходим контроль сохранности предметов, следует устанавливать СКУД, контролирующие несанкционированный вынос данных предметов из охраняемых помещений или зданий по специальным идентификационным меткам.
Устройства преграждающих управляемые (УПУ) с исполнительными устройствами должно обеспечивать:
- частичное или полное перекрытие проема прохода;
- автоматическое и ручное (в аварийных ситуациях) открывание;
- блокирование человека внутри УПУ (для шлюзов, проходных кабин);
- требуемую пропускную способность.
Считыватели УВИП должно обеспечивать:
- считывание идентификационного признака с идентификаторов;
- сравнение введенного идентификационного признака с хранящимся в памяти или базе данных УУ;
- формирование сигнала на открывание УПУ при идентификации пользователя;
- обмен информацией с УУ.
УВИП должны быть защищены от манипулирования путем перебора или подбора идентификационных признаков.
Идентификаторы УВИП должны обеспечить хранение идентификационного признака в течение всего срока эксплуатации для идентификаторов без встроенных элементов электропитания и не менее 3 лет для идентификаторов со встроенными элементами электропитания.
Конструкция, внешний вид и надписи на идентификаторе и считывателе не должны приводить к раскрытию применяемых кодов.
УУ должно обеспечивать:
- прием информации от УВИП, ее обработку, отображение в заданном виде и выработку сигналов управления УПУ;
- ведение баз данных сотрудников и посетителей объекта с возможностью задания характеристик их доступа (кода, временного интервала доступа, уровня доступа и другие);
- ведение электронного журнала регистрации проходов сотрудников и посетителей через точки доступа;
- приоритетный вывод информации о тревожных ситуациях в точках доступа;
- контроль исправности и состояния УПУ, УВИП и линий связи с ними.
Конструктивно СКУД должны строиться по модульному принципу и обеспечивать:
- взаимозаменяемость сменных однотипных технических средств;
- удобство технического обслуживания и эксплуатации, а также ремонтопригодность;
- исключение возможности несанкционированного доступа к элементам управления;
- санкционированный доступ ко всем элементам, узлам и блокам, требующим регулирования, обслуживания или замены в процессе эксплуатации.
Выбор оборудования СКУД, места его установки на объекте следует проводить в соответствии с РД 78.36.005-99 и РД 78.36.003-2002.
- Общая характеристика систем контроля и управления доступом
- 1. Организация контрольно-пропускного режима на предприятии
- 1.1 Цели и задачи создания контрольно-пропускного режима
- 1.2 Подготовка исходных данных для организации контрольно пропускного режима
- 1.3 Разработка инструкции о пропускном режиме
- 2. Назначение, классификация и состав скуд
- 2.1. Работа системы контроля и управления доступом
- 2.2 Идентификатор пользователя
- 2.3. Контроллеры
- 2.3.1. Автономные контроллеры
- 2.3.2. Сетевые контроллеры
- 2.3.3. Комбинированные контроллеры
- 2.3.4. Смежные функции контроллеров.
- 2.4. Устройства идентификации личности (считыватели)
- 2.4.1. Принципы работы считывателей.
- Биометрические считыватели
- 2.5. Исполнительные устройства
- Шлюзовые кабины.
- Турникеты.
- Автоматические шлагбаумы и автоматика для ворот.
- Контроллеры лифтов.
- Скуд на основе видеодомофона.
- Скуд на основе турникета, считывателя карточек доступа и видеодомофона.
- 3. Требования к системам контроля управления доступом
- 4. Средства идентификации и аутентификации
- 4.1. Идентификационные карточки с магнитной дорожкой.
- 4.2. Идентификационные карточки с магнитной барий-ферритовой прослойкой.
- 4.3. Идентификационные карточки, кодированные по принципу Виганда.
- 4.4. Бесконтактные радиочастотные проксимипш-карты.
- 5. Особенности скуд для крупных распределенных объектов
- 5.1 Централизованная архитектура
- 5.2 Распределенная архитектура скуд
- 5.3 Смешанная архитектура
- 5.4 Программное обеспечение для крупных скуд