Объекты скуд
СКУД позволяет осуществлять:
ограничение доступа сотрудникам и посетителям объектов в охраняемые помещения;
Временной контроль перемещения сотрудников и посетителей по объекту;
Контроль действия охраны во время дежурства;
Табельный учет рабочего времени каждого сотрудника. Фиксация прихода и ухода посетителей;
временной персональный контроль открытия внутренних помещений;
совместная работа с системами охранно-пожарной сигнализации и видеоконтроля;
регистрация и выдача информации о попытка несанкционированного доступа в охраняемы помещения.
К объектам СКУД могут относиться:
Проходы на открытые огражденные территории;
Входы в отдельные помещения или их группы;
Входы в изолированные объекты, расположенные в местах массового скопления людей и требующего ограничения либо контроля доступа;
Доступ к персональной ЭВМ, вычислительным сетям и системам;
Доступ к жизненно важному оборудованию и приборам;
Доступ к художественным ценностям и т.д.
Ключи, используемые в СКУД, могут быть основаны на различных принципах работы:
механические;
логические;
магнитные;
электромагнитные;
электронные.
Электромагнитные и электронные ключи в настоящее время наиболее эффективны и широко используются.
Процедуры выполняемые СКУД.
Делятся на основные и дополнительные
Основные:
санкционирование;
идентификация;
аутентификация;
авторизация;
разрешение в доступе или отказ в нем;
регистрация событий;
реагирование.
Дополнительные:
организация и учет рабочего времени, управление освещением, лифтами и другой автоматикой;
управление приборами видеонаблюдения;
сбор информации о перемещениях персонала или предметов по объектам.
Санкционирование – присвоение каждому пользователю идентификатора регистрации его в системе, задание для него временных интервалов доступа и уровня доступа. Идентификация – опознавание пользователя по предъявлении идентификатора или биологического параметра. Аутентификация – установка подлинности пользователя по идентификатору. Авторизация – проверка полномочий, которая заключается в проверке соответствия времени и уровня доступа, установленного в процессе функционирования. Разрешение доступа или отказ в доступе выполняется на основании результата анализа предыдущих процессов. Регистрация и протоколирование всех действий происходит в системе. Реагирование – реакция системы на несанкционированный доступ.
Категории и режим доступа.
Необходимо различать категории, на которые осуществляется доступ объекта по следующим признакам:
доступ на некоторую интегрированную территорию, т. е. обнесенную забором территорию предприятия
доступ в отдельно стоящие здания или этаж здания
в конкретное помещение, расположенное на этой территории
Общий принцип должен быть следующим: чем более ответственный уровень права доступа к конкретному объекту, и чем меньше лиц, имеющих такие права, тем более ограниченным должен быть режим доступа и более строгие требования к идентификации.
Все режимы доступа, используемые при автоматизированном контроле доступа можно разбить на 3 группы:
без ограничения доступа;
доступ по праву доступа;
запрет доступа.
Режим свободного прохода имеют помещения коридорного типа и места, используемые при аварийной эвакуации. Свободные проходы могут быть:
абсолютным и бесконтрольным (проход не запрещении никому);
абсолютным и контролируемым;
условный - любой владелец ключа, используемого в системе, не подвергается контролю, но не имеет абсолютного доступа в помещение.
На ряду с категорией доступа существенную роль играет понятие интервала времени доступа, который описывает часть суток в течении которого данному контроллеру разрешается открыть данный электронный замок.
Существует 2 типа интервал доступа: индивидуальный и групповой.
Контроль режима доступа может быть оперативным и периодическим.
Оперативный – любая попытка нарушения установленного режима немедленно сообщается специальному лицу - дежурному системы контроля.
Периодический – в установленные промежутки времени.
Критерии оценки СКУД.
основные технические характеристики;
функциональные возможности.
К основным техническим характеристикам относятся:
уровень идентификации.
количество контролируемых мест.
пропускная способность.
количество пользователей.
условия эксплуатации.
К основным функциональным возможностям относятся:
возможность оперативного перепрограммирования;
возможность оперативного восстановления системы без потери информации после сбоев или отказов сети;
схемно-техническая и программная защита от вандализма и саботажа;
высокий уровень секретности;
автоматическая идентификация;
уровень аутентификации;
разграничение полномочий сотрудников и посетителей по доступу в помещения и на объекты в целом;
надежный механизм запирания контролируемых мест с возможность аварийного ручного открытия;
автоматический сбор и анализ данных;
выборочная распечатка требуемых сведений.
Классификация средств и систем контроля и управления доступом по УВПИ и устойчивости.
Классификация устройств ввода идентификационных признаков.
УВИП классифицируется по:
Виды используемых идентификационных признаков
ПО способу считыванию идентификационных признаков
По виду используемых идентификационных признаков УВИП могут быть:
Механические - идентификационные признаки представляют собой элементы конструкции идентификаторов. Это могут быть элементы механических ключей;
Магнитные — идентификационные признаки представляют собой намагниченные участки поверхности или магнитные элементы идентификатора. Это карты с магнитной полосой, карты Виганда;
Оптические — идентификационный признак представляет собой нанесенные на поверхность или внутри идентификатора метки, имеющие различные оптические характеристики в отраженных или проходящих оптических излучениях. Это карты ШК, голографические метки;
Электронные — идентификационные признаки представляют собой электронный код, записанный в электронные микросхемы идентификатора. Это ключи, дистанционные карты;
Акустические — представляют собой акустический сигнал;
Биометрические — представляют собой индивидуальные идентификационные признаки человека;
Комбинированные — когда присутствуют несколько признаков.
Классификация СКУД по устойчивости к несанкционированному доступу:
устойчивость к вскрытию УПУ и исполняющих устройств: замки, запорные механизмы;
Устойчивость к наблюдению для УВИП с запоминаемым кодом — клавиатуры, кодовые переключатели;
Устойчивость защиты средств вычислительной техники УУ от НСД к информации;
Устойчивость к манипулированию;
Устойчивость к копированию.
Классификация средств и систем контроля и управления доступом по способу управления и условиям эксплуатации.
Классификация СКУД по способу управления.
Автономные – для управления одним или несколькими УПУ без передачи информации на центральный пульт и без контроля со стороны оператора.
Центральные – для управления УПУ с обменом информации с центральным пультом и контролем управления системой со стороны оператора.
Универсальные – включают функции как автоматических так и сетевых систем, работает в сетевом режиме под управление центрального устройства управления (УПУ) и переходящих в автономный режим при возникновении отказов в сетевом оборудовании, центральном устройстве или обрыве связи.
Классификация по условиям эксплуатации:
Системы для работы в закрытых отапливаемых помещениях,
В закрытых не отапливаемых помещениях,
Под навесом на улице в условиях умеренно холодного климата,
На улице в условиях умеренно холодного климата,
В особых условиях (влажность, запыленность, вибрация).
СКУД 1-го класса.
К СКУД 1-ого класса относятся системы с ограниченными функциональными возможностями, работа в автономном режиме. Они применяются на небольших объектах или в тех случаях, когда заказчику необходимо обеспечить контроль доступа сотрудников и посетителей, имеющих соответствующие идентификаторы, и если не требуется объединение контролируемых объектов в единую систему для централизации управления и получения информации по всем пользователям. При этом не ставиться задача контроля времени доступа и выхода из помещения, регистр. проходов передача данных на центральный компьютер. Примерами подобной системы являются замки со встроенными кодонаборными считывателями пластиковых карт или другими носителями ключа (система разграничение доступа в том помещении, где работает система контроля доступа 1-ого класса, не контролируется). Обычно, администратор имеет мастер-карту, с помощью которой он может вносить в список системы коды идентификатора сотрудников и посетителей, а также исключать их из списка и считывать информацию из буфера системы.
Автономные системы состоят из контроллера считывателя и исполнительного элемента. В качестве идентификатора системы СКУД 1-ого класса используются магнитные точки, в зависимости от типа контроллера или замка количество лиц в списке может достигать от 60 до 280 человек. Автоматическая система снабжения резервным питанием и имеет механический. ключ для открывания замка в аварийной ситуации. Система позволяет подключение дополнительных электронных замков, установку геркона на открывание дверей, информационных датчиков, дополнительной сирены и т.д.
СКУД 2-го, 3-го и 4-го классов.
Система СКУД 2-ого класса так же мало функциональная система, однако, имеется возможность расширения и подключение их составных частей в общую линию связи (сетевой режим). Эти системы строятся на основе одного или нескольких последовательно соединенных контроллеров. При выборе системы такого ранга следует обратить внимание на параметры микропроцессоров, использованных в них, например если в основной системе 8-битный процессор с тактовой частотой 2,5 МГц, то он может обработать до 12 дверей. Особенностью таких систем является увеличение числа пользователей и количества обрабатываемой информации. Поэтому в данных системах, как правило, используется компьютер. Его программное обеспечение позволяется контролировать системы, собирать и анализировать информацию, составлять отчеты, сводки и т.д.