Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4614 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Воронежский государственный университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Контроль физического доступа.doc
Скачиваний:
2
Добавлен:
21.09.2019
Размер:
74.24 Кб
Скачать
►Содержание►

Система управления доступом

Управление доступом можно условно разделить на две части — управление первичным проходом на охраняемую территорию и управление перемещением по охраняемой территории. Если внутри одной охраняемой территории находится другая, еще более строго охраняемая, то количество разделений, соответственно, удваивается.

Задача первичного контроля — отсечь тех к кому не могут быть применены авторизационные правила, т. е. тех, у кого на территории нет никаких прав доступа; обеспечить, чтобы на территорию не были пронесены запрещенные предметы, а также ряд других функций, в том числе, возможно, те, которые не могут быть заранее регламентированы или автоматизированы (например, принятие решения при подозрении, что предъявленный пропуск принадлежит другому лицу). Наиболее известные механизмы в данном случае следующие:

- турникеты и металлические ворота, обеспечивающие разделение человеческого потока на отдельных персон;

- шлюзовые кабины, обеспечивающие проход строго по 1 человеку, без возможности сопровождающего принудить авторизованного сотрудника к совместному проходу через контрольные ворота;

- металлоискатели, желательно с возможностью настройки на габариты проносимых металлических предметов, чтобы отделить, скажем, связку ключей от ножа;

- просвечивающие устройства — необходимо только определить, будут ли это устройства безопасные для свето- и магниточувствительных материалов, либо наоборот, жестко выводящие такие материалы из строя (в этом случае необходимо предупреждение о предъявлении таких материалов и сдаче их на хранение или анализ);

- переговорные устройства, если управление входом/выходом осуществляется удаленно (сюда входят домофоны, видеодомофоны, интерфоны и т. п.).

Кроме перечисленного, на входе могут стоять устройства считывания параметров доступа, такие же как на всех контролируемых участках остальной территории.

Задача контроля перемещений — идентифицировать/аутентифицировать субъекта, запрашивающего разрешение на проход, и, применив к нему авторизационные правила, пропустить его или запретить проход.

Идентификация/аутентификация субъекта производится на основе стандартных принципов — о них уже было рассказано в главе 10. Напомним их.

- Что-то, что субъект знает. Обычно это некий ПИН (персональный идентификационный номер) или код, который необходимо набрать на панели замка.

- Что-то, что субъект имеет. Это может быть и обычный дверной ключ или токен — карточка с магнитной полосой, энергонезависимый идентификатор TouchMetnory, смарт-карта или proximity-карта.

- Что-то, что физически или психологически неотделимо от субъекта. Это обычно биометрические параметры тела субъекта. Иногда из данного раздела выделяют подраздел "Что-то, что субъект делает" — скорость и тип печати на клавиатуре, механика личной подписи, распознавание голоса. Иногда это разделение важно, так как при определенных условиях, например, под принуждением, субъект не может изменить, скажем, отпечатки своих пальцев, но может изменить голос и, в последнем случае, злоумышленник не сможет проникнуть на территорию, даже принуждая субъекта.

Учитывая специфику человеческой личности, можно сказать, что система контроля доступа, ориентированная только на набор кода, недостаточно надежна, так как даже ПИНы имеют тенденцию становиться широко известными через некоторое время, не говоря уже об общем коде доступа.

При выборе токена следует дополнительно учитывать следующие параметры:

- износ (магнитная полоса стирается с карточки при многократном считывании, энергонезависимые элементы имеют ограниченный срок хранения/использования);

- скорость прохода (прикладывание элемента к считывателю или протаскивание/вставка карточки в считыватель требуют определенного времени);

- стоимость;

- возможность нанесения фотографии владельца на токен;

- прочность на возможный излом/повреждение и т. п.

Среди биометрических средств аутентификации наиболее часто встречающиеся: отпечатки пальцев, сетчатка глаза, рисунок ладони, геометрия руки, форма лица, параметры голоса. Однако перед принятием решения о приобретении того или иного средства необходимо ознакомится с последней имеющейся статистикой по ложному срабатыванию и ложному отказу для данного вида биометрии. Кроме того, при использовании таких устройств, следует учитывать культурные традиции и персональные привычки — для некоторых людей, например, невозможно прикасаться к поверхностям, которые касались несколько десятков или сотен человек перед этим.

При проектировании системы контроля перемещения следует учитывать необходимость применения к субъекту единой политики доступа, вне зависимости от того, в какой части территории запрашивается доступ. Это означает, что, во-первых, политика должна быть создана и сохранена в одном месте для обеспечения единообразия применения, а, во-вторых, единая политика должна быть распределена по нескольким устройствам для обеспечения продолжения работы при выходе из строя центрального сервера политики. Дополнительно следует предусмотреть формат регистрации перемещений субъектов в электронном журнале, возможности анализа журнала, а также его интеграцию с другими журналами — например, с журналом доступа в компьютерную сеть. Авторизационная политика должна не только определять, разрешен или запрещен проход субъекта, но и дату, день недели и время суток, а также направление прохода (например, запрет выхода, если не фиксировался вход). Кроме того, в системе необходимо предусмотреть оповещение на экран дежурного сотрудника (или другие варианты) в случае, если проходная дверь остается открытой в течение промежутка времени большего, чем необходимо для прохода.

Возможно, еще следует учесть изменения политики для массовых явлений — игнорирование запретов и открытие дверей в случае пожара или игнорирование разрешений и закрытие дверей в случае обнаружения злоумышленника. Последняя деталь — с одной стороны, следует обязательно иметь мастер-ключи (ключи безусловного прохода) на случай сбоев системы, но, с другой стороны, строго учитывать их хранение и использование. Для помещений, в которые ограничен только вход, а выход разрешен всем, кто зашел, следует иметь на выходе не считыватель, а всего лишь кнопку открывания двери.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности