Вопрос Составляющие систем контроля и управления доступом и требования, предъявляемые к ним

Говоря о системах управления доступом, как о компоненте систем безопасности, мы рассматриваем в качестве объекта защи­ты все три компонента (человек, природа и техногенная среда), а в качестве источника угроз - человека.

Таким образом, задачу обеспечения безопасности можно рассматривать как организацию мер по защите жизни и здоровья людей, их собственности, а также экологической среды от источника угроз, в качестве которого выступает человек.

Понятие «контроль и управление доступом» можно опреде­лить как комплекс мероприятий, направленных на ограничение и санкционирование перемещения людей, предметов, транспорта в помещениях, зданиях, сооружениях и по территории объектов.

Технические средства СКУД включают в себя механические, электромеханические, электрические, электронные конструкции, устройства и программные средства, обеспечивающие реализацию контроля и управления доступом.

Основная терминология, дающая представление о СКУД приведена в стандарте ГОСТ Р 51241-98. Стандарт на СКУД определяет следующие понятия.

Доступ - перемещение людей, транспорта и других объектов з (из) помещения, здания, зоны и территории.

Несанкционированный доступ - доступ лиц или объектов, не имеющих права доступа.

Санкционированный доступ - доступ лиц или объектов, имеющих права доступа.

Контроль и управление доступом (КУД) - комплекс меро­приятий, направленных на ограничение и санкционирование доступа людей, транспорта и других объектов в (из) помещения, здания, зоны и территории.

Средства контроля и управления доступом (средства КУД) -механические, электромеханические, электрические, электрон­ные устройства, конструкции и программные средства, обеспечи­вающие реализацию контроля и управления доступом.

Система контроля и управления доступом (СКУД) - совокуп­ность средств контроля и управления, обладающих технической, информационной, программной и эксплуатационной совместимостью.

Идентификация - процесс опознавания субъекта или объекта по присущему ему или присвоенному ему идентификационному признаку. Под идентификацией понимается также присвоение субъектам и объектам доступа идентификатора и(или) сравнение предъявляемого идентификатора с перечнем присвоенных иден­тификаторов.

Биометрическая идентификация - идентификация, осно­ванная на использовании индивидуальных физических признаков человека.

Идентификатор доступа, идентификатор (носитель идентификационного признака) - уникальный признак субъекта или объекта доступа. В качестве идентификатора может исполь­зоваться запоминаемый код, биометрический признак или веще­ственный код. Идентификатор, использующий вещественный код -предмет, в который (на который) с помощью специальной техно­логии занесен идентификационный признак в виде кодовой информации (карты, электронные ключи, брелоки и т.д.).

Вещественный код - код, записанный на физическом но­сителе (идентификаторе).

Запоминаемый код - ход, вводимый вручную с помощью клавиатуры, кодовых переключателей или других подобных устройств

Устройства преграждающие управляемые (УПУ) - уст-ройства обеспечивающие физическое препятствие доступу людей, транспорта и других объектов и оборудованные исполнительными устройствами для управления их состоянием (двери, ворота, турникеты, шлюзы, проходные кабины т.п. конструкции).

Устройства исполнительные - устройства или механизмы. обеспечивающие приведение в открытое или закрытое состояние УПУ (электромеханические, электромагнитные замки, защелки. механизмы привода шлюзов, ворот, турникетов и т.д.).

Устройства ввода идентификационных признаков(УВИП) - электронные устройства, предназначенное для ввода запоминаемого кода, ввода биометрической информации, считывания кодовой информации с идентификаторов. В состав УВИП входят считыватели и идентификаторы.

Считыватель - устройство в составе УВИП, предназначен­ное для считывания (ввода) идентификационных признаков.

Устройства управления (УУ) - устройства и программные средства, устанавливающие режим доступа и обеспечивающие прием и обработку информации с УВИП. управление УПУ, ото­бражение и регистрацию информации.

Точка доступа - место, где непосредственно осуществляется контроль доступа (например, дверь, турникет, кабина прохода, оборудованные считывателем, исполнительным механизмом электромеханическим замком и другими необходимыми средствами).

Зона доступа - совокупность точек доступа, связанных об­щим местоположением или другими характеристиками (напри­мер, точки доступа расположенные на одном этаже).

Временной интервал доступа (окно времени) - временной интервал, в течение которого разрешается перемещение в данной точке доступа.

Уровень доступа - совокупность временных интервалов доступа (окон времени) и точек доступа, которые назначаются определенному лицу или группе лиц, имеющим доступ в задан­ные точки доступа в заданные временные интервалы.

Правило двух (и более) лиц - правило доступа, при кото­ром доступ разрешен только при одновременном присутствии двух или более лиц.

Пропускная способность - способность средства или систе­мы КУД, пропускать определенное количество людей, транспортных средств и т.п. в единицу времени.

Несанкционированные действия (НСД) - действия, целью которых является несанкционированное проникновение через УПУ.

Взлом - действия направленные на несанкционированное проникновение через УПУ, путем его разрушения.

Вскрытие - действия направленные на несанкционированное проникновение через УПУ, без его разрушения.

Манипулирование- действия, производимые с устройствами контроля доступа без их разрушения, целью которых является получение действующего кода или приведение в открытое со­стояние заграждающего устройства Устройства контроля доступа могут при этом продолжать правильно функционировать во время манипулирования и после него и следы такого действия не будут заметны. Манипулирование включает всебя также действия над программным обеспечением

Наблюдение - действие, производимое с устройствами контроля и управления доступом без прямого доступа к ним, целью которых является получение действующего кода.

Копирование - действие, производимое с идентификато­рами, целью которых является получение копии идентификатора с действующим кодом.

Принуждение - насильственные действия над лицом, имеющим право доступа, с целью несанкционированного проник­новения через УПУ. Устройства контроля и управления доступом при этом могут функционировать нормально.

Саботаж (состояние саботажа по ГОСТ 50776) - преднаме­ренно созданное состояние системы, при котором происходит повреждение части системы.

Устойчивость к взлому - способность конструкции проти­востоять разрушающему воздействию без использования инст­рументов, с помощью ручных и других типов инструментов.

Пулестойкость - способность преграды противостоять сквозному пробитию пулями и отсутствие при этом опасных для человека вторичных поражающих элементов.

Устойчивость к взрыву - способность конструкции проти­востоять разрушающему действию взрывчатых веществ.

Поскольку СКУД представляет собой информационную сис­тему, выполненную на базе современных компьютерных техноло­гий, важным вопросом является защита информации в системе.

Термины и определения, касающиеся вопросов защиты информации, также приведены в стандарте.

Доступ к информации - ознакомление с информацией, ее обработка, в частности, копирование, модификация или уничто­жение информации.

Правила разграничения доступа - совокупность правил, рег­ламентирующих права доступа субъектов доступа к объектам доступа.

Санкционированный доступ к информации - доступ к информации, не нарушающий правила разграничения доступа

Несанкционированный доступ к информации НСД - дос­туп к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами

Примечание - Под штатными средствами понимается совокуп­ность программного, микропрограммного и технического обеспечения средств вычислительной техники или автоматизированных систем.