В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик | К списку авторов | К списку публикаций
А.К. Крахмалев
Редактор раздела "Системы контроля и управления доступом" Начальник отдела ФГУ НИЦ "Охрана" МВД России, к.т.н.
ФГУ НИЦ "Охрана" МВД России на протяжении последних лет ведет работу по внедрению в практику интегрированных (комплексных) систем безопасности (ИСБ-КСБ), которые представляют собой объединение на единой аппаратно-программной платформе средств охранной и пожарной сигнализации (ОПС), контроля и управления доступом (СКУД) и охранного телевидения (СОТ). Принципы интеграции и комплексного подхода к построению систем безопасности признаны перспективными и широко внедряются как в России, так и за рубежом. Причем процесс интеграции распространяется не только на системы безопасности, но и на системы автоматизации управления зданием, мониторинговые системы контроля состояния объектов, а также используется для решения многих других задач.
Важнейшую роль в процессе внедрения в практику ИСБ-КСБ играет разработка нормативной базы - национальных стандартов, ведомственных нормативных документов, стандартов предприятий, стандартов ассоциаций и т.д. В области стандартизации систем безопасности работает множество организаций и предприятий как государственного, так и негосударственного сектора. Актуальность объединения всех усилий для решения этой задачи не вызывает сомнений. Ведущую роль здесь может сыграть технический регламент "О технических средствах обеспечения противокриминальной защиты объектов и имущества", разработка которого осуществлялась в соответствии с Программой разработки технических регламентов (распоряжение Правительства Российской Федерации от 28 декабря 2007 г. № 1930-р). В проекте регламента введены новые понятия: • Криминальная безопасность - состояние объекта защиты, при котором отсутствует недопустимый риск, связанный с причинением ему вреда от реализации криминальной угрозы либо от действия ее последствий.Хотя напрямую в проекте регламента "О технических средствах обеспечения противокриминальной защиты объектов и имущества" нет определения для ИСБ-КСБ, однако из приведенных выше терминов можно установить понятие системы противокриминальной защиты, которое, по сути, и представляет собой сложившееся на практике в последние годы определение ИСБ-КСБ. Проект технического регламента однозначно определяет перечень технических средств, которые входят в систему обеспечения противокриминальной защиты:
1) средства инженерно-технической укреплен-ности;
2) системы охранной сигнализации:
3) системы контроля и управления доступом;
4) системы охранные телевизионные;
5) системы оповещения о тревоге;
6) системы оперативной связи;
7) технические средства досмотра;
8) системы охраны и мониторинга транспортных средств;
9) средства и системы защиты от краж отдельных предметов;
10) системы электропитания и охранного освещения;
11) взрывозащитные средства.
В дальнейшем при создании нормативной базы национальных стандартов и сводов правил, которые должны быть разработаны после принятия технического регламента, предлагается следующая трактовка терминов ИСБ-КСБ:
СКУД входит в состав системы противокрими-нальной защиты и играет в ней важную роль. СКУД может быть оптимальным образом реализована в составе ИСБ в сочетании с системами охранной сигнализации. Основными задачами СКУД в системах охраны объектов должны быть:
При проектировании СКУД для какого-либо объекта стоит задача обеспечения оптимального сочетания технико-экономических показателей. Для ее решения нужно исходить из определенных критериев, которые задаются классификацией как самих объектов, так и технических средств СКУД. В проекте регламента "О технических средствах обеспечения противокриминальной защиты объектов и имущества" устанавливается классификация объектов защиты и классификация (степень) защиты объекта техническими средствами. Цель классификации объектов - утверждение дифференцированных требований к системам противокриминальной защиты, обеспечивающим минимально необходимые уровни безопасности имущества в соответствии с установленными классами объектов нахождения имущества, с учетом критериев оценки возможного ущерба интересам личности, общества и государства, который может быть нанесен в случае реализации криминальных угроз. В зависимости от степени потенциальной опасности, а также от возможных последствий в случае реализации криминальных угроз объекты, их помещения и территории подразделяются на три основные группы:
I группа: критически важные и потенциально опасные объекты.
II группа: социально-значимые объекты.
III группа: объекты сосредоточения материальных ценностей.
В зависимости от вида и размеров ущерба, который может быть нанесен объекту, находящимся на нем людям и имуществу в случае реализации криминальных угроз, все объекты подразделяются на следующие классы:
В зависимости от класса объекта и вида находящегося (хранящегося) на нем имущества устанавливают следующие классы защиты объектов (см. таблицу). В соответствии с Федеральным законом "О техническом регулировании" должны разрабатываться национальные стандарты, служащие для подтверждения требований технических регламентов. Таким образом, для технических средств противокриминальной защиты, и в частности для СКУД, должны быть разработаны стандарты не только на общие технические требования, но и на функциональные характеристики, которые должны отражать роль и задачи СКУД в обеспечении противокриминальной защиты объекта.
Эффективность СКУД может определяться по степени (уровню или классу) обеспечения защиты объекта от несанкционированного проникновения.
Для установки показателей эффективности СКУД необходимо проводить анализ криминальных угроз с учетом модели потенциального нарушителя.
В качестве возможных угроз можно использовать перечень основных несанкционированных действий (НСД), направленных на проникновение в зону доступа, который определен в ГОСТ Р 51241:
ГОСТ Р 51241 определяет состав средств СКУД по функциональному назначению устройств. Основные средства СКУД:
В состав СКУД могут входить другие дополнительные средства: источники электропитания, датчики (извещатели) состояния УПУ, дверные доводчики, световые и звуковые оповещатели, кнопки ручного управления УПУ, устройства преобразования интерфейсов сетей связи, аппаратура передачи данных по различным каналам связи и другие устройства, предназначенные для обеспечения работы СКУД. В состав СКУД могут входить также аппаратно-программные средства - средства вычислительной техники (СВТ) общего назначения (компьютерное оборудование, оборудование для компьютерных сетей, общее программное обеспечение).
Несанкционированные действия с целью проникновения в зону доступа возможны в отношении каждого из этих составляющих, однако основную роль в составе СКУД в защите от несанкционированного проникновения играют:
Средства управления (СУ) в составе аппаратных устройств и программных средств, а также дополнительные средства должны также учитываться при расчете защиты от НСД - например, средства управления, как правило, базируются на средствах вычислительной техники (СВТ) общего назначения и должны защищаться от несанкционированного доступа к информации.
Рассмотрим возможность классификации средств СКУД по четырем классам защиты объекта от криминальных угроз, которые установлены в проекте технического регламента. Устройства преграждающие управляемые (УПУ) вместе с устройствами исполнительными (УИ) составляют физическое препятствие нарушителю на пути в охраняемую зону. Несанкционированное проникновение возможно путем взлома или вскрытия. Для защиты от взлома двери или ворота должны обладать устойчивостью в соответствии с ГОСТ Р 51241. Нормальная устойчивость УПУ обеспечивается механической прочностью конструкции без оценки по показателям устойчивости к разрушающим воздействиям. Для УПУ повышенной и высокой устойчивости со сплошным перекрытием проема (сплошные двери, ворота) и с блокированием объекта в проеме (шлюзы, кабины проходные) устанавливается классификация по устойчивости к взлому, взрыву и пулестойкости, как для дверей защитных по ГОСТ Р 51072. Соответственно классификация УПУ по четырем классам защиты объекта от криминальных угроз должна выбираться по ГОСТ Р 51072 с учетом особенностей конкретного объекта. Здесь следует добавить два замечания. Первое. При выборе класса защиты дверей от взлома нужно учитывать, что СКУД, особенно в составе ИСБ, имеет датчики (извещатели) охранной сигнализации. Поэтому нет необходимости делать "бронированную" дверь, так как взлом мгновенно обнаруживается средствами охранной сигнализации. Второе. Наиболее распространенное в СКУД УПУ - это турникеты. К сожалению, обычные турникеты (неполноростовые) не могут обеспечить физическое препятствие несанкционированному проникновению. Так как турникеты в основном используются на проходных и КПП, то здесь приходится отказываться от полной автоматизации доступа и переходить на автоматизированный режим с присутствием дежурного. Соответственно можно предложить следующую классификацию УПУ СКУД на КПП:
Устройства идентификации (ИД) вместе с устройствами считывающими (УС) играют основную роль в СКУД. Идентификация - основа работы СКУД. Это процесс сравнения тех или иных идентификационных признаков, принадлежащих конкретному физическому лицу или объекту, с информацией, заложенной в памяти системы. Выбор методов и средств идентификации при построении СКУД для защиты различных объектов во многом определяет эффективность в защите от несанкционированного проникновения на охраняемый объект. Здесь степень защиты определяется в основном типом идентификации. Идентификация по запоминаемому коду осуществляется по коду (паролю), который должен запомнить человек (пользователь) и который вводится вручную с помощью клавиатуры, кодовых переключателей или других подобных устройств. Идентификация по вещественному коду выполняется по коду, записанному на физическом носителе (идентификаторе), в качестве которого применяются различные электронные ключи, пластиковые карты, брелоки и т.д. Биометрическая идентификация основана на использовании индивидуальных физических признаков человека.
Первые два вида идентификации (запоминаемый и вещественный) относятся к классу присвоенных идентификационных признаков. При этом идентифицируется не сам человек, а присвоенный ему признак. Из этого следует основной и весьма существенный недостаток подобных систем - код (пароль) может быть забыт, потерян, подсмотрен посторонним лицом, а идентификатор (предмет) потерян, украден, скопирован или преднамеренно передан постороннему лицу.
Поэтому при выборе класса защиты объекта следует учитывать, что принципиальной защиты от подобных случаев и преднамеренных действий в СКУД с использованием идентификации по запоминаемому и вещественному признаку нет. Это в целом существенно снижает уровень защищенности охраняемого объекта от несанкционированного проникновения. Кардинальным решением задачи повышения защиты объекта от несанкционированного доступа с помощью СКУД является биометрическая идентификация, которая более эффективна, так как опознание производится не по присвоенным человеку идентификационным признакам, а по физиологическим свойствам или особенностям самого человека - уникальной персональной информации, которую не нужно держать в памяти, невозможно потерять и имитация которой крайне затруднительна. Однако идентификаторы присвоенного типа в настоящее время широко применяются и существенно дешевле биометрических средств идентификации. Кроме того, биометрическая идентификация также имеет ряд недостатков и проблем, которые пока препятствуют ее широкому внедрению. Вопросы несанкционированных действий в отношении идентификаторов присвоенного типа - утери, кражи, передачи по сговору потенциальным нарушителям и т.д. - могут быть во многом решены при помощи административных мер. Таким образом, основную роль в защите идентификаторов играет степень защиты их от копирования и подделки.
Здесь следует заметить, что защита от копирования и подделки определяется текущим состоянием развития соответствующих технологий и их доступностью. Так, например, электронные ключи ТМ до недавнего времени считались достаточно надежным идентификатором и широко применялись (и еще сейчас применяются) в СКУД. А сейчас ключ ТМ можно скопировать в любой мастерской по изготовлению обычных ключей. Тем не менее технологии постоянно развиваются, и можно предложить следующую классификацию СКУД по защищенности идентификаторов:
Приведенные два примера проекта классификации СКУД в составе систем противокриминальной защиты показывают, что здесь еще предстоит много работы по стандартизации, так как даже в СКУД имеется много составляющих компонентов, которые будут влиять на степень защиты объекта от криминальных угроз. Например, в национальном стандарте Канады CAN/ULC-S319-05 "Электронные системы контроля доступа" - в приложении к стандарту - дана классификация систем доступа и рекомендации по выбору показателей системы в соответствии с классами СКУД по уровню защиты от несанкционированного доступа в целях обеспечения криминальной безопасности. Цель приложения -разъяснить и обосновать такой подход к выбору критериев классификации, а также дать рекомендации по связи классов СКУД с реальными угрозами безопасности различных объектов. Далее в приложениях к этому стандарту приводятся в табличной форме функциональные характеристики и требования к системе контроля доступа, а также к отдельным компонентам СКУД с учетом их привязки к соответствующим классам защиты. В приложениях содержится 35 таблиц с подробным описанием характеристик и параметров и с разбивкой их по классам систем. Очевидно, что и другие средства противокриминальной защиты должны быть соответствующим образом классифицированы. Таким образом, подводя итоги, можно отметить следующее: актуальность работы над нормативной базой возрастает в современных условиях насыщенности рынка оборудованием. Для России это особенно актуально в связи с отставанием в развитии национальных стандартов и перспективами вступления в ВТО, с учетом необходимости защиты отечественных рынков и производителей. ¦
Опубликовано: Журнал "Системы безопасности" #3, 2009
Посещений: 20118
Автор
| |||
В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик | К списку авторов | К списку публикаций