Помощь в написании студенческих работ
Антистрессовый сервис

Общая характеристика систем контроля и управления доступом

КурсоваяПомощь в написанииУзнать стоимостьмоей работы

В системе каждому коду поставлена в соответствие информация о правах владельца карточки. На основе сопоставления этой информации и ситуации, при которой была предъявлена карточка, система принимает решение: контроллер открывает или блокирует двери (замки, турникеты), переводит помещение в режим охраны, включает сигнал тревоги и т. д. Все факты предъявления карточек и связанные с ними действия… Читать ещё >

Общая характеристика систем контроля и управления доступом (реферат, курсовая, диплом, контрольная)

СОДЕРЖАНИЕ ВВЕДЕНИЕ ОБЩАЯ ХАРАКТЕРИСТИКА СИСТЕМ КОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ

1. Организация контрольно-пропускного режима на предприятии

1.1 Цели и задачи создания контрольно-пропускного режима

1.2 Подготовка исходных данных для организации контрольно-пропускного режима

1.3. Разработка инструкции о пропускном режиме

2. Назначение, классификация и состав СКУД

2.1 Идентификатор пользователя

2.2 Контроллеры

2.3 Устройства идентификации личности (считыватели)

2.4 Исполнительные устройства

3. Требования к системам контроля управления доступом

4. Средства идентификации и аутентификации

5. Особенности СКУД для крупных распределенных объектов

5.1 Централизованная архитектура

5.2 Распределенная архитектура СКУД

5.3 Смешанная архитектура

5.4 Программное обеспечение для крупных СКУД ЗАКЛЮЧЕНИЕ ИСПОЛЬЗОВАНЫ ИСТОЧНИКИ ВВЕДЕНИЕ Тема курсовой работы «Общая характеристика систем контроля и управления доступом».

Защита любого объекта включает несколько рубежей, число которых зависит от уровня режимности объекта. При этом во всех случаях важным рубежом будет система управления контроля доступом (СКУД) на объект.

Хорошо организованная с использованием современных технических средств СКУД позволит решать целый ряд задач. К числу наиболее важным можно отнести следующие:

— противодействие промышленному шпионажу;

— противодействие воровству;

— противодействие саботажу;

— противодействие умышленному повреждению материальных ценностей;

— учет рабочего времени;

— контроль своевременности прихода и ухода сотрудников;

— защита конфиденциальности информации;

— регулирование потока посетителей;

— контроль въезда и выезда транспорта.

Кроме этого, СКУД является барьером для «любопытных».

При реализации конкретных СКУД используют различные способы и реализующие их устройства для идентификации и аутентификации личности.

Следует отметить, что СКУД являются одним из наиболее развитых сегментов рынка безопасности как в России, так и за рубежом. По данным ряда экспертов ежегодный прирост рынка СКУД составляет более 25%. Число специалистов, работающих в сфере технических систем безопасности, превысило 500 тыс. человек.

В качестве наиболее часто используемых СКУД можно назвать такие:

— турникеты обычные и настенные;

— турникеты для прохода в коридорах;

— шлюзовые кабины;

— автоматические калитки;

— роторные турникеты;

— вращающиеся двери;

— дорожные блокираторы;

— шлагбаумы;

— парковочные системы;

— круглые раздвижные двери;

— трехштанговые турникеты;

— полноростовые турникеты;

— раздвижные турникеты.

Очень важным является вопрос о возможности интеграции СКУД с любой системой безопасности с использованием открытого протокола.

Важной особенностью рынка СКУД является то, что потребители стали покупать более дорогие исполнительные устройства, причем иностранного производства. Другой особенностью современных СКУД является внедрение технологии смарт-карты, вместо классических проксимити-карт, технологии дальней идентификации (частоты 800−900 МГц и 2,45 ГГц).

Следует отметить, что в настоящее время нормативная база в области СКУД разработана недостаточно полно. К числу основных документов можно отнести отечественные стандарты: ГОСТ 51 241–98, ГОСТ 26 342–89, ГОСТР 50 009, ГОСТ 12.2.007.0, ГОСТ 12.2.004, а также международные стандарты серии ИСО 9000, DIN 14 661, DIN 50 050, IP 30, EN 50 065, VDE 0833, VDSG 29 023, VDSG 28 523, BSI, VDS, UL, SEV и др.

По требованиям стандарта ISO 9000 Госстандарт России ряду СКУД выдал сертификат соответствия US 561 839.

ОБЩАЯ ХАРАКТЕРИСТИКА СИСТЕМ КОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ Как уже говорилось выше, любая СКУД предназначена для того, чтобы автоматически пропускать тех, кому этот вход разрешен, и не пропускать тех, кому вход запрещен. Все ее остальные функции (сохранность материальных ценностей, контроль и учет рабочего времени и др.) вытекают из основного предназначения.

В общем случае под СКУД обычно понимают совокупность программно-технических и организационно-методических средств, с помощью которых решается задача контроля и управления помещением предприятия и отдельными помещениями, а также оперативный контроль за передвижением персонала и времени его нахождения на территории предприятия.

1. Организация контрольно-пропускного режима на предприятии Для упорядочения допуска сотрудников и посетителей (клиентов), а также транспорта на территорию и в помещения охраняемого предприятия организуется контрольно-пропускной режим (КПР) — комплекс организационно-правовых ограничений и правил, устанавливающих порядок пропуска через контрольно-пропускные пункты (КПП) в отдельные здания (помещения) людей, транспорта и материальных средств. КПР является одним из ключевых моментов в организации системы безопасности на предприятии. С этих позиций он представляет собой комплекс организационных мероприятий (административно-ограничительных), инженерно-технических решений и действий службы безопасности.

Механизм осуществления КПР основывается на применении «запретов» и «ограничений» в отношении субъектов, пересекающих границы охраняемых объектов, для обеспечения интересов предприятия. Такой механизм должен соответствовать требованиям действующего законодательства, уставу предприятия, а также иным нормативно-правовым актам, регулирующим деятельность предприятия. Основные направления создания КПР на предприятии: определение и оценка исходных данных, разработка мероприятий и нормативных документов, оборудование КПП. Система контроля и управления доступом является третьим рубежом защиты после системы видеонаблюдения и охранно-пожарной сигнализации.

1.1 Цели и задачи создания контрольно-пропускного режима Основными целями создания КПР являются:

— защита законных интересов предприятия, поддержание порядка внутреннего управления;

— защита собственности предприятия, ее рациональное и эффективное использование;

— рост прибылей предприятия;

— внутренняя и внешняя стабильность предприятия;

— защита коммерческих секретов и прав на интеллектуальную собственность.

КПР как часть системы безопасности позволяет решить следующие задачи:

— обеспечение санкционированного прохода сотрудников и посетителей, ввоза/вывоза продукции и материальных ценностей, ритмичной работы предприятия;

— предотвращение бесконтрольного проникновения посторонних лиц и транспортных средств на охраняемые территории и в отдельные здания (помещения);

— своевременное выявление угроз интересам предприятия, а также потенциально опасных условий, способствующих нанесению предприятию материального и морального ущерба;

— создание надежных гарантий поддержания организационной стабильности внешних и внутренних связей предприятия, отработка механизма оперативного реагирования на угрозы и негативные тенденции;

— пресечение посягательств на законные интересы предприятия, использование юридических, экономических, организационных, социально-психологических, технических и иных средств для выявления и ослабления источников угроз безопасности предприятия.

КПР можно определить как систему обеспечения нормативных, организационных и материальных гарантий выявления, предупреждения и пресечения посягательств на законные права предприятия, его имущество, интеллектуальную собственность, производственную дисциплину, технологическое лидерство, научные достижения и охраняемую информацию и как совокупность организационно-правовых ограничений и правил, устанавливающих порядок пропуска через КПП сотрудников объекта, посетителей, транспорта ввоза/вывоза материальных ценностей.

Нормативные гарантии заключаются в толковании и реализации норм права, уяснении пределов их действия, в формировании необходимых правоотношений, определении и обеспечении правомерной деятельности подразделений и работников предприятия по поводу ее безопасности, использования ограничительных мер, применения санкций к физическим и юридическим лицам, посягающим на законные интересы предприятия.

Организационные гарантии формируются путем разработки, построения и поддержания высокой работоспособности общей организационной структуры управления процессом выявления и подавления угроз деятельности предприятия, использования эффективного механизма стимулирования его оптимального функционирования, а также соответствующей подготовки кадров.

Материальные гарантии формируются за счет выделения и использования финансовых, технических, кадровых, интеллектуальных, информационных и иных ресурсов предприятия, обеспечивающих своевременное выявление, ослабление и подавление источников угрозы, предотвращение и локализацию возможного ущерба, создание благоприятных условий для деятельности предприятия.

Основные мероприятия КПР разрабатываются службой безопасности предприятия, утверждаются его руководителем и оформляются инструкцией о КПР.

Ответственность за организацию КПР возлагается на начальника службы безопасности. Практическое осуществление КПР возлагается на охрану (дежурных по КПП, контролеров, охранников), работники которой должны знать установленные на объекте правила КПР, действующие документы по порядку пропуска на объект (с объекта) сотрудников и посетителей, ввоза/вывоза товарно-материальных ценностей.

КПР может быть установлен как в целом по предприятия, так и в отдельных корпусах, зданиях, отделах и других специальных помещениях.

1.2 Подготовка исходных данных для организации контрольно пропускного режима Разработка мероприятий и нормативных документов КПР начинается с определения исходных данных. Целесообразно предложить следующую последовательность определения и оценки исходных данных.

1. Организационная структура предприятия, расположение его отдельных элементов и характер производства (деятельности) на них. Выяснение этих вопросов позволяет решить следующие практические задачи:

— выделить объекты, площадки, здания и помещения, на которых необходимо организовать КПР;

— определить характер КПП для пропуска сотрудников и транспортных средств.

2. Оценка «суточного объема» потоков транспортных средств, грузов, материальных ценностей и людей (персонала фирмы и посетителей), проходящих через КПП и в отдельные здания (помещения). Только на основе оценки реального состояния мест пропуска можно оценить пропускную способность действующих КПП и привести ее в соответствие с задачами объекта. Такая оценка позволит выбрать оптимальный вариант автоматизации и контроля прохода (проезда) на охраняемые территории.

3. Выделение (по степени важности) категории объектов, транспортных средств и грузов, а также категории лиц, пересекающих установленные границы. Для достижения четкости в определениях предлагается помещения и территорию объекта классифицировать в зависимости от условий доступа и степени защищенности.

Для организации пропускного режима также необходимо распределить объекты предприятия (здания, помещения) на следующие зоны: общедоступные, закрытые и ограниченного доступа. Определение категорий режима может дать четкий ответ на вопросы, которые нужно прояснить при организации КПР и разработке исходной документации по оборудованию объекта техническими средствами охраны. Закрепление за помещением конкретной категории помогает регламентировать и обосновать:

— условия доступа сотрудников предприятия и посетителей в ту или иную зону,

— предложения администрации предприятия по выработке оптимального варианта порядка пропуска лиц, транспортных средств и материальных ценностей на объекты предприятия;

— наличие и вид физической охраны;

— виды используемых технических средств для обеспечения безопасности.

1.3 Разработка инструкции о пропускном режиме Оценивая исходные данные, разработчик определяет основные положения инструкции о КПР.

Практическое решение вопросов, связанных с организацией пропускного режима, оформляется в виде «Инструкции о пропускном режиме». Указанная инструкция должна определять систему организационно-правовых охранных мер, устанавливающих разрешительный порядок (режим) прохода (проезда) на предприятие (с предприятия), и может включать следующие шесть разделов:

1. Общие положения.

2. Порядок прохода через КПП предприятия.

3. Порядок въезда (выезда) транспортных средств и провоза материальных ценностей.

4. Виды пропусков и порядок их оформления.

5. Обязанности должностных лиц по поддержанию КПР.

6. Учет и отчетность, порядок хранения пропусков, печатей.

В разделе общие положения указываются:

— нормативные документы, на основании которых составлялась инструкция,

— определение КПР и цель его введения,

— должностные лица, на которых возлагается организация и практическое руководство контрольно-пропускной системой;

— санкции к нарушителям КПР;

— требования к оборудованию различных помещений.

Второй раздел определяет порядок пропуска сотрудников предприятия, командированных лиц и посетителей через КПП.

В этом разделе рекомендуется:

— перечислить все КПП и их назначение, описание, расположение и единую нумерацию;

— изложить требования к оборудованию КПП;

— установить порядок прохода сотрудников и посетителей на территорию предприятия и в его категорированные помещения;

— определить права и основные обязанности контролеров КПП;

— установить помещения, где запрещается принимать посетителей и представителей сторонних организаций.

Третий раздел определяет порядок допуска на предприятие транспортных средств, ввоза/вывоза продукции, документов и материальных ценностей.

В этом разделе указываются:

— порядок допуска на территорию объекта (с объекта) предприятия автотранспорта, принадлежащего данному предприятию;

— порядок въезда и стоянки на территории объектов транспорта, принадлежащего сотрудникам на правах личной собственности;

— порядок пропуска автомашин сторонних организаций, прибывших с грузом в адрес объекта в рабочее и нерабочее время;

— порядок ввоза/вывоза товарно-материальных ценностей;

— правила оформления документов на вывоз (вынос) материальных ценностей с территории объектов предприятия.

В четвертом разделе определяются:

— виды пропусков, их количество и статус;

— описание пропусков;

— порядок оформления и выдачи пропусков;

— порядок замены и перерегистрации пропусков;

— мероприятия, проводимые при утрате пропуска сотрудником.

В пятом разделе подробно описываются обязанности должностных лиц по поддержанию КПР как в нормальном режиме, так и при возникновении чрезвычайных ситуаций (ЧС).

Шестой раздел посвящается учету и отчетности документации, ведущейся на КПП, и порядку хранения пропусков и печатей.

При разработке инструкции о КПР определяются виды и группы пропусков, которые будут действовать на предприятии. На крупных предприятиях, как правило, устанавливается несколько видов пропусков. Это могут быть постоянные, временные, разовые и материальные пропуска. Образцы бланков пропусков разрабатываются администрацией объекта (службой безопасности). По своему внешнему виду и содержанию пропуска должны отличаться друг от друга и обладать некоторыми степенями защиты. Все виды пропусков, за исключением материальных, оформляются и выдаются бюро пропусков (или иным подразделением) по письменным заявкам. Виды пропусков определяются в зависимости от специфики предприятия. Материальные пропуска для вывоза (выноса) товарно-материальных ценностей выдаются администрацией предприятия. Срок действия пропуска определяется инструкцией о КПР. Материальные пропуска должны изыматься на КПП и сдаваться в бюро пропусков. Образцы действующих пропусков должны находиться на КПП. Для обучения работников охраны выделяется необходимое число образцов пропусков.

Устанавливая и обеспечивая порядок перемещения персонала и посетителей по территории предприятия, система КГ1Р решает не только вопросы безопасности предприятия, но и вопросы рациональной организации труда.

В контрольно-пропускном зале устраиваются проходы, которые оборудуются техническими средствами охраны и физическими барьерами. В комплект оборудования, как правило, входят:

— средства механизации, автоматизации системы контроля доступа;

— физические барьеры (ограждения, турникеты, калитки);

— основное и резервное освещение;

— средства связи и тревожной сигнализации;

— системы видеоконтроля.

Турникеты предназначены для управления потоками людей и регулирования входа (выхода). В качестве средств контроля доступа могут использоваться различные турникеты. В последнее время наиболее широкое распространение получили электромеханические турникеты, которые в отличие от громоздких и неудобных в управлении механических легко управляются с пульта охранника и могут работать в составе автоматизированной системы контроля доступа. Для осуществления надежного контроля чаще используются «нормально закрытые» турникеты: роторные турникеты-вертушки, тур-никеты-триподы и калитки.

Калитки применяются для управления потоками людей, организации свободного прохода в одну сторону (на вход или выход) и запрета прохода в другую. Калитки широко используются в магазинах, аэропортах, вокзалах. Применение калиток для контроля доступа неэффективно, это связано с тем, что калитки не разделяют поток людей по одному, так как после открытия калитки через нее могут пройти несколько человек. Калитки могут устанавливаться для организации свободного выхода, в то время как контроль входа доверяют триподам или вертушкам.

Турникеты-триподы с тремя преграждающими планками являются одним из наиболее оптимальных средств для осуществления контроля санкционированного прохода. Триподы имеют современный элегантный вид и легко монтируются. Триподы позволяют осуществлять эффективный контроль доступа, так как разделяют поток людей по одному, обеспечивая при этом высокую пропускную способность. Триподы могут применяться в системах электронных проходных, в том числе в условиях большого потока людей. Для предотвращения возможности подлезть под планки турникета или перепрыгнуть через них на турнике рекомендуется устанавливать специальные датчики, которые срабатывают при попытке несанкционированного прохода.

Роторные турникеты-вертушки применяются в тех случаях, когда необходимо полное перекрытие зоны прохода. Они могут быть различными по высоте — от поясных до турникетов в полный рост.

Для организации въезда (выезда) транспорта создаются транспортные КПП. В состав транспортного КПП входит досмотровая площадка и служебные помещения.

Контрольно-проездные пункты для пропуска автои железнодорожного транспорта оборудуются:

— раздвижными или распашными воротами и шлагбаумами с механическим, электромеханическим и гидравлическим приводами, а также устройствами для аварийной остановки ворот и открывания их вручную,

— контрольными площадками с помостами для просмотра автомобилей;

— светофорами, предупредительными знаками и световыми табло типа «Берегись автомобиля» и др.;

— телефонной и тревожной связью и освещением для осмотра транспорта.

Досмотровая площадка предназначена для размещения автомобилей при их досмотре. Досмотровые площадки могут располагаться как на территории предприятия, так и за ее пределами, на территории, непосредственно примыкающей к основным воротам КПП.

Досмотровая площадка должна отвечать следующим требованиям:

— иметь достаточную площадь для размещения досматриваемого транспорта и технических средств для обеспечения нормальных условий работы охраны;

— исключать возможность несанкционированного проникновения на объект (с объекта) людей и транспортных средств,

— обеспечивать при установленной интенсивности движения в любое время суток и года досмотр автомобильного транспорта и перевозимых грузов;

— быть изолированной от других сооружений, не имеющих отношения к охране объекта и оборудованию КПП;

— обеспечивать меры безопасности охраны при выполнении обязанностей.

Размеры досмотровой площадки могут составлять: 10−12 м в длину и 56 м в ширину. На проезжей части площадки выделяется место остановки транспорта для досмотра, ограниченное двумя линиями «СТОП», выполненными белой краской Транспортные КПП могут оборудоваться светофорами, весами для взвешивания автомобилей, досмотровой ямой или эстакадой для осмотра грузов, механизированными устройствами для автоматического открытия и закрытия ворот с фиксаторами.

Электромеханическое оборудование КПП для автомобильного транспорта обычно содержит: электродвигатели, привод ворот; концевые выключатели автоматического отключения электродвигателей при полностью закрытых и открытых створках ворот, магнитные пускатели электродвигателей, электрооборудование светофоров; кабельные, силовые линии.

Досмотровые площадки по периметру оборудуются физическими барьерами и рубежом сигнализации. Площадки, как правило, загораживаются просматриваемым забором из металлической сетки или декоративных решеток высотой до 2,5 м. На площадке оборудуются основные и вспомогательные механизированные ворота. Основные ворота устанавливаются на линии основного ограждения объекта, а вспомогательные — на противоположной стороне досмотровой площадки. Вместо ворот могут применяться механизированные шлагбаумы. На автомобильных КПП используются ворота с ограничением и без ограничения габаритов по высоте. По конструкции они могут быть распашными или раздвижными (выдвижными). Распашные ворота должны оборудоваться фиксаторами Для регулирования движения транспорта, проходящего через проезды досмотровых площадок КПП, могут применяться двухсекционные светофоры с линзами красного и зеленого цвета.

2. Назначение, классификация и состав СКУД Рассмотрим более подробно, что же представляет собой современная система контроля и управления доступом (СКУД). Будем понимать под СКУД объединенные в комплексы электронные, механические, электротехнические, аппаратно-программные и иные средства, обеспечивающие возможность доступа определенных лиц в определенные зоны (территория, здание, помещение) или к определенной аппаратуре, техническим средствам и предметам (персональный компьютер (ПК), автомобиль, сейф и т. д.) и ограничивающие доступ лицам, не имеющим такого права. Такие системы могут осуществлять контроль перемещения людей и транспорта по территории охраняемого объекта, обеспечивать безопасность персонала и посетителей, а также сохранность материальных и информационных ресурсов предприятия. Системы контроля и управления доступом используются на промышленных предприятиях, в офисах, магазинах, на автостоянках и автосервисах, в жилых помещениях.

Интерес к системам контроля и управления доступом растет еще и потому, что наличие такой системы важно для эффективной работы предприятия. Контроль не только существенно повышает уровень безопасности, но и позволяет оперативно реагировать на поведение персонала и посетителей. Также важной задачей для многих предприятий является необходимость контролировать график и вести учет рабочего времени. Особое внимание уделяется системам, позволяющим выстраивать необходимые конфигурации из стандартных блоков, учитывая все особенности предприятия.

Существующий ГОСТ Р 51 241−98 «Средства и системы контроля и управления доступом», который устанавливает классификацию, общие технические требования и методы испытаний, подразделяет СКУД:

— по способу управления;

— числу контролируемых точек доступа;

— функциональным характеристикам;

— виду объектов контроля;

— уровню защищенности системы от несанкционированного доступа.

В соответствии с документом Р 78.36.005—99 все СКУД делятся на четыре класса.

СКУД 1-го класса — малофункциональные системы малой емкости, работающие в автономном режиме и осуществляющие допуск всех лиц, имеющих соответствующий идентификатор. В такой системе используется ручное или автоматическое управление исполнительными устройствами, а также световая или/и звуковая сигнализация.

СКУД 2-го класса — монофункциональные системы. Они могут быть одноуровневыми и многоуровневыми и обеспечивают работу как в автономном, так и в сетевом режимах. Допуск лиц (групп лиц) может осуществляться по дате, временным интервалам. Система способна обеспечить автоматическую регистрацию событий и автоматическое управление исполнительными устройства.

СКУД 3-го и 4-го классов, как правило, являются сетевыми. В них используются более сложные идентификаторы и различные уровни сетевого взаимодействия (клиент-сервер, интерфейсы считывателей карт Виганда или магнитных карт, специализированные интерфейсы и др.).

На сегодняшний день существует очень много разновидностей СКУД разных производителей, а также ее компонентов. Несмотря на уникальность каждой конкретной системы контроля доступа, она содержит 4 основных элемента: идентификатор пользователя (карта-пропуск, ключ), устройство идентификации, управляющий контроллер и исполнительные устройства. Общая схема СКУД показана на рис. 1.

Рис. 1. Общая схема СКУД Работу системы контроля и управления доступом можно в упрощенном виде описать следующим образом. Каждый сотрудник или постоянный посетитель организации получает идентификатор (электронный ключ) — пластиковую карточку или брелок с содержащимся в ней индивидуальным кодом. Электронные ключи выдаются в результате регистрации перечисленных лиц с помощью средств системы. Паспортные данные, фото (видеоизображение) и другие сведения о владельце электронного ключа заносятся в персональную электронную карточку. Персональная электронная карточка владельца и код его электронного ключа связываются друг с другом и заносятся в специально организованные компьютерные базы данных.

У входа в здание или в подлежащее контролю помещение устанавливаются считыватели, которые считывают с карточек их код и информацию о правах доступа владельца карты и передают эту информацию в контроллер системы.

В системе каждому коду поставлена в соответствие информация о правах владельца карточки. На основе сопоставления этой информации и ситуации, при которой была предъявлена карточка, система принимает решение: контроллер открывает или блокирует двери (замки, турникеты), переводит помещение в режим охраны, включает сигнал тревоги и т. д. Все факты предъявления карточек и связанные с ними действия (проходы, тревоги и т. д.) фиксируются в контроллере и сохраняются в компьютере. Информация о событиях, вызванных предъявлением карточек, может быть использована в дальнейшем для получения отчетов по учету рабочего времени, нарушениям трудовой дисциплины и др. На предприятиях можно выделить четыре характерные точки контроля доступа: проходные, офисные помещения, помещения особой важности, и въезд/выезд автотранспорта.

В зависимости от способа проверки принято различать несколько видов СКУД:

— ручные (определение подлинности личности осуществляется контролером на основе предъявляемого пропуска с фотографией владельца);

— механизированные (фактически та же ручная проверка с элементами автоматизации хранения и предъявления пропусков);

— автоматизированные (идентификация пользователя и проверка личностных атрибутов осуществляется электронным автоматом, а аутентификация и принятие решения о предоставлении доступа производится оператором КПП,

— автоматические (вся процедура проверки и принятия решения осуществляется компьютером).

Набор функций, выполняемых комплексными системами, дает возможность использовать систему контроля для выполнения различных контрольных задач на объекте. В зависимости от стоящей задачи можно выбрать соответствующую систему контроля и управления доступом. Небольшая СКУД позволит предотвратить доступ нежелательных лиц, а сотрудникам точно указать те помещения, в которые они имеют право доступа. Более сложная система позволит, помимо ограничения доступа, назначить каждому сотруднику индивидуальный временной график работы, сохранить и затем просмотреть информацию о событиях за день. Комплексные СКУД позволяют решить вопросы безопасности и дисциплины, автоматизировать кадровый и бухгалтерский учет, создать автоматизированное рабочее место охранника.

При выборе структуры системы и ее аппаратуры необходимо уделять особое внимание тщательному анализу ее характеристик.

К основным характеристикам СКУД относятся:

— стоимость;

— надежность функционирования;

— быстродействие;

— время регистрации пользователя;

— емкость памяти;

— устойчивость к злонамеренным действиям;

— вероятность ошибочного отклонения законного пользователя (ошибки 1 -го рода);

— вероятность ошибочного предоставления доступа незаконному пользователю (ошибки 2-го рода).

2.1 Идентификатор пользователя Идентификатор пользователя — это устройство или признак, по которому определяется пользователь. Для идентификации применяются атрибутные и биометрические идентификаторы. В качестве атрибутных идентификаторов используют автономные носители признаков допуска: магнитные карточки, бесконтактные проксимити-карты, брелки «тач-мемори», различные радиобрелки, изображение радужной оболочки глаза, отпечаток пальца, отпечаток ладони, черты лица и многие другие физические признаки. Каждый идентификатор характеризуется определенным уникальным двоичным кодом. В СКУД каждому коду ставится в соответствие информация о правах и привилегиях владельца идентификатора. В настоящее время применяются:

— бесконтактные радиочастотные проксимити-карты (proxmity) -наиболее перспективный в настоящее время тип карт. Бесконтактные карточки срабатывают на расстоянии и не требуют четкого позиционирования, что обеспечивает их устойчивую работу и удобство использования, высокую пропускную способность;

— магнитные карты — наиболее широко распространенный вариант. Существуют карты с низкокоэрцитивной и высококоэрцитивной магнитной полосой и с записью на разные дорожки;

— карты Виганда (Wiegand) — названные по имени ученого, открывшего магнитный сплав, обладающий прямоугольной петлей гистерезиса;

— штрих-кодовые карты — на карту наносится штриховой код. Существует более сложный вариант — штрих-код закрывается материалом, прозрачным только в инфракрасном свете, считывание происходит в ИК-области;

— ключ-брелок «тач-мемори» (touch-memory) — металлическая таблетка, внутри которой расположен чип ПЗУ.

Пропуска (идентификаторы) пользователей СКУД могут иметь различный статус. Для обеспечения большинства необходимых в реальной жизни требований, как минимум, надо, чтобы контроллеры поддерживали следующие типы карт:

— постоянная: для сотрудников предприятия;

— временная: с ограничением срока действия;

— i-разовая: автоматически аннулируемая после исчерпания числа проходов;

— одноразовая — частный случай i разовой карты

2.2 Контроллеры Контроллеры — устройства, предназначенные для обработки информации от считывателей идентификаторов, принятия решения и управления исполнительными устройствами. Именно контроллеры разрешают проход через пропускные пункты. Контроллеры различаются емкостью базы данных и буфера событий, обслуживаемых устройств идентификации.

Любой контроллер СКУД состоит из четырех основных частей (рис. 2): считывателя, схем обработки сигнала, принятия решения и схемы буфера событий.

Рис. 2. Схема контроллера СКУД Считыватель карт (устройство индификации) передает информацию на схему обработки сигналов контроллера. Далее информация в цифровом виде выдается на схему принятия решения, которая заносит факт попытки прохода в схему буфера событий, запрашивает схему базы данных на предмет правомочности прохода и в случае положительного ответа приводит в действие исполнительное устройство. Ограничение уже снято, но система контроля доступа ещё не завершила обработку информации: сам факт прохода именно этого человека заносится в схему буфера событий.

По способу управления (возможности объединения) контроллеры СКУД делятся на три класса: автономные, сетевые (централизованные) и комбинированные.

Независимо от типа применяемых считывателей контроллеры должны поддерживать следующие режимы доступа:

— по одной карте и/или ПИН-коду;

— доступ с подтверждением оператором;

— контроль количества людей в помещении (минимум и максимум).

Последнее важно в ситуациях когда, например, по условиям службы в заданном помещении не должно оставаться менее одного (двух, трех) человек.

Основу современных СКУД составляют автоматические и автоматизированные СКУД. В них процедура проверки может включать также сопоставление лица проверяемого с видеопортретом на мониторе контролера. Современные автоматические и автоматизированные СКУД в зависимости от способа управления подразделяются на автономные, сетевые (централизованные) и распределенные (комбинированные).

Автономные контроллеры — полностью законченные устройства, предназначенные для обслуживания, как правило, одной точки прохода. Возможность объединения с другими аналогичными контроллерами не предусмотрена. Существует много видов таких устройств: контроллеры, совмещенные со считывателем, контроллеры, встроенные в электромагнитный замок и т. д. В автономных контроллерах применяются считыватели самых разных типов. Как правило, автономные контроллеры рассчитаны на обслуживание небольшого числа пользователей, обычно не более 500 человек. Они работают с одним исполнительным устройством без передачи информации на центральный пункт охраны и без контроля со стороны оператора. Примером подобной системы контроля доступа может служить достаточно простая комбинация: «электромагнитный замок + считыватель карт идентификации». Если необходимо контролировать только одну дверь и в будущем расширение системы контроля доступа не планируется, это оптимальное и достаточно недорогое решение.

Сетевые контроллеры могут работать в сети под управлением компьютера. В этом случае решение принимает персональный компьютер с установленным специализированным программным обеспечением. Сетевые контроллеры применяются для создания СКУД любой степени сложности. Число сетевых контроллеров в системе может быть от двух до нескольких сотен с обменом информацией с центральным пунктом охраны и контролем, управлением системой со стороны дежурного оператора. В этом случае размеры системы контроля доступа определяются по числу устройств идентификации, а не по числу контролируемых дверей, поскольку на каждую дверь может быть установлено одно-два устройства идентификации в зависимости от применяемой технологии прохода.

Используя сетевые контроллеры, администрация получает ряд дополнительных возможностей:

— получение отчета о присутствии или отсутствии сотрудников на работе;

— уточнение местонахождения конкретного сотрудника;

— ведение табеля учета рабочего времени;

— составление отчета о перемещении сотрудников практически за любой период времени;

— формирование временных графиков прохода сотрудников;

— ведение базы данных сотрудников (электронной картотеки).

Сетевые СКУД используются на крупных предприятиях и в тех случаях, если нужны ее специфические возможности, такие, как учет рабочего времени сотрудников. Сетевые контроллеры объединяются в сеть.

К базовым характеристикам сетевых контроллеров относят следующие количественные характеристики:

— число поддерживаемых точек прохода;

— объем базы данных пользователей,

— объем буфера событий.

Число поддерживаемых точек прохода. Оптимальное решение в этом случае следующее: один сетевой контроллер на две точки прохода, так как общие ресурсы (корпус, источник питания с аккумулятором) требуются в меньшем количестве. Контроллеры с большим числом обслуживаемых дверей существуют, но их немного по следующим причинам:

— высокая стоимость источника питания на 4−5 А с резервированием;

— увеличивается стоимость коммуникаций между контроллером и дверьми. Кроме того, если двери расположены далеко друг от друга, то становится проблемой и прокладка провода питания замка, так как при токах потребления около 1 А возникают большие потери.

Объем базы данных пользователей определяется исключительно количеством людей, которые будут ходить через максимально напряженную точку прохода (проходную).

Объем буфера событий определяет, сколько времени сетевая система сможет работать при выключенном (зависшем, сгоревшем) компьютере, не теряя информации о событиях. Например, для офиса с числом сотрудников порядка 20 человек объема буфера событий, равного 1000, может хватить на неделю. А для заводской проходной, через которую проходит 3 тыс. человек, и буфера на 10 тыс. событий с трудом хватит на сутки.

Практически все контроллеры поддерживают интерфейс Виганда, и практически все типы считывателей, в том числе и биометрические, поддерживают это формат.

Современный контроллер доступа должен поддерживать гибкую систему временных расписаний, на основе которых принимается решение о доступе того или иного человека. При этом стандартные недельные циклы с выходными днями — это самое простое решение. Реально еще требуется задавать праздники, рабочие дни в праздники, а самое главное различные «плавающие» графики по типу «сутки через трое» и т. п. В профессиональном контроллере временные расписания могут управлять не только доступом пользователей, но и автоматически открывать и закрывать двери в заданное время, ставить на охрану и снимать помещение с охраны (при наличии охранных функций), переключать дополнительные реле.

Комбинированные контроллеры совмещают функции сетевых и автономных контроллеров. При наличии связи с управляющим компьютером (онлайн) контроллеры работают как сетевые устройства при отсутствии связи как автономные.

Смежные функции контроллеров. В первую очередь это функции поддержки охранно-пожарной сигнализации, интеграции с подсистемами теленаблюдения и управления некоторыми функциями оповещения и пожаротушения. озможна также поддержк локальных компьютерных сетей с различными рабочими станциями и правами доступа, передачи информации через Интернет. В большинстве классических систем доступа эти функции отсутствуют. Однако в СКУД Apollo для этих целей имеются специализированные модули В других системах поддержка функций охранно-пожарной сигнализации может достигаться за счет интеграции с оборудованием третьих производителей.

2.3 Устройства идентификации личности (считыватели) Для идентификации личности современные электронные системы контроля доступа используют устройства нескольких типов в зависимости от применяемого вида идентификатора пользователя. В литературных источниках, посвященных описанию различных СКУД, часто можно встретить подмену понятия аутентификация, понятием верификация. Это связано, по-видимому, со следующим:

1) в науке существует понятие «верификация» (от лат. verus — истинный и facio — делаю), которое означает проверку, эмпирическое подтверждение теоретических положений науки путем сопоставления их с наблюдаемыми объектами, тактильными данными, экспериментом;

2) в программировании и информатике существует понятие «аутентификация пользователя», которое означает проверку соответствия пользователя терминала в сети ЭВМ предъявленному идентификатору (применяется для защиты от несанкционированного доступа и выбора соответствующего режима обслуживания);

3) в программировании существует также понятие «верификация», которое означает формальное доказательство правильности программы, а также контроль, проверку вводимых оператором данных.

Таким образом, существует некоторое пересечение в определениях, связанное с использованием слов «проверка» и «подтверждение». Отсюда перенос названных терминов в другую предметную область (СКУД), очевидно, носит достаточно условный характер. Они означают установление подлинности личности (объекта). Допуск осуществляется при непосредственном «физическом контакте» с пользователем в процессе идентификации и аутентификации его личности. Идентификация — это процедура опознания объекта (человека-пользователя) по предъявленному идентификатору, установление тождества объекта или личности по совокупности общих и частных признаков. В отличие от идентификации аутентификация подразумевает установление подлинности личности на основе сообщаемых проверяемым субъектом сведений о себе. Такие сведения называют идентификационными признаками.

Устройства идентификации (считыватели) расшифровывают информацию, записанную на карточках или ключах других типов, и передают ее в контроллер чаще в виде цифровой последовательности. Считыватели карточек доступа могут быть контактные и бесконтактные. Возможны следующие способы ввода признаков:

— ручной, осуществляемый путем нажатия клавиш, поворота переключателей и т. д.;

— контактный — в результате непосредственного контакта между считывателем и идентификатором;

— дистанционный (бесконтактный) при поднесении идентификатора к считывателю на определенное расстояние.

Для съема информации о биологических признаках человека используют специальные биометрические считыватели (терминалы), а ввод ПИН-кода осуществляется с клавиатур различных типов Именно считыватели определяют внешний вид и основные эксплуатационные характеристики всей системы. Рассмотрим принципы их работы.

Кнопочные клавиатуры. Принцип действия достаточно ясен: если набранный на клавиатуре код доступа верен, то проход на защищаемую территорию разрешен. Кодонаборные устройства иногда совмещаются со считывателем карт, в этом случае код служит для подтверждения факта санкционированного использования карты.

Считывали штрих-кодов в настоящий момент практически не устанавливаются в системы контроля доступа, поскольку подделать пропуск чрезвычайно просто на принтере или на копировальном аппарате.

Считыватели магнитных карт. Основным элементом считывателя магнитных карт является магнитная головка, аналогичная магнитофонной. Код идентификации считывается при передвижении карты с магнитной полосой.

Основные достоинства таких идентификаторов:

— стоимость считывателей и магнитных карт достаточно низка;

— возможно изменение кода магнитной карты с помощью кодировщика.

Основные недостатки:

— защищенность от несанкционированного доступа невелика, поскольку нарушитель, завладев на весьма ограниченное время чужой картой, может подделать столько ее дубликатов, сколько ему нужно;

— считыватели магнитных карт достаточно ненадежны в эксплуатации: магнитные головки со временем засоряются и смещаются;

— низкая пропускная способность такой системы контроля доступа, поскольку зачастую приходится идентифицировать магнитную карту несколько раз;

— карты с магнитной полосой требуют весьма бережного хранения, необходимо избегать воздействия электромагнитных полей.

По указанным причинам сложные системы контроля доступа достаточно редко комплектуются подобными устройствами идентификации личности. Магнитные карты метро — исключение из правила, что объясняется дешевизной технологии.

Считыватели бесконтактных карт (интерфейс Виганда). Считыватель представляет собой индукционную катушку с двумя магнитами, которая находится в пластиковом или металлическом корпусе и для полной герметичности залита специальным изоляционным материалом. При проведении пластиковой карты через считыватель система контроля доступа получает бинарный код карты. Считывание ведется бесконтактным индукционным методом.

Основные достоинства:

— высокая надежность благодаря простоте устройства;

— невозможность подделки пластиковой карты, так как отсутствует информация о структуре;

— высокая устойчивость пластиковой карты к внешним воздействиям: чтобы испортить карту, ее необходимо сломать.

Считыватели проксимипш-карт. Такие карты позволяют производить дистанционную идентификацию личности. Внутри считывателя находится приемо-передающая антенна и электронная плата обработки сигналов.

Считыватели ключей «тач-мемори». Считыватель «тач-мемори» крайне прост и представляет из себя фактически контактную площадку, предназначенную для прикосновения специальных ключей. Ключ «тач-мемори» представляет собой специальную микросхему, размещенную в цилиндрическом корпусе из нержавеющей стали.

Сравнение различных технологий идентификации личности, наиболее распространенных в современных системах контроля доступа, производится по наиболее важным для потребителя параметрам. Достоинства и недостатки различных технологий идентификации приведены в табл. 1.

Таблица1. Достоинства и недостатки различных технологий идентификации

Параметр

Интерфейс Виганда

Проксимити-технология

Магнитные карты

Затраты на эксплуатацию считывателя

;

Низкие

Высокие

Скрытность кода

Высокая

Средняя

Низкая

Время жизни карты

Большое

Большое

Малое

Время жизни считывателя

Большое

Среднее

Малое

Влияние электромагнитных полей

;

Высокое

Высокое

Стоимость инсталляции

Средняя

Высокая

Низкая

Стоимость эксплуатации

Низкая

Средняя

Высокая

Возможность изменения кода

;

;

Имеется

Пропускная способность

Средняя

Высокая

Низкая

Из сравнения различных технологий идентификации личности можно сделать следующие выводы:

— системы контроля доступа, использующие магнитные карты, не получили широкого распространения;

— наиболее практичной является технология, использующая интерфейс Виганда;

— в тех случаях, когда надо обеспечить высокую пропускную способность, скрытность места установки считывателя или необходимость дистанционного доступа наиболее целесообразно применять прокими-ти-технологию;

— в целях расширения области применения системы контроля доступа должны содержать в себе комплекс, совместно использующий интерфейс Виганда и проксимити-технологию.

Наименее защищенными от фальсификации считаются магнитные карточки, наиболее защищенными — карты Виганда и проксимити. Карты Ви-ганда имеют высокие надежность и устойчивость к внешним воздействиям, невысокую стоимость считывателя и карт, которые практически невозможно подделать.

Биометрические считыватели. Проблема исключения подделки и кражи идентификаторов решается путем использования индивидуальных признаков человека — биометрических идентификаторов: отпечатков пальцев, геометрии кисти руки, рисунка радужной оболочки и кровеносных сосудов сетчатки глаза, теплового изображения лица, динамики подписи, спектральных характеристик речи.

Диапазон проблем, решение которых может быть найдено с использованием этих новых технологий, чрезвычайно широк:

— предотвратить проникновение злоумышленников на охраняемые территории и в помещения за счет подделки, кражи документов, карт, паролей;

— ограничить доступ к информации и обеспечить персональную ответственность за ее сохранность;

— обеспечить допуск к ответственным объектам только сертифицированных специалистов;

— избежать накладных расходов, связанных с эксплуатацией систем контроля доступа (карты, ключи);

— исключить неудобства, связанные с утерей, порчей или элементарным забыванием ключей, карт, паролей;

— организовать учет доступа и посещаемости сотрудников.

В настоящее время известен ряд технологий, которые могут быть задействованы в системах безопасности для идентификации личности по отпечаткам пальцев (как отдельных, так и руки в целом), чертам лица (на основе оптического и инфракрасного изображений), радужной оболочке глаз, голосу и другим характеристикам.

Все биометрические технологии имеют общие подходы к решению задачи идентификации, хотя все они различаются удобством применения и точностью результатов. Любая биометрическая технология применяется поэтапно:

— сканирование объекта;

— извлечение индивидуальной информации;

— формирование шаблона;

— сравнение текущего шаблона с базой данных.

Весьма важным является вопрос о пропускной способности биометрической системы контроля доступа. Поскольку объем данных, анализируемых считывателем, весьма велик, то даже простой перебор базы данных происходит достаточно долго. Чтобы уменьшить время анализа, биометрические считыватели имеют обычно дополнительно встроенную клавиатуру, на которой пользователь набирает свой личный код доступа и только после этого приступает к процессу биометрической идентификации. Преимущество биометрической системы контроля доступа заключается также в том, что идентифицируется не предмет (ключ «тач-мемори», проксимити-карта), а сам человек. Используемая характеристика неразрывно связана с ним — «биометрический паспорт» невозможно потерять, передать или забыть дома.

2.4 Исполнительные устройства Среди исполнительных устройств контроля доступа наиболее распро-стронены следующие запорные или управляемые преграждающие устройства: замки, защелки, турникеты (поясные, полноростные, «билетные», раздвижные, вращающиеся трех или четырехштанговые) и шлюзовые кабины (тамбурного типа, ротанты, шлагбаумы), автоматические ворота (распашные ворота, сдвигающиеся ворота, складывающиеся ворота, рулетные ворота), лифты.

В современных СКУД применяются в основном электромагнитные и электромеханические замки. Шлюзовые кабины тамбурного типа (2 поворотные двери) имеют пропускную способность от 8 до 12 человек в минуту. Гораздо выше пропускная способность шлюзов-ротантов, в которых используется только одна поворотная дверь.

Дверные замки и защелки. Принцип действия, который используется в электромеханических замках и защелках, весьма прост: при подаче на их специальные контактные клеммы напряжения (обычно в диапазоне 9−16 В) электромагнитное реле притягивает стопор механического устройства, предоставляя возможность открыть дверь.

Мощные штыревые электромеханические замки сейфового типа при подаче напряжения на специальный электромотор осуществляют вдвижение запорных штырей внутрь На строящихся объектах целесообразно использовать именно электромеханические замки, а при необходимости быстро установить систему контроля доступа на действующем объекте лучше применять электромеханические защелки, которые позволяют использовать уже существующие механические замки.

Электромагнитные замки состоят из электромагнита, прикрепляющегося к дверной коробке, и ответной металлической пластины, монтируемой на двери. В дежурном режиме на обмотку электромагнита подается постоянный ток удержания, вызывающий сильное магнитное поле, которое притягивает металлическую пластину двери, удерживая ее в закрытом состоянии. При подаче сигнала на специальный вход устройства магнитное поле исчезает, и дверь может быть открыта.

Все электромагнитные замки характеризуются максимальной механической нагрузкой удержания, которая измеряется в килограммах и может доходить до 1000 кг.

Вместе с дверными замками всегда должны использоваться и доводчики, возвращающие дверь в исходное положение.

Преимущество электромагнитных замков — небольшой, по сравнению с электромеханическими замками, потребляемый ток и отсутствие импульсных выбросов напряжения при открывании. Отрицательная сторона — большие размеры, унылый промышленный дизайн и полная зависимость от наличия электропитания.

Шлюзовые кабины. Шлюзовые кабины можно разделить на два основных типа, отличающихся устройством, пропускной способностью и ценой: шлюзовые кабины тамбурного типа и шлюзы-ротанты.

Шлюзовая кабина тамбурного типа представляет собой замкнутую систему двух зависимых дверей. Основным свойством любой шлюзовой кабины (шлюза) является то, что в любой момент времени открыта только одна из двух дверей. Принцип действия устройства следующий: человек свободно открывает дверь 1 и входит в шлюз, после чего предъявляет системе контроля доступа свой идентификатор. Если доступ разрешен, — открывается дверь 2, а дверь 1 блокируется в закрытом состоянии. Таким образом, гарантируется, что на защищаемую территорию попадет только авторизованный сотрудник. Пропускная способность шлюзовой кабины тамбурного типа находится в пределах от 8 до 12 человек в минуту.

Показать весь текст
Заполнить форму текущей работой