Файл: Контроль доступа к данным (Состав и классификация СУД).pdf

ВУЗ: Не указан

Категория: Курсовая работа

Дисциплина: Не указана

Добавлен: 30.04.2023

Просмотров: 66

Скачиваний: 2

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

При выборе системы необходимо уделять особое внимание используемой аппаратуре и анализу её основных характеристик, таких как:

  • стоимость;
  • надёжность функционирования;
  • быстродействие;
  • время регистрации пользователя;
  • ёмкость памяти;
  • устойчивость к злонамеренным действиям;
  • вероятность ошибочного отклонения законного пользователя;
  • вероятность ошибочного предоставления доступа незаконному пользователю.

1.2 Требования к СУД

Как говорилось выше, СКУД предназначены oc для oc обеспечения oc санкционированного oc входа oc в oc здание oc и oc в oc зоны oc ограниченного oc доступа oc и oc выхода oc из oc них oc путём oc идентификации oc личности oc по oc комбинации oc различных oc признаков, oc а oc также oc для oc предотвращения oc несанкционированного oc прохода oc в oc помещения oc и oc зоны oc ограниченного oc доступа oc объекта.

Согласно oc ГОСТ oc Р oc 51241-98 oc СУД oc должна oc состоять oc из oc устройств oc преграждающих oc управляемых oc (УПУ) oc в oc составе oc преграждающих oc конструкций oc и oc исполнительных oc устройств; oc устройств oc ввода oc идентификационных oc признаков oc в oc составе oc считывателей oc и oc идентификаторов; oc устройств oc управления oc (УУ) oc в oc составе oc аппаратных oc и oc программных oc средств.

Считывателями oc и oc УПУ oc оборудуют: oc главный oc и oc служебный oc входы; oc КПП; oc помещения, oc в oc которых oc хранятся oc материальные oc ценности oc и oc носители oc важной oc и oc конфиденциальной oc информации; oc помещения oc руководителей; oc иные oc помещения, oc требующие oc ограничения oc доступа, oc по oc решению oc руководителя.

Для oc идентификации oc сотрудников oc и oc посетителей oc при oc входе oc в oc здания oc необходимо oc использовать oc один oc признак, oc а oc при oc входе oc в oc зоны oc ограниченного oc доступа oc (хранилища, oc сейфовые oc комнаты, oc комнаты oc хранения oc оружия) oc – oc не oc менее oc чем oc по oc двум oc признакам.

В oc соответствии oc с oc ГОСТ oc Р oc 51241-98 oc СУД oc должны oc обеспечивать oc выполнение oc следующих oc функций:

  • открывание oc УПУ oc при oc считывании oc зарегистрированного oc в oc памяти oc идентификационного oc признака;
  • запрет oc открывания oc УПУ oc при oc считывании oc незарегистрированного oc в oc памяти oc системы oc идентификационного oc признака;
  • запись oc идентификационных oc признаков oc в oc память oc системы;
  • защита oc от oc несанкционированного oc доступа oc при oc записи oc кодов oc идентификационных oc признаков oc в oc памяти oc системы;
  • сохранение oc идентификационных oc признаков oc в oc памяти oc системы oc при oc отказе oc и oc отключении oc электропитания;
  • ручное, oc полуавтоматическое oc или oc автоматическое oc открытие oc УПУ oc для oc прохода oc при oc аварийных oc ситуациях, oc пожаре, oc технических oc неисправностях oc в oc соответствии oc с oc правилами oc установленного oc режима oc и oc правилами oc противопожарной oc безопасности;
  • автоматическое oc формирование oc сигнала oc сброса oc на oc УПУ oc при oc отсутствии oc факта oc прохода;
  • выдачу oc сигнала oc тревоги oc при oc использовании oc системы oc аварийного oc открывания oc УПУ oc для oc несанкционированного oc проникновения.

СУД oc с oc централизованным oc управлением oc и oc универсальные, oc помимо oc выше oc перечисленных oc функций, oc должны oc выполнять oc ряд oc дополнительных, oc таких oc как:

  • регистрация oc и oc протоколирование oc тревожных oc и oc текущих oc событий;
  • приоритетное oc отображение oc тревожных oc событий;
  • управление oc работой oc УПУ oc в oc точках oc доступа oc по oc командам oc оператора;
  • задание oc временных oc режимов oc действия oc идентификаторов oc в oc точках oc доступа oc «окна oc времени» oc и oc уровней oc доступа;
  • защита oc технических oc и oc программных oc средств oc от oc несанкционированного oc доступа oc к oc элементам oc управления, oc установки oc режимов oc и oc к oc информации;
  • автоматический oc контроль oc исправности oc средств, oc входящих oc в oc систему, oc и oc линий oc передачи oc информации;
  • возможность oc автономной oc работы oc контроллеров oc системы oc с oc сохранением oc контроллерами oc основных oc функций oc при oc отказе oc связи oc с oc пунктом oc централизованного oc управления;
  • установка oc режима oc свободного oc доступа oc к oc пунктам oc управления oc при oc аварийных oc ситуациях oc и oc чрезвычайных oc происшествиях oc (пожар, oc землетрясение, oc взрыв oc и oc т.п.);
  • блокировка oc прохода oc по oc точкам oc доступа oc командой oc с oc пульта oc управления oc в oc случае oc нападения;
  • возможность oc подключения oc дополнительных oc средств oc специального oc контроля, oc средств oc досмотра.

Универсальные oc системы oc должны oc обеспечивать oc автономную oc работу oc при oc возникновении oc отказов oc в oc сетевом oc оборудовании, oc в oc центральном oc устройстве oc или oc обрыве oc связи, oc а oc также oc восстановление oc режимов oc работы oc после oc устранения oc отказов oc и oc восстановлении oc связи.[6]

На oc всех oc объектах, oc где oc необходим oc контроль oc сохранности oc предметов, oc следует oc устанавливать oc СУД, oc способные oc контролировать oc несанкционированный oc вынос oc данных oc предметов oc из oc охраняемых oc помещений oc или oc зданий oc по oc специальным oc идентификационным oc меткам.

Устройства ввода идентификационных признаков (УВИП) должны быть защищены от манипулирования путём подбора или перебора идентификационных признаков.

Идентификаторы УВИП должны обеспечивать хранение идентификационного признака в течение срока службы и при эксплуатации.

Считыватели УВИП должны обеспечивать:

  • возможность считывания идентификационного признака с идентификаторов;
  • введение биометрической информации (для считывателей биометрической информации);
  • преобразование введенной информации в электрический сигнал;
  • передачу информации на УУ.

Конструкция, внешний вид и надписи на идентификаторе и считывателе не должны приводить к раскрытию применяемых кодов.

Считыватели УВИП при взломе и вскрытии, а также в случае обрыва или короткого замыкания подходящих к ним цепей не должны вызывать открывание УПУ. При этом автономные системы могут выдавать звуковой сигнал тревоги, а системы с централизованным управлением сигнал тревоги могут передавать на пункт управления и, при необходимости, выдавать звуковой сигнал.

УПУ должны обеспечивать:[7]

  • полное или частичное перекрытие проема прохода;
  • ручное, полуавтоматическое или автоматическое управление;
  • блокирование человека или объекта для УПУ блокирующего типа;
  • требуемую пропускную способность.

УПУ с частичным перекрытием проема прохода могут быть, при необходимости, обеспечены средствами сигнализации, срабатывающими при попытке обхода заграждающего устройства.

Для УПУ, используемых на проходных или в других местах с большими потоками людей, в стандартах или технических условиях на УПУ конкретного типа должны быть установлены показатели пропускной способности.

Нормально закрытые УПУ могут быть оборудованы средствами звуковой сигнализации, которая включается после их открывания и при отсутствии прохода в течение установленного времени, или могут иметь средства для возврата в закрытое состояние.

Устройства управления должны обеспечивать:

  • приём информации от УВИП, её обработку, отражение в заданном виде и выработку сигналов управления УПУ;
  • ведение баз данных сотрудников и посетителей объекта с возможностью задания характеристик их доступа;
  • ведение электронного журнала регистрации проходов сотрудников и посетителей через контрольные точки доступа;
  • приоритетный вывод информации о тревожных ситуациях в точках доступа;
  • контроль исправности и состояния УПУ, УВИП и линий связи с ними.

После рассмотрения общих характеристик СУД становится ясно, что они предназначены не только для организации санкционированного входа/выхода в здания и помещения сотрудников и посетителей, имеющих на это права, но и выполняют множество иных функций. Количество этих дополнительных функций зависит от того, какие задачи должна выполнять система, и в соответствии с этими задачами будет подбираться программно-аппаратные комплексы, способные решить эти задачи.

Основными же элементами, которые необходимы для выполнения главной задачи СУД являются:


  • считывающее устройство;
  • контроллер;
  • исполняющее устройство.

Сами СУД и каждый их элемент должны выполнять требования, указанные в ГОСТ Р 51241-98.

Так, например, в соответствии с ГОСТ СУД должны обеспечивать выполнение следующих функций:

  • открывание УПУ при считывании зарегистрированного в памяти идентификационного признака;
  • запрет открывания УПУ при считывании незарегистрированного в памяти системы идентификационного признака;
  • запись идентификационных признаков в память системы;
  • и др.

Считыватели УВИП при их повреждении, а так же сбое, повреждении, подходящих к ним цепей, не должны вызывать открытие УПУ.

УПУ в свою очередь должны обеспечивать:

  • полное или частичное перекрытие проема прохода;
  • ручное, полуавтоматическое или автоматическое управление;
  • блокирование человека или объекта для УПУ блокирующего типа;
  • требуемую пропускную способность.

Ряд других требований предъявляется ко всем компонентам СУД, все они перечислены в ГОСТ Р 5124-98.

ГЛАВА 2. ПРИМЕНЕНИЕ ТЕХНИЧЕСКИХ СИСТЕМ УПРАВЛЕНИЯ ДОСТУПОМ В ОВД

Как видно из названия главы, она полностью посвящена использованию СУД в органах внутренних дел. В первом параграфе предполагается обоснование необходимости применения СУД в ОВД, а во втором – формирование рекомендации по возможному применению этих систем для наиболее эффективной защиты информации, хранящейся и используемой в органах внутренних дел.

2.1 Необходимость применения СУД в ОВД

Так как органы внутренних дел oc в oc своей oc деятельности oc используют oc различную oc информацию: oc от oc общедоступной oc до oc информации, oc составляющие oc государственную oc тайну, oc то oc перед oc ними oc ставится oc задача oc и oc по oc её oc защите, oc чтобы oc лица, oc не oc имеющие oc права oc доступа, oc не oc могли oc с oc ней oc ознакомиться.

Решение oc данной oc задачи oc возможно oc при oc использовании oc в oc ОВД oc систем oc управления oc доступом, oc которые oc способны oc при oc определённой oc организации oc обеспечить oc разграничение oc доступа oc и oc контроль oc доступа oc к oc информации, oc то oc есть oc оградить oc информацию oc от oc возможности oc ознакомления oc с oc ней oc лиц, oc не oc имеющих oc на oc это oc права.


При oc применении oc данных oc систем oc мы oc можем oc организовать oc их oc так, oc что oc при oc работе oc на oc одном oc и oc том oc же oc компьютере oc сотрудники oc с oc разными oc уровнями oc допуска oc будут oc получать oc доступ oc только oc к oc информации, oc право oc на oc ознакомление oc с oc которой oc им oc предоставлено, oc остальная oc же oc информация oc от oc них oc будет oc закрыта. oc А oc при oc попытке oc несанкционированного oc доступа oc к oc защищаемой oc информации oc СУД oc может oc блокировать oc данного oc пользователя oc и oc отправить oc сигнал oc тревоги oc на oc пульт oc управления, oc при oc этом oc указывается oc точка oc доступа, oc с oc которой oc производился oc несанкционированный oc вход oc в oc систему, oc что oc позволяет oc уменьшить oc время oc поиска oc нарушителя oc и oc его oc нейтрализации.

Благодаря oc использованию oc СУД oc мы oc можем oc защитить oc не oc только oc информацию, oc содержащуюся oc на oc компьютере, oc но oc информацию, oc зафиксированную oc на oc бумажных oc носителях, oc путём oc установки oc на oc дверях oc в oc помещения, oc в oc которых oc хранятся oc эти oc документы, oc замков, oc управляемых oc СУД. oc

То oc есть oc всё oc будет oc происходить oc так oc же, oc как oc и oc с oc компьютером oc - oc войти oc смогут oc лишь oc те, oc у oc кого oc есть oc на oc это oc право. oc А oc при oc пропаже oc каких-либо oc документов oc из oc этих oc помещений, oc если oc известно oc примерное oc время oc происшествия, oc у oc нас oc появляется oc возможность oc установить oc круг oc лиц, oc которые oc посещали oc это oc помещение oc в oc установленный oc промежуток oc времени, oc просматривая oc журнал oc записей, oc который oc ведётся oc системой, oc а oc может, oc и oc точно oc установить oc личность oc нарушителя.

2.2 Рекомендации по организации СУД в ОВД

Итак, oc приступим oc к oc рассмотрению oc того, oc как oc же oc лучше oc организовать oc структуру oc СУД oc в oc ОВД oc для oc наиболее oc эффективной oc её oc работы.

Во-первых, oc надо oc определить oc какое oc построение oc системы oc выбрать: oc с oc автономными oc контроллерами oc или oc же oc сетевыми.

Автономные oc СУД oc управляются oc микрокомпьютером oc и, oc как oc правило, oc обслуживают oc объекты, oc где oc не oc требуется oc высокий oc уровень oc безопасности. oc Такие oc системы oc ещё oc называют oc однодверными. oc Чаще oc всего oc в oc таких oc СУД oc к oc контроллеру oc можно oc подключить oc до oc двух oc считывателей, oc устанавливаемых oc либо oc на oc двух oc дверях, oc либо oc на oc одной, oc с oc внешней oc и oc внутренней oc стороны, oc это oc необходимо oc для oc контроля oc входа oc выхода. oc При oc использовании oc таких oc систем, oc если oc нам oc необходимо oc установить oc контроль oc во oc многих oc помещениях, oc программирование oc каждого oc контроллера oc производится oc отдельно oc с oc помощью, oc например oc мастер-карты. oc Это oc очень oc неудобно.