Файл: Термины и определения 2 перечень сокращений и обозначений 3.docx

2.2 Комплекс программно-аппаратных средств на ПАО «ПНППК»

Структура программно-аппаратного комплекса СКУД

Целью системы является автоматизация контроля прохода сотрудников на предприятии. Основное назначение системы - усовершенствование пропускного режима.

На данный момент на предприятии пропускной режим реализован на основе магнитных карт. Недостатками такой реализации служат:

• 
  низкий уровень безопасности;
  
• 
  недолговечность.
  

В подлежащее контролю помещение установят биометрические считыватели для автоматического определения личности по биологическим параметрам человека. Это позволит ужесточить контроль за доступом в помещение, ведь биометрические параметры, такие как отпечаток пальца, сканирование сетчатки и другие, уникальны для каждого человека и не могут быть подделаны, что повышает степень безопасности.

Настройка биометрических считывателей позволит установить список пользователей, которым разрешен доступ в подлежащее контролю помещение. Каждый раз, когда человек пытается пройти через контроль, биометрический считыватель проверит его параметры на соответствие установленным для данной личности. В случае, если личность успешно идентифицирована, считыватель откроет дверь, разрешив доступ. В противном случае, система сработает аварийное оповещение и запретит доступ.

Таким образом, установка биометрических считывателей повышает уровень безопасности и контроля за доступом в подлежащее контролю помещение. Это также позволяет облегчить контроль за перемещениями сотрудников и гостей на территории предприятия, что может иметь большое значение в случае необходимости эвакуации или в других экстренных ситуациях.

Все факты предъявления биометрии и связанные с ними действия, такие как проходы или тревоги, будут фиксироваться в специальном контроллере, установленном в помещении, и сохраняться в компьютере. Таким образом, есть возможность в любой момент узнать, кто, когда и сколько раз проходил через него.

Данная система также позволяет вести мониторинг за персоналом и участком территории предприятия. Например, можно отслеживать время, проведенное работниками в подлежащем контролю помещении, и сравнивать его с графиком работы, чтобы контролировать своевременность и корректность выполнения задач.

---

Контроллер может оснащаться специальными модулями для работы с базами данных, что позволит хранить и обрабатывать большие объемы информации. Помимо этого, на компьютере устанавливается соответствующее программное обеспечение, которое обеспечивает управление системой и позволяет получать данные о проходах и их анализировать.

Использование контроллера и сохранение информации в компьютере позволяют рационально использовать данные и получать актуальную информацию в любой момент времени. Данные могут быть использованы для оптимизации работы предприятия, повышения эффективности контроля и быстрого реагирования на возможные угрозы.

Проектируемая СКУД должна включать в себя следующие подсистемы:

• 
  Подсистему идентификации и аутентификации, которая отвечает за проверку подлинности данных пользователей, а также за проверку прав доступа на объекты контроля. Эта подсистема включает в себя биометрические считыватели и другие технологии идентификации.
  
• 
  Подсистему управления проходами, которая позволяет контролировать движение на территории объекта контроля. Она отвечает за открытие или закрытие дверей в зависимости от прав доступа, за контролирование времени и направления проходов, также может включать в себя систему оповещения о запретных проходах.
  
• 
  Подсистему мониторинга их состояния, которая позволяет следить за работоспособностью всех элементов СКУД, управлять их конфигурацией, и фиксировать события на объектах контроля с целью их анализа.
  
• 
  Подсистему управления правами доступа, которая позволяет определять и управлять правами доступа пользователям к объектам контроля на территории предприятия. Она включает в себя возможность назначения и отзыва прав доступа, управления группами доступа, а также создания временных зон доступа для отдельных сотрудников.
  
• 
  Подсистему аналитики и управления данными, которая отвечает за сбор, обработку и анализ данных, собранных всеми подсистемами СКУД. Она также управляет коммуникациями между системой контроля доступа и другими установленными на объектах видеонаблюдением, системой управления освещением и другими устройствами систем управления зданиями.
  

Считыватели должны быть защищены от манипулирования путем перебора и подбора идентификационных признаков. Конструкция, внешний вид и надписи на идентификаторе и считывателе не должны приводить к раскрытию применяемых кодов.

---

Производитель идентификаторов должен гарантировать, что код данного идентификатора не повторится, или указать условия повторяемости кода и меры по предотвращению использования идентификаторов с одинаковыми кодами.

Считыватели при взломе и вскрытии, а также в случае обрыва или короткого замыкания подходящих к ним цепей не должны вызывать открывание преграждающего устройства. Протокол связи с контроллерами – «Touch Memory».

Подсистема хранения ключей и событий должна обеспечивать:

• 
  прием информации от считывателей, обработку информации и выработку сигналов управления на преграждающее устройство.
  
• 
  обмен информацией по линии связи между контроллерами и средствами управления;
  
• 
  сохранность данных в памяти при обрыве линий связи со средствами централизованного управления, отключении питания и при переходе на резервное питание;
  
• 
  контроль линий связи между контроллерами, средствами централизованного управления.
  

Виды и параметры протоколов и интерфейсов между контроллерами и средствами централизованного управления должны быть установлены в стандартах и других нормативных документах на контроллер конкретного типа с учетом требований ГОСТ 26139.

Персонал, необходимый для работы с системой должен состоять из двух групп: служба эксплуатации и пользователи.

Служба эксплуатации (IT-отдел филиала) должна поддерживать корректное функционирование программного обеспечения системы и должна состоять из специалистов, обладающих знаниями в области информационных и сетевых платформ, на которых реализовано программное обеспечение системы, а также опытом администрирования баз данных.

Функциональные обязанности персонала службы эксплуатации должны предусматривать:

• 
  настройку и диагностирование системы,
  
• 
  резервное копирование и восстановление данных.
  

Пользователями проектируемой СКУД будут сотрудники отдела кадров, допущенные к работе с информацией распоряжением руководителей соответствующих структурных подразделений. В распоряжении указываются полномочия сотрудников по работе с данными системы. Пользователи системы должны пройти обучение работе с ней под руководством разработчика и обладать знаниями функциональности системы, используемой в работе в объеме требовании пользовательской документации.

СКУД должна удовлетворять следующим требованиям по надежности:

---

• 
  число циклов открывания и закрывания – от 2 млн.;
  
• 
  средняя наработка на отказ - не менее 10 тыс. часов;
  
• 
  технический срок службы – не менее 60 месяцев;
  
• 
  гарантийный срок эксплуатации – не менее 12 месяцев.
  

Конструктивное исполнение управляемого преграждающего устройства (УПУ) должно соответствовать антропометрическим и физиологическим возможностям и особенностям человека. УПУ по своим эргономическим характеристикам должны соответствовать требованиям ГОСТ 12.2.049-80.

В соответствии с руководящим документом Гостехкомиссии при Президенте Российской Федерации «Автоматизированные системы. Защита от несанкционированного доступа (НСД) к информации. Классификация автоматизированных систем и требования по защите информации» данная система относится к группе многопользовательских автоматизированных систем, в которых одновременно обрабатывается и хранится информация разных уровней конфиденциальности. Не все пользователи имеют право доступа ко всей информации АС.

Программное обеспечение СКУД должно быть защищено от несанкционированного доступа. Требования по защите программного обеспечения от несанкционированного доступа устанавливают по ГОСТ Р 50739-95.

Рекомендуемые уровни доступа в СКУД по типу пользователей:

1. «Администратор» (доступ ко всем функциям).

2. «Дежурный оператор» (доступ только к функциям текущего контроля).

3. «Системный оператор» (доступ к функциям конфигурации программного обеспечения без доступа к функциям, обеспечивающим управление УПУ).

Требования к эксплуатации, обслуживанию и ремонту СКУД:

• 
  К обслуживанию и технической эксплуатации системы контроля и управления доступом должны допускаться только лица, имеющие соответствующую квалификацию, изучившие инструкции по эксплуатации и сдавшие экзамены по технике безопасности;
  
• 
  Обслуживание системы контроля и управления доступом должно состоять из плановых и регламентных работ, проверки элементов СКУД на работоспособность, анализа и причин выхода из строя; объем, сроки и наименование работ должны быть указаны в проектной документации.
  

Используемые аппаратные и системные платформы должны обеспечивать сохранность и целостность информации при полном или частичном отключении электропитания, аварии сетей телекоммуникации, полном или частичном отказе технических средств, на которых эксплуатируется СКУД.

Система контроля и управления доступом должна обеспечивать:

---

• 
  открывание преграждающего устройства при считывании идентификационного признака, доступ по которому разрешен в данную зону в заданный временной интервал или по команде оператора СКУД;
  
• 
  запрет на открывание преграждающего устройства при считывании идентификационного признака, доступ по которому не разрешен в данную зону доступа в заданный временной интервал;
  
• 
  пропускную способность не менее 30 человек в минуту;
  
• 
  при нарушении доступа подавать звуковое и световое оповещение;
  
• 
  изменение (добавление, удаление) идентификационных признаков;
  
• 
  в случае экстренной ситуации турникет должен быть разблокирован. Функция разблокировки должна обеспечивать свободное открытие преграждающих створок в обоих направлениях;
  
• 
  возможность управления проходом с помощью пульта управления;
  
• 
  возможность защиты от передачи карты («Antipassback»);
  
• 
  нормально-закрытый режим работы турникета;
  
• 
  возможность интеграции с пожарно-охранной системой и системой видеонаблюдения.
  

СКУД должна состоять из преграждающего устройства, считывателей, контроллеров и ЭВМ. Преграждающее устройство должно обеспечивать полное или частичное перекрытие проема прохода, а также полуавтоматическое управление. Считыватели должны иметь звуковую и световую индикацию, работать с картами стандарта «Mifare». Контроллеры должны быть комбинированного типа, иметь встроенную память не менее 2 500 ключей и 10 000 событий.

Программное обеспечение должно обеспечивать:

• 
  инициализацию идентификаторов (занесение кодов идентификаторов в память системы);
  
• 
  задание характеристик контролируемых точек;
  
• 
  установку временных интервалов доступа (окон времени);
  
• 
  установку уровней доступа для пользователей;
  
• 
  протоколирование текущих событий;
  
• 
  ведение баз данных;
  
• 
  сохранение данных и установок при авариях и сбоях в системе.
  

ПО должно быть защищено от преднамеренных воздействий с целью изменения установок в системе. Вид и степень защиты должны быть установлены в паспортах на конкретные виды средств или систем. Сведения, приведенные в технической документации, не должны раскрывать секретность защиты.

Отчеты, выдаваемые системой, должны быть представлены в виде документа формата

---