Файл: Контроль доступа к данным (Состав и классификация СУД).pdf

ВУЗ: Не указан

Категория: Курсовая работа

Дисциплина: Не указана

Добавлен: 30.04.2023

Просмотров: 60

Скачиваний: 2

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

ВВЕДЕНИЕ

Защита любого объекта включает oc несколько oc рубежей, oc количество oc которых oc зависит oc от oc уровня oc важности oc этого oc объекта. oc В oc последние oc годы oc одним oc из oc наиболее oc эффективных oc и oc цивилизованных oc подходов oc к oc решению oc задачи oc комплексной oc безопасности oc объектов oc различных oc форм oc собственности oc является oc использование oc систем oc управления oc доступом oc (СУД). oc

Правильное oc использование oc СУД oc позволяет oc закрыть oc несанкционированный oc доступ oc на oc территорию, oc в oc здание, oc отдельные oc этажи oc и oc помещения. oc В oc то oc же oc время oc они oc не oc создают oc препятствий oc для oc прохода oc персонала oc и oc посетителей oc в oc разрешенные oc для oc них oc зоны. oc

Интерес oc к oc СУД oc неуклонно oc растет, oc что oc в oc недалеком oc будущем oc приведет oc к oc их oc широкому oc распространению. oc Следует oc помнить, oc что oc СУД oc не oc устраняет oc необходимость oc контроля oc со oc стороны oc человека, oc но oc значительно oc повышает oc эффективность oc работы oc службы oc безопасности, oc особенно oc при oc наличии oc многочисленных oc зон oc риска. oc СУД oc освобождает oc охранников oc от oc рутинной oc работы oc по oc идентификации, oc предоставляя oc им oc дополнительное oc время oc по oc выполнению oc основных oc функций: oc охране oc объекта oc и oc защите oc сотрудников oc и oc посетителей oc от oc преступных oc посягательств. oc Оптимальное oc соотношение oc людских oc и oc технических oc ресурсов oc выбирается oc в oc соответствии oc с oc поставленными oc задачами oc и oc допустимым oc уровнем oc возможных oc угроз.

Помимо oc собственно oc управления oc доступом oc с oc целью oc предупреждения oc проникновения oc на oc объект oc нежелательных oc лиц, oc функция oc системы oc контроля oc доступа oc может oc заключаться oc также oc в oc наблюдении oc за oc обслуживающим oc персоналом, oc включая oc передвижения oc в oc пределах oc территории oc объекта, oc мониторинг oc периода oc пребывания oc на oc рабочем oc месте, oc рациональность oc использования oc рабочего oc времени oc и oc т.д. oc

Установка oc систем oc контроля oc доступа oc и oc в oc жилых oc помещениях oc не oc менее oc востребована, oc чем oc на oc хозяйственных oc объектах, oc просто oc домашние oc системы, oc как oc правило, oc отличаются oc большей oc простотой oc и oc меньшим oc количеством oc интегрируемых oc в oc их oc состав oc функциональных oc элементов.

«Интеллектуальный» oc характер oc систем oc управления oc доступом oc обусловлен oc наличием, oc помимо oc таких oc утилитарных oc элементов, oc как oc замки, oc металлодетекторы, oc кабины-«шлюзы», oc датчики oc и oc т.д., oc еще oc и oc «умных» oc электронных oc составляющих oc в oc виде oc компьютеров oc с oc соответствующим oc программным oc обеспечением, oc считывателей oc информации, oc а oc также oc специальных oc приборов-контроллеров oc для oc накопления oc и oc хранения oc сведений oc (перечень oc лиц, oc которым oc разрешен oc доступ oc на oc объект, oc информация oc о oc режиме oc эксплуатации oc системы oc и oc многие oc другие). oc


Именно oc контроллеры, oc в oc зависимости oc от oc зафиксированного oc в oc блоке oc памяти oc компьютера oc способа oc идентификации oc (кодовые oc чип-карты, oc генераторы oc модулированных oc радио-, oc инфракрасных oc или oc ультразвуковых oc сигналов, oc биометрия oc и oc т.д.), oc дают oc разрешающую oc либо oc запрещающую oc команду oc на oc доступ oc тех oc или oc иных oc лиц. oc Довольно oc часто oc контроллеры oc и oc считыватели oc бывают oc объединены oc в oc единый oc блок.

Таким oc образом, oc установка oc систем oc управления oc доступом oc позволяет oc не oc только oc обеспечивать oc безопасность oc и oc соблюдение oc дисциплины, oc но oc и oc решать oc целый oc ряд oc других oc не oc менее oc важных oc многоэтапных oc задач oc высокой oc сложности.

Целью oc написания oc данной oc курсовой oc работы oc является oc составление oc рекомендации oc по oc наиболее oc рациональной oc организации oc СУД oc в oc ОВД oc для oc обеспечения oc сохранности oc информации.

При этом будут решиться такие задачи, как:

  • общий анализ структуры СУД;
  • анализ требований, предъявляемых к СУД;
  • обоснование необходимости применения СУД в ОВД.

ГЛАВА 1. ОБЩАЯ ХАРАКТЕРИСТИКА СИСТЕМ УПРАВЛЕНИЯ ДОСТУПОМ

Как уже говорилось выше, любая СУД предназначена для того, чтобы автоматически пропускать тех, кому этот вход разрешен, и не пропускать тех, кому вход запрещен. Все ее остальные функции (сохранность материальных ценностей, контроль и учет рабочего времени и др.) вытекают из основного предназначения.

В общем случае под СУД обычно понимают совокупность программно-технических и организационно-методических средств, с помощью которых решается задача контроля и управления помещением предприятия и отдельными помещениями, а также оперативный контроль за передвижением персонала и времени его нахождения на территории предприятия.

1.1 Состав и классификация СУД

Теперь более подробно рассмотрим, что oc же oc из oc себя oc представляют oc современные oc СУД.

В oc соответствии oc с oc ГОСТ oc Р oc 51241-98 oc «Средства oc и oc системы oc контроля oc и oc управления oc доступом» oc под oc СУД oc понимаем oc совокупность oc средств oc контроля oc и oc управления, oc обладающих oc технической, oc информационной, oc программной oc и oc эксплуатационной oc совместимостью.[1]


Тот oc же oc ГОСТ oc определяет oc нам, oc что oc средства oc управления oc доступом oc (СУД) oc - oc механические, oc электромеханические, oc электрические, oc электронные oc устройства, oc конструкции oc и oc программные oc средства, oc обеспечивающие oc реализацию oc контроля oc и oc управления oc доступом.

Разделение oc СУД oc в oc соответствии oc с oc Государственным oc Стандартом oc Российской oc Федерации oc производится oc по:

  • способу oc управления;
  • количеству oc контролируемых oc точек oc доступа;
  • функциональным oc характеристикам;
  • виду oc объектов oc контроля;
  • уровню oc защищённости oc системы oc от oc несанкционированного oc доступа oc к oc информации.

В oc соответствии oc с oc тем oc же oc ГОСТ oc Р oc 51241-98 oc средства oc управления oc доступом oc классифицируют oc по oc устойчивости oc к oc НСД, oc которая oc определяется oc устойчивостью oc к oc разрушающим oc и oc неразрушающим oc воздействиям oc по oc трем oc уровням oc устойчивости:

  • нормальной;
  • повышенной;
  • высокой.

В oc соответствии oc с oc документом oc Р oc 78.36.005-99[2] oc СУД oc делятся oc на oc четыре oc класса.

К oc СУД oc 1-го oc класса oc относятся oc малофункциональные oc системы oc малой oc емкости, oc работающие oc в oc автономном oc режиме. oc Такие oc системы oc применяются oc в oc случае, oc если oc заказчику oc необходимо oc обеспечить oc контролируемый oc доступ oc сотрудников oc и oc посетителей, oc имеющих oc соответствующий oc идентификатор. oc При oc этом oc не oc ставится oc задача oc контроля oc времени oc доступа oc и oc выхода oc из oc помещения, oc регистрация oc проходов, oc передача oc данных oc на oc центральный oc компьютер. oc Работа oc СУД oc не oc контролируется. oc Обычно oc администратор oc (или oc лицо oc ответственное oc за oc пропускной oc режим) oc имеет oc мастер-карту oc (мини-компьютер), oc при oc помощи oc которой oc он oc может oc вносить oc в oc список oc системы oc коды oc идентификаторов oc сотрудников oc и oc посетителей oc или oc исключать oc их oc из oc списка, oc а oc также oc считывать oc информацию oc из oc буфера oc системы.

СУД oc 2-го oc класса oc также oc монофункциональные oc системы, oc но oc у oc них oc уже oc имеется oc возможность oc расширения oc и oc включения oc их oc или oc их oc составных oc частей oc в oc общую oc линию oc связи oc (сетевой oc режим). oc Данные oc системы oc имеют oc ряд oc дополнительных oc функций. oc На oc объектах, oc оборудованных oc средствами oc и oc системами oc ОПС, oc СУД oc 2-го oc класса oc применяются oc как oc самостоятельные oc системы, oc и oc они oc часто oc рассматриваются oc только oc как oc средства oc усиления oc режима oc обеспечения oc безопасности oc объекта.


СУД oc 3-го oc и oc 4-го oc классов oc обычно oc называются oc сетевыми, oc так oc как oc контроллеры oc объединены oc в oc локальную oc сеть, oc работающие oc в oc реальном oc времени oc и oc ведущие oc непрерывный oc диалог oc с oc периферийными oc устройствами, oc с oc ведущим oc контроллером oc или oc с oc управляющим oc компьютером, oc расположенным oc в oc пункте oc охраны. oc Системы oc этих oc классов oc это oc крупные oc и oc многоуровневые oc системы, oc рассчитанные oc на oc большое oc число oc пользователей oc (1500 oc человек oc и oc более).

Подобные oc системы oc применяются oc в oc случае, oc когда oc необходимо oc контролировать oc время oc прохода oc сотрудников oc и oc посетителей oc на oc объект oc и oc в oc помещения. oc При oc этом oc применяются oc более oc сложные oc электронные oc идентификаторы oc (Proximity, oc Виганд oc карточки, oc биометрический oc контроль oc или oc их oc сочетания). oc Время oc прохода oc на oc каждый oc день oc недели oc и oc для oc каждого oc владельца oc электронной oc карточки oc задается oc администратором oc системы.

Системы oc 3-го oc класса oc обычно oc интегрируются oc с oc системами oc ОПС oc и oc ТСВ oc на oc релейном oc уровне. oc Релейный oc уровень oc предполагает oc наличие oc дополнительного oc модуля oc в oc контроллере oc (или oc дополнительных oc входов/выходов oc в oc контроллере), oc к oc которому oc подключаются oc охранные oc или oc пожарные oc извещатели, oc и oc релейные oc выходы oc для oc управления oc телекамерами oc и oc другими oc устройствами. oc Подобная oc интеграция oc применяется, oc в oc основном, oc на oc малых oc объектах. oc На oc таких oc объектах oc количество oc взаимодействий oc между oc системами oc невелико, oc и oc все oc они oc могут oc быть oc учтены oc в oc процессе oc проектирования oc системы oc безопасности. oc Этот oc уровень oc интеграции oc является oc простым, oc универсальным oc и oc достаточно oc надежным.

Системы 4-го класса это многоуровневые системы большой емкости. Отличительные особенности больших систем - наличие развитого программного обеспечения, позволяющего реализовывать большое число функциональных возможностей и высокую степень интеграции на программном (системном) уровне с другими системами охраны и безопасности.[3]

В настоящее время существует много разновидностей СУД различных производителей, состоящих из разных компонентов, но, несмотря на уникальность каждой конкретной СУД, она обязательно содержит четыре основных элемента: идентификатор пользователя (карта-пропуск, ключ), устройство идентификации, управляющий контроллер и исполнительные устройства. Общая схема СУД показана на рисунке 1.


Рисунок 1. Общая схема СУД.

ПК

Идентификатор пользователя

Устройство
идентификации

Контроллер

Исполнительное
устройство

Рисунок 1- Общая схема СУД

Идентификатор доступа, идентификатор (носитель идентификационного признака) - уникальный признак субъекта или объекта доступа. В качестве идентификатора может использоваться запоминаемый код, биометрический признак или вещественный код.

Идентификатор, использующий вещественный код, - предмет, в который (на который) с помощью специальной технологии занесен идентификационный признак в виде кодовой информации (карты, электронные ключи, брелоки и т.д.).

Устройство идентификации доступа (идентификаторы и считыватели) считывает и расшифровывает информацию, записанную на идентификаторах разного типа и устанавливает права людей, имущества, транспорта на перемещение в охраняемой зоне (объекте).[4]

Контроллеры - электронные устройства, контролирующие работу считывателей и управляющие устройствами исполнительными.

Контроллеры бывают однофункциональными и многофункциональными.

Основное функциональное назначение - это хранение баз данных кодов пользователей, программирование режимов работы, прием и обработка информации от считывателя, принятие решений о доступе на основании поступившей информации, управление исполнительными устройствами и средствами оповещения.

Устройства исполнительные принимают команды управления с контроллеров и обеспечивают блокировку возможных путей несанкционированного проникновения через устройства заграждения (двери, ворота, турникеты, кабины прохода и т.п.) людей, транспорта в помещения, здания и на территорию.

В зависимости от способа проверки технические СУД можно разделить на:[5]

  • автоматизированные (идентификация пользователя и проверка личностных атрибутов осуществляется электронным автоматом, а аутентификация и принятие решения о предоставлении доступа производится оператором КПП);
  • автоматические (вся процедура проверки и принятия решения осуществляется компьютером).

Круг функций, выполняемых СУД, позволяет нам выполнять и ряд контрольных задач на нашем объекте. В зависимости от того какую задачу мы ставим, и будет выбираться СУД. Небольшие СУД позволяют предотвратить несанкционированный доступ на объект нежелательных лиц и определить помещения ограниченного доступа, в которые могут входить сотрудники с правом доступа. Более сложные системы позволяют, помимо ограничения доступа, установить индивидуальный временной график работы для каждого сотрудника, сохранить и затем просмотреть информацию за рабочий о всех событиях день. Комплексные СУД позволяют решить вопросы безопасности и дисциплины, создать автоматизированное рабочее место охранника.