- •Глава 9 системы и средства контроля доступа, особенности их применения
- •9.1. Особенности построения систем контроля доступа
- •9.2. Периферийное оборудование и носители информации систем контроля доступа
- •Средства идентификации и аутентификации Средства идентификации и аутентификации включают:
- •Функциональные возможности систем контроля доступа
- •Рекомендации по выбору средств и систем контроля доступа
- •Контрольные вопросы к гл. 9
- •Приложение Перечень базовых дисциплин,
- •Базовые тематические направления (для разработки курсовых и дипломных проектов)
- •Системы сбора, обработки и отображения информации
- •Радиоволновые и радиолучевые со
- •Оптические со
- •Список сокращений
- •Список литературы
Функциональные возможности систем контроля доступа
Для упорядочения допуска граждан на территорию и в помещения охраняемого объекта организуется пропускной режим, представляющий собой комплекс взаимосвязанных организационных мер с применением инженерно-технических средств.
Для рассматриваемых объектов целесообразно выделить следующие виды пропускного режима:
круглосуточный;
периодический, например, только днем;
выборочный, например, на период работы с ценностями.
Кроме этого пропускной режим может быть как однородным
(единым для любого человека - сотрудника, посетителя), так и разноуровневым (различным для тех или иных объектов организации).
Пропускной режим организуется несколькими способами:
стационарными постами (пропускными пунктами);
подвижными постами (патрулями);
сочетанием первых двух способов.
В организации с большим количеством посетителей необходим специальный контроль за ними.
В целях упрощения пропускного режима используются следующие виды пропусков:
постоянный - выдается, как правило, сотрудникам организации и ее постоянным клиентам. Он предъявляется без документов, удостоверяющих личность, так как на пропуске должна быть заверенная печатью фотография;
временный (с фотографией или без нее) - выдается на несколько дней или недель;
разовый - выдается гражданам для посещения конкретных сотрудников и сдается при выходе с территории объекта;
вещевой - выдается на право проноса на территорию и в помещения определенных предметов (кейсов, чемоданов и др.);
материальный - дает право на вынос или вывоз с территории указанного в нем имущества. Материально ответственным лицам может выдаваться допуск на право вскрытия определенных помещений, например, складских.
Пропускные пункты в общем случае могут оборудоваться комнатой для охраны, комнатой для досмотра граждан, камерой хранения, гардеробом, турникетом, осмотровыми площадками для транспорта, необходимыми видами связи и сигнализации и др.
Аппаратура систем контроля доступа, построенная с применением рассмотренных в предыдущих разделах терминалов, с использованием ПЭВМ, контроллеров связи и специализированного программного обеспечения, установленного на ПЭВМ, позволяет обеспечить автоматизацию функций пропускного режима.
В общем случае программное обеспечение СКД предоставляет пользователю следующие стандартные возможности:
программирование временных интервалов, в течение которых двери ( ворота) открыты совсем, открываются при сканировании идентификационной карточки (или аутентификации пользователя на биометрических терминалах) или закрыты наглухо, а также включение/выключение по расписанию или по показаниям приборов освещения, вентиляции, лифтов, датчиков охранной сигнализации;
программирование выходных дней и праздников, когда допуск предоставляется только определенным лицам;
создание нескольких иерархических групп пользователей в зависимости от уровня предоставляемого им допуска;
исполнение функции "ни шагу назад", препятствующей тому, чтобы один сотрудник, пройдя через дверь, передал свою карточку другому человеку (т.е. определяется временной интервал, в течение которого карточка не может открыть дверь еще раз, либо на выходе из помещения устанавливается еще один считыватель и карточка может снова "зайти", только предварительно "выйдя");
если компьютер подключен к системе постоянно, то на него может быть выведен план охраняемой территории со всеми точками контроля доступа, дверями, проходами, расположением датчиков и т.п., на котором в режиме реального времени отображаются все происходящие события. Оператор системы постоянно контролирует обстановку и в случае необходимости может принять требуемые по обстановке решения.
ПримеромможетслужитьСКД Picture Perfect фирмы SENSORMATIC ELECTRONICS. Она работает в многозадачном режиме на базе рабочей станции PISC/6000 и операционной системы AIX фирмы IBM. Главный процессор обслуживает несколько микропроцессоров. Память СКД позволяет хранить информацию о 22000 пользователей. К системе может быть подключено до 500 считывателей. Общение «СКД - человек-оператор» в целях достижения максимальных удобств осуществляется с помощью пиктограмм на дисплее ПЭВМ.
Обычно такие достаточно мощные СКД работают в совокупности с системами охранной сигнализации и телевизионного наблюдения. В этом случае, например при попытке несанкционированного проникновения в помещение, оснащенное СКД или датчиками охранной сигнализации, включаются телекамеры и блокируются выходы. Систему можно запрограммировать на разблокирование всех исполнительных устройств в экстренных случаях. Подобный набор функций заложен, например в программном обеспечении систем безопасности MultiNet 5100 (работающей в среде OS/2) фирмы DIEBOLD.
Типовые возможности математического и программного обеспечения достаточно мощных СКД позволяют решать задачи контроля за посетителями, за выносом материальных ценностей, автоматизировать ряд функций службы патрулирования и т.д.
Каждому посетителю на входе выдается идентификационная карточка с разрешением на доступ в заданное время в определенные зоны. На выходе карточка должна сдаваться. При этом возможен оперативный контроль за местами посещения, а в случае задержки на объекте вне пределов заданного временного интервала подается сигнал тревоги.
По аналогичной методике может быть организован контроль за своевременным движением групп службы патрулирования.
Для выноса материальных ценностей на любой рабочей станции системы может быть сформирован список предметов, скрепляемых "электронной подписью" уполномоченного на то руководителя. При этом вводится личный идентификационный номер сотрудника, выносящего предметы. При подходе к проходной этот список автоматически (по предъявлению идентификационной карточки сотрудника) выводится на дисплей контролера, который сверяет список.
Гибкость ПО современных систем контроля доступа позволяет достаточно легко изменять их конфигурацию, менять заданные условия нахождения в помещениях и на территории для любого сотрудника.
В целях повышения надежности функционирования СКД их ПО может предусматривать функционирование центральных рабочих станций в связке двух машин в режиме параллельной обработки данных.