- •1Вопрос Понятие угрозы и этапы её развития
- •Криминальные и террористический угрозы
- •Опасность и безопасность
- •2 Вопрос Управление безопасностью объекта и его составляющие.
- •3Вопрос Основные функции и составляющие систем безопасности объектов.
- •4 Вопрос Жизненный цикл систем безопасности объектов и основное отличие сбо от асу этих объектов.
- •5Вопрос Характер ущерба от атак на различные категории объектов охраны.
- •6Вопрос Понятие нарушителя и его классификация.
- •7 Вопрос Системный подход к обеспечению безопасности объектов.
- •8 Вопрос Понятие моделей. Модель нарушителя. Модель угрозы.
- •9 Вопрос Способы охраны и тактические схемы перехвата нарушителя
- •10 Вопрос Методология построения систем (сфз) противокриминальной безопасности
- •11 Вопрос Структура нормативной базы сбо
- •12 Вопрос Понятия: риска и его видов, терроризма и связанной с ним угрозы согласно гост р 52551—2006
- •Противокриминальная охрана
- •Объекты и субъекты противокриминальной охраны
- •Антитеррористическая безопасность
- •Системы противокриминальной и антитеррористической безопасности
- •Охранно-пожарная сигнализация
- •Средства защиты
- •Интеграция систем охраны и безопасности
- •13 Вопрос Задачи решаемые инженерными средствами охраны сбо. Классификация инженерных средств охраны
- •14 Вопрос Инженерные средства охраны периметров объектов. Виды, функции, варианты реализации и способы преодоления.
- •15 Вопрос Основные и дополнительные средства инженерные укреплённости зданий. Виды, функции, варианты реализации и способы преодоления.
- •16 Вопрос Понятие и основные функции шлейфа охранной сигнализации согласно гост р 52551—2006
- •17 Вопрос Классификация тсо и решаемые ими задачи
- •18 Вопрос Понятие зоны обнаружения извещателя и её виды у периметровых средств обнаружения. Варианты блокирования периметров средствами обнаружения
- •19 Вопрос Общие принципы оснащения зданий и сооружений средствами охранной сигнализации.
- •20 Вопрос Понятие рубежа охранной сигнализации согласно гост р 52551—2006. Принципы построения многорубежных систем охранной сигнализации.
- •21 Вопрос Системообразующая аппаратура охранной сигнализации согласно гост р 52551—2006. Назначение, виды, характеристики
- •22 Вопрос Автономные системы охранной сигнализации. Принципы построения, виды, варианты реализации
- •23 Вопрос Централизованные системы охранной сигнализации. Принципы построения, виды, варианты реализации
- •24 Вопрос Интегрирование системы безопасности объектов. Виды согласно гост р 52551—2006. Особенности построения и использования.
- •25 Вопрос Составляющие систем контроля и управления доступом и требования, предъявляемые к ним.
- •Вопрос Назначение и основные функции систем контроля и управления доступом.
- •Практическая часть Нет ответов на 5,6 вопросы
- •Выходные цепи средств обнаружения. Виды, достоинства и недостатки.
- •7,8 Возможности метода Дельфи по оценке компетенции экспертов.
- •9 Классификация охраняемых объектов. Виды, отраслевая специфика категорирования.
- •Классификация объектов
- •11. Частные виды потерь от реализации угроз в методике ista.
- •13Основные этапы потенциального метода обоснованного выбора оборудования тсо.
- •15 Порядок составления технического задания на проектирование системы охраны объекта согласно рд 78.36.005 – 2005.
- •I. Титульный лист
- •П. Общие сведения
- •III. Исходные данные для проектирования
- •IV. Требования к тсо
- •16 Порядок определения функциональной надёжности системы охранной сигнализации объекта, по времени наработки на отказ каждой из её составляющей
- •17 Назначение, структура и основные режимы работы ппкоп «Сеть».
25 Вопрос Составляющие систем контроля и управления доступом и требования, предъявляемые к ним.
Говоря о системах управления доступом, как о компоненте систем безопасности, мы рассматриваем в качестве объекта защиты все три компонента (человек, природа и техногенная среда), а в качестве источника угроз - человека.
Таким образом, задачу обеспечения безопасности можно рассматривать как организацию мер по защите жизни и здоровья людей, их собственности, а также экологической среды от источника угроз, в качестве которого выступает человек.
Понятие «контроль и управление доступом» можно определить как комплекс мероприятий, направленных на ограничение и санкционирование перемещения людей, предметов, транспорта в помещениях, зданиях, сооружениях и по территории объектов.
Технические средства СКУД включают в себя механические, электромеханические, электрические, электронные конструкции, устройства и программные средства, обеспечивающие реализацию контроля и управления доступом.
Основная терминология, дающая представление о СКУД приведена в стандарте ГОСТ Р 51241-98. Стандарт на СКУД определяет следующие понятия.
Доступ - перемещение людей, транспорта и других объектов з (из) помещения, здания, зоны и территории.
Несанкционированный доступ - доступ лиц или объектов, не имеющих права доступа.
Санкционированный доступ - доступ лиц или объектов, имеющих права доступа.
Контроль и управление доступом (КУД) - комплекс мероприятий, направленных на ограничение и санкционирование доступа людей, транспорта и других объектов в (из) помещения, здания, зоны и территории.
Средства контроля и управления доступом (средства КУД) -механические, электромеханические, электрические, электронные устройства, конструкции и программные средства, обеспечивающие реализацию контроля и управления доступом.
Система контроля и управления доступом (СКУД) - совокупность средств контроля и управления, обладающих технической, информационной, программной и эксплуатационной совместимостью.
Идентификация - процесс опознавания субъекта или объекта по присущему ему или присвоенному ему идентификационному признаку. Под идентификацией понимается также присвоение субъектам и объектам доступа идентификатора и(или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.
Биометрическая идентификация - идентификация, основанная на использовании индивидуальных физических признаков человека.
Идентификатор доступа, идентификатор (носитель идентификационного признака) - уникальный признак субъекта или объекта доступа. В качестве идентификатора может использоваться запоминаемый код, биометрический признак или вещественный код. Идентификатор, использующий вещественный код -предмет, в который (на который) с помощью специальной технологии занесен идентификационный признак в виде кодовой информации (карты, электронные ключи, брелоки и т.д.).
Вещественный код - код, записанный на физическом носителе (идентификаторе).
Запоминаемый код - ход, вводимый вручную с помощью клавиатуры, кодовых переключателей или других подобных устройств
Устройства преграждающие управляемые (УПУ) - уст-ройства обеспечивающие физическое препятствие доступу людей, транспорта и других объектов и оборудованные исполнительными устройствами для управления их состоянием (двери, ворота, турникеты, шлюзы, проходные кабины т.п. конструкции).
Устройства исполнительные - устройства или механизмы. обеспечивающие приведение в открытое или закрытое состояние УПУ (электромеханические, электромагнитные замки, защелки. механизмы привода шлюзов, ворот, турникетов и т.д.).
Устройства ввода идентификационных признаков (УВИП) - электронные устройства, предназначенное для ввода запоминаемого кода, ввода биометрической информации, считывания кодовой информации с идентификаторов. В состав УВИП входят считыватели и идентификаторы.
Считыватель - устройство в составе УВИП, предназначенное для считывания (ввода) идентификационных признаков.
Устройства управления (УУ) - устройства и программные средства, устанавливающие режим доступа и обеспечивающие прием и обработку информации с УВИП. управление УПУ, отображение и регистрацию информации.
Точка доступа - место, где непосредственно осуществляется контроль доступа (например, дверь, турникет, кабина прохода, оборудованные считывателем, исполнительным механизмом электромеханическим замком и другими необходимыми средствами).
Зона доступа - совокупность точек доступа, связанных общим местоположением или другими характеристиками (например, точки доступа расположенные на одном этаже).
Временной интервал доступа (окно времени) - временной интервал, в течение которого разрешается перемещение в данной точке доступа.
Уровень доступа - совокупность временных интервалов доступа (окон времени) и точек доступа, которые назначаются определенному лицу или группе лиц, имеющим доступ в заданные точки доступа в заданные временные интервалы.
Правило двух (и более) лиц - правило доступа, при котором доступ разрешен только при одновременном присутствии двух или более лиц.
Пропускная способность - способность средства или системы КУД, пропускать определенное количество людей, транспортных средств и т.п. в единицу времени.
Несанкционированные действия (НСД) - действия, целью которых является несанкционированное проникновение через УПУ.
Взлом - действия направленные на несанкционированное проникновение через УПУ, путем его разрушения.
Вскрытие - действия направленные на несанкционированное проникновение через УПУ, без его разрушения.
Манипулирование - действия, производимые с устройствами контроля доступа без их разрушения, целью которых является получение действующего кода или приведение в открытое состояние заграждающего устройства Устройства контроля доступа могут при этом продолжать правильно функционировать во время манипулирования и после него и следы такого действия не будут заметны. Манипулирование включает в себя также действия над программным обеспечением
Наблюдение - действие, производимое с устройствами контроля и управления доступом без прямого доступа к ним, целью которых является получение действующего кода.
Копирование - действие, производимое с идентификаторами, целью которых является получение копии идентификатора с действующим кодом.
Принуждение - насильственные действия над лицом, имеющим право доступа, с целью несанкционированного проникновения через УПУ. Устройства контроля и управления доступом при этом могут функционировать нормально.
Саботаж (состояние саботажа по ГОСТ 50776) - преднамеренно созданное состояние системы, при котором происходит повреждение части системы.
Устойчивость к взлому - способность конструкции противостоять разрушающему воздействию без использования инструментов, с помощью ручных и других типов инструментов.
Пулестойкость - способность преграды противостоять сквозному пробитию пулями и отсутствие при этом опасных для человека вторичных поражающих элементов.
Устойчивость к взрыву - способность конструкции противостоять разрушающему действию взрывчатых веществ.
Поскольку СКУД представляет собой информационную систему, выполненную на базе современных компьютерных технологий, важным вопросом является защита информации в системе.
Термины и определения, касающиеся вопросов защиты информации, также приведены в стандарте.
Доступ к информации - ознакомление с информацией, ее обработка, в частности, копирование, модификация или уничтожение информации.
Правила разграничения доступа - совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа.
Санкционированный доступ к информации - доступ к информации, не нарушающий правила разграничения доступа
Несанкционированный доступ к информации НСД - доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами
Примечание - Под штатными средствами понимается совокупность программного, микропрограммного и технического обеспечения средств вычислительной техники или автоматизированных систем.
Защита от несанкционированного доступа. Зашита от
НСД - предотвращение или существенное затруднение несанкционированного доступа
Субъект доступа - лицо или процесс, действия, которых регламентируются правилами разграничения доступа.
Объект доступа - единица информационного ресурса автоматизированной системы, доступ к которой регламентируется правилами разграничения доступа.
Уровень полномочий субъекта доступа - совокупность прав доступа субъектов доступа.
Аутентификация - проверка принадлежности субъекту доступа предъявленного им идентификатора, подтверждение подлинности.
Пароль - идентификатор субъекта доступа, который является его(субъекта)секретом.
Средство защиты от несанкционированного доступа. Средство защиты от НСД - программное, техническое или программно-техническое средство, направленное на предотвращение или существенное затруднение несанкционированного доступа.
Безопасность информации - состояние защищенности информации, обрабатываемой средствами вычислительной техники или автоматизированной системы от внутренних или внешних угроз.
Целостность информации - способность средств вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и/или преднамеренного искажения (разрушения).
Дискреционное управление доступом - разграничение доступа между поименованными субъектами и объектами; субъект с определенным правом доступа может передать это право любому другому субъекту.
Класс защищенности средств ВТ и АС - определенная совокупность требований по защите средств ВТ и АС от несанкционированного доступа к информации.
Сертификация уровня защиты - процесс установления соответствия средств ВТ или АС набору определенных требований по защите
часть
Требования к составляющим и СКУД в целом
УПУ с устройствами исполнительными должно обеспечивать:
частичное или полное перекрытие проема прохода;
автоматическое и ручное (в аварийных ситуациях) открывание;
блокирование человека внутри УПУ (для шлюзов, проходных кабин);
требуемую пропускную способность.
Считыватели УВИП должно обеспечивать:
считывание идентификационного признака с идентификаторов;
сравнение введенного идентификационного признака с хранящимся в памяти или базе данных УУ;
формирование сигнала на открывание УПУ при идентификации пользователя;
обмен информацией с УУ.
УВИП должны быть защищены от манипулирования путем перебора или подбора идентификационных признаков.
Идентификаторы УВИП должны обеспечить хранение идентификационного признака в течении:
всего срока эксплуатации - для идентификаторов без встроенных элементов электропитания;
не менее 3 лет - для идентификаторов со встроенными элементами электропитания.
Конструкция, внешний вид и надписи на идентификаторе и считывателе не должны приводить к раскрытию применяемых кодов.
УУ должно обеспечивать:
прием информации от УВИП, ее обработку, отображение в заданном виде и выработку сигналов управления УПУ;
ведение баз данных сотрудников и посетителей объекта с возможностью задания характеристик их доступа (кода, временного интервала доступа, уровня доступа и другие);
ведение электронного журнала регистрации проходов сотрудников и посетителей через точки доступа; приоритетный вывод информации о тревожных ситуациях в точках доступа;
контроль исправности и состояния УПУ, УВИП и линий связи с ними.
Конструктивно СКУД должны строиться по модульному принципу и обеспечивать:
взаимозаменяемость сменных однотипных технических средств;
удобство технического обслуживания и эксплуатации, а также ремонтопригодность;
исключение возможности несанкционированного доступа к элементам управления;
санкционированный доступ ко всем элементам, узлам и блокам, требующим регулирования, обслуживания или замены в процессе эксплуатации.