Технические средства охраны
..pdfнаблюдения в темное время суток при искусственном освещении на протяженных дистанциях, в сложных метеоусловиях, когда цвет не распознается.
При подборе объектива к телекамере с требуемым фокусным расстоянием необходимо учитывать формат объектива (рекомендованный размер матрицы.
Телевизионные изображения, представленные на мониторе, должны иметь достаточно высокое качество, чтобы позволить оператору быстро и точно оценить ситуацию.
Главной задачей матричного мультиплексора является переключение изображения от любой камеры на монитор любого рабочего места системы по команде оператора или в автоматическом режиме.
Контрольные вопросы
1.Каковы место и роль системы видеонаблюдения в структуре интегрированного комплекса средств и систем физической защиты?
2.Каковы задачи, решаемые с помощью охранного освещения при построении СВН?
3.Каков принцип действия ИК-прожекторов в системах видеонаблюдения?
4.Опишите устройство и назначение видеомультиплексоров?
5.Каково устройство и назначение квадраторов?
6.Перечислите состав модулей СВН.
7.Дайте определение и назначение объективов?
8.Перечислите основные характеристики телевизионной ка-
меры.
9.Назовите этапы выбора телевизионной камеры.
10.Перечислите уровни интеграции системы видеонаблюдения.
11.Каковы методы защиты видеокамеры от экстремальных ус-
ловий?
12.Дайте классификацию мониторов.
13.Каковы направления развития систем видеонаблюдения?
14.Каковы преимущества оптоволоконных линий связи?
171
elib.pstu.ru
IV. СИСТЕМЫ КОНТРОЛЯ ДОСТУПА НА ОБЪЕКТ
Тема 8. Средства пропуска персонала и посетителей
1.Средства управления входными устройствами.
2.Биометрические технологии идентификации личности.
3.Устройства идентификации посетителя (магнитные карточки, виганд-карты, карты со штриховым кодом, touch memory, проксими- ти-карты).
1.Средства управления входными устройствами
Всоставе интегрированной комплексной СФЗ система контроля доступа решает следующие основные задачи:
– регламентация доступа в пространственные и временные зоны объекта;
– максимальное затруднение прорыва и одновременного прохода двух и более человек. Блокирование в проходе нарушителей пропускного режима;
– блокирование выхода из зоны в случае поступления сигнала тревоги или попытки несанкционированного прохода;
– формирование и архивация протокола: кто, когда был допущен и на каком временном интервале находился в установленных зонах доступа или делал попытки прохода. Санкционированный доступ автотранспорта на служебную территорию, его досмотр и возможность блокирования в зоне просмотра;
– передача сообщений в системы охранно-тревожной сигнализации и видеонаблюдения;
– управление исполнительными устройствами: замками, турникетами, шлюзами, шлагбаумами, приводами дверей и др.;
– информационное обеспечение учета сотрудников при посещении объекта.
В настоящее время там, где необходимо контролировать и ограничивать доступ людей в охраняемые зоны (на территории и в по-
172
elib.pstu.ru
мещения), широко используются системы контроля доступа, которые предназначены для обеспечения санкционированного прохода в охраняемые зоны.
Функции по сбору, обработке информации и принятию решений в СКД выполняют программно-аппаратные средства. При этом современная СКД обеспечивает операторов системы полной и точной информацией о происходящих на объекте событиях в удобном для восприятия человеком виде, что способствует безошибочному и своевременному принятию оперативных решений.
Системой контроля доступа называется совокупность про- граммно-аппаратных средств и организационных мероприятий, с помощью которых решается задача управления посещением отдельных помещений, а также оперативный контроль за персоналом и временем его нахождения на территории объекта.
Принципы построения СКД. На уровне систем СКД чаще всего реализуется на базе ПЭВМ в привычной для современного человека среде Windows. Главная операторская консоль СКД выполняется в виде сервера контроля доступа, который вместе с графическим пользовательским интерфейсом образует компьютеризированную командно-контрольную систему интегрированного комплекса СФЗ.
Уровень подсистем СКД реализуется на специализированных контроллерах (мультиплексорах) с высоконадежным и быстродействующим программным обеспечением. В контроллере хранится информация о конфигурации, режимах работы системы, список людей (пользователей системы), которые имеют определенные права доступа в зоны контроля. Для хранения базы данных используются полупроводниковая память.
Уровень локальных процессоров является интеллектуальным уровнем управления СКД, непосредственно взаимодействующим с устройствами уровня компонентов (считывателями, охранными датчиками и другими устройствами). Взаимодействие локальных процессоров с устройствами и датчиками осуществляется, как пра-
173
elib.pstu.ru
вило, на уровне простых сигналов и сухих контактов, они размещаются непосредственно около устройств СКД.
На уровне локальных процессоров также реализуются:
–локальный интеллект и база данных;
–первичное принятие решений;
–хранение информации о событиях при отключении от верхнего иерархического уровня;
–обеспечение автономной работы группы устройств в случае разрыва связи с верхним рабочим уровнем.
В крупных системах контроллеров может быть несколько. В простых случаях минимальный вариант контроллера может быть встроен в считыватель.
При формировании структуры и обеспечении функционирования СКД используются принципы идентификации пользователей системы, принципы временного контроля нахождения пользователей в контролируемых зонах и работы аппаратных средств, принципы формирования баз данных пользователей.
Идентификация пользователей в СКД осуществляется по определенным признакам:
–по персонально выдаваемым пользователю картам;
–по паролю (персональному идентификационному номеру –
ПИН);
–по биометрическим признакам пользователей. Идентификация пользователей по паролям или индивидуальным
картам строится на аппаратных устройствах, реализующих методы сравнения кодов. Идентификация пользователей по биометрическим признакам строится на аппаратных устройствах, реализующих методы распознавания образов (геометрия руки, отпечаток пальца, фотография лица и т.п.).
Принципы временного контроля нахождения пользователей в контролируемых зонах и зонах работы аппаратных средств (принцип временных зон) используют временные ограничения для различных территориальных зон объекта. Временные зоны описывают допустимое для пользователей время посещения и нахождения в зоне
174
elib.pstu.ru
контроля, т.е. какое время конкретный пользователь может присутствовать в конкретной зоне, временные алгоритмы приема сигналов о состоянии аппаратных средств и активизации устройств СКД. В системе возможно задание постоянных и временных праздников (к примеру, в некоторые из них отдельные сотрудники могут работать, а в другие – вся работа на объекте полностью прекращается).
Принципы формирования баз данных пользователей строятся на организационных протоколах доступа пользователей в конкретные зоны объекта. Эти принципы используют установленные на данном объекте полномочия пользователей-сотрудников, а также групп сотрудников.
Таким образом, в СКД обязательно осуществляется связь событий или временных зон в системе с ее выходными функциями: управление аппаратными средствами с назначенными алгоритмами доступа, формирование баз отчетов, формирование подсказок оператору для принятия решений, требующих вмешательства в алгоритм доступа системы в целом.
Структура уровней построения СКД позволяет, исходя их задач, решаемых системой на объекте, реализовать на базе СКД комплексную структуру, подключая информационные каналы таких систем, как системы обнаружения и защиты от проникновения, системы пожарной сигнализации, радиационного контроля, климатического контроля и т.п.
Наиболее рациональным при построении СКД является принцип разделения объекта на локальные зоны контроля или области контроля с регламентацией прав пользователей или транспорта находиться в той или иной зоне. При этом контроль доступа должен обеспечивать, чтобы действия персонала и посетителей объекта были однозначны и закончены (совершение прохода должно быть начато и закончено), должен исключать возможность входа или въезда в зону, а также выхода или выезда из нее минуя управляемые СКД исполнительные механизмы или барьеры СКД. Такое построение зон контроля СКД позволяет системе и ее операторам иметь в любой
175
elib.pstu.ru
промежуток времени однозначную информацию о посетителях и функционировании системы.
Автоматический контроль функционирования СКД позволяет снизить влияние субъективных факторов, связанных с присутствием человека как звена СКД.
При построении СКД необходимо учитывать технические характеристики оборудования и применяемых каналов передачи информационных потоков, определяющих производительность предоставления доступа в СКД:
–время считывания идентификационных параметров с карт пользователей или транспорта, время биометрической идентификации пользователей;
–время формирования сигналов запроса и ответа с базы дан-
ных;
–время срабатывания исполнительных устройств – турникетов, кабин, шлюзов, шлагбаумов, приводов ворот, лифтов и т.п.;
–время реакции оператора или операторов в системе для принятия решения;
–время, необходимое для формирования и обновления базы данных, и т.п.
СКД – это комбинация устройств управления доступом, интегрированных в комплекс СФЗ на всех уровнях: контроллеры, интерфейсные модули и панели – на уровне подсистем и локальных процессоров, считыватели, клавиатуры и исполнительные устройства – на уровне компонентов. При установке программного комплекса на реальном объекте сначала описывается аппаратная конфигурация системы, режимы работы устройств, алгоритм прохода посетителей, права доступа к комплексу и др. Задание аппаратной конфигурации фактически представляет собой описание состава системы: из каких устройств (компьютеры, управляющие панели, считыватели) состоит СКД на объекте, как эти устройства подключены друг к другу и в каких режимах работают.
Программирование СКД. Основная задача конфигурирования при формировании структуры СКД – это создание и редактирование
176
elib.pstu.ru
базы данных оборудования, временных зон, праздников, уровней доступа, операторов и т.п. Базы данных отображаются в виде иерархических структур, работа с которыми определяется полномочиями оператора, что позволяет избежать несанкционированного изменения и просмотра данных.
Для наглядности и удобства работы при заполнении и редактировании списков данных системы информация в диалоговых окнах базового программного обеспечения организована таким образом, что даже неопытный оператор может корректно с ней работать: предусмотрен контроль правильности и совместимости вводимых данных. Везде, где это возможно, пользователю предлагается выбор из списка альтернатив, а не простой ввод данных.
Системные администраторы и операторы. Возможности про-
граммного обеспечения СКД доступны операторам только в соответствии с их полномочиями. Полномочия операторов СКД задаются при конфигурировании системы и определяют права на получение сообщений и управление объектами СКД, а также на работу с базами данных.
После задания категорий возможных полномочий (обычно задаются как минимум два типа по полномочиям администраторов системы: системные администраторы и операторы), создается список операторов системы (их имен, паролей), которым данные полномочия присваиваются.
Системные администраторы конфигурируют СКД, определяя, каким образом будут функционировать устройства управления доступом и каким пользователям будет разрешен доступ. Системным администратором может быть представитель службы безопасности, службы эксплуатации, администрации объекта, руководитель службы и т.д.
Операторы эксплуатируют СКД ежедневно – добавляют, изменяют или удаляют пользователей или группы пользователей и выполняют небольшие корректировки в настройке системы в соответствии с руководством оператора данной системы. Операторами обычно являются представители СФЗ, караула или представители службы эксплуатации, администрации объекта.
177
elib.pstu.ru
Пользователи СКД. Пользователями, или абонентами СКД являются лица, чьи имена внесены в базу пользователей СКД и которые имеют права доступа к определенным областям в определенное время. Лица, которых нет в базе пользователей СКД и которые пытаются пройти через зоны контроля, рассматриваются программой СКД как злоумышленники. Абоненты системы, которые пытаются проникнуть в область, для доступа к которую они не имеют достаточных привилегий, СКД также рассматривает как злоумышленников.
В СКД все пользователи должны быть идентифицированы по имени и иметь персональный идентификационный номер (ПИН) пользователя, который необходим для различия между двумя или несколькими пользователями с одинаковыми именами или инициалами в базе пользователей.
На объектах, требующих повышенного уровня безопасности, часто устанавливается комбинация способов идентификации – предъявление карты и набор ПИН-кода с дополнительной клавиатуры (двойная технология). Использование ПИН-кода позволяет выполнять дополнительные функции, например разблокировать двери, снять объект с охраны и т.п.
Высокоорганизованные СКД обеспечивают большое разнообразие функций доступа и управления, каждая из которых может быть присвоена пользователю. Например, абонент СКД может использовать карту для доступа на стоянку, код плюс карта – это пропуск в здание, код использовать для управления тревожными зонами в определенной рабочей области, и карту – для доступа на различные этажи при помощи лифта.
Зоны доступа и управления. СКД контролирует, кто, куда и когда проходит, путем организации групп пользователей с функциями доступа в зонах доступа. Зоны доступа состоят из временных интервалов и дверей. Как только временные интервалы и двери определены, для каждой системы можно определить зоны доступа. Для того чтобы это сделать, необходимо создать список всех групп пользователей, определить категорию групп пользователей, соответствую-
178
elib.pstu.ru
щую одинаковому уровню доступа. Например, управляющие СФЗ имеют доступ ко всем дверям 24 часа в сутки семь дней в неделю, а также в праздники. Операторы СФЗ имеют доступ к дверям главного центра управления только с понедельника по пятницу с 7.00 утра до 18.00 вечера. Зоны управления должны быть определены для кодов управления реле (например: усилить, ослабить, заблокировать, разблокировать) и для кодов управления тревогой. Коды управления состоят из временных интервалов, номеров реле и входов.
Временные зоны. Временная зона в СКД – это период времени, который может включать в себя временные интервалы. Возможность формирования временных зон позволяет обеспечить различную реакцию системы на одинаковые события, происходящие в разные моменты времени. Каждый временной интервал задается временем начала и временем окончания. Временные интервалы могут быть также установлены как полные 24 часа (например, каким-то пользователям разрешен доступ 24 часа в сутки семь дней в неделю). Временные интервалы позволяют разрешить или запретить вход в определенное время дня в определенный день недели или в праздник. В системе возможно задание двух типов праздников (к примеру, в некоторые из них отдельные сотрудники могут работать, а в другие – вся работа предприятия прекращается).
Например, в зоне доступа, включающей временной интервал с праздником, пользователям будет разрешен вход в промежутке между начальным временем и конечным временем в каждый из обозначенных праздников.
Контроль повторного прохода. Данный режим в системе за-
прещает повторный проход в одну и ту же область контроля при отсутствии зарегистрированного выхода пользователя системы из указанной области. Этот режим предотвращает возможность несанкционированной передачи карты-пропуска зарегистрировавшемуся на вход в область контроля пользователя, другому лицу для прохода в эту же зону (повторного прохода для карты). Контроль повторного входа людей в помещение – antipassback, или группу помещений – зонный antipassback требует от владельцев карт выйти из одной об-
179
elib.pstu.ru
ласти контроля, прежде чем они получат доступ в другую область. Реализация этого режима контроля возможна, только если области контроля оборудованы считывателями и на вход, и на выход. При этом можно установить ограничение как на минимальное количество человек в зоне, так и на максимальное.
СКД подсчитывает количество вошедших и вышедших пользователей и позволяет контролировать, сколько пользователей находятся в контролируемой области в любое заданное время, и когда общее количество превышает позволенный максимум или равняется позволенному минимуму, СКД создает отчет и сообщает о нарушении.
Правило двух лиц обеспечивает доступ после регистрации системой двух пользователей, которые вводили свои коды или карты по установленному порядку. Эта функция может управляться с помощью временного интервала.
2. Биометрические технологии идентификации личности
Особая роль средств биометрической идентификации в системе контроля доступа очевидна из сравнения различных подходов к технологии входного контроля. Рассмотрим эти подходы.
1.Что у Вас есть и кто разрешит Вам войти? Данный техно-
логический подход реализуется персоналом охраны, проверяющим документы посетителя и его соответствие этим документам. Слабость этой технологии заключается в следующем:
– охранник может быть утомлен, или небрежен, или отвлекаться посторонними делами;
– внимание охранника может быть специально отвлечено в подходящий момент;
– охранник может быть нечестен и предоставить ложный доступ;
– охраннику сложно различать квалифицированные подделки документов или фотографии похожих лиц, особенно во время интенсивного движения посетителей.
2.Что у Вас есть? В данном подходе технология идентификации реализуется карточкой (брелоком), кодированной специальным
180
elib.pstu.ru