- •Общая характеристика систем контроля и управления доступом
- •1. Организация контрольно-пропускного режима на предприятии
- •1.1 Цели и задачи создания контрольно-пропускного режима
- •1.2 Подготовка исходных данных для организации контрольно пропускного режима
- •1.3 Разработка инструкции о пропускном режиме
- •2. Назначение, классификация и состав скуд
- •2.1. Работа системы контроля и управления доступом
- •2.2 Идентификатор пользователя
- •2.3. Контроллеры
- •2.3.1. Автономные контроллеры
- •2.3.2. Сетевые контроллеры
- •2.3.3. Комбинированные контроллеры
- •2.3.4. Смежные функции контроллеров.
- •2.4. Устройства идентификации личности (считыватели)
- •2.4.1. Принципы работы считывателей.
- •Биометрические считыватели
- •2.5. Исполнительные устройства
- •Шлюзовые кабины.
- •Турникеты.
- •Автоматические шлагбаумы и автоматика для ворот.
- •Контроллеры лифтов.
- •Скуд на основе видеодомофона.
- •Скуд на основе турникета, считывателя карточек доступа и видеодомофона.
- •3. Требования к системам контроля управления доступом
- •4. Средства идентификации и аутентификации
- •4.1. Идентификационные карточки с магнитной дорожкой.
- •4.2. Идентификационные карточки с магнитной барий-ферритовой прослойкой.
- •4.3. Идентификационные карточки, кодированные по принципу Виганда.
- •4.4. Бесконтактные радиочастотные проксимипш-карты.
- •5. Особенности скуд для крупных распределенных объектов
- •5.1 Централизованная архитектура
- •5.2 Распределенная архитектура скуд
- •5.3 Смешанная архитектура
- •5.4 Программное обеспечение для крупных скуд
2.3.3. Комбинированные контроллеры
Комбинированные контроллеры совмещают функции сетевых и автономных контроллеров.
Комбинированные контроллеры работают:
- как сетевые устройства при наличии связи с управляющим компьютером (онлайн):
- как автономные при отсутствии связи при отсутствии связи с управляющим компьютером.
2.3.4. Смежные функции контроллеров.
В первую очередь смежные функции контроллеров это:
- функции поддержки охранно-пожарной сигнализации,
- интеграции с подсистемами теленаблюдения и управления некоторыми функциями оповещения и пожаротушения.
Возможна также поддержка локальных компьютерных сетей с различными рабочими станциями и правами доступа, передачи информации через Интернет.
В большинстве классических систем доступа этих функций нет.
Однако в СКУД Apollo для этих целей имеются специализированные модули
В других системах поддержка функций охранно-пожарной сигнализации может достигаться за счет интеграции с оборудованием третьих производителей.
2.4. Устройства идентификации личности (считыватели)
Для идентификации личности современные электронные системы контроля доступа используют устройства нескольких типов в зависимости от применяемого вида идентификатора пользователя.
В литературных источниках, посвященных описанию различных СКУД, часто можно встретить подмену понятия аутентификация, понятием верификация.
Это связано со следующим:
1) в науке понятие «верификация» (от лат. verus - истинный и facio - делаю) означает проверку, эмпирическое подтверждение теоретических положений науки путем сопоставления их с наблюдаемыми объектами, тактильными данными, экспериментом;
2) в программировании понятие «верификация» означает формальное доказательство правильности программы, а также контроль, проверку вводимых оператором данных.
2) в программировании и информатике существует понятие «аутентификация пользователя», которое означает проверку соответствия пользователя терминала в сети ЭВМ предъявленному идентификатору (применяется для защиты от несанкционированного доступа и выбора соответствующего режима обслуживания);
Таким образом, существует некоторое пересечение в определениях, связанное с использованием слов «проверка» и «подтверждение».
Отсюда перенос названных терминов в другую предметную область (СКУД), очевидно, носит достаточно условный характер.
Эти понятия означают: установление подлинности личности (объекта).
Допуск осуществляется при непосредственном «физическом контакте» с пользователем в процессе идентификации и аутентификации его личности.
Идентификация - это процедура опознания объекта (человека-пользователя) по предъявленному идентификатору (паспорт, пропуск), установление тождества объекта или личности по совокупности общих и частных признаков.
Аутентификация в отличие от идентификации подразумевает установление подлинности личности на основе сообщаемых проверяемым субъектом сведений о себе. Такие сведения называют идентификационными признаками.
Устройства идентификации (считыватели) расшифровывают информацию, записанную на карточках или ключах других типов, и передают ее в контроллер чаще в виде цифровой последовательности.
Считыватели карточек доступа могут быть контактные и бесконтактные.
Возможны следующие способы ввода признаков:
- ручной, осуществляемый путем нажатия клавиш, поворота переключателей и т. д.;
- контактный - в результате непосредственного контакта между считывателем и идентификатором;
- дистанционный (бесконтактный) при поднесении идентификатора к считывателю на определенное расстояние.
Для съема информации о биологических признаках человека используют специальные биометрические считыватели (терминалы), а ввод ПИН-кода осуществляется с клавиатур различных типов
Именно считыватели определяют внешний вид и основные эксплуатационные характеристики всей системы.