1. Объекты скуд

СКУД позволяет осуществлять:

• ограничение доступа сотрудникам и посетителям объектов в охраняемые помещения;

• Временной контроль перемещения сотрудников и посетителей по объекту;

• Контроль действия охраны во время дежурства;

• Табельный учет рабочего времени каждого сотрудника. Фиксация прихода и ухода посетителей;

• временной персональный контроль открытия внутренних помещений;

• совместная работа с системами охранно-пожарной сигнализации и видеоконтроля;

• регистрация и выдача информации о попытка несанкционированного доступа в охраняемы помещения.

К объектам СКУД могут относиться:

• Проходы на открытые огражденные территории;

• Входы в отдельные помещения или их группы;

• Входы в изолированные объекты, расположенные в местах массового скопления людей и требующего ограничения либо контроля доступа;

• Доступ к персональной ЭВМ, вычислительным сетям и системам;

• Доступ к жизненно важному оборудованию и приборам;

• Доступ к художественным ценностям и т.д.

Ключи, используемые в СКУД, могут быть основаны на различных принципах работы:

• механические;

• логические;

• магнитные;

• электромагнитные;

• электронные.

Электромагнитные и электронные ключи в настоящее время наиболее эффективны и широко используются.

9. Процедуры выполняемые СКУД.

Делятся на основные и дополнительные

Основные:

• санкционирование;

• идентификация;

• аутентификация;

• авторизация;

• разрешение в доступе или отказ в нем;

• регистрация событий;

• реагирование.

Дополнительные:

• организация и учет рабочего времени, управление освещением, лифтами и другой автоматикой;

• управление приборами видеонаблюдения;

• сбор информации о перемещениях персонала или предметов по объектам.

Санкционирование – присвоение каждому пользователю идентификатора регистрации его в системе, задание для него временных интервалов доступа и уровня доступа. Идентификация – опознавание пользователя по предъявлении идентификатора или биологического параметра. Аутентификация – установка подлинности пользователя по идентификатору. Авторизация – проверка полномочий, которая заключается в проверке соответствия времени и уровня доступа, установленного в процессе функционирования. Разрешение доступа или отказ в доступе выполняется на основании результата анализа предыдущих процессов. Регистрация и протоколирование всех действий происходит в системе. Реагирование – реакция системы на несанкционированный доступ.

10. Категории и режим доступа.

Необходимо различать категории, на которые осуществляется доступ объекта по следующим признакам:

• доступ на некоторую интегрированную территорию, т. е. обнесенную забором территорию предприятия

• доступ в отдельно стоящие здания или этаж здания

• в конкретное помещение, расположенное на этой территории

Общий принцип должен быть следующим: чем более ответственный уровень права доступа к конкретному объекту, и чем меньше лиц, имеющих такие права, тем более ограниченным должен быть режим доступа и более строгие требования к идентификации.

Все режимы доступа, используемые при автоматизированном контроле доступа можно разбить на 3 группы:

• без ограничения доступа;

• доступ по праву доступа;

• запрет доступа.

Режим свободного прохода имеют помещения коридорного типа и места, используемые при аварийной эвакуации. Свободные проходы могут быть:

• абсолютным и бесконтрольным (проход не запрещении никому);

• абсолютным и контролируемым;

• условный - любой владелец ключа, используемого в системе, не подвергается контролю, но не имеет абсолютного доступа в помещение.

На ряду с категорией доступа существенную роль играет понятие интервала времени доступа, который описывает часть суток в течении которого данному контроллеру разрешается открыть данный электронный замок.

Существует 2 типа интервал доступа: индивидуальный и групповой.

Контроль режима доступа может быть оперативным и периодическим.

Оперативный – любая попытка нарушения установленного режима немедленно сообщается специальному лицу - дежурному системы контроля.

Периодический – в установленные промежутки времени.

11. Критерии оценки СКУД.

• основные технические характеристики;

• функциональные возможности.

К основным техническим характеристикам относятся:

• уровень идентификации.

• количество контролируемых мест.

• пропускная способность.

• количество пользователей.

• условия эксплуатации.

К основным функциональным возможностям относятся:

• возможность оперативного перепрограммирования;

• возможность оперативного восстановления системы без потери информации после сбоев или отказов сети;

• схемно-техническая и программная защита от вандализма и саботажа;

• высокий уровень секретности;

• автоматическая идентификация;

• уровень аутентификации;

• разграничение полномочий сотрудников и посетителей по доступу в помещения и на объекты в целом;

• надежный механизм запирания контролируемых мест с возможность аварийного ручного открытия;

• автоматический сбор и анализ данных;

• выборочная распечатка требуемых сведений.

12. Классификация средств и систем контроля и управления доступом по УВПИ и устойчивости.

Классификация устройств ввода идентификационных признаков.

УВИП классифицируется по:

• Виды используемых идентификационных признаков

• ПО способу считыванию идентификационных признаков

По виду используемых идентификационных признаков УВИП могут быть:

• Механические - идентификационные признаки представляют собой элементы конструкции идентификаторов. Это могут быть элементы механических ключей;

• Магнитные — идентификационные признаки представляют собой намагниченные участки поверхности или магнитные элементы идентификатора. Это карты с магнитной полосой, карты Виганда;

• Оптические — идентификационный признак представляет собой нанесенные на поверхность или внутри идентификатора метки, имеющие различные оптические характеристики в отраженных или проходящих оптических излучениях. Это карты ШК, голографические метки;

• Электронные — идентификационные признаки представляют собой электронный код, записанный в электронные микросхемы идентификатора. Это ключи, дистанционные карты;

• Акустические — представляют собой акустический сигнал;

• Биометрические — представляют собой индивидуальные идентификационные признаки человека;

• Комбинированные — когда присутствуют несколько признаков.

Классификация СКУД по устойчивости к несанкционированному доступу:

• устойчивость к вскрытию УПУ и исполняющих устройств: замки, запорные механизмы;

• Устойчивость к наблюдению для УВИП с запоминаемым кодом — клавиатуры, кодовые переключатели;

• Устойчивость защиты средств вычислительной техники УУ от НСД к информации;

• Устойчивость к манипулированию;

• Устойчивость к копированию.

13. Классификация средств и систем контроля и управления доступом по способу управления и условиям эксплуатации.

Классификация СКУД по способу управления.

Автономные – для управления одним или несколькими УПУ без передачи информации на центральный пульт и без контроля со стороны оператора.

Центральные – для управления УПУ с обменом информации с центральным пультом и контролем управления системой со стороны оператора.

Универсальные – включают функции как автоматических так и сетевых систем, работает в сетевом режиме под управление центрального устройства управления (УПУ) и переходящих в автономный режим при возникновении отказов в сетевом оборудовании, центральном устройстве или обрыве связи.

Классификация по условиям эксплуатации:

• Системы для работы в закрытых отапливаемых помещениях,

• В закрытых не отапливаемых помещениях,

• Под навесом на улице в условиях умеренно холодного климата,

• На улице в условиях умеренно холодного климата,

• В особых условиях (влажность, запыленность, вибрация).

14. СКУД 1-го класса.

К СКУД 1-ого класса относятся системы с ограниченными функциональными возможностями, работа в автономном режиме. Они применяются на небольших объектах или в тех случаях, когда заказчику необходимо обеспечить контроль доступа сотрудников и посетителей, имеющих соответствующие идентификаторы, и если не требуется объединение контролируемых объектов в единую систему для централизации управления и получения информации по всем пользователям. При этом не ставиться задача контроля времени доступа и выхода из помещения, регистр. проходов передача данных на центральный компьютер. Примерами подобной системы являются замки со встроенными кодонаборными считывателями пластиковых карт или другими носителями ключа (система разграничение доступа в том помещении, где работает система контроля доступа 1-ого класса, не контролируется). Обычно, администратор имеет мастер-карту, с помощью которой он может вносить в список системы коды идентификатора сотрудников и посетителей, а также исключать их из списка и считывать информацию из буфера системы.

Автономные системы состоят из контроллера считывателя и исполнительного элемента. В качестве идентификатора системы СКУД 1-ого класса используются магнитные точки, в зависимости от типа контроллера или замка количество лиц в списке может достигать от 60 до 280 человек. Автоматическая система снабжения резервным питанием и имеет механический. ключ для открывания замка в аварийной ситуации. Система позволяет подключение дополнительных электронных замков, установку геркона на открывание дверей, информационных датчиков, дополнительной сирены и т.д.

15. СКУД 2-го, 3-го и 4-го классов.

Система СКУД 2-ого класса так же мало функциональная система, однако, имеется возможность расширения и подключение их составных частей в общую линию связи (сетевой режим). Эти системы строятся на основе одного или нескольких последовательно соединенных контроллеров. При выборе системы такого ранга следует обратить внимание на параметры микропроцессоров, использованных в них, например если в основной системе 8-битный процессор с тактовой частотой 2,5 МГц, то он может обработать до 12 дверей. Особенностью таких систем является увеличение числа пользователей и количества обрабатываемой информации. Поэтому в данных системах, как правило, используется компьютер. Его программное обеспечение позволяется контролировать системы, собирать и анализировать информацию, составлять отчеты, сводки и т.д.