Защита информации в телефонных линиях. Система контроля и управления доступом

Рис.1

 

Таким образом, центральным  элементом данного класса СКУД (и  по схеме это отчетливо видно) является именно контроллер — устройство, предназначенное для обработки информации, поступающей от считывателей, идентификаторов, для принятия решения и управления исполнительными устройствами. Поэтому его часто называют «сердцем СКУД».

 

Программная СКУД. Технологии XXI века позволили создать новый вид СКУД, качественно отличавшийся от своих предшественников. Программная СКУД – это совокупность программно-технических средств по  автоматизации контроля перемещения сотрудников по территории предприятия, учета использования рабочего времени, позволяющие анализировать и оптимизировать работу предприятия посредством составления отчетов и графиков в режиме реального времени (on-line режим). Модель программной СКУД выглядит следующим образом.

 

Соответственно, при реализации программной СКУД такой промежуточный этап как контроллер исключается, и все оборудование подключается непосредственно к компьютеру, что позволяет моментально получать и обрабатывать информацию, составляя различного рода отчеты в режиме реального времени.

 

Кроме того, в программной  СКУД пользователь может самостоятельно настраивать систему со своего рабочего места. В случае предъявления специфических требований к работе системы (например, подтверждение прохода, использование нестандартного оборудования, в частности, весов с целью их размещения на автомобильной проходной, фотографирование персон/ автомобилей в момент прохода/ проезда и др.) программная СКУД предоставляет средства для их реализации.

 

Итак, главным отличием вышеназванных видов СКУД является следующее: в контроллерных СКУД информация о назначенных картах и проходах изначально закладывается в контроллер, и только потом переносится на компьютер. Как правило, это происходит уже post factum. А это, в свою очередь, означает, что управление на турникет идет именно с контроллера: именно он принимает решение, пропустить или нет данного человека в данную дверь. В программных же СКУД непосредственная связь оборудования с компьютером  дает возможность получать и обрабатывать информацию сразу же в момент ее поступления.

 

В случае реализации контроллерной СКУД все зарегистрированные события, все коды идентификаторов со списком прав каждого из них хранятся в памяти контроллера. При этом необходимо учитывать, что память контроллера, несмотря на современные технологии, ограничена, время чтения событий из памяти контроллера при восстановлении комплексного режима может быть достаточно длительным. При установки программной СКУД вся информация хранится в памяти, соответственно,  компьютера, и процедура внесения изменений в систему гораздо более легко осуществима.

 

Поскольку контроллер является отдельным компонентом системы, то при выходе его из строя нарушается безопасность всей системы, что создает  дополнительный фактор риска для СКУД.

 

Рассмотрим также вопрос об электропитании СКУД. Профессиональные контроллеры, как правило, имеют собственный аккумулятор, который поддерживает работоспособность контроллера от нескольких часов до нескольких суток. При использовании же простого автономного контроллера без собственного блока питания, необходимо приобретать источник бесперебойного питания, специально для этого предназначенный.

 

Таким образом, в случае отключения электричества контроллеру  требуется дополнительное питание  — либо контроллер должен иметь  аккумулятор, что увеличивает его стоимость, либо требуется отдельный источник бесперебойного питания для контроллера, что увеличивает стоимость всей системы. В то время как наличие источника бесперебойного питания для компьютера — это само собой разумеющийся факт.

 

При этом следует учитывать, что использование контроллера не исключает необходимости установки на рабочем месте охранника компьютера.

 

Функционирование контроллера  скрыто от пользователя, в отличие  от программных СКУД, в которых  можно настраивать систему самостоятельно и в соответствии с собственными требованиями.

1. Управление системой. Осуществляется через контроллер (см. рис. 1) Осуществляется с рабочего места администратора системы (см. рис. 2)

2. Хранение информации Информация хранится в контроллере, память которого имеет определенные ограничения Информация хранится в базе данных компьютера, память которого позволяет хранить практически неограниченное количество информации

3. Настройка прав доступа Количество возможных для настраивания прав доступа ограничено Позволяет гибко определять права доступа сотрудников к системе

4. Внесение изменений Затруднительно, вплоть до смены оборудования Масштабирование системы возможно самостоятельно без привлечения компании-разработчика

5. Составление отчетов и сводных графиков В режиме post factum

(до тех пор, пока информация с контроллера не будет перенесена на компьютер, обработка данных невозможна ввиду их отсутствия) В режиме on-line

(информация сразу  поступает на компьютер в момент  совершения того или иного  действия и может подлежать  обработке и анализу)

6. Стоимость системы Необходимость использования дополнительного оборудования (контроллер) приводит к удорожанию системы Прямое подключение оборудования к компьютеру приводит к снижению стоимости системы в целом

 

Подведем итоги. Программная  СКУД — это:

- мгновенная регистрация  входа/ выхода сотрудника или  посетителя с выводом информации на компьютер охранника;

- организация контроля  доступа сотрудников при посменном  графике работы;

- возможность составления  отчетов и графиков (табель учета использования рабочего     времени, диаграмм, сводных таблиц);

- оперативность при  составлении отчетов;

- возможность расширения  системы;

- возможность сопряжения  с системами видеонаблюдения;

- возможность использования  биометрических идентификаторов;

- учет и обеспечение  безопасности автотранспорта;

- интеграция с бухгалтерскими  и финансовыми системами.

 

 

 

 

3. СКУД как базовый компонент интегрированных систем

В некоторых случаях  системы безопасности, которые называют интегрированными, таковыми не являются, поскольку в них реализована лишь часть базовых функций подсистем. Кроме того, зачастую возникает проблема несовместимости средств и систем различных производителей. Причина тому - отсутствие нормативной документации, содержащей требования по интеграции подсистем.

 

Основные типы технических средств и систем

 

При построении интегрированной  системы охраны (ИСО) объекта возникает  проблема выбора базового компонента (соответствующей подсистемы), обеспечивающего путем наращивания его функциональных возможностей решение всего необходимого круга задач.

 

Исходя из перечня  функций, реализуемых системой охраны, можно определить номенклатуру применяемых технических средств и систем (см. таблицу).

 

СКУД как  основа ИСО 

 

Анализируя данные, представленные в таблице, видно, что система контроля и управления доступом (СКУД) может быть выбрана основополагающей (базовой) подсистемы, поскольку при помощи нее реализуются все функции ИСО.

 

Действительно, современная  СКУД является сложным аппаратно-программным комплексом, предназначенным не только для осуществления санкционированного доступа на объект, но и для решения других проблем, например, обнаружение запрещенных предметов (оружия, взрывчатых

веществ и радиоактивных материалов и т.п.). Применение современных информационных технологий предоставляет пользователю такой системы множество дополнительных сервисных функций, среди которых: контроль местоположения персонала, передача информационных сообщений, учет рабочего времени и т.д. При построении современных СКУД применяются самые передовые технологии и технические решения, обеспечивающие высокую надежность и скорость передачи информации. СКУД + охранная сигнализация В архитектуре построения современных СКУД можно выделить некоторые важные особенности. Так, элементы СКУД применяются практически везде, где установлены средства охранной сигнализации. Очень часто системы охранной сигнализации и СКУД взаимно дополняют друг друга при решении задач по охране находящихся в помещениях материальных и информационных ценностей. Современные СКУД позволяют контролировать состояние нескольких средств обнаружения (извещателей) и передавать сигналы о тревожных ситуациях на соответствующие пульты управления (ПУ). Примером может служить постановка (снятие) помещения под охрану (с охраны) при интеграции функций СКУД и системы охранной сигнализации. В простейшем случае первый из вошедших санкционированных пользователей снимает помещение с охраны, а последний выходящий ставит его под охрану. Аналогично могут решаться вопросы интеграции с лифтами, инженерными системами объекта и т.п.

 

Организация пультов  управления

 

Современные СКУД позволяют  создать развитую систему охраны с наличием разнообразных ПУ. Очевидно, что ПУ, установленный у дежурного по КПП, значительно отличается по набору функциональных возможностей и отображаемой информации от ПУ, установленного у оператора, осуществляющего контроль работы той части СКУД, которая обеспечивает доступ в охраняемые помещения. В то же время в других системах, входящих в комплекс технических средств охраны, такого различия, как правило, не возникает. Зачастую ПУ в таких системах являются унифицированными, а вся нформация о состоянии средств, входящих в систему, и необходимые органы управления объединяются на одном, центральном ПУ для возможности общей оценки развития ситуации и оптимизации действий сил охраны. Если все же возникает необходимость разделить информацию, предоставляемую операторам, возможность организации локальных и центрального ПУ, заложенная и реализованная в СКУД, является незаменимой.

 

Базы данных

 

Отдельно следует отметить наличие развитой базы данных (БД), которая  отличает СКУД от других охранных систем. Проводя анализ хранимой в ней  информации, можно сделать вывод о том, что ее доработка потребует значительно меньших вложений для дальнейшей доработки, чем БД, например, системы охранной сигнализации. Следует также отметить, что в соответствии с требованиями ГОСТ Р 51241 в таких БД уже должны быть учтены требования по разграничению доступа к информации со стороны различных пользователей.

 

Пропускные  устройства

 

Важной составной частью СКУД являются пропускные устройства (УПУ). При выборе типа УПУ пользователь имеет возможность решить несколько  задач. Во-первых, УПУ могут выполнять  функцию обнаружения в случае попытки их несанкционированного преодоления. Во-вторых, УПУ шлюзового типа с полным перекрытием дверного проема решают задачу задержания несанкционированных пользователей или лиц, пытающихся пронести запрещенные предметы. Учитывая, что УПУ в ряде случаев представляют собой инженерное сооружение, они также могут выполнять функцию сдерживания (задержки).

 

Дополнительные  функции 

 

Требования, предъявляемые  к универсальным СКУД, которые  изложены в ГОСТ Р 51241, позволяют  говорить и о других важных возможностях системы, а именно:

· выдача информации работникам службы безопасности о выполнении действий под принуждением (реализация функции  тревожно-вызывной сигнализации);

· интеграция с системами  охранной, пожарной сигнализации и  средствами видеонаблюдения;

· управление дополнительными устройствами (освещение, вентиляция, лифты, технологическое оборудование и т.д.);

· подключение переговорных устройств.

 

Проблемы интеграции

Все вышеизложенное свидетельствует  о том, что правильно спроектированная СКУД может стать основой построения ИСО. Однако при создании интегрированных систем между производителями и потребителями зачастую возникают коллизии, вызванные отсутствием необходимой нормативной документации, определяющей требования к интеграции. Это приводит к целому ряду проблем, которые можно разделить на две основные группы: терминологические и технические. К сожалению, в ряде случаев даже известные производители не всегда корректно используют понятие "интегрированная система". Поскольку термин "интеграция" в данном контексте можно рассматривать как слияние различных систем в единое целое, то, по мнению автора, под интегрированной системой следует понимать только такую систему, которая обеспечивает полную реализацию всех базовых функций, присущих двум или более входящим в ее состав функциональным подсистемам.

 

Системы, не относящиеся  к интегрированным 

 

Как уже отмечалось, наиболее часто на аппаратном и/или программном  уровне объединяются подсистемы контроля и управления доступом и охранной сигнализации. Однако далеко не все  системы, называемые интегрированными, могут быть отнесены к данному классу. В отдельных случаях в СКУД добавляют отдельные элементы системы охранной сигнализации (например, прием и представление оператору информации от отдельных типов средств обнаружения). В других - в систему охранной сигнализации добавляют элементы контроля и управления доступом (к примеру, в ряде случаев автоматическая постановка/снятие помещения под охрану/с охраны, совмещенная с разблокировкой/блокировкой входа выдается как контроль и управление доступом). В некоторых системах присутствует только часть функций как систем охранной сигнализации, так и контроля и управления доступом. Очевидно, что во всех приведенных примерах нельзя говорить об интегрированных системах, поскольку не реализуется базовый набор функций, присущий обеим функциональным подсистемам. В ряде случаев можно говорить только о системах, имеющих расширенный набор функций.

 

Основные базовые  функции 

 

К сожалению, в рамках одной статьи невозможно рассмотреть  полный перечень базовых функций рассматриваемых систем, однако очевидно, что система охранной сигнализации должна обеспечивать:

· возможность работы с различными типами средств обнаружения, устанавливаемых как внутри, так  и снаружи помещений, при наличии  как минимум соответствующей защиты входных цепей;