- задание временных режимов действия идентификаторов в точках доступа и уровней доступа;
- защиту технических и программных средств от несанкционированного доступа к элементам управления, к установке режимов и к информации;
- автоматический контроль исправности средств, входящих в систему, и линий передачи информации;
- возможность автономной работы контроллеров системы с сохранением контроллерами основных функций при отказе связи с пунктом централизованного управления;
- установку режима свободного доступа с пункта управления при аварийных ситуациях и чрезвычайных происшествиях (пожар, землетрясение, взрыв и т.п.);
- блокировку прохода по точкам доступа командой с пункта управления в случае нападения;
- возможность подключения дополнительных средств специального контроля, средств досмотра.
5.3.4 Дополнительные характеристики систем с централизованным управлением в зависимости от класса по функциональным характеристикам приведены в таблице 4.
Таблица 4 - Функциональные характеристики систем с централизованным управлением и универсальных
|
|
|
|
Функциональные характеристики систем с централизованным управлением (сетевых) и универсальных |
Класс системы |
||
|
1 |
2 |
3 |
1 Число уровней доступа, не менее |
16 |
64 |
256 |
2 Число временных интервалов доступа, не менее |
16 |
64 |
256 |
3 Защита от повторного использования идентификатора для прохода в одном направлении: |
|
|
|
- локальная |
- |
+ |
+ |
- глобальная |
- |
- |
+ |
4 Возможность двойной идентификации |
- |
+ |
+ |
5 Поддержка биометрической идентификации |
- |
- |
+ |
6 Ввод специального идентификационного признака для открывания под принуждением |
- |
+ |
+ |
7 Подключение считывателей различных типов |
- |
+ |
+ |
8 Доступ по "правилу двух (и более) лиц" |
- |
+ |
+ |
9 Число событий, сохраняемых в энергонезависимой памяти контроллеров, не менее |
1000 |
5000 |
10000 |
10 Возможность интегрирования с системой охранной и пожарной сигнализации на релейном уровне |
+ |
- |
- |
11 Возможность интегрирования с системой видеоконтроля на релейном уровне |
+ |
- |
- |
12 Возможность интегрирования с системами охранной и пожарной сигнализации и системами видеоконтроля на системном уровне |
- |
+ |
+ |
13 Возможность управления работой дополнительных устройств в точках доступа (освещение, вентиляция, лифты, технологическое оборудование и т.п.) |
- |
- |
+ |
14 Обеспечение изображения на экране ЭВМ плана объекта и (или) помещений объекта с указанием мест расположения средств контроля доступа, охранной и пожарной сигнализации, средств видеоконтроля и графическим отображением тревожных состояний в контрольных точках на плане |
- |
+ |
+ |
15 Интерактивное управление средствами по изображению плана объекта на экране ЭВМ |
- |
- |
+ |
16 Ведение баз данных на пользователей |
- |
+ |
+ |
17 Поддержание фотографических данных пользователей в базе данных |
- |
- |
+ |
18 Контроль за перемещением и поиск пользователей |
- |
- |
+ |
Примечание - Знак "+" означает наличие функции и обязательность ее проверки при установлении класса, знак "-" - отсутствие функции. |
В систему любого класса могут быть введены дополнительные характеристики.
5.3.5 Универсальные системы должны обеспечивать автономную работу при возникновении отказов в сетевом оборудовании, центральном устройстве или обрыве связи, а также восстановление режимов работы после устранения отказов и восстановлении связи.
5.3.6 СКУД должны иметь характеристики, значения которых должны быть установлены в стандартах и (или) ТУ на системы конкретного типа:
- максимальное число точек доступа, зон доступа, пользователей, обслуживаемых системой;
- максимальное число точек доступа, обслуживаемых одним контроллером;
- максимальное число контроллеров в системе;
- число считывателей на один контроллер системы;
- число и вид временных интервалов доступа, уровней доступа;
- число типов считывателей, используемых в системе;
- время реакции системы на заявку на проход;
- максимальная длина линии связи с контроллерами и допустимые параметры линии связи;
- максимальное расстояние действия считывателя (для бесконтактных считывателей);
- максимальное время хранения информации о событиях в памяти системы;
- максимальная пропускная способность для системы в точках доступа;
- вероятность несанкционированного доступа, вероятность ложного задержания (для СКУД с биометрической идентификацией);
- показатели по уровням устойчивости к НСД.
5.3.8 По требованию заказчика допускается устанавливать дополнительные характеристики и показатели в ТУ на системы конкретного типа.
5.4 Требования к электромагнитной совместимости
5.4.1 Средства и системы КУД в зависимости от устойчивости к воздействию электромагнитных помех должны иметь следующие степени жесткости по ГОСТ Р 50009:
- первую или вторую - при нормальной устойчивости;
- третью - при повышенной устойчивости;
- четвертую или пятую - при высокой устойчивости.
Требования по устойчивости к электромагнитным помехам предъявляются к устройствам, имеющим степень жесткости не ниже второй, и должны быть установлены в ТУ на средства и системы КУД конкретного типа.
5.4.2 Уровень допустимых помех при работе средств и систем КУД должен соответствовать ГОСТ Р 50009.
5.5 Требования к устойчивости средств и систем КУД к НСД
5.5.1 Требования к устойчивости к НСД разрушающего действия распространяются на УПУ, за исключением УПУ с частичным перекрытием проема. Требования включают в себя:
- устойчивость к взлому;
- пулестойкость (только для УПУ со сплошным перекрытием проема);
- устойчивость к взрыву.
5.5.2 Нормальная устойчивость УПУ должна обеспечиваться механической прочностью конструкции без оценки по показателям устойчивости к разрушающим воздействиям.
5.5.3 Для УПУ повышенной устойчивости со сплошным перекрытием проема (сплошные двери, ворота) и с блокированием объекта в проеме (шлюзы, кабины проходные) должны обеспечиваться требования по устойчивости к взлому как для защитных дверей по ГОСТ Р 51072.
5.5.4 Для УПУ высокой устойчивости со сплошным перекрытием проема (сплошные двери, ворота) и блокированием объекта в проеме (шлюзы, кабины проходные) должны обеспечиваться дополнительно требования по устойчивости к взрыву и пулестойкости как для защитных дверей по ГОСТ Р 51072.
5.5.5 Замки, защелки, используемые в СКУД, по устойчивости к разрушающим воздействиям в зависимости от конструкции должны соответствовать требованиям ГОСТ Р 52582, ГОСТ Р 51053, ГОСТ 19091, ГОСТ 5089.
5.5.6 Требования устойчивости к НСД неразрушающего воздействия устанавливают для средств КУД в зависимости от функционального назначения и должны включать в себя:
- требования устойчивости к вскрытию для УПУ и исполнительных устройств (замков и запорных механизмов);
- требования устойчивости к манипулированию;
- требования устойчивости к наблюдению для считывателей с запоминаемым кодом (клавиатуры, кодовые переключатели и т.п.);
- требования устойчивости к копированию идентификаторов.
5.5.7 Программное обеспечение сетевых систем должно быть защищено от несанкционированного доступа. Требования по защите программного обеспечения СКУД должны обеспечиваться средствами ограничения и администрирования доступа операционных систем управляющего компьютера СКУД и разграничением доступа к ПО СКУД. Рекомендуемые уровни защиты доступа к ПО с помощью паролей с разделением по типу пользователей:
- первый ("администратор") - доступ ко всем функциям;
- второй ("дежурный оператор") - доступ только к функциям текущего контроля;
- третий ("системный оператор") - доступ к функциям конфигурации программного обеспечения без доступа к функциям, обеспечивающим управление УПУ.
Число знаков в пароле должно быть не менее шести.
При вводе пароля в систему вводимые знаки не должны отображаться на средствах отображения информации. После ввода в систему пароли должны быть защищены от просмотра средствами операционных систем.
5.5.8 Требования к защите систем КУД с централизованным управлением и универсальных от несанкционированного доступа к информации и к защите средств СВТ, входящих в состав СКУД от несанкционированного доступа к информации, должны для систем нормальной устойчивости к НСД соответствовать требованиям настоящего стандарта.
Для систем повышенной и высокой устойчивости требования к защите от несанкционированного доступа к информации устанавливают по классам в соответствии с [1] и приложением А.
При этом классы защиты системы от несанкционированного доступа к информации должны соответствовать:
3А, 3Б, 2Б - для систем повышенной устойчивости;
1Г и 1В - для систем высокой устойчивости.
Для средств СВТ, входящих в состав СКУД повышенной и высокой устойчивости, требования к защите средств СВТ от несанкционированного доступа к информации устанавливают по классам в соответствии с [2] и приложением Б.
При этом классы защиты средств СВТ, входящих в состав СКУД от несанкционированного доступа к информации, должны соответствовать:
5 или 6 - для систем повышенной устойчивости;
4 - для систем высокой устойчивости.
5.6 Требования к надежности
5.6.1 В стандартах и (или) ТУ на средства и системы КУД конкретного типа должны быть установлены следующие показатели надежности в соответствии с ГОСТ 27.002 и ГОСТ 27.003:
- средняя наработка на отказ, ч;
- среднее время восстановления работоспособного состояния, ч;
- средний срок службы, лет.
При установлении показателей надежности должны быть указаны критерии отказа.
Показатели надежности средств КУД устанавливают, исходя из необходимости обеспечения надежности системы в целом.
По требованию заказчика в ТУ на конкретные средства и системы могут быть установлены дополнительные требования к надежности.
5.6.2 Средняя наработка на отказ СКУД на одну точку доступа (без учета УПУ) должна быть не менее 10000 ч.
5.6.3 Средний срок службы систем КУД должен быть не менее восьми лет с учетом проведения восстановительных работ.
5.7 Требования устойчивости к внешним воздействующим факторам
5.7.1 Требования устойчивости в части воздействия климатических факторов устанавливают в стандартах и нормативных документах на средства и системы контроля и управления доступом конкретных видов в соответствии с климатическим исполнением и категорией изделий по ГОСТ 15150.
5.7.2 Степени защиты оболочек средств КУД при необходимости защиты от внешних воздействий должны соответствовать требованиям ГОСТ 14254.