4.2. Классификация систем КУД
4.2.1. Системы КУД классифицируют по:
- способу управления;
- количеству контролируемых точек доступа;
- функциональным характеристикам;
- виду объектов контроля;
- уровню защищенности системы от несанкционированного доступа к информации.
4.2.2. По способу управления системы КУД могут быть:
- автономные -для управления одним или несколькими УПУ без передачи информации на центральный пульт и без контроля со стороны оператора;
- централизованные (сетевые) -для управления УПУ с обменом информацией с центральным пультом и контролем и управлением системой со стороны оператора;
- универсальные - включающие функции как автономных, так и сетевых систем, работающие в сетевом режиме под управлением центрального устройства управления и переходящие в автономный режим при возникновении отказов в сетевом оборудовании, в центральном устройстве или обрыве связи.
4.2.3. По количеству контролируемых точек доступа системы КУД могут быть:
- малой емкости (менее 16 точек);
- средней емкости (не менее 16 и не более 64 точек);
- большой емкости (64 точки и более).
4.2.4. По функциональным характеристикам системы КУД могут быть трех классов:
1 - системы с ограниченными функциями;
2 - системы с расширенными функциями;
3 - многофункциональные системы.
В системы любого класса могут быть введены специальные функции, которые определяются дополнительными требованиями заказчика.
4.2.5 По виду объектов контроля системы КУД могут быть:
- для контроля доступа физических объектов;
- для контроля доступа к информации.
4.3. Классификация средств и систем КУД по устойчивости к НСД
4.3.1. Средства КУД классифицируют по устойчивости к НСД, которая определяется устойчивостью к разрушающим и неразрушающим воздействиям по трем уровням устойчивости:
- нормальной;
- повышенной;
- высокой.
4.3.2. УПУ и УВИП классифицируют по устойчивости к разрушающим воздействиям. Устойчивость УПУ устанавливают по:
- устойчивости к взлому;
- пулестойкости;
- устойчивости к взрыву.
Устойчивость УВИП устанавливают по устойчивости считывателя к взлому. Для УПУ повышенной и высокой устойчивости устанавливают дополнительно 5 классов по показателям устойчивости (1-й класс - низший).
4.3.3. По устойчивости к неразрушающим воздействиям средства и системы КУД в зависимости от их функционального назначения классифицируют по следующим показателям:
- устойчивости к вскрытию - для УПУ и исполнительных устройств (замков и запорных механизмов);
- устойчивости к манипулированию;
- устойчивости к наблюдению - для УВИП с запоминаемым кодом (клавиатуры, кодовые переключатели и т.п.);
- устойчивости к копированию (для идентификаторов);
- устойчивости защиты средств вычислительной техники УУ от несанкционированного доступа к информации.
4.3.4. Классификация по устойчивости к вскрытию, манипулированию, наблюдению, копированию должна быть указана в стандартах и других нормативных документах на средства КУД конкретного типа.
4.3.5. Класс защищенности от несанкционированного доступа к информации должен быть указан в нормативных документах на средства или системы КУД конкретного типа.
4.3.6. Классификацию систем КУД по защищенности от несанкционированного доступа к информации проводят по таблице А.1 приложения А.
4.3.7. Классификацию средств КУД по устойчивости от несанкционированного доступа к информации проводят по таблице Б.1 приложения Б.
4.4. Условные обозначения средств и систем КУД
4.4.1. Условные обозначения средств и систем КУД указывают в стандартах и (или) нормативных документах на средства и системы КУД конкретного типа.
Размещение символа условного обозначения должно быть частью технической информации и не должно быть совмещено с обозначением торговой марки.
4.4.2. Условное обозначение систем КУД в документации и при заказе должно содержать:
а) название "Система";
б) название класса системы по количеству контролируемых точек доступа и по способу управления;
в) обозначение КУД;
г) три символа (первый и второй с точкой), обозначающие:
- класс системы по функциональным возможностям;
- степень жесткости по устойчивости к электромагнитным помехам;
- класс защищенности системы от несанкционированного доступа к информации для систем повышенной и высокой устойчивости к НСД или буква "Н" для систем нормальной устойчивости;
д) обозначение настоящего стандарта;
е) условное обозначение по нормативной документации изготовителя или поставщика.
Пример условного обозначения системы сетевой малой емкости второго класса по функциональным возможностям, первой категории по устойчивости к электромагнитным помехам и класса ЗА по защищенности системы от несанкционированного доступа к информации:
Система малой емкости сетевая КУД-2.1.Н ГОСТ Р ХКХХХ АБВГ.ХХХХХ ТУ
5. ОБЩИЕ ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ
5.1. Общие положения
5.1.1. Средства и системы КУД должны изготовляться в соответствии с требованиями настоящего стандарта, ГОСТ Р 50775, а также стандартов и других нормативных документов на средства и системы КУД конкретного типа.
5.1.2. Средства и системы КУД должны обеспечивать возможность как круглосуточной, так и сменной работы, с учетом проведения регламентного технического обслуживания.
5.1.3. Средства КУД, предназначенные для построения систем, должны обладать конструктивной, информационной, надежностной и эксплуатационной совместимостью.
Параметры и требования, определяющие совместимость средств, должны быть установлены в зависимости от назначения и условий применения в нормативных документах на средства и системы КУД конкретного типа.
5.1.4. Требования к средствам контроля доступа вида-специальные защитные знаки (СЗЗ) устанавливают по документу [2].
5.2. Требования назначения
5.2.1. Требования к функциональным характеристикам систем КУД
5.2.1.1. Автономные системы КУД должны обеспечивать:
- открывание УПУ при считывании зарегистрированного в памяти системы идентификационного признака;
- запрет открывания УПУ при считывании незарегистрированного в памяти системы идентификационного признака;
- запись идентификационных признаков в память системы;
- защиту от несанкционированного доступа при записи кодов идентификационных признаков в памяти системы;
- сохранение идентификационных признаков в памяти системы при отказе и отключении электропитания;
- ручное, полуавтоматическое или автоматическое открывание УПУ для прохода при аварийных ситуациях, пожаре, технических неисправностях в соответствии с правилами установленного режима и правилами противопожарной безопасности;
- автоматическое формирование сигнала сброса на УПУ при отсутствии факта прохода;
- выдачу сигнала тревоги при использовании системы аварийного открывания УПУ для несанкционированного проникновения.
5.2.1.2. Дополнительные характеристики автономных систем в зависимости от класса по функциональным характеристикам приведены в таблице 1.
Таблица 1
Функциональные характеристики автономных систем
Функциональные характеристики автономной системы |
Класс системы |
||
1 |
2 |
3 |
|
1. Установка уровней доступа |
- |
+/- |
+ |
2. Установка временных интервалов доступа |
- |
+/- |
+ |
3. Возможность установления времени открывания УПУ |
- |
+/- |
+ |
4. Защита от повторного использования идентификатора для прохода в одном направлении |
- |
+/- |
+ |
5. Ввод специального идентификационного признака для открывания под принуждением |
- |
+/- |
+ |
6. Подключение УВИП различных типов |
- |
+/- |
+/- |
7. Доступ по "правилу двух (и более) лиц" |
- |
+/- |
+/- |
8. Световая индикация о состоянии доступа |
+/- |
+ |
+ |
9. Контроль состояния УПУ |
+/- |
+ |
+ |
10. Световое и (или) звуковое оповещение о попытках НСД |
+/- |
+/- |
+ |
11. Регистрация и хранение информации о событиях в энергонезависимой памяти |
- |
+ |
+ |
12. Количество событий, хранимых в энергонезависимой памяти, не менее |
- |
16 |
64 |
13. Ведение даты и времени возникновения событий |
- |
+/- |
+ |
14. Возможность подключения принтера для вывода информации |
- |
+/- |
+ |
15. Возможность передачи информации на устройства сбора информации или ЭВМ |
- |
+/- |
+ |
16. Возможность объединения в сеть и обмена информацией с устройствами сбора информации и управления (ЭВМ) |
- |
+/- |
+ |
17. Возможность интегрирования с системой охранной и (или) пожарной сигнализации на релейном уровне |
- |
+/- |
+ |
18. Возможность интегрирования с системой видеоконтроля на релейном уровне |
- |
+/- |
+ |
19. Возможность подключения дополнительных средств специального контроля, средств досмотра |
- |
- |
+/- |
Примечание: Условный знак "+" означает наличие функции и обязательность ее проверки при установлении класса, знак "-" - отсутствие функции, а знак "+/-" - наличие или отсутствие функции. |
5.2.1.3. Системы КУД с централизованным управлением и универсальные должны соответствовать требованиям 5.2.1 и дополнительно обеспечивать:
- регистрацию и протоколирование тревожных и текущих событий;
- приоритетное отображение тревожных событий;
- управление работой УПУ в точках доступа по командам оператора;
- задание временных режимов действия идентификаторов в точках доступа "окна времени" и уровней доступа;
- защиту технических и программных средств от несанкционированного доступа к элементам управления, установки режимов и к информации;
- автоматический контроль исправности средств, входящих в систему, и линий передачи информации;
- возможность автономной работы контроллеров системы с сохранением контроллерами основных функций при отказе связи с пунктом централизованного управления;
- установку режима свободного доступа с пункта управления при аварийных ситуациях и чрезвычайных происшествиях (пожар, землетрясение, взрыв и т.п.);
- блокировку прохода по точкам доступа командой с пункта управления в случае нападения;
- возможность подключения дополнительных средств специального контроля, средств досмотра.
5.2.1.4. Дополнительные характеристики систем с централизованным управлением, в зависимости от класса по функциональным характеристикам, приведены в таблице 2.
Таблица 2
Функциональные характеристики систем с централизованным управлением и универсальных
Функциональные характеристики систем с централизованным управлением (сетевых) и универсальных |
Класс системы |
||
1 |
2 |
3 |
|
1. Количество уровней доступа |
2 |
8 |
16 |
2. Количество временных интервалов доступа |
2 |
8 |
16 |
3. Защита от повторного использования идентификатора для прохода в одном направлении |
+/- |
+ |
+ |
4. Ввод специального идентификационного признака для открывания под принуждением |
+/- |
+ |
+ |
5. Подключение УВИП различных типов |
+/- |
+ |
+ |
6. Доступ по "правилу двух (и более) лиц" |
+/- |
+/- |
+ |
7. Количество событии, сохраняемых в энергонезависимой памяти контроллеров, не менее |
50 |
250 |
1000 |
8. Возможность интегрирования с системой охранной и (или) пожарной сигнализации на релейном уровне |
+ |
+/- |
+/- |
9. Возможность интегрирования с системой видеоконтроля на релейном уровне |
+ |
+/- |
+/- |
10. Возможность интегрирования с системой охраной, пожарной сигнализации и системами видеоконтроля на системном уровне |
+/- |
+/- |
+ |
11. Возможность управления работой дополнительных устройств в точках доступа (освещение, вентиляция, лифты, технологическое оборудование и т.п.) |
- |
+/- |
+/- |
12. Возможность подключения переговорных устройств и (или) средств связи в точках доступа |
- |
+/- |
+/- |
13. Обеспечение изображения на экране ЭВМ плана объекта и (или) помещений объекта с указанием мест расположения средств контроля доступа, охранной и пожарной сигнализации, средств видеоконтроля и графическим отображением тревожных состояний в контрольных точках на плане |
+/- |
+/- |
+ |
14. Интерактивное управление средствами по изображению плана объекта на экране ЭВМ |
- |
- |
+/- |
15. Ведение баз данных на сотрудников (пользователей) |
+/- |
+ |
+ |
16. Поддержание фотографических данных пользователей в базе данных |
- |
+/- |
+ |
17. Контроль за перемещением и поиск сотрудников |
+/- |
+/- |
+ |
18. Контроль времени нахождения на объекте посетителей |
+/- |
+/- |
+ |
Примечание: Условный знак "+" означает наличие функции и обязательность ее проверки при установлении класса, знак "-" - отсутствие функции, а знак "+/-" - наличие или отсутствие функции. |