5.2.1.5. Универсальные системы должны обеспечивать автономную работу при возникновении отказов в сетевом оборудовании, в центральном устройстве или обрыве связи, а также восстановление режимов работы после устранения отказов и восстановлении связи.
5.2.1.6. Значения характеристик и требования, приведенные в 5.2.1.1-5.2.1.5, должны быть установлены в стандартах и (или) технических условиях на системы КУД конкретного типа.
Системы КУД должны также иметь следующие характеристики, значения которых должны быть установлены в стандартах и (или) технических условиях на системы конкретного типа:
- максимальное количество точек доступа, зон доступа, пользователей, обслуживаемых системой;
- максимальное количество точек доступа, обслуживаемых одним УУ;
- количество и вид временных интервалов доступа (окон времени), уровней доступа;
- количество видов УВИП, используемых в системе;
- время реакции системы на заявку на проход;
- максимальное расстояние от наиболее удаленной точки доступа до пункта управления;
- максимальное расстояние действия считывателя (для бесконтактных считывателей);
- максимальное время хранения информации о событиях в памяти системы;
- максимальная пропускная способность системы в точках доступа;
- вероятность несанкционированного доступа, вероятность ложного задержания (требования обязательны для СКУД с биометрической идентификацией, для остальных допускается не указывать);
- показатели по уровням устойчивости к НСД.
5.2.1.7. По требованиям заказчика допускается устанавливать дополнительные характеристики и показатели в технических условиях на системы конкретного типа.
5.2.2. Требования к функциональным характеристикам УПУ
5.2.2.1. УПУ должны обеспечивать:
- полное или частичное перекрытие проема прохода;
- ручное, полуавтоматическое или автоматическое управление;
- блокирование человека или объекта для УПУ блокирующего типа.
5.2.2.2. УПУ в дежурном режиме могут быть в нормально открытом или нормально закрытом состоянии.
УПУ с частичным перекрытием проема прохода могут быть, при необходимости, обеспечены средствами сигнализации, срабатывающими при попытке обхода заграждающего устройства.
Для УПУ, используемых на проходных или в других местах с большими потоками людей, в стандартах или технических условиях на УПУ конкретного типа должны быть установлены показатели пропускной способности.
5.2.2.3. УПУ в закрытом состоянии должны обеспечивать физическое препятствие перемещению людей, транспорта и других объектов в (из) помещение, здание, зону или на территорию и открывание запирающего механизма при подаче управляющего сигнала от устройства управления.
Параметры управляющего сигнала (напряжение, ток и длительность) должны быть указаны в стандартах и (или) нормативных документах на УПУ конкретного типа.
Нормально закрытые УПУ могут быть оборудованы средствами звуковой сигнализации, которая включается после их открывания и при отсутствии прохода в течение установленного времени, или могут иметь средства для возврата в закрытое состояние.
5.2.2.4. УПУ при необходимости могут иметь защиту от прохода через них одновременно двух или более человек.
5.2.2.5. УПУ должны иметь возможность механического аварийного открывания в случае пропадания электропитания, возникновения пожара или других стихийных бедствий. Аварийная система открывания должна быть защищена от возможности использования ее для несанкционированного проникновения.
5.2.2.6. Умышленное повреждение внешних электрических соединительных цепей и элементов блокировки не должно приводить к открыванию УПУ.
Должны быть предусмотрены меры по защите внешних электрических соединительных цепей от возможности подачи по ним напряжений, приводящих к нарушению работы или к открыванию УПУ.
5.2.2.7. УПУ могут иметь дополнительно средства специального контроля, встроенные или совместно функционирующие. Требования к УПУ, в состав которых входят средства специального контроля, устанавливаются в нормативных документах на устройства конкретного типа.
5.2.3. Требования к функциональным характеристикам УВИП
5.2.3.1. Считыватели УВИП должны обеспечивать:
- возможность считывания идентификационного признака с идентификаторов;
- введение биометрической информации (для считывателей биометрической информации);
- преобразование введенной информации в электрический сигнал;
- передачу информации на УУ.
5.2.3.2. УВИП должны быть защищены от манипулирования путем перебора и подбора идентификационных признаков. Виды защиты должны быть указаны в стандартах и (или) нормативных документах на УВИП конкретного типа.
5.2.3.3. Идентификаторы УВИП должны обеспечивать хранение идентификационного признака в течение срока службы и при эксплуатации.
5.2.3.4. Конструкция, внешний вид и надписи на идентификаторе и считывателе не должны приводить к раскрытию применяемых кодов.
5.2.3.5. Производитель идентификаторов должен гарантировать, что код данного идентификатора не повторится, или указать условия повторяемости кода и меры по предотвращению использования идентификаторов с одинаковыми кодами.
5.2.3.6. Считыватели УВИП при взломе и вскрытии, а также в случае обрыва или короткого замыкания подходящих к ним цепей не должны вызывать открывание УПУ. При этом автономные системы могут выдавать звуковой сигнал тревоги, а системы с централизованным управлением сигнал тревоги могут передавать на пункт управления и, при необходимости, выдавать звуковой сигнал
5.2.3.7. В стандартах и нормативных документах на конкретные виды идентификаторов должен быть определен минимум кодовых комбинаций. Значение кодовых комбинаций приведено в таблице 3.
Таблица 3
Значение кодовых комбинаций
|
Уровень устойчивости к НСД |
Количество кодовых комбинаций |
|
Нормальный |
102 - 105 |
|
Повышенный |
105 - 107 |
|
Высокий |
Не менее 107 |
Пользователь автономных систем должен иметь возможность сменить или переустановить открывающий код не менее 100 раз. Смена кода должна происходить только после ввода действующего кода.
5.2.4. Требования к функциональным характеристикам УУ
5.2.4.1. Аппаратные средства УУ должны обеспечивать прием информации от УВИП, обработку информации и выработку сигналов управления на исполнительные устройства УПУ.
5.2.4.2. Аппаратные средства УУ в системах с централизованным управлением и универсальных должны обеспечивать.
- обмен информацией по линии связи между контроллерами и средствами управления;
- сохранность данных в памяти при обрыве линий связи со средствами централизованного управления, отключении питания и при переходе на резервное питание;
- контроль линий связи между контроллерами, средствами централизованного управления. Протоколы обмена информацией должны обеспечивать необходимую помехоустойчивость, скорость обмена информацией, а также, при необходимости, защиту информации.
Виды и параметры протоколов и интерфейсов должны быть установлены в стандартах и других нормативных документах на УУ конкретного типа с учетом требований ГОСТ 26139.
5.2.4.3. Программное обеспечение УУ должно обеспечивать:
- занесение кодов идентификаторов в память системы;
- задание характеристик точек доступа;
- установку временных интервалов доступа (окон времени);
- установку уровней доступа для пользователей;
- протоколирование текущих событий;
- ведение и поддержание баз данных;
- регистрацию прохода через точки доступа в протоколе базы данных;
- сохранение баз данных и системных параметров на резервном носителе;
- сохранение баз данных и системных параметров при авариях и сбоях в системе;
- приоритетный вывод информации о нарушениях;
- возможность управления УПУ в случае чрезвычайных ситуаций.
5.2.4.4. Программное обеспечение УУ должно быть устойчиво к случайным и преднамеренным воздействиям следующего вида:
- отключение питания аппаратных средств;
- программный сброс аппаратных средств;
- аппаратный сброс аппаратных средств;
- случайное нажатие клавиш на клавиатуре;
- случайный перебор пунктов меню программы.
После указанных воздействий и перезапуске программы должна сохраняться работоспособность системы и сохранность установленных данных. Указанные воздействия не должны приводить к открыванию УПУ и изменению действующих кодов доступа.
5.2.4.5. Общие показатели качества программного обеспечения следует устанавливать по ГОСТ 28195.
5.3. Требования к электромагнитной совместимости
5.3.1. Средства и системы КУД в зависимости от устойчивости к воздействию электромагнитных помех должны иметь следующие степени жесткости по ГОСТ Р 50009:
- первая или вторая степень - при нормальной устойчивости;
- третья степень - при повышенной устойчивости;
- четвертая или пятая степень - при высокой устойчивости.
Требования по устойчивости к искусственно создаваемым электромагнитным помехам пред являют к устройствам, имеющим степень жесткости не ниже второй, и должны быть установлены в технических условиях на средства и системы КУД конкретного типа.
5.3.2. Уровень допустимых радиопомех при работе средств и систем КУД должен соответствовать ГОСТ 23511 и ГОСТ Р 50009.
5.4. Требования по устойчивости средств и систем КУД в НСД
5.4.1. Требования по устойчивости к НСД устанавливают в настоящем пункте и нормативны документах на средства и системы КУД конкретного типа.
5.4.2. Требования по устойчивости к НСД разрушающего действия распространяются на УГП и считыватели УВИП. Требования включают:
- устойчивость к взлому;
- пулестойкость;
- устойчивость к взрыву.
5.4.3. Устойчивость к разрушающим воздействиям устанавливают для средств с повышенным и высоким уровнями устойчивости.
Нормальная устойчивость обеспечивается механической прочностью конструкции без оценки по показателям устойчивости.
Повышенную устойчивость определяют по показателям устойчивости к взлому одиночными ударами и (или) набором инструментов.
Высокую устойчивость определяют по показателям устойчивости к взлому, пулестойкости и (или) взрыву.
Требования по пулестойкости применяют только к УПУ с полным (сплошным) перекрытием проема прохода.
Показатели устойчивости по классам приведены в таблице 4.
Таблица 4
Классы УПУ по показателям устойчивости
|
Показатель устойчивости |
Класс УПУ |
||||
|
1 |
2 |
3 |
4 |
5 |
|
|
1. Защищенность от взлома одиночными ударами |
+ |
+ |
+ |
+ |
+ |
|
2. Защищенность от взлома набором инструментов |
- |
- |
- |
+ |
+ |
|
3. Пулестойкость |
- |
- |
+ |
+ |
+ |
|
4. Устойчивость к взрыву |
- |
- |
- |
+ |
+ |
|
Примечание. Условный знак "+" означает наличие требования и обязательность его проверки, знак "-" - отсутствие требования, а знак "+" - возможность исполнения УПУ как устойчивыми, так и неустойчивыми к данному виду воздействия. |
|||||
5.4.4. Требования по устойчивости к НСД неразрушающего воздействия устанавливаются для средств КУД в зависимости от функционального назначения и включают:
- устойчивость к вскрытию для УПУ и исполнительных устройств (замков и запорных механизмов);
- устойчивость к манипулированию;
- устойчивость к наблюдению для УВИП с запоминаемым кодом (клавиатуры, кодовые переключатели и т. п.);
- устойчивость к копированию идентификаторов.
Показатели устойчивости по данным требованиям и методы их испытаний должны быть указаны в стандартах и (или) технических условиях на средства КУД конкретного типа.
5.4.5. Автономные СКУД должны быть защищены от манипулирования с целью изменения или подбора кода Вт защиты должен быть указан в технических условиях на системы конкретного типа
5.4.6. Системы КУД повышенной и высокой устойчивости к НСД должны иметь защиту от принуждения и саботажных действий Конкретный метод защиты и показатели защиты должны быть приведены в технических условиях на системы КУД конкретного типа.
5.4.7. Программное обеспечение УУ должно быть защищено от несанкционированного доступа. Требования по защите программного обеспечения УУ от несанкционированного доступа устанавливают по ГОСТ Р 50739.
5.4.8. Программное обеспечение УУ должно быть также защищено от:
- преднамеренных воздействий с целью изменения опций в системе;
- несанкционированного копирования;
- несанкционированного доступа с помощью паролей.
Рекомендуемые уровни доступа по типу пользователей:
- первый ("администратор") - доступ ко всем функциям;
- второй ("дежурный оператор") - доступ только к функциям текущего контроля;
- третий ("системный оператор") - доступ к функциям конфигурации программного обеспечения без доступа к функциям, обеспечивающим управление УПУ.
Количество знаков в пароле должно быть не менее шести.
При вводе пароля в систему вводимые знаки не должны отображаться на средствах отображения информации.
После ввода в систему пароли должны быть защищены от просмотра средствами операционных систем ЭВМ.
5.4.9. Требования по защите систем КУД с централизованным управлением и универсальных от несанкционированного доступа к информации должны соответствовать для систем нормальной устойчивости к НСД требованиям 5.4.8 данного стандарта, для систем повышенной и высокой устойчивости требования устанавливают по классам в соответствии с документом [3], и они должны соответствовать приложению А.
При этом класс защиты системы от несанкционированного доступа к информации должен соответствовать:
- 3А, 3Б, 2Б -для систем повышенной устойчивости;
- 1Г и 1В -для систем высокой устойчивости.
5.4.10. Требования по защите средств от несанкционированного доступа к информации устанавливают для средств КУД нормальной устойчивости в соответствии с требованиями настоящего стандарта, для средств КУД повышенной и высокой устойчивости требования устанавливают по классам в соответствии с документом [1], и они должны соответствовать данным приложения Б.
При этом класс защиты средств КУД от несанкционированного доступа к информации должен соответствовать:
- повышенной устойчивости - классу 5 или 6;
- высокой устойчивости - классу 4.
5.4.11. Системы и средства КУД высокой устойчивости подлежат обязательной сертификации по требованиям защиты от несанкционированного доступа к информации.
