ГОСТ Р 51241 - 98: подготовка новой редакции

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций

ГОСТ Р 51241-98: подготовка новой редакции

В настоящее время продолжается работа по подготовке новой редакции ГОСТ Р 51241-98 "Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний". О ходе этой работы, предложениях и замечаниях, полученных специалистами ФГУ НИЦ "Охрана" МВД России, информируют авторы статьи

А.К. Крахмалев
Начальник отдела ФГУ НИЦ "Охрана" МВД России, к.т.н., профессор,академик ВАНКБ

Е.В. Самышкина
Научный сотрудник ФГУ НИЦ "Охрана" МВД России

Подготовительная работа

Организация и проведение работ по стандартизации в области технических средств охраны возложены на Технический комитет по стандартизации ТК 234 "Системы тревожной сигнализации и противокриминальной защиты", который представляет российский национальный орган по стандартизации в Международной электротехнической комиссии (МЭК), в техническом комитете по стандартизации МЭК/ТК 79 "Системы тревожной сигнализации".

Работа над новой редакцией ГОСТ на СКУД проводится техническим комитетом ТК 234 с учетом международного опыта работы в данной области и проектов международных стандартов, полученных из МЭК/ТК 79.

Секретариатом ТК 234 были разосланы письма организациям - членам указанного Технического комитета и другим организациям, занимающимся вопросами СКУД, с предложением принять участие в составлении первой редакции проекта изменений в ГОСТР 51 241-98 "Средства и системы контроля и управления доступом Классификация. Общие технические требования. Методы испытаний". Всего было отправлено порядка 40 таких писем.

В настоящий момент получены отзывы и предложения по первой редакции от ряда наиболее активных участников. Специалисты ФГУ НИЦ "Охрана" МВД России обрабатывают полученную информацию и составляют сводку отзывов. После подготовки сводки отзывов и предложений от НИЦ "Охрана" данные материалы вместе с первой редакцией будут разосланы участникам работы. Окончательное решение о внесении проекта изменений в ГОСТ будет принято на заседании ТК 234.

В 2008 г. планируется продолжать начатую работу по тематическому плану НИЦ "Охрана". Мы выражаем признательность всем принявшим участие в этой работе и приславшим свои отзывы на предлагаемые изменения в ГОСТ Р 51241-98.

Многие полученные замечания имеют общий характер, например, касаются ссылок на другие стандарты, которые изменились за прошедшее время или носят редакционный характер.

Предложения и замечания организаций

Хотим обратить внимание на поступившие от ряда организаций предложения и замечания и вынести их на обсуждение читателей журнала.

Международная ассоциация "Систем-сервис". Технический комитет ТК 439 "Средства автоматизации и системы управления"

Ассоциация отметила следующий недостаток ГОСТ Р 51 241 -98: "асимметрия" между пунктами технических требований (около 70 пунктов технических требований в разделе 1) и пунктами, касающимися испытаний (только 18 пунктов раздела 2), значительно осложняет проведение контрольно-проверочных, а главное, сертификационных испытаний разными испытательными лабораториями различных органов по сертификации. Для уменьшения данного недостатка в разделе 6, п. 6.2 в каждом подпункте, где даются ссылки на какой-либо стандарт, предлагается указать конкретный пункт(ы) ссылки. Это облегчит поисктребуемого метода контроля и/или проверки при испытаниях и исключит потенциальную неоднозначность трактовок полученных результатов.

"НИКИРЭТ" - филиал ФГУП "ПО СТАРТ"

Компания предлагает:

• по определениям и сокращениям ввести термин "пользователь" или "абонент";
• более четко определить термин "зона доступа" - рассматривать его как часть территории объекта;
• четко разграничить термины "объект доступа", "субъект доступа", поскольку при доступе к информации и доступе в зону в эти понятия вкладывается разный смысл;
• ввести термин "аутентификация" применительно к процессу контроля доступа в зону.

ГУ НПО "СТ и С" МВД России"

Замечания этой организации касаются требований к функциональным характеристикам УПУ-предлагается изменить или исключить формулировку "УПУ в дежурном режиме могут быть в нормально открытом или нормально закрытом состоянии", так как в ней отсутствует требование обязательности исполнения данного положения. Аналогичные формулировки присутствуют и в ряде других пунктов проекта (пп. 5.2.2.4,5.2.2.7).

ФГУП СНПО "Элерон"

На основании ФЗ "О техническом регулировании" от 27.1 2. 2002 г. № 184-ФЗ, статья 12 требования к электромагнитной совместимости, требования по устойчивости средств и систем КУД в НСД и требования безопасности не являются обязательными.

ФСТЭК России

Предлагается дополнить пунктом (8) "Сборник руководящих документов по защите информации от несанкционированного доступа" (М., 1998) и пунктом (9) "Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недеклариро-ванных возможностей" (М., 1 999).

ФГУП НТЦ "Атлас"

ФГУП предлагает:

• к обязательным отнести требование устойчивости к преднамеренным силовым электромагнитным воздействиям;
• ввести термины: "преднамеренное силовое электромагнитное воздействие" и "устойчивость автоматизированных систем к преднамеренному силовому электромагнитному воздействию".

ЗАО "Системы контроля доступа"

Предложения ЗАО "Системы контроля доступа" касаются различных положений стандарта, перечислим их по порядку.

Общие положения:

• разделить СКУД физических объектов и СКУД к информации, как решающие различные задачи различными средствами, и СКУД к информации в настоящем стандарте не рассматривать; СКУД к информации полностью попадают под действие стандарта ГОСТ Р 50739-95 и руководящих документов ГТК РФ и отдельного описания не требуют; классификацию СКУД физических объектов по защищенности и устойчивости от несанкционированного доступа к информации выполнять на основании этих же документов, но реализацию защиты обеспечивать отдельно сертифицируемым комплексом средств защиты соответствующего класса;
• поскольку СКУД физических объектов является продуктом интеграции произвольного набора оборудования, нерационально выполнять разработку технических условий на уровне системы; определение обязательных требований технического задания на развертывание (разработку) СКУД является необходимым.

Классификация:

• исключить классификацию по виду объектов контроля;
• нет ясности в классификации УВИП по устойчивости считывателя к взлому;
• ввести отдельный классификатор средств КУД по защищенности от несанкционированного доступа к информации, имея в виду, что абсолютное большинство устройств управления (УУ) является специализированными контроллерами, к которым не может быть применен классификатор ГТК РФ для автоматизированных систем;
• классификацию систем по защищенности и устойчивости от несанкционированного доступа к информации выполнять по классификатору ГТК РФ для средств вычислительной техники.

Условные обозначения:

• разделить на специализированные контроллеры КУД, универсальные вычислительные устройства-платформы Linux, WinME-XP, УВИП и т.д. или вообще данный пункт убрать.

Общие технические требования:

• Уточнить требование или изложить в редакции: "Контроль состояния УПУ (если конструкция исполнительного устройства обеспечивает подобную возможность)"; значения характеристик и требования, приведенные в пп. 5.2.1.1-5.2.1.5, должны быть установлены в стандартах и (или) технических условиях на программное обеспечение системы КУД конкретного типа.
• Техническое задание на развертывание системы КУД должно также устанавливать следующие требования:

  - максимальное количество точек доступа, зон доступа, пользователей, обслуживаемых системой;
  - количество и вид временных интервалов доступа (окон времени), уровней доступа;
  - количество видов УВИП, используемых в системе;
  - время реакции системы на заявку на проход;
  - максимальное расстояние от наиболее удаленной точки доступа до пункта каналообразования;
  - максимальное расстояние действия считывателя (для бесконтактных считывателей);
  - максимальное время хранения информации о событиях в памяти системы;
  - максимальная пропускная способность системы в точках доступа;
  - вероятность несанкционированного доступа, вероятность ложного задержания (требования обязательны для СКУД с биометрической идентификацией, для остальных могут не указываться);
  - показатели по уровням устойчивости к НСД.
  

• По требованиям заказчика устанавливаются дополнительные характеристики и показатели в техническом задании на системы конкретного типа.
• Требование "Умышленное повреждение внешних электрических соединительных цепей и элементов блокировки не должно приводить к открыванию УПУ" сильно ограничивает номенклатуру исполнительных устройств, исключая нормально открытые исполнительные устройства, - для систем определенного класса не следует рекомендовать использовать нормально открытые исполнительные устройства в качестве единственного запорного элемента.
• Обязать изготовителя средств КУД предупреждать о возможности повторения вещественного кода или (и) предусматривать механизм защиты от повторения.
• Виды и параметры протоколов и интерфейсов должны быть установлены в стандартах и других нормативных документах на УУ конкретного типа.
• "Сброс" слишком широкое понятие, предлагается заменить его на перезапуск (рестарт).
• Разделить УУ на специализированные контроллеры КУД и универсальные вычислительные устройства-платформы, для специализированных устройств управления предлагается разработать отдельный классификатор.
• Резервные источники питания должны обеспечивать выполнение основных функций КУД при пропадании напряжения в сети на время не менее 0,5 ч для систем первого и второго класса по функциональным характеристикам и не менее 1 ч - для систем третьего класса; резервирование электропитания допустимо не применять для УПУ, которые требуют для управления значительных мощностей приводных механизмов (приводы ворот, шлюзы и т.п.), при этом такие УПУ должны быть оборудованы аварийными механическими средствами открывания и иметь системные средства индикации об аварии электропитания.

Методы испытаний:

• испытания на основании методик, изложенных в ГОСТ и ТУ, должны проводиться для средств КУД, системы должны испытываться на соответствие требованиям технического задания.

OOP НПК "СоюзСпецАвтоматика"

Компания указывает на то, что при классификации СКУД рассмотрены вопросы, связанные именно с защитой информации, однако при этом остались без внимания вопросы, связанные с защитой от общих НДС, манипулирования и саботажа:

• упомянутые вопросы учтены на уровне конкретных узлов системы, поэтому логично ввести данные понятия на уровне системы в целом, так как уровень совокупной устойчивости системы будет определяться уровнем защиты ее самого слабого звена (например, разрушающее воздействие может быть направлено не только на УПУ и УВИП, а также на УУ, информационные линии, линии питания);
• в функции централизованных и универсальных систем предлагается ввести пункты, описывающие возможность системы использовать каналы передачи информации, не входящие в состав самой системы (например линии выхода в Интернет, интранет, аналоговые и сотовые телефонные линии связи и т.д.), так как системы КУД, предоставляющие возможность дистанционного контроля без привязки к конкретной физической точке, значительно выигрывают по сравнению с остальными.

Предлагается внести изменения и в другие разделы

• в раздел "Манипулирование" надо добавить пункт о воздействии на устройства через линии связи или телекоммуникационные сети; а в раздел "Наблюдение" - о прослушивании линий связи или телекоммуникационных сетей, включая несанкционированное подключение к линиям связи и сетям, но без выдачи в них управляющих сигналов;
• дополнить список "средств КУД" пунктами устройства связи (кустройствам связи можно отнести любое оборудование, используемое для передачи данных); устройства наблюдения (датчики, лучи, видеокамеры и т.п.);
• ввести отдельное понятие сетевой (распределенной) системы: автономные, централизованные, универсальные системы;
• сетевые (распределенные) системы представляют собой объединение нескольких универсальных систем в комплекс с центральным пультом наблюдения, при сохранении работоспособности каждой отдельной системы и при отсутствии связи с общим центром;
• требуется сохранение идентификационных признаков в памяти при отключении электропитания, поэтому имеет смысл добавить указание на сохранение этих данных в течение определенного периода времени;
• для всех систем, кроме автономных систем 1-го класса (без памяти событий), имеет смысл добавить условие о работе внутренних часов с заданной точностью в течение определенного времени при отсутствии внешнего питания;
• конкретизировать или убрать обязательное требование "возможность подключения дополнительных средств специального контроля, средств досмотра", так как без детализации это требование может трактоваться по-разному;
• установить для высокого уровня устойчивости не менее 109 комбинаций (не менее 4 байт);
• добавить требование по устойчивости УУ к внешним воздействиям через линии связи и линии питания (подача высокого напряжения, замыкание).

ЗАО НВП "Болид"

НВП "Болид" высказало свои замечания, относящиеся к некоторым используемым в проекте стандарта терминам, предложив свои формулировки. Компания предлагает:

• ограничиться использованием терминов "считыватель" и " идентификатор" вместо термина "устройство ввода идентификационных признаков" (УВИП);
• термином "зона доступа" предлагается обозначать ограниченную пространственную область либо совокупность защищаемых объектов, доступ в которую (к которым) контролируется и предусмотрен только через точки доступа;
• альтернативная формулировка дана термину "уровень доступа", под которым следует понимать совокупность правил и ограничений, применяемых к лицу, группе лиц или иным объектам при санкционировании доступа в различных точках доступа;
• термин "Саботаж" в альтернативной формулировке рассматривается как преднамеренные действия, направленные на нарушение нормального функционирования СКУД.

Мнение экспертов

Свои предложения прислали также другие организации, многие из которых выразили согласие на участие в данной работе на этапе рассмотрения первой редакции стандарта.

Почти все, кто прислал свои замечания и предложения, указали на необходимость изменения раздела, касающегося нормативных ссылок, на замену "старых" стандартов "новыми", на важность внесения новых российских и международных стандартов, особенно касающихся современных требований к вопросам использования биометрии.

Интерес вызывают и предложения по требованиям к биометрическим системам и радиочастотным идентификаторам. Предлагается использовать положения и ссылки на международные стандарты ИСО/МЭК по биометрическим и радиочастотным технологиям. Это важно и потому, что некоторые из этих стандартов уже приняты в России.

Мы также внимательно ознакомились с мнениями экспертов, опубликованными в журнале "Системы безопасности" (2007, № 5), и благодарны им за высказанные предложения В данной статье нет необходимости останавливаться на них подробно (они полностью изложены в журнале), но эти предложения обязательно будут учтены при подготовке проекта первой редакции изменений ГОСТ и вынесены на обсуждение наряду с официальными предложениями, поступившими от организаций.

Предложения В.В. Волхонского касаются раздела 3 "Определения, обозначения и сокращения" и раздела 4 "Классификация". Он, в частности, указывает на то, что "любое определение некоего термина должно соответствовать таким требованиям, как: не быть однозначными, не содержать избыточности, лишних слов и информации, не содержать неоправданных ограничений, термины не должны быть неоправданно привязаны к существующему уровню технической реализации", а также предлагает свои трактовки многих определений. В раздел 4 "Классификация" им предложено ввести классификацию по методам идентификации, основанным на наличии: у субъекта/объекта средств идентификации (карты, пропуска, брелока и др.), знания человеком цифрового или иного пароля; имеющихся у субъекта или объекта уникальных индивидуальных признаков и т.д. Именно используемые методы определяют устойчивость СКУД к несанкционированным действиям.

Что касается замечания Д.Е. Евдокимова, то приятно отметить, что в целом он дает положительную оценку российскому стандарту, а необходимость внесения изменений определяется только требованиями времени и тех изменений, которые произошли в области развития СКУД.

Ю.М. Надеждин указывает на то, что базовые понятия ГОСТ Р 51 241-98 по-прежнему сохраняют свою актуальность, однако, как замечает автор, стандарт не затрагивает вопросы доступа к информации, хотя в классификации КУД по назначению об этом говорится. Также им указано на то, что термины и определения, представленные в перечне, должны иметь четкие и однозначные формулировки, а в "Классификацию" он предлагает добавить класс систем, связанных с обеспечением доступа транспортных средств.

Отвечая на критику О.Ю. Никулина, который предлагает разбить данный ГОСТ на ряд стандартов, обращаем внимание на то, что данный документ называется "ОБЩИЕ ТРЕБОВАНИЯ", а это и предполагает дальнейшую разработку целой серии стандартов на каждые компоненты СКУД. Такая работа планируется в дальнейшем. Что же касается критики технического уровня отечественных СКУД, то здесь мы не можем согласиться с автором, так же как и с тем, что зарубежные стандарты по техническому уровню выше. Так, например, в проекте стандарта PNW 79-220 Ed. 1.0 Electronic Access Control Systems, который только предлагается для международного стандарта МЭК/ТК 79, 80% места занимают требования к конструктивному исполнению компонентов СКУД (корпуса, электрические контакты и т.п.), а требования к функциональным характеристикам изложены достаточно кратко, даже по сравнению с нашим стандартом. Есть также косвенные признаки того, что разработчики этого канадского стандарта использовали некоторые положения из ГОСТ Р 51241.

Работа продолжается

Итак, как и предполагалось, к работе над проектом отнеслись с заинтересованностью и пристальным вниманием не только организации, но и отдельные специалисты. Можно также отметить и международный интерес к данному вопросу, о чем, в частности, свидетельствует включение в план МЭК/ТК 79 на 2007 г. работы по документу PNW 79-220 Ed. 1.0 Electronic Access Control Systems/'Электронные системы контроля доступа. Проект нового стандарта. Первая редакция". Обсуждение и согласование указанного документа представляет интерес при внесении изменений в отечественный стандарт ГОСТ Р 51241 -98.

Все предложения и замечания по данному российскому стандарту в настоящий момент рассматриваются специалистами ФГУ НИЦ "Охрана" МВД России с целью подготовки его первой редакции.

Опубликовано: Журнал "Системы безопасности" #6, 2007
Посещений: 11454

Автор Крахмалев А.К. Начальник отдела ФГУ НИЦ "Охрана" МВД России,к.т.н., профессор, академик ВАНКБ Всего статей:  27

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций