Контакты
Подписка
МЕНЮ
Контакты
Подписка

Классификация СКУД в системах противокриминальной защиты

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Классификация СКУД в системах противокриминальной защиты


А.К. Крахмалев

Редактор раздела "Системы контроля и управления доступом" Начальник отдела ФГУ НИЦ "Охрана" МВД России, к.т.н.

ФГУ НИЦ "Охрана" МВД России на протяжении последних лет ведет работу по внедрению в практику интегрированных (комплексных) систем безопасности (ИСБ-КСБ), которые представляют собой объединение на единой аппаратно-программной платформе средств охранной и пожарной сигнализации (ОПС), контроля и управления доступом (СКУД) и охранного телевидения (СОТ). Принципы интеграции и комплексного подхода к построению систем безопасности признаны перспективными и широко внедряются как в России, так и за рубежом. Причем процесс интеграции распространяется не только на системы безопасности, но и на системы автоматизации управления зданием, мониторинговые системы контроля состояния объектов, а также используется для решения многих других задач.

Важнейшую роль в процессе внедрения в практику ИСБ-КСБ играет разработка нормативной базы - национальных стандартов, ведомственных нормативных документов, стандартов предприятий, стандартов ассоциаций и т.д. В области стандартизации систем безопасности работает множество организаций и предприятий как государственного, так и негосударственного сектора. Актуальность объединения всех усилий для решения этой задачи не вызывает сомнений. Ведущую роль здесь может сыграть технический регламент "О технических средствах обеспечения противокриминальной защиты объектов и имущества", разработка которого осуществлялась в соответствии с Программой разработки технических регламентов (распоряжение Правительства Российской Федерации от 28 декабря 2007 г. № 1930-р). В проекте регламента введены новые понятия: • Криминальная безопасность - состояние объекта защиты, при котором отсутствует недопустимый риск, связанный с причинением ему вреда от реализации криминальной угрозы либо от действия ее последствий.
  • Противокриминальная защита объектов и имущества - деятельность, осуществляемая с целью обеспечения криминальной безопасности.
  • Техническое средство обеспечения противокриминальной защиты объектов и имущества -техническое изделие (продукция серийного производства), а также технические изделия, объединенные в систему (продукция единичного производства, создаваемая для каждого объекта путем проектирования, монтажа, наладки и сдачи в эксплуатацию), функциональным назначением которых является обеспечение противокриминальной защиты объектов и имущества.

Хотя напрямую в проекте регламента "О технических средствах обеспечения противокриминальной защиты объектов и имущества" нет определения для ИСБ-КСБ, однако из приведенных выше терминов можно установить понятие системы противокриминальной защиты, которое, по сути, и представляет собой сложившееся на практике в последние годы определение ИСБ-КСБ. Проект технического регламента однозначно определяет перечень технических средств, которые входят в систему обеспечения противокриминальной защиты:

1)  средства инженерно-технической укреплен-ности;

2) системы охранной сигнализации:

  • средства обнаружения проникновения - автоматические и неавтоматические (тревожная сигнализация) охранные извещатели;
  • средства сбора и обработки информации -приборы    приемно-контрольные,    блоки, устройства и модули в составе комплексных (интегрированных) систем;
  • системы передачи извещений;
  • пульты централизованного наблюдения;

3) системы контроля и управления доступом;

4) системы охранные телевизионные;

5) системы оповещения о тревоге;

6) системы оперативной связи;

7) технические средства досмотра;

8)  системы охраны и мониторинга транспортных средств;

9)  средства и системы защиты от краж отдельных предметов;

10)  системы электропитания и охранного освещения;

11)  взрывозащитные средства.

В дальнейшем при создании нормативной базы национальных стандартов и сводов правил, которые должны быть разработаны после принятия технического регламента, предлагается следующая трактовка терминов ИСБ-КСБ:

  • ИСБ - техническое изделие как система, разрабатываемая и производимая каким-либо предприятием (продукция серийного производства);
  • КСБ - система (продукция единичного производства), создаваемая для каждого объекта путем проектирования, монтажа, наладки и сдачи в эксплуатацию.

Технические средства СКУД

СКУД входит в состав системы противокрими-нальной защиты и играет в ней важную роль. СКУД может быть оптимальным образом реализована в составе ИСБ в сочетании с системами охранной сигнализации. Основными задачами СКУД в системах охраны объектов должны быть:

  • защита от несанкционированного доступа на охраняемый объект (помещение, зону) в режиме снятия их с охраны;
  • контроль и учет доступа персонала (посетителей) на охраняемый объект (помещение, зону) в режиме снятия их с охраны;
  • автоматизация процессов взятия/снятия охраняемого объекта (помещения, зоны) с помощью средств идентификации СКУД в составе ППК и объектовых устройств СПИ;
  • защита и контроль доступа к компьютерам автоматизированных рабочих мест (АРМ) ПЦН и АРМ ИСБ.

При проектировании СКУД для какого-либо объекта стоит задача обеспечения оптимального сочетания технико-экономических показателей. Для ее решения нужно исходить из определенных критериев, которые задаются классификацией как самих объектов, так и технических средств СКУД. В проекте регламента "О технических средствах обеспечения противокриминальной защиты объектов и имущества" устанавливается классификация объектов защиты и классификация (степень) защиты объекта техническими средствами. Цель классификации объектов - утверждение дифференцированных требований к системам противокриминальной защиты, обеспечивающим минимально необходимые уровни безопасности имущества в соответствии с установленными классами объектов нахождения имущества, с учетом критериев оценки возможного ущерба интересам личности, общества и государства, который может быть нанесен в случае реализации криминальных угроз. В зависимости от степени потенциальной опасности, а также от возможных последствий в случае реализации криминальных угроз объекты, их помещения и территории подразделяются на три основные группы:


I группа: критически важные и потенциально опасные объекты.

II группа: социально-значимые объекты.

III группа: объекты сосредоточения материальных ценностей.

В зависимости от вида и размеров ущерба, который может быть нанесен объекту, находящимся на нем людям и имуществу в случае реализации криминальных угроз, все объекты подразделяются на следующие классы:

  • класс 1 (высокая значимость) - ущерб в результате реализации криминальных угроз может приобрести федеральный или межрегиональный масштаб;
  • класс 2 (средняя значимость) - ущерб в результате реализации криминальных угроз может приобрести региональный или межмуниципальный масштаб;
  • класс 3 (низкая значимость) - ущерб в результате реализации криминальных угроз может приобрести муниципальный или локальный масштаб.

В зависимости от класса объекта и вида находящегося (хранящегося) на нем имущества устанавливают следующие классы защиты объектов (см. таблицу). В соответствии с Федеральным законом "О техническом регулировании" должны разрабатываться национальные стандарты, служащие для подтверждения требований технических регламентов. Таким образом, для технических средств противокриминальной защиты, и в частности для СКУД, должны быть разработаны стандарты не только на общие технические требования, но и на функциональные характеристики, которые должны отражать роль и задачи СКУД в обеспечении противокриминальной защиты объекта.

Эффективность СКУД может определяться по степени (уровню или классу) обеспечения защиты объекта от несанкционированного проникновения.

Для установки показателей эффективности СКУД необходимо проводить анализ криминальных угроз с учетом модели потенциального нарушителя.

В качестве возможных угроз можно использовать перечень основных несанкционированных действий (НСД), направленных на проникновение в зону доступа, который определен в ГОСТ Р 51241:

  • Копирование - действия, производимые с идентификаторами, целью которых является получение копии идентификатора с действующим кодом.
  • Манипулирование - действия, производимые с устройствами контроля доступа, находящимися в рабочем режиме, без их разрушения; целью данных действий является получение действующего кода или приведение в открытое состояние устройств преграждающих управляемых (УПУ). Устройства контроля доступа могут при этом продолжать правильно функционировать во время манипулирования и после него - следы такого действия не будут заметны. Манипулирование включает в себя также действия над программным обеспечением и действия по съему информации с каналов связи и интерфейсов устройств доступа.
  • Наблюдение - действия, производимые с устройствами контроля и управления доступом без прямого доступа к ним, имеющие целью получение действующего кода.
  • Принуждение - насильственные действия над лицом, имеющим право доступа, с целью несанкционированного проникновения через УПУ. Устройства контроля и управления доступом при этом могут функционировать нормально.
  • Саботаж - преднамеренно созданное состояние системы или ее компонентов, при котором нарушается работоспособность, ухудшаются параметры, происходит повреждение системы.

ГОСТ Р 51241 определяет состав средств СКУД по функциональному назначению устройств. Основные средства СКУД:

  • устройства  преграждающие управляемые (УПУ);
  • устройства исполнительные (УИ);
  • устройства считывающие (УС);
  • идентификаторы (ИД);
  • средства управления (СУ) в составе аппаратных устройств и программных средств.

В состав СКУД могут входить другие дополнительные средства: источники электропитания, датчики (извещатели) состояния УПУ, дверные доводчики, световые и звуковые оповещатели, кнопки ручного управления УПУ, устройства преобразования интерфейсов сетей связи, аппаратура передачи данных по различным каналам связи и другие устройства, предназначенные для обеспечения работы СКУД. В состав СКУД могут входить также аппаратно-программные средства - средства вычислительной техники (СВТ) общего назначения (компьютерное оборудование, оборудование для компьютерных сетей, общее программное обеспечение).

Несанкционированные действия с целью проникновения в зону доступа возможны в отношении каждого из этих составляющих, однако основную роль в составе СКУД в защите от несанкционированного проникновения играют:

  • устройства преграждающие управляемые (УПУ) вместе с устройствами исполнительными (УИ);
  • устройства считывающие (УС) вместе с идентификаторами (ИД).

Средства управления (СУ) в составе аппаратных устройств и программных средств, а также дополнительные средства должны также учитываться при расчете защиты от НСД - например, средства управления, как правило, базируются на средствах вычислительной техники (СВТ) общего назначения и должны защищаться от несанкционированного доступа к информации.

Средства СКУД для защиты объектов от криминальных угроз

Рассмотрим возможность классификации средств СКУД по четырем классам защиты объекта от криминальных угроз, которые установлены в проекте технического регламента. Устройства преграждающие управляемые (УПУ) вместе с устройствами исполнительными (УИ) составляют физическое препятствие нарушителю на пути в охраняемую зону. Несанкционированное проникновение возможно путем взлома или вскрытия. Для защиты от взлома двери или ворота должны обладать устойчивостью в соответствии с ГОСТ Р 51241. Нормальная устойчивость УПУ обеспечивается механической прочностью конструкции без оценки по показателям устойчивости к разрушающим воздействиям. Для УПУ повышенной и высокой устойчивости со сплошным перекрытием проема (сплошные двери, ворота) и с блокированием объекта в проеме (шлюзы, кабины проходные) устанавливается классификация по устойчивости к взлому, взрыву и пулестойкости, как для дверей защитных по ГОСТ Р 51072. Соответственно классификация УПУ по четырем классам защиты объекта от криминальных угроз должна выбираться по ГОСТ Р 51072 с учетом особенностей конкретного объекта. Здесь следует добавить два замечания. Первое. При выборе класса защиты дверей от взлома нужно учитывать, что СКУД, особенно в составе ИСБ, имеет датчики (извещатели) охранной сигнализации. Поэтому нет необходимости делать "бронированную" дверь, так как взлом мгновенно обнаруживается средствами охранной сигнализации. Второе. Наиболее распространенное в СКУД УПУ - это турникеты. К сожалению, обычные турникеты (неполноростовые) не могут обеспечить физическое препятствие несанкционированному проникновению. Так как турникеты в основном используются на проходных и КПП, то здесь приходится отказываться от полной автоматизации доступа и переходить на автоматизированный режим с присутствием дежурного. Соответственно можно предложить следующую классификацию УПУ СКУД на КПП:

  • 1-й класс (низший) - обычные полуростовые турникеты;
  • 2-й класс - полуростовые турникеты, оснащенные датчиками (извещателями), которые реагируют на несанкционированное проникновение (ИК-барьеры и т.п.). Дополнительно средства видеонаблюдения для дежурного в непрерывном режиме и видеозаписи для последующего выявления нарушителей;
  • 3-й класс - полноростовые турникеты с весовыми (или другими типами средств) для защиты от прохода двух человек. Дополнительно средства видеонаблюдения для дежурного в непрерывном режиме и видеозаписи для последующего выявления нарушителей;
  • 4-й класс - шлюзовые кабины. Дополнительно средства видеонаблюдения для дежурного в непрерывном режиме и видеозаписи для последующего выявления нарушителей, а также в зависимости от специфики объекта средства досмотра (металлодетекторы, детекторы радиоактивных, взрывчатых, наркотических веществ и т.п.).

Устройства идентификации (ИД) вместе с устройствами считывающими (УС) играют основную роль в СКУД. Идентификация - основа работы СКУД. Это процесс сравнения тех или иных идентификационных признаков, принадлежащих конкретному физическому лицу или объекту, с информацией, заложенной в памяти системы. Выбор методов и средств идентификации при построении СКУД для защиты различных объектов во многом определяет эффективность в защите от несанкционированного проникновения на охраняемый объект. Здесь степень защиты определяется в основном типом идентификации. Идентификация по запоминаемому коду осуществляется по коду (паролю), который должен запомнить человек (пользователь) и который вводится вручную с помощью клавиатуры, кодовых переключателей или других подобных устройств. Идентификация по вещественному коду выполняется по коду, записанному на физическом носителе (идентификаторе), в качестве которого применяются различные электронные ключи, пластиковые карты, брелоки и т.д. Биометрическая идентификация основана на использовании индивидуальных физических признаков человека.

Первые два вида идентификации (запоминаемый и вещественный) относятся к классу присвоенных идентификационных признаков. При этом идентифицируется не сам человек, а присвоенный ему признак. Из этого следует основной и весьма существенный недостаток подобных систем - код (пароль) может быть забыт, потерян, подсмотрен посторонним лицом, а идентификатор (предмет) потерян, украден, скопирован или преднамеренно передан постороннему лицу.

Поэтому при выборе класса защиты объекта следует учитывать, что принципиальной защиты от подобных случаев и преднамеренных действий в СКУД с использованием идентификации по запоминаемому и вещественному признаку нет. Это в целом существенно снижает уровень защищенности охраняемого объекта от несанкционированного проникновения. Кардинальным решением задачи повышения защиты объекта от несанкционированного доступа с помощью СКУД является биометрическая идентификация, которая более эффективна, так как опознание производится не по присвоенным человеку идентификационным признакам, а по физиологическим свойствам или особенностям самого человека - уникальной персональной информации, которую не нужно держать в памяти, невозможно потерять и имитация которой крайне затруднительна. Однако идентификаторы присвоенного типа в настоящее время широко применяются и существенно дешевле биометрических средств идентификации. Кроме того, биометрическая идентификация также имеет ряд недостатков и проблем, которые пока препятствуют ее широкому внедрению. Вопросы несанкционированных действий в отношении идентификаторов присвоенного типа - утери, кражи, передачи по сговору потенциальным нарушителям и т.д. - могут быть во многом решены при помощи административных мер. Таким образом, основную роль в защите идентификаторов играет степень защиты их от копирования и подделки.

Здесь следует заметить, что защита от копирования и подделки определяется текущим состоянием развития соответствующих технологий и их доступностью. Так, например, электронные ключи ТМ до недавнего времени считались достаточно надежным идентификатором и широко применялись (и еще сейчас применяются) в СКУД. А сейчас ключ ТМ можно скопировать в любой мастерской по изготовлению обычных ключей. Тем не менее технологии постоянно развиваются, и можно предложить следующую классификацию СКУД по защищенности идентификаторов:

  • 1-й класс (низший) - идентификаторы, не защищенные от копирования (штрихкод, перфорация, ТМ-ключи обычного типа, магнитные карты, Prox-карты и RFID-метки с фиксированным кодом);
  • 2-й класс - идентификаторы, защищенные от копирования методом динамического кодирования или криптографическими методами;
  • 3-й класс - идентификаторы на физических технологиях, которые принципиально невозможно скопировать;
  • 4-й класс - биометрические методы идентификации.

Приведенные два примера проекта классификации СКУД в составе систем противокриминальной защиты показывают, что здесь еще предстоит много работы по стандартизации, так как даже в СКУД имеется много составляющих компонентов, которые будут влиять на степень защиты объекта от криминальных угроз. Например, в национальном стандарте Канады CAN/ULC-S319-05 "Электронные системы контроля доступа" - в приложении к стандарту - дана классификация систем доступа и рекомендации по выбору показателей системы в соответствии с классами СКУД по уровню защиты от несанкционированного доступа в целях обеспечения криминальной безопасности. Цель приложения -разъяснить и обосновать такой подход к выбору критериев классификации, а также дать рекомендации по связи классов СКУД с реальными угрозами безопасности различных объектов. Далее в приложениях к этому стандарту приводятся в табличной форме функциональные характеристики и требования к системе контроля доступа, а также к отдельным компонентам СКУД с учетом их привязки к соответствующим классам защиты. В приложениях содержится 35 таблиц с подробным описанием характеристик и параметров и с разбивкой их по классам систем. Очевидно, что и другие средства противокриминальной защиты должны быть соответствующим образом классифицированы. Таким образом, подводя итоги, можно отметить следующее: актуальность работы над нормативной базой возрастает в современных условиях насыщенности рынка оборудованием. Для России это особенно актуально в связи с отставанием в развитии национальных стандартов и перспективами вступления в ВТО, с учетом необходимости защиты отечественных рынков и производителей.                                           ¦

Опубликовано: Журнал "Системы безопасности" #3, 2009
Посещений: 20005

  Автор

Крахмалев А.К.

Крахмалев А.К.

Начальник отдела ФГУ НИЦ "Охрана" МВД России,к.т.н., профессор, академик ВАНКБ

Всего статей:  27

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций