В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик | К списку авторов | К списку публикаций
Получив редакционное задание, я, как обычно, начал изучать вверенную мне тему в доступных источниках информации. А поскольку из всех источников и составных частей для нас важнейшим является Интернет, то я загуглил означенный вопрос и начал терпеливо разбирать многостраничный ответ, вспоминая оставшимся краем сознания строчку поэта про добычу радия, благо радий тоже подходил к моей теме.
Изведя изрядное количество словесной руды, я в очередной раз понял, что на столь солидную тему написано много, мудро, глубоко и совершено исчерпывающе.
- Что я, из всех особо важных объектов бывавший только на ликероводочных заводах, могу еще сказать, - подумал я, совсем уже было решив отказаться от ответственного задания, как вдруг (вот оно, то самое вдруг, которое иногда меняет жизнь... только вот к лучшему ли?) попал на ту самую ссылку... Ссылка вела к документу, а документ разворачивался в настоящую реляцию к его величеству царю Петру I.
Дорогие мои коллеги, теперь я с полной ответственностью могу вам сказать, что за триста лет ничего не изменилось ни в нашем государстве, ни в нашей профессии! Ну, разве что мелкие технические детали.
Сейчас вы прочтете эту, как бы мы сейчас сказали, докладную записку, писанную, как бы мы опять-таки сказали сейчас, начальником департамента технических средств безопасности... ну, скажем по-нынешнему же осторожно - высшему лицу, которого эти средства и обезапасивают. А если вам не нравятся неологизмы - охраняют.
Мне очень хотелось оставить текст как есть, но, во-первых, надо же было и честь знать - то есть тему раскрыть; во-вторых, такие пассажи, как "обеспечить контроль проезда лошадей с повозками" или "не допустить выдачи пропусков беглым холопам", согласитесь, смотрелись бы в нашем издании хоть и забавно, но несколько вызывающе. Ну, а в-третьих, язык начала восемнадцатого столетия не совсем хорошо понимается в суете и сутолоке третьего тысячелетия, поэтому я немного причесал текст, хотя и постарался оставить стиль оригинала, полагая, что при желании читатель легко найдет в Сети непонятное словцо. И еще одно. Вы увидите, как много внимания наши трехсотлетние прадеды уделяли нравственной составляющей проблемы безопасности. Мы же, выпячивая наш мозолистый профессионализм, обсуждаем только технические аспекты нашей профессии. В журналах наших специальных, на тематических наших сайтах вы не найдете людей, вы не найдете человеческих чувств, вы не найдете темы добра и зла, а зло в нашей специальности - извините за трубность гласа - особенное, ибо касается оно безопасности, а значит, жизни...
Его царскому величеству начальник приказа средств безпечности тайной канцелярии Михайло Скудов1 нижайшим челом бьет... Всемилостивейший государь! Людишками моими под моим приглядом выполнены были изыскания об основаниях построения государевой службы надзора за доступом разного люду служилого в особо важные места государственные, каковы есть дворцы государевы, арсеналы ружейные, казначейства денежные, а такоже закрома Родины нашей матушки.
Для придания ясности изложения требований к службе контроля доступа, осмелился я разделить оные на параграфы следующего содержания:
§§1 Надежность сиречь безотказность в работе. Сие есть главное, понеже для наиважных мест вышеозначенных зело надежная система требуется.
§§2 Оборудование (контроллеры) и механизмы оным соподчиненные (считыватели, исполнительные устройства, датчики открытия) наиболее надежными элементами системы должны быть. Если это не так - гнать прохиндеев-разработчиков в шею.
Поелико комплексный режим есть зело менее надежный, то система должна отрабатывать автономно основные алгорифмы и знать временные и пространственные возбранёния для всех ключей (сиречь лиц контролеруемых).
§§3 При переходе в автономный режим должен срабатывать зело разумное правило: лучше не пустить своего, чем пустить чужого.
§§4 Должно обеспечить дуплирование системы ручными механизмами, как то: расставить охрану, поверять караулы, повесить на двери замки надежные амбарные.
§§5 Средства связи (межконтроллерная линия, ЛВС), сетевое оборудование, компьютеры, операционная система гораздно менее надежны как в безотказности, так и в секретности (смотри тому §3). Посему при приемке системы надлежит нещадно ломать оные, дабы мастеровой, ее наладивший, доказал пригодность оборудования к работе в самых неспопутных условиях.
§§6 Надлежит использовать и иные способы защиты (видеоблюстительство, охранная сигнализация) с целью дуплирования надзирания, уточнения обстоятельств, повышения надежности.
§§1 Понеже серьезные задачи ставятся перед системой оной, то и быть она должна многомудрой и гибкой настройке разновидных свойств подлежать, а именно:
§§§1 Алгорифмы доступа должны предусматривать зонную структуру, сообразную важности объекта. Охраняемая зона - сиречь вся территория места сего. Внутренняя зона - строения внутри объекта, каждое из которых подлежит контролю для разрешения прохода. Особые зоны есть наипаче важные помещения, особо строгому контролированию подлежащие. Таковыми, например, являются хранилища металлов и каменьев драгоценных или склады пороховые, зело опасные при взорвании.
§§§2 Должно требовать от системы той обеспечить запрет повторного прохода, блюсти злоумышленное открытие дверей, организовать доступ в режиме шлюза, по правилу двух и более лиц чиновничьих, с принудительным досмотром и обыском с особым пристрастием.
§§§3 Такоже необходимо обеспечить контроль въезда и выезда транспорта с идентификацией водителя и транспортного средства. Должно предусмотреть процедуру досмотру содержимого и проезд токмо по разрешению караульного чина.
§§§4 Система сия должна единитися с механизмами особенными, каковые есть интраскопы, радиоскопы, полиграфы, металлодетекторы, весовые платформы, шлюзовые кабины.
§§§5 Понеже система хранит сведения многие по хожениям, проездам, нарушениям дисциплины, злоумышленным взломам и прочим событиям, надлежит ей отчеты формировать тотчас же по требованию лиц начальственных.
§§2 Не должно даже ко вниманию принимать системы, которые не обеспечивают единовременно решение трех разных задач.
§§§1 Во-первых, собственно контроля доступа, то есть зело усердного контроля проникновения на территорию и в особо секретные зоны.
§§§2 Во-вторых, учитывая, что многие особо важные объекты единовременно являются объектами повышенной опасности, необходимо блюсти безопасность при чрезвычайных оказиях, както: обеспечить скорую эвакуацию, оповещая людей разного чину и звания и раскрывая преграждающие механизмы для проходу свободному, сообщать лицам ответственным число пребывающих в зоне бедствия, передавать сигналы тревожные местоблюстителям и градоначальникамю
§§§3 Bo-третьих, предотвратить воровство ценностей и вынос про жектов наиважных с злоумышлением на секреты государственные.
§§1 Учесть должно зело великий интерес разных людишек подлых, как своих, так и иноземных к блюстимым объектам. Посему особому розыску подлежит допущенная к объекту кумпания и ее управители. Следует дознавать, нет ли целей тайных и корыстных у сих людей, вкладов и векселей иноземных, умыслов злых, склонности к воровству и пребывания прежнего под стражею и сыском.
§§2 Такоже от системы следует непременно требовать наличие внутренних средств защиты информации, а именно:
§§§1 Шифровать протокол передачи данных, дабы не допускать считывание его неприятелем нашим.
§§§2 Шифровать персональные данные для хоронения их в базе.
§§§3 Сторожащим образом разграничивать права пользователей системы сей для доступа кданным, их просмотру и изменению.
§§§4 Организовать работу исключительно во внутренней сети объекта без физического выхода в Интернет, дабы не повадно было во всякие кунштюки играть, непотребными болезнями заражаться и доступ давать к наисекретнейшим тайнам державным всяким хакерам как своим, так и иноплеменным.
§§3 Понеже всегда есть вероятность взлома кода карты и изготовление ее дупликата, необходимо требовать дополнительную проверку личности входящего, например, посредством кодонаборной дощечки, дактилоскопии или какой иной биометрии.
§§4 А наперед всего надлежит усвоить, что не пропустить чужого важнее, чем не пропустить своего, даже если оный этот знатным чином окажется.
Не своего шкурного блага ради, а токмо экономии средств казенных полагаю необходимым рассчитывать не только стоимость системы, как артельные говорят ныне, "под ключ", но и издержки дальнейшего пользования оной, как то: наем и обучение работников многомудрых, ремонт и замена механизмов, сопровождение и вызов специалистов.
А паче всего осторожным надлежит быть в проведении тендеров на поставку систем, поелику много кумпаний борзых, преступный комплот учиняющих, цену несносную установить могут. Либо напротивутого, мздою купив людюшек на дело это тобой, государь, поставленных, постараются цену ту сбить зело, тако что после денег на систему оную ужо не хватит и поставлять станут убогость всяческую да дрянь непотребную. Понеже безпечность сиречь сохранность жития подданных твоих, государь, и благолепия самого государства, то прошу не щадить воров сих. Кто из чиновников явился во взятках и прочих воровствах, велите их яко злодеев на площади или на болоте казнить смертию. А если что не так работать будет, вели подлых людей механизмов тех изобретателей пороть нещадно на самом том лобном месте для позора прилюдного.
Поелику корень всему злу на свете есть сребролюбие.
Вашего Величества нижайший и всеподданнейший раб Михайло Скудов.
Опубликовано: Журнал "Системы безопасности" #2, 2013
Посещений: 20604
Автор
| |||
В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик | К списку авторов | К списку публикаций
