Средства и системы контроля и управления доступом
17.05.2023
Безопасность организации или предприятия – одна из основных задач руководителя. Чтобы сократить риски реальной угрозы возникновения чрезвычайной ситуации, во многих случаях следует обеспечивать физическую защиту и охрану проектируемых или функционирующих объектов. Сегодня такие задачи возлагают на специальные средства и системы контроля и управления доступом (СКУД). В статье специалисты аналитического центра Falcongaze SecureTower собрали основную информацию, которую необходимо знать руководителю о СКУД.
Средства и системы контроля и управления доступом: разница, определение и предназначение
Система контроля и управления доступом (СКУД) в общем смысле – это часть системы информационной безопасности объекта, на которую возлагаются функции по обеспечению безопасности (например, контрольно-пропускной режим, охранная сигнализация и т.д.). СКУД можно описать как совокупность методов и средств КУД, которые работают и взаимодействуют по заданным принципам и правилам.
В самом широком смысле СКУД – это совокупность всех организационных, программных, технических, программно-технических и других методов и средств, которые выполняют общие задачи по соблюдению контроля и обеспечению управления доступом на определённую территорию или к определённым ресурсам с целью защиты от утечки или кражи данных и других материально-вещественных ресурсов организации. Ключевые задачи СКУД представлены на Схеме 1.
Схема 1
Дадим определение средствам и системам КУД в соответствии с ГОСТ Р 51241-2008.
Система контроля и управления доступом (СКУД) – это комплекс средств контроля и управления доступом, которые совместимы с технической, информационной, программной и эксплуатационной стороны.
Средства контроля и управления доступом (средства КУД) – это средства, обеспечивающие реализацию контроля и управления доступом, к которым относятся:
- механические или электромеханические устройства и конструкции;
- электрические, электронные, электронные программируемые устройства;
- программные средства.
ГОСТ Р 51241-2008 – основной государственный стандарт по СКУД. В нем приведены определения, связанные с работой этих средств и систем, дана их классификация, собраны общие технические требования (функциональные требования, требования к надёжности, совместимости, устойчивости, безопасности и т.д.), а также перечислены различные методы испытаний средств и систем КУД.
Принципы функционирования СКУД
Перед тем как установить СКУД, следует выявить и описать все существующие маршруты всех групп сотрудников в организации. Маршруты могут быть:
- маршруты с началом и концом в разных зонах доступа – открытые;
- маршруты, начало и конец которых – одна и та же зона доступа, замкнутые;
- начало и конец маршрутов – внешние конечные зоны свободного доступа, присутствуют переходы из зоны в зону контролируемого доступа – полные;
- маршруты с началом и концом в одинаковой внешней концевой зоне свободного доступа – полные замкнутые.
Описание маршрутов необходимо для наладки СКУД и фиксации правил движения сотрудников. В зависимости от того, является ли тот или иной маршрут корректным (то есть соответствует ли маршрут, по которому движется сотрудник, установленному в правилах и запрограммированному в СКУД), переходы сотрудника из зоны в зону могут быть:
- корректными (санкционированными);
- некорректными (несанкционированными).
После выявления корректных и некорректных переходов сотрудников СКУД будет качественно выполнять свое предназначение.
На основании изложенной информации исследователями комплексной защиты объектов информатизации были выведены основные принципы, в соответствии с которыми должны функционировать любые современные средства и системы контроля и управления доступом. Они представлены в Схеме 2.
Схема 2
Основные элементы СКУД и каналы их связи
Основные компоненты СКУД – это набор устройств, конструкций, блоков и ПО, совместная работа которых образует систему контроля и управления доступом. Перечислим основные элементы, из которых состоит СКУД, и коротко опишем их.
- Идентификаторы. Это какие-либо предметы (карточки, ключи, брелоки и т.д.), которые способны управлять доступом на охраняемую территорию. Они содержат в себе кодовую информацию, занесенную с использованием специальных технологий. Цель такой информации – подтверждать полномочность прав того, кто обладает этим предметом (идентификатором).
- Считыватели. Это какие-либо электронные устройства, которые помогают считывать кодовую информацию с идентификатора. Они способны преобразовывать закодированную информацию в тот формат, который сможет понять контроллер, на основе чего будет проведен анализ и принято решение о допуске обладателя идентификатора на охраняемую территорию.
- Контроллеры. Это электронные устройства, которые способны контролировать считыватели. Они могут быть как однофункциональными, так и многофункциональными. Их задачи: хранить различные базы данных с кодами, принимать и обрабатывать информацию от считывателя, выполнять программные условия, управлять связанными устройствами, принимать решения о доступе. Также контроллеры позволяют использовать дополнительные функции безопасности. С помощью этих устройств можно реализовать защиту от повторного использования идентификатора, программируемые временные зоны, а также подключение средств оповещения, охранной сигнализации и соответствующего оборудования.
- Интерфейсные модули или модули согласования интерфейсов. Предназначены для подключения элементов СКУД между собой. Так, существуют модули считывателей, модули входов (датчиков контроля состояния двери и т.д.), модули выходов (управления замками и т.д.), комбинированные модули.
- Центральная система сбора и обработки информации (ССОИ). Чаще всего это компьютеры. Их задача – интеграция и объединение в единую систему всех необходимых инженерно-технических средств охраны объекта.
- Вспомогательные элементы. Их перечень полностью зависит от персональных целей и задач компании, возложенных на СКУД. Чаще всего это дополнительные компоненты, которые влияют на работу системы лишь косвенно.
Также неотъемлемыми элементами СКУД являются различные каналы связи, которые устанавливаются между исполнительными устройствами, считывателями, контроллерами и компьютерами. К ним можно отнести:
- выделенные линии (обеспечивают обмен данными с конкретным устройством);
- шины данных (обеспечивают обмен данными с группой устройств);
- выделенные сетевые системы связи;
- сетевые системы связи общего применения (компьютерные, телефонные и т.д.).
Архитектура СКУД
Архитектура СКУД во многом зависит от требований, которые должно выполнять программное обеспечение, внедренное в СКУД. Наиболее распространены три способа соединения и взаимодействия элементов СКУД (Схема 3).
Схема 3
Критерии оценки СКУД
Критерии оценки СКУД на практике можно разделить на две группы. Первая – это оценка основных технических характеристик. Вторая – это оценка функциональных возможностей системы. Рассмотрим их.
Основные технические характеристики СКУД – это перечень изначально заданных технических характеристик системы. К ним относится:
- уровень идентификации доступа (одноуровневые и многоуровневые СКУД);
- количество контролируемых мест (малое, среднее и большое количество контролируемых мест);
- пропускная способность СКУД;
- количество пользователей СКУД;
- условия эксплуатации СКУД (разделяются по типам помещений и условий в них).
Основные функциональные возможности СКУД – это перечень настраиваемых возможностей системы. К ним относятся:
- опции и нюансы перепрограммирования СКУД;
- защита от несанкционированных программно-технических вмешательств в систему;
- уровень секретности, который возможно установить в системе;
- возможности автоидентификации по различным признакам;
- разграничения по доступу на объект в целом и в конкретные зоны объекта;
- возможности блокирования доступа к зонам доступа;
- способы сбора и анализа сведений, необходимых для работы системы.
Как внедрить СКУД? Алгоритм внедрения СКУД
Перед тем, как выбрать и закупить средства СКУД, следует провести комплексный анализ объекта. При этом требуется определить характеристики значимости помещений объекта, его строительные и архитектурно-планировочные решения, условия эксплуатации, режимы работы, ограничения или, наоборот, расширения права доступа отдельных сотрудников, параметры установленных (или предполагаемых к установке на объекте) устройств, входящих в СКУД.
По результатам анализа:
- утверждаются характеристики и структура СКУД;
- определяются технические характеристики компонентов СКУД;
- составляется техническое задание на оборудование объекта СКУД.
Требования к внедрению СКУД, а именно к организации и выполнению соответствующих работ, содержатся в ряде документов: Государственных стандартах (ГОСТ), Сводах правил (СП), Строительных нормах и правилах (СНиП), Правилах устройства электроустановок (ПУЭ) и т.д. При этом также учитываются индивидуальные стандарты организаций (СТО).
Внедрением СКУД следует заниматься комплексно. Это многоэтапный процесс, который нужно спланировать с учётом всех нюансов выбора средств, подготовки документации и технических работ. В общем виде опишем этапы работ по внедрению СКУД:
- Предварительные организационно-подготовительные работы (комплексный анализ объекта, подготовка соответствующей документации и т.д.).
- Строительно-монтажные работы.
- Пусконаладочные работы.
- Сдача СКУД в эксплуатацию и прием выполненной работы.
Обоснованность внедрения СКУД. Альтернативы СКУД
Правильное внедрение и наладка систем и средств контроля управления доступом во многом зависит от грамотного понимания правовой, нормативной, технической и методической информации и документации в области применения СКУД, а также в ее корректной интерпретации. Далеко не на каждом объекте в штате присутствует нужный специалист, который способен разобраться во всех аспектах выбора СКУД. По этой причине практически всегда этот процесс делегируют узкопрофильной компании. Рекомендуем с осторожностью и особой внимательностью относиться к передаче сторонним лицам решения вопроса, связанного с информационной безопасностью.
Также следует отметить, что сотрудники службы обеспечения информационной безопасности и режима (операторы, администраторы и т.д.), которые будут взаимодействовать со СКУД, должны обучиться правильному управлению системой или взаимодействию с ней, иметь представление о технических нюансах и понимать распределение ответственности сотрудников в пределах работы со СКУД.
Кроме этого, внедрение СКУД в организации не всегда может быть оправданным по более простым причинам. Перечислим несколько существенных недостатков системы КУД:
- Очень дорогие технические средства и оборудование (например, серверы и т.д.);
- Большое количество функций ПО, которыми нет необходимости пользоваться, но не оплачивать их не получится.
- Большой объем затрат и ресурсов на обслуживание системы.
Альтернативой СКУД может стать DLP (Предотвращение утечек информации). Особенно это актуально для МСП и крупных организаций, которые хотят обеспечивать безопасность корпоративной информации без лишних трат на оборудование и ненужный функционал. DLP-система Falcongaze SecureTower – программный инструмент, способный надежно следить за сохранностью конфиденциальных данных и доступом к ним, а также поможет упростить контроль за рабочим временем и трудовым процессом в целом. Кроме этого, система позволит вам автоматизировать процессы создания корпоративной отчетности и документации, благодаря чему внимание руководителей будет сосредоточено на достижении конкретных бизнес-целей, а не администрированием работы.
Схема 4
Вы можете бесплатно протестировать ДЛП-систему Falcongaze SecureTower в течение 30 дней. После тестового периода информация, которую система собрала за это время, поможет вам увидеть, на что именно следует обратить пристальное внимание в ваших бизнес-процессах.