Развитие стандарта на системы контроля и управления доступом
04.11.2008 18:47

Первым и пока единственным нормативным документом по оценке систем контроля и управления доступом (СКУД) и ее составляющих в настоящее время служит ГОСТ Р 51241 -1998 «Средства и системы контроля и управления доступом. Классификация. Общие технические требования и методы испытаний».

Прошло почти 10 лет, и вполне очевидно, что настало время его пересмотра и оценки, разработки дополнительных нормативных документов в этом направлении.

Прежде всего необходимо проанализировать практику применения ГОСТ Р 51241. Да, имеются сертификаты на СКУД, но они больше устанавливают соответствие изделий требованиям безопасности, нежели предъявляемым по стандарту общим требованиям. Это становится особо заметным при отсутствии в сертификате соответствия указания о присвоении класса сертифицируемой системе, что по ГОСТ Р 51241 является обязательным. Мало известно о применении стандарта при сертификации устройств преграждающих управляемых (УПУ) и, тем более, устройств ввода идентификационных признаков (УВИП). Ранее предполагалось, что в дополнении к ГОСТ Р 51241 будут разработаны, по крайней мере, еще два стандарта на эти важные составляющие СКУД. Однако этого не произошло, и требования ГОСТ Р 51241 изложены, в основном, применительно к устройствам управления (УУ). Для остальных устройств действительными остались требования безопасности.

Необоснованным оказалось и установление трех классов по функциональным характеристикам автономных систем, систем с централизованным управлением и универсальных.

В стандарте не были также раскрыты методы испытаний, что в значительной мере повлияло на применение ГОСТ Р 51241 (далее — Стандарт).

Необходимо рассмотреть предложения по возможным изменениям для развития стандарта на СКУД с учетом происшедших достаточно серьезных изменений в составе и функциях предлагаемых и эксплуатируемых систем.

Предложения направлены на расширение в Стандарте состава и функций, составляющих СКУД, введение показателей и дополнений общих требований по классифицируемым составляющим, уточнение применения устаревших государственных стандартов.

Рассмотрение изложенных в Стандарте методов испытаний и введение необходимых изменений представляют достаточно серьезный вопрос и могут быть представлены в отдельной статье.

Следует также иметь в виду возможность разработки технического регламента на требования к комплексным (КСО) или интегрированным системам охраны (ИСО), где могут быть введены общие требования по безопасности и отдельные показатели, характеризующие СКУД в составе КСО. Это потребует введение новых изменений в Стандарт, но неизвестно, когда это может быть.

Предлагаемые изменения могут быть внесены достаточно быстро, что создаст нормальные условия для подтверждения соответствия по требованиям Федерального закона «О техническом регулировании» №184-ФЗ.

Предложения по изменениям в ГОСТ Р 51241 представлены по разделам.

Раздел 1. По использованию действующих государственных стандартов

Вопрос по использованию требований и методов испытаний в действующих государственных стандартах при разработке новой редакции ГОСТ Р 51241 может рассматриваться в трех направлениях:

  • замена устаревших стандартов с рассмотрением изменений при введении новых редакций;
  • рассмотрение возможности исключения стандартов, в определенной мере дублирующих друг друга, и возможной замены на новые стандарты более позднего выпуска или принятие решения по изложению определенного объема требований и методов испытаний в Стандарте на базе ранее применяемых стандартов;
  • рассмотрение необходимости и возможности дальнейшего использования ряда стандартов, имеющих особо принципиальное значение. К числу первых могут быть отнесены стандарты по электромагнитной совместимости и стандарты по методам испытаний к взлому и на защитные конструкции, как один из видов УПУ СКУД.

Ко вторым могут быть отнесены стандарты по электробезопасности и стандарты общего назначения, в которых используются аналогичные требования и методы испытаний.

К таким могут быть отнесены, например, ГОСТ 12997-84 «Изделия ГСП. Общие технические условия» или ГОСТ 21552-84 «Средства вычислительной техники. Общие технические требования. Методы испытаний, маркировка, упаковка, транспортирование и хранение». Необходимые для наших целей требования и методы испытаний можно изложить с определенной корректировкой отдельными пунктами или разделами в рассматриваемом Стандарте, что даст более обоснованное применение методов испытаний и их идентичность.

Следует также уточнить применение действующих стандартов по испытаниям на воздействие окружающей среды и электромагнитной совместимости, а также по методам оценки устойчивости к несанкционированным воздействиям необходимых для оценки УПУ и УВИП, а также по некоторым требованиям УУ.

Наиболее сложными могут оказаться решения по дальнейшему применению ряда стандартов, из которых можно выделить следующие:

ГОСТ 23773-88 Машины вычислительные электронные цифровые общего назначения. Методы испытаний.

ГОСТ 26139-84 Интерфейс для автоматизированных систем управления рассредоточенными объектами. Общие требования.

ГОСТ 28195-89. Оценка качества программных средств. Общие положения.

ГОСТ 23773 применяется в методах испытаний при проведении испытаний на соответствие средств и систем КУД требованиям надежности, при испытаниях на устойчивость внешних воздействующих факторов и при проверке соответствия требованиям к конструкции и маркировке.

Наиболее значимой по этому стандарту является проверка соответствия требованиям надежности.

Стандартом предлагается проведение испытаний расчетным или расчетно-экспериментальным методами. Испытания на надежность подразделяются на определительные и контрольные по видам испытаний на безотказность, ремонтопригодность, сохраняемость, долговечность и по оценке комплексных показателей надежности.

Определительные испытания по стандарту, как правило, должны проводиться на опытных образцах, контрольные — на стадии серийного производства.

ГОСТ 26139 упоминается однажды при изложении требований к функциональным характеристикам УУ: «Вид и параметры протоколов и интерфейсов должны быть установлены в стандартах и других нормативных документах на УУ конкретного типа с учетом требований ГОСТ 26139».

Как изложено далее в Стандарте: «Испытания проводятся по методикам испытаний, приведенным в стандартах и технических условиях на средства и системы КУД конкретного типа при установлении их соответствия требованиям к функциональным характеристикам».

Сам ГОСТ 26139 «распространяется на интерфейс, регламентирующий общие правила организации взаимодействия локальных подсистем в составе автоматизированных систем управления рассредоточенными объектами, использующими магистральную структуру связи.

Интерфейс предназначен для организации связи и обмена информацией между локальными подсистемами в составе автоматизированных систем управления технологическими процессами, машинами и оборудованием в различных отраслях промышленности и непромышленной сфере.

Интерфейс обеспечивает взаимодействие рассредоточенных локальных подсистем, использующих спорадическую передачу информации в составе систем, функционирующих в реальном масштабе времени».

ГОСТ 28195 применяется при изложении требований к функциональным характеристикам УУ: «Общие показатели качества программного обеспечения следует устанавливать по ГОСТ 28195».

ГОСТ 28195 устанавливает общие положения по оценке качества программных средств (ПС) вычислительной техники, поставляемых через фонды алгоритмов и программ, номенклатуру и применяемость показателей качества ПС.

Оценка качества ПС представляет совокупность операций, включающих выбор номенклатуры показателей качества оцениваемого ПС, определение значений этих показателей и сравнение их с базовыми значениями.

Оценку качества проводят специалисты организаций разработчиков, испытательных центров и центров сертификации, изготовителя и пользователя на разных стадиях создания и существования ПС.

К основным задачам по оценке качества ПС отнесены:

  • планирование уровня качества;
  • контроль значений показателей качества в процессе разработки и испытаний;
  • эксплуатационный контроль заданного уровня качества;
  • выбор базовых образцов по подклассам и группам;

Методы определения показателей качества ПС различаются по:

  • способам получения информации о ПС — измерительный, регистрационный, органолептический, расчетный;
  • источникам получения информации — традиционный, экспертный, социологический.

В разделе 2 приведена номенклатура показателей качества программных средств.

К показателям надежности относятся устойчивость функционирования и работоспособность. К показателям сопровождения — структурность, простота конструкции, наглядность, повторяемость. Также приведены показатели удобства применения (легкость освоения, доступность эксплуатационных программных документов, удобство эксплуатации и обслуживания), эффективности, универсальности (гибкость, мобильность, модифицируемость), корректности (полнота реализации, согласованность, логическая корректность, проверенность).

Выбранная номенклатура показателей качества ПС устанавливается в ТЗ на разработку.

Приведены рекомендации по выбору показателей качества ПС по подклассам (группам) в зависимости от классификации продукции по назначению.

Итог. В связи с тем, что по реализации приведенных требований стандартов и по проведению испытаний не имеется достаточных сведений, необходимо серьезное отношение специалистов разработчиков, изготовителей СКУД, а также специалистов органов по сертификации к введению в действие ГОСТ 23773, ГОСТ 26139 и ГОСТ 28195.

Раздел 2. По классификации УПУ

В Стандарте УПУ классифицируются по виду перекрытия проема прохода и по способу управления. Дополнительно в УПУ целесообразно ввести классификацию по:

  • виду преграждающих конструкций (назначению): для ограничения доступа перемещения людей и передвижения транспорта;
  • виду исполнительного механизма: с использованием управляемых приводов и управляемых блокирующих устройств.

Указать возможность наличия в УПУ:

  • средств охранной сигнализации;
  • средств светового и/или звукового оповещения;
  • средств досмотра;
  • антипаниковых устройств;
  • датчиков контроля и счетчиков прохода одного или более лиц, перемещения транспортных средств;
  • датчиков сигнализации перемещения и конечного положения подвижных преграждающих конструкций.

Раздел 3. По классификации УВИП

УВИП в Стандарте классифицируются по виду используемых идентификационных признаков и способу их считывания. Целесообразно в дополнение ввести классификацию по количеству используемых идентификационных признаков для осуществления прохода/перемещения в особых условиях.

В этом вопросе можно обратиться к стандарту EN 50133-1 «Устройства охранной сигнализации. Контрольно-пропускные устройства (КПУ). Часть 1: требования к системе» Он устанавливает требования для автоматических контрольно- пропускных устройств и их составных частей, функционирующих вне строительных сооружений и внутри них.

По стандарту среди основных функций КПУ являются: энергоснабжение, защита от неправомерного вторжения, защита от несанкционированного доступа, управление пунктами доступа, идентификация (опознавание), индикация, сигнализация, обмен информацией с другими системами.

Составные части контрольно-пропускной системы включают: признак идентификации, устройство опознавания признаков идентификации и устройство индикации, интерфейс пункта доступа, контрольно-пропускной центр, устройство индикации, интерфейс к другим системам и другие возможные системы, как, например, устройства охранной сигнализации или проводные системы.

Раздел «Общие требования» включает: классификацию, общие и дополнительные функциональные требования к классам доступа, требования к составным частям устройства и методики испытаний.

В основе классификации лежит обеспечение надежности идентификации и доступа. Классификация надежности может устанавливаться для каждого пропускного пункта для входа и выхода независимо друг от друга.

Классификация безопасности является независимой комбинацией классов идентификации и доступа, а также количество признаков идентификации.

Классификация КПУ по идентификации основана на степени надежности идентификации определенной системы и учитывает возможность передачи пользователем дубликата своего пропуска другому человеку, не потеряв доступ через пропускной пункт. Из степеней надежности идентификации наиболее важными являются возможное число изменений кодов и простота их дублирования.

Раздел 4. По классификации систем КУД

Существенным является вопрос классификации самих СКУД. В Стандарте они классифицируются по:

  • способу управления;
  • количеству контролируемых точек доступа;
  • по функциональным характеристикам;
  • по виду объектов контроля;
  • по уровню защищенности системы от несанкционированного доступа к информации.

Учитывая существующее развитие технических возможностей управления доступом и возможности технического регулирования КСО можно рассмотреть внесение в классификацию СКУД дополнений.

По способу управления можно включить системы, обеспечивающие контроль и управление доступом удаленных объектов, а также являющиеся частью интегрированной (ИСО) или комплексной (КСО) системой охраны.

Необходимо учитывать широкое распространение перспективного направления использования радиоканальных GSM систем, сотовой связи.

Можно исключить классификацию систем по количеству контролируемых точек доступа, введя их значение в сервисные показатели системы.

В классификацию по функциональным характеристикам можно ввести системы ограничения доступа (предполагая системы домофонного вида) и системы контроля доступа с устройствами досмотра. Последние, в частности, могут быть применены для контроля за перемещением предметов из одной зоны в другую с целью проверки наличия/ отсутствия опасных или несанкционированных веществ, материалов.

Предложенные дополнения в классификацию внесут дополнения и изменения в общие технические требования, в требования к функциональным характеристикам систем КУД и ее составляющих устройств, в методы испытаний.

При их рассмотрении можно учитывать возможность представления в Стандарте не только требований, но и показателей, которыми могут характеризоваться СКУД и ее составляющие устройства. Значения показателей могут приводиться в стандартах низшего уровня, а подтверждение их может осуществляться в виде добровольной сертификации. Потребителю в этом случае будет предоставлена возможность выбора по принятым оценочным показателям в виде обязательных характеристик. Их количественные заявленные изготовителем, поставщиком значения будут определять возможности СКУД.

Раздел 5. По общим требованиям к системам КУД

Целесообразно рассмотреть замену функциональных характеристик автономных систем, систем с централизованным управлением и универсальных, представленных по трем классам на обязательные или преимущественные и сервисные или дополнительные показатели. При этом обязательные будут являться показателями для представления всех систем, в том числе и при обязательной сертификации. Дополнительные — будут предметом добровольной сертификацией.

Выбор показателей может быть осуществлен из требований к функциональным характеристикам. Можно предложить выделить из них две группы показателей, одна из которых может представлять системы для объектов или помещений с повышенными требованиями по условиям доступа.

К таким показателям можно отнести:

  • доступ по правилу «двух и более лиц»;
  • ввод специального идентификационного признака для открывания под принуждением;
  • применение биометрических идентификаторов;
  • защиту от повторного использования идентификатора для прохода в одном направлении;
  • контроль за перемещением посетителей по контролируемым зонам.

К обязательным характеристикам систем также можно отнести уровни по защищенности идентификации объектов, реализуемые соотношения между числом различных возможностей кодирования и числом идентифицируемых пользователей.

К обязательным характеристикам может быть отнесен и контроль доступа к информации вместо признака классификации в Стандарте по виду объектов контроля, а также по разграничению прав доступа к информации.

В этом случае класс защищенности от несанкционированного доступа к информации может быть указан в нормативных документах на средства или системы КУД конкретного типа. Соответственно — класс защищенности систем от несанкционированного доступа к информации может быть исключен из их условного обозначения.

Разделение функций может быть и при представлении программного обеспечения (ПО) для реализуемых подсистем СКУД в виде модулей: Администратор, Конфигуратор, Сервер, Картотека, Монитор, Учет рабочего времени и т. д., как это приведено при представлении СКУД ForSec компании «Формула безопасности».

Можно также рассмотреть требования к ПО по Стандарту, сравнив их с возможностями ПО, представляемыми в настоящее время многими компаниями и организациями для СКУД.

К сервисным показателям могут быть отнесены многие требования рассматриваемого Стандарта из числа изложенных в таблицах по классам систем, по дополнительным функциональным характеристикам. Эти характеристики могут быть приведены в качестве возможной реализации в системах разработчиком и определенной информацией заказчику.

В частности, могут быть в качестве сервисных характеристик представлены следующие:

  • количество охраняемых зон доступа;
  • пропускная способность;
  • ведение архива событий и протокола дежурств;
  • ведение табельного учета;
  • изготовление и учет пропусков.

Особые требования могут быть введены для контроля доступа на территорию особо важных или повышенной опасности объектов. Могут быть введены требования по разграничению доступа сотрудников и посетителей, применению шлюзовых кабин, устройств досмотра. Особые требования для подобных объектов могут быть предъявлены к доступу транспорта с применением блокирующих устройств и противотаранных конструкций.

При введении в классификацию систем ограничения доступа потребуется введение определенных требований в настоящий раздел.

Эти требования могут быть в виде показателей или технических характеристик.

К обязательным показателям могут быть отнесены следующие:

  • функциональные возможности по осуществлению аудио и/или видеосвязи одно- или двухсторонней;
  • реализуемые параметры и их значения по аудио и видеосвязи;
  • параметры по обеспечению качества и разборчивости речи и изображения;
  • осуществление доступа набором кода или идентификатором;
  • параметры набора кода (индивидуальный или общий, количество символов);
  • особенности применения для обеспечения входа в здания, помещения особого назначения;
  • возможности включения в системы охранной и/или пожарной сигнализации;
  • обеспечение выполнения требований безопасности.

К техническим характеристикам можно отнести вид и параметры линий связи, количество возможных абонентов, длительность разговора с абонентом, время выдержки запирающего устройства, напряжение питания, потребляемая мощность, эксплуатационные характеристики.

Показатели и технические характеристики также должны и могут быть разделены на обязательные и дополнительные, что будет необходимо при их сертификации.

Учитывая возможности систем с досмотром, можно внести изменения в виды объектов контроля, изложив их по видам контроля как контроль за доступом, перемещением лиц, транспорта, предметов, вещей, при этом исключив контроль доступа к информации.

Несомненно, является важным наличие безаварийного электропитания и обеспечение заданных и реализуемых в системах функций в установленных условиях эксплуатации.

Введение дополнительных требований к системам КУД заставит дополнить требования к УПУ и УВИП.

В настоящей статье рассмотрена часть возможных изменений и дополнений по ГОСТ Р 51241, которые могут быть также рассмотрены и для принятия решений по разработке новых стандартов по составляющим СКУД.

С. Вишняков.
По материалам daily.sec.ru

 

 

Поиск

Тема дня

В условиях сокращения платежеспособного спроса инструменты управления издержками и их оптимизации часто могут сыграть ключевую роль в преодолении кризисного периода и дать возможность компании продолжить успешную конкуренцию на рынке. Доля заработной платы в себестоимости продукции в России, в среднем, составляет 25%. В сфере ИТ-решений, консалтинга, сферы услуг доля заработной платы (ЗП) в себестоимости предлагаемых товаров может достигать 80%.

В таких условиях многие руководители компаний начинают задумываться о необходимости наличия на предприятии автоматизированной системы контроля дисциплины сотрудников. Наиболее распространенным решением в этой области являются системы контроля и упраления доступом (СКУД), в которые включены функции подготовки отчетов по рабочему времени сотрудников.

Подробнее ...