Средства систем контроля и управления доступом включают:

• устройства ввода идентификационных признаков;

• устройства управления;

• исполнительные устройства (управляемые преграждающие устройства).

Устройства ввода идентификационных признаков считывают их с идентификаторов. Возможны следующие способы ввода признаков:

• ручной, осуществляемый путем нажатия клавиш, поворота переключателей и т. д.;

• контактный в результате непосредственного контакта между считывателем и идентификатором;

• дистанционный (бесконтактный) при поднесении идентификатора к считывателю на определенное расстояние.

В качестве атрибутных идентификаторов людей используются удостоверения, постоянные, временные и разовые пропуска, а в последнее время - идентификационные карты. Для идентификации транспорта применяются государственные номера, устанавливаемые на транспортном средстве, и их технические паспорта. Внос

(ввоз) и вынос (вывоз) груза производится по путевым листам, материальным пропускам и идентификационным картам. В качестве идентификаторов допуска в здание, помещение, шкаф, хранилища, сейф используются ключи замков, закрывающих и открывающих соответствующие двери.

Удостоверение представляет собой документ, подтверждающий принадлежность конкретного лица к организации, выдавшей удостоверение, а пропуск - документ на право допуска в организацию или в отдельные контролируемые зоны. Удостоверения и постоянные пропуска выдаются сотрудникам на срок не менее года, временные - на срок выполнения задания в организации или на испытательный срок поступающим на работу, разовый пропуск - посетителям организации на один день. В удостоверение и постоянный пропуск вписывают фамилию, имя, отчество, другие реквизиты, наклеивается фотография лица, наносятся условные знаки, обозначающие, в том числе, контролируемые зоны, в которые разрешен доступ. Подлинность удостоверения и постоянного пропуска подтверждается подписью должностного лица и печатью организации. Временный пропуск со сроком действия более 1 месяца также имеет фотографию, остальные пропуска действительны при предъявлении паспорта или удостоверения личности. В разовом пропуске указывается время выдачи и ухода. Вход в организацию разрешается в течение не более 30 минут после его получения, а задержка с уходом - не более 15 минут.

Удостоверения и пропуска имеют слабую защиту от подделки. Поэтому постоянные пропуска каждый год перерегистрируются и через несколько лет меняют на новые, с измененным внешним видом. Во время перерегистрации и после утери пропуска сотрудником на пропуск наносятся дополнительные буквенные, цифровые или графические знаки.

В большинстве автоматизированных КПП в качестве атрибутов доступа применяются идентификационные карточки. Карточка представляет собой пластиковую пластину стандартизированного размера, которая наряду с набором традиционных реквизитов ее владельца (фамилии, имени, отчества, фотографии) содержит скрытый персональный идентификационный номер и другие данные, необходимые для его достоверного опознавания средствами автоматизации.

В зависимости от способа записи идентификационной информации карточки делятся на следующие виды:

• магнитные, с записью информации о полномочиях владельца карточки на полоске магнитного материала на одной из ее сторон. Считывание информации производится путем перемещения карточки в прорези считывающего устройства;

• инфракрасные, изготавливаемые из прозрачного для ИК-лучей пластика. На внутреннюю поверхность слоя пластика наносится с помощью вещества, адсорбирующего ИК-лучи, идентификационный номер владельца. Атрибуты владельца считываются при перемещении карточки вдоль щели измерителя признаков в ИК-лучах внешнего источника;

• штриховые, в которых штриховой код наносится на один из внутренних слоев карточки и считывается путем перемещения карточки в прорези терминала;

• карточки «Виганд» (по имени американского исследователя J. R. Weigand), в пластиковую основу которых впрессовываются две полоски из коротких проводников, располагаемых в строго определенной для каждой карты последовательности. Каждая последовательность образует персональный код владельца карты. Считыватель содержит индукционную катушку с двумя магнитами противоположной полярности. При проведении карты по считывателю полоски создают в катушке индукционные отклики положительной и отрицательной полярности, образующие бинарный PIN-код;

• бесконтактные «проксимити» (proximty) карты, номер с которых считывается без непосредственного контакта со считывателем (на расстоянии 10-150 см). Основу карты составляет микросхема с энергонезависимой памятью и рамочная антенна, размещенные внутри герметизированной пластиковой карты. В пластиковой карте размера кредитной размещена электронная схема радиочастотного идентификатора. Идентификатор посылает считывателю закодированный сигнал, на основе которого принимается решение о допуске. В зависимости от источника питания применяют два вида карт: активные и пассивные. Карты «проксимити» с батарей питания обеспечивают работу на значительно больших расстояниях, чем пассивные, но они более дорогие, имеют увеличенную толщину, менее надежны. В качестве источников электропитания пассивных карт используется радиоприемник карты, аккумулирующий электромагнитную энергию, излучаемую высокочастотным генератором считывателя.

Результаты качественного сравнения магнитных карт, карт Виганда и Проксимити указаны в табл. 20.3.

Таблица 20.3

Показатели карты

Характеристика типа карты

Виганд карта

Проксими ти

Магнитная карта

Скрытность кода

высокая

средняя

низкая

Возможность изменения кода

нет

нет

есть

Пропускная способность

средняя

высокая

низкая

Время жизни карты

большое

большое

малое

Время жизни считывателя

большое

среднее

малое

Влияние электромагнитных полей

отсутствует

высокое

высокое

Стоимость эксплуатации

низкая

средняя

высокая

Наименее защищенными от фальсификации считаются магнитные карточки, наиболее защищенными- карты Виганда и проксимити. Карты Виганда имеют высокие надежность и устойчивость к внешним воздействиям, невысокую стоимость карт и считывателя, их практически невозможно подделать. Когда необходимы высокая пропускная способность, скрытность установки считывателя и возможность дистанционной идентификации, целесообразно применение проксимити карт.

Достоинства биометрических идентификаторов вызвали интенсивное развитие соответствующих средств. В качестве биометрических идентификаторов используются:

• рисунок папиллярных линий пальцев;

• рисунок радужной оболочки глаз;

• рисунок капилляров сетчатки глаз;

• тепловое изображение лица;

• геометрия руки;

• динамика подписи;

• особенности речи;

• ритм работы на клавиатуре.

С целью идентификации личности по рисунку папиллярных линий пальца проверяемый набирает на клавиатуре свой идентификационный номер и помещает указательный палец на окошко сканирующего устройства. При совпадении получаемых признаков с эталонными, предварительно заложенными в память ЭВМ и активизированными при наборе идентификационного номера, подается команда исполнительному устройству. Хотя рисунок папиллярных линий пальцев индивидуален, использование полного набора их признаков чрезмерно усложняет устройство идентификации. Поэтому с целью его удешевления применяют признаки, наиболее легко измеряемые автоматом. Выпускают сравнительно недорогие устройства идентификации по отпечаткам пальцев, действие которых основано на измерении расстояния между основными дактилоскопическими признаками. На величину вероятности ошибки опознания влияют также различные факторы, в том числе температура пальцев. Кроме того, процедура аутентификации у некоторых пользователей ассоциируется с процедурой снятия отпечатков у преступников, что вызывает у них психологический дискомфорт.

При идентификации личности по рисунку радужной оболочки и капилляров сетчатки глаз производится сканирование с помощью оптической системы радужной оболочки и сетчатки одного или обоих глаз. Радужная оболочка глаза содержит большое количество именных признаков человека. При идентификации по сетчатке глаза измеряется угловое распределение кровеносных сосудов на поверхности сетчатки относительно слепого пятна глаза и другие признаки. Всего насчитывают около 250 признаков. Такие биометрические терминалы обеспечивают высокую достоверность идентификации, сопоставимую с дактолоскопией, но требуют от проверяемого лица фиксации взгляда на объективе сканера.

Устройства идентификации личности по геометрии руки находят широкое применение, так как ее трехмерное изображение содержит достаточный для надежной идентификации объем информативных признаков и обеспечивает быстрый анализ. Но признаки руки меняются с возрастом, а само устройство имеет сравнительно большие размеры.

Устройства идентификации по динамике подписи используют геометрические или динамические признаки рукописного воспроизведения подписи в реальном масштабе времени. Проверяемому лицу предлагается написать свою фамилию или другое слово на специальной пластине, преобразующей изображение слова в эквивалентный электрический сигнал с последующим измерением характеристик письма, начертания подписи, интенсивности каждого усилия при написании букв и быстроты завершения написания.

Среди признаков лица, используемых для идентификации человека, наиболее устойчивыми и трудно изменяемыми являются признаки изображения его кровеносных сосудов. Путем сканирования изображения лица в инфракрасном свете создается уникальная температурная карта лица- термограмма. Идентификация по термограмме обеспечивает показатели, сравнимые с показателями идентификации по отпечаткам пальцев.

Идентификация по ритму работы на клавиатуре основана на измерении временных интервалов между двумя последовательными ударами по клавишам при печатании знаков.

Средства биометрических идентификаторов обеспечивают очень высокие показатели идентификации: вероятность несанкционированного доступа - 0,1-0,0001%, вероятность ложного задержания - доли процентов, время идентификации - единицы секунд, но имеют более высокую стоимость по сравнению со средствами атрибутной идентификации. Качественные результаты сравнения различных биометрических технологий по точности идентификации и затратам указаны на рис. 20.1 [9].

Рис. 20.1. Сравнение методов биометрической идентификации

Тенденция значительного улучшения характеристик биометрических идентификаторов и снижения их стоимости приведет к широкому применению биометрических идентификаторов в различных системах управления доступом.

Управляемые преграждающие устройства (УПУ) различаются по назначению и конструкции. Для управления доступом в организации применяют турникеты и шлюзовые кабины (шлюзы), в помещение - двери с электромагнитными и электромеханическими замками, открываемые вручную и автоматически.

Турникеты различаются по виду перекрытия зоны прохода и способу управления ими. По виду перекрытия они могут быть с частичным или полным перекрытием. По способу управления турникеты могут быть снабжены ручным (ножным), полуавтоматическим и автоматическим управлением.

Турникеты бывают «нормально открытые» и «нормально закрытые», а также поясные и в полный рост. Нормально открытые, например раздвижные турникеты в Московском метро, имеют более высокую пропускную способность, но применяются реже, чем нормально закрытые, так как вызывают у проходящих через них людей психологический дискомфорт из-за боязни получить удар закрывающимися створками, а также не исключают возможность прохода нескольких прижавшихся друг к другу человек.

Наиболее распространены трехлопастные турникеты с вращающимся в одном направлении преграждающимся устройством - триподы и роторные. Они обеспечивают гарантированный единовременный проход одного человека. Преграждающее устройство триплода выполнено в виде вращающегося блока с тремя цилиндрическими брусьями (штангами), расположенными под углом 120°. Вращающийся блок крепится сбоку зоны прохода. При вращении каждый из брусьев фиксируется в горизонтальном положений, преграждая путь человеку. Роторные турникеты высотой до пояса человека (поясные) и в полный рост (полноростовые) обеспечивают полное перекрытие зоны прохода. Так как через заградительный барьер поясного турникета можно перелезть или перепрыгнуть, он размещается на посту охраны и управляется нажатием на его педаль ногой вахтера.

Турникеты обеспечивают высокую пропускную способность до 60 человек в минуту, дешевле шлюзовых кабин, но их конструкция не мешает задерживаемому применить против сотрудников охраны оружие. Кроме того, размеры пространства между заградительными барьерами устанавливаются исходя из размеров человека средней комплекции, что создает неудобства для толстяков и при проносе крупногабаритных носимых вещей. Для повышения эффективности защиты турникеты оснащаются датчиками, срабатывающих при нерегламентированном поведении человека, например попытке перепрыгнуть через заграждающий барьер.

Для систем управления доступом с высоким уровнем защиты применяют УПУ закрытого типа- шлюзовые кабины. Шлюзовая кабина тамбурного типа представляет собой закрытую конструкцию с двумя дверьми, которые одновременно не открываются. После прохода человека в шлюз входная дверь закрывается, проводится его идентификация и по разрешающей команде вахтера или контролера СКУД открывается выходная дверь, расположенная уже на территории организации. В случае отказа на допуск обе двери блокируются для выяснения службой безопасности личности находящегося в шлюзе человека. Шлюзовые кабины другого типа - ротанты имеют вращающиеся двери с тремя или четырьмя лопастями или образующие два сектора.

Шлюзовые кабины могут быть полуавтоматические и автоматические. В полуавтоматических шлюзовых кабинах применяются распашные двери, которые открываются вручную и закрываются доводчиком, но блокируются с помощью электромагнитных или электромеханических замков, управляемых вахтером или контролером. В автоматических шлюзовых кабинах двери открываются и закрываются с помощью электромеханических приводов, управляемых контролером СКУД или вахтером. В отличие от полуавтоматических шлюзов в автоматических шлюзах применяются двери различных конструкций: одностворчатые и двустворчатые распашные двери, раздвижные двери с плоскими или полукруглыми створками, складывающиеся двери, цилиндрические двери, одностворчатые и двустворчатые двери с плоскими поворачивающими створками.

В шлюзовые кабины устанавливаются считыватели и другие средства биометрической идентификации. Закрытая конструкция шлюза оказывает психологическое давление на человека, стремящегося проникнуть на территорию организации без надежных документов. Двери и стены шлюзов, как правило, выполняются из ударопрочного стекла (бронестекла) или пластика. Часто в шлюзы встраиваются датчики металлодетектора и других средств контроля вносимых или выносимых вещей, прежде всего оружия, взрывчатых и радиоактивных веществ.

Элементы турникетов, преграждающие путь злоумышленнику, могут подвергаться механическим воздействиям, особенно во время его задержания. Турникеты и шлюзовые кабины по механической устойчивости делятся так же, как двери, на УПУ нормальной, на повышенной и высокой устойчивости.

Так как преграждающие устройства могут подвергаться разрушающим и неразрушающим воздействиям злоумышленников, то их по механической устойчивости стандарт классифицируется следующим образом:

• повышенная устойчивость к взлому посредством нанесения ударов и применения инструментов;

• высокая устойчивость, характеризуемая пуле- и взрывоустой-чивостью сплошного перекрытия проходного проема.

Кроме того, в СКУД предусматриваются меры по обеспечению устойчивости к вскрытию злоумышленниками замков и запорных механизмов, по предотвращению наблюдения за вводом идентификационных признаков и копирования эталонных признаков идентификаторов.

Контрольно-проездные пункты для пропуска авто- и железнодорожного транспорта оборудуются:

• раздвижными или распашными воротами и шлагбаумами с механическим, электромеханическим и гидравлическим приводами, а также устройствами для аварийной остановки ворот и открывания их вручную;

• контрольными площадками с помостами для просмотра автомобилей;

• светофорами, предупредительными знаками и световыми табло типа «Берегись автомобиля» и др.;

• телефонной и тревожной связью и освещением для осмотра автотранспорта.

Традиционная (неавтоматическая или с автоматизированным приводом дверей) система контроля управления доступом транспорта включает ворота или шлагбаумы для пропуска и задержания транспорта, площадку с помостом для осмотра транспорта, которая часто представляет собой участок проезжей части дороги, светофор, предупредительные знаки, световые табло, оповещающие окружающих о выезде и въезде транспорта, а также средства сигнализации, освещения и тревожной связи контролера, осматривающего транспортное средство. Ворота могут быть распашными, с невысокой стойкостью против тарана и требующими очистки проезжей части перед воротами от снега и льда, раздвижные, подъемные и рулонные. В качестве атрибутных идентификаторов на транспортное средство применяют путевой лист, в котором указывается государственный номер машины, фамилия водителя и лица, ответственного за перевозку груза (часто эти функции выполняет водитель), вид и количество груза. Идентификаторами водителя и пассажиров являются их пропуска.

Современные СКУД транспорта оснащаются также дистанционными атрибутными идентификаторами (идентификаторами типа Proximity), средствами досмотра транспорта (специальными зеркалами и техническими эндоскопами), а также на особо важных объектах - антитеррористическим средством для экстренной остановки автомобиля, пытающегося протаранить ворота. Последнее средство представляет собой металлическую колонну (блокиратор) диаметром до 50 см, которая устанавливается перед воротами с внешней стороны в бетонированном или металлическом колодце. На дне колодца размещается баллон со сжатым воздухом и пиропатроном, который взрывается по электрическому сигналу с КПП, а сжатый воздух поднимает колонну за доли сскунд перед движущимся автомобилем. Подобный блокиратор может остановить 20 тонный автомобиль, движущийся со скоро-1 i.io 60 км/час.

Обработку всей информации и управление преграждающими устройствами осуществляют средства вычислительной техники (микропроцессоры и компьютеры).

Вопросы для самопроверки 1. Классификация ограждений по назначению. Типы заборов, устанавливаемые по периметру организации.

2. Средства укрепления заборов.

3. Способы и средства укрепления прочности дверей.

4. Типы замков, применяемых для закрытия дверей.

5. Средства укрепления окон, преимущества ламинированных стекол.

6. Типы хранилищ, отличия хранилищ от сейфов.

7. Классификация устройств идентификации.

8. Типы исполнительных механизмов. Преимущества биометрических идентификаторов.

Металлические шкафы, сейфы и хранилища | Инженерно-техническая защита информации | Средства обнаружения злоумышленников и пожара


Инженерно-техническая защита информации



Новости за месяц

  • Декабрь
    2019
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс