Бондарев П.В., Измайлов А.В., Погожин Н.С., Толстой А.И. Физическая защита ядерных объектов - файл n1.doc

приобрести
Бондарев П.В., Измайлов А.В., Погожин Н.С., Толстой А.И. Физическая защита ядерных объектов
скачать (5513.5 kb.)
Доступные файлы (1):
n1.doc5514kb.05.06.2012 08:49скачать

n1.doc

1   ...   10   11   12   13   14   15   16   17   ...   48

4.3. Вопросы для самоконтроля


  1. Что такое периметровые средства обнаружения?

  2. Что такое объектовые средства обнаружения?

  3. Тактико-технические характеристики периметровых средств обнаружения.

  4. Физические принципы действия периметровых средств обнаружения.

  5. Периметровое средство обнаружения «Радиан-14».

  6. Периметровое средство обнаружения «Дельфин-М».

  7. Периметровое средство обнаружения «Дрозд».

  8. Периметровое средство обнаружения «РЛА44».

  9. Детекторы движения серии 8100S.

  10. Физические принципы действия объектовых средств обнаружения (вибрационные, электромеханические, емкостные датчики).

  11. Физические принципы действия объектовых средств обнаружения (инфразвуковые (пассивные и активные), акустические (пассивные и активные) и ультразвуковые датчики).

5. ПОДСИСТЕМА КОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ



Подсистема контроля и управления доступом - важнейшая составляющая системы физической защиты безопасности объекта. Она выполняет функции обнаружения и задержки и имеет свою структуру. В состав подсистемы входят различные средства, реализующие различные технологии и процедуры, обеспечивающие доступ на объект или на отдельные части объекта субъектов, имеющих необходимые права, и препятствует доступу, если таких прав нет. Данный раздел посвящен рассмотрению классификации средств и систем контроля и управления доступом, общих технических требований к ним, структуры и принципов построения и функционирования. Нормативной основой данного рассмотрения является ГОСТ Р 51241-98 «Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний» [5.1]. Стандарт введен в действие с 1 января 2000 года. Кроме этого в разделе будут описаны различные технологии аутентификации, и будет дан обзор наиболее часто используемых систем и оборудования [П.1, П.2, 5.2, 5.3].

5.1. Классификация средств и систем контроля и управления доступом


Под контролем и управлением доступом (КУД) понимается комплекс мероприятий, направленных на ограничение и санкционирование доступа людей, транспорта и других объектов в (из) помещения, здания, зоны и территории.

Средства контроля и управления доступом) – это механические, электромеханические, электрические, электронные устройства, конструкции и программные средства, обеспечивающие реализацию контроля и управления доступом.

Система контроля и управления доступом (СКУД) как часть системы физической защиты объекта представляет собой совокупность средств контроля и управления. обладающих технической, информационной, программной и эксплуатационной совместимостью.

В настоящее время приняты следующие классификации, относящиеся к КУД [5.1]: классификация средств КУД; классификация систем КУД; классификация средств и систем КУД по устойчивости к несанкционированному доступу.

5.1.1. Классификация средств контроля и управления доступом


Средства КУД классифицируются по функциональному назначению и по устойчивости к несанкционированному доступу (НСД) - доступа людей или объектов, не имеющих права доступа.

Средства КУД по функциональному назначению подразделяют на:

1. Устройства преграждающие управляемые (УПУ) – обеспечивают физическое препятствие доступу людей, транспорта и других объектов и оборудованные исполнительными устройствами для управления их состоянием (двери, ворота, турникеты, шлюзы, проходные кабины и т. п. конструкции). В состав УПУ входят преграждающие конструкции и исполнительные устройства. или механизмы, обеспечивающие приведение в открытое или закрытое состояние УПУ (электромеханические и электромагнитные замки, защелки, механизмы привода шлюзов, ворот, турникетов и т. д.). По виду перекрытия проема прохода УПУ могут быть: с частичным перекрытием (турникеты, шлагбаумы), с полным перекрытием (сплошные двери, ворота) или с блокированием объекта в проеме (шлюзы, кабины проходные). По способу управления УПУ могут быть с ручным, с полуавтоматическим или с автоматическим управлением.

2. Устройства ввода идентификационных признаков (УВИП) в составе считывателей и идентификаторов. Считыватель - это электронное устройство, предназначенное для считывания (ввода) идентификационных признаков. Идентификатор (идентификатор доступа или носитель идентификационного признака) - уникальный признак субъекта или объекта доступа. В качестве идентификатора может использоваться запоминаемый код, биометрический признак или вещественный код Идентификатор, использующий вещественный код - предмет, в который (на который) с помощью специальной технологии занесен идентификационный признак в виде кодовой информации (карты, электронные ключи, брелоки и т. д.). УВИП классифицируют по виду используемых идентификационных признаков и по способу считывания идентификационных признаков.

По виду используемых идентификационных признаков УВИП могут быть:

механические - идентификационные признаки представляют собой элементы конструкции идентификаторов (перфорационные отверстия, элементы механических ключей и т.д.);

магнитные - идентификационные признаки представляют собой намагниченные участки поверхности или магнитные элементы идентификатора (карты с магнитной полосой, карты Виганда и т. д.);

оптические - идентификационные признаки представляют собой нанесенные на поверхности или внутри идентификатора метки, имеющие различные оптические характеристики в отраженном или проходящем оптическом излучении (карты со штриховым кодом, голографические метки и т. д.);

электронные - идентификационные признаки представляют собой электронный код, записанный в электронной микросхеме идентификатора (дистанционные карты, электронные ключи и т. д.);

акустические - идентификационные признаки представляют собой кодированный акустический сигнал;

биометрические - идентификационные признаки представляют собой индивидуальные физические признаки человека (отпечатки пальцев, геометрия ладони, рисунок сетчатки глаза, голос, динамика подписи и т.д.);

комбинированные - для идентификации используются одновременно несколько идентификационных признаков.

По способу считывания идентификационных признаков УВИП могут быть:

с ручным вводом - ввод производится с помощью нажатия клавиш, поворотом переключателей или других подобных элементов;

контактные - ввод происходит при непосредственном, в том числе и при электрическом, контакте между считывателем и идентификатором;

дистанционные (бесконтактные) - считывание кода происходит при поднесении идентификатора на определенное расстояние к считывателю;

комбинированные.

  1. Устройства управления (УУ) в составе аппаратных и программных средств. Классификацию УУ обычно проводят в составе систем КУД.



5.1.2. Классификация систем контроля и управления доступом


Системы КУД классифицируют по:

1. Способу управления. Они могут быть: автономными (для управления одним или несколькими УПУ без передачи информации на центральный пульт и без контроля со стороны оператора), централизованными или сетевыми (для управления УПУ с обменом информацией с центральным пультом и контролем и управлением системой со стороны оператора) или универсальными (включающими функции как автономных, так и сетевых систем, работающие в сетевом режиме под управлением центрального устройства управления и переходящие в автономный режим при возникновении отказов в сетевом оборудовании, в центральном устройстве или обрыве связи).

2. Количеству контролируемых точек доступа. Точка доступа - место, где непосредственно осуществляется контроль доступа (например, дверь, турникет, кабина прохода, оборудованные считывателем, исполнительным механизмом, электромеханическим замком и другими необходимыми средствами). – Различают системы КУД малой (менее 16 точек), средней (не менее 16 и не более 64 точек) и большой емкости (64 точки и более).

3. Функциональным характеристикам. Системы КУД могут быть трех классов: с ограниченными (1), расширенными функциями (2) или многофункциональные (3) системы. В системы любого класса могут быть введены специальные функции, которые определяются дополнительными требованиями заказчика.

4. Виду объектов контроля: для контроля доступа физических объектов или для контроля доступа к информации. Средства КУД к информации представляют собой программные, технические и программно-технические средства, предназначенные для предотвращения или существенного затруднения несанкционированного доступа к информации [5.4]. К этим средствам относятся также специальные защитные знаки (СЗЗ) [5.5]. СЗЗ представляют собой продукты, созданные на основе физико-химических технологий и предназначенные для контроля доступа к объектам защиты, а также для защиты документов, идентифицирующих личность, от подделки.

5. Уровню защищенности системы от несанкционированного доступа к информации.

5.1.3. Классификация средств и систем КУД по устойчивости к НСД


Средства КУД классифицируют по устойчивости к несанкционированному доступу, которая определяется устойчивостью к разрушающим и неразрушающим воздействиям по трем уровням устойчивости: нормальной, повышенной, высокой.

Устройства преграждающие управляемые и устройства ввода идентификационных признаков классифицируют по устойчивости к разрушающим воздействиям. Устойчивость УПУ устанавливают по устойчивости к взлому, пуле стойкости и устойчивости к взрыву. Устойчивость УВИП устанавливают по устойчивости считывателя к взлому. Для УПУ повышенной и высокой устойчивости устанавливают дополнительно 5 классов по показателям устойчивости (1-й класс - низший).

По устойчивости к неразрушающим воздействиям средства и системы КУД в зависимости от их функционального назначения классифицируют по следующим показателям:

устойчивости к вскрытию - для УПУ и исполнительных устройств (замков и запорных механизмов);

устойчивости к манипулированию;

устойчивости к наблюдению - для УВИП с запоминаемым кодом (клавиатуры, кодовые переключатели и т.п.);

устойчивости к копированию (для идентификаторов);

устойчивости защиты средств вычислительной техники УУ от несанкционированного доступа к информации.

Классификация по устойчивости к вскрытию, манипулированию, наблюдению, копированию должна быть указана в стандартах и других нормативных документах на средства КУД конкретного типа.

Класс защищенности от несанкционированного доступа к информации должен быть указан в нормативных документах на средства или системы КУД конкретного типа.

Классификация систем КУД по защищенности от несанкционированного доступа к информации проводят в соответствии с Руководящим документом Гостехкомиссии России [5.6]. При этом система КУД рассматривается как автоматизированная система [5.1]. В ней выделяется три подсистемы (управления доступом, регистрации и учета, обеспечения целостности). Для каждой из подсистем сформулированы требования исходя из трех групп (третья группа имеет минимальные требования; первая группа – максимальные требования) и пяти классов (3Б, 3А, 2Б, 1Г, 1В).

Классификацию средств КУД по устойчивости от несанкционированного доступа к информации проводят в соответствии с Руководящим документом Гостехкомиссии России [5.4]. При этом средства КУД рассматривается как средства вычислительной техники [5.1]. Для них выделены определенные характеристики (например, принцип контроля доступа – дискреционный или мандатный, наличие очистки памяти, изоляции модулей, идентификации и аутентификации и т.д.), для которых сформулированы определенные требования исходя из трех классов защищенности (шестой – с минимальными требованиями, пятый, четвертый – максимальные требования.

1   ...   10   11   12   13   14   15   16   17   ...   48


4.3. Вопросы для самоконтроля
Учебный материал
© nashaucheba.ru
При копировании укажите ссылку.
обратиться к администрации