Средства систем контроля и управления доступом

Средства систем контроля и управления доступом включают:

•устройства ввода идентификационных признаков;

•устройства управления;

•исполнительные устройства (управляемые преграждающие ус­тройства).

Устройства ввода идентификационных признаков считывают их с идентификаторов. Возможны следующие способы ввода при­знаков:

•ручной, осуществляемый путем нажатия клавиш, поворота пе­реключателей и т. д.;

•контактный в результате непосредственного контакта междусчитывателем и идентификатором;

•дистанционный (бесконтактный) при поднесении идентифика­тора к считывателю на определенное расстояние.

В качестве атрибутных идентификаторов людей используют­ся удостоверения, постоянные, временные и разовые пропуска, а в последнее время — идентификационные карты. Для идентифика­ции транспорта применяются государственные номера, устанавли­ваемые на транспортном средстве, и их технические паспорта. Внос (ввоз) и вынос (вывоз) груза производится по путевым листам, ма­териальным пропускам и идентификационным картам. В качестве идентификаторов допуска в здание, помещение, шкаф, хранилища, сейф используются ключи замков, закрывающих и открывающих соответствующие двери.

Удостоверение представляет собой документ, подтверждаю­щий принадлежность конкретного лица к организации, выдавшей удостоверение, а пропуск — документ на право допуска в организа­цию или в отдельные контролируемые зоны. Удостоверения и пос­тоянные пропуска выдаются сотрудникам на срок не менее года, временные — на срок выполнения задания в организации или на испытательный срок поступающим на работу, разовый пропуск — посетителям организации на один день. В удостоверение и посто­янный пропуск вписывают фамилию, имя, отчество, другие рек­визиты, наклеивается фотография лица, наносятся условные зна­ки, обозначающие, в том числе, контролируемые зоны, в которые разрешен доступ. Подлинность удостоверения и постоянного про­пуска подтверждается подписью должностного лица и печатью ор­ганизации. Временный пропуск со сроком действия более 1 меся­ца также имеет фотографию, остальные пропуска действительны при предъявлении паспорта или удостоверения личности. В разо­вом пропуске указывается время выдачи и ухода. Вход в организа­цию разрешается в течение не более 30 минут после его получения, а задержка с уходом — не более 15 минут.

Удостоверения и пропуска имеют слабую защиту от подделки. Поэтому постоянные пропуска каждый год перерегистрируются и через несколько лет меняют на новые, с измененным внешним ви­дом. Во время перерегистрации и после утери пропуска сотрудни­ком на пропуск наносятся дополнительные буквенные, цифровые или графические знаки.

В большинстве автоматизированных КПП в качестве атрибу­тов доступа применяются идентификационные карточки. Карточка представляет собой пластиковую пластину стандартизированно­го размера, которая наряду с набором традиционных реквизитов ее владельца (фамилии, имени, отчества, фотографии) содержит скрытый персональный идентификационный номер и другие дан­ные, необходимые для его достоверного опознавания средствами автоматизации.

В зависимости от способа записи идентификационной инфор­мации карточки делятся на следующие виды:

•магнитные, с записью информации о полномочиях владельца карточки на полоске магнитного материала на одной из ее сто­рон. Считывание информации производится путем перемеще­ния карточки в прорези считывающего устройства;

•инфракрасные, изготавливаемые из прозрачного для ИК-лучей пластика. На внутреннюю поверхность слоя пластика наносит­ся с помощью вещества, адсорбирующего ИК-лучи, идентифи­кационный номер владельца. Атрибуты владельца считываются при перемещении карточки вдоль щели измерителя признаков в ИК-лучах внешнего источника;

•штриховые, в которых штриховой код наносится на один из внутренних слоев карточки и считывается путем перемещения карточки в прорези терминала;

•карточки «Виганд» (по имени американского исследователя J. R. Weigand), в пластиковую основу которых впрессовываются две полоски из коротких проводников, располагаемых в строго определенной для каждой карты последовательности. Каждая последовательность образует персональный код владельца кар­ ты. Считыватель содержит индукционную катушку с двумя магнитами противоположной полярности. При проведении кар­ты по считывателю полоски создают в катушке индукционные отклики положительной и отрицательной полярности, образую­щие бинарный PIN-код;

•бесконтактные «проксимити» (proximty) карты, номер с кото­рых считывается без непосредственного контакта со считывателем (на расстоянии 10-150 см). Основу карты составляет микросхема с энергонезависимой памятью и рамочная антенна, разме­щенные внутри герметизированной пластиковой карты. В плас­тиковой карте размера кредитной размещена электронная схе­ма радиочастотного идентификатора. Идентификатор посылает считывателю закодированный сигнал, на основе которого при­нимается решение о допуске. В зависимости от источника пи­тания применяют два вида карт: активные и пассивные. Карты «проксимити» с батарей питания обеспечивают работу на зна­чительно больших расстояниях, чем пассивные, но они более дорогие, имеют увеличенную толщину, менее надежны. В ка­честве источников электропитания пассивных карт использует­ся радиоприемник карты, аккумулирующий электромагнитную энергию, излучаемую высокочастотным генератором считыва­теля.

Результаты качественного сравнения магнитных карт, карт Виганда и Проксимити указаны в табл. 20.3.

Таблица 2.0.3

Наименее защищенными от фальсификации считаются маг­нитные карточки, наиболее защищенными— карты Виганда и проксимити. Карты Виганда имеют высокие надежность и устой­чивость к внешним воздействиям, невысокую стоимость карт и считывателя, их практически невозможно подделать. Когда необ­ходимы высокая пропускная способность, скрытность установки считывателя и возможность дистанционной идентификации, целе­сообразно применение проксимити карт.

Достоинства биометрических идентификаторов вызвали ин­тенсивное развитие соответствующих средств. В качестве биомет­рических идентификаторов используются:

•рисунок папиллярных линий пальцев;

•рисунок радужной оболочки глаз;

•рисунок капилляров сетчатки глаз;

•тепловое изображение лица;

•геометрия руки;

•динамика подписи;

•особенности речи;

•ритм работы на клавиатуре.

С целью идентификации личности по рисунку папиллярных линий пальца проверяемый набирает на клавиатуре свой иденти­фикационный номер и помещает указательный палец на окошко сканирующего устройства. При совпадении получаемых призна­ков с эталонными, предварительно заложенными в память ЭВМ и активизированными при наборе идентификационного номера, по­дается команда исполнительному устройству. Хотя рисунок папил­лярных линий пальцев индивидуален, использование полного на­бора их признаков чрезмерно усложняет устройство идентифика­ции. Поэтому с целью его удешевления применяют признаки, на­иболее легко измеряемые автоматом. Выпускают сравнительно не­дорогие устройства идентификации по отпечаткам пальцев, дейс­твие которых основано на измерении расстояния между основны­ми дактилоскопическими признаками. На величину вероятности ошибки опознания влияют также различные факторы, в том числе температура пальцев. Кроме того, процедура аутентификации у не­которых пользователей ассоциируется с процедурой снятия отпе­чатков у преступников, что вызывает у них психологический дис­комфорт.

При идентификации личности по рисунку радужной оболоч­ки и капилляров сетчатки глаз производится сканирование с по­мощью оптической системы радужной оболочки и сетчатки одного или обоих глаз. Радужная оболочка глаза содержит большое коли­чество именных признаков человека. При идентификации по сет­чатке глаза измеряется угловое распределение кровеносных сосу­дов на поверхности сетчатки относительно слепого пятна глаза и другие признаки. Всего насчитывают около 250 признаков. Такие биометрические терминалы обеспечивают высокую достоверность идентификации, сопоставимую с дактолоскопией, но требуют от проверяемого лица фиксации взгляда на объективе сканера.

Устройства идентификации личности по геометрии руки на­ходят широкое применение, так как ее трехмерное изображение со­держит достаточный для надежной идентификации объем инфор­мативных признаков и обеспечивает быстрый анализ. Но признаки руки меняются с возрастом, а само устройство имеет сравнитель­но большие размеры. Устройства идентификации по динамике подписи используют геометрические или динамические признаки рукописного воспро­изведения подписи в реальном масштабе времени. Проверяемому лицу предлагается написать свою фамилию или другое слово на специальной пластине, преобразующей изображение слова в экви­валентный электрический сигнал с последующим измерением ха­рактеристик письма, начертания подписи, интенсивности каждого усилия при написании букв и быстроты завершения написания.

Среди признаков лица, используемых для идентификации че­ловека, наиболее устойчивыми и трудно изменяемыми являются признаки изображения его кровеносных сосудов. Путем сканиро­вания изображения лица в инфракрасном свете создается уникаль­ная температурная карта лица — термограмма. Идентификация по термограмме обеспечивает показатели, сравнимые с показате­лями идентификации по отпечаткам пальцев.

Идентификация по ритму работы на клавиатуре основана на измерении временных интервалов между двумя последовательны­ми ударами по клавишам при печатании знаков.

Средства биометрических идентификаторов обеспечивают очень высокие показатели идентификации: вероятность несанкци­онированного доступа — 0,1-0,0001%, вероятность ложного задер­жания — доли процентов, время идентификации — единицы се­кунд, но имеют более высокую стоимость по сравнению со средс­твами атрибутной идентификации. Качественные результаты срав­нения различных биометрических технологий по точности иден­тификации и затратам указаны на рис. 20.1 [9].

Тенденция значительного улучшения характеристик биомет­рических идентификаторов и снижения их стоимости приведет к широкому применению биометрических идентификаторов в раз­личных системах управления доступом.

Управляемые преграждающие устройства (УПУ) различают­ся по назначению и конструкции. Для управления доступом в ор­ганизации применяют турникеты и шлюзовые кабины (шлюзы), в помещение — двери с электромагнитными и электромехани­ческими замками, открываемые вручную и автоматически.

Турникеты различаются по виду перекрытия зоны прохода и способу управления ими. По виду перекрытия они могут быть ей частичным или полным перекрытием. По способу управления тур­никеты могут быть снабжены ручным (ножным), полуавтомати­ческим и автоматическим управлением.

Турникеты бывают «нормально открытые» и «нормально за­крытые», а также поясные и в полный рост. Нормально открытые, например раздвижные турникеты в Московском метро, имеют бо­лее высокую пропускную способность, но применяются реже, чем" нормально закрытые, так как вызывают у проходящих через них людей психологический дискомфорт из-за боязни получить удар закрывающимися створками, а также не исключают, возможность прохода нескольких прижавшихся друг к другу человек.

Наиболее распространены трехлопастные турникеты с враща­ющимся в одном направлении преграждающимся устройством триплоды и роторные. Они обеспечивают гарантированный едино-' временный проход одного человека. Преграждающее устройство триплода выполнено в виде вращающегося блока с тремя цилинд­рическими брусьями (штангами), расположенными под углом 120°. Вращающийся блок крепится сбоку зоны прохода. При вращении каждый из брусьев фиксируется в горизонтальном положении, пре­граждая путь человеку. Роторные турникеты высотой до пояса че­ловека (поясные) и в полный рост (полноростовые) обеспечивают полное перекрытие зоны прохода. Так как через заградительный барьер поясного турникета можно перелезть или перепрыгнуть, он размещается на посту охраны и управляется нажатием на его пе­даль ногой вахтера.

Турникеты обеспечивают высокую пропускную способность до 60 человек в минуту, дешевле шлюзовых кабин, но их конструк­ция не мешает задерживаемому применить против сотрудников охраны оружие. Кроме того, размеры пространства между загра­дительными барьерами устанавливаются исходя из размеров чело­века средней комплекции, что создает неудобства для толстяков и при проносе крупногабаритных носимых вещей. Для повышения эффективности защиты турникеты оснащаются датчиками, сраба­тывающих при нерегламентированном поведении человека, напри­мер попытке перепрыгнуть через заграждающий барьер.

Для систем управления доступом с высоким уровнем за­щиты применяют УПУ закрытого типа— шлюзовые кабины. Шлюзовая кабина тамбурного типа представляет собой закрытую конструкцию с двумя дверьми, которые одновременно не откры­ваются. После прохода человека в шлюз входная дверь закрывает­ся, проводится его идентификация и по разрешающей команде вах­тера или контролера СКУД открывается выходная дверь, располо­женная уже на территории организации. В случае отказа на допуск обе двери блокируются для выяснения службой безопасности лич­ности находящегося в шлюзе человека. Шлюзовые кабины другого типа — ротанты имеют вращающиеся двери с тремя или четырьмя лопастями или образующие два сектора.

Шлюзовые кабины могут быть полуавтоматические и автома­тические. В полуавтоматических шлюзовых кабинах применяют­ся распашные двери, которые открываются вручную и закрывают­ся доводчиком, но блокируются с помощью электромагнитных или электромеханических замков, управляемых вахтером или контро­лером. В автоматических шлюзовых кабинах двери открываются и закрываются с помощью электромеханических приводов, управ­ляемых контролером СКУД или вахтером. В отличие от полуавто­матических шлюзов в автоматических шлюзах применяются две­ри различных конструкций: одностворчатые и двустворчатые рас­пашные двери, раздвижные двери с плоскими или полукруглыми створками, складывающиеся двери, цилиндрические двери, одно­створчатые и двустворчатые двери с плоскими поворачивающими створками.

В шлюзовые кабины устанавливаются считыватели и другие средства биометрической идентификации. Закрытая конструкция шлюза оказывает психологическое давление на человека, стремя­щегося проникнуть на территорию организации без надежных до­кументов. Двери и стены шлюзов, как правило, выполняются из ударопрочного стекла (бронестекла) или пластика. Часто в шлюзы встраиваются датчики металлодетектора и других средств контро­ля вносимых или выносимых вещей, прежде всего оружия, взрыв­чатых и радиоактивных веществ.

Элементы турникетов, преграждающие путь злоумышленни­ку, могут подвергаться механическим воздействиям, особенно во время его задержания. Турникеты и шлюзовые кабины по механи­ческой устойчивости делятся так же, как двери, на УПУ нормаль­ной, на повышенной и высокой устойчивости.

Так как преграждающие устройства могут подвергаться разру­шающим и неразрушающим воздействиям злоумышленников, то их по механической устойчивости стандарт классифицируется сле­дующим образом:

•повышенная устойчивость к взлому посредством нанесения
ударов и применения инструментов;

•высокая устойчивость, характеризуемая пуле- и взрывоустойчивостью сплошного перекрытия проходного проема.

Кроме того, в СКУД предусматриваются меры по обеспечению устойчивости к вскрытию злоумышленниками замков и запорных механизмов, по предотвращению наблюдения за вводом идентифи­кационных признаков и копирования эталонных признаков иден­тификаторов.

Контрольно-проездные пункты для пропуска авто- и железно­дорожного транспорта оборудуются:

•раздвижными или распашными воротами и шлагбаумами с механическим, электромеханическим и гидравлическим привода­ми, а также устройствами для аварийной остановки ворот и от­крывания их вручную;

•контрольными площадками с помостами для просмотра авто­мобилей;

•светофорами, предупредительными знаками и световыми таблотипа «Берегись автомобиля» и др.;

•телефонной и тревожной связью и освещением для осмотра ав­тотранспорта.

Традиционная (неавтоматическая или с автоматизированным приводом дверей) система контроля управления доступом транс­порта включает ворота или шлагбаумы для пропуска и задержания транспорта, площадку с помостом для осмотра транспорта, кото­рая часто представляет собой участок проезжей части дороги, све­тофор, предупредительные знаки, световые табло, оповещающие окружающих о выезде и въезде транспорта, а также средства сиг­нализации, освещения и тревожной связи контролера, осматрива­ющего транспортное средство. Ворота могут быть распашными, с невысокой стойкостью против тарана и требующими очистки про­езжей части перед воротами от снега и льда, раздвижные, подъ­емные и рулонные. В качестве атрибутных идентификаторов на транспортное средство применяют путевой лист, в котором указы­вается государственный номер машины, фамилия водителя и лица, ответственного за перевозку груза (часто эти функции выполняет водитель), вид и количество груза. Идентификаторами водителя и пассажиров являются их пропуска.

Современные СКУД транспорта оснащаются также дистан­ционными атрибутными идентификаторами (идентификатора­ми типа Proximity), средствами досмотра транспорта (специаль­ными зеркалами и техническими эндоскопами), а также на осо­бо важных объектах — антитеррористическим средством для экс­тренной остановки автомобиля, пытающегося протаранить воро­та. Последнее средство представляет собой металлическую колон­ну (блокиратор) диаметром до 50 см, которая устанавливается пе­ред воротами с внешней стороны в бетонированном или металли­ческом колодце. На дне колодца размещается баллон со сжатым воздухом и пиропатроном, который взрывается по электрическо­му сигналу с КПП, а сжатый воздух поднимает колонну за доли секунд перед движущимся автомобилем. Подобный блокиратор может остановить 20 тонный автомобиль, движущийся со скоро­стью 60 км/час.

Обработку всей информации и управление преграждающими устройствами осуществляют средства вычислительной техники (микропроцессоры и компьютеры).

Вопросы для самопроверки

1.Классификация ограждений по назначению. Типы заборов, ус­
танавливаемые по периметру организации.

2.Средства укрепления заборов.

3.Способы и средства укрепления прочности дверей.

4.Типы замков, применяемых для закрытия дверей.

5.Средства укрепления окон, преимущества ламинированных
стекол.

6.Типы хранилищ, отличия хранилищ от сейфов.

7.Классификация устройств идентификации.

8.Типы исполнительных механизмов. Преимущества-биометри­
ческих идентификаторов.