Нормативная документация -> РД 78.36.003-2002 МВД России. Инженерно-техническая укрепленность. Технические средства охраны. Требования и нормы проектирования по защите объектов от преступных посягательств.
-> 7. СИСТЕМЫ КОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ
7. СИСТЕМЫ КОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ
7.1. Система контроля и управления доступом (СКУД) предназначена для:
— обеспечения санкционированного входа в здание и в зоны ограниченного доступа и выход из них путем идентификации личности по комбинации различных признаков: вещественный код (виганд-карточки, ключи touch-memory и другие устройства), запоминаемый код (клавиатуры, кодонаборные панели и другие устройства), биометрические признаки (отпечатки пальцев, сетчатка глаз и другие признаки);
— предотвращения несанкционированного прохода в помещения и зоны ограниченного доступа объекта.
7.2. Согласно ГОСТ Р 51241-98 СКУД должна состоять из:
— устройств преграждающих управляемых (УПУ) в составе преграждающих конструкций и исполнительных устройств;
— устройств ввода идентификационных признаков (УВИП) в составе считывателей и идентификаторов;
— устройств управления (УУ), в составе аппаратных и программных средств.
7.3. Считывателями и УПУ следует оборудовать:
— главный и служебные входы;
— КПП;
— помещения, в которых непосредственно сосредоточены материальные ценности;
— помещения руководства;
— другие помещения по решению руководства объекта.
7.4. Пропуск сотрудников и посетителей на объект через пункты контроля доступа следует осуществлять:
— в здание и в служебные помещения — по одному признаку;
— входы в зоны ограниченного доступа (хранилища ценностей, сейфовые комнаты, комнаты хранения оружия) — не менее чем по двум признакам идентификации.
7.5. СКУД должна обеспечивать выполнение следующих основных функций:
— открывание УПУ при считывании идентификационного признака, доступ по которому разрешен в данную зону доступа (помещение) в заданный временной интервал или по команде оператора СКУД;
— запрет открывания УПУ при считывании идентификационного признака, доступ по которому не разрешен в данную зону доступа (помещение) в заданный временной интервал;
— санкционированное изменение (добавление, удаление) идентификационных признаков в УУ и связь их с зонами доступа (помещениями) и временными интервалами доступа;
— защиту от несанкционированного доступа к программным средствам УУ для изменения (добавления, удаления) идентификационных признаков;
— защиту технических и программных средств от несанкционированного доступа к элементам управления, установки режимов и к информации;
— сохранение настроек и базы данных идентификационных признаков при отключении электропитания;
— ручное, полуавтоматическое или автоматическое открывание УПУ для прохода при аварийных ситуациях, пожаре, технических неисправностях в соответствии с правилами установленного режима и правилами противопожарной безопасности;
— автоматическое закрытие УПУ при отсутствии факта прохода через определенное время после считывания разрешенного идентификационного признака;
— выдачу сигнала тревоги (или блокировку УПУ на определенное время) при попытках подбора идентификационных признаков (кода);
— регистрацию и протоколирование текущих и тревожных событий;
— автономную работу считывателя с УПУ в каждой точке доступа при отказе связи с УУ.
7.6. На объектах, где необходим контроль сохранности предметов, следует устанавливать СКУД, контролирующих несанкционированный вынос данных предметов из охраняемых помещений или зданий по специальным идентификационным меткам.
7.7. УПУ с устройствами исполнительными должно обеспечивать:
— частичное или полное перекрытие проема прохода;
— автоматическое и ручное (в аварийных ситуациях) открывание;
— блокирование человека внутри УПУ (для шлюзов, проходных кабин);
— требуемую пропускную способность.
7.8. Считыватели УВИП должно обеспечивать:
— считывание идентификационного признака с идентификаторов;
— сравнение введенного идентификационного признака с хранящимся в памяти или базе данных УУ;
— формирование сигнала на открывание УПУ при идентификации пользователя;
— обмен информацией с УУ.
УВИП должны быть защищены от манипулирования путем перебора или подбора идентификационных признаков.
Идентификаторы УВИП должны обеспечить хранение идентификационного признака в течении:
— всего срока эксплуатации — для идентификаторов без встроенных элементов электропитания;
— не менее 3 лет — для идентификаторов со встроенными элементами электропитания.
Конструкция, внешний вид и надписи на идентификаторе и считывателе не должны приводить к раскрытию применяемых кодов.
7.9. УУ должно обеспечивать:
— прием информации от УВИП, ее обработку, отображение в заданном виде и выработку сигналов управления УПУ;
— ведение баз данных сотрудников и посетителей объекта с возможностью задания характеристик их доступа (кода, временного интервала доступа, уровня доступа и другие);
— ведение электронного журнала регистрации проходов сотрудников и посетителей через точки доступа;
— приоритетный вывод информации о тревожных ситуациях в точках доступа;
— контроль исправности и состояния УПУ, УВИП и линий связи с ними.
7.10. Конструктивно СКУД должны строиться по модульному принципу и обеспечивать:
— взаимозаменяемость сменных однотипных технических средств;
— удобство технического обслуживания и эксплуатации, а также ремонтопригодность;
— исключение возможности несанкционированного доступа к элементам управления;
— санкционированный доступ ко всем элементам, узлам и блокам, требующим регулирования, обслуживания или замены в процессе эксплуатации.
7.11. Выбор оборудования СКУД, места его установки на объекте следует проводить в соответствии с Р 78.36.005-99.