Нормативная документация -> Р 78.36.018-2011
Рекомендации по охране особо важных объектов с применением интегрированных систем безопасности


-> 3.5 Требования к системе контроля и управления доступом

3.5 Требования к системе контроля и управления доступом

3.5.1 СКУД должна обеспечивать:

— санкционированный доступ людей, транспорта и других объектов в (из) помещения, здания, зоны и территории, путем идентификации личности по комбинации различных признаков: вещественный код (ключи, карты, брелоки), запоминаемый код (клавиатуры, кодонаборные панели и другие аналогичные устройства), биометрический (отпечатки пальцев, сетчатка глаз и другие);

— предотвращение несанкционированного доступа людей, транспорта и других объектов в (из) помещения, здания, зоны и территории;

— выдачу информации на пульт централизованного наблюдения о попытках несанкционированного доступа на объект.

3.5.1 В состав СКУД должны входить:

1) устройства ввода идентификационных признаков (УВИП) в составе считывателей и идентификаторов;

2) устройства управления (УУ) в составе аппаратных и программных средств;

3) устройства преграждающие управляемые (УПУ) в составе преграждающих конструкций и исполнительных устройств;

4) дополнительные ТС, не являющиеся обязательными элементами системы (аксессуары).

3.5.2 СКУД должна выполнять следующие основные функции:

— открывание УПУ после считывания идентификационного признака, доступ по которому разрешен в данную зону доступа (помещение или территорию) в заданный временной интервал или по команде оператора СКУД;

— запрет открывания УПУ после считывания идентификационного признака, доступ по которому не разрешен в данную зону доступа (помещение или территорию) в заданный временной интервал;

— санкционированное изменение (добавление, удаление) идентификационных признаков в УУ и связь их с зонами доступа (помещениями) и временными интервалами доступа;

— защиту от несанкционированного доступа к программным средствам УУ для изменения (добавления, удаления) идентификационных признаков;

— защиту технических и программных средств от несанкционированного доступа к элементам управления, установки режимов и к информации в виде системы паролей и идентификации пользователей;

— сохранение настроек и базы данных идентификационных признаков при отключении электропитания;

— ручное, полуавтоматическое или автоматическое открывание УПУ для прохода при чрезвычайных ситуациях, пожаре при технических неисправностях в соответствии с правилами установленного режима и правилами противопожарной безопасности;

— открытие или блокировку любых дверей, оборудованных СКУД, с рабочего места оператора системы;

— автоматическое открытие определенных дверей по пожарной тревоге;

— автоматическое закрытие УПУ при отсутствии факта прохода через определенное время после считывания разрешенного идентификационного признака;

— закрытие УПУ на определенное время и выдачу сигнала тревоги при попытках подбора идентификационных признаков (кода);

— отображение на пульте оператора, регистрацию и протоколирование текущих и тревожных событий;

— возможность просмотра и печати протокола работы системы (действия оператора, системные события, проходы клиентов, тревоги и аварийные ситуации);

— автономную работу считывателя с УПУ в каждой точке доступа при отказе связи с УУ;

— возможность архивирования базы и просмотра архива в автономном режиме;

— возможность анализировать и вести статистику по рабочему времени сотрудников, проводить анализ нахождения сотрудника на рабочем месте, время переработки (недоработки), опозданий и раннего ухода сотрудника;

— возможность распределения сотрудников по структуре предприятия для удобства работы с базой клиентов системы;

— возможность идентификации сотрудников и посетителей объекта (далее клиенты системы) по фотографиям из базы системы при проходе через турникеты (проезде через ворота);

— учет клиентов системы по типу пропусков:

1) постоянные пропуска (действуют на все время работы сотрудника);

2) временные пропуска (действуют на определенный срок и удаляются из системы автоматически по окончании этого срока);

3) гостевые пропуска (дают право прохода на одно посещение).

3.5.3 Считыватели УВИП должны обеспечивать:

— считывание идентификационного признака с идентификаторов;

— сравнение введенного идентификационного признака с хранящимся в памяти или базе данных УУ;

— формирование сигнала на открывание УПУ при идентификации пользователя;

— обмен информацией с УУ.

УВИП должно быть защищено от манипулирования путем перебора или подбора идентификационных признаков.

Конструкция, внешний вид и надписи на идентификаторе и считывателе не должны приводить к раскрытию применяемых кодов.

3.5.4 УУ должно обеспечивать:

— прием информации от УВИП, ее обработку, отображение в заданном виде и выработку сигналов управления УПУ;

— введение баз данных работников объекта с возможностью задания характеристик их доступа (кода, временного интервала доступа, уровня доступа и другие);

— ведение электронного журнала регистрации прохода работников через точки доступа;

— приоритетный вывод информации о тревожных ситуациях в точках доступа;

— контроль исправности состояния УПУ, УВИП и линий связи.

3.5.5 СКУД должна обеспечивать организацию пропускного и внутриобъектового режима на объектах и предусматривать разделение объекта на три основные зоны доступа:

1) первая зона — здания, территории (локальные зоны), помещения, доступ в которые персоналу и посетителям не ограничен;

2) вторая зона — помещения (локальные зоны), доступ в которые разрешен ограниченному составу персонала, а также посетителям объекта по разовым или временным пропускам или в сопровождении персонала объекта;

3) третья зона — специальные помещения объекта, доступ в которые имеют строго определенные сотрудники и руководители.

Пропуск работников на объект через точки доступа должен осуществляться:

— в первой зоне доступа по одному признаку идентификации;

— во второй зоне доступа — по двум признакам идентификации (например, электронная карточка и ключ от механического замка);

— в третьей зоне доступа — не менее чем по двум признакам идентификации.

3.5.6 Конструктивно СКУД должны строиться по модульному принципу и обеспечивать:

— взаимозаменяемость сменных однотипных ТС;

— удобство технического обслуживания и эксплуатации, а также ремонтопригодность;

— исключение возможности несанкционированного доступа к элементам управления;

— санкционированный доступ ко всем элементам, узлам и блокам, требующим регулирования, обслуживания или замены в процессе эксплуатации.

3.5.6 СКУД рекомендуется оборудовать:

— въездную группу (управление шлагбаумом на центральном въезде-выезде, ворота, противотаранные устройства и т. д.);

— турникеты входов в здание;

— кабинеты руководства (входы на VIP-этаж);

— двери выходов из лифтовых холлов;

— служебные входы;

— помещения охраны;

— помещения, в которых непосредственно сосредоточены материальные ценности;

— режимные помещения и зоны ограниченного доступа (серверные, АТС, кроссовые, аппаратные, диспетчерские пункты, помещения жизнеобеспечения здания и т.п.);

— помещения, согласованные с руководителем объекта дополнительно в ходе проектирования.

3.5.7 СКУД должна содержать следующие автоматизированные рабочие места (АРМ):

— АРМ администратора;

— АРМ дежурного оператора охраны;

— АРМ оператора на проходной;

— АРМ бюро пропусков;

-АРМ отдела кадров.

Функции отдельных АРМ СКУД могут объединяться на одном рабочем месте.

Далее >>>