(044) 383-1-373 (098) 971-54-15(093) 170-09-85(095) 803-19-20 пн-пт 9:00 - 19:00 суб 10:00 - 18:00 г. Киев ул. Сырецкая 35
Категории

Категории

Система контроля и управления доступом с нуля

Система контроля и управления доступом с нуля

 

Система контроля и управления доступом (СКУД) — совокупность программных и аппаратных технических средств безопасности, целью которых является регистрация и органичение доступа (вход-выход объектов) на заданной территории через пункты прохода: двери, ворота, КПП.

Основной задачей, которую выполниет СКУД является - управление доступом на заданной территории (пропуск объекта на територию в конкретное время), но кроме этого основными являются и такие функции:

  • ограничение доступа на заданную территорию;
  • идентификация лица, имеющего доступ на заданную территорию.

Дополнительные функции:

  • учёт времи прихода-ухода работников;
  • создание БД работников и учет посетителей; интеграция с системой безопасности, например: с системой видеонаблюдения; с системой охранной сигнализации (СОС); с системой пожарной сигнализации;
  • возможность расчета заработной платы в случае интеграции системамы бухгалтерского учёта.

Вместе с дверными замками всегда должны использоваться и доводчики, возвращающие дверь в исходное положение. Преимущество электромагнитных замков - небольшой, по сравнению с электромеханическими замками, потребляемый ток и отсутствие импульсных выбросов напряжения при открывании. Отрицательная сторона - большие размеры, унылый промышленный дизайн и полная зависимость от наличия электропитания.

Шлюзовые кабины

Шлюзовые кабины можно разделить на два основных типа, отличающихся устройством, пропускной способностью и ценой: шлюзовые кабины тамбурного типа и шлюзы-ротанты.
Шлюзовая кабина тамбурного типа представляет собой замкнутую систему двух зависимых дверей. Основным свойством любой шлюзовой кабины (шлюза) является то, что в любой момент времени открыта только одна из двух дверей. Принцип действия устройства следующий: человек свободно открывает дверь 1 и входит в шлюз, после чего предъявляет системе контроля доступа свой идентификатор. Если доступ разрешен - открывается дверь 2, а дверь 1 блокируется в закрытом состоянии. Таким образом, гарантируется, что на защищаемую территорию попадет только авторизованный сотрудник. Пропускная способность шлюзовой кабины тамбурного типа находится в пределах от 8 до 12 человек в минуту.
Для повышения пропускной способности применяются шлюзы-ротанты. Принцип их действия аналогичен шлюзам тамбурного типа, но вместо двух обычных дверей используется одна поворотная дверь турникетного типа. Пропускная способность шлюза-ротанта составляет от 18 до 22 человек в минуту.
Для более надежной зашиты от злоумышленников, шлюзы, в большинстве случаев, комплектуются системами взвешивания для дополнительного контроля количества людей внутри кабины и встроенными металлодетекторами для контроля проноса оружия. Стены кабины могут быть из стали или бронестекла.

Турникеты

Турникеты систем контроля доступа также можно разделить на два типа: поясные и полноростовые. Принцип работы турникета достаточно хорошо известен: если запрос на доступ правомерен. то механическая система, поворачиваясь, открывает проход на охраняемую территорию.
Турникеты поясные оставляют возможность для перепрыгивания, поскольку, как и следует из их названия, заградительный барьер доходит только до пояса человека, поэтому их целесообразно ставить только рядом с постом охраны.
Турникеты полноростовые можно устанавливать в удаленных от поста охраны местах и использовать в полностью автоматическом режиме работы.

Турникеты

Автоматические шлагбаумы и автоматика для ворот

Ворота могут быть распашными (их сопротивление тарану не очень высокое, и они требуют очистки проезжей части перед воротами от снега и льда). раздвижные, подъемные и рулонные. В качестве атрибутных идентификаторов на транспортное средство применяют путевой лист, в котором указывается государственный номер машины, фамилия водителя и лица, ответственного за перевозку груза (часто эти функции выполняет водитель), вид и количество груза. Идентификаторами водителя и пассажиров являются их пропуска.
Современные системы контроля доступа транспорта оснащаются также дистанционными атрибутными идентификаторами (типа проксимити), средствами досмотра транспорта (специальными зеркалами и техническими эндоскопами), а также на особо важных объектах - антитеррористическим средством для экстренной остановки автомобиля, пытающегося протаранить ворота. Последнее средство представляет собой металлическую колонну (блокиратор) диаметром до 50 см. которая устанавливается перед воротами с внешней стороны в бетонированном или металлическом колодце. На дне колодца размещается баллон со сжатым воздухом и пиропатроном, который взрывается по электрическому сигналу с КПП. а сжатый воздух поднимает колонну за доли секунды перед движущимся автомобилем. Подобный блокиратор может остановить 20-тонный автомобиль, движущийся со скоростью 60 км/ч.

Контроллеры лифтов

Принцип их действия состоит в следующем. Система контроля доступа по персональному коду определяет доступные этажи и при попытке попасть на какой-либо этаж, выходящий из этого диапазона. блокирует движение лифта в запретный сектор.
Кроме СКУД на основе считывателя карточек доступа, находят применение СКУД на основе видеодомофона и СКУД на основе турникета, считывателя карточек доступа и видеодомофона.

СКУД на основе видеодомофона

Принцип работы такой системы основан на передаче видеоизображения с телекамеры, установленной на входной двери или в ее зоне, на монитор поста охраны. Система также включает дистанционную систему открытия двери на основе электромеханического замка и переговорное устройство. Система может быть дополнена устройством видеозаписи (обычно видеосервер или компьютер с достаточно емким накопителем), ведущим непрерывную запись сигнала телекамеры. Установка дополнительных камер для интеграции СКУД и системы видеонаблюдения обычно требует установки дополнительных устройств.

СКУД на основе турникета, считывателя карточек доступа и видеодомофона

Данная СКУД является типовым проектом для бизнес-центра или любого другого комплекса помещений. Служащие проходят в комплекс помещений по индивидуальным карточкам доступа, считыватель которых управляет турникетом, расположенным у поста охраны. В нерабочее время (выходные дни. праздники, ночное время) проход через главную дверь блокируется электромеханическим замком. Переговорное устройство и система наружного видеонаблюдения входной двери позволяют охране дистанционно управлять входной дверью в нерабочее время, когда дверь находится в состоянии "всегда закрыто" в отличие от рабочего времени "всегда открыто". В нерабочее время такая система позволяет снизить численность охранников без ущерба для безопасности. За турникетом может располагаться рамочный металлодетектор.

Турникет трипод

Требования к системам контроля управления доступом

Как уже говорилось выше, системы контроля и управления доступом (СКУД) предназначены для обеспечения санкционированного входа в здание из зоны ограниченного доступа и выхода из них путем идентификации личности по комбинации различных признаков, также для предотвращения несанкционированного прохода в помещения и зоны ограниченного доступа объекта.
В общем СКУД должна состоять из устройств, преграждающих управляемых (УПУ) в составе преграждающих конструкций и исполнительных устройств - устройств ввода идентификационных признаков (УВИП) в составе считывателей и идентификаторов; устройств управления (УУ) в составе аппаратных и программных средств.
Считывателями и УПУ оборудуют главный и служебные входы; КПП, помещения, в которых непосредственно сосредоточены материальные ценности, помещения руководства, другие помещения по решению руководства предприятия. Пропуск сотрудников и посетителей на объект предприятия через пункты контроля доступа следует осуществлять: в здание и служебные помещения - по одному признаку: входы в зоны ограниченного доступа (хранилища ценностей, сейфовые комнаты, комнаты хранения оружия) - не менее чем по двум признакам идентификации.

СКУД должна обеспечивать выполнение следующих основных функций:

  • открывание УПУ при считывании идентификационного признака, доступ по которому разрешен в данную зону доступа (помещение) в заданный временной интервал или по команде оператора СКУД;
  • запрет открывания УПУ при считывании идентификационного признака, доступ по которому не разрешен в данную зону доступа (помещение) в заданный временной интервал;
  • санкционированное изменение (добавление. удаление) идентификационных признаков в УУ и связь их с зонами доступа (помещениями) и временными интервалами доступа:
  • защиту от несанкционированного доступа к программным средствам УУ для изменения (добавления, удаления) идентификационных признаков;
  • защиту технических и программных средств от несанкционированного доступа к элементам управления, установки режимов и к информации:
  • сохранение настроек и базы данных идентификационных признаков при отключении электропитания; ручное. полуавтоматическое или автоматическое открывание УПУ для прохода при аварийных ситуациях, пожаре, технических неисправностях в соответствии с правшами установленного режима и правилами противопожарной безопасности;
  • автоматическое закрытие УПУ при отсутствии факта прохода через определенное время после считывания разрешенного идентификаци­онного признака:
  • выдачу сигнала тревога (или блокировку УПУ на определенное время) при попытках подбора идентификационных признаков (кода):
  • регистрацию и протоколирование текущих и тревожных событий:
  • автономную работу считывателя с УПУ в каждой точке доступа при отказе связи с УУ.

На объектах предприятия, где необходим контроль сохранности предметов, следует устанавливать СКУД. контролирующие несанкционированный вынос данных предметов из охраняемых помещений или зданий по специальным идентификационным меткам.

УПУ с исполнительными устройствами должно обеспечивать:

  • частичное или полное перекрытие проема прохода:
  • автоматическое и ручное (в аварийных ситуациях) открывание;
  • блокирование человека внутри УПУ (для шлюзов, проходных кабин);
  • требуемую пропускную способность. Считыватели УВИП должны обеспечивать:
  • считывание идентификационного признака с идентификаторов:
    • сравнение введенного идентификационного признака с хранящимся в памяти или базе данных УУ;
  • формирование сигнала на открывание УПУ при идентификации пользователя:
  • обмен информацией с УУ.

УВИП должны быть защищены от манипулирования путем перебора или подбора идентификационных признаков.
Идентификаторы УВИП должны обеспечить хранение идентификационного признака в течение всего срока эксплуатации для идентификаторов без встроенных элементов электропитания и не менее 3 лет - для идентификаторов со встроенными элементами электропитания.

Конструкция, внешний вид и надписи на идентификаторе и считывателе не должны приводить к раскрытию применяемых кодов. УУ должно обеспечивать:

  • прием информации от УВИП, ее обработку, отображение в заданном виде и выработку сигналов управления УПУ;
  • ведение баз данных сотрудников и посетителей объекта с возможностью задания характеристик их доступа (кода, временного интервала доступа. уровня доступа и другие);
  • ведение электронного журнала регистрации проходов сотрудников и посетителей через точки доступа:
  • приоритетный вывод информации о тревожных ситуациях в точках доступа;
  • контроль исправности и состояния УПУ, УВИП и линий связи с ними.

Конструктивно СКУД должны строиться по модульному принципу и обеспечивать:

  • взаимозаменяемость сменных однотипных технических средств;
  • удобство технического обслуживания и эксплуатации, а также ремонтопригодность;
  • исключение возможности несанкционированного доступа к элементам управления;
  • санкционированный доступ ко всем элементам, узлам и блокам, требующим регулирования, обслуживания или замены в процессе эксплуатации.

Средства идентификации и аутентификации

Рассмотрим более подробно используемые средства идентификации и аутентификации, рассмотренные ранее, такие как идентификационные карточки.

Карта доступа

Идентификационные карточки с магнитной дорожкой

Этот тип карточек был разработан еще в 60-е гг. XX в., но с тех пор был существенно усовершенствован: увеличена информационная
емкость, износоустойчивость, повысилась защищенность от злоупотреблений. В ранних образцах запись информации велась магнитным полем напряженностью 300 эрстед. Это не обеспечивает надежной зашиты от случайного или умышленного стирания. Кроме того, запись магнитным полем такой напряженности позволяла нарушителям достаточно просто подделывать такие карточки доступа, не прибегая к помощи сложного оборудования. Устранить эти недостатки удалось путем применения специальных магнитных материалов, требующих для записи магнитного поля напряженностью 4000 эрстед. Такие магнитные материалы в конце 1970-х гг. впервые стала применять фирма ЗМ. В настоящее время достигнута плотность записи 75 бит/см. Высокая плотность записи дает возможность хранить на карточке достаточно боль­шой объем информации.
Для повышения степени защищенности карточек, наряду с обычной информацией о владельце, может наноситься, например, специальный защитный код. описывающий структуру материала, из которого они изготавливаются. Этот способ быт применен фирмой Copytex GmbH (ФРГ), где использовался тот факт, что каждая карточка имеет уникальную структуру материала, которая может быть зафиксирована с по­мощью соответствующих технических средств. При выпуске карточки доступа в обращение структурные особенности ее основы в цифровом коде записываются на магнитную дорожку. При проверке специальное оптоэлектрическое устройство считывающего терминала сканирует карточку, просвечивая ее поверхность, после чего система автоматически определяет соответствие полученных данных записанному коду.

Идентификационные карточки с магнитной барий-ферритовой прослойкой

В таких карточках магнитный слой является серединой «сэндвича» из несущей основы (с фотографией и личными данными владельца) и пластикового покрытия. Расположение в нем и полярность зарядов барий-ферритовых частиц образуют код. Достоинством таких карточек является самая низкая стоимость по сравнению со всеми другими видами и повышенная защищенность от копирования. Однако они не обеспечивают надежной защиты от случайного или умышленного стирания или изменения встроенного кола. Кроме того, они недостаточно износоустойчивы. Область их применения ограничена теми сферами, где не требуется сколько - нибудь высокий уровень безопасности при контроле доступа.

Идентификационные карточки, кодированные по принципу Виганда

В основу таких карточек встраиваются миниатюрные отрезки тонкой ферромагнитной проволоки специального вида (расположенные в строго определенной последовательности, различной для разных карт), которые и содержат информацию о персональном коде ее владельца. При вложении карточки в считыватель эта так называемые «проволочки Виганда» вызывают изменение магнитного потока, которое фиксируется соответствующим датчиком, преобразующим импульсы в двоичный код. Технология кодирования Виганда обеспечивает весьма высокую степень зашиты идентификационной карточки от случайного и умышленного стирания, фальсификации зафиксированного кода и изготовления дубликата.

Бесконтактные радиочастотные проксимити-карты

Считыватель генерирует электромагнитное излучение определенной частоты и при внесении карты в зону действия считывателя это излучение через встроенную в карте антенну запутывает чип карты. Получив необходимую энергию для работы, карта пересылает на считыватель свой идентификационный номер с помошью электромагнитного импульса определенной формы и частоты. Сама проксимити-карта состоит из приемопередающей антенны и электронного чипа.

Идентификационные карточки со скрытым штриховым кодом (бар-код)

Невидимый штриховой код впечатывается в основу карточки доступа и считывается с помощью излучения в инфракрасном спектре. Код образуется за счет конфигурации теней при прохождении ИК-излучения через карточку и обладает высокой степенью защищенности от подделки. Однако эта технология довольно дорого стоит, хотя стоимость та­ких карточек и ниже, чем стоимость карточек Виганда.

Идентификационные карточки с оптической памятью

Кодирование информации на таких карточках осуществляется примерно так же, как при записи данных на оптических дисках - компьютерных носителях. Считывание производится лазером. Современная технология обеспечивает очень высокую плотность записи, поэтому емкость памяти таких карточек исчисляется мегабайтами. Это позволяет хранить не только буквенно-цифровые данные, но и изображения и звуковую информацию. Карточки доступа этого типа имеют низкую стоимость и высокую степень защищенности от несанкционированного копирования. Однако высокая плотность хранения информации требует достаточно бе­режного отношения и сложных считывающих терминалов. Изготавливаются корпорацией и торонтской фирмой (проксимити) означает «близость». Однако эта близость довольно условна, поскольку расстояние между проксимити-идентификатором и считывателем в зависимости от мощности считывателя и типа идентификатора может варьироваться от нескольких сантиметров до 2.5 м.
Специальные электронные считыватели проксимити-идентификаторов распознают личность его владельца по записанному на идентификаторе персональному коду. Механизм распознавания (считывания) базируется на дистанционной радиочастотной технологии. Проксимити-считыватель постоянно посылает радиосигнал. При попадании в зону действия считывания проксимити - идентификатор активизируется и посылает в ответ сигнал, содержащий уникальный код доступа, записанный в памяти его электронной схемы. Считывание кода с проксимити - идентификатора происходит на определенном расстоянии от считывателя, т. е. без непосредственного контакта. При этом позиционирование идентификатора относительно считывателя не имеет значения. Все проксимити-карточки делятся на две группы - пассивные и активные. В настоящее время используются как активные, так и пассивные проксимити - идентификаторы. Пассивный проксимити-идентификатор не содержит встроенного источника энергии, он абсолютно герметичен и имеет практически неограниченный срок службы. При этом расстояние, на котором он работает стабильно, составляет от 10 до 50 см от считывателя. Как правило, такие иден­тификаторы используются для быстрого и надежного обслуживания большого потока людей, например допуск их через проходную предприятия. Активный проксимити-идентификатор может работать на расстоянии от одного до трех метров, но требует постоянного контро­ля степени заряда встроенной батареи и ее своевременной замены (обычно не чаше чем через 5 лет). Так. например, автомобильные проксимити-идентификаторы работают на расстоянии до 2.5 м. Большое расстояние считывания активного идентификатора позволяет использовать его в системах контроля въезда— выезда автомобилей, производить контроль перемещения крупногабаритных грузов, вагонов или контейнеров.Все проксимити-идентификаторы отличаются высокой степенью защищенности от подделки. Благодаря отсутствию механического контакта между проксимити-идентификатором и считывателем. идентифткатор не изнашивается. и срок его службы практически не ограничен. Проксимити-идентификаторы обладают достаточной механической прочностью, устойчивы к изгибам, ударам. не боятся влаги и загрязнения. На проксимити-идентификаторы можно наносить надписи, фотографии, логотипы. Для этого применяются спе­циальные поливинилхлоридные наклейки. а фотоизображения и рисунки на поверхности тонких проксимити-иденти- фикаторов печатаются на специальных принтерах.

Брелок Proximity Key

Пластиковые ключи

Пластиковые ключи используются во всех рассмотренных выше способах кодирования. Их отличие заключается в конструктивном способе отпирания, внешне напоминающем способ отпирания обычного механического замка - вставление ключа в скважину, проверку доступа и индикацию владельцу ключа разрешения на открытие замка (поворот ключа).
Этот идентификатор отличается более высокой степенью износоустойчивости по сравнению с идентификационными карточками. В памяти такого ключа хранится личный номер его владельца Принцип проверки основан на сравнении вводимого пользователем номера с номером, хранящимся в памяти ключа, который считывается терминалом при его вставлении в прорезь.

В память ключа обычно заносится следующая информация:

  • системный идентификационный номер (уникален для каждой установки и предоставляется фирмой-изготовителем при заказе системы; максимальное число различных системных номеров свыше 65 тыс.);
  • пользовательский идентификационный номер (определяется покупателем при выпуске и программировании ключа: можно заказать до 9999 различных номеров);
  • уровни доступа (для автономного считывателя до 256 уровней система предоставляет доступ от данного уровня и выше);
  • дни недели (7 дней недели соотнесены с временными зонами; комбинация дня недели и временной зоны определяет право доступа через любой считыватель в любое данное время).

 



Возможно вас заинтересует
« prev next »