Системы контроля и управления доступом

Размещено на http://www.allbest.ru/

СОДЕРЖАНИЕ

ВВЕДЕНИЕ

ГЛАВА 1. СКУД. ПОНЯТИЯ, НАЗНАЧЕНИЯ, СИСТЕМЫ

1.1 Основные понятия СКУД

1.2 Назначение СКУД и решаемые задачи

1.3 Структура СКУД

1.4 Особенности функционирования СКУД в административном здании

ГЛАВА 2. ТЕХНИЧЕСКИЙ ПРОЕКТ

2.1 Проектирование СКУД в административном здании

2.3 Смета

ЗАКЛЮЧЕНИЕ

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ



ВВЕДЕНИЕ

В теоретической части работы показаны основные термины и определения СКУД, перечислены нормативные документы, которые регламентируют установку системы. Объяснено назначение СКУД и показаны основные задачи, решаемые с ее помощью. Перечислены основные компоненты и устройства, используемые при создании СКУД и перечислены особенности к требовниям установки СКУД в административном здании

В практической части работы расписаны характеристики защищаемого здания и техническое задание заказчика. Показано основное оборудование и его размещение на плане помещения для решения указанных задач. Составлена предварительная смета стоимости оборудования на основании официальных расценок фирм производителей.

В работе использовано 22 источников информации 20 из них в электронном доступе

Системы контроля и управления доступом (СКУД) сегодня неотъемлемая часть интегрированных систем безопасности, и вне зависимости от уровня режимности объекта является одним из рубежей доступа на объект. СКУД позволяют ограничить, регламентировать, упорядочить доступ в различные помещения, при этом имеют возможность фиксации информации о перемещениях для последующего ее использования. Применение подобных систем позволяет фиксировать как общее количество людей, находящихся на объекте, так и местонахождение каждого из них, позволяет вести табельный учет сотрудников, итд.

Любая СКУД предназначена для того, чтобы автоматически пропускать тех, кому этот вход разрешен, и не пропускать тех, кому вход запрещен. Все ее остальные функции (сохранность материальных ценностей, контроль и учет рабочего времени и др.) вытекают из основного предназначения.

В общем случае под СКУД обычно понимают совокупность программно-технических и организационно-методических средств, с помощью которых решается задача контроля и управления объекта - здания, помещения, помещением предприятия и другими объектами требующими контроля и (или) охраны, а также оперативный контроль за передвижением персонала и посетителей, а так же времени его нахождения на территории объекта[22].

Эффективность использования любых технических средств СКУД зависит от применяемой технологии контроля доступа и квалификации оперативно-технического персонала.

Основные условия нормальной работоспособности системы:

- совместимость СКУД со всеми типами физических исполнительных устройств (ограждения, ворота, турникеты);

- совместимость с техническими системами обнаружения и пожарной сигнализации, управления основным и резервным освещением, средствами связи и тревожной сигнализации, системами видеоконтроля;

- число точек прохода СКУД должно соответствовать требуемому, учитывая перспективы развития;

- сложность СКУД должна соответствовать размерам предприятия и потокам служащих;

- автономные контроллеры должны быть рассчитаны на применение различных типов считывателей;

- реализация дополнительных возможностей связанных с кадровым учетом на предприятии;

- возможность простого расширения системы и перевода оборудования в сетевой режим [21].

Схема СКУД определяется исходя из особенностей здания, мест расположения охраняемых зон и точек доступа к ним. На выбор оборудования системы влияют цели заказчика, количество людей с правом доступа на охраняемые зоны. Дополнительные нюансы есть для проектирования СКУД на оборудование для контроля въезда, выезда и передвижения транспортных средств.

Одними из часто используемых в РФ системами являются ААМ Системз (APOLLO, APACS), Болид (ИСО Орион) и PARSEC.

Целью работы является выбор оборудования и построение схемы СКУД в административном здании. Для достижения целей выполняются следующие задачи - изучение теоретических основ СКУД; анализ представленного на рынке оборудования для СКУД; анализ готовых систем разных производителей; выбор на основании совместимости и стоимости оборудования, которое будет возможно использовать в работе; и анализ особенностей режима и функционирования административного здания, от которого зависит выбор и настройка режимов доступа в здание, и соответственно минимально необходимый набор оборудования.



ГЛАВА 1. СКУД. ПОНЯТИЯ, НАЗНАЧЕНИЯ, СИСТЕМЫ

1.1 Основные понятия СКУД

Термины и определения

Контрольно-пропускной режим (КПР) - комплекс организационно-правовых ограничений и правил, устанавливающих порядок пропуска через контрольно-пропускные пункты (КПП) в отдельные здания (помещения) людей, транспорта и материальных средств. КПР является одним из ключевых моментов в организации системы безопасности на предприятии. С этих позиций он представляет собой комплекс организационных мероприятий (административно-ограничительных), инженерно-технических решений и действий службы безопасности [8].

Механизм осуществления КПР основывается на применении «запретов» и «ограничений» в отношении субъектов, пересекающих границы охраняемых объектов, для обеспечения интересов предприятия. Такой механизм должен соответствовать требованиям действующего законодательства, уставу предприятия, а также иным нормативно-правовым актам, регулирующим деятельность предприятия. Основные направления создания КПР на предприятии: определение и оценка исходных данных, разработка мероприятий и нормативных документов, оборудование КПП. Система контроля и управления доступом является третьим рубежом защиты после системы видеонаблюдения и охранно-пожарной сигнализации [17].

Основные мероприятия КПР разрабатываются службой безопасности предприятия, утверждаются его руководителем и оформляются инструкцией о КПР.

Ответственность за организацию КПР возлагается на начальника службы безопасности. Практическое осуществление КПР возлагается на охрану (дежурных по КПП, контролеров, охранников), работники которой должны знать установленные на объекте правила КПР, действующие документы по порядку пропуска на объект (с объекта) сотрудников и посетителей, ввоза/вывоза товарно-материальных ценностей.

Контроль управления доступом (КУД) - комплекс мероприятий, направленных на ограничение и санкционирование доступа людей, транспорта и других объектов в (из) помещения, здания, зоны и территории.

Системы контроля и управления доступом (СКУД) - совокупность технических или технических и программных средств, предназначенных для обеспечения санкционированного пропуска на охраняемую территорию только тех, кто имеет разрешенный доступ, и блокировки остальных. Права доступа могут назначаться как персонально, так и группам лиц, использующим персональные метки доступа. Помимо людей уровни доступа и метки могут назначаться для транспортных средств [17].

Средства контроля в управления доступом (СрКУД) - механические, электромеханические, электрические, электронные устройства, конструкции и программные средства, обеспечивающие реализацию контроля и управление доступом.

Основной принцип работы СКУД: на входе (и выходе) на объект устанавливаются считыватели информации, пропускающие только идентифицированных пользователей. Для идентификации применяются идентификационные метки (ключи, биометрические показатели, пароли и т.д.)

Пропуск на территории с ограниченным допуском осуществляется через так называемые “точки доступа”. Точкой доступа называется устройство, преграждающее доступ на территорию безопасности и управляемое контроллером СКУД.

Будучи неотъемлемой частью систем безопасности, СКУД обладают значительным потенциалом. Они способны взаимодействовать и интегрироваться с другими информационными системами, обеспечивающими жизнедеятельность зданий и управление компанией в различных сферах её деятельности. Речь идёт о системах управления зданием, системах управления персоналом и коммерческих системах.

От других систем СКУД отличается непосредственным взаимодействием с пользователями. Получая исчерпывающую информацию о действиях персонала и посетителей (в том числе от других систем безопасности), они могут обмениваться ею с другими системами здания. Это позволяет в значительной степени упростить работу, а собственникам -- получить значительную экономию ресурсов.

Контроллеры СКУД обрабатывают информацию, полученную от считывателей [9].

Контроллеры бывают автономные (встроенные в электромагнитный замок, совмещённые со считывателем и т.д.) и сетевые, работающие под управлением компьютера. Последние чаще всего используются для обеспечения доступа на объект, имеющий более одной точки прохода.

На основании запрограммированных ранее данных система принимает решение и управляет исполнительными устройствами: открывает или блокирует точку доступа. В качестве исполнительных устройств используются защелки, замки (электромагнитные и электромеханические), шлагбаумы, турникеты, ворота, калитки, двери и т.п.

СКУД подразделяется на автономные и сетевые системы.

Автономные СКУД - представляет из себя самодостаточное конечное устройство, которое не находится под управлением компьютера. Как правило, автономные системы контроля и управления доступом обеспечивают защиту одной точки прохода и обслуживают небольшое количество пользователей, например офис. На входе в зону, устанавливается исполнительное устройство в виде электромеханического или электромагнитного замка с контроллером, на дверь устанавливается доводчик, а рядом размещается контактный или комбинированный считыватель. (рис. 1). доступ СКУД заключается путем идентификации личности человека, его документов. Если идентификация подтвердила, что у человека есть право доступа к определенным помещениям и зонам, преграждающие устройства откроют проход или выход. Если идентификация покажет отсутствие полномочий, доступ будет закрыт.[7]

Рис. 1 Принципиальная схема автономной СКУД

Сетевые СКУД осуществляют контроль над совокупностью точек доступа и регистрацию проходов по компьютерной сети (рис. 2). В этом случае, используются сетевые контроллеры и управляющий компьютер, на который установлено соответствующее программное обеспечение. При помощи сетевых СКУД производится контроль всех частей сложного объекта охраны. От емкости системы и максимального числа считывателей зависит число контроллеров. Компьютер с специальным ПО более эффективно отслеживает ситуацию на объекте, собирает и анализирует информацию, а так же позволяет программировать каждый контроллер в отдельности. Главной особенностью таких СКУД является конфигурация аппаратуры, а так же управление доступом с терминала. Каждый СКУД уникален, и каждый обладает какими то достоинствами и недостатками, которых нет у других.

Универсальные СКУД включают в себя функции как автономных, так и сетевых систем. Работают в сетевом режиме под управлением центрального устройства и переходят в автономный режим при возникновении отказов в сетевом оборудовании, в центральном устройстве или при обрыве связи [8].

Рис. 2 Принципиальная схема сетевой СК

Широкие технические возможности универсальных систем контроля доступа позволяют рассматривать их как основу для построения интегрированных систем безопасности. Особенно перспективна интеграция СКУД с системами охранно-пожарной сигнализации (ОПС) и системами охранного видеонаблюдения.

Интегрированные системы безопасности (ИСБ), это система состоящая из нескольких элементов СБ, которая обеспечивает комплексную безопасность на объекте, связывая в единое целое следующие подсистемы: контроля доступа (СКУД), видеонаблюдения, охранно-пожарной сигнализации, управления проездом, охраны периметра и многое другое [6].

Структурированная кабельная система (СКС) - это универсальная кабельная система здания, группы зданий, предназначенная для использования достаточно длительный период времени без реструктуризации, СКС подразумевает замену собой всей кабельной системы и систем здания / зданий.

Режимы доступа, применяемые для автоматизированного контроля, можно разделить на [9]:

- без ограничений доступа;

- доступ по праву доступа;

- запрет доступа.

Интервалы времени доступа, подразумевают под собой часть суток, во время которых открывается электронный замок. Используются два вида интервалов, назначаемых для каждого дня недели, иногда таких интервалов несколько: групповые и индивидуальные.

Регулирование доступа с использованием групповых интервалов, менее гибкое, чем при использовании индивидуальных интервалов, для его использования, необходимо соблюдать определенный вид требований:

- идентификация. Процедура для опознания пользователя по идентификатору, либо по биометрическому признаку;

- аутентификация. Процедура установления подлинности пользователя по используемому для входа идентификатору;

- авторизация. Процедура проверки полномочий, заключается в контроле соответствия уровня доступа и времени суток, установленным в системе значениям.

Контроль за соблюдением режимов доступа, это одна из самых важных мероприятий проводимых для обеспечения мер безопасности. Бывает двух видов: оперативный, когда уведомления о нарушениях приходят дежурному немедленно, и периодический - проводимый администратором или дежурным по архивным записям.

Регистрация - это процесс протоколирования в системе любых действий.

Реагирование - это реакция системы на любые несанкционированные поступки.

Санкционирование - присвоение каждому пользователю идентификатора, регистрация его в системе и задание для него временных интервалов доступа и уровней доступа.

Идентификация - процесс опознавания субъекта или объекта по присущему ему или присвоенному ему признаку.

Разрешение, либо отказ в доступе - производится на основании анализа результатов предыдущих процедур.

Структурированная кабельная система - это совокупность пассивного коммуникационного оборудования: кабелей, розеток, коммутационных панелей и коммутационных шнуров.

Интерфейсы. Используются для передачи данных от устройств к центральному контроллеру (RS485) и от него к серверу и дальше к управляющим или контролирующим компьютерам (пультам) пользователей - ETHERNET [5,15].

RS 485. (расшифровка аббревиатуры: Recommended Standard 485) -- стандарт физического уровня (электрическая и физическая среда для передачи информации) для асинхронного интерфейса (узла вычислительной техники, предназначенного для организации связи с иными электронными, цифровыми устройствами). В технической литературе также можно встретить следующее наименование интерфейса RS 485: Electronic Industries Alliance-485. RS 485 -- это одна витая пара проводов, которая и используется для приема и передачи данных. В некоторых случаях ее сопровождает общий провод или экранизирующая обводка. Скорость передачи данных с помощью электрического сигнала зависит от длины всей линии. Например для длины 500 метров (одна витая пара) скорость составить 375 кбит/с, для 1,2 км - 62,5 кбит/с. при использовании двух витых пар на небольшие расстояния скорость составит 2400 кбит/с на 100 м и уже 10000 кбит/с на 10 метров. Но для скоростей более 500кбит/с требуется витая пара (кабель) с экраном. Стандарт RS-485 подразумевает отправку данных одного или нескольких устройств на главный терминал. Интерфейс RS-485 допускает до 32 приемопередатчиков на один сегмент сети. Длина может достигать 1200 метров (но не более). Максимальное количество узлов составляет 256. Для лучшей передачи данных нужно использовать витую пару.

ETHERNET. На нем основаны основные принципы соединения компьютеров в одну локальную сеть. Название Ethernet произошло от двух английских слов - ether (эфир) и net (сеть). ETHERNET использует концепцию общего эфира. Каждый ПК посылает данные в этот эфир и указывает, кому они адресованы. Данные могут дойти до всех ПК сети, но обрабатывает их только тот ПК, которому они предназначены. Остальные ПК чужие данные игнорируют. Такая работа аналогична эфиру радиостанций. Все интерфейсы в пределах сети имеют собственные уникальные идентификаторы - MAC-адреса (Media Access Control address, адрес управления доступом к носителю данных). В сетях Ethernet используются 48-битные MAC-адреса. Их принято записывать в 16-ричной форме, разделяя байты знаком : или -. Например, 00-18-F3-05-19-4F. Назначаются они не произвольно, их выдаёт IEEE. Любая организация, решившая производить сетевые интерфейсы, регистрируется в IEEE и получает свой идентификатор, уникальность которого гарантирует IEEE.

Система видеонаблюдения Это система визуального контроля за объектом. Контроль может вестись постоянно или по заданному заранее расписанию, может начинаться по наступлении определённого оператором события (детекции движения, срабатывания датчика и т.д.)[14].

Административное здание это строения объединенные общей архитектурной конструкцией и задачей создания среды для работы управленческого аппарата государственных, хозяйственных, общественных организаций и учреждений. В административном здании могут располагаться органы законодательной и исполнительной власти, кредитно-финансовые учреждения (банки, биржи), а так же офисы как государственных, так и негосударственных объектов хозяйственной деятельности. Здание, как объект гражданских прав относится к федеральной собственности, состоит из помещений, которые могут иметь разные функции в рамках работы управленческого аппарата (офисов) и разную принадлежность (арендованные помещения). Современные административные здания составляют комплекс из офисных помещений, конференц-залов, рекреационных зон и инфраструктуры здания. . По классификации противопожарной безопасности относится к классу функциональной пожарной опасности Ф4 - здания органов управления учреждений, в то же время условно часть помещений можно отнести к классу Ф3 - помещения организаций по обслуживанию населения. Помещения в этих зданиях используются в течение суток лишь некоторое время, в них находится, как правило, постоянный и привыкший к местным условиям контингент определённого возраста и физического состояния. Посетителей нет или очень мало, поэтому считается, что люди в этих зданиях хорошо знакомы с планировкой помещений, требованиями безопасности и расположением эвакуационных выходов. В некоторых учреждениях могут находиться посетители (банки, офисы), но их количество обычно существенно меньше численности персонала. Могут быть отдельные помещения с массовым пребыванием людей (операционные залы банков, актовые залы, конференц-залы, МФЦ) [3,4].

Нормативная база

При проектировании СКУДа используются нормативные документы [1,2]:

1. СТБ ГОСТ Р 51241-2008 - Средства и системы контроля и управления доступом. Требования к совместимости, требования к электропитанию, требования по устойчивости СКУД, требования безопасности.

2. СТБ 1250-2000 Охрана объектов и физических лиц.

3. ГОСТ Р 51318.22-99 (СИСПР 22-97) Совместимость технических средств электромагнитная. Технические средства охранной сигнализации. Нормы и методы испытаний.

4. ГОСТР 50009-2000 Совместимость технических средств электромагнитная. Радиопомехи индустриальные от оборудования информационной техники. Нормы и методы испытаний.

5. РД 28/3.0011-2001 Технические средства и системы охраны. Системы контроля и управления доступом. Правила производства и приемки работ

6. ГОСТ 26342-84 Средства охранной, пожарной и охранно-пожарной сигнализации. Типы, основные параметры и размеры.

7. ГОСТ 12.2.007.0-75 Система стандартов безопасности труда. ИЗДЕЛИЯ ЭЛЕКТРОТЕХНИЧЕСКИЕ. Общие требования безопасности.

8. ГОСТ 54831-2011 «Устройства преграждающие управляемые УПУ»;

9. ГОСТ Р 52582-2006 «Замки для защитных конструкций Требования и методы испытаний на устойчивость к криминальному открыванию и взлому»;

10. ГОСТ Р 52750-2007 Устройства экстренного открывания дверей эвакуационных и аварийных выходов. Технические условия.

11. Р 78.36.005-2011 «Выбор и применение систем контроля и управления доступом»

И другие, а также международные стандарты серии ИСО 9000, DIN 14661, DIN 50050, IP 30, EN 50065, VDE 0833, VDSG 29023, VDSG 28523, BSI, VDS, UL, SEV и др.

При проектировании системы видеонаблюдения пользуются следующими нормативными документами:

1. ГОСТ Р 51558-2000. Системы охранные телевизионные. Общие технические требования и методы испытаний.

2. РД 28/3.005-2001 МВД Республики Беларусь "Технические средства и системы охраны. Телевизионные системы видеонаблюдения (системы охранные телевизионные). Правила производства и приемки работ".

3. СТБ ГОСТ Р 51558-2003 "Системы охранные телевизионные. Общие технические требования и методы испытаний".

И другими.

1.2 Назначение СКУД и решаемые задачи

СКУД - это одна из наиболее эффективных систем, способных предотвратить проникновение любых нежелательных людей на всю охраняемую территорию. Системы контроля доступа, способны помочь и обеспечить целостность и защиту не только для материальных ценностей и важной информации, но и гарантируют безопасность для персонала и посетителей. Позволяют управляемо держать отдельные или все двери закрытыми и при этом, не мешают никакой ежедневной деятельности сотрудников. СКУД могут отслеживать перемещения всех сотрудников и посетителей в офисе и разрешают вести учёт и фиксировать отработанное сотрудниками время и всегда выявлять нарушения трудовой дисциплины (за исключением не правильно настроенной системы учёта). Программное обеспечение систем, позволяет получить данные о прогулах, опоздавших, либо ушедших с работы раньше времени, не только ежедневно, но и в любой отрезок времени [12, 16].

Основное предназначение СКУД это автоматизированный контролируемы пропуск людей на охраняемый объект, организация пропускного режима для сотрудников и посетителей на территорию, обеспечение требований режима на объекте (при необходимости). По сути является одним из рабочих блоков Контрольно-пропускного режима.

Хорошо организованная с использованием современных технических средств СКУД позволяет решать целый ряд задач. К числу наиболее важных можно отнести:

- предотвращение бесконтрольного проникновения посторонних лиц и транспортных средств на охраняемые территории и в отдельные здания (помещения);

- обеспечение санкционированного прохода сотрудников и посетителей, ввоза\вывоза продукции, оборудования или документов и других материальных ценностей;

- противодействие промышленному шпионажу;

- противодействие воровству;

- противодействие саботажу;

- противодействие умышленному повреждению материальных ценностей;

- учет рабочего времени;

- контроль своевременности прихода и ухода сотрудников;

- защита конфиденциальности информации;

- регулирование потока посетителей;

- контроль въезда и выезда транспорта.

Кроме этого, СКУД является барьером для «любопытных», то есть выполняет задачу защиты законных интересов предприятия (организации), его (ее) собственности, коммерческих секретов и др.

Процедуры выполняемые СКУД во время своей работы делятся на основные и дополнительные (таблица 1)

Таблица 1. Процедуры СКУД

Основные	Дополнительные
Санкционирование	Организация и учет рабочего времени, управление освещением, лифтами и другой сервисной автоматикой
Идентификация
Аутентификация
Авторизация	Управление приборами видеонаблюдения
Разрешение доступа или отказ в доступе
Регистрация событий	Сбор и обработка информации о перемещениях персонала и предметов по объекту.
Реагирование

Решение проблемы идентификации может осуществляться двумя раз личными путями:

- с использованием специализированных элементов-ключей;

- опознаванием конкретного лица по его неотъемлемым характеристикам (биометрические данные).

В особенно ответственных случаях оба эти подхода могут быть использованы одновременно.

Однако, огромное количество выпускаемых во всем мире СКУД и отсутствие аналитических данных по их сравнению, недостаток информации о функциональных, технических и эксплуатационных возможностях систем, недобросовестность производителей, значительно усложняют процесс выбора СКУД, подходящих для определенных типов объектов.

Отсутствие опыта в сфере использования СКУД среди покупателей и отсутствие специалистов высшего класса, способных осуществлять ремонт и техобслуживание на высоком уровне, часто приводит к ошибкам и недочетам, допущенным в процессе проектирования систем, нарушениям правил эксплуатации, что в целом, значительно снижает эффективность и целесообразность применения СКУД.

Остальные пункты процедур разъяснены в разделе 1.1 термины и определения.

1.3 Структура СКУД

Основные компоненты СКУД

Зачастую, в автоматизированных СКУД, применяется контроль объектов разных категорий, при этом охраняемая территория разделяется на несколько автономных зон контроля, имеющих определенные особенности доступа и свои виды ограничений на посещение.

Состав системы можно разделить на несколько уровней : ОБЪЕКТ КОНТРОЛЯ - ЗАПРЕЩАЮЩАЯ СИСТЕМА - КОНТРОЛИРУЮЩАЯ СИСТЕМА - УПРАВЛЯЮЩАЯ СИСТЕМА .

Структура СКУД в общем виде может быть представлена как:

Считыватель (идентификатор) + средства идентификации (ключи, смарт карты, чипы итд) - контроллер - управляющий блок + программное обеспечение - запирающее (преграждающее) устройство + кнопки входа/выхода+ панели управления. (рис. 3).

Основные структурные единицы СКУД:

- контроллер СКУД - это основной тип устройств, который обеспечивает управление системой. Может быть автономныим или сетевым;

- считыватели - обеспечивают считывание информации с различных носителей, доступ СКУД для определенного круга лиц;

- преграждающие устройства различных типов - это могут быть шлагбаумы, турникеты, замки, двери и т.д.;

- кнопки входа/выхода- могут работать в автоматическом или ручном режиме;

- панели управления- они обеспечивают управление замками и преграждающими устройствами.

Рис. 3 Схема устройства простейшей СКУД

Объекты контроля с помощью СКУД представляют собой:

- входы в отдельные помещения или группы помещений;

- входы на изолированные объекты ил и требующие ограничения в местах массовых скоплений людей;

- проходы на отгороженные или открытые территории;

- проезды, либо проходы, оборудованные автоматическими воротами, турникетами, шлагбаумами, либо устройствами выполняющими ограничение для доступа;

- контрольные и пропускные пункты по периметру объекта, и д.р.

При разделении объектов доступа на категории, необходимо различать:

Доступ в зону контроля. В данном случае речь идет о доступе в отдельно стоящее здание или на отдельный этаж в строении, находящемся на территории объекта.

Доступ в помещение. Подразумевает возможность посещения определенного помещения на территории.

Запрещающая система - механические приспособления ограничивающие (запрещающие) доступ к объекту. Замки, турникеты итд. На них поступает сигнал с контроллера или интерфейсного модуля для разрешения или запрещения доступа.

Центральный контроллер - ключевая составляющая иерархической системы контроля доступа, обеспечивающая её целостность и согласованную работу оборудования на всех уровнях. Благодаря центральному контроллеру, возможна реализация глобальных функций контроля доступа по десяткам считывателей системы. Что принципиально важно, эти функции будут реализованы на аппаратном уровне, то есть не будут зависеть от стабильности работы сервера программного обеспечения или качества каналов связи.

В автономных СКУД сигнал с контроллера идёт напрямую на запирающее устройство. Так как идентификация ведётся только по принципу свой ключ или чужой. Например в домофонах, как самой простой системе контроля доступа, идентификация идёт без привязки к личности владельца ключа.

Перечисление основных технических устройств с примерами приводится в разделе 1.4. данной работы.

На практике, система СКУД может сочетаться с такими привычными способами защиты объекта, как проверка документов охранниками, видеонаблюдением за проходами и площадями. Также сведения системы можно использовать для расследования инцидентов и противоправных действий, когда лицо без права доступа все же проникает на объект, минуя средства проверки и преграждающие устройства.

Классификация СКУД варьируется, и может быть проведена по разным параметрам (рис. 4) контроль доступ административный стоимость

Рис. 4 Классификация СКУД

Устройства, входящие в структуру СКУД

В структуру СКУД входят запирающие (преграждающие ) устройства и системные устройства.

В качестве вспомогательных в интегрированные СКУД входят системы видеонаблюдения, противопожарные системы и т.д., сюда же можно отнести программы для распознавания лиц и предметов.

В качестве наиболее часто используемых запирающих устройств СКУД можно назвать такие:

- турникеты обычные и настенные (рис.5);

- турникеты для прохода в коридорах;

- шлюзовые кабины;

- автоматические калитки (рис. 6);

- роторные турникеты;

- вращающиеся двери (рис.7);

- дорожные блокираторы;

- шлагбаумы (рис. 8);

Рис. 5 Запирающее устройство турникет

Рис. 6 Запирающее устройство калитка

Рис. 7 Запирающее устройство вращающиеся двери



Рис. 8 Запирающее устройство шлагбаум

- парковочные системы;

- круглые раздвижные двери;

- трехштанговые турникеты;

- полноростовые турникеты (рис. 9);

- раздвижные турникеты (рис. 10).

Рис. 9 Запирающее устройство полноростовой турникет

Рис. 10 Запирающее устройство раздвижной турникет

СИСТЕМНЫЕ УСТРОЙСТВА

Стандартно делятся на четыре вида устройств, отвечают за идентификацию, контроль и управление доступом, центральное управление и исполнительные. Однако, в зависимости от СКУД, применяемой на объекте доступа, могут быть объединены в одно устройства, или вовсе отсутствовать.

1 Устройства идентификации доступа

К ним относятся считыватели (рис. 11-12) и идентификаторы, производящие расшифровку и считывание информации с идентификаторов разного типа, устанавливая права людей, транспорта или имущества по территории охраняемой зоны.

.Считыватель - это электронное устройство, считывающее кодовую информацию с идентификатора и преобразующий в стандартный формат, для передачи на анализ и принятию решений в контроллер [18].

Идентификатор - это предмет, имеющий кодовую информацию, подтверждающую полномочие прав своего владельца. Имеют вид брелоков, ключей, карточек (рис. 13-14). В качестве идентификаторов могут быть использованы индивидуальные биометрические признаки человека, такие как отпечатки пальцев (наиболее часто используется), лицо и голос распознанные с помощью специального ПО и другие индивидуальные признаки.

Рис. 11 RFID считыватель MATRIX IV EH Keys с клавиатурой



Рис 12. Считыватель СP-Z2L накладной

Рис. 13 Пример магнитной карты

Рис. 14 Бесконтактная карта Proximity HID

Около десяти видов считывателей и идентификаторов, используют для записи, считывания и хранения разные способы, различающиеся по стоимости и уровню секретности. Наиболее известные и часто использующиеся:

Карточка перфорированная - состоит из двухслойной, не деформируемой пластмассы. Запись информации производится путём пробивки отверстий, в момент изготовления. Считывание производится на механическом или оптическом считывателе. Карточка проста и дешева в изготовлении, но легко подделывается, имеет малый срок службы.

Карточка со штриховым кодом - в виде полос иного цвета, чем поверхность, нанесённых с кодовой последовательностью в момент ее изготовления. Код считывается оптических считывателем, поскольку тот не содержит подвижных частей, а при сканировании не производит физических контактов с карточкой.

Карточка магнитная - имеет магнитную полосу, на которой и записан код. Этот тип носителя, не оставляет окислов на считывателе, поскольку является самоочищающимся. Код, записанный на дорожки магнитной полосы, легко может быть перепрограммирован, потеряв карточку, очень быстро и без проблем можно закодировать новую. Считывание кода производится магнитным считывателем, информация считывается в момент перемещении карточки между магнитными головками считывателя. Карточки дешевые, но и ненадежные, легко подделываются. К их недостаткам относится и наличие механического контакта, сокращающего сроки службы и необходимость аккуратного обращения, из-за возможности искажения или уничтожения записанной информации. Благодаря тому, что размер карточки совпадает с картами банка, имеется возможность использования уже имеющихся карт для СКУД.

Виганд-карточка (Wiegand) - содержит внутри обрезки тонких металлических проволочек, порядок расположения которых, представляет собой кодовую комбинацию, зафиксированную клеем, при перемещение карточки в магнитном поле считывателя, проволочки создают импульс передающий информацию с карты. Это тип карточек, не подвержен воздействию высоких температур и электромагнитных полей. Подделка почти исключена. Считыватели работают и вне помещений, их электронные компоненты залиты защитным компаундом. Температурный диапазон работы от -40 до +70. Недостаток - хрупкость и ломкость при изгибе, код записывается при изготовлении и не может изменяться.

Карточка бесконтактная (Proximity) - внутри нее расположена микросхема или чип содержащий информацию. С расстояния 5-90см, информация считывается с помощью радиочастотного способа. В пассивных карточках, информация записывается только один раз и навсегда, в активных, существует возможность изменить информацию. Пассивные карточки, заряжаются от считывателя, срок службы их долог и они не подделываются. Активные - имеют незаменяемые батарейки работающие сроком до 10 лет, карточки надёжны и легки в использовании. Считыватель может быть скрыт или размещён за неметаллической стенкой. Технология идеально сочетает свободу перемещения и эффективный контроль. Информация с карточки считывается из кошелька или кармана. Не работает или сильно снижается дистанция чтения информации при воздействии электромагнитных полей (электрические установки, кабели итд), незаменима для обеспечения высокопропускной способности.

Бесконтактные Smart-карты и считыватели. Данная технология появилась сравнительно недавно, но уже успела завоевать огромную популярность в транспортной сфере. Главные признаки, отличающие эти считыватели и карты от обычных Ргохimity-устройств:

- ?наличие в карте большой области перезаписываемой памяти. Доступ к информации можно получить по специальному ключу;

- ?уникальный серийный номер (УСН) у каждой карты -- гарантия того, что не будет выпущено двух одинаковых карт;

- ?довольно изощренный способ взаимной аутентификации, т. е. считывателя и карты, привязки карт к нужным считывателям.

В СКУД Smart-карты могут использоваться совместно с биометрическими считывателями.

Электронные ключи - в виде брелоков, данные записываются на микросхему внутри. Добавление или стирание ключа возможно мастер-ключом из контроллера. При касании ключом считывателя информация легко передается, а микросхема, питается вмонтированной в ключ батарейкой. Срок работы - несколько лет, ключ очень надежен в работе и устойчив к механическим и электромагнитным воздействиям. Применяются в случаях наличия большого количества дверей, но малой посещаемости.

2 Устройства контроля и управления доступом

Электронные устройства, которые контролируют работу считывателей и управляют исполнительными устройствами называют контроллерами [20]. Делятся на два вида: однофункциональные и многофункциональные. Управление основными устройствами, прием и обработка информации от считывателя, хранение кодов пользователей, принятие решений о доступе на основании поступившей информации, программирование режимов работы - вот их основное назначение, наиболее серьёзные функции контроллера:

- возможность подключения сигнализации для охраны;

- возможность установки двух и более считывателей на одну дверь для организации двухстороннего прохода или многоуровневого контроля;

- возможность программирования временных зон;

- защита от повторного использования карточки;

- наличие релейных выходов для подключения средств оповещения, телевизионного оборудования и т.д.

Наиболее часто в быту применяются контроллеры, которые управляют от 1 до 8 считывателями. Если работа контроллеров происходит на одном объекте, то они могут быть подключены к компьютеру, который будет управлять их работой, или к центральному контроллеру. Так же к нему можно подключить принтер, сканер, управляющий компьютер и т.д.

Многофункциональные контроллеры помогают создавать сложные комплексы, связанные с другими подсистемами, такими как система видео наблюдения и т.д. Связь ведущего контроллера с компьютером осуществляется через стандартные интерфейсы RS 232, или ETHERNET. А для связи контроллеров между собой используется интерфейс RS485.

3 Устройства центрального управления

ПК предназначен для получения информации о пользователях системы, поиска нужной информации, программирования СКУД. Так же он управляет системами безопасности: систем пожаротушения, видеоконтроль. Чтобы работать в СКУД годится свободный персональный компьютер. Он предназначен в для программирования, но наряду с этим он может выполнять операции в СКУД. ПК с помощью специального программного обеспечения осуществляет управление СКУД, создает общий банк данных, собирает информацию с контроллеров, формирует различные отчеты.

ПО, переведенное на русский язык под MSDOS и Windows, осуществляет запись данных для всех операций. Это способствует получению необходимой информации в любой интересующий вас промежуток времени. Состояние СКУД отображается в виде удобного графика. Введя в компьютер план охраняемой территории, можно в нужный момент времени узнать состояние любого механизма. Благодаря этому, в случае внештатной ситуации можно оперативно принять необходимые меры [11].

4 Исполнительные устройства

Данные устройства принимают сигнал с контроллеров и могут запирать или отпирать двери, а так же многое другое. Это способствует наиболее лучшей защите здания от нежелательных гостей. Устройства основаны на принципе электромеханического и электромагнитного действия.

В механизмах с электромагнитным способом работы отсутствуют движущееся части, работа этих механизмов основана на силах магнитного притяжения, создаваемых магнитом. (рис. 15 )

Электромеханические принцип работы подразумевает под собой подвижные части, допустим это запоры. За счет электромотора они обретают способность двигаться. (рис.16).

Рис. 15 Электромагнитный замок

Рис. 16 Электромеханический замок

Наиболее часто мы видим исполнительные устройства с электромагнитным способом действия, например домофоны. Они оборудованы так называемыми доводчиками, которые позволяют после открытия двери вернуться ей в исходное положение и задействовать электромагнитные силы. Без этих доводчиков СКУД потерял бы свое основное назначение - ограничение доступа. Доводчик является средством пассивной безопасности, то есть при пожаре он должен автоматически открывать все двери, тем самым способствуя наиболее эффективной эвакуации.

Все запирающие системы можно так же отнести к исполнительным, если они работают в сетевой а не автономной СКУД.

Система контроля за СКУД

Не следует забывать, что СКУД лишь упрощает процесс идентификации, экономит время и повышает эффективность работы служб безопасности предприятия, но, при этом, все равно требует контроля со стороны человека. От уровня вероятных угроз и поставленных перед системой задач, зависит необходимость подбора оптимального соотношения между людьми и техническими ресурсами системы. Установка системы контроля доступа, позволит не только поднять уровень общей безопасности, но и сократить издержки затрат на ее обеспечение, поскольку СКУД не требуют большого количества персонала для обслуживания, экономичны в потреблении электроэнергии.

За автоматизированной системой наблюдает оператор на пульт (экран) которого поступают все данные о прошедших в системе процессах.

Программное обеспечение

Каждая фирма производитель старается использовать собственное ПО, которе не стыкуется с устройствами другого производителя. Основное требование потребителя это работа ПО на стандартных оболочках, таких как Windows, linux

Существует два варианта передачи данных. Проводной, когда передача идет по каналам (стандартам) ETHERNET, с использованием стандартного интерфейса RS-485 для объединения контроллеров в общую сеть. И беспроводной, с использований технологий Wi-Fi. Который на данный момент набирает распространение, в том числе по экономическим показателям - не требуется прокладки проводных сетей [12].

1.4 Особенности функционирования СКУД в административном здании

В административном здании офисного типа не требуется установки специального усиленого режима доступа во все здание. По необходимости особый режим устанавливается на отдельные помещения при необходимости.

Желательно установка интегрированных систем охраны ИСО для выполнения нескольких функций одновременно. В том числе учета рабочего времени, система пожаротушения, видеонаблюдения итд. Схема простейшего СКУД , входящего в ИСО представлена на рисунке 17.

В административном здании находится ограниченное количество людей, и чаще всего планируется ограниченное количество посетителей, доступ которых ограничен отдельными помещениями, и значит большинству людей известна схема расположения помещений и схема эвакуации в чрезвычайных ситуациях [3,4].

Система видеонаблюдения устанавливается по необходимости.

Прокладка монтажных кабелей производится через структурированную кабельную систему. Универсальность СКС подразумевает использование ее для различных систем здания.

Такая кабельная система независима от оконечного оборудования, что позволяет создать гибкую коммуникационную инфраструктуру предприятия.

Рис. 17 Схема СКУД с возможностью расширения функций



ГЛАВА 2. ТЕХНИЧЕСКИЙ ПРОЕКТ

2.1 Проектирование СКУД в административном здании

Техническое задание

Требуется составление проекта прокладки и установки СКУД для отдельностоящего двухэтажного административного здания. В здании предусмотрен приём посетителей в офисах и конференц-зале на 1 этаже. Доступ на 2 этаж здания возможен для ограниченного круга лиц, работающих на данном этаже, и для обслуживающего персонала здания.

Проектом подразумевается построение СКУД здания, как единого подчинения. Дополнительное раздельное ограничение доступа для арендаторов офисных помещений данным проектом не предусматривается, так как заранее неизвестно, какие из помещений будут переданы арендаторам, а какие останутся в административном подчинении. При установке программного обеспечения и управляющей техники должна быть учтена возможность включения в систему дополнительных контроллеров, с индивидуальными задачами.

Подразумевается, что при запланированной высоте потолков 3,3 м реальная высота составит не более 3 м но не менее 2,5 м. Остальная высота будет зарезервирована для прокладки инженерных сетевых коммуникаций (подвесные потолки). Таким образом максимально ограничивается доступ к проложенным сетям для непредусмотренных лиц.

Требования к проекту:

- обеспечить учёт доступа сотрудников и посетителей в здание. В том числе учёт рабочего времени;

- обеспечить раздельный доступ сотрудников и посетителей в здание;

- обеспечить контроль доступа посетителей в места предназначенные только для посещений, в том числе контроль оставленных предметов и отсутствие посторонних лиц в рабочих (офисных) помещениях здания;

- обеспечить ручное открывание дверей для прохода в аварийных ситуациях, пожаре, технических неисправностях системы.

Алгоритм работы СКУД на данном объекте:

- контроль открывания двери возложен на службу охраны;

- контроль прохода и учета рабочего времени предполагает проход через турникет у поста охраны по реакции входного и выходного считывателя на права доступа;

- контроль прохода посетителей с помощью карт временного доступа выдаваемых службой охраны. Для оформления временного доступа возможна связь с секретарём посредством видеодомофона, не дающего право прямого доступа через турникет. При изменении задач функционирования здания (перевод открытой части первого этажа в помещения с общим доступом по типу МФЦ, или операционного зала банка) обеспечить видеонаблюдение за входящими и перемещением посетителей, а так же контроль учета персонала через терминалы в закрытых для посетителей помещениях;

- контроль открывания турникетов на второй этаж и служебные помещения первого этажа предполагает проход через них по реакции входного и выходного считывателей на права доступа пользователя (идентификационная карта).

Требования к надежности.

Система должна сохранять работоспособность и обеспечивать восстановление своих функций при возникновении внештатных ситуаций, в том числе при ошибках в работе ПО и сбоях в работе аппаратной части.

Контроллер СКУД устанавливается внутри охраняемого (защищаемого) объекта, серверной, и должен обеспечивать круглосуточный режим работы. Средняя наработка контроллеров СКУД на отказ должна составлять не менее 20 000 ч, что должно соответствовать вероятности безотказной работы 0,95 за 1000 ч. Средний срок службы контроллера СКУД должен быть не менее 5 лет. Гарантийный срок эксплуатации контроллера СКУД должен быть не менее 12 месяцев со дня покупки оборудования.

Требования к безопасности .

Система электропитания контроллера СКУД должна обеспечивать защитное отключение при перегрузках и коротких замыканиях в цепях нагрузки, а также аварийное ручное отключение и автоматическое восстановление электропитания после устранения причины неисправности.

Конструкция контроллера СКУД должна обеспечивать его пожарную безопасность в аварийном режиме работы и при нарушении правил эксплуатации.

Программная часть СКУД должна обеспечивать защиту от несанкционированного доступа (НСД).

Уровень защищенности от НСД средств вычислительной техники, обрабатывающих конфиденциальную информацию, должен соответствовать требованиям к классу защищенности согласно требованиям Заказчика.

Требования по сохранности информации при авариях.

Программное обеспечение СКУД должно восстанавливать свое функционирование при корректном перезапуске аппаратных средств. Должна быть предусмотрена возможность организации автоматического и (или) ручного резервного копирования данных системы средствами системного и базового программного обеспечения (ОС, СУБД), входящего в состав программно- технического комплекса Заказчика.

Уточнения, дополнения и изменения в техническое задание оформляются в виде дополнений к техническому заданию, подписываются полномочными представителями сторон и утверждаются в установленном порядке.

Для составления проекта использовалось оборудование производства ЗАО НВП «Болид», охранная система «Орион». Так как у фирма производитель гарантирует стыковку разных узлов системы между собой с помощью собственного ПО. И при этом имеет в наличии достаточно широкую линейку оборудования. Так же выбор комплексного производителя позволит в дальнейшем модифицировать СКУД и интегрировать ее с другими системами здания.

Характеристика защищаемого объекта

Двухэтажное административное здание. Все защищаемые помещения в здании отапливаемые, в помещениях предусмотрена приточно-вытяжная вентиляция. Высота потолка в помещениях составляет 3,3м. высота до натяжного потолка не превышает 3,0 м.

На первом и втором этажах расположены административные помещения, санузлы и служебные помещения. Лифт в здании не предусмотрен. Вертикальная связь между этажами осуществляется по лестнице. На первом этаже предусмотрены три эвакуационных выхода. Со второго этажа предусмотрена эвакуационная лестница по торцу здания. Доступ для входа через выходы для эвакуации закрыт. Считыватель снаружи здания заблокирован с пульта охраны. Домофонов снаружи здания к ним не предусмотрено. Выходы закрыты на электромеханические противопожарные замки, для открытия доступа в случае перебоя электричества.

Чердачные и подвальные помещения отсутствуют

Электроснабжение и система телефонной связи поступают со щитка, расположенного на первом этаже в помещении смежном с помещением охраны. Напротив щитовой находится серверная. Провода располагаются в стенах и по коммуникационным коробам, скрытым фальшпотолком.

Количество постоянных сотрудников - 100 человек. Предполагаемое число посетителей не более 100 человек.

Доступ в здание сотрудников осуществляется через турникет на входе у поста охраны. В те дни когда не планируется наличие посетителей два других турникета во внутренние помещения могут быть отключены. При необходимости могут быть подключены замок и считыватели на входной двери. Сотрудники имеют право прохода по своей идентификационной карте, при отсутствии карты в холле перед окном охраны в наличии имеется видеодомофон для связи с ответственным лицом (или секретарем).

Проход посетителей предполагается по временным картам выдаваемым службой охраны после фиксации посетителя в журнал, или по заранее согласованным спискам.

Помещения конференц-залов могут быть закрыты на электромеханический замок. Доступ к ним имеют ответственные лица и уборщицы.

Запасные выходы закрыты на электромагнитный замок со считывателем, продублированный противопожарным механическим замком. Проход в штатном режиме через них запрещён всем кроме охраны

Ориентировочный состав оборудования

Создаваемый программно-технический комплекс СКУД должен включать в себя программную и техническую части.

Программная часть состоит из следующих компонентов [6]:

Комплект серверного и пользовательского ПО.

Дополнительные утилиты для настройки и конфигурирования оборудования.

Комплект средств разработки (SDK) для обеспечения интеграции системы СКУД с другими системами объекта. (создание интегрированной системы)

Техническая часть должна включать в себя:

- контроллеры СКУД;

- периферийное оборудование: считыватели, замки, кнопки, турникеты, доводчики и др.;

- оборудование для реализации проекта СКУД в здании с одним входом, тремя запасными выходами, несколькими помещениями общего пользования (конференц-зал, санитарные узлы), техническими помещениями не требующими сетевого контроля, и тремя помещениями требующими особого режима доступа (Архив, серверная, специальный отдел).

Для стандартного режима прохода у каждой точки доступа, подлежащей контролю, устанавливается контроллер доступа и считывающее устройство. Каждому сотруднику выдаётся уникальный идентификатор доступа. В систему компьютерного управления (АРМ) заносятся персональные данные всех сотрудников. На помещения конференц-зала и технических помещений устанавливаются механические замки. Возможна установка на эти помещения автономной системы доступа. На офисные помещения для работы сотрудников предусмотрены противопожарные замки, но возможна установка как автономных так и сетевых контроллеров со считывателями и электромагнитными замками. Что особенно актуально, если помещения будут сдаваться в аренду.

Приблизительный состав оборудования представлен в таблице 2.

На остальные помещения доводчики, замки и считыватели устанавливаются по необходимости.