ГОСТ Р 51241-98 Средства и системы контроля и управления доустпом. Классификация. Общие технические требования. Методы испытаний.

УДК 621.398:006.354

Группа П77

ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

СРЕДСТВА И СИСТЕМЫ КОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ	ГОСТ Р 51241-98
КЛАССИФИКАЦИЯ. ОБЩИЕ ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ. МЕТОДЫ ИСПЫТАНИЙ
Access control systems and units. Classification. General technical requirements. Methods of tests. ОКС 13.320 ОКП 43 7200

Дата введения 2000-01-01

1. ОБЛАСТЬ ПРИМЕНЕНИЯ

Настоящий стандарт распространяется на технические системы и средства контроля и управления доступом, предназначенные для контроля и санкционирования доступа людей, транспорта и других объектов в (из) помещения, здания, зоны и территории.

Стандарт устанавливает классификацию, общие технические требования и методы испытаний средств и систем контроля и управления доступом.

Настоящий стандарт распространяется на вновь разрабатываемые и модернизируемые средства и системы контроля и управления доступом.

Требования, изложенные в 5.3, 5.4, 5.8, являются обязательными.

2. НОРМАТИВНЫЕ ССЫЛКИ

В настоящем стандарте использованы ссылки на следующие стандарты:

ГОСТ Р 8.568-97 ГСИ. Аттестация испытательного оборудования. Основные положения

ГОСТ 12.1.004-91 ССБТ. Пожарная безопасность. Общие требования

ГОСТ 12.1.006-84 ССБТ. Электромагнитные поля радиочастот. Допустимые уровни на рабочих местах и требования к проведению контроля

ГОСТ 12.1.010-76 ССБТ. Взрывоопасность. Общие требования

ГОСТ 12.1.019-79 ССБТ. Электробезопасность. Общие требования и номенклатура видов защиты

ГОСТ 12.2.003-91 ССБТ. Оборудование производственное. Общие требования безопасности

ГОСТ 12.2.006-87 (МЭК 65-85) Безопасность аппаратуры электронной сетевой и сходных с ней устройств, предназначенных для бытового и аналогичного общего применения. Общие требования и методы испытаний

ГОСТ 12.2.007.0-75 ССБТ. Изделия электротехнические. Общие требования безопасности

ГОСТ 20.57.406-81 Комплексная система контроля качества. Изделия электронной техники, квантовой электроники и электротехнические. Методы испытаний

ГОСТ 27.002-89 Надежность в технике. Основные понятия. Термины и определения

ГОСТ 27.003-90 Надежность в технике. Состав и правила задания требований по надежности

ГОСТ 12997-84 Изделия ГСП. Общие технические условия

ГОСТ 14254-96 (МЭК 529-86) Степени защиты, обеспечиваемые оболочками

ГОСТ 15150-69 Машины, приборы и другие технические изделия. Исполнения для различных климатических районов. Категории, условия эксплуатации, хранения и транспортирования в части воздействия климатических факторов внешней среды

ГОСТ 16962-71 Изделия электронной техники и электротехники. Механические и климатические воздействия. Требования и методы испытаний

ГОСТ 16962.1-89 Изделия электротехнические. Методы испытаний на устойчивость к климатическим внешним воздействующим факторам

ГОСТ 16962.2-90 Изделия электротехнические. Методы испытаний на стойкость к механическим внешним воздействующим факторам

ГОСТ 17516-72 Изделия электротехнические. Условия эксплуатации в части воздействия механических факторов внешней среды

ГОСТ 17516.1-90 Изделия электротехнические. Общие требования в части стойкости к механическим внешним воздействующим факторам

ГОСТ 21552-84 Средства вычислительной техники. Общие технические требования, приемка, методы испытаний, маркировка, упаковка, транспортирование и хранение

ГОСТ 23511-79 Радиопомехи индустриальные от электротехнических устройств, эксплуатируемых в жилых домах или подключаемых к их электрическим сетям. Нормы и методы измерений

ГОСТ 23773-88 Машины вычислительные электронные цифровые общего назначения. Методы испытаний

ГОСТ 24686-81 Оборудование для производства изделий электронной техники и электротехники. Общие технические требования. Маркировка, упаковка, транспортирование и хранение

ГОСТ 26139-84 Интерфейс для автоматизированных систем управления рассредоточенными объектами. Общие требования

ГОСТ 27570.0-87 (МЭК 335-1-76) Безопасность бытовых и аналогичных электрических приборов. Общие требования и методы испытаний

ГОСТ 28195-89 Оценка качества программных средств. Общие положения

ГОСТ 29156-91 (МЭК 801-4-88) Совместимость технических средств электромагнитная. Устойчивость к наносекундным импульсным помехам. Технические требования и методы испытаний

ГОСТ 29191-91 (МЭК 801-2-91) Совместимость технических средств электромагнитная. Устойчивость к электростатическим разрядам. Технические требования и методы испытаний

ГОСТ 30109-94 Двери деревянные. Методы испытаний на сопротивление взлому

ГОСТ Р 50007-92 Совместимость технических средств электромагнитная. Устойчивость к микросекундным импульсным помехам большой энергии. Технические требования и методы испытаний

ГОСТ Р 50008-92 Совместимость технических средств электромагнитная. Устойчивость к радиочастотным электромагнитным полям в полосе 26-1000 МГц. Технические требования и методы испытаний

ГОСТ Р 50009-92 Совместимость технических средств охранной, пожарной и охранно-пожарной сигнализации электромагнитная. Требования, нормы и методы испытаний на помехоустойчивость и индустриальные радиопомехи

ГОСТ Р 50627-93 Совместимость технических средств электромагнитная. Устойчивость к динамическим изменениям напряжения сети электропитания. Технические требования и методы испытаний

ГОСТ Р 50739-95 Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования

ГОСТ Р 50775-95 (МЭК 839-1-1-88) Системы тревожной сигнализации. Часть 1. Общие требования. Раздел 1. Общие положения

ГОСТ Р 50776-95 (МЭК 839-1-4-89) Системы тревожной сигнализации. Часть 1. Общие требования. Раздел 4 Руководство по проектированию, монтажу и техническому обслуживанию

ГОСТ Р 50862-96 Сейфы и хранилища ценностей. Требования и методы испытаний на устойчивость к взлому и огнестойкость

ГОСТ Р 50941-96 Кабина защитная. Общие технические требования и методы испытаний

ГОСТ Р 51072-97 Двери защитные. Общие технические требования и методы испытаний на устойчивость к взлому и пулестойкость

ГОСТ Р 51112-97 Средства защитные банковские. Требования по пулестойкости и метод испытаний

3. ОПРЕДЕЛЕНИЯ, ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ

В настоящем стандарте применяют следующие термины с соответствующими определениями:

Доступ - перемещение людей, транспорта и других объектов в (из) помещения, здания, зоны и территории.

Несанкционированный доступ - доступ людей или объектов, не имеющих права доступа .

Санкционированный доступ - доступ людей или объектов, имеющих права доступа.

Контроль и управление доступом (КУД) - комплекс мероприятий, направленных на ограничение и санкционирование доступа людей, транспорта и других объектов в (из) помещения, здания, зоны и территории.

Средства контроля и управления доступом (средства КУД) - механические, электромеханические, электрические, электронные устройства, конструкции и программные средства, обеспечивающие реализацию контроля и управления доступом.

Система контроля и управления доступом (СКУД) - совокупность средств контроля и управления. обладающих технической, информационной, программной и эксплуатационной совместимостью.

Идентификация - процесс опознавания субъекта или объекта по присущему ему или присвоенному ему идентификационному признаку. Под идентификацией понимается также присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.

Биометрическая идентификация - идентификация, основанная на использовании индивидуальных физических признаков человека.

Идентификатор доступа, идентификатор (носитель идентификационного признака) - уникальный признак субъекта или объекта доступа. В качестве идентификатора может использоваться запоминаемый код, биометрический признак или вещественный код Идентификатор, использующий вещественный код - предмет, в который (на который) с помощью специальной технологии занесен идентификационный признак в виде кодовой информации (карты, электронные ключи, брелоки и т. д.).

Вещественный код - код, записанный на физическом носителе (идентификаторе).

Запоминаемый код - код, вводимый вручную с помощью клавиатуры, кодовых переключателей или других подобных устройств.

Устройства преграждающие управляемые (УПУ) - устройства, обеспечивающие физическое препятствие доступу людей, транспорта и других объектов и оборудованные исполнительными устройствами для управления их состоянием (двери, ворота, турникеты, шлюзы, проходные кабины и т. п. конструкции).

Устройства исполнительные - устройства или механизмы, обеспечивающие приведение в открытое или закрытое состояние УПУ (электромеханические и электромагнитные замки, защелки, механизмы привода шлюзов, ворот, турникетов и т. д.).

Устройства ввода идентификационных признаков (УВИП) - электронные устройства, предназначенные для ввода запоминаемого кода, ввода биометрической информации, считывания кодовой информации с идентификаторов. В состав УВИП входят считыватели и идентификаторы.

Считыватель - устройство в составе УВИП, предназначенное для считывания (ввода) идентификационных признаков.

Устройства управления (УУ) - устройства и программные средства, устанавливающие режим доступа и обеспечивающие прием и обработку информации с УВИП, управление УПУ, отображение и регистрацию информации.

Точка доступа - место, где непосредственно осуществляется контроль доступа (например дверь, турникет, кабина прохода, оборудованные считывателем, исполнительным механизмом, электромеханическим замком и другими необходимыми средствами).

Зона доступа - совокупность точек доступа, связанных общим местоположением или другими характеристиками (например точки доступа, расположенные на одном этаже).

Временной интервал доступа (окно времени) - интервал времени, в течение которого разрешается перемещение в данной точке доступа.

Уровень доступа - совокупность временных интервалов доступа (окон времени) и точек доступа, которые назначаются определенному лицу или группе лиц, имеющим доступ в заданные точки доступа в заданные временные интервалы.

Правило двух (и более) лиц - правило доступа, при котором доступ разрешен только при одновременном присутствии двух или более людей.

Пропускная способность - способность средства или системы КУД пропускать определенное количество людей, транспортных средств и т.п. в единицу времени.

Несанкционированные действия (НСД) - действия, целью которых является несанкционированное проникновение через УПУ.

Взлом -действия, направленные на несанкционированное разрушение конструкции.

Вскрытие - действия, направленные на несанкционированное проникновение через УПУ без его разрушения.

Манипулирование - действия, производимые с устройствами контроля доступа без их разрушения, целью которых является получение действующего кода или приведение в открытое состояние заграждающего устройства. Устройства контроля доступа могут при этом продолжать правильно функционировать во время манипулирования и после него; следы такого действия не будут заметны. Манипулирование включает в себя также действия над программным обеспечением.

Наблюдение - действия, производимые с устройствами контроля и управления доступом без прямого доступа к ним, целью которых является получение действующего кода.

Копирование - действия, производимые с идентификаторами, целью которых является получение копии идентификатора с действующим кодом.

Принуждение - насильственные действия над лицом, имеющим право доступа, с целью несанкционированного проникновения через УПУ. Устройства контроля и управления доступом при этом могут функционировать нормально.

Саботаж (состояние саботажа - по ГОСТ Р 50776) - преднамеренно созданное состояние системы, при котором происходит повреждение части системы.

Устойчивость к взлому - способность конструкции противостоять разрушающему воздействию без использования инструментов, а также с помощью ручных и других типов инструментов.

Пулестойкость - способность преграды противостоять сквозному пробиванию пулями и отсутствие при этом опасных для человека вторичных поражающих элементов.

Устойчивость к взрыву - способность конструкции противостоять разрушающему действию взрывчатых веществ.

4. КЛАССИФИКАЦИЯ

4.1. Классификация средств КУД

4.1.1. Средства КУД классифицируют по:

- функциональному назначению устройств;

- устойчивости к НСД.

4.1.2. Средства КУД по функциональному назначению устройств подразделяют на:

- устройства преграждающие управляемые (УПУ) в составе преграждающих конструкций и исполнительных устройств;

- устройства ввода идентификационных признаков (УВИП) в составе считывателей и идентификаторов;

- устройства управления (УУ) в составе аппаратных и программных средств.

4.1.3. УПУ классифицируют по виду перекрытия проема прохода и по способу управления.

По виду перекрытия проема прохода УПУ могут быть:

- с частичным перекрытием (турникеты, шлагбаумы);

- с полным перекрытием (сплошные двери, ворота);

с блокированием объекта в проеме (шлюзы, кабины проходные).

По способу управления УПУ могут быть:

- с ручным управлением;

- с полуавтоматическим управлением,

- с автоматическим управлением.

4.1.4. УВИП классифицируют по следующим признакам:

- по виду используемых идентификационных признаков;

- по способу считывания идентификационных признаков.

По виду используемых идентификационных признаков УВИП могут быть:

- механические - идентификационные признаки представляют собой элементы конструкции идентификаторов (перфорационные отверстия, элементы механических ключей и т.д.);

- магнитные - идентификационные признаки представляют собой намагниченные участки поверхности или магнитные элементы идентификатора (карты с магнитной полосой, карты Виганда и т. д.);

- оптические - идентификационные признаки представляют собой нанесенные на поверхности или внутри идентификатора метки, имеющие различные оптические характеристики в отраженном или проходящем оптическом излучении (карты со штриховым кодом, голографические метки и т. д.);

- электронные - идентификационные признаки представляют собой электронный код, записанный в электронной микросхеме идентификатора (дистанционные карты, электронные ключи и т. д.);

- акустические - идентификационные признаки представляют собой кодированный акустический сигнал;

- биометрические - идентификационные признаки представляют собой индивидуальные физические признаки человека (отпечатки пальцев, геометрия ладони, рисунок сетчатки глаза, голос, динамика подписи и т.д.);

- комбинированные - для идентификации используются одновременно несколько идентификационных признаков.

По способу считывания идентификационных признаков УВИП могут быть:

- с ручным вводом - ввод производится с помощью нажатия клавиш, поворотом переключателей или других подобных элементов;

- контактные - ввод происходит при непосредственном, в том числе и при электрическом, контакте между считывателем и идентификатором;

- дистанционные (бесконтактные) - считывание кода происходит при поднесении идентификатора на определенное расстояние к считывателю;

- комбинированные.

4.1.5. Классификацию УУ, включающих аппаратные, программные и программно-аппаратные средства, проводят в составе систем КУД.

4.1.6. Средства КУД к информации представляют собой программные, технические и программно-технические средства, предназначенные для предотвращения или существенного затруднения несанкционированного доступа к информации [I].

К этим средствам относятся также специальные защитные знаки (СЗЗ) [2]. СЗЗ представляют собой продукты, созданные на основе физико-химических технологий и предназначенные для контроля доступа к объектам защиты, а также для защиты документов, идентифицирующих личность, от подделки.

4.2. Классификация систем КУД

4.2.1. Системы КУД классифицируют по:

- способу управления;

- количеству контролируемых точек доступа;

- функциональным характеристикам;

- виду объектов контроля;

- уровню защищенности системы от несанкционированного доступа к информации.

4.2.2. По способу управления системы КУД могут быть:

- автономные -для управления одним или несколькими УПУ без передачи информации на центральный пульт и без контроля со стороны оператора;

- централизованные (сетевые) -для управления УПУ с обменом информацией с центральным пультом и контролем и управлением системой со стороны оператора;

- универсальные - включающие функции как автономных, так и сетевых систем, работающие в сетевом режиме под управлением центрального устройства управления и переходящие в автономный режим при возникновении отказов в сетевом оборудовании, в центральном устройстве или обрыве связи.

4.2.3. По количеству контролируемых точек доступа системы КУД могут быть:

- малой емкости (менее 16 точек);

- средней емкости (не менее 16 и не более 64 точек);

- большой емкости (64 точки и более).

4.2.4. По функциональным характеристикам системы КУД могут быть трех классов:

1 - системы с ограниченными функциями;

2 - системы с расширенными функциями;

3 - многофункциональные системы.

В системы любого класса могут быть введены специальные функции, которые определяются дополнительными требованиями заказчика.

4.2.5 По виду объектов контроля системы КУД могут быть:

- для контроля доступа физических объектов;

- для контроля доступа к информации.

4.3. Классификация средств и систем КУД по устойчивости к НСД

4.3.1. Средства КУД классифицируют по устойчивости к НСД, которая определяется устойчивостью к разрушающим и неразрушающим воздействиям по трем уровням устойчивости:

- нормальной;

- повышенной;

- высокой.

4.3.2. УПУ и УВИП классифицируют по устойчивости к разрушающим воздействиям. Устойчивость УПУ устанавливают по:

- устойчивости к взлому;

- пулестойкости;

- устойчивости к взрыву.

Устойчивость УВИП устанавливают по устойчивости считывателя к взлому. Для УПУ повышенной и высокой устойчивости устанавливают дополнительно 5 классов по показателям устойчивости (1-й класс - низший).

4.3.3. По устойчивости к неразрушающим воздействиям средства и системы КУД в зависимости от их функционального назначения классифицируют по следующим показателям:

- устойчивости к вскрытию - для УПУ и исполнительных устройств (замков и запорных механизмов);

- устойчивости к манипулированию;

- устойчивости к наблюдению - для УВИП с запоминаемым кодом (клавиатуры, кодовые переключатели и т.п.);

- устойчивости к копированию (для идентификаторов);

- устойчивости защиты средств вычислительной техники УУ от несанкционированного доступа к информации.

4.3.4. Классификация по устойчивости к вскрытию, манипулированию, наблюдению, копированию должна быть указана в стандартах и других нормативных документах на средства КУД конкретного типа.

4.3.5. Класс защищенности от несанкционированного доступа к информации должен быть указан в нормативных документах на средства или системы КУД конкретного типа.

4.3.6. Классификацию систем КУД по защищенности от несанкционированного доступа к информации проводят по таблице А.1 приложения А.

4.3.7. Классификацию средств КУД по устойчивости от несанкционированного доступа к информации проводят по таблице Б.1 приложения Б.

4.4. Условные обозначения средств и систем КУД

4.4.1. Условные обозначения средств и систем КУД указывают в стандартах и (или) нормативных документах на средства и системы КУД конкретного типа.

Размещение символа условного обозначения должно быть частью технической информации и не должно быть совмещено с обозначением торговой марки.

4.4.2. Условное обозначение систем КУД в документации и при заказе должно содержать:

а) название "Система";

б) название класса системы по количеству контролируемых точек доступа и по способу управления;

в) обозначение КУД;

г) три символа (первый и второй с точкой), обозначающие:

- класс системы по функциональным возможностям;

- степень жесткости по устойчивости к электромагнитным помехам;

- класс защищенности системы от несанкционированного доступа к информации для систем повышенной и высокой устойчивости к НСД или буква «Н» для систем нормальной устойчивости;

д) обозначение настоящего стандарта;

е) условное обозначение по нормативной документации изготовителя или поставщика.

Пример условного обозначения системы сетевой малой емкости второго класса по функциональным возможностям, первой категории по устойчивости к электромагнитным помехам и класса ЗА по защищенности системы от несанкционированного доступа к информации:

Система малой емкости сетевая КУД-2.1.Н ГОСТ Р ХКХХХ АБВГ.ХХХХХ ТУ

5. ОБЩИЕ ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ

5.1. Общие положения

5.1.1. Средства и системы КУД должны изготовляться в соответствии с требованиями настоящего стандарта, ГОСТ Р 50775, а также стандартов и других нормативных документов на средства и системы КУД конкретного типа.

5.1.2. Средства и системы КУД должны обеспечивать возможность как круглосуточной, так и сменной работы, с учетом проведения регламентного технического обслуживания.

5.1.3. Средства КУД, предназначенные для построения систем, должны обладать конструктивной, информационной, надежностной и эксплуатационной совместимостью.

Параметры и требования, определяющие совместимость средств, должны быть установлены в зависимости от назначения и условий применения в нормативных документах на средства и системы КУД конкретного типа.

5.1.4. Требования к средствам контроля доступа вида-специальные защитные знаки (СЗЗ) устанавливают по документу [2].

5.2. Требования назначения

5.2.1. Требования к функциональным характеристикам систем КУД

5.2.1.1. Автономные системы КУД должны обеспечивать:

- открывание УПУ при считывании зарегистрированного в памяти системы идентификационного признака;

- запрет открывания УПУ при считывании незарегистрированного в памяти системы идентификационного признака,

- запись идентификационных признаков в память системы;

- защиту от несанкционированного доступа при записи кодов идентификационных признаков в памяти системы;

- сохранение идентификационных признаков в памяти системы при отказе и отключении электропитания;

- ручное, полуавтоматическое или автоматическое открывание УПУ для прохода при аварийных ситуациях, пожаре, технических неисправностях в соответствии с правилами установленного режима и правилами противопожарной безопасности;

- автоматическое формирование сигнала сброса на УПУ при отсутствии факта прохода;

- выдачу сигнала тревоги при использовании системы аварийного открывания УПУ для несанкционированного проникновения.

5.2.1.2. Дополнительные характеристики автономных систем в зависимости от класса по функциональным характеристикам приведены в таблице 1.

Таблица 1

Функциональные характеристики автономных систем

Функциональные характеристики автономной системы	Класс системы
	1	2	3
1. Установка уровней доступа	-	+/-	+
2. Установка временных интервалов доступа	-	+/-	+
3. Возможность установления времени открывания УПУ	-	+/-	+
4. Защита от повторного использования идентификатора для прохода в одном направлении	-	+/-	+
5. Ввод специального идентификационного признака для открывания под принуждением	-	+/-	+
6. Подключение УВИП различных типов	-	+/-	+/-
7. Доступ по "правилу двух (и более) лиц"	-	+/-	+/-
8. Световая индикация о состоянии доступа	+/-	+	+
9. Контроль состояния УПУ	+/-	+	+
10. Световое и (или) звуковое оповещение о попытках НСД	+/-	+/-	+
11. Регистрация и хранение информации о событиях в энергонезависимой памяти	-	+	+
12. Количество событий, хранимых в энергонезависимой памяти, не менее	-	16	64
13. Ведение даты и времени возникновения событий	-	+/-	+
14. Возможность подключения принтера для вывода информации	-	+/-	+
15. Возможность передачи информации на устройства сбора информации или ЭВМ	-	+/-	+
16. Возможность объединения в сеть и обмена информацией с устройствами сбора информации и управления (ЭВМ)	-	+/-	+
17. Возможность интегрирования с системой охранной и (или) пожарной сигнализации на релейном уровне	-	+/-	+
18. Возможность интегрирования с системой видеоконтроля на релейном уровне	-	+/-	+
19. Возможность подключения дополнительных средств специального контроля, средств досмотра	-	-	+/-
Примечание. Условный знак "+" означает наличие функции и обязательность ее проверки при установлении класса, знак "-" - отсутствие функции, а знак "+/-" - наличие или отсутствие функции.