ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Дата введения 2000-01-01 1. ОБЛАСТЬ ПРИМЕНЕНИЯ Настоящий стандарт распространяется на технические системы и средства контроля и управления доступом, предназначенные для контроля и санкционирования доступа людей, транспорта и других объектов в (из) помещения, здания, зоны и территории. Стандарт устанавливает классификацию, общие технические требования и методы испытаний средств и систем контроля и управления доступом. Настоящий стандарт распространяется на вновь разрабатываемые и модернизируемые средства и системы контроля и управления доступом. Требования, изложенные в 5.3, 5.4, 5.8, являются обязательными. 2. НОРМАТИВНЫЕ ССЫЛКИ В настоящем стандарте использованы ссылки на следующие стандарты: ГОСТ Р 8.568-97 ГСИ. Аттестация испытательного оборудования. Основные положения ГОСТ 12.1.004-91 ССБТ. Пожарная безопасность. Общие требования ГОСТ 12.1.006-84 ССБТ. Электромагнитные поля радиочастот. Допустимые уровни на рабочих местах и требования к проведению контроля ГОСТ 12.1.010-76 ССБТ. Взрывоопасность. Общие требования ГОСТ 12.1.019-79 ССБТ. Электробезопасность. Общие требования и номенклатура видов защиты ГОСТ 12.2.003-91 ССБТ. Оборудование производственное. Общие требования безопасности ГОСТ 12.2.006-87 (МЭК 65-85) Безопасность аппаратуры электронной сетевой и сходных с ней устройств, предназначенных для бытового и аналогичного общего применения. Общие требования и методы испытаний ГОСТ 12.2.007.0-75 ССБТ. Изделия электротехнические. Общие требования безопасности ГОСТ 20.57.406-81 Комплексная система контроля качества. Изделия электронной техники, квантовой электроники и электротехнические. Методы испытаний ГОСТ 27.002-89 Надежность в технике. Основные понятия. Термины и определения ГОСТ 27.003-90 Надежность в технике. Состав и правила задания требований по надежности ГОСТ 12997-84 Изделия ГСП. Общие технические условия ГОСТ 14254-96 (МЭК 529-86) Степени защиты, обеспечиваемые оболочками ГОСТ 15150-69 Машины, приборы и другие технические изделия. Исполнения для различных климатических районов. Категории, условия эксплуатации, хранения и транспортирования в части воздействия климатических факторов внешней среды ГОСТ 16962-71 Изделия электронной техники и электротехники. Механические и климатические воздействия. Требования и методы испытаний ГОСТ 16962.1-89 Изделия электротехнические. Методы испытаний на устойчивость к климатическим внешним воздействующим факторам ГОСТ 16962.2-90 Изделия электротехнические. Методы испытаний на стойкость к механическим внешним воздействующим факторам ГОСТ 17516-72 Изделия электротехнические. Условия эксплуатации в части воздействия механических факторов внешней среды ГОСТ 17516.1-90 Изделия электротехнические. Общие требования в части стойкости к механическим внешним воздействующим факторам ГОСТ 21552-84 Средства вычислительной техники. Общие технические требования, приемка, методы испытаний, маркировка, упаковка, транспортирование и хранение ГОСТ 23511-79 Радиопомехи индустриальные от электротехнических устройств, эксплуатируемых в жилых домах или подключаемых к их электрическим сетям. Нормы и методы измерений ГОСТ 23773-88 Машины вычислительные электронные цифровые общего назначения. Методы испытаний ГОСТ 24686-81 Оборудование для производства изделий электронной техники и электротехники. Общие технические требования. Маркировка, упаковка, транспортирование и хранение ГОСТ 26139-84 Интерфейс для автоматизированных систем управления рассредоточенными объектами. Общие требования ГОСТ 27570.0-87 (МЭК 335-1-76) Безопасность бытовых и аналогичных электрических приборов. Общие требования и методы испытаний ГОСТ 28195-89 Оценка качества программных средств. Общие положения ГОСТ 29156-91 (МЭК 801-4-88) Совместимость технических средств электромагнитная. Устойчивость к наносекундным импульсным помехам. Технические требования и методы испытаний ГОСТ 29191-91 (МЭК 801-2-91) Совместимость технических средств электромагнитная. Устойчивость к электростатическим разрядам. Технические требования и методы испытаний ГОСТ 30109-94 Двери деревянные. Методы испытаний на сопротивление взлому ГОСТ Р 50007-92 Совместимость технических средств электромагнитная. Устойчивость к микросекундным импульсным помехам большой энергии. Технические требования и методы испытаний ГОСТ Р 50008-92 Совместимость технических средств электромагнитная. Устойчивость к радиочастотным электромагнитным полям в полосе 26-1000 МГц. Технические требования и методы испытаний ГОСТ Р 50009-92 Совместимость технических средств охранной, пожарной и охранно-пожарной сигнализации электромагнитная. Требования, нормы и методы испытаний на помехоустойчивость и индустриальные радиопомехи ГОСТ Р 50627-93 Совместимость технических средств электромагнитная. Устойчивость к динамическим изменениям напряжения сети электропитания. Технические требования и методы испытаний ГОСТ Р 50739-95 Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования ГОСТ Р 50775-95 (МЭК 839-1-1-88) Системы тревожной сигнализации. Часть 1. Общие требования. Раздел 1. Общие положения ГОСТ Р 50776-95 (МЭК 839-1-4-89) Системы тревожной сигнализации. Часть 1. Общие требования. Раздел 4 Руководство по проектированию, монтажу и техническому обслуживанию ГОСТ Р 50862-96 Сейфы и хранилища ценностей. Требования и методы испытаний на устойчивость к взлому и огнестойкость ГОСТ Р 50941-96 Кабина защитная. Общие технические требования и методы испытаний ГОСТ Р 51072-97 Двери защитные. Общие технические требования и методы испытаний на устойчивость к взлому и пулестойкость ГОСТ Р 51112-97 Средства защитные банковские. Требования по пулестойкости и метод испытаний 3. ОПРЕДЕЛЕНИЯ, ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ В настоящем стандарте применяют следующие термины с соответствующими определениями: Доступ - перемещение людей, транспорта и других объектов в (из) помещения, здания, зоны и территории. Несанкционированный доступ - доступ людей или объектов, не имеющих права доступа . Санкционированный доступ - доступ людей или объектов, имеющих права доступа. Контроль и управление доступом (КУД) - комплекс мероприятий, направленных на ограничение и санкционирование доступа людей, транспорта и других объектов в (из) помещения, здания, зоны и территории. Средства контроля и управления доступом (средства КУД) - механические, электромеханические, электрические, электронные устройства, конструкции и программные средства, обеспечивающие реализацию контроля и управления доступом. Система контроля и управления доступом (СКУД) - совокупность средств контроля и управления. обладающих технической, информационной, программной и эксплуатационной совместимостью. Идентификация - процесс опознавания субъекта или объекта по присущему ему или присвоенному ему идентификационному признаку. Под идентификацией понимается также присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов. Биометрическая идентификация - идентификация, основанная на использовании индивидуальных физических признаков человека. Идентификатор доступа, идентификатор (носитель идентификационного признака) - уникальный признак субъекта или объекта доступа. В качестве идентификатора может использоваться запоминаемый код, биометрический признак или вещественный код Идентификатор, использующий вещественный код - предмет, в который (на который) с помощью специальной технологии занесен идентификационный признак в виде кодовой информации (карты, электронные ключи, брелоки и т. д.). Вещественный код - код, записанный на физическом носителе (идентификаторе). Запоминаемый код - код, вводимый вручную с помощью клавиатуры, кодовых переключателей или других подобных устройств. Устройства преграждающие управляемые (УПУ) - устройства, обеспечивающие физическое препятствие доступу людей, транспорта и других объектов и оборудованные исполнительными устройствами для управления их состоянием (двери, ворота, турникеты, шлюзы, проходные кабины и т. п. конструкции). Устройства исполнительные - устройства или механизмы, обеспечивающие приведение в открытое или закрытое состояние УПУ (электромеханические и электромагнитные замки, защелки, механизмы привода шлюзов, ворот, турникетов и т. д.). Устройства ввода идентификационных признаков (УВИП) - электронные устройства, предназначенные для ввода запоминаемого кода, ввода биометрической информации, считывания кодовой информации с идентификаторов. В состав УВИП входят считыватели и идентификаторы. Считыватель - устройство в составе УВИП, предназначенное для считывания (ввода) идентификационных признаков. Устройства управления (УУ) - устройства и программные средства, устанавливающие режим доступа и обеспечивающие прием и обработку информации с УВИП, управление УПУ, отображение и регистрацию информации. Точка доступа - место, где непосредственно осуществляется контроль доступа (например дверь, турникет, кабина прохода, оборудованные считывателем, исполнительным механизмом, электромеханическим замком и другими необходимыми средствами). Зона доступа - совокупность точек доступа, связанных общим местоположением или другими характеристиками (например точки доступа, расположенные на одном этаже). Временной интервал доступа (окно времени) - интервал времени, в течение которого разрешается перемещение в данной точке доступа. Уровень доступа - совокупность временных интервалов доступа (окон времени) и точек доступа, которые назначаются определенному лицу или группе лиц, имеющим доступ в заданные точки доступа в заданные временные интервалы. Правило двух (и более) лиц - правило доступа, при котором доступ разрешен только при одновременном присутствии двух или более людей. Пропускная способность - способность средства или системы КУД пропускать определенное количество людей, транспортных средств и т.п. в единицу времени. Несанкционированные действия (НСД) - действия, целью которых является несанкционированное проникновение через УПУ. Взлом -действия, направленные на несанкционированное разрушение конструкции. Вскрытие - действия, направленные на несанкционированное проникновение через УПУ без его разрушения. Манипулирование - действия, производимые с устройствами контроля доступа без их разрушения, целью которых является получение действующего кода или приведение в открытое состояние заграждающего устройства. Устройства контроля доступа могут при этом продолжать правильно функционировать во время манипулирования и после него; следы такого действия не будут заметны. Манипулирование включает в себя также действия над программным обеспечением. Наблюдение - действия, производимые с устройствами контроля и управления доступом без прямого доступа к ним, целью которых является получение действующего кода. Копирование - действия, производимые с идентификаторами, целью которых является получение копии идентификатора с действующим кодом. Принуждение - насильственные действия над лицом, имеющим право доступа, с целью несанкционированного проникновения через УПУ. Устройства контроля и управления доступом при этом могут функционировать нормально. Саботаж (состояние саботажа - по ГОСТ Р 50776) - преднамеренно созданное состояние системы, при котором происходит повреждение части системы. Устойчивость к взлому - способность конструкции противостоять разрушающему воздействию без использования инструментов, а также с помощью ручных и других типов инструментов. Пулестойкость - способность преграды противостоять сквозному пробиванию пулями и отсутствие при этом опасных для человека вторичных поражающих элементов. Устойчивость к взрыву - способность конструкции противостоять разрушающему действию взрывчатых веществ. 4. КЛАССИФИКАЦИЯ 4.1. Классификация средств КУД 4.1.1. Средства КУД классифицируют по: - функциональному назначению устройств; - устойчивости к НСД. 4.1.2. Средства КУД по функциональному назначению устройств подразделяют на: - устройства преграждающие управляемые (УПУ) в составе преграждающих конструкций и исполнительных устройств; - устройства ввода идентификационных признаков (УВИП) в составе считывателей и идентификаторов; - устройства управления (УУ) в составе аппаратных и программных средств. 4.1.3. УПУ классифицируют по виду перекрытия проема прохода и по способу управления. По виду перекрытия проема прохода УПУ могут быть: - с частичным перекрытием (турникеты, шлагбаумы); - с полным перекрытием (сплошные двери, ворота); с блокированием объекта в проеме (шлюзы, кабины проходные). По способу управления УПУ могут быть: - с ручным управлением; - с полуавтоматическим управлением, - с автоматическим управлением. 4.1.4. УВИП классифицируют по следующим признакам: - по виду используемых идентификационных признаков; - по способу считывания идентификационных признаков. По виду используемых идентификационных признаков УВИП могут быть: - механические - идентификационные признаки представляют собой элементы конструкции идентификаторов (перфорационные отверстия, элементы механических ключей и т.д.); - магнитные - идентификационные признаки представляют собой намагниченные участки поверхности или магнитные элементы идентификатора (карты с магнитной полосой, карты Виганда и т. д.); - оптические - идентификационные признаки представляют собой нанесенные на поверхности или внутри идентификатора метки, имеющие различные оптические характеристики в отраженном или проходящем оптическом излучении (карты со штриховым кодом, голографические метки и т. д.); - электронные - идентификационные признаки представляют собой электронный код, записанный в электронной микросхеме идентификатора (дистанционные карты, электронные ключи и т. д.); - акустические - идентификационные признаки представляют собой кодированный акустический сигнал; - биометрические - идентификационные признаки представляют собой индивидуальные физические признаки человека (отпечатки пальцев, геометрия ладони, рисунок сетчатки глаза, голос, динамика подписи и т.д.); - комбинированные - для идентификации используются одновременно несколько идентификационных признаков. По способу считывания идентификационных признаков УВИП могут быть: - с ручным вводом - ввод производится с помощью нажатия клавиш, поворотом переключателей или других подобных элементов; - контактные - ввод происходит при непосредственном, в том числе и при электрическом, контакте между считывателем и идентификатором; - дистанционные (бесконтактные) - считывание кода происходит при поднесении идентификатора на определенное расстояние к считывателю; - комбинированные. 4.1.5. Классификацию УУ, включающих аппаратные, программные и программно-аппаратные средства, проводят в составе систем КУД. 4.1.6. Средства КУД к информации представляют собой программные, технические и программно-технические средства, предназначенные для предотвращения или существенного затруднения несанкционированного доступа к информации [I]. К этим средствам относятся также специальные защитные знаки (СЗЗ) [2]. СЗЗ представляют собой продукты, созданные на основе физико-химических технологий и предназначенные для контроля доступа к объектам защиты, а также для защиты документов, идентифицирующих личность, от подделки. 4.2. Классификация систем КУД 4.2.1. Системы КУД классифицируют по: - способу управления; - количеству контролируемых точек доступа; - функциональным характеристикам; - виду объектов контроля; - уровню защищенности системы от несанкционированного доступа к информации. 4.2.2. По способу управления системы КУД могут быть: - автономные -для управления одним или несколькими УПУ без передачи информации на центральный пульт и без контроля со стороны оператора; - централизованные (сетевые) -для управления УПУ с обменом информацией с центральным пультом и контролем и управлением системой со стороны оператора; - универсальные - включающие функции как автономных, так и сетевых систем, работающие в сетевом режиме под управлением центрального устройства управления и переходящие в автономный режим при возникновении отказов в сетевом оборудовании, в центральном устройстве или обрыве связи. 4.2.3. По количеству контролируемых точек доступа системы КУД могут быть: - малой емкости (менее 16 точек); - средней емкости (не менее 16 и не более 64 точек); - большой емкости (64 точки и более). 4.2.4. По функциональным характеристикам системы КУД могут быть трех классов: 1 - системы с ограниченными функциями; 2 - системы с расширенными функциями; 3 - многофункциональные системы. В системы любого класса могут быть введены специальные функции, которые определяются дополнительными требованиями заказчика. 4.2.5 По виду объектов контроля системы КУД могут быть: - для контроля доступа физических объектов; - для контроля доступа к информации. 4.3. Классификация средств и систем КУД по устойчивости к НСД 4.3.1. Средства КУД классифицируют по устойчивости к НСД, которая определяется устойчивостью к разрушающим и неразрушающим воздействиям по трем уровням устойчивости: - нормальной; - повышенной; - высокой. 4.3.2. УПУ и УВИП классифицируют по устойчивости к разрушающим воздействиям. Устойчивость УПУ устанавливают по: - устойчивости к взлому; - пулестойкости; - устойчивости к взрыву. Устойчивость УВИП устанавливают по устойчивости считывателя к взлому. Для УПУ повышенной и высокой устойчивости устанавливают дополнительно 5 классов по показателям устойчивости (1-й класс - низший). 4.3.3. По устойчивости к неразрушающим воздействиям средства и системы КУД в зависимости от их функционального назначения классифицируют по следующим показателям: - устойчивости к вскрытию - для УПУ и исполнительных устройств (замков и запорных механизмов); - устойчивости к манипулированию; - устойчивости к наблюдению - для УВИП с запоминаемым кодом (клавиатуры, кодовые переключатели и т.п.); - устойчивости к копированию (для идентификаторов); - устойчивости защиты средств вычислительной техники УУ от несанкционированного доступа к информации. 4.3.4. Классификация по устойчивости к вскрытию, манипулированию, наблюдению, копированию должна быть указана в стандартах и других нормативных документах на средства КУД конкретного типа. 4.3.5. Класс защищенности от несанкционированного доступа к информации должен быть указан в нормативных документах на средства или системы КУД конкретного типа. 4.3.6. Классификацию систем КУД по защищенности от несанкционированного доступа к информации проводят по таблице А.1 приложения А. 4.3.7. Классификацию средств КУД по устойчивости от несанкционированного доступа к информации проводят по таблице Б.1 приложения Б. 4.4. Условные обозначения средств и систем КУД 4.4.1. Условные обозначения средств и систем КУД указывают в стандартах и (или) нормативных документах на средства и системы КУД конкретного типа. Размещение символа условного обозначения должно быть частью технической информации и не должно быть совмещено с обозначением торговой марки. 4.4.2. Условное обозначение систем КУД в документации и при заказе должно содержать: а) название "Система"; б) название класса системы по количеству контролируемых точек доступа и по способу управления; в) обозначение КУД; г) три символа (первый и второй с точкой), обозначающие: - класс системы по функциональным возможностям; - степень жесткости по устойчивости к электромагнитным помехам; - класс защищенности системы от несанкционированного доступа к информации для систем повышенной и высокой устойчивости к НСД или буква «Н» для систем нормальной устойчивости; д) обозначение настоящего стандарта; е) условное обозначение по нормативной документации изготовителя или поставщика. Пример условного обозначения системы сетевой малой емкости второго класса по функциональным возможностям, первой категории по устойчивости к электромагнитным помехам и класса ЗА по защищенности системы от несанкционированного доступа к информации: Система малой емкости сетевая КУД-2.1.Н ГОСТ Р ХКХХХ АБВГ.ХХХХХ ТУ 5. ОБЩИЕ ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ 5.1. Общие положения 5.1.1. Средства и системы КУД должны изготовляться в соответствии с требованиями настоящего стандарта, ГОСТ Р 50775, а также стандартов и других нормативных документов на средства и системы КУД конкретного типа. 5.1.2. Средства и системы КУД должны обеспечивать возможность как круглосуточной, так и сменной работы, с учетом проведения регламентного технического обслуживания. 5.1.3. Средства КУД, предназначенные для построения систем, должны обладать конструктивной, информационной, надежностной и эксплуатационной совместимостью. Параметры и требования, определяющие совместимость средств, должны быть установлены в зависимости от назначения и условий применения в нормативных документах на средства и системы КУД конкретного типа. 5.1.4. Требования к средствам контроля доступа вида-специальные защитные знаки (СЗЗ) устанавливают по документу [2]. 5.2. Требования назначения 5.2.1. Требования к функциональным характеристикам систем КУД 5.2.1.1. Автономные системы КУД должны обеспечивать: - открывание УПУ при считывании зарегистрированного в памяти системы идентификационного признака; - запрет открывания УПУ при считывании незарегистрированного в памяти системы идентификационного признака, - запись идентификационных признаков в память системы; - защиту от несанкционированного доступа при записи кодов идентификационных признаков в памяти системы; - сохранение идентификационных признаков в памяти системы при отказе и отключении электропитания; - ручное, полуавтоматическое или автоматическое открывание УПУ для прохода при аварийных ситуациях, пожаре, технических неисправностях в соответствии с правилами установленного режима и правилами противопожарной безопасности; - автоматическое формирование сигнала сброса на УПУ при отсутствии факта прохода; - выдачу сигнала тревоги при использовании системы аварийного открывания УПУ для несанкционированного проникновения. 5.2.1.2. Дополнительные характеристики автономных систем в зависимости от класса по функциональным характеристикам приведены в таблице 1. Таблица 1 Функциональные характеристики автономных систем
Только авторизованные пользователи могут оставлять комментарии - авторизация, а если Вы впервые, то нужно зарегистрироваться в системе
|
Вопрос специалисту
На нашем сайте Вы можете бесплатно задать вопрос специалисту
Видео Документы для скачивания |