Государственный стандарт российской федерации

Вид материала

Документы

Содержание 4.3. Классификация средств и систем КУД по устойчивости к НСД 4.4. Условные обозначения средств и систем КУД 5. ОБЩИЕ ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ 5.1. Общие положения 5.2. Требования назначения Функциональные характеристики автономной системы Таблица 2 Функциональные характеристики систем с централизованным управлением и универсальных Функциональные характеристики систем с централизованным управлением (сетевых) и универсальных 5.2.2. Требования к функциональным характеристикам УПУ 5.2.3. Требования к функциональным характеристикам УВИП Уровень устойчивости к НСД 5.2.4. Требования к функциональным характеристикам УУ

Подобный материал:

• Постановлением Правительства Российской Федерации (наименование Постановления), 563.5kb.
• Постановлением Правительства Российской Федерации (наименование Постановления), 563.64kb.
• Государственный образовательный стандарт министерство образования российской федерации, 423.32kb.
• Государственный стандарт российской федерации, 547kb.
• Государственный стандарт российской федерации, 649.81kb.
• Образования Российской Федерации Государственный образовательный стандарт, 1059.05kb.
• Образования Российской Федерации Государственный образовательный стандарт, 812.53kb.
•           национальный стандарт российской федерации, 789.01kb.
• Национальный стандарт российской федерации, 1494.68kb.
• Государственный стандарт российской федерации, 212.65kb.

4.3. Классификация средств и систем КУД по устойчивости к НСД

4.3.1. Средства КУД классифицируют по устойчивости к НСД, которая определяется устойчивостью к разрушающим и неразрушающим воздействиям по трем уровням устойчивости:

• - нормальной;
  
• - повышенной;
  
• - высокой.
  

4.3.2. УПУ и УВИП классифицируют по устойчивости к разрушающим воздействиям. Устойчивость УПУ устанавливают по:

• - устойчивости к взлому;
  
• - пулестойкости;
  
• - устойчивости к взрыву.
  

Устойчивость УВИП устанавливают по устойчивости считывателя к взлому. Для УПУ повышенной и высокой устойчивости устанавливают дополнительно 5 классов по показателям устойчивости (1-й класс - низший).

4.3.3. По устойчивости к неразрушающим воздействиям средства и системы КУД в зависимости от их функционального назначения классифицируют по следующим показателям:

• - устойчивости к вскрытию - для УПУ и исполнительных устройств (замков и запорных механизмов);
  
• - устойчивости к манипулированию;
  
• - устойчивости к наблюдению - для УВИП с запоминаемым кодом (клавиатуры, кодовые переключатели и т.п.);
  
• - устойчивости к копированию (для идентификаторов);
  
• - устойчивости защиты средств вычислительной техники УУ от несанкционированного доступа к информации.
  

4.3.4. Классификация по устойчивости к вскрытию, манипулированию, наблюдению, копированию должна быть указана в стандартах и других нормативных документах на средства КУД конкретного типа.

4.3.5. Класс защищенности от несанкционированного доступа к информации должен быть указан в нормативных документах на средства или системы КУД конкретного типа.

4.3.6. Классификацию систем КУД по защищенности от несанкционированного доступа к информации проводят по таблице А.1 приложения А.

4.3.7. Классификацию средств КУД по устойчивости от несанкционированного доступа к информации проводят по таблице Б.1 приложения Б.

4.4. Условные обозначения средств и систем КУД

4.4.1. Условные обозначения средств и систем КУД указывают в стандартах и (или) нормативных документах на средства и системы КУД конкретного типа.

Размещение символа условного обозначения должно быть частью технической информации и не должно быть совмещено с обозначением торговой марки.

4.4.2. Условное обозначение систем КУД в документации и при заказе должно содержать:

• а) название "Система";
  
• б) название класса системы по количеству контролируемых точек доступа и по способу управления;
  
• в) обозначение КУД;
  
• г) три символа (первый и второй с точкой), обозначающие:
  
  • - класс системы по функциональным возможностям;
    
  • - степень жесткости по устойчивости к электромагнитным помехам;
    
  • - класс защищенности системы от несанкционированного доступа к информации для систем повышенной и высокой устойчивости к НСД или буква «Н» для систем нормальной устойчивости;
    
• д) обозначение настоящего стандарта;
  
• е) условное обозначение по нормативной документации изготовителя или поставщика.
  

Пример условного обозначения системы сетевой малой емкости второго класса по функциональным возможностям, первой категории по устойчивости к электромагнитным помехам и класса ЗА по защищенности системы от несанкционированного доступа к информации:

Система малой емкости сетевая КУД-2.1.Н ГОСТ Р ХКХХХ АБВГ.ХХХХХ ТУ

5. ОБЩИЕ ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ

5.1. Общие положения

5.1.1. Средства и системы КУД должны изготовляться в соответствии с требованиями настоящего стандарта, ГОСТ Р 50775, а также стандартов и других нормативных документов на средства и системы КУД конкретного типа.

5.1.2. Средства и системы КУД должны обеспечивать возможность как круглосуточной, так и сменной работы, с учетом проведения регламентного технического обслуживания.

5.1.3. Средства КУД, предназначенные для построения систем, должны обладать конструктивной, информационной, надежностной и эксплуатационной совместимостью.

Параметры и требования, определяющие совместимость средств, должны быть установлены в зависимости от назначения и условий применения в нормативных документах на средства и системы КУД конкретного типа.

5.1.4. Требования к средствам контроля доступа вида-специальные защитные знаки (СЗЗ) устанавливают по документу [2].

5.2. Требования назначения

5.2.1. Требования к функциональным характеристикам систем КУД

5.2.1.1. Автономные системы КУД должны обеспечивать:

• - открывание УПУ при считывании зарегистрированного в памяти системы идентификационного признака;
  
• - запрет открывания УПУ при считывании незарегистрированного в памяти системы идентификационного признака,
  
• - запись идентификационных признаков в память системы;
  
• - защиту от несанкционированного доступа при записи кодов идентификационных признаков в памяти системы;
  
• - сохранение идентификационных признаков в памяти системы при отказе и отключении электропитания;
  
• - ручное, полуавтоматическое или автоматическое открывание УПУ для прохода при аварийных ситуациях, пожаре, технических неисправностях в соответствии с правилами установленного режима и правилами противопожарной безопасности;
  
• - автоматическое формирование сигнала сброса на УПУ при отсутствии факта прохода;
  
• - выдачу сигнала тревоги при использовании системы аварийного открывания УПУ для несанкционированного проникновения.
  

5.2.1.2. Дополнительные характеристики автономных систем в зависимости от класса по функциональным характеристикам приведены в таблице 1.

Таблица 1

Функциональные характеристики автономных систем

Функциональные характеристики автономной системы	Класс системы
	1	2	3
1. Установка уровней доступа	-	+/-	+
2. Установка временных интервалов доступа	-	+/-	+
3. Возможность установления времени открывания УПУ	-	+/-	+
4. Защита от повторного использования идентификатора для прохода в одном направлении	-	+/-	+
5. Ввод специального идентификационного признака для открывания под принуждением	-	+/-	+
6. Подключение УВИП различных типов	-	+/-	+/-
7. Доступ по "правилу двух (и более) лиц"	-	+/-	+/-
8. Световая индикация о состоянии доступа	+/-	+	+
9. Контроль состояния УПУ	+/-	+	+
10. Световое и (или) звуковое оповещение о попытках НСД	+/-	+/-	+
11. Регистрация и хранение информации о событиях в энергонезависимой памяти	-	+	+
12. Количество событий, хранимых в энергонезависимой памяти, не менее	-	16	64
13. Ведение даты и времени возникновения событий	-	+/-	+
14. Возможность подключения принтера для вывода информации	-	+/-	+
15. Возможность передачи информации на устройства сбора информации или ЭВМ	-	+/-	+
16. Возможность объединения в сеть и обмена информацией с устройствами сбора информации и управления (ЭВМ)	-	+/-	+
17. Возможность интегрирования с системой охранной и (или) пожарной сигнализации на релейном уровне	-	+/-	+
18. Возможность интегрирования с системой видеоконтроля на релейном уровне	-	+/-	+
19. Возможность подключения дополнительных средств специального контроля, средств досмотра	-	-	+/-
Примечание. Условный знак "+" означает наличие функции и обязательность ее проверки при установлении класса, знак "-" - отсутствие функции, а знак "+/-" - наличие или отсутствие функции.

5.2.1.3. Системы КУД с централизованным управлением и универсальные должны соответствовать требованиям 5.2.1 и дополнительно обеспечивать:

• - регистрацию и протоколирование тревожных и текущих событий;
  
• - приоритетное отображение тревожных событий;
  
• - управление работой УПУ в точках доступа по командам оператора;
  
• - задание временных режимов действия идентификаторов в точках доступа "окна времени" и уровней доступа;
  
• - защиту технических и программных средств от несанкционированного доступа к элементам управления, установки режимов и к информации;
  
• - автоматический контроль исправности средств, входящих в систему, и линий передачи информации;
  
• - возможность автономной работы контроллеров системы с сохранением контроллерами основных функций при отказе связи с пунктом централизованного управления;
  
• - установку режима свободного доступа с пункта управления при аварийных ситуациях и чрезвычайных происшествиях (пожар, землетрясение, взрыв и т.п.);
  
• - блокировку прохода по точкам доступа командой с пункта управления в случае нападения;
  
• - возможность подключения дополнительных средств специального контроля, средств досмотра.
  

5.2.1.4. Дополнительные характеристики систем с централизованным управлением, в зависимости от класса по функциональным характеристикам, приведены в таблице 2.

Таблица 2

Функциональные характеристики систем с централизованным управлением и универсальных

Функциональные характеристики систем с централизованным управлением (сетевых) и универсальных	Класс системы
	1	2	3
1. Количество уровней доступа	2	8	16
2. Количество временных интервалов доступа	2	8	16
3. Защита от повторного использования идентификатора для прохода в одном направлении	+/-	+	+
4. Ввод специального идентификационного признака для открывания под принуждением	+/-	+	+
5. Подключение УВИП различных типов	+/-	+	+
6. Доступ по "правилу двух (и более) лиц"	+/-	+/-	+
7. Количество событии, сохраняемых в энергонезависимой памяти контроллеров, не менее	50	250	1000
8. Возможность интегрирования с системой охранной и (или) пожарной сигнализации на релейном уровне	+	+/-	+/-
9. Возможность интегрирования с системой видеоконтроля на релейном уровне	+	+/-	+/-
10. Возможность интегрирования с системой охраной, пожарной сигнализации и системами видеоконтроля на системном уровне	+/-	+/-	+
11. Возможность управления работой дополнительных устройств в точках доступа (освещение, вентиляция, лифты, технологическое оборудование и т.п.)	-	+/-	+/-
12. Возможность подключения переговорных устройств и (или) средств связи в точках доступа	-	+/-	+/-
13. Обеспечение изображения на экране ЭВМ плана объекта и (или) помещений объекта с указанием мест расположения средств контроля доступа, охранной и пожарной сигнализации, средств видеоконтроля и графическим отображением тревожных состояний в контрольных точках на плане	+/-	+/-	+
14. Интерактивное управление средствами по изображению плана объекта на экране ЭВМ	-	-	+/-
15. Ведение баз данных на сотрудников (пользователей)	+/-	+	+
16. Поддержание фотографических данных пользователей в базе данных	-	+/-	+
17. Контроль за перемещением и поиск сотрудников	+/-	+/-	+
18. Контроль времени нахождения на объекте посетителей	+/-	+/-	+
Примечание. Условный знак "+" означает наличие функции и обязательность ее проверки при установлении класса, знак "-" - отсутствие функции, а знак "+/-" - наличие или отсутствие функции.

5.2.1.5. Универсальные системы должны обеспечивать автономную работу при возникновении отказов в сетевом оборудовании, в центральном устройстве или обрыве связи, а также восстановление режимов работы после устранения отказов и восстановлении связи.

5.2.1.6. Значения характеристик и требования, приведенные в 5.2.1.1-5.2.1.5, должны быть установлены в стандартах и (или) технических условиях на системы КУД конкретного типа.

Системы КУД должны также иметь следующие характеристики, значения которых должны быть установлены в стандартах и (или) технических условиях на системы конкретного типа:

• - максимальное количество точек доступа, зон доступа, пользователей, обслуживаемых системой;
  
• - максимальное количество точек доступа, обслуживаемых одним УУ;
  
• - количество и вид временных интервалов доступа (окон времени), уровней доступа;
  
• - количество видов УВИП, используемых в системе;
  
• - время реакции системы на заявку на проход;
  
• - максимальное расстояние от наиболее удаленной точки доступа до пункта управления;
  
• - максимальное расстояние действия считывателя (для бесконтактных считывателей);
  
• - максимальное время хранения информации о событиях в памяти системы;
  
• - максимальная пропускная способность системы в точках доступа;
  
• - вероятность несанкционированного доступа, вероятность ложного задержания (требования обязательны для СКУД с биометрической идентификацией, для остальных допускается не указывать);
  
• - показатели по уровням устойчивости к НСД.
  

5.2.1.7. По требованиям заказчика допускается устанавливать дополнительные характеристики и показатели в технических условиях на системы конкретного типа.

5.2.2. Требования к функциональным характеристикам УПУ

5.2.2.1. УПУ должны обеспечивать:

• - полное или частичное перекрытие проема прохода;
  
• - ручное, полуавтоматическое или автоматическое управление;
  
• - блокирование человека или объекта для УПУ блокирующего типа.
  

5.2.2.2. УПУ в дежурном режиме могут быть в нормально открытом или нормально закрытом состоянии.

УПУ с частичным перекрытием проема прохода могут быть, при необходимости, обеспечены средствами сигнализации, срабатывающими при попытке обхода заграждающего устройства.

Для УПУ, используемых на проходных или в других местах с большими потоками людей, в стандартах или технических условиях на УПУ конкретного типа должны быть установлены показатели пропускной способности.

5.2.2.3. УПУ в закрытом состоянии должны обеспечивать физическое препятствие перемещению людей, транспорта и других объектов в (из) помещение, здание, зону или на территорию и открывание запирающего механизма при подаче управляющего сигнала от устройства управления.

Параметры управляющего сигнала (напряжение, ток и длительность) должны быть указаны в стандартах и (или) нормативных документах на УПУ конкретного типа.

Нормально закрытые УПУ могут быть оборудованы средствами звуковой сигнализации, которая включается после их открывания и при отсутствии прохода в течение установленного времени, или могут иметь средства для возврата в закрытое состояние.

5.2.2.4. УПУ при необходимости могут иметь защиту от прохода через них одновременно двух или более человек.

5.2.2.5. УПУ должны иметь возможность механического аварийного открывания в случае пропадания электропитания, возникновения пожара или других стихийных бедствий. Аварийная система открывания должна быть защищена от возможности использования ее для несанкционированного проникновения.

5.2.2.6. Умышленное повреждение внешних электрических соединительных цепей и элементов блокировки не должно приводить к открыванию УПУ.

Должны быть предусмотрены меры по защите внешних электрических соединительных цепей от возможности подачи по ним напряжений, приводящих к нарушению работы или к открыванию УПУ.

5.2.2.7. УПУ могут иметь дополнительно средства специального контроля, встроенные или совместно функционирующие. Требования к УПУ, в состав которых входят средства специального контроля, устанавливаются в нормативных документах на устройства конкретного типа.

5.2.3. Требования к функциональным характеристикам УВИП

5.2.3.1. Считыватели УВИП должны обеспечивать:

• - возможность считывания идентификационного признака с идентификаторов;
  
• - введение биометрической информации (для считывателей биометрической информации);
  
• - преобразование введенной информации в электрический сигнал;
  
• - передачу информации на УУ.
  

5.2.3.2. УВИП должны быть защищены от манипулирования путем перебора и подбора идентификационных признаков. Виды защиты должны быть указаны в стандартах и (или) нормативных документах на УВИП конкретного типа.

5.2.3.3. Идентификаторы УВИП должны обеспечивать хранение идентификационного признака в течение срока службы и при эксплуатации.

5.2.3.4. Конструкция, внешний вид и надписи на идентификаторе и считывателе не должны приводить к раскрытию применяемых кодов.

5.2.3.5. Производитель идентификаторов должен гарантировать, что код данного идентификатора не повторится, или указать условия повторяемости кода и меры по предотвращению использования идентификаторов с одинаковыми кодами.

5.2.3.6. Считыватели УВИП при взломе и вскрытии, а также в случае обрыва или короткого замыкания подходящих к ним цепей не должны вызывать открывание УПУ. При этом автономные системы могут выдавать звуковой сигнал тревоги, а системы с централизованным управлением сигнал тревоги могут передавать на пункт управления и, при необходимости, выдавать звуковой сигнал

5.2.3.7. В стандартах и нормативных документах на конкретные виды идентификаторов должен быть определен минимум кодовых комбинаций. Значение кодовых комбинаций приведено в таблице 3.

Таблица 3

Значение кодовых комбинаций

Уровень устойчивости к НСД	Количество кодовых комбинаций
Нормальный	102 - 105
Повышенный	105 - 107
Высокий	Не менее 107

Пользователь автономных систем должен иметь возможность сменить или переустановить открывающий код не менее 100 раз. Смена кода должна происходить только после ввода действующего кода.

5.2.4. Требования к функциональным характеристикам УУ

5.2.4.1. Аппаратные средства УУ должны обеспечивать прием информации от УВИП, обработку информации и выработку сигналов управления на исполнительные устройства УПУ.

5.2.4.2. Аппаратные средства УУ в системах с централизованным управлением и универсальных должны обеспечивать.

• - обмен информацией по линии связи между контроллерами и средствами управления;
  
• - сохранность данных в памяти при обрыве линий связи со средствами централизованного управления, отключении питания и при переходе на резервное питание;
  
• - контроль линий связи между контроллерами, средствами централизованного управления. Протоколы обмена информацией должны обеспечивать необходимую помехоустойчивость, скорость обмена информацией, а также, при необходимости, защиту информации.
  

Виды и параметры протоколов и интерфейсов должны быть установлены в стандартах и других нормативных документах на УУ конкретного типа с учетом требований ГОСТ 26139.

5.2.4.3. Программное обеспечение УУ должно обеспечивать:

• - занесение кодов идентификаторов в память системы;
  
• - задание характеристик точек доступа;
  
• - установку временных интервалов доступа (окон времени);
  
• - установку уровней доступа для пользователей;
  
• - протоколирование текущих событий;
  
• - ведение и поддержание баз данных;
  
• - регистрацию прохода через точки доступа в протоколе базы данных;
  
• - сохранение баз данных и системных параметров на резервном носителе;
  
• - сохранение баз данных и системных параметров при авариях и сбоях в системе;
  
• - приоритетный вывод информации о нарушениях;
  
• - возможность управления УПУ в случае чрезвычайных ситуаций.
  

5.2.4.4. Программное обеспечение УУ должно быть устойчиво к случайным и преднамеренным воздействиям следующего вида:

• - отключение питания аппаратных средств;
  
• - программный сброс аппаратных средств;
  
• - аппаратный сброс аппаратных средств;
  
• - случайное нажатие клавиш на клавиатуре;
  
• - случайный перебор пунктов меню программы.
  

После указанных воздействий и перезапуске программы должна сохраняться работоспособность системы и сохранность установленных данных. Указанные воздействия не должны приводить к открыванию УПУ и изменению действующих кодов доступа.

5.2.4.5. Общие показатели качества программного обеспечения следует устанавливать по ГОСТ 28195.