Тема 1.9.1. Системы контроля и управления доступом. Устройства ввода

Инженерные конструкции, несмотря на бурное развитие электронных средств охраны, вносят основную долю в эффективность системы ИЗТОО, так кик злоумышленник вынужден большую часть времени тратить на преодоле­ние механических барьеров на пути к объекту защиты. А чем больше время пе­ремещения его на охраняемой территории, тем выше вероятность его обнару­жения и нейтрализации. Поэтому в период ухудшения криминогенной обста­новки частные лица и организации направляют основные свои усилия на укре­пление инженерных конструкций (дверей, окон, стен, заборов и т. д.).

Мало мест осталось на земле, где хозяева, уходя, не закрывают двери своих жилищ. Забор с воротами для территории и дверь с замком для по­мещения применяют в любой организации и в любом доме. В общем случае к инженерным конструкциям и сооружениям для защиты информации отно­сятся:

- естественные и искусственные преграды (барьеры) на возможном пути движения злоумышленника к источникам информации или другим цен­ностям;

- двери и окна зданий и помещений;

- контрольно-пропускные пункты (КПП) для контролируемого пропуска на охраняемую территорию людей и автотранспорта;

- шкафы и рабочие столы с закрываемыми на ключ ящиками;

- хранилища, металлические шкафы и сейфы.

К естественным преградам относятся неровности поверхности земли (рвы, овраги, скалы, и др.), труднопроходимые лес и кустарник на границах территории организации.

Искусственные преграды существенно отличаются по конструкции. Они выполняются в виде бетонных или кирпичных заборов, решеток или се­точных конструкций, металлических оград, конструкций для ограничения скорости проезда транспортных средств и др. Бетонные и кирпичные заборы, как правило, имеют высоту в пределах 1.8-2.5 м, сеточные - до 2.2 м. Для создания злоумышленнику дополнительных препятствий сверху кирпич­ных и бетонных заборов укрепляют защитную (колючую) проволоку, острые стержни или битое стекло.

Для защиты верхней части капитальных заборов применяется также ар­мированная колючая лента (АКЛ), изготавливаемая путем армирования ко­лючей ленты стальной оцинкованной проволокой диаметром 2.5 мм. Колю­чая лента заградительная представляет собой оцинкованную ленту толщиной 0.5 мм, имеющей обоюдоострые симметрично расположенные шипы. Напри­мер, для наземных заграждений, козырьков над заборами и крышами вы­пускают спирали из АКЛ диаметром 500-955 мм и длиной 10-20 м (НПЦ «Барьер-3», г. Москва).

Для предотвращения проникновения злоумышленника через забор и кры­шу, ограничения доступа на отдельных подходах, создания полосы отчуждения вдоль забора, здания и сооружения эффективны малозаметные проволоч­ные сети. Вариант сети представляет собой проволочное плетение в виде пространственной четырехъярусной сети размером 10х5х1.4 м, выполненной из кольцевых гирлянд диаметром 0.5-0.6 м и соединенных между собой по длине и высоте отдельными скрутками из мягкой проволоки. Диаметр прово­локи составляет 0.5-0.9 мм.

На объектах с высоким уровнем защиты устанавливаются две линии ис­кусственных барьеров на расстоянии 1-1.5м друг от друга или применяют сочетание искусственных и естественных барьеров (рвов, оврагов, водоемов и др.), если таковые имеются.

Кроме создания механических препятствий барьеры оказывают психоло­гическое отпугивающее воздействие на малоквалифицированных злоумыш­ленников.

Двери и ворота - традиционные конструкции для пропуска людей или транспорта на территорию организацию или в помещение. В зависимости от требований к уровню защиты устанавливаются деревянные или металличе­ские двери.

Надежность дверей определяется не только их толщиной, механической прочностью материала двери и средств крепления дверной рамы к стене, но и надежностью замков. За свою историю люди придумали разнообразные замки. Современные замки можно классифицировать следующим образом:

- механические, открываемые (закрываемые) механическим ключом;

- механические кодовые;

- электромеханические;

- электронные кодовые.

Для всех механических замков характерно наличие ригеля (засова), сувальд, ключа, корпуса и запорной планки.

Ригель представляет часть замка, непосредственно запирающая дверь, ящик, крышку и т.п. Ригель состоит из головки, на которую действует ключ, и из одной или двух задвижек. Для более надежного запирания двери ригели современных замков делают из прочной стали и двигают при закрывании (открывании) в вертикальной и горизонтальной плоскостях. Роль засова в на­носных замках выполняет его дужка.

Детали замка, которые толкают ригель под воздействием «своего» ключа, называются сувальдами. Конструкция и конфигурация подпружиненных сувальд образуют «секрет» ключа.

Ключ управляет механизмом замка, который бывает с индивидуальным или групповым (для определенной серии замков) секретом. Ключ ставит сувальды и пружины в такое положение, чтобы стало возможным передвиже­ние ригеля. Каждый ключ делают такой формы, чтобы затруднить подделку. В прошлом изготовляли ключи крупных размеров. Но чем больше отверстие для ключа, тем проще взлом замка. Поэтому сейчас стараются делать ключи минимально возможных размеров.

По механизму секретности различают бессувальдные, сувальдные, ци­линдрические и сейфовые замки.

Бессувальдные механизмы замков характерны тем, что засовы (ригели) перемещаются в них бородками ключей. Ригель в каждом замке стопорит подпружиненная собачка. Секретность бессувальдных замков осуществляют устройства, препятствующие введению в ключевину «чужого» ключа.

Сувальдные механизмы замков имеют ригель, сблокированный с пакетом из 3-6 и более подпружиненных сувальд, смонтированных на одной оси. Сувальды представляют собой пластины, имеющие со стороны сопряжения с «предками ключа разные контуры. Различные секреты образуют сувальды, сложенные вместе пакетом. Им соответствуют в замке профили бородки Цилиндровые механизмы замков действуют по принципу сувальдных замков, но в ином конструктивном оформлении. Цилиндровый механизм в собранном виде представляет своеобразное однорядное или двухрядовое сувальдное устройство. Сердечник вращается, когда верхние торцы вставлен­ных в него штифтов расположены заподлицо с поверхностью этого сердеч­ника. Это возможно при наличии в ключевом пазе «своего» ключа. Подоб­ные замки имеют малую замочную скважину и легкий и плоский ключ, что упрощает его ношение.

Дверные замки делятся на врезные, накладные и навесные. Взломостойкость замков зависит от конструкции, типа металла и секретности запорного механизма, оцениваемой количеством комбинаций положений штифтов или кодовых комбинаций. Чем больше количество комбинаций, тем выше его стойкость от различного рода отмычек. В замках с повышенными противовзломными свойствами на запорной планке закрепляются дополнительные стальные планки и вводятся стальные штыри, которые через косяк двери входят в стену. Для защиты от перепиливания в засов запрессовываются за­каленные стальные штифты. Например, врезной сувальдный замок «Бизон» (НИЦ «Охрана») имеет 3-х пальцевой ригель, выдерживающий поперечное усилие 1500 кг и торцевую нагрузку 500 кг, и секретность свыше 30 млн. кодовых комбинаций. Максимальные требования предъявляются к секретно­сти сейфовых замков.

В соответствии с число комбинаций ключа замка должно быть не менее КУ, 106 и 3· 106 для замковых устройств классов В, С и D соответст­венно. Сейфовые замки бывают сувальдного типа с количеством сувальд не менее 8 и сложным профилем бородок ключа, кодовыми механическими, временными и электронными. Самые распространенные кодовые замки - дисковые кодовые с секретностью 106-107 комбинаций. Временной замок не­возможно открыть до наступления установленного времени.

Наибольшую стойкость имеют электронные замки с ключами в виде электронных карточек типа Touch Memory (iButton). Электронный идентифи­катор этого вида представляет микросхему, размещенную и герметичном корпусе из нержавеющей стали. Корпус имеет цилиндрическую форму диа­метром 16 мм и высотой 3-5 мм. Такой корпус устойчив к воздействию аг­рессивных сред, к влаге, грязи и механическим нагрузкам. Кроме защиты корпус микросхемы выполняет роль контактной группы: один контакт - кры­шечка и боковая поверхность, другой - изолированное металлическое до­нышко. Каждая микросхема имеет неизменяемый 64-разрядный номер, опре­делить который перебором практически невозможно - около 1020 комбина­ций. Механическая устойчивость замков обеспечивается за счет удлиненных горизонтальных и вертикальных ригелей.

Окна, особенно на 1-2 этажах зданий, являются слабым местом в систе­ме инженерной защиты. Их укрепляют двумя основными способами:

- применением специальных, устойчивых к механическим ударам стекол;

- установлением в оконных проемах металлических решеток.

Автоматизированная пропускная система контроля и управления доступом (СКУД) — современный, удобный и эффективный инструмент обеспечения безопасности. В состав системы безопасности входит широкий спектр самых разных устройств контроля доступа, например:

¾ считывателей;

¾ картоприемников;

¾ адаптеров;

¾ контроллеров.

Специально разработанное ПО связывает между собой все элементы системы управления доступом.

В большинстве существующих автоматизированных КПП в качестве ат­рибутов доступа применяются идентификационные карточки. Карточка пред­ставляет собой пластиковую пластину небольших размеров, которая наряду с набором традиционных реквизитов ее владельца (фамилии, имени, отчества, фотографии) содержит скрытый персональный идентификационный номер и другие данные, необходимые для его достоверного опознавания.

В зависимости от способа записи идентификационной информации кар­точки делятся на следующие виды:

- магнитные, с записью информации о полномочиях владельца карточки на полоске магнитного материала на одной из ее сторон. Считывание информации производится путем перемещения карточки в прорези счи­тывающего устройства:

- инфракрасные, изготавливаемые из прозрачного для ИК-лучей пластика.

На внутреннюю поверхность слоя пластика наносится с помощью вещест­ва, адсорбирующего ИК-лучи, идентификационный номер владельца. Ат­рибуты владельца считываются в ИК-лучах внешнего источника:

- штриховые, в которых штриховой код наносится на один из внутренних слоев корточки и считывается путем перемещения карточки в прорези терминала;

- «Виганд» карточки, в пластиковую основу которых впрессовываются

отрезки тонкой проволоки со случайной ориентацией. Каждая карточка в результате такой технологии изготовления имеет свой трудно повторимый рисунок пространственно-ориентированных отрезков проволоки различной длины, которые специфическим образом реагируют на внеш­нее электромагнитное поле. Отклик карточки на это поле запоминается и служит эталоном при идентификации с помощью специального счи­тывающего устройства;

- бесконтактные «проксимити» (Proximty) карты, номер с которых считы­вается без непосредственного контакта со считывателем (на расстоянии 10-80 см). Основу карты составляет микросхема с энергонезависимой памятью и рамочная антенна, размещенные внутри герметизированной пластиковой карты. В пластиковой карте размера кредитной размешена электронная схема радиочастотного идентификатора. Идентификатор посылает считывателю свой код, на основе которого принимается реше­ние о допуске. В зависимости от источника питания применяют два ви­да карт: активные и пассивные. Карты «проксимити» с батарей питания обеспечивают работу на значительно больших расстояниях, чем пассив­ные, но они более дорогие, имеют увеличенную толщину, менее надеж­ны и нуждаются в регулярной замене источника питания. В качестве ис­точников электропитания пассивных карт используется радиоприемник карты, аккумулирующую электромагнитная энергию, излучаемую высо­кочастотным генератором считывателя.

Наименее защищенными от фальсификации считаются магнитные кар­точки, более защищенными - инфракрасные и карточки Виганда, наиболее высокий уровень защиты имеют «проксимити» карты. Достоинством послед­них является бесконтактный способ считывания ее атрибутов, что обеспечи­вает высокую пропускную способность КПП с высокой надежностью иден­тификации. Основные недостатки - относительно высокая цена и невозмож­ность оперативного изменения кода карты.

Основной недостаток атрибутных идентификаторов - возможность попа­дания их к постороннему лицу, который может им воспользоваться для про­тивоправных действий. Например, известно много примеров, когда украден­ными паспортами с замененными фотографиями пользовались преступники.

Поэтому все более широко, особенно на ответственных объектах, приме­няются биометрические методы идентификации, использующие информа­тивные опознавательные признаки конкретного человека.

В приборах биометрической идентификации используются:

- рисунок папиллярных линий пальцев,

- узоры сетчатки глаз;

-- геометрия руки;

- динамика подписи;

- особенности речи;

-- ритм работы на клавиатуре.

С целью идентификации личности по рисунку папиллярных линий пальца проверяемый набирает на клавиатуре свой идентификационный номер и по­мещает указательный палец на окошко сканирующего устройства. При сов­падении получаемых признаков с эталонными, предварительно заложенными и память ЭВМ и активизированными при наборе идентификационного номе­ра, подается команда исполнительному устройству. Хотя рисунок папиллярныx линий пальцев индивидуален, использование полного набора их призна­ков чрезмерно усложняет устройство идентификации. Поэтому с целью его удешевления применяют признаки, наиболее легко измеряемые автоматом. Некоторые фирмы США выпускают сравнительно недорогие устройства идентификации по отпечаткам пальцев, действие которых основано на изме­рении расстояния между основными дактилоскопическими признаками. На величину вероятности ошибки опознания влияют также различные факторы, в том числе температура пальцев. Кроме того, процедура аутентифика­ции у некоторых пользователей ассоциируется с процедурой снятия отпечат­ков у преступников, что вызывает у них психологический дискомфорт.

При идентификации личности по узорам сетчатки глаз производится ска­нирование с помощью оптической системы сетчатки одного или обоих глаз и измеряется угловое распределение кровеносных сосудов на поверхности сет­чатки относительно слепого пятна глаза и другие признаки. Всего насчитывают около 250 признаков. Такие устройства обеспечивают высокую достоверность идентификации, но требуют от проверяемого лица фиксации взгля­да на объективе сканера.

Устройства идентификации личности по геометрии (силуэту) руки нахо­дят широкое применение и, по мнению пользователей, более удобны, чем устройства биометрического контроля по отпечаткам пальцев и узорам сет­чатки глаз.

Устройства идентификации по динамике подписи используют геометри­ческие или динамические признаки рукописного воспроизведения подписи в реальном масштабе времени. Проверяемому лицу предлагается написать свою фамилию или другое слово на специальной пластине, преобразующей изображение слова в эквивалентный электрический сигнал с последующим измерением характеристик письма, начертания подписи, интенсивности каж­дого усилия при написании букв и быстроты завершения написания.

Приборы опознания по голосу при произнесении проверяемым кодового слова обеспечивают достаточно высокую вероятность идентификации. На­пример, для системы контроля Voice Bolt, разработанной в университете Trier, она оценивается величиной 0.98.

Идентификация по ритму работы на клавиатуре основана на измерении временных интервалов между двумя последовательными ударами по клави­шам при печатании знаков.

Биометрические идентификаторы, обеспечивая очень низкую вероят­ность ложной идентификации, имеют худшие по сравнению с карточками показатели правильной идентификации (распознавания «своих»), низкую на­дежность работы, высокую стоимость. Однако уже в ближайшем бу­дущем следует ожидать значительного улучшения их эксплуатационных ха­рактеристик и широкого применения биометрических идентификатора в раз­личных системах управления доступом.

Контрольно-проездные пункты для пропуска авто- и железнодорожного транспорта оборудуются:

- раздвижными или распашными воротами и шлагбаумами с механиче­ским, электромеханическим и гидравлическим приводами, а также уст­ройствами для аварийной остановки ворот и открывания их вручную»

- контрольными площадками с помостами для просмотра автомобилей;

- светофорами, предупредительными знаками и световыми табло типа «Берегись автомобиля» и др.;

- телефонной и тревожной связью и освещением для осмотра автотранспорта.

Проблема повышения надежности идентификации, как задачи обнаруже­ния и распознавания, решается путем увеличения количества информатив­ных признаков и автоматизации их обработки. ПЭВМ предоставляют ряд до­полнительных возможностей комплексу управления доступом, в том числе:

- автоматический учет рабочего времени персонала организации;

- учет присутствия персонала на рабочем месте;

- определение местонахождения сотрудника и посетителя на территории организации;

- дистанционный контроль за состоянием дверей, турникетов, шлагбау­мов, ворот, датчиков охранно-пожарной сигнализации;

- оперативное изменение режима работы организации или отдельных со­трудников.