Представляем выписку из Р 78.36.018-2011 Рекомендации по охране особо важных объектов с применением интегрированных систем безопасности.
С полным текстом можно ознакомиться здесь.
3.5 Требования к системе контроля и управления доступом
3.5.1 СКУД должна обеспечивать:
— санкционированный доступ людей, транспорта и других объектов в (из) помещения, здания, зоны и территории, путем идентификации личности по комбинации различных признаков: вещественный код (ключи, карты, брелоки), запоминаемый код (клавиатуры, кодонаборные панели и другие аналогичные устройства), биометрический (отпечатки пальцев, сетчатка глаз и другие);
— предотвращение несанкционированного доступа людей, транспорта и других объектов в (из) помещения, здания, зоны и территории;
— выдачу информации на пульт централизованного наблюдения о попытках несанкционированного доступа на объект.
3.5.1 В состав СКУД должны входить:
1) устройства ввода идентификационных признаков (УВИП) в составе считывателей и идентификаторов;
2) устройства управления (УУ) в составе аппаратных и программных средств;
3) устройства преграждающие управляемые (УПУ) в составе преграждающих конструкций и исполнительных устройств;
4) дополнительные ТС, не являющиеся обязательными элементами системы (аксессуары).
3.5.2 СКУД должна выполнять следующие основные функции:
— открывание УПУ после считывания идентификационного признака, доступ по которому разрешен в данную зону доступа (помещение или территорию) в заданный временной интервал или по команде оператора СКУД;
— запрет открывания УПУ после считывания идентификационного признака, доступ по которому не разрешен в данную зону доступа (помещение или территорию) в заданный временной интервал;
— санкционированное изменение (добавление, удаление) идентификационных признаков в УУ и связь их с зонами доступа (помещениями) и временными интервалами доступа;
— защиту от несанкционированного доступа к программным средствам УУ для изменения (добавления, удаления) идентификационных признаков;
— защиту технических и программных средств от несанкционированного доступа к элементам управления, установки режимов и к информации в виде системы паролей и идентификации пользователей;
— сохранение настроек и базы данных идентификационных признаков при отключении электропитания;
— ручное, полуавтоматическое или автоматическое открывание УПУ для прохода при чрезвычайных ситуациях, пожаре при технических неисправностях в соответствии с правилами установленного режима и правилами противопожарной безопасности;
— открытие или блокировку любых дверей, оборудованных СКУД, с рабочего места оператора системы;
— автоматическое открытие определенных дверей по пожарной тревоге;
— автоматическое закрытие УПУ при отсутствии факта прохода через определенное время после считывания разрешенного идентификационного признака;
— закрытие УПУ на определенное время и выдачу сигнала тревоги при попытках подбора идентификационных признаков (кода);
— отображение на пульте оператора, регистрацию и протоколирование текущих и тревожных событий;
— возможность просмотра и печати протокола работы системы (действия оператора, системные события, проходы клиентов, тревоги и аварийные ситуации);
— автономную работу считывателя с УПУ в каждой точке доступа при отказе связи с УУ;
— возможность архивирования базы и просмотра архива в автономном режиме;
— возможность анализировать и вести статистику по рабочему времени сотрудников, проводить анализ нахождения сотрудника на рабочем месте, время переработки (недоработки), опозданий и раннего ухода сотрудника;
— возможность распределения сотрудников по структуре предприятия для удобства работы с базой клиентов системы;
— возможность идентификации сотрудников и посетителей объекта (далее клиенты системы) по фотографиям из базы системы при проходе через турникеты (проезде через ворота);
— учет клиентов системы по типу пропусков:
1) постоянные пропуска (действуют на все время работы сотрудника);
2) временные пропуска (действуют на определенный срок и удаляются из системы автоматически по окончании этого срока);
3) гостевые пропуска (дают право прохода на одно посещение).
3.5.3 Считыватели УВИП должны обеспечивать:
— считывание идентификационного признака с идентификаторов;
— сравнение введенного идентификационного признака с хранящимся в памяти или базе данных УУ;
— формирование сигнала на открывание УПУ при идентификации пользователя;
— обмен информацией с УУ.
УВИП должно быть защищено от манипулирования путем перебора или подбора идентификационных признаков.
Конструкция, внешний вид и надписи на идентификаторе и считывателе не должны приводить к раскрытию применяемых кодов.
3.5.4 УУ должно обеспечивать:
— прием информации от УВИП, ее обработку, отображение в заданном виде и выработку сигналов управления УПУ;
— введение баз данных работников объекта с возможностью задания характеристик их доступа (кода, временного интервала доступа, уровня доступа и другие);
— ведение электронного журнала регистрации прохода работников через точки доступа;
— приоритетный вывод информации о тревожных ситуациях в точках доступа;
— контроль исправности состояния УПУ, УВИП и линий связи.
3.5.5 СКУД должна обеспечивать организацию пропускного и внутриобъектового режима на объектах и предусматривать разделение объекта на три основные зоны доступа:
1) первая зона — здания, территории (локальные зоны), помещения, доступ в которые персоналу и посетителям не ограничен;
2) вторая зона — помещения (локальные зоны), доступ в которые разрешен ограниченному составу персонала, а также посетителям объекта по разовым или временным пропускам или в сопровождении персонала объекта;
3) третья зона — специальные помещения объекта, доступ в которые имеют строго определенные сотрудники и руководители.
Пропуск работников на объект через точки доступа должен осуществляться:
— в первой зоне доступа по одному признаку идентификации;
— во второй зоне доступа — по двум признакам идентификации (например, электронная карточка и ключ от механического замка);
— в третьей зоне доступа — не менее чем по двум признакам идентификации.
3.5.6 Конструктивно СКУД должны строиться по модульному принципу и обеспечивать:
— взаимозаменяемость сменных однотипных ТС;
— удобство технического обслуживания и эксплуатации, а также ремонтопригодность;
— исключение возможности несанкционированного доступа к элементам управления;
— санкционированный доступ ко всем элементам, узлам и блокам, требующим регулирования, обслуживания или замены в процессе эксплуатации.
3.5.6 СКУД рекомендуется оборудовать:
— въездную группу (управление шлагбаумом на центральном въезде-выезде, ворота, противотаранные устройства и т. д.);
— турникеты входов в здание;
— кабинеты руководства (входы на VIP-этаж);
— двери выходов из лифтовых холлов;
— служебные входы;
— помещения охраны;
— помещения, в которых непосредственно сосредоточены материальные ценности;
— режимные помещения и зоны ограниченного доступа (серверные, АТС, кроссовые, аппаратные, диспетчерские пункты, помещения жизнеобеспечения здания и т.п.);
— помещения, согласованные с руководителем объекта дополнительно в ходе проектирования.
3.5.7 СКУД должна содержать следующие автоматизированные рабочие места (АРМ):
— АРМ администратора;
— АРМ дежурного оператора охраны;
— АРМ оператора на проходной;
— АРМ бюро пропусков;
-АРМ отдела кадров.
Функции отдельных АРМ СКУД могут объединяться на одном рабочем месте.