Средства идентификации и аутентификации

Средства идентификации и аутентификации включают;
• идентификационные карточки;
• пластиковые ключи;
• терминалы. -
Основные виды идентификационных карточек.

• Идентификационные карточки с магнитной дорожкой:Этот тип карточек был разработан еще в 60-е гг-, но с тех пор значительно усовершенствовался. Увеличена информационная емкость, износоустойчивость, повысилась защищенность от злоупотреблений. В ранних образцах запись информации велась магнитным полем напряженностью 300 эрстед Это не обеспечивало надежной защиты от случайного или умышленного стирания. Кроме того, запись магнитным полем такой напряженности позволяла нарушителям достаточно просто подделывать такие карточки, не прибегая к помощи сложного оборудования. Устранить эти недостатки удалось путем применения специальных магнитных материалов.

•Идентификационные карточки с магнитной барий-ферритовой прослойкой. . В таких документах магнитный слой является серединой «сэндвича» из несущей основы (с фотографией и личными данными владельца) и пластикового покрытия. Расположение в нем и полярность зарядов барий-ферритовых частиц образуют код. Достоинство таких карточек — самая низкая -стоимость по сравнению со всеми другими видами и повышенная защищенность от копирования. Однако они не обеспечивают надежной защиты от случайного или умышленного стирания или изменения встроенного кода. Кроме того, они недостаточно изно- соустойчивы. Область их применения ограничена теми сферами, где не требуется сколько-нибудь высокий уровень безопасности при контроле доступа.

•Идентификационные карточки, кодированные по принципу Виганда. В основу таких карточек встраиваются миниатюрные отрезки тонкой ферромагнитной проволоки специального вида. При вложении карточки в считыватель эти так называемые «проволочки Виганда» вызывают изменение магнитного потока, который фиксируется соответствующим датчиком преобразующим импульс в двоичный код. Технология кодирования Виганда обеспечивает весьма высокую степень защиты идентификационной карточки от случайного и умышленного стирания, фальсификации зафиксированного кода и изготовления дубликата. Считывающее устройство, работающее с карточками Виганда, обладает высокими эксплуатационными качествами. Благодаря отсутствию движущихся частей и герметичности корпуса, оно отличается высокой надежностью, долговечностью функционирования, высокой стойкостью по отношению к попыткам физического разрушения и неблагоприятным климатическим условиям в частности, может работать в диапазоне температур от —40 до +60 ос. К недостаткам этой технологии можно отнести довольно высокую (по -сравнению с магнитными) стоимость изготовления карточек.

•Идентификационные карточки со скрытым штриховым кодом . Невидимый штриховой код впечатывается в основу карточки и считывается с помощью излучения в инфракрасном спектре. Код образуется за счет конфигурации теней при прохождении ИК—излучения через -карточку, обладает высокой степенью защищенности от подделки. Однако эта технология также довольно дорогостоящая, хотя стоимость таких карточек и ниже, чем у карточек Виганда.
•Идентификационные карточки с оптической памятью.  Информация на таких карточках кодируется аналогично технологии записи данных. на оптических дисках -компьютерных носителях. Считывание производится лазером. Современная технология обеспечивает очень высокую плотность записи, поэтому емкость памяти таких карточек измеряется мегабайтами Это позволяет хранить не только буквенно-цифровые данные, но и изображения и звуковую информацию. Особенность карточек этого типа — их низкая стоимость и высокая степень защищенности от несанкционированного копирования. Однако высокая плотность хранения информации- требует достаточно бережного отношения и сложных считывающих терминалов. •Голографические идентификационные карточки. Используемые  при изготовлении таких идентификационных документов трехмерные голограммы формируются на основе интерференции двух или нескольких когерентных волновых полей. Применение голограммы наряду с повышенной защитой документов против фальсификации обеспечивает высокую плотность записи информации. Повышенная защищенность документов обусловлена тем, что техническая реализация методов голографии отличается достаточной сложностью и требует применения специальной аппаратуры.

  • Идентификационные карточки с искусственным интеллектом.. Такие документы содержат вмонтированные в основу миниатюрные интегральные микросхемы запоминающее устройство и микропроцессор. Одно из преимуществ карточек этого типа — возможность регистрации значительного объема идентификационных данных. Они обладают довольно высокой степенью защищенности записанной в них  информации от фальсификации и различного рода злоупотреблений. Иные названия этих карточек (которые встречаются в литературе) — «разумные» или «интеллектуальные»
•Бесконтактные идентификационные карточки.Такие карточки по, виду не отличаются от всех остальных, но наряду с обычной атрибутикой содержат встроенный миниатюрный приемопередатчик, который осуществляет дистанционное взаимодействие со считывателем системы контроля доступа.
В качестве коммуникационного средства при дистанционном считывании могут использоваться направленное электромагнитное поле (микроволновые радиосигналы), оптический луч (инфракрасное излучение) или акустические волны (ультразвук).
Особенность бесконтактных считывателей по сравнению с устройствами других типов состоит в том, что внешний элемент их конструкции — антенна может быть вмонтирована, например, в стену рядом с охраняемой дверью. Это обеспечивает скрытность и, соответственно, защиту от попыток физического разрушения. Расстояние, на котором взаимодействует бесконтактная идентификационная карточка с антенной считывающего устройства, в современных бесконтактных контрольно-пропускных автоматах может изменяться в зависимости от конкретной модели от нескольких сантиметров до 10 и более метров.         Наибольшее распространение сейчас получили микроволновые считыватели и идентификационные карточки со встроенной электронной схемой или «электронные жетоны» (которые пользователь может носить во внутреннем кармане, портфеле или прикрепленными к связке ключей). Такие идентификаторы называют еще электронными метками.
Различают следующие типы электронных меток:
• пассивные электронные метки.Работают на основе переизлучения электронной энергии от микроволнового радиопередатчика терминала. Переизлучаемый сигнал улавливается радиоприемником терминала, после чего подаются соответствующие команды на механизм отпирания двери.
• полуактивные электронные метки. Содержат миниатюрную батарею, которая является источником электропитания для приемопередатчика. Сам приемопередатчик находится обычно в режиме ожидания, а при попадании в зону действия микроволнового излучателя поста выдает сигнал определенной частоты, принимаемый терминалом системы;  
•активные электронные метки. Представляют собой микроволновый передатчик-радиомаяк, транслирующий сигнал определенной частоты (для некоторых моделей — кодированный) непрерывно.

Пластиковые ключи.

 Пластиковые ключи используют все рассмотренные выше способы кодирования. Их отличие заключается в конструктивном способе отпирания внешне, напоминающем способ отпирания обычного механического замка — вставление ключа в скважину, проверку доступа и индикацию владельцу ключа разрешения на открытие замка (поворот ключа).

В память ключей заносится следующая информация: • системный идентификационный номер; • пользовательский идентификационный номер; •уровни доступа; •дни недели; • временные зоны; • кодонаборная панель.

Терминалы

•Терминалы на базе комбинаций считывателя и кодонаборного терминала.  Комбинирование методов аутентификации личности позволяет повысить надежность защиты от несанкционированного доступа. Однако при этом увеличивается время выполнения процедуры проверки. Процедура проверки выглядит следующим образом. Пользователь вводит с помощью клавиатуры свой личный идентификационный номер, а затем то число, которое отображено в данный момент на индикаторе его идентификационной карточки.  Система определяет корректность этого числа для этой карточки и отрезка времени и принимает решение о предоставлении либо запрете доступа.

• Терминалы для биометрической аутентификации личности. Существует целый класс охраняемых зон, для которых процедура проверки на посту не может ограничиваться лишь идентификацией пользователя с помощью его идентификационной карточки и цифрового кода на терминале. Аппаратура СКД должна убедиться, что доступ предоставляется именно тому лицу, которое зарегистрировано как законный пользователь, т.е. требуется аутентификация личности. В таких случаях подлинность пользователя устанавливается на основе так называемых биометрических характеристик.  Это уникальные биологические, физиологические особенности человека, однозначно удостоверяющие личность.
-В качестве носителей биометрических характеристик в настоящее время используются образцы голоса, отпечатки пальцев, геометрия и отпечатки ладони, динамика почерка, узор сосудистой сетки глазного дна, электрокардиограмма, электроэнцефалограмма и др. Известны разработки СКД, основанные на считывании и сравнения конфигураций сетки вен на запястье, образцов запаха, преобразованных в цифровой вид, анализе носящего уникальный характер акустического отклика среднего уха человека при облучении его специфическими акустическими импульсами и т.д.
Однако далеко не все из вышеперечисленных методов реализованы в серийной аппаратуре и, поскольку эта аппаратура используется в охране особо важных объектов, информация о ней носит общий характер.
Методика биометрической аутентификации заключается в следующем. Пользователь, обращаясь с запросом к СКД на доступ, прежде всего идентифицирует себя с помощью идентификационной карточки, пластикового ключа или личного идентификационного номера. Система по предъявляемому пользователем идентификатору находит в своей памяти личный файл (эталон) пользователя, в котором вместе с номером хранятся данные его биометрии, предварительно зафиксированные во время процедуры регистрации пользователя. После чего пользователь предъявляет системе для считывания обусловленный носитель биометрических параметров. Сопоставив полученные и зарегистрированные данные, система принимает решение о предоставлении или запрещении доступа.

1.4.4. Функциональные возможности систем контроли доступа. Рекомендации по выбору средств и систем контроля доступом.

Функциональные возможности СКД.
       Для упорядочения допуска граждан на территорию и в помещения охраняемого объекта организуется пропускной режим, представляющий собой комплекс взаимосвязанных организационных мер с применением инженерно-технических средств.
Для рассматриваемых объектов целесообразно выделить следующие виды пропускного режима:
• круглосуточный;  
• периодический, например только днем;
• выборочный, например на период работы с ценностями
Кроме этого пропускной режим может быть как однородным (единым для любого человека — сотрудника, посетителя), так и разноуровневым (различным для тех или иных объектов организации).
Пропускной режим организуется несколькими способами:
• стационарными постами (пропускными пунктами);
• подвижными постами (патрулями);
• сочетанием первых двух способов.
В организации с большим количеством посетителей необходим специальный контроль за ними.
В целях упрощения пропускного режима используются следующие виды пропусков:
• постоянный - выдается, как правило, сотрудникам организации и ее постоянным клиентам. Он предъявляется без документов, удостоверяющих личность, так как на пропуске должна быть заверенная печатью фотография;
• временный (с фотографией или без нее) — выдается на несколько дней или недель;
• разовый — выдается гражданам для посещения конкретных сотрудников и сдается при выходе с территории объекта;
• вещевой — выдается на право проноса на территорию и в помещения определенных предметов (кейсов, чемоданов и др.);
• материальный —дает право на вынос или вывоз-с территории указанного в нем имущества. Материально ответственным лицам может выдаваться допуск на право вскрытия определенных помещений, например складских.
 Пропускные пункты в общем случае могут оборудоваться комнатой для охраны, комнатой для досмотра граждан, камерой хранения, гардеробом, турникетом, осмотровыми площадками для транспорта, необходимыми видами связи и сигнализации и др.
 Аппаратура систем контроля доступа, построенная с применением рассмотренных в предыдущих разделах терминалов, с использованием ПЭВМ, контроллеров связи и специализированного программного обеспечения, установленного на ПЭВМ, позволяет обеспечить автоматизацию функций пропускного режима.
 В общем случае программное обеспечение СКД предоставляет пользователю следующие стандартные возможности:
• программирование временных интервалов, в течение которых двери (ворота) открыты совсем, открываются при сканировании идентификационной карточки (или аутентификаций пользователя на биометрических терминалах) или закрыты наглухо, а также включение/выключение по расписанию или по показаниям приборов освещения, вентиляции, лифтов, датчиков охранной сигнализации;
• программирование выходных дней и праздников, когда допуск предоставляется только определенным лицам;
• создание нескольких иерархических групп пользователей в
зависимости от уровня предоставляемого им допуска;
• исполнение функции «ни шагу назад», препятствующей тому, чтобы один сотрудник, пройдя через дверь, передал свою карточку другому человеку (т.е. определяется временной интервал, в течение которого карточка не может открыть дверь еще раз, либо на выходе из помещения устанавливается еще один считыватель и
карточка может снова «зайти», только предварительно «выйдя»);
• если компьютер подключен к системе постоянно, то на него может быть выведен план охраняемой территории со всеми точками контроля доступа, дверями, проходами, расположением датчиков и т п на котором в режиме реального времени отображаются все происходящие события. Оператор системы постоянно контролирует обстановку и в случае необходимости может принять требуемые по обстановке решения.

 Рекомендации по выбору средств и систем контроля доступа.
 Выбор варианта структуры и аппаратно-программных средств СКД неразрывно связан с требованиями системной концепции обеспечения безопасности конкретного объекта и реализуётся в процессе разработки соответствующего проекта оснащения этого объекта КТСО. Это и определяет методику выбора структуры аппаратно-программных средств СКД (исходя из условий удовлетворения задачам обеспечения безопасности рассматриваемого объекта)
     При разработке структуры и затем технического проекта СКД применительно к конкретному предприятию следует учитывать, что наиболее современные из них обладают высокой гибкостью и
 могут быть адаптированы к структурно-планировочным особенностям практически любого объекта. Существенное условие эффективного решения поставленной задачи — создание комплексной
группы из специалистов по аппаратно-программным средствам СКД, ответственных сотрудников службы обеспечения безопасности и специалистов по эксплуатации технических средств охраны.
Функции этой группы состоят в следующем:

1) Поименное формирование временных и зональных профилей для каждого сотрудника, лиц вышестоящих организаций и приходящих посетителей (понятие «профиль» применительно к аппаратуре СКД означает совокупность «точек)> (мест) прохода, например: проходная, входы в режимные помещения и тп. и совокупность допустимых графиков проходов через эти «точки»);
2) группирование временных и зональных профилей с целью их минимизации;
3) уточнение отчетной статистики системы для возможного круга потребителей (служба безопасности — отдел режима, отдел кадров, службы организации труда, иные потребители);
4) унификация -отчетной статистики;
5) уточнение- порядка взаимодействия с аппаратурой иных подсистем безопасности объекта;
б) подготовка нормативной базы для пользователей системы и сотрудников объекта;

7) организация разъяснительной работы среди сотрудников на этапе внедрения аппаратуры СКД и т.д.

В качестве примеров достаточно развитых СКД могут рассматриваться следующие:
1. Компьютеризированная система контроля доступа Siport OS M

 Строится из отдельных модулей, структура определяется, исходя из требований, предъявляемых к системе на конкретном объекте. Является мультипрограммной системой, в которой в качестве центрального устройства применяется IВМ — совместимый компьютер. Он используется для программирования системы ввода и обработки информации. В остальное время система может работать автономно. Центральное устройство получает информацию от считывающих терминалов о вошедших и вышедших сотрудниках (зарегистрировавших- свою карточку), сигналах тревоги. Удобный для пользователя способ работы с ПЭВМ в форме диалога, наличие информации «Помощь» делает систему наглядной и простой в обращении. Изменение параметров системы включение в нее новых пользователей, перестройка уровней доступа не требуют от оператора специальных знаний в области программирования.  
Основные характеристики системы  изложены в соответствующих проспектах. Особенно привлекает в ней наличие удобных сервисных функций, например:  
• система обеспечивает до 200 пользовательских групп, располагающихся по степени разрешенного доступа;
• система позволяет выделить 328 различных групп пользователей, различающихся по времени разрешенного прохода;
• система имеет возможность идентифицировать рабочие, отпускные и особые дни; каждый сотрудник может быть отнесен к определенному считывающему терминалу, на котором он должен производить свои регистрации;
• система позволяет осуществлять контроль за состоянием и управление датчиками охранной сигнализации, подачу соответствующих сигналов блокирования/разблокирования замков дверей;
• автоматизирована работа службы патрулирования на объекте и в его помещениях (регистрация факта отметки патруля в заданное время и подачи сигнала тревоги в случае его отсутствия)
Основа системы — устройство управления дверью К24. С помощью конвертера оно соединяется с ПЭВМ, максимальное расстояние — 1500 м. Устройство К24 имеет 8 релейных выходов для управления дверью и подачей сигналов тревоги, 16 контактов от датчиков охранной сигнализации. К одному устройству К24 может быть подключено до четырех считывающих терминалов Тур 200 или Тур 5000 (с дисплеем, клавиатурой и персональным кодом), максимальное расстояние 100м.