СРЕДСТВА КОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ

Отчет о прохождении эксплуатационной практики на СНУЯЭиП

На тему: «Состав и характеристики технических средств подсистемы контроля доступом »

 

Отчет выполнила:                                                     студентка группы 141 ФЗ

Тышковец С.С.

 

 

Севастополь 2011

Введение

В настоящее время ключевой задачей безопасного использования современных ядерных технологий является обеспечение режима нераспространения ядерных материалов. Составляющая этой проблемы – создание и эксплуатация эффективных систем физической защиты ядерных объектов (ЯО).

Под системой физической защитой объекта будет пониматься комплекс мер, включающих нормативные документы, организационные и технические меры, направленные на обеспечение безопасности ЯО и ядерных материалов. Необходимо отметить, что понятие «физическая защита объекта» все более часто используется в современной практике создания и эксплуатации подобных систем, постепенно вытесняя использование более традиционных понятий таких, как «инженерно-техническая защита объекта», «инженерная защита и техническая охрана объекта», которые имеют тот же смысл. В дальнейшем мы будем использовать первый вариант, как наиболее приемлемый в случае рассмотрения ядерных объектов.

Тенденция развития современных систем физической защиты любых объектов вообще и ЯО в частности связана с использованием новейших разработок технических средств с переходом к интегрированным системам безопасности, представляющим собой сложные территориально распределенные автоматизированные системы сбора и обработки информации о состоянии охраняемого объекта в совокупности с необходимыми организационными мероприятиями по охране и реагированию.

На ядерном объекте система физической защиты имеет свои особенности. Создание такой системы и ее эксплуатация требует определенных подходов, знание которых необходимо специалистам по физической защите, учеты и контролю ядерных материалов.

 

СРЕДСТВА КОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ

Средства контроля и управления доступом должны обеспечить выполнение следующих функций:

· допускать вход/выход только уполномоченных лиц и въезд/выезд транспорта через установленные проектом пункты прохода (доступа) в зоны ограничения доступа (защищенные, особо важные зоны и жизненно важные места);

· осуществление временного контроля перемещений персонала и посетителей по АС;

· фиксацию времени прихода и ухода посетителей;

· регистрацию и выдачу информации о попытках несанкционированного проникновения в зоны ограничения доступа;

· контроль за действиями охраны во время дежурства;

· обнаружение и предотвращение попыток вноса оружия, взрывчатых веществ и других, запрещенных к вносу/ выносу материалов;

· обнаружение и предотвращение попыток неразрешенного выноса/вывоза с территории объекта ядерных материалов, РАО и других источников ионизирующего излучения;

· предоставление вооруженной охране информацию, способствующую быстрой оценке ситуации и принятию ответных мер.

 

Для выполнения этих функций в проектах должны предусматриваться:

· средства подтверждения права на вход/выход;

· оборудование для обнаружения контрабандных материалов;

· устройства индивидуального контроля прохода персонала.

 

    1 Средства подтверждения права на вход/выход

Идентификация и аутентификация. Идентификацией (identification) называется процесс отождествления объекта с одним из известных системе объектов. Другими словами, идентификация – выяснение того, кто есть человек, предъявивший системе некоторые данные (идентификатор).

Аутентификация (authentication) – проверка соответствия пользователя предъявляемому им идентификатору. Иначе говоря, аутентификация (употребляют термины верификация, отождествление) – это ответ на вопрос «Является ли человек тем, кем представился?» Предположим, что человек с предъявленным идентификатором зарегистрирован в СКУД. Аутентификация заключается в сравнении дополнительно вводимых признаков этого человека с хранящимися в базе данных (БД) эталонами (полученными во время контрольного заполнения БД).

Методы и средства аутентификации

Парольная аутентификация. При парольной аутентификации человек предъявляет системе некоторую "секретную" (которую может знать только он) информацию. Пример идентификатора - комбинация цифр и/или букв. Также идентификатор может задаваться положениями различного рода переключателей.

Достоинства парольной технологии аутентификации – низкая стоимость и удобство для пользователей.

С целью повышения уровня безопасности почти всегда пароли применяются совместно с другими средствами аутентификации.

Жетонная аутентификация. Жетонная аутентификация основана на том, что субъект предъявляет системе некоторые «уникальные» предметы (идентификаторы, жетоны). Основные проблемы, связанные с применением жетонов для идентификации – вероятность их потери или кражи. Жетоны можно забыть где-нибудь. Не исключена возможность изготовления злоумышленниками копии жетона.

Удостоверения. Для аутентификации человека часто используются удостоверения личности с фотографией или закодированные удостоверения.

Удостоверение с фотографией относительно несложно подделать. Преимущество такой системы - трудность подделки хранящегося в памяти системы изображения.

Штриховой код. Штриховой (линейный или bar) код представляет собой группу параллельных линий различной ширины, наносимых на поверхность карты. На сегодняшний день штрих-код - самая дешевая технология изготовления карточек (менее 1 долл), что является ее достоинством в случае массового применения. Карточки можно печатать на обычном офисном принтере.

Главный недостаток технологии - простота подделки. Незащищенный штрих-код можно скопировать на ксероксе. Современная разновидность технологии - двумерный штрих-код. Штрих-код представляет собой покрытый черными точками светлый прямоугольник на карточке. Используя помехоустойчивое кодирование, на небольшой площади можно разместить до 2000 байт информации, что может быть более выгодным, нежели использование для этих целей более дорогих смарт-карт.

Код считывается при помощи специального лазерного или ПЗС-сканера.

Проксимити-технология. Проксимити -карты (иногда называемые радиокартами) и проксимити-брелоки предназначены для дистанционного считывания кодовой информации. Расстояние между считывателем и картой зависит от мощности считывателя и типа карты и варьируется от 5 см до нескольких метров.

Главное достоинство проксимити-систем – бесконтактное считывание. Отсюда следуют:

· возможность контроля за перемещением не только людей. но и предметов, автотранспорта и т.д.;

· благодаря отсутствию контакта между картой и считывателем, срок службы пассивных карт неограничен (многие изготовители дают пожизненную гарантию). Активные карты через 5 лет требуют замены батарейки;

· удобство использования (не требуется ориентация в пространстве);

· высокая пропускная способность.

Основной недостаток технологии – высокая по сравнению с устройствами других типов стоимость (от 2 долл. за пассивную проксимити-карту до 15 долл. за активную, стоимость считывателей в среднем варьируется от 200 до 500 долл).

Смарт-карты. Смарт-карта представляет собой пластиковую карточку, по размерам соответствующую обычной кредитной карточке, в которую заключены микропроцессор и запоминающее устройство.

Основным преимуществом смарт-карт является большой объем памяти и высокая защищенность информации от попыток модификации и дублирования. Смарт-карты могут содержать значительное количество информации, причем многократно перезаписываемой.

Основные недостатки технологии: наличие электрического контакта со считывателем, очень низкая защищенность от физических воздействий, высокая стоимость.

Электронные ключи «TOUCH MEMORY». Термин «Touch Memory» можно перевести (дословно «касание памяти») как «моментальное считывание информации, записанной в памяти идентификатора».

Touch Memory представляют собой микросхему, размещенную в прочном корпусе из нержавеющей стали (16,3 мм в диаметре и высотой 3,2 или 5,8 мм).

Среди достоинств систем Touch Memory можно выделить: компактность; высокую стойкость к механическим повреждениям (выдерживают статическую нагрузку до 11 кг), коррозии, перепадам температур (от -40 до +70 или +85 °С); достаточно высокую скорость считывания и сравнительно небольшую стоимость системы. Различные модификации Touch Memory могут содержать встроенные часы или термометр.

Главный недостаток технологии - наличие контакта с гальванической связью с микроконтроллером. Отсюда низкая стойкость к вандализму и влиянию статического электричества (известны случаи выхода системы из рабочего состояния при помощи электрошока).

Оптический код. Оптический код представляет собой определенную конфигурацию точек, расположенных на вкладыше, запрессованном в карточку-удостоверение или светопроницаемом материале. На практике используется редко.

Магнитный точечный код. В настоящее время также используются несколько систем с магнитными точечными кодами. Магнитный код представляет собой конфигурацию намагниченных участков или точек. На практике используется редко.

Виганд-карты. Виганд-карты изготавливают, запрессовывая в пластик два ряда кусочков проволоки из Виганд-сплава (специальный сплав, имеющий практически идеально прямоугольную петлю гистерезиса с достаточно большой амплитудой). Проволочки располагаются в уникальной последовательности, определяющей код карты (более 30 бит).

При считывании данных карта не контактирует со считывателем, тем не менее, карту необходимо помещать в считыватель определенным образом – поэтому Виганд-технологию называют «условно-бесконтактной».

Достоинства технологии:

хорошая износостойкость;

высокая надежность в силу простоты устройства;

устойчивость карты к электромагнитному излучению и физическим воздействиям;

высокая защищенность от подделки (состав сплава хранится в секрете);

приемлемая стоимость считывателей и карт.

В нашей стране не имеют широкого распространения.

 

Биометрическая аутентификация

ü Рисунок радужной оболочки.

ü Расположение кровеносных сосудов сетчатки глаза.

ü Папиллярные узоры.

ü Форма кисти руки.

ü Особенности лица.

ü Термографическая карта лица.

ü Рисунок вен за запястье.

ü Форма уха.

ü Особенности голоса.

ü Особенности почерка.

ü Динамические характеристики работы на клавиатуре.

Недостаток биометрической технологии лежит в юридической области - при использовании программного обеспечения, анализирующего клавиатурный почерк, возможен скрытый контроль над сотрудниками (наблюдение за активностью их работы на компьютере). Другой недостаток – система может быть эффективно использована только лицами, обладающими устойчивым клавиатурным почерком и имеющими достаточно высокую скорость ввода.

Область применения – системы управления доступом к компьютерам и терминалам.

 

В системе контроля и управления доступом для подтверждения права на вход/выход используются:

· удостоверения личности (идентификаторы);

· считыватели;

· контроллеры;

· оборудование для подтверждения индивидуальных характеристик конкретного лица.

 

В качестве удостоверения личности для персонала АС должен применяться закодированный индивидуальный пропуск.

Конструкция такого пропуска должна позволять наносить на него следующую информацию о пользователе:

· фамилия, имя и отчество пользователя;

· фотографическое изображение пользователя;

· подразделение АС (подрядной или иной организации);

· табельный номер;

· необходимые штампы и символы для отображения степени доверия.

 

Метод кодирования пропуска и считывания кодов, а также объем информации о пользователе должны определяться при разработке технического задания на проектирование комплекса инженерно-технических средств физической защиты.

Конструкция индивидуального пропуска должна быть единой для всех считывающих устройств, установленных на предприятии.

Индивидуальный пропуск должен сохранять работоспособность после воздействия на него:

· боросодержащей воды (16 г/л) на протяжении трех часов;

· прямого солнечного света на протяжении 8 часов;

· температуры 60оС на протяжении 24 часов;

· облучения 5,8 мР/ч.

 

Конструкция индивидуального пропуска должна исключать возможность внесения несанкционированных изменений в носитель видимой информации.

Закодированный индивидуальный пропуск может использоваться, при необходимости, для сравнения записи изображения пользователя с изображением лица, запрашивающего разрешение на вход.

Для считывания кодовой информации с идентификатора и преобразования ее в стандартный формат, передаваемый для анализа и принятия решения в контроллер, должны применяться считыватели.

Персональный идентификационный номер (ПИН) состоит из комбинации цифр и присваивается конкретному пользователю. Для ввода его необходимо применять цифровую клавиатуру.

В необходимых случаях, для дополнительной идентификации персонала при входе в особо важные зоны или жизненно важные места в проектах рекомендуется применение оборудования для сличения и подтверждения следующих индивидуальных характеристик конкретного лица:

· изображения пользователя;

· веса пользователя;

· трехмерных геометрических характеристик руки;

· отпечатков пальцев.

 

Для контроля работы считывателей и управления исполнительными устройствами и средствами оповещения должны применяться контроллеры, объединенные в единую систему. Рекомендуется применение в проектах многофункциональных контроллеров, с помощью которых можно создавать сложные комплексы, интегрированные с системой обнаружения несанкционированного проникновения и видеонаблюдения.