|
4. КЛАССИФИКАЦИЯ
4.1. Классификация средств КУД
4.1.1. Средства
КУД классифицируют по:
- функциональному назначению
устройств;
- устойчивости к НСД.
4.1.2. Средства КУД по функциональному
назначению устройств подразделяют на:
- устройства преграждающие
управляемые (УПУ) в составе
преграждающих конструкций и
исполнительных устройств;
- устройства ввода идентификационных
признаков (УВИП) в составе считывателей
и идентификаторов;
- устройства управления (УУ) в составе
аппаратных и программных средств.
4.1.3. УПУ классифицируют по виду
перекрытия проема прохода и по способу
управления.
По виду перекрытия проема прохода УПУ
могут быть:
- с частичным перекрытием (турникеты,
шлагбаумы);
- с полным перекрытием (сплошные двери,
ворота);
- с блокированием объекта в проеме (шлюзы,
кабины проходные).
По способу управления УПУ могут быть:
- с ручным управлением;
- с полуавтоматическим управлением,
- с автоматическим управлением.
4.1.4. УВИП классифицируют по следующим
признакам:
- по виду используемых
идентификационных признаков;
- по способу считывания
идентификационных признаков.
По виду используемых идентификационных
признаков УВИП могут быть:
- механические - идентификационные
признаки представляют собой элементы
конструкции идентификаторов (перфорационные
отверстия, элементы механических ключей
и т.д.);
- магнитные - идентификационные
признаки представляют собой
намагниченные участки поверхности или
магнитные элементы идентификатора (карты
с магнитной полосой, карты Виганда и т. д.);
- оптические - идентификационные
признаки представляют собой нанесенные
на поверхности или внутри
идентификатора метки, имеющие различные
оптические характеристики в отраженном
или проходящем оптическом излучении (карты
со штриховым кодом, голографические
метки и т. д.);
- электронные - идентификационные
признаки представляют собой
электронный код, записанный в
электронной микросхеме идентификатора (дистанционные
карты, электронные ключи и т. д.);
- акустические - идентификационные
признаки представляют собой
кодированный акустический сигнал;
- биометрические - идентификационные
признаки представляют собой
индивидуальные физические признаки
человека (отпечатки пальцев, геометрия
ладони, рисунок сетчатки глаза, голос,
динамика подписи и т.д.);
- комбинированные - для идентификации
используются одновременно несколько
идентификационных признаков.
По способу считывания
идентификационных признаков УВИП могут
быть:
- с ручным вводом - ввод производится с
помощью нажатия клавиш, поворотом
переключателей или других подобных
элементов;
- контактные - ввод происходит при
непосредственном, в том числе и при
электрическом, контакте между
считывателем и идентификатором;
- дистанционные (бесконтактные) -
считывание кода происходит при
поднесении идентификатора на
определенное расстояние к считывателю;
- комбинированные.
4.1.5. Классификацию УУ, включающих
аппаратные, программные и программно-аппаратные
средства, проводят в составе систем КУД.
4.1.6. Средства КУД к информации
представляют собой программные,
технические и программно-технические
средства, предназначенные для
предотвращения или существенного
затруднения несанкционированного
доступа к информации [I].
К этим средствам относятся также
специальные защитные знаки (СЗЗ) [2]. СЗЗ
представляют собой продукты, созданные
на основе физико-химических технологий
и предназначенные для контроля доступа
к объектам защиты, а также для защиты
документов, идентифицирующих личность,
от подделки.
4.2. Классификация
систем КУД
4.2.1. Системы
КУД классифицируют по:
- способу управления;
- количеству контролируемых точек
доступа;
- функциональным характеристикам;
- виду объектов контроля;
- уровню защищенности системы от
несанкционированного доступа к
информации.
4.2.2. По способу управления системы КУД
могут быть:
- автономные -для управления одним или
несколькими УПУ без передачи информации
на центральный пульт и без контроля со
стороны оператора;
- централизованные (сетевые) -для
управления УПУ с обменом информацией с
центральным пультом и контролем и
управлением системой со стороны
оператора;
- универсальные - включающие функции
как автономных, так и сетевых систем,
работающие в сетевом режиме под
управлением центрального устройства
управления и переходящие в автономный
режим при возникновении отказов в
сетевом оборудовании, в центральном
устройстве или обрыве связи.
4.2.3. По количеству контролируемых
точек доступа системы КУД могут быть:
- малой емкости (менее 16 точек);
- средней емкости (не менее 16 и не
более 64 точек);
- большой емкости (64 точки и более).
4.2.4. По функциональным
характеристикам системы КУД могут быть
трех классов:
1 - системы с ограниченными функциями;
2 - системы с расширенными функциями;
3 - многофункциональные системы.
В системы любого класса могут быть
введены специальные функции, которые
определяются дополнительными
требованиями заказчика.
4.2.5 По виду объектов контроля системы
КУД могут быть:
- для контроля доступа физических
объектов;
- для контроля доступа к информации.
4.3. Классификация
средств и систем КУД по устойчивости к
НСД
4.3.1. Средства
КУД классифицируют по устойчивости к
НСД, которая определяется устойчивостью
к разрушающим и неразрушающим
воздействиям по трем уровням
устойчивости:
- нормальной;
- повышенной;
- высокой.
4.3.2. УПУ и УВИП классифицируют по
устойчивости к разрушающим
воздействиям. Устойчивость УПУ
устанавливают по:
- устойчивости к взлому;
- пулестойкости;
- устойчивости к взрыву.
Устойчивость УВИП устанавливают по
устойчивости считывателя к взлому. Для
УПУ повышенной и высокой устойчивости
устанавливают дополнительно 5 классов
по показателям устойчивости (1-й класс -
низший).
4.3.3. По устойчивости к неразрушающим
воздействиям средства и системы КУД в
зависимости от их функционального
назначения классифицируют по следующим
показателям:
- устойчивости к вскрытию - для УПУ и
исполнительных устройств (замков и
запорных механизмов);
- устойчивости к манипулированию;
- устойчивости к наблюдению - для УВИП
с запоминаемым кодом (клавиатуры,
кодовые переключатели и т.п.);
- устойчивости к копированию (для
идентификаторов);
- устойчивости защиты средств
вычислительной техники УУ от
несанкционированного доступа к
информации.
4.3.4. Классификация по устойчивости к
вскрытию, манипулированию, наблюдению,
копированию должна быть указана в
стандартах и других нормативных
документах на средства КУД конкретного
типа.
4.3.5. Класс защищенности от
несанкционированного доступа к
информации должен быть указан в
нормативных документах на средства или
системы КУД конкретного типа.
4.3.6. Классификацию систем КУД по
защищенности от несанкционированного
доступа к информации проводят по
таблице А.1 приложения А.
4.3.7. Классификацию средств КУД по
устойчивости от несанкционированного
доступа к информации проводят по
таблице Б.1 приложения Б.
4.4. Условные
обозначения средств и систем КУД
4.4.1. Условные
обозначения средств и систем КУД
указывают в стандартах и (или)
нормативных документах на средства и
системы КУД конкретного типа.
Размещение символа условного
обозначения должно быть частью
технической информации и не должно быть
совмещено с обозначением торговой марки.
4.4.2. Условное обозначение систем КУД в
документации и при заказе должно
содержать:
а) название "Система";
б) название класса системы по
количеству контролируемых точек
доступа и по способу управления;
в) обозначение КУД;
г) три символа (первый и второй с точкой),
обозначающие:
- класс системы по функциональным
возможностям;
- степень жесткости по устойчивости к
электромагнитным помехам;
- класс защищенности системы от
несанкционированного доступа к
информации для систем повышенной и
высокой устойчивости к НСД или буква "Н"
для систем нормальной устойчивости;
д) обозначение настоящего стандарта;
е) условное обозначение по
нормативной документации изготовителя
или поставщика.
Пример условного обозначения системы
сетевой малой емкости второго класса по
функциональным возможностям, первой
категории по устойчивости к
электромагнитным помехам и класса ЗА по
защищенности системы от
несанкционированного доступа к
информации:
Система малой емкости сетевая КУД-2.1.Н
ГОСТ Р ХКХХХ АБВГ.ХХХХХ ТУ
Далее
>>> |