РЕФЕРАТ
Пояснительная записка содержит: 74 с., 13 табл., 13 рис., 2 приложения, 25 источников.
Объектом исследования является аудитория 513 в корпусе № 7 в. Предмет исследования - система контроля и управления доступом (СКУД).
Целью данной работы является рассмотреть разнообразные системы СКУД и спроектировать собственную систему.
В работе рассмотрены основные характеристик СКУД, указаны основные принципы работы этого комплекса, приведено технико-экономическое обоснование, а также вопросы охраны труда.
Моделирование СКУД было проведено в программных продуктах Proteus и AVR.
СИСТЕМЫ КОНТРЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ, СКУД, МИКРОКОНТРОЛЛЕР, СЧИТЫВАТЕЛИ, ИНТЕРФЕЙСНЫЙ МОДУЛЬ, ДОВОДЧИКИ, ЭЛЕКТРОМАГНИТНЫЙ ЗАМОК, ТУРНИКЕТ, ЦИФРОВАЯ КЛАВИАТУРА, БЕСПЕРЕБОЙНОЕ ПИТАНИЕ.
ПЕРЕЧЕНЬ СОКРАЩЕНИЙ, УСЛОВНЫХ ОБОЗНАЧЕНИЙ, СИМВОЛОВ, ЕДИНИЦ И ТЕРМИНОВ
АС - автоматизированная система;
АЦП - аналого-цифровой преобразователь;
ИСБ - интегрированные системы;
ИСО - международная организация по стандартизации;
КПП - контрольно пропускной пункт;
НИР - научно-исследовательская работа;
НСД - несанкционированный доступ;
ОЗУ - оперативное запоминающее устройство;
ОПС - охранно-пожарная сигнализация;
ПЗУ - постоянно запоминающее устройство;
ПК - персональный компьютер;
ПО - программное обеспечение;
СВТ - средства вещательного телевидения;
СЗИ - средства защиты информации;
СКУД - система контроля и управления доступом;
ТЗ -техническое задание;
ТСВ - телевизионная система видеонаблюдения;
ЧС - чрезвычайный случай;
ШВВП - шнур в виниловой изоляции и виниловой оплетке;
ЭМП -электромагнитное поле;
ЭСП -электростатическое поле.
ВВЕДЕНИЕ
В последние годы одним из самых эффективных и востребованных подходов к решению задач комплексной безопасности организаций различных форм собственности становится применение различных систем контроля и управления доступом (СКУД).
Грамотное использование СКУД в организации позволяет свести к минимуму риск несанкционированного доступа на территорию, в здание, отдельные этажи и помещения. При этом, подобные системы не создают препятствий для прохода персонала и посетителей в разрешенные для них зоны. Необходимо понимать, что СКУД не устраняют необходимость контроля со стороны человека, однако они значительно повышают эффективность работы службы безопасности, особенно при наличии многочисленных зон риска.
Оптимальное соотношение человеческих и технических средств должно определяться в соответствии с поставленными задачами и допустимым уровнем возможных угроз.
К сожалению, в настоящее время процесс выбора конкретных СКУД носит сложный характер, поскольку реально отсутствует какая-либо систематизированная аналитическая информация по имеющимся сегодня в мире СКУД.
Необходимо заметить, что некоторые зарубежные компании, стараясь заполнить пока еще свободную нишу российского рынка, порой проявляют недобросовестность в рекламе, в предоставлении полной информации о технических и функциональных возможностях систем, об особенностях их эксплуатации в сравнительно сложных климатических условиях и т.п. В результате на важных объектах можно встретить непрофессионально спроектированные системы СКУД, у которых даже технические характеристики не соответствуют условиям эксплуатации.
Целью данной работы является рассмотреть разнообразные системы СКУД и спроектировать собственную систему.
Исходя из поставленной цели, предполагается решение ряда задач:
Проанализировать характеристики систем контроля и управления доступом;
Смоделировать собственную систему в программной среде Proteus;
Написать код к схеме в программной среде AVR;
Изучить методы подбора пароля для данной системы;
Провести анализ экономической эффективности предлагаемых мероприятий.
Объектом исследования является аудитория 513 в корпусе № 7 в. Предмет исследования - система контроля и управления доступом (СКУД).
Выпускная квалификационная работа из введения, основной части (состоящей из четырех глав - аналитической, модельной, экономической и охраны труда), заключения, списка использованных источников и приложений.
В аналитической главе дана характеристика рассматриваемого предприятия, определены защищаемые информационные активы, оценены угрозы и риски.
В проектной главе описан программно-аппаратный комплекс выбранных мер, приведена его структура, рассмотрен контрольный пример реализации проекта.
В экономической главе рассчитана стоимость внедрения указанного комплекса, сроков его окупаемости.
В данной работе используются как теоретические (анализ, классификация, обобщение), так и эмпирические (сравнение, измерение и др.) методы исследования.
При выполнении работы была использована современная учебная литература, научные труды как отечественных, так и зарубежных авторов, нормативная документация, статьи из журналов в области информационной безопасности, финансовая отчетность предприятия, а также материалы сети интернет.
1.СИСТЕМЫ КОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ
1.1 Определение понятия и сферы применения систем контроля и управления доступом
ГОСТ Р 51241-2008 “Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний”[1], дает определение: “Система контроля и управления доступом (СКУД) - совокупность средств контроля и управления, обладающих технической, информационной, программной и эксплуатационной совместимостью”[1]. В сферу применения СКУД входит комплекс мероприятий по санкционированию доступа людей, транспорта и других объектов на территорию охраняемой зоны.
1.2 Задачи решаемые с помощью систем СКУД
Нынешние системы контроля и управления доступом продуктивно решают проблемы обеспечения защищенности любого уровня, реализовывают предупреждение о вторжении посторонних лиц в подконтрольную зону, а кроме того содействуют увеличению дисциплины труда благодаря учету рабочего времени служащих фирмы. Высокий уровень защищенности может достигаться дублированием идентификации. К примеру, в дополнение к контролю электронного ключа посетителя может использоваться введение кода допуска с клавиатуры, или распознавание голоса. В прогрессивных комплексах СКУД имеется система скрытой тревоги, которая включается при возникновении факта нарушения периметра безопасности и уведомляет службу охраны.
С помощью устройств СКУД возможно выполнять контроль за дверями, шлагбаумами, проходными, КПП являющимися элементами системы безопасности. Может быть реализовано наблюдение согласно предельно дозволенной длительности пребывания в охраняемой зоне. По истечении предельно возможного времени появляется условный знак тревоги (он может быть различным: звуковой сигнал непосредственно на устройстве отслеживания перемещений, уведомление на пульт дежурного и другие варианты). Под управлением системы контроля доступа запирающие механизмы могут открываться и закрываться в установленные периоды времени. Для проведения абсолютно всех требуемых каналов питания и подключения к локальной сети может быть применена высокоструктурированная кабельная система либо прокладывание единичных кабелей.
В основе задач системы контроля и управления доступом, находится
возможность определение правил доступа персонала согласно времени и точкам доступа.
Таким образом, задачами решаемыми СКУД являются:
разделение охраняемого предприятия на зоны с различными правами на доступ;
санкционирование доступа в охранную зону;
протоколирование фактов получения доступа объекта в охраняемую зону, время нахождения объекта в зоне и фактов нарушения периметра безопасности;
управление базой данных пропусков;
уведомление службы безопасности о нештатных ситуациях;
Дополнительными возможностями системы СКУД могут быть интеграция с системами охранно-пожарной сигнализации и системами видеонаблюдения с целью увеличения степени защищенности в целом.
1.3 Основные компоненты СКУД
Базовыми компонентами СКУД являются:
Контроллер -это основополагающий элемент системы управления доступом. В частности, контроллер берет на себя функцию проверки уровня доступа пропуска, и решает пропустить или нет объект в защищенную зону. Контроллер исполнительных приборов СКУД - сложное электрическое оборудование, которое может быть выполнено в виде отдельного устройства или интегрировано в исполнительное устройство системы СКУД. Помимо обмена данными с центральными управляющими устройствами, контроллеры по линиям связи реализовывают: анализ данных, поступающий с приборов считывания персональных электронных идентификаторов, приборов ввода персонального кода доступа и приборов биометрической идентификации объекта, контроль состояния исполнительных приборов (открыто или закрыто). Для повышения уровня безопасности контроллер может иметь резервный источник питания на случай аварии электросети и режим работы в отсутствии связи с центральным управляющем устройством СКУД.
По методу управления контроллеры СКУД подразделяются на:
а) Автономные контроллеры - это полностью завершенный прибор, узкоспециализированный с целью управления, одной или несколькими точками доступа. Встречаются такие варианты как: контроллеры, интегрированные со считывателем, или с управляющим устройством. Автономные контроллеры поддерживают широкий список типов считывателей. Типовой задачей автономного контроллера является защита точки доступа небольшой охраняемой зоны с ограниченным количеством санкционированных объектов.
б) Сетевые контроллеры - термин, означающий возможность работы контроллеров в сети под управлением сервера. В такой системе идентификация объекта ложится на сервер СКУД с установленным комплексом специализированных программ. Сетевые контроллеры используются с целью формирования СКУД любого уровня сложности. При этом клиент приобретает большое число дополнительных возможностей. В такого рода системе СКУД все контроллеры связаны с центральным управляющем сервером СКУД. Сетевые системы СКУД являются комплексным решением и применяются с целью обеспечения централизации контроля за точками доступа. Стоимость сетевой точки доступа больше автономной, но сетевая система СКУД является незаменимой при реализации системы безопасности территориально крупного предприятия, так как контроль за десятками дверей, для которых установлены автономные системы, становится весьма масштабный задачей.
в) Гибридные контроллеры - объединяют в себе преимущества автономных и сетевых контроллеров, а также компенсируют и их недостатки. Гибридные контроллеры в штатном состоянии функционируют как сетевые,
в случае нештатной ситуации, например отключение центрального сервера СКУД или обрыве сетевой связи с ним контроллер продолжит функционировать как автономный. Сетевое управление с сервера СКУД в таких системах имеет приоритет по отношению к автономному. Модульный принцип такой системы позволяет гибко масштабировать систему с учетом текущих и будущих требований заказчика.
Считыватели - это устройства основной функцией которых является чтение данных с персональных идентификаторов пользователей системы СКУД. К считывателям также относятся устройства биометрической идентификации.
Идентификаторы - это устройства содержащие персональный код пользователя. Идентификаторами могут быть бесконтактные радиочастотные карты/брелоки, магнитные карты/брелоки, персональный цифро-символьный код, изображение радужной оболочки глаза, отпечаток пальца, отпечаток ладони и многие другие физические признаки. В системе СКУД каждому идентификатору присваивается набор привилегий определяющий его уровень доступа.
Наиболее популярные типы идентификаторов, которые сейчас применяются:
а) Неконтактные радиочастотные карты - растущий в этот период тип карт. Неконтактные карты срабатывают на расстоянии, что определяет удобство их использования и высокую пропускную способность точки доступа. Для считывания неконтактной карты считыватель генерирует радиочастотное излучение которое через антенну активирует встроенный в карту чип. Накопив необходимую для работы чипа энергию карта передает на считыватель персональный код пользователя с помощью сгенерированного электромагнитного импульса определенной частоты и формы.
б) Магнитные карты - более распространений вид идентификаторов. Магнитные карты бывают низкокоэрцитивной и высококоэрцитивной магнитной полосой и с записью на разные дорожки. Недостатком данного типа идентификаторов является невозможность перезаписи записанного кода.
в) Штрих-кодовые карты - на карту наносится штрихованный код.
Недостатком данного типа идентификаторов является низкая защита от
подделки, на некоторых моделях карт для защиты используется специальное
покрытие прозрачное только в инфракрасном свете.
г) Ключ-брелок - в металлический корпус идентификатора встроен чип ПЗУ. При касании брелоком считывателя с чипа ПЗУ считывается персональный код.