или регистрирование загрузки и инициализации операционной системы и ее программного останова. Регистрирование выхода из системы либо останова никак не ведется в моменты аппаратурного отключения АС. В параметрах регистрации указываются:
- дата и время входа (выхода) субъекта доступа в систему (из системы) либо загрузки (останова) системы;
- результат попытки входа: успешная либо неуспешная - несанкционированная;
- идентификатор (код или фамилия) субъекта, предъявленный при попытке доступа;
- необходимо проводить подсчет абсолютно всех защищаемых носителей данных с поддержкой их маркировки и с занесением учетной информаций в журнал (учетную карточку);
- запись защищаемых носителей должен проводиться в журнале (картотеке) с регистрацией их выдачи (приема).
3) Подсистема обеспечения целостности:
- обязана быть гарантирована целостность программных средств СЗИ НСД, обрабатываемой данными, а кроме того стабильность программной среды. При этом: целостность СЗИ НСД проверяется при загрузке системы по контрольным суммам компонент СЗИ; целостность программной среды обеспечивается использованием трансляторов с языков высокого уровня и неимением средств изменения объектного шифра программ в ходе обрабатывания и (либо) хранения оберегаемой информации;
- обязана реализовываться физиологическая защита СВТ (приборов и носителей данных), предусматривающая контроль допуска в здания АС чужих лиц, наличие надежных препятствий с целью несанкционированного проникновения в здания АС и склад носителей данных, в особенности в нерабочий период;
- обязано проводиться периодическая проверка функций СЗИ НСД при изменении программной среды и персонала АС с помощью диагностики - программ, имитирующих попытки НСД;
- должны быть в наличии средства восстановления СЗИ НСД, предусматривающие ведение двух копий программных средств СЗИ НСД и их периодическое обновление и контроль работоспособности [4].
Определение класса информационной системы личных сведений в
организации
Для того чтоб отнести стандартную информационную систему личных
сведений (ИСПД) к тому либо иному классу нужно:
1) найти категорию обрабатываемых личных сведений:
- категория четыре - обезличенные и (либо) общедоступные личные сведения;
- категория три - личные сведения, которые позволяют идентифицировать субъекта личных сведений;
- категория два - личные сведения, которые позволяют идентифицировать субъекта личных сведений и получить о нем дополнительные данные, кроме личных сведений, относящихся к категории один;
- категория один - личные сведения, которые касаются расовой, государственной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни.
2) Найти размер личных сведений, которые обрабатываются в информационной системе:
- размер три - сразу обрабатываются данные наименее чем 1 000 субъектов личных сведений в границах определенной организации;
- размер два - сразу обрабатываются личные сведения от 1 000 до 100 000 субъектов личных сведений, которые работают в отрасли экономики Россия, в органе гос. власти, которые проживают в границах городского образования;
- размер один - сразу обрабатываются личные сведения более чем 100000 субъектов личных сведений в границах субъекта.
3) По итогам изучения начальных данных стандартной ИСПДн присваивается один из следующих классов (как представлено в табл. 1.2):
- класс четыре (К4) - информационные системы, для которых нарушение данной свойства безопасности личных сведений, которые обрабатываются в них, не приводит к нежелательным результатам для субъектов личных сведений;
- класс три (К3) - информационные системы, для которых нарушение заданного свойства безопасности личных сведений, которые обрабатываются в них, может привести к незначимым нежелательным результатам для субъектов личных сведений;
- класс два (К2) - информационные системы, для которых нарушение заданных свойств безопасности личных сведений, которые обрабатываются в них, может привести к нежелательным результатам для субъектов личных сведений;
- класс один (К1) - информационные системы, для которых нарушение заданных свойств безопасности личных сведений, которые обрабатываются в них, может привести к значимым нежелательным результатам для субъектов личных сведений [5].
Таблица 1.2 - Классификация АС ИСПД
|
Объем Категория |
Объем 3 <1 000 |
Объем 2 1 000-100 000 |
Объем 1 >100 000 |
|
|
Категория 4 |
Класс 4 |
Класс 4 |
Класс 4 |
|
|
Категория 3 |
Класс 3 |
Класс 3 |
Класс 2 |
|
|
Категория 2 |
Класс 3 |
Класс 2 |
Класс 1 |
|
|
Категория 1 |
Класс 1 |
Класс 1 |
Класс 1 |
Категория обрабатываемых персональных данных сотрудников - три.
Объем персональных данных, обрабатываемых в информационной системе - объем два. По результатам анализа исходных данных типовой ИСПД присваиваем следующий класс - К3.
1.5 Исполнительные механизмы СКУД
Замки. Если цель СКУД заключается в ограничении доступа через обычные двери, в таком случае исполнительным устройством будет электрически управляемый замоклибо защелка. Тут допускается использовать считыватели дистанционного вида с большим расстоянием считывания.
Электрозащелки недороги, просто ставятся практически на все двери. Их рекомендуется использовать там, где возможность взлома мала (дверь внутри кабинета). В ночное время оборудованные электрозащелкой двери
как правило затворяют автоматическим источником.
Электрозащелки могут быть открываемыми напряжением (другими словами дверь раскроется при подаче напряжения питания на замок) и закрываемыми напряжением. Последние открываются, когда с них снимается напряжение питания. Все двери, используемые для эвакуации в случае пожара, должны оборудоваться запорными устройствами, которые запираются напряжением.
Схема устройства электрозащелки представлена на рисунке 1.6.
Рисунок 1.6 - Электрозащелки
Электронные замки разделяются на электромеханические и электро-магнитные.
Электромеханические замки бывают самых различных типов. Это довольно устойчивый к взлому замок. В электромеханических замках не считая электронной схемы находится механика, аналогичная механике обычного замка. Открыть этот замок можно тремя методами: ключами, механической клавишей, которая расположена на корпусе замка, либо электронным сигналом. Эти замки могут быть накладными и врезными. Некоторым недостатком является наличие трущихся частей. Большая часть замков имеют механический перевзвод, другими словами, если на замок подали открывающий импульс, дверь будет в открытом состоянии, пока ее не откроют и опять не закроют.
Схема устройства электромеханического замока представлена на рисунке 1.7.
Рисунок 1.7 - Электромеханический замок
Электромагнитные замки представляют собой мощный электромагнит. Они сравнительно недороги и удобны в установке. С целью закрытия замка на него беспрерывно подается напряжение, открывание совершается путем отключения питания (замки подходяще для установки на путях эвакуирования в результате пожара). Минусом является необходимость непрерывного питания замка с целью сохранения его в закрытом состоянии. В наборе с подобными замками рекомендуется использовать дверной доводчик.
Схема устройства электромагнитный замок представлена на рисунке 1.8.
Рисунок 1.8 - Электромагнитный замок
Турникеты бывают двух главных типов выполнения: поясные и полноростовые. поясные и полноростовые. Принцип действия абсолютно всех турникетов приблизительно схож. Пользователь подносит к приспособлению считывания бедж, и в случае если бедж действителен, турникет разблокируется. Турникет дает возможность пропустить по одной карте только лишь одного человека. Датчики поворота планок дают возможность закреплять проходы при помощи турникет и гарантируют точный подсчет трудового времени в СКУД. Поясные турникеты должны устанавливаться лишь в зоне неизменного наблюдения службы безопасности, в связи с тем, что через такие устройства несложно перепрыгнуть, под них можно подлезть либо перебросить через турникет какие-либо предметы.
Турникеты могут быть оборудованы средствами сигнализации, которые срабатывают при попытках обхода, перепрыгивании. Для этого употребляются ИК-барьеры, весочувствительные датчики и т. п.
Трехштанговый турникет (трипод) - самый популярный и распространенный тип турникета, более доступное по стоимости малогабаритное приспособление. В базе конструкции лежат три крутящиеся преграждающие планки, меж планок сразу способен находиться лишь один человек. Существует два главных вида триподов: навесной и стационарный. Главная масса моделей - элетромеханические. После разрешения прохода привод разблокируется, и пользователь должен вручную провернуть штанги до закрепляемой позиции. Есть модели турникетов, в которых штангу проворачивает встроенный двигатель. Сегодня выпускаются турникеты с “ломающимися” штангами для возможной быстрой эвакуации в случае экстренной ситуации.
Схема устройства трехштанговый турникет представлена на рисунке 1.9.
Рисунок 1.9 - Трехштанговый турникет
Роторные турникеты (вертушки) могут являться полуростовыми и полнопрофильными. Гарантируют большую степень безопасности, чем трипод и калитка, но требуют и большего пространства для установки. Принцип деятельности прост - в колонне зафиксированы три либо четыре крутящиеся лопасти, следует подтолкнуть заграждающие планки в разрешенном направленности, далее включается привод, и после прохода человека совершается автоматизированный доворот турникета в закрытое положение. С целью обеспеченья свободного перемещения в любую сторону устанавливается режим свободного доступа.
При установке роторных турникетов появляется задача, связанная с проносом при помощи данных турникетов негабаритных грузов. Следовательно при установке роторных турникетов необходимо рассчитать вспомогательные проходы. Подобные проходы необходимы и по правилам пожарной безопасности. Турникеты могут быть дооснащены металлодетектором, весовой панелью, внутренним вспомогательным средством идентификации, усиленным блокиратором.
Схема устройства роторных турникетов представлена на рисунке 1.9.
Рисунок 1.9 - Роторные турникеты
Створчатые турникеты обладают наиболее большой пропускной способностью, однако они весьма громоздки. Производятся модификации с разными видами створок, разным дизайном корпуса, различной технологией открытия створок. Аналогичные устройства имеют все шансы быть как естественно открытыми, так и нормально закрытыми. Система фотоэлементов дает возможность наблюдать направление прохода пользователя и открывать (закрывать) створки в зависимости от ситуации.
Схема устройства створчатых турникетов представлена на рисунке 1.10.
Рисунок 1.10 - Створчатые турникеты
Калитка - распашное заградительное устройство. Как правило данная перегораживающая планка (к примеру, в виде дверки), которую при подходе необходимо толкнуть. Имеются разные виды калиток - от механической, запираемой на на ключ или попросту работающей только лишь на выход, вплоть до калитки с электродвигателем, способной раскрываться в заданный угол и запираться самостоятельно. Спустя время задержки либо в последствии срабатывания фотоэлемента. При их применении просто создать режим “нормально открыто”. Моторизованная дверца раскрывается автоматически или с пульта охранника, или от средства идентификации клиентам. Однако она кроме того содержит низкую степень охраны защищаемого объекта.
Схема устройства турникета калитки представлена на рисунке 1.11.
Рисунок 1.11 - Турникет калитка
При оборудовании проходных турникетами разного вида нередко оказывается, что область прохода перекрыта частично и имеется потребность в установке добавочных ограждений. В наши дни предлагаются модульные ограждения, сделанные в общем дизайне с турникетами разных модификаций и просто интегрируемые с ними. Стойки ограждений обладают ударопрочным и износостойкое покрытие. Учтена вероятность крепления на ограждения считывателей абсолютно всех видов.
Одной из основных характеристик систем контролирования и управления допуском является пропускная способность турникетов. Она зависит от трех временных характеристик:
1) Времени предъявления человеком устройства идентификации,
2) Времени считывания шифра и обрабатывания запроса программой системы контролирования и управления допуском,
3)Времени срабатывания исполнительного механизма.
Пропускная способность приблизительно составляет для трехштанговых турникетов 15-20 человек в одну минуту, для роторных турникетов - 11-16.