обітників - 3
Обсяг персональних даних, які обробляються в інформаційній системі - обсяг 2. За результатами аналізу вихідних даних типовий ІСПД присвоюємо наступний клас - К3.
1.8 Технічне завдання
Загальні відомості
Повне найменування системи: автоматизована система контролю і управління доступом (СКУД).
Найменування підприємства: ЕМУП «Єкатеринбурзький метрополітен».
Об'єкт автоматизації: підприємство та його КПП.
Перелік основних регламентуючих документів, на підставі яких створюється система:
- ГОСТ Р 51241-98 «Засоби та системи контролю та управління доступом. Класифікація. Загальні технічні вимоги »;
- Вибір і застосування систем контролю і управління доступом. Рекомендації Р 78.36.005-99;
- ГОСТ 26139-84 «Інтерфейс для автоматизованих систем керування розосередженими об'єктами. Загальні вимоги";
- Федеральний закон РФ від 27 липня 2006 року № 152-ФЗ «Про персональних даних».
Цілі і призначення системи
Метою системи є автоматизація контролю проходу співробітників на підприємстві.
Призначення системи:
забезпечення пропускного режиму;
облік робочого часу і контроль трудової дисципліни.
Характеристика об'єкта автоматизації
Шестиповерхова будівля, що має два входи, розташоване за адресою: 620077, г. Екатеринбург, вул. Володарського, д. 3. На даний момент на підприємстві пропускний режим реалізований на основі паперових посвідчень, які співробітники передають вахтеру на прохідній.
Недоліками такої реалізації служать:
- людський фактор;
- складність обліку робочого часу та контролю трудової дисципліни.
Об'єктом, на якому планується використовувати СКУД є КПП підприємства.
Кожному співробітникові або відвідувачеві буде виданий ідентифікатор (електронний ключ) - пластикову картку з вмісту в ній індивідуальним кодом. «Електронні ключі» видаються в результаті реєстрації перерахованих осіб за допомогою засобів системи. Фото і відомості про власника «електронного ключа» заносяться до персональної «електронну картку". Персональна «електронна картка» власника і код його «електронного ключа» зв'язуються один з одним і заносяться в спеціально організовану комп'ютерну базу даних.
У який підлягає контролю приміщення встановлять зчитувачі, зчитувальні з карток їх код та інформацію про права доступу власника карти і передають цю інформацію в контролер системи.
У системі кожному коду поставлена ??у відповідність інформація про права власника картки. На основі зіставлення цієї інформації і ситуації, при якій була пред'явлена ??картка, система приймає рішення: контролер відкриває або блокує турнікет.
Усі факти пред'явлення карток і пов'язані з ними дії (проходи, тривоги і т.д.) будуть фіксуватися в контролері і зберігатися в комп'ютері. Інформація про події, викликаних пред'явленням карток, може бути використана в подальшому для отримання звітів по обліку робочого часу, порушень трудової дисципліни та ін.
Вимоги до структури та функціонування
Система включає в себе наступні підсистеми:
підсистема зчитування інформації;
підсистема зберігання ключів і подій;
підсистема централізованого управління.
Підсистема зчитування інформації повинна забезпечувати:
- можливість зчитування ідентифікаційного ознаки з ідентифікаторів;
- передачу інформації на контролер.
Зчитувачі повинні бути захищені від маніпулювання шляхом перебору і підбору ідентифікаційних ознак.
Конструкція, зовнішній вигляд і написи на ідентифікаторі і зчитувачі не повинні призводити до розкриття застосовуваних кодів.
Виробник ідентифікаторів повинен гарантувати, що код даного ідентифікатора не повториться, або вказати умови повторюваності коду і заходів по запобіганню використання ідентифікаторів з однаковими кодами.
Зчитувачі при зломі і розтині, а також у разі обриву або короткого замикання відповідних до них ланцюгів не повинні викликати відкривання перегороджують пристрою. Протокол зв'язку з контролерами - Touch Memory.
Підсистема зберігання ключів і подій повинна забезпечувати:
...
