о доступаВиполняемие функцііПрімененіе 1НедостаточнаяСКУД малої ємності, що працюють в автономному режимі і забезпечують: - допуск в охоронювану зону всіх осіб, які мають відповідний ідентифікатор;- Вбудовану світлову/звукову індикацію режимів роботи;- Управління (автоматичне або ручне) відкриттям/закриттям пристрою загородження (наприклад, двері) .На об'єктах, де потрібна тільки обмеження доступу сторонніх осіб (функція замку) 2СредняяСКУД малої і середньої ємності, що працюють в автономному або мережевих режимах і забезпечують: - обмеження допуску в охоронювану зону конкретної особи, групи осіб за датою і тимчасових інтервалах відповідно до наявного ідентифікатором;- Автоматичну реєстрацію подій у власному буфері пам'яті, видачу тривожних сповіщень (при несанкціонованому проникненні, неправильному наборі коду або зломі заграждающего пристрою або його елементів) на зовнішні оповіщувачі lt; # justify gt; - автоматичне керування відкриттям/закриттям пристрої загражденія.То ж, що для СКУД 1-го класу, а також на об'єктах, де потрібно облік і контроль присутності співробітників в дозволеній зоні і як доповнення до наявних на об'єкті системам охорони та защіти.3ВисокаяСКУД середньої ємності, що працюють в мережевому режимі і забезпечують: -функції СКУД 2 класу;- Контроль переміщень осіб і майна за охоронюваним зонам (об'єкту);- Ведення табельного обліку і баз даних по кожному службовцю, безперервний автоматичний контроль справності складових частин системи;- Інтеграцію з системами та засобами ОПС і ТСВ на релейному уровне.То ж, що для СКУД 2-го класу. На об'єктах, де потрібна табельний облік і контроль переміщень співробітників по об'єкту. Для спільної роботи з системами ОПС і ТСВ.4Очень високаяСКУД середньої та великої ємності, що працюють в мережевому режимі і забезпечують: - функції СКУД 3 класу;- Інтеграцію з системами та засобами ОПС, ТСВ та іншими системами безпеки та управління на програмному рівні;- Автоматичне керування пристроями загородження в разі пожежі та інших надзвичайних сітуаціях.То ж, що для СКУД третій класу. В інтегрованих системах охорони (ІСО) і інтегрованих системах безпеки (ІСБ) та управління системами жізнеобеспечіванія.
Визначення класу захищеності від несанкціонованого доступу на підприємстві Для вибору відповідної СКУД потрібно визначити, до якого класу захищеності від несанкціонованого доступу стосується ця автоматизована система (АС) розглянутого підприємства, а також до якого класу належить інформаційна система персональних даних.
Визначальними ознаками, за якими проводиться групування АС в різні класи, є:
- наявність в АС інформації різного рівня конфіденційності і рівень повноважень суб'єктів доступу АС на доступ до конфіденційної інформації;
- режим обробки даних в АС - колективний або індивідуальний.
Керівним документом від 30 березня 1992р. " Автоматизовані системи. Захист від несанкціонованого доступу до інформації
Класифікація автоматизованих систем і вимоги щодо захисту інформації" встановлено дев'ять класів захищеності АС від НСД до інформації. Кожен клас характеризується певною мінімальної сукупністю вимог щодо захисту. Класи підрозділяються на три групи, що відрізняються особливостями обробки інформації в АС. У межах кожної групи дотримується ієрархія вимог по захисті залежно від цінності (конфіденційності) інформації і, отже, ієрархія класів захищеності АС. Третя група включає АС, в яких працює один користувач, допущений до всієї інформації АС, розміщеної на носіях одного рівня конфіденційності. Група містить два класи - 3Б і 3А. Друга група включає АС, в яких користувачі мають однакові права доступу (повноваження) до всієї інформації АС, оброблюваної і (або) збереженої на носіях різного рівня конфіденційності. Група містить два класи - 2Б і 2А. Перша група включає багатокористувацькі АС, в яких одночасно обробляється і (або) зберігається інформація різних рівнів конфіденційності. Не всі користувачі мають право доступу до всієї інформації АС. Група містить п'ять класів - 1Д, 1Г, 1В, 1Б і 1А. Розглянута АС підприємства відноситься до класу 1Д.
Вимоги до класу захищеності 1Д:
Підсистема управління доступом:
- повинна здійснюватися ідентифікація та перевірка справжності суб'єктів доступу при вході в систему по паролю умовно-постійної дії довжиною не менше шести буквено-цифрових символів.
Підсистема реєстрації та обліку:
- повинна здійснюватися реєстрація входу (виходу) суб'єктів доступу в систему (з системи), або реєстрація завантаження та ініціалізації операційної системи і її програмного зупину. Реєстрація виходу з системи або зупину не проводиться в моменти апаратурного відключення АС. У параметрах реєстрації зазначаються:
...
