Системы контроля и управления доступом

Под системой контроля и управления доступом (СКУД) (рис. 6.29) понимают объединенные в комплексы технические средства, обеспечивающие возможность доступа определенных лиц в определенные зоны (территория, здание, помещение) или к определенной аппаратуре, техническим средствам и предметам (ПЭВМ, автомобиль, сейф и т. д.) и ограничивающие доступ лиц, не имеющих такого права.

Рис. 6.29. Структурная схема СКУД

Состав:

– устройства ввода идентификационных признаков;

– устройства управления;

– исполнительные устройства (управляемые преграждающие устройства).

Идентификация – процедура распознавания субъекта по его идентификатору.

Идентификатор – уникальный признак субъекта доступа.

В процессе идентификации субъект предъявляет системе свой идентификатор и она проверяет его наличие в своей базе данных. Субъекты с известными системе идентификаторами считаются легальными (законными), остальные субъекты относятся к нелегальным.

Способы ввода идентификатора:

– ручной, осуществляемый путем нажатия клавиш, поворота переключателей и т. д.;

– контактный в результате непосредственного контакта между считывателем и идентификатором;

– дистанционный (бесконтактный) при поднесении идентификатора к считывателю на определенное расстояние.

Аутентификация – процедура проверки подлинности субъекта, позволяющая достоверно убедиться в том, что субъект, предъявивший свой идентификатор, на самом деле является именно тем субъектом, идентификатор которого он использует.

Авторизация – процедура предоставления субъекту определенных прав доступа к ресурсам системы после прохождения им процедуры аутентификации.

По способу управления преграждающими устройствами СКУД можно классифицировать:

– автономные (локальные) – для управления одним или несколькими преграждающими устройствами без передачи информации на центральный пульт и без контроля со стороны оператора;

– централизованные (сетевые) – для управления преграждающими устройствами с обменом информацией с центральным пультом, контролем и управлением системой со стороны оператора;

– универсальные (включающие функции автономных и сетевых систем) – работают в сетевом режиме под руководством центрального устройства управления и переходят в автономный режим при возникновении отказов в сетевом оборудовании или центральном устройстве.

По количеству точек доступа и пользователей СКУД можно разделить:

– малые – единицы точек доступа (офисы);

– средние – десятки точек доступа и тысячи пользователей (банки, предприятия, учреждения, гостиницы);

– большие – сотни точек доступа и десятки тысяч пользователей (крупные промышленные предприятия, аэропорты).