Merge branch 'master' of http://213.155.192.79:3001/ypv/TZI

Лекции/ПМ3.2/2.2.100_Место_системы_контроля_и_управления_доступом_СОИБ/Mikluho.md

@@ -0,0 +1,190 @@
+# Место системы контроля и управления доступом (СКУД) в системе обеспечения информационной безопасности.
+
+Система контроля и управления доступом (СКУД) в общем смысле – это часть системы информационной безопасности объекта, на которую возлагаются функции по обеспечению безопасности (например, контрольно-пропускной режим, охранная сигнализация и т.д.). СКУД можно описать как совокупность методов и средств КУД, которые работают и взаимодействуют по заданным принципам и правилам.
+
+В самом широком смысле СКУД – это совокупность всех организационных, программных, технических, программно-технических и других методов и средств, которые выполняют общие задачи по соблюдению контроля и обеспечению управления доступом на определённую территорию или к определённым ресурсам с целью защиты от утечки или кражи данных и других материально-вещественных ресурсов организации.
+
+![](kolal1.jpg)
+
+# Принципы функционирования СКУД
+
+Перед тем, как установить СКУД, следует выявить и описать все существующие маршруты всех групп сотрудников в организации. Маршруты могут быть:
+
+  - маршруты с началом и концом в разных зонах доступа – открытые;
+  - маршруты, начало и конец которых, – одна и та же зона доступа – замкнутые;
+  - начало и конец маршрутов – внешние конечные зоны свободного доступа, присутствуют переходы из зоны в зону контролируемого доступа – полные;
+  - маршруты с началом и концом в одинаковой внешней концевой зоне свободного доступа – полные замкнутые.
+
+Описание маршрутов необходимо для наладки СКУД и фиксации правил движения сотрудников. В зависимости от того, является ли тот или иной маршрут корректным (то есть соответствует ли маршрут, по которому движется сотрудник, установленному в правилах и запрограммированному в СКУД), переходы сотрудника из зоны в зону могут быть:
+
+  - корректными (санкционированными);
+  - некорректными (несанкционированными).
+
+После выявления корректных и некорректных переходов сотрудников СКУД будет качественно выполнять своё предназначение.
+
+На основании изложенной информации исследователями комплексной защиты объектов информатизации были выведены основные принципы, в соответствии с которыми должны функционировать любые современные средства и системы контроля и управления доступом.
+
+![](kolal2.jpg)
+
+# Возможности
+
+Применение системы, осуществляющей контроль и управление доступом на предприятии, офисном здании, учебном заведении или на другом объекте позволяет:
+
+  - осуществлять контроль доступа персонала на территорию;
+  - заниматься контролем доступа автомобильного транспорта на территорию объекта;
+  - автоматически осуществлять ограничения доступа в конкретных ситуациях;
+  - создавать базы данных на каждого члена персонала или посетителя;
+  - следить за процессом прохождения персоналом компании точек контроля;
+  - учитывать рабочее время.
+
+Разграничение и контроль доступа
+
+С помощью СКУД можно настроить права доступа для сотрудников, посетителей и автотранспорта. Без ведома руководства никто не сможет проникнуть в помещения и зоны, не предназначенные для общего пользования.
+Учет рабочего времени
+
+Современная пропускная система на предприятии значительно упрощает работу кадровой службы. СКУД точно фиксирует время входа и выхода на контролируемую территорию, что дает возможность отслеживать тех, кто решил уйти с работы пораньше или засиделся допоздна, нарушая рабочий регламент.
+Режим системы охраны
+
+Контроль в системе управления осуществляется с помощью центрального компьютера. При необходимости, любые точки доступа можно заблокировать или разблокировать в удаленном режиме, установить временные ограничения для посетителей и автотранспорта.
+Дополнительные возможности скуд
+
+   - используют модули gsm, отправка смс сообщений о проходах и выходах с объекта;
+   - удаленное управление скуд( через сеть или интернет). Можно управлять из главного офиса фирмы;
+   - карты для доступа с персональными данными и фотографиями;
+   - режим который позволяет использовать карту только одному человеку, например если он уже прошел на объект, то может ей воспользоваться только на выход, повторное посещение по карте(пока человек на объекте) невозможно.
+
+
+# Как это работает
+
+В процессе функционирования СКУД осуществляет:
+
+  - контроль и регистрацию прохождения работников в указанное время либо в соответствии с допуском в помещения или зоны, находящиеся под охраной;
+  - составление отчетов по различным параметрам для контроля рабочего времени;
+  - сравнение фото, хранящихся в базе данных, с изображениями с видеокамеры, установленной в зоне прохода;
+  - демонстрация основных зон и показателей, которые фиксирует СКУД, в режиме реального времени на ПК;
+  - учет рабочего времени персонала в автоматическом режиме;
+  - фотографирование работников и посетителей промышленного объекта, офиса и сохранение фото в картотеке.
+
+# Виды
+
+По типу работы и способу передачи данных технические установки контроля доступа бывают трех видов:
+
+- Автономные. Предназначение – обеспечить контроль за одним либо за множеством помещений. Данные СКУД управляются отдельным контроллером. В качестве идентификатора используется карта контроля доступа, а исполнительного механизма – электронный замок. Автономный контроллер, в большинстве случаев, работает только для пропуска на территорию, а для отслеживания выходящих работников считывается и учитывается сигнал с кнопок или датчиков управления.
+- Сетевые. Такие системы, осуществляющие контроль доступом, оснащаются более мощным контроллером. Их устанавливают, если необходимо наблюдать за большими по площади и многолюдные помещения. Точки доступа – проходные предприятий либо иные сооружения, а исполнительный механизм – турникеты и пр. с дистанционными считывателями. 
+- Беспроводные. Системы подключаются к беспроводной сети. Они автоматически регистрируют каждый проход с идентификаторами. Кроме того, СКУД включает/выключает беспроводные цифровые замки, ручки для дверей и пр. Они программируются и могут иметь автономное питание. Использование беспроводных систем позволяет отказаться от дорогой прокладки кабельной сети и расширять СКУД быстро и без значительных финансовых затрат. Открытие дверей, ворот и других барьеров осуществляется по радиосвязи. Пользователям предоставляется один электронный «ключ» для всех систем. 
+
+# Выбор установки
+
+При выборе места для установки считывателей следует учитывать следующие факторы:
+
+  - Целевая аудитория и поток людей. Размещение считывателей следует планировать таким образом, чтобы пользователи могли удобно подносить свои идентификаторы, минимизируя время на проход.
+  - Физические ограничения. Особое внимание нужно уделить размещению считывателей в случаях с ограниченным пространством или наличием перегородок, чтобы исключить возможность блокирования считывания.
+  - Безопасность. Считыватели следует устанавливать на такой высоте, чтобы предотвратить злоумышленникам несанкционированный доступ к ним или попытки повреждения.
+  - Удобство обслуживания. Размещайте считыватели на достаточном расстоянии от пола, чтобы обеспечить легкость обслуживания и ремонта в случае необходимости.
+  - Внешний вид и эстетика. Выбирайте оптимальное местоположение считывателей с точки зрения визуального восприятия, чтобы они гармонично вписывались в интерьер и не выглядели отдельно стоящими элементами.
+
+# Биометрическая СКУД
+
+Кроме классификации по типу работы и способу передачи информации, отличают традиционные и БСКУД. Они применяются для идентификации биометрических параметров (БП), уникальных для каждого человека. К ним относятся рисунок радужной оболочки глаза и отпечаток пальца пользователя. Применение БП  для идентификации персонала в разы повышает уровень безопасности на защищаемом объекте в сравнении с ключами. Как правило, для идентификации используют отпечаток пальца. В крупных системах по контролю доступа с более чем тысячью пользователей используется 2-хфакторная идентификация бесконтактной картой и отпечатком пальца.
+
+Биометрические СКУД имеют ряд неоспоримых преимуществ:
+
+  - возможность назначать персоналу различные зоны и расписание доступа в зависимости от того, в каком подразделении числится сотрудник;
+  - ведение учета рабочего времени и создание отчетов для бухгалтерии;
+  - сохранение в сетевом контроллере доступа журнала фиксируемых событий: входов/выходов пользователей и аварийных открытий дверей;
+  - быстрая проверка личности пользователя;
+  - невозможность подделать биометрические показатели.
+
+БСКУД не лишены недостатков. Они дороже систем контроля доступа, в которых применяются бесконтактные карты. Однако по мере развития технологий их стоимость снижается.
+
+Для контроля более 1000 пользователей, то, как уже было сказано, требуется введение двухфакторной системы идентификации: по отпечатку и по карте доступа, что делает систему дороже.
+
+При использовании биометрических систем в организации невозможно выдать временной пропуск. 
+
+# Режимы работы
+
+Автоматизированная система может работать в следующих режимах:
+
+  - Стандартный. Сотрудник или посетитель подносит идентификатор к считывателю. На основе полученных данных и контроллер принимает решение о пропуске/отказе в проходе владельцу идентификатора. Одновременно фиксируются время и личность. Данные передаются в БД.
+  - Одновременное прохождение через точку доступа двух или более работников. При этом они подносят идентификаторы к контроллеру, который решает, открыть дверь, турникет и пр. или нет. Доступ запрещается, если контроллер обнаруживает, что у одного из сотрудников нет разрешения.
+  - Запрет на повторное прохождение. КУД блокирует использование идентификатора в другой зоне доступа, если работник не вышел из предыдущей. Возможны несколько режимов: полный запрет, запрет в течение определенного периода времени разрешение на проход с фиксированием в журнале факта нарушения.
+  - Проход с подтверждением. Для входа в помещение человеку требуется подтверждение со стороны одного из членов персонала. Контроль доступа с последующим подтверждением осуществляется по идентификатору или по нажатию на специальную кнопку. 
+  - Двойная идентификация. Система проверяет сотрудника по 2-м атрибутам, например, по идентифицирующей карте и паролю. На ввод 2-го идентификатора может отводиться определенный промежуток времени.
+  - Закрытый режим доступа. При использовании подобных СКУД, конкретный сотрудник или весь персонал не могут входить в определенные зоны в течение установленного промежутка времени, например, после окончания и до начала следующего рабочего дня.
+  - Открытый режим доступа. В таком случае для прохождения через точку не требует предъявления идентификатора.
+
+# Режим охраны
+
+СКУД в охране − это:
+
+  - фиксация времени и даты и въезда/выезда автомашины с сохранением в памяти системы;
+  - управление временными ограничениями;
+  - блокировка/разблокирование точек доступа;
+  - управление элементами, входящими в систему на расстоянии.
+
+
+#### <h1 align="center">Список литературы</h1>
+
+https://falcongaze.com/ru/pressroom/publications/articles/%D1%81%D1%80%D0%B5%D0%B4%D1%81%D1%82%D0%B2%D0%B0-%D0%B8-%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D1%8B-%D0%BA%D0%BE%D0%BD%D1%82%D1%80%D0%BE%D0%BB%D1%8F-%D0%B8-%D1%83%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F-%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%BE%D0%BC.html
+
+https://studfile.net/preview/6723965/page:10/
+
+https://searchinform.ru/resheniya/kontrol-dostupa-k-nestrukturirovannym-dannym-dag/kontrol-upravleniya-dostupom/
+
+https://www.aktivsb.ru/statii/kakova_rol_skud_v_sostave_isb_vzglyad_razrabotchikov.html
+
+https://fgup-ohrana.ru/upload/iblock/dd2/dd24e086da8485ab095857fdd6d04619.pdf
+
+https://www.okbsapr.ru/library/publications/schastny_2013_1/
+
+http://secuteck.ru/articles2/sys_ogr_dost/skyd_i_informacionnaya_bezopasnost_page204
+
+https://journal.itmane.ru/node/995
+
+https://promenter.ru/elektrika/pravila-montaza-ustroistv-ssb
+
+# Вопросы
+
+1) Система контроля и управления доступом (СКУД) в общем смысле?
+
+это часть системы информационной безопасности объекта, на которую возлагаются функции по обеспечению безопасности (например, контрольно-пропускной режим, охранная сигнализация и т.д.). СКУД можно описать как совокупность методов и средств КУД, которые работают и взаимодействуют по заданным принципам и правилам.
+
+2) Какие по типу работы и способу передачи данных технические установки контроля доступа бывают?
+
+  - Автономные
+  - Сетевые
+  - Беспроводные
+
+3) Назовите преимущества биометрической скуд?
+
+- возможность назначать персоналу разные зоны и расписание доступа в зависимости от того, в каком подразделении числится сотрудник;
+  - ведение учета рабочего времени и создание отчетов для бухгалтерии;
+  - сохранение в сетевом контроллере доступа журнала фиксируемых событий: входов/выходов пользователей и аварийных открытий дверей;
+  - быстрая проверка личности пользователя;
+  - невозможность подделать биометрические показатели.
+
+4) СКУД в охране − что это?
+
+  - фиксация времени и даты и въезда/выезда автомашины с сохранением в памяти системы;
+  - управление временными ограничениями;
+  - блокировка/разблокирование точек доступа;
+  - управление элементами, входящими в систему на расстоянии.
+
+5) Какие Маршруты могут быть?
+
+  - маршруты с началом и концом в разных зонах доступа – открытые;
+  - маршруты, начало и конец которых, – одна и та же зона доступа – замкнутые;
+  - начало и конец маршрутов – внешние конечные зоны свободного доступа, присутствуют переходы из зоны в зону контролируемого доступа – полные;
+  - маршруты с началом и концом в одинаковой внешней концевой зоне свободного доступа – полные замкнутые.
+
+6)Что такое скуд в охране?
+
+  - фиксация времени и даты и въезда/выезда автомашины с сохранением в памяти системы;
+  - управление временными ограничениями;
+  - блокировка/разблокирование точек доступа;
+  - управление элементами, входящими в систему на расстоянии.
+
+
+
+  
+