Классификация скуд в системах противокриминальной защиты. Национальные и международные стандарты на скуд

А.К. Крахмалев
Редактор раздела "Системы контроля и управления доступом" Начальник отдела ФГУ НИЦ "Охрана" МВД России, к.т.н.

ФГУ НИЦ "Охрана" МВД России на протяжении последних лет ведет работу по внедрению в практику интегрированных (комплексных) систем безопасности (ИСБ-КСБ), которые представляют собой объединение на единой аппаратно-программной платформе средств охранной и пожарной сигнализации (ОПС), контроля и управления доступом (СКУД) и охранного телевидения (СОТ). Принципы интеграции и комплексного подхода к построению систем безопасности признаны перспективными и широко внедряются как в России, так и за рубежом. Причем процесс интеграции распространяется не только на системы безопасности, но и на системы автоматизации управления зданием, мониторинговые системы контроля состояния объектов, а также используется для решения многих других задач.

Важнейшую роль в процессе внедрения в практику ИСБ-КСБ играет разработка нормативной базы - национальных стандартов, ведомственных нормативных документов, стандартов предприятий, стандартов ассоциаций и т.д. В области стандартизации систем безопасности работает множество организаций и предприятий как государственного, так и негосударственного сектора. Актуальность объединения всех усилий для решения этой задачи не вызывает сомнений. Ведущую роль здесь может сыграть технический регламент "О технических средствах обеспечения противокриминальной защиты объектов и имущества", разработка которого осуществлялась в соответствии с Программой разработки технических регламентов (распоряжение Правительства Российской Федерации от 28 декабря 2007 г. № 1930-р). В проекте регламента введены новые понятия: Криминальная безопасность - состояние объекта защиты, при котором отсутствует недопустимый риск, связанный с причинением ему вреда от реализации криминальной угрозы либо от действия ее последствий.

Противокриминальная защита объектов и имущества - деятельность, осуществляемая с целью обеспечения криминальной безопасности.
Техническое средство обеспечения противокриминальной защиты объектов и имущества -техническое изделие (продукция серийного производства), а также технические изделия, объединенные в систему (продукция единичного производства, создаваемая для каждого объекта путем проектирования, монтажа, наладки и сдачи в эксплуатацию), функциональным назначением которых является обеспечение противокриминальной защиты объектов и имущества.

Хотя напрямую в проекте регламента "О технических средствах обеспечения противокриминальной защиты объектов и имущества" нет определения для ИСБ-КСБ, однако из приведенных выше терминов можно установить понятие системы противокриминальной защиты, которое, по сути, и представляет собой сложившееся на практике в последние годы определение ИСБ-КСБ. Проект технического регламента однозначно определяет перечень технических средств, которые входят в систему обеспечения противокриминальной защиты:

1) средства инженерно-технической укреплен-ности;

2) системы охранной сигнализации:

средства обнаружения проникновения - автоматические и неавтоматические (тревожная сигнализация) охранные извещатели;
средства сбора и обработки информации -приборы приемно-контрольные, блоки, устройства и модули в составе комплексных (интегрированных) систем;
системы передачи извещений;
пульты централизованного наблюдения;

3) системы контроля и управления доступом;

4) системы охранные телевизионные;

5) системы оповещения о тревоге;

6) системы оперативной связи;

7) технические средства досмотра;

8) системы охраны и мониторинга транспортных средств;

9) средства и системы защиты от краж отдельных предметов;

10) системы электропитания и охранного освещения;

11) взрывозащитные средства.

В дальнейшем при создании нормативной базы национальных стандартов и сводов правил, которые должны быть разработаны после принятия технического регламента, предлагается следующая трактовка терминов ИСБ-КСБ:

ИСБ - техническое изделие как система, разрабатываемая и производимая каким-либо предприятием (продукция серийного производства);
КСБ - система (продукция единичного производства), создаваемая для каждого объекта путем проектирования, монтажа, наладки и сдачи в эксплуатацию.

Технические средства СКУД

СКУД входит в состав системы противокрими-нальной защиты и играет в ней важную роль. СКУД может быть оптимальным образом реализована в составе ИСБ в сочетании с системами охранной сигнализации. Основными задачами СКУД в системах охраны объектов должны быть:

защита от несанкционированного доступа на охраняемый объект (помещение, зону) в режиме снятия их с охраны;
контроль и учет доступа персонала (посетителей) на охраняемый объект (помещение, зону) в режиме снятия их с охраны;
автоматизация процессов взятия/снятия охраняемого объекта (помещения, зоны) с помощью средств идентификации СКУД в составе ППК и объектовых устройств СПИ;
защита и контроль доступа к компьютерам автоматизированных рабочих мест (АРМ) ПЦН и АРМ ИСБ.

При проектировании СКУД для какого-либо объекта стоит задача обеспечения оптимального сочетания технико-экономических показателей. Для ее решения нужно исходить из определенных критериев, которые задаются классификацией как самих объектов, так и технических средств СКУД. В проекте регламента "О технических средствах обеспечения противокриминальной защиты объектов и имущества" устанавливается классификация объектов защиты и классификация (степень) защиты объекта техническими средствами. Цель классификации объектов - утверждение дифференцированных требований к системам противокриминальной защиты, обеспечивающим минимально необходимые уровни безопасности имущества в соответствии с установленными классами объектов нахождения имущества, с учетом критериев оценки возможного ущерба интересам личности, общества и государства, который может быть нанесен в случае реализации криминальных угроз. В зависимости от степени потенциальной опасности, а также от возможных последствий в случае реализации криминальных угроз объекты, их помещения и территории подразделяются на три основные группы:

I группа: критически важные и потенциально опасные объекты.

II группа: социально-значимые объекты.

III группа: объекты сосредоточения материальных ценностей.

В зависимости от вида и размеров ущерба, который может быть нанесен объекту, находящимся на нем людям и имуществу в случае реализации криминальных угроз, все объекты подразделяются на следующие классы:

класс 1 (высокая значимость) - ущерб в результате реализации криминальных угроз может приобрести федеральный или межрегиональный масштаб;
класс 2 (средняя значимость) - ущерб в результате реализации криминальных угроз может приобрести региональный или межмуниципальный масштаб;
класс 3 (низкая значимость) - ущерб в результате реализации криминальных угроз может приобрести муниципальный или локальный масштаб.

В зависимости от класса объекта и вида находящегося (хранящегося) на нем имущества устанавливают следующие классы защиты объектов (см. таблицу). В соответствии с Федеральным законом "О техническом регулировании" должны разрабатываться национальные стандарты, служащие для подтверждения требований технических регламентов. Таким образом, для технических средств противокриминальной защиты, и в частности для СКУД, должны быть разработаны стандарты не только на общие технические требования, но и на функциональные характеристики, которые должны отражать роль и задачи СКУД в обеспечении противокриминальной защиты объекта.

Эффективность СКУД может определяться по степени (уровню или классу) обеспечения защиты объекта от несанкционированного проникновения.

Для установки показателей эффективности СКУД необходимо проводить анализ криминальных угроз с учетом модели потенциального нарушителя.

В качестве возможных угроз можно использовать перечень основных несанкционированных действий (НСД), направленных на проникновение в зону доступа, который определен в ГОСТ Р 51241:

Копирование - действия, производимые с идентификаторами, целью которых является получение копии идентификатора с действующим кодом.
Манипулирование - действия, производимые с устройствами контроля доступа, находящимися в рабочем режиме, без их разрушения; целью данных действий является получение действующего кода или приведение в открытое состояние устройств преграждающих управляемых (УПУ). Устройства контроля доступа могут при этом продолжать правильно функционировать во время манипулирования и после него - следы такого действия не будут заметны. Манипулирование включает в себя также действия над программным обеспечением и действия по съему информации с каналов связи и интерфейсов устройств доступа.
Наблюдение - действия, производимые с устройствами контроля и управления доступом без прямого доступа к ним, имеющие целью получение действующего кода.
Принуждение - насильственные действия над лицом, имеющим право доступа, с целью несанкционированного проникновения через УПУ. Устройства контроля и управления доступом при этом могут функционировать нормально.
Саботаж - преднамеренно созданное состояние системы или ее компонентов, при котором нарушается работоспособность, ухудшаются параметры, происходит повреждение системы.

ГОСТ Р 51241 определяет состав средств СКУД по функциональному назначению устройств. Основные средства СКУД:

устройства преграждающие управляемые (УПУ);
устройства исполнительные (УИ);
устройства считывающие (УС);
идентификаторы (ИД);
средства управления (СУ) в составе аппаратных устройств и программных средств.

В состав СКУД могут входить другие дополнительные средства: источники электропитания, датчики (извещатели) состояния УПУ, дверные доводчики, световые и звуковые оповещатели, кнопки ручного управления УПУ, устройства преобразования интерфейсов сетей связи, аппаратура передачи данных по различным каналам связи и другие устройства, предназначенные для обеспечения работы СКУД. В состав СКУД могут входить также аппаратно-программные средства - средства вычислительной техники (СВТ) общего назначения (компьютерное оборудование, оборудование для компьютерных сетей, общее программное обеспечение).

Несанкционированные действия с целью проникновения в зону доступа возможны в отношении каждого из этих составляющих, однако основную роль в составе СКУД в защите от несанкционированного проникновения играют:

устройства преграждающие управляемые (УПУ) вместе с устройствами исполнительными (УИ);
устройства считывающие (УС) вместе с идентификаторами (ИД).

Средства управления (СУ) в составе аппаратных устройств и программных средств, а также дополнительные средства должны также учитываться при расчете защиты от НСД - например, средства управления, как правило, базируются на средствах вычислительной техники (СВТ) общего назначения и должны защищаться от несанкционированного доступа к информации.

Средства СКУД для защиты объектов от криминальных угроз

Рассмотрим возможность классификации средств СКУД по четырем классам защиты объекта от криминальных угроз, которые установлены в проекте технического регламента. Устройства преграждающие управляемые (УПУ) вместе с устройствами исполнительными (УИ) составляют физическое препятствие нарушителю на пути в охраняемую зону. Несанкционированное проникновение возможно путем взлома или вскрытия. Для защиты от взлома двери или ворота должны обладать устойчивостью в соответствии с ГОСТ Р 51241. Нормальная устойчивость УПУ обеспечивается механической прочностью конструкции без оценки по показателям устойчивости к разрушающим воздействиям. Для УПУ повышенной и высокой устойчивости со сплошным перекрытием проема (сплошные двери, ворота) и с блокированием объекта в проеме (шлюзы, кабины проходные) устанавливается классификация по устойчивости к взлому, взрыву и пулестойкости, как для дверей защитных по ГОСТ Р 51072. Соответственно классификация УПУ по четырем классам защиты объекта от криминальных угроз должна выбираться по ГОСТ Р 51072 с учетом особенностей конкретного объекта. Здесь следует добавить два замечания. Первое. При выборе класса защиты дверей от взлома нужно учитывать, что СКУД, особенно в составе ИСБ, имеет датчики (извещатели) охранной сигнализации. Поэтому нет необходимости делать "бронированную" дверь, так как взлом мгновенно обнаруживается средствами охранной сигнализации. Второе. Наиболее распространенное в СКУД УПУ - это турникеты. К сожалению, обычные турникеты (неполноростовые) не могут обеспечить физическое препятствие несанкционированному проникновению. Так как турникеты в основном используются на проходных и КПП, то здесь приходится отказываться от полной автоматизации доступа и переходить на автоматизированный режим с присутствием дежурного. Соответственно можно предложить следующую классификацию УПУ СКУД на КПП:

1-й класс (низший) - обычные полуростовые турникеты;
2-й класс - полуростовые турникеты, оснащенные датчиками (извещателями), которые реагируют на несанкционированное проникновение (ИК-барьеры и т.п.). Дополнительно средства видеонаблюдения для дежурного в непрерывном режиме и видеозаписи для последующего выявления нарушителей;
3-й класс - полноростовые турникеты с весовыми (или другими типами средств) для защиты от прохода двух человек. Дополнительно средства видеонаблюдения для дежурного в непрерывном режиме и видеозаписи для последующего выявления нарушителей;
4-й класс - шлюзовые кабины. Дополнительно средства видеонаблюдения для дежурного в непрерывном режиме и видеозаписи для последующего выявления нарушителей, а также в зависимости от специфики объекта средства досмотра (металлодетекторы, детекторы радиоактивных, взрывчатых, наркотических веществ и т.п.).

Устройства идентификации (ИД) вместе с устройствами считывающими (УС) играют основную роль в СКУД. Идентификация - основа работы СКУД. Это процесс сравнения тех или иных идентификационных признаков, принадлежащих конкретному физическому лицу или объекту, с информацией, заложенной в памяти системы. Выбор методов и средств идентификации при построении СКУД для защиты различных объектов во многом определяет эффективность в защите от несанкционированного проникновения на охраняемый объект. Здесь степень защиты определяется в основном типом идентификации. Идентификация по запоминаемому коду осуществляется по коду (паролю), который должен запомнить человек (пользователь) и который вводится вручную с помощью клавиатуры, кодовых переключателей или других подобных устройств. Идентификация по вещественному коду выполняется по коду, записанному на физическом носителе (идентификаторе), в качестве которого применяются различные электронные ключи, пластиковые карты, брелоки и т.д. Биометрическая идентификация основана на использовании индивидуальных физических признаков человека.

Первые два вида идентификации (запоминаемый и вещественный) относятся к классу присвоенных идентификационных признаков. При этом идентифицируется не сам человек, а присвоенный ему признак. Из этого следует основной и весьма существенный недостаток подобных систем - код (пароль) может быть забыт, потерян, подсмотрен посторонним лицом, а идентификатор (предмет) потерян, украден, скопирован или преднамеренно передан постороннему лицу.

Поэтому при выборе класса защиты объекта следует учитывать, что принципиальной защиты от подобных случаев и преднамеренных действий в СКУД с использованием идентификации по запоминаемому и вещественному признаку нет. Это в целом существенно снижает уровень защищенности охраняемого объекта от несанкционированного проникновения. Кардинальным решением задачи повышения защиты объекта от несанкционированного доступа с помощью СКУД является биометрическая идентификация, которая более эффективна, так как опознание производится не по присвоенным человеку идентификационным признакам, а по физиологическим свойствам или особенностям самого человека - уникальной персональной информации, которую не нужно держать в памяти, невозможно потерять и имитация которой крайне затруднительна. Однако идентификаторы присвоенного типа в настоящее время широко применяются и существенно дешевле биометрических средств идентификации. Кроме того, биометрическая идентификация также имеет ряд недостатков и проблем, которые пока препятствуют ее широкому внедрению. Вопросы несанкционированных действий в отношении идентификаторов присвоенного типа - утери, кражи, передачи по сговору потенциальным нарушителям и т.д. - могут быть во многом решены при помощи административных мер. Таким образом, основную роль в защите идентификаторов играет степень защиты их от копирования и подделки.

Здесь следует заметить, что защита от копирования и подделки определяется текущим состоянием развития соответствующих технологий и их доступностью. Так, например, электронные ключи ТМ до недавнего времени считались достаточно надежным идентификатором и широко применялись (и еще сейчас применяются) в СКУД. А сейчас ключ ТМ можно скопировать в любой мастерской по изготовлению обычных ключей. Тем не менее технологии постоянно развиваются, и можно предложить следующую классификацию СКУД по защищенности идентификаторов:

1-й класс (низший) - идентификаторы, не защищенные от копирования (штрихкод, перфорация, ТМ-ключи обычного типа, магнитные карты, Prox-карты и RFID-метки с фиксированным кодом);
2-й класс - идентификаторы, защищенные от копирования методом динамического кодирования или криптографическими методами;
3-й класс - идентификаторы на физических технологиях, которые принципиально невозможно скопировать;
4-й класс - биометрические методы идентификации.

Приведенные два примера проекта классификации СКУД в составе систем противокриминальной защиты показывают, что здесь еще предстоит много работы по стандартизации, так как даже в СКУД имеется много составляющих компонентов, которые будут влиять на степень защиты объекта от криминальных угроз. Например, в национальном стандарте Канады CAN/ULC-S319-05 "Электронные системы контроля доступа" - в приложении к стандарту - дана классификация систем доступа и рекомендации по выбору показателей системы в соответствии с классами СКУД по уровню защиты от несанкционированного доступа в целях обеспечения криминальной безопасности. Цель приложения -разъяснить и обосновать такой подход к выбору критериев классификации, а также дать рекомендации по связи классов СКУД с реальными угрозами безопасности различных объектов. Далее в приложениях к этому стандарту приводятся в табличной форме функциональные характеристики и требования к системе контроля доступа, а также к отдельным компонентам СКУД с учетом их привязки к соответствующим классам защиты. В приложениях содержится 35 таблиц с подробным описанием характеристик и параметров и с разбивкой их по классам систем. Очевидно, что и другие средства противокриминальной защиты должны быть соответствующим образом классифицированы. Таким образом, подводя итоги, можно отметить следующее: актуальность работы над нормативной базой возрастает в современных условиях насыщенности рынка оборудованием. Для России это особенно актуально в связи с отставанием в развитии национальных стандартов и перспективами вступления в ВТО, с учетом необходимости защиты отечественных рынков и производителей. ¦

Первую редакцию стандарта на СКУД приняли в 1998 году. Инициатором его разработки выступил в середине 90-х гг. НИЦ «Охрана» МВД РФ, а проводил разработку российский технический комитет по стандартизации ТК 234 «Системы тревожной сигнализации и противокриминальной защиты».

Действовавший с 2009 года вариант национального стандарта на СКУД (ГОСТ Р 51241–2008 «Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний») – это уже вторая редакция, и за шесть лет появились новые компоненты и технологии, накоплен опыт практического использования СКУД. В его современном развитии особая роль принадлежит внедрению IP-технологий и основанному на нем развитию интеграции систем безопасности (особенно СКУД) и систем видеонаблюдения.

Интегрированные системы безопасности: понятие и нормативная база

Формулировка понятия «интегрированные системы безопасности» (ИСБ) впервые была дана «Перечне технических средств вневедомственной охраны, разрешенных к применению в 1999 г.» П 78.36.001–99. – ведомственном нормативном документе МВД РФ: «Данные системы включают в себя совместно функционирующие телевизионные системы наблюдения, системы контроля и управления доступом, охранную и пожарную сигнализацию, а также ряд дополнительных подсистем, обеспечивающих защиту от различных видов угроз, возникающих на объектах. Область применения ИСБ – обеспечение комплексной безопасности больших, средних и особо важных объектов».

Разумеется, чтобы использовать ИСБ, была необходима нормативно-техническая база. На тот момент обеспечение охранной и пожарной сигнализации ведомственной научно-технической документацией и стандартами являлось вполне достаточным. Требовалось разработать стандарты на телесистемы наблюдения, названные позднее «системами охранными телевизионными» (СОТ), а также на СКУД.

Современный подход к стандартизации в СКУД

В основе современного подхода лежит внедрение в СОТ и СКУД IP-технологий. Кроме того, на него активно влияют международные промышленные ассоциации ONVIF (Open Network Video Interoperability Forum) и PSIA (Physical Security Interoperability Alliance) – они создавали собственные корпоративные стандарты в сфере IP-видеонаблюдения и в последнее время предлагают и стандарты СКУД.

О необходимости изменения национальной системы стандартизации

Нормативно-правовая основа сертификации и стандартизации с 2002 года определялась Федеральным законом № 184-ФЗ «О техническом регулировании». Им были отменены действующие тогда ФЗ «О сертификации продукции и услуг» и «О стандартизации» – и потому в сфере национальной системы стандартизации возникло множество проблем. Существует немалое число публикаций, критикующих недостатки этого закона и обсуждающих проблемы, связанные с практикой его применения. Наконец, необходимость принять новый закон стала неотвратимой, и в октябре 2014 года российская Государственная Дума единогласным решением всех депутатов приняла в первом чтении проект ФЗ «О стандартизации в Российской Федерации», разработку которого провело Министерство промышленности и торговли РФ.

В пояснительной записке к новому проекту отмечалось несоответствие сложившейся национальной системы стандартизации современным экономическим условиям, невозможность решать обширный круг задач – как государственных, так и социально-экономических, в частности по модернизации отечественной экономики с целью повысить конкурентоспособность нашей продукции, по преодолению технологического отставания, нуждам обороны. Указано и на рост разрыва российской системы стандартизации с современными международными практиками стандартизации. В целом в новом федеральном законе сохранены принципы, которые заявлены в ФЗ «О техническом регулировании» и приняты в международных соглашениях и международной практике

Особенности нового закона

Влияние нового ФЗ на практику разработки отечественных стандартов отмечается в следующих моментах:

национальные стандарты применяются добровольно;

их разработка основана на консенсусе членов технического комитета по стандартизации;

обсуждение и рассмотрение проектов стандартов проводится публично;

национальные стандарты приводятся в соответствии с региональными и международными;

устанавливаются требования, обеспечивающие возможность контролировать выполнение стандартов;

национальные стандарты могут разрабатываться любым физическим или юридическим лицом, общественным объединением;

в их разработке повышается роль технических комитетов.

Помимо этого, разработчики национальных стандартов должны принимать во внимание новые редакции основополагающих стандартов, также претерпевших определенные изменения, в том числе:

ГОСТ Р 1.2–2014. Стандартизация в Российской Федерации. Стандарты национальные Российской Федерации. Правила разработки, утверждения, обновления и отмены.

ГОСТ Р 1.5–2012. Стандартизация в Российской Федерации. Стандарты национальные. Правила построения, изложения, оформления и обозначения.

ГОСТ Р 1.1–2013. Стандартизация в Российской Федерации. Технические комитеты по стандартизации. Правила создания и деятельности.

Судя по положениям новых документов, касающихся стандартизации, можно сделать следующий вывод: ключевую роль в разработке стандартов СКУД играют технические комитеты по стандартизации, в которых на условиях добровольности и равного представительства объединены представители как государственных, так и негосударственных организаций (в первую очередь имеются в виду промышленные предприятия и потребители продукции). Та же тенденция присутствует и в международной стандартизации МЭК – в комитет ТК 79 входят представители ONVIF и PSIA.

Национальные и международные стандарты на СКУД

Национальные стандарты: 1. ГОСТ Р 51241–2008: «Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний». 2. ГОСТ Р 54831–2011. «Системы контроля и управления доступом. Устройства преграждающие управляемые. Общие технические требования. Методы испытаний». Стандарты на отдельные компоненты СКУД: 1. ГОСТ Р 53705–2009. «Системы безопасности комплексные. Металлообнаружители стационарные для помещений. Общие технические требования. Методы испытаний». 2. Серия стандартов на карты идентификационные – 34 стандарта на карты идентификационные различных технологий. Серии стандартов ГОСТ Р ИСО/МЭК 10373, ГОСТ Р ИСО/МЭК 11694, ГОСТ Р ИСО/МЭК 15457 и др. 3. Серия стандартов по биометрической идентификации – 10 стандартов ГОСТ Р ИСО/МЭК 19794 «Автоматическая идентификация. Идентификация биометрическая».

Международные стандарты (в том числе находящиеся на стадии проекта): 1. l IEC 60839-11-1 Ed.1: Alarm and Electronic Security Systems – Part 11-1: Electronic Access Control Systems – System and Components Requirements («Электронные системы контроля доступа. Требования к системам и компонентам»). 2. IEC 60839-11-2 Ed. 1.0 Alarm and Electronic Security Systems – Part 11-2: Electronic Access Control Systems – Application guidelines («Электронные системы контроля доступа. Руководство по применению»). 3. IEC 60839-11-31 SOAP Base Protocol (ONVIF Core Specs) (МЭК 60839-11-31 SOAP Базовый протокол (на базе технических условий ONVIF). 4. IEC 60839-11-32 SOAP EACS Commands – IP (МЭК 60839-11-32 SOAP EACS команды – IP). 5. IEC 60839-11-41 REST Base Protocol (PSIA Core Specs) (МЭК 60839-11-41 REST Базовый протокол (на базе технических условий PSIA). 6. IEC 60839-11-42 REST EACS Commands (МЭК 60839-11-42 REST EACS команды).

Международные стандарты на отдельные компоненты СКУД: 1. IEC 62820 Ed.1. General Requirementfor Building Intercom Systems («Общие требования на интерком-системы для зданий»). В четырех частях:

oPart 1-1: Analog Building Security Intercom Systems (Часть 1-1 «Аналоговые интерком-системы для безопасности зданий»);

oPart 1-2: Digital Building Security Intercom Systems (Часть 1-2 «Цифровые интерком-системы для безопасности зданий»);

oPart 2: Advanced Building Security Intercom Systems (Часть 2 «Интерком-системы для безопасности зданий с расширенными возможностями»);

oPart 3: Application Guidelines (Часть 3 «Руководство по применению»).

2. IEC 62692 Ed.1: Alarm and Electronic Security Systems – Digital Door Lock Systems – Requirements and Test Methods («Цифровые дверные замки. Требования и методы испытаний»).

Действия по улучшению стандартов в сфере СКУД

Сфера применения СКУД постоянно расширяется, активно развиваются новые технологии, растет число производителей оборудования – все это делает разработку соответствующих стандартов крайне актуальной. Национальные стандарты необходимо гармонизировать с международными стандартами, учитывая при этом интересы российского рынка. Кроме того, требуется квалифицированно перевести на русский язык документы МЭК ТК 79, чтобы в установленном порядке применять международные стандарты СКУД на нашей территории.

Перспективы и планы развития СКУД и СКД находятся в компетенции технического комитета ТК 234, но его главная сфера деятельности – системы безопасности, тогда как система контроля и управления доступом применяется намного шире. Следовательно, разработкой ее стандартов должны заниматься и другие ТК (в частности, технические комитеты по автоматической идентификации, по биометрии и биомониторингу, по средствам автоматизации и системы управления, по информационным технологиям) и организации, для которых контроль доступа является одним из приоритетных направлений. Для работы по стандартизации необходимо значительное финансирование. Статья 32 нового ФЗ «О стандартизации» об источниках и порядке финансирования предусматривает лишь два источника – средства федерального бюджета и средства государственных общественных объединений, организаций и корпораций. Недостаточность этих источников очевидна. В мировой практике существенную долю финансирования разработок стандартов берет на себя бизнес – так, в Германии она составляет до 80 %. Таким образом, государственные структуры должны разработать специальные меры, чтобы привлечь к финансированию частный бизнес.

С 1 сентября с.г. введен в действие государственный стандарт СКУД - ГОСТ Р 51241-2008 "Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний". Почти три года сотрудниками НИЦ "Охрана" МВД России велась кропотливая работа над проектом данного стандарта. К ней активно подключились специалисты государственных и коммерческих организаций, чья деятельность касается сферы обеспечения безопасности, в частности СКУД. Разработчики не только с большим вниманием отнеслись к предложениям и замечаниям российских специалистов, но и использовали опыт сотрудничества с международным комитетом ISO/МЭК ТК-79. Международный опыт планируется применять и при разработке новых стандартов.

А.К. Крахмалев
Заместитель председателя ТК-234, к.т.н., проф., акад. ВАНКБ

С 2007 г. в ФГУ НИЦ "Охрана" МВД России проводилась работа по обновлению стандарта ГОСТ Р 51241-98 "Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний". Данная работа выполнялась по Программе национальной стандартизации на 2007-2008 гг. Технического комитета по стандартизации ТК-234 Федерального агентства по техническому регулированию и метрологии.

Новая редакция стандарта - плод совместных усилий

Проект нового стандарта был разработан НИЦ "Охрана" и направлен на рассмотрение в организации, входящие в состав ТК-234, а также в ряд заинтересованных компаний, занимающихся вопросами СКУД, - всего более 40 организаций. Их сотрудники приняли активное участие в работе над стандартом, внеся большое количество замечаний и предложений по данному проекту. Особенно хочется отметить специалистов следующих компаний: "НИКИРЭТ" - филиал ФГУП "ПО "Старт", ГУ НПО "СТиС" МВД России, ФГУП НПО "Элерон", ФСТЭК России, ФГУП "НТЦ "Атлас", ЗАО "Системы контроля доступа", НПК "СоюзСпецАвтоматика", ЗАО НВП "Болид", Российская ассоциация по автоматизации зданий BIG-RU, представительство ADI International, ООО "Мегасет-Сервис", ОАО "Московский НПЗ", KABA Gallenschuetz, TSS "Семь печатей" и др.

Практически все замечания и предложения были приняты, и в результате проект стандарта был передан во ВНИИНМАШ для экспертизы и утверждения.

Все конструктивные предложения учтены

В ходе работы над новым стандартом по СКУД учитывались следующие факторы:

Существовавший до сих пор ГОСТ на СКУД хотя и требовал серьезных доработок, но в целом сыграл положительную роль в развитии отечественного рынка средств и систем контроля доступа.
Отзывы специалистов организаций, которым был направлен проект стандарта, в подавляющем большинстве случаев содержали предложения по изменению отдельных пунктов, формулировок, терминов, содержания некоторых пунктов, но не затрагивали в целом структуру и принцип построения стандарта.
Отдельные специалисты выступали с радикальными предложениями полной переработки стандарта, однако конкретных проработок новых редакций предложено не было.

Опыт зарубежных коллег

Одновременно с разработкой новой редакции национального стандарта проводилась и проводится в настоящее время работа в рамках сотрудничества с международным комитетом ISO/МЭК ТК-79 по разработке проекта международного стандарта на СКУД "PNW 79-220 Ed. 1.0 Electronic Access Control Systems/Электронные системы контроля доступа". В качестве основы документа PNW 79-220, который вынесен на обсуждение странам-членам ТК 79, предложен национальный стандарт Канады CAN/ULC-S319-05 "Electronic Access Control Systems/Электронные системы контроля доступа". Об основных положениях канадского стандарта говорилось в статье "Национальный стандарт Канады CAN/ULCS-319-05 "Электронные системы контроля доступа" в журнале "Системы безопасности" № 1 за 2008 г.

Работа в ISO/МЭК ТК-79 показала возросшую активность в области деятельности данного комитета, носящего название Alarm Systems ("Системы охранной/тревожной сигнализации"). В планах международного комитета обсуждаются многие новые проекты стандартов в развитие существующей системы. Уточняется также область деятельности комитета в связи с тем, что его название - Alarm Systems -весьма общее и может подразумевать широкую область стандартизации, поэтому рассматривается вопрос об уточнении предмета стандартизации только как средств и систем охранной (противокриминальной) сигнализации.

Так что же нового?

Теперь кратко остановимся на основных отличиях нового стандарта на СКУД от предыдущего.

В связи с разработкой проекта технического регламента "О технических средствах обеспечения противокриминальной защиты объектов и имущества" после его принятия потребуется создание системы стандартов на технические средства противокриминальной защиты и сводов правил на процессы проектирования, монтажа, наладки и эксплуатации систем обеспечения противокриминальной защиты. В качестве основы для таких документов будут использоваться действующие стандарты в этой области, а в качестве сводов правил будут применяться существующие руководящие документы и рекомендации. Однако очевидно, что потребуется определенная переработка этих документов, а также разработка недостающих новых документов.

Новый ГОСТ на СКУД - один из первых стандартов, который должен войти в эту систему, хотя форма системы стандартов на технические средства противокриминальной защиты в настоящее время окончательно еще не определена, и, возможно, потребуется определенная доработка и этого нового стандарта. В соответствии с этим проведено уточнение области применения:

"Настоящий стандарт распространяется на системы и средства контроля и управления доступом (СКУД), предназначенные для предотвращения несанкционированного доступа людей, транспорта и других объектов в зону (из зоны) доступа (здания, помещения, территории, транспортные средства) в целях обеспечения противокриминальной защиты". В новом стандарте также проведено уточнение объекта стандартизации. Понятие "система" (системы контроля и управления доступом) в нем рассматривается только как продукция промышленного (серийного) производства, выпускаемая предприятиями и предназначенная для поставки или непосредственной продажи потребителю (заказчику).

Это уточнение необходимо в связи с тем, что даже среди специалистов происходит путаница в применении понятия "система", поэтому предлагается при использовании этого понятия иметь в виду следующие определения.

1. Система как совокупность технических средств, продукция промышленного (серийного) производства, выпускаемая предприятиями и предназначенная для поставки или непосредственной продажи потребителю (заказчику). Техническое регулирование в отношении такой продукции осуществляется на основе стандартов. Основными документами на данный вид продукции являются технические условия и конструкторская документация.

2. Система, которая создается на каждом конкретном объекте путем проектирования и проведения монтажных и пусконаладочных работ. Такие системы представляют собой продукцию единичного производства, поскольку каждый объект по-своему уникален. Техническое регулирование в отношении такой продукции осуществляется на основе сводов правил. Основными документами на данные системы будут технические задания на проектирование и проектная документация.

Теперь актуализированы нормативные ссылки. Из раздела исключены недействующие документы и введены новые. Введена группа стандартов ИСО/МЭК на технологии идентификации: карты, радиочастотные идентификаторы, биометрическая идентификация. В разделе "Термины и определения" появились новые понятия:

аутентификация - процесс опознавания субъекта или объекта путем сравнения введенных идентификационных данных с эталоном (образом), хранящимся в памяти системы для данного субъекта или объекта;
зона доступа - здание, помещение, территория, транспортное средство, вход и/или выход которых оборудованы средствами контроля и управления доступом (КУД);
контроллер доступа (КД), прибор приемно-контрольный доступа (ППКД) - аппаратное устройство в составе средств управления СКУД;
криминальная безопасность - состояние объекта защиты, при котором отсутствует недопустимый риск, связанный с причинением ему вреда от реализации криминальной угрозы;
пользователь СКУД - субъект, в отношении которого осуществляются мероприятия по контролю доступа;
противокриминальная защита объектов и имущества - деятельность, осуществляемая с целью обеспечения криминальной безопасности;
средства управления (СУ) вместо "устройств управления", так как для управления могут использоваться не только аппаратные, но и программные средства.

Исключено понятие "устройства ввода идентификационных признаков (УВИП)" в связи с тем, что они состоят из считывателей и идентификаторов, определение которых уже имеется, и нет необходимости определять их в составе группы устройств.

В разделе 4 уточнена и переработана классификация средств и систем КУД с учетом исключения понятия УВИП.

Исключены из стандарта средства контроля доступа к информации и специальные защитные знаки (ССЗ), так как в этой области действуют другие нормативные документы, в которых уже установлены необходимые требования. В разделе 4 также переработаны условные обозначения средств и систем КУД (с учетом уточненной классификации). Внесены уточнения и дополнения в классификацию средств и систем КУД по устойчивости к несанкционированным действиям.

Раздел 5 "Технические требования" переработан в соответствии с уточненной классификацией и новыми нормативными документами. В данном разделе также введены дополнительные требования к функциональным характеристикам средств КУД для обеспечения противо-криминальной защиты. Дополнен раздел "Библиография".

Результат есть - работа продолжается

Новый стандарт утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 17 декабря 2008 г. № 430-ст с датой введения 01.09.2009. С текстом документа можно ознакомиться в Интернете на сайте Федерального агентства по техническому регулированию и метрологии или заказать на сайте ФГУП "СТАНДАРТИНФОРМ".

Несмотря на то что данный стандарт утвержден, работа по стандартизации в области СКУД продолжается. На 2009-2010 гг. запланирована работа над проектами стандартов: "СКУД. Устройства преграждающие управляемые для контроля доступа людей" и "СКУД. Устройства преграждающие управляемые для контроля доступа транспорта". В качестве одной из целей реформы технического регулирования, которая была определена в ФЗ "О техническом регулировании", является гармонизация российских и международных норм. В связи с этим в дальнейшей работе ТК-234 наряду с разработкой новых национальных стандартов планируется проведение следующих мероприятий:

Перевод на русский язык (с подтверждением аутентичности) международных стандартов по безопасности и выпуск официальных русскоязычных версий международных стандар-тов ISO/МЭК.
Принятие стандартов ISO/МЭК методом "обложки" (то есть принятие аутентичного текста международного стандарта в качестве государственного российского нормативного документа (ГОСТ Р) без каких-либо дополнений и изменений), что обеспечит возможность использования международных стандартов в отечественной практике, а также поможет выходу российских производителей на международный рынок.
Разработка на базе международных стандартов ISO/МЭК национальных стандартов с установлением в них требований, норм и правил, которые в соответствии с ФЗ "О техническом регулировании" не должны противоречить международным требованиям, правилам и нормам, а по возможности и не уступать им или даже превосходить их.