Новый стандарт для новых реалий. Задачи создания ГОСТа на СКУД


А.К. Крахмалев
Начальник отдела ФГУ НИЦ "Охрана" МВД России, к.т.н., профессор, академик ВАНКБ

Нынешняя нормативной база, регламентирующая производство и реализацию СКУД, действует с 1998 г. Со времени ее разработки в отрасли произошли значительные изменения, которые должны найти свое отражение в новых нормативных документах

ГОСТ как инструмент технического регулирования

Важнейшей задачей в Концепции национальной безопасности Российской Федерации называется создание благоприятных условий для международной интеграции отечественной экономики на основе опережающего развития конкурентоспособных отраслей и производств, расширения рынка наукоемкой продукции. Ключевым инструментом и основой для решения этой задачи является техническое регулирование. Правительством Российской Федерации принимаются меры по реализации Федерального закона "О техническом регулировании", который, в частности, должен разрешить ряд вопросов, связанных с присоединением России к Всемирной торговой организации (ВТО).

В целях обеспечения безопасности объектов и имущества в настоящее время разрабатываются два технических регламента: "О требованиях к системам антитеррористической и противокриминальной защиты объектов" и "О требованиях к системам противокриминальной защиты имущества".

Средства и системы контроля и управления доступом могут быть рассмотрены как технические средства защиты объектов и имущества от несанкционированного проникновения и могут играть существенную роль в защите от террористических и криминальных угроз.

Однако в условиях насыщенности рынка продукцией отечественных и зарубежных производителей выбор технических средств - непростая задача, неверное решение которой может не только привести к неоправданным финансовым расходам, но и не позволит достичь желаемого уровня безопасности. Для обоснования применения новых технических средств необходимо иметь нормативные документы, позволяющие решать эти вопросы и представляющие базу для оценки функциональных и качественных характеристик как отдельных устройств, так и систем в целом.

Плюсы и минусы ГОСТа

Существующий ГОСТ Р 51 241-98 "Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний" определяет факторы, на которые нужно обратить внимание при оценке и выборе системы.

Разработка этого стандарта велась с 1996 г. Стандарт разрабатывался специалистами НИЦ "Охрана" ГУВО МВД России с участием НИИСТ МВД России, ГУП СНПО "Элерон", специалистов Минобороны, Гостехкомиссии России и ВНИИНМАШ Госстандарта России, с привлечением специалистов Центрального банка РФ, Сбербанка РФ и ряда российских компаний, работающих на рынке СКУД.

За прошедшее время большинство специалистов смогли ознакомиться с этим стандартом. Введенная в стандарте классификация средств и систем КУД, принятая в нем терминология, перечень параметров и требований к средствам и системам обеспечили развитие взаимопонимания между разработчиками, изготовителями и заказчиками этого оборудования.

Однако со времени принятия ГОСТа прошло без малого десять лет: он в значительной степени устарел и нуждается в доработке, в ходе которой должны быть учтены изменения в области развития СКУД, произошедшие за этот период.

Международный аспект

В настоящее время о необходимости анализа международных нормативных документов, информационных материалов, технической документации и материалов по стандартизации в области систем контроля доступа говорит помимо вышесказанного и тот факт, что все разрабатываемые стандарты должны содержать обязательные и рекомендуемые требования к качеству продукции и услуг. К обязательным требованиям относятся такие, которые обеспечивают безопасность для жизни и здоровья людей, экологическую чистоту продукции и услуг, совместимость и взаимозаменяемость применяемой техники, материалов, комплектующих изделий; а к рекомендуемым требованиям - те, что в основном характеризуют потребительские свойства продукции и услуг.

При подготовке нового стандарта необходимо учитывать наличие определенных регламентаций, действующих в зарубежных аналогах государственного стандарта России, содержание которого должно соответствовать документам, принятым в рамках Международной электротехнической комиссии (МЭК), постоянным членом которой является наша страна. В частности, предъявляемые ГОСТ Р требования к отечественной продукции и услугам как минимум не должны противоречить соответствующим международным требованиям, правилам и нормам, а по возможности не уступать им или даже превосходить их.

Организация и проведение работ по стандартизации в области технических средств охраны возложены на ТК 234, Технический комитет по стандартизации "Системы тревожной сигнализации и противокриминальной защиты", который представляет национальный орган по стандартизации в МЭК/ТК 79, Технический комитет по стандартизации Международной электротехнической комиссии "Системы тревожной сигнализации" и работает в согласовании с ним.

В план МЭК/ТК 79 на 2007 г. включена работа по документу "PNW 79-220 Ed. 1.0 Electronic Ассеss Control Systems/Электронные системы контроля доступа. Проект нового стандарта. Первая редакция". Обсуждение и согласование указанного документа представляет интерес при внесении изменений в отечественный стандарт ГОСТ Р 51 241-98, а также подтверждает международный интерес к данному вопросу.

Тенденции развития СКУД

Новые условия определяют и качественно новые требования к СКУД. В нынешней ситуации системы контроля доступа - это не просто набор соответствующих технических средств, а сложный комплекс организационных и технических мероприятий, направленных на автоматизацию процесса управления доступом и практически исключающих участие человека с присущими ему отрицательными аспектами человеческого фактора. Сочетая в себе функции задержания, обнаружения и реагирования, именно СКУД призваны сыграть важную роль в деле противодействия террористическим и криминальным угрозам. Исходя из этого можно отметить несколько тенденций развития и совершенствования СКУД. Одним из основных требований сегодня является обнаружение в автоматическом режиме оружия, взрывчатых, отравляющих и радиоактивных веществ. Такой режим может быть эффективно реализован в рамках структуры СКУД при интеграции в нее соответствующих технических средств досмотра и обнаружения запрещенных к проносу средств, веществ и материалов.

МНЕНИЕ ЭКСПЕРТА

Ю.М.Надеждин
Начальник отдела службы безопасности ОАО "Московский НПЗ"

В значительной степени ГОСТ Р 51241-98 "Средства и системы контроля и управления доступом Классификация. Общие технические требования. Методы испытаний" устарел, но базовые понятия сохраняют свою актуальность и поныне, поэтому данный документ можно использовать в качестве отправной точки для выбора СКУД при решении задачи по оснащению объекта.

Наряду с этим, ГОСТ, определяя область применения СКУД в первом разделе, в качестве систем контроля и санкционирования доступа людей, транспорта и других объектов в (из) помещения, здания, зоны и территории, не затрагивает вопросы доступа к информации, хотя в п. 4.2.5 ГОСТа СКУД классифицируются по назначению:

- для контроля доступа физических объектов;
- для контроля доступа к информации.

Перечень терминов и определений должен быть более четкий и однозначный, что обеспечит их понимание потребителями и производителями и упростит проведение сравнительного анализа при выборе системы для решения определенных потребителем задач.

Кроме того, говоря о классификации СКУД нужно отметить, что термин "универсальные" у профессионалов не прижился. Под "универсальными" обычно понимаются "централизованные" или "сетевые" СКУД.

Отсутствует класс систем, связанных с обеспечением доступа транспортных средств.

В п. 5.2.1.2 определено требование интеграции с другими подсистемами (ОПС, видеоконтроля) на уровне "сухих контактов". А как же получающие широкое распространение телевизионные системы распознавания номеров автотранспортных средств? Здесь уже "сухими контактами" не обойтись. При современных возможностях интеграции, в том числе и на программном уровне, необходимо вести речь об организации взаимодействия систем с точки зрения современных интегрированных комплексов. Это касается и требований к объему хранимых в базе данных СКУД зафиксированных событий. Указанную в ГОСТе цифру необходимо пересмотреть в сторону увеличения на несколько порядков. Это актуально для СКУД с большой пропускной способностью, эксплуатируемых на крупных объектах.

В ГОСТе (несмотря на то что одной из функций СКУД называется контроль доступа к информации) отсутствуют требования к сертификации программного обеспечения, что явно противоречит положениям того же ГОСТа.

Таким образом, можно сказать, что нет необходимости в коренной переработке ГОСТ Р 51241 -98. Достаточно внести ряд изменений и дополнений, изменить устаревшие формулировки, дополнить раздел "Методы испытаний" новыми требованиями, которые соответствовали бы современным технологиям, применяющимся как непосредственно в производстве СКУД, так и в оборудовании для испытательных лабораторий.

Особого внимания заслуживает возрастающая необходимость автоматической идентификации личности, которая может быть решена только с использованием биометрических методов идентификации.

Широкое развитие средств радиочастотной идентификации дает новые возможности СКУД по дистанционному контролю перемещения людей, предметов и транспортных средств.

Дальнейшая интеграция СКУД в единую систему безопасности и далее в единую информационную систему управления объектом предполагает необходимость разработки и внедрения соответствующих решений, обеспечивающих не только информационную совместимость, но и требуемый уровень защиты информации.

Эффективность использования технических средств СКУД зависит от применяемой технологии контроля доступа и квалификации оперативно-технического персонала. Как показывает практика, человеческий фактор (например, недостаточная подготовка сотрудников) может привести к неэффективному использованию самых передовых технических решений. Поэтому особого внимания заслуживает степень автоматизации процессов управления доступом, контроля действий персонала объекта и прогнозирования нештатных ситуаций.

Принцип надежности и живучести систем в современных условиях также приобретает новые качества. Обеспечения автономности функционирования компонентов СКУД уже недостаточно. Требуется обеспечить функциональное и ресурсное резервирование линий связи и аппаратных средств, а также возможность оперативной адаптации СКУД к чрезвычайным ситуациям.

Существующая нормативная база

Существуют и другие направления совершенствования СКУД, о которых можно судить по многочисленным публикациям в различных журналах, посвященным данной тематике. Все вышесказанное позволяет сделать вывод о том, что для разработки норм и требований к системам эффективного противодействия террористическим и криминальным угрозам, в которых СКУД отводится важная роль, необходимо объединить усилия основных разработчиков, производителей и потребителей технических средств СКУД и систем безопасности в целом.

Так как среди тенденций в развитии СКУД в последнее время все больше внимания уделяется биометрическим решениям идентификации и радиочастотной идентификации, то при рассмотрении существующей нормативной базы особо необходимо отметить серию вновь введенных российских стандартов, которые базируются на международных стандартах МЭК/ISO, касающихся этих технологий идентификации. Предполагается, что при работе над новым российским стандартом на СКУД будут использованы положения данных международных стандартов.

В этой связи необходимо обратить внимание на следующие основные документы:

  • ГОСТ Р ИСО/МЭК 14443-1 -2004 "Карты идентификационные. Карты на интегральных схемах бесконтактные. Карты близкого действия. Часть 1. Физические характеристики";
  • ГОСТ Р ИСО/МЭК 1 5693-1 -2004 "Карты идентификационные. Карты на интегральных схемах бесконтактные. Карты удаленного действия. Часть 1. Физические характеристики";
  • ГОСТ Р ИСО/МЭК 1 5693-2-2004 "Карты идентификационные. Карты на интегральных схемах бесконтактные. Карты удаленного действия. Часть 2. Воздушный интерфейс и инициализация".
  • ГОСТ Р ИСО/МЭК 15963-2005 "Автоматическая идентификация. Радиочастотная идентификация для управления предметами. Уникальная идентификация радиочастотных меток";
  • ГОСТ Р ИСО/МЭК 19794-2-2005 "Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 2. Данные изображения отпечатка пальца - контрольные точки";
  • ГОСТ Р ИСО/МЭК 19794-4-2006 "Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 4. Данные изображения отпечатка пальца";
  • ГОСТ Р ИСО/МЭК 19794-5-2006 "Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 5. Данные изображения лица";
  • ГОСТ Р ИСО/МЭК 19794-6-2006 "Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 6. Данные изображения радужной оболочки глаза".

МНЕНИЕ ЭКСПЕРТА

Д.Е. Евдокимов
Генеральный директор ООО "Мегасет-Сервис"

В целом ГОСТ получился хорошим, особенно если учесть, что создавался он достаточно давно. На мой взгляд (как практика), не надо менять общую структуру ГОСТа, но следовало бы внести уточнения, вызванные изменениями в СКУД, произошедшими за прошедшие годы.

  1. Следовало бы внести временные интервалы на сроки реакции для различных функций СКУД. При отсутствии указаний на такие интервалы достаточно много СКУД различных производителей (или в связи с низким уровнем инсталляторов) делают настолько большой допуск на время реакции, что теряется сам смысл применения ряда функций.
  2. Раздел по защите СКУД от несанкционированного доступа к информации прописан подробно и базируется на серьезных нормативных документах из области защиты информации. Однако раздел, отвечающий за аппаратную защищенность СКУД от НСД, прописан гораздо слабее, хотя в ряде случаев именно аппаратная часть СКУД более доступна для несанкционированного воздействия. Для исправления этой части ГОСТа в первую очередь следует обратить внимание на п.п. 5.2.4.2 и 5.4.4.
  3. В Таблицу 2 нужно внести дополнительные классы систем или изменить параметры классов, так как за прошедшие годы они существенно трансформировались.
  4. Для того чтобы ГОСТ стал более пригоден для практического применения, в основной части документа или в дополнительных приложениях, на мой взгляд, было бы целесообразно описать ряд базовых положений, влияющих на уровень СКУД, например:
  • надежность системы доступа в зависимости от класса (архитектуры) СКУД;
  • типы УВИП и идентификаторов и их влияние на защищенность СКУД от НСД.

Разработка нового стандарта под эгидой МЭК

При разработке нового стандарта на СКУД предполагается сотрудничество с IEC (International Electrontechnical Commission) - международной организацией по стандартизации в области электрических, электронных и смежных технологий; в России эта организация носит название Международной электротехнической комиссии (МЭК). Некоторые из стандартов МЭК разрабатываются совместно с Международной организацией по стандартизации - ISO (International Organization for Standardization).

МЭК была основана в 1906 г. и располагалась в Лондоне, с 1948 г. она имеет штаб-квартиру в Женеве. В настоящее время в состав этой организации входит более 60 стран.

Членство в Международной электротехнической комиссии открыто только для признанных организаций национальных стандартов. Страны представлены следующими организациями:

  • Россия - Федеральное агентство по техническому регулированию и метрологии;
  • Канада - Standards Council of Canada;
  • Франция - Union technique del l'electricite de la communication;
  • Германия - Deutsche Kommission Elektrotechnik Electronic Informationctechnik im DIN & VDE;
  • ЯПОНИЯ - Japanese Industrial Standards Committee;
  • Великобритания - British Standards Institute;
  • США - American National Standards Institute(ANSI).

В работе МЭК принимают участие многие крупные компании, которые считают, что таким образом они могут защищать свои интересы на мировом рынке. Вкладывая свои средства в международную стандартизацию, они стараются застраховать себя от потерь в будущем.

Вопросами стандартизации технических средств защиты от несанкционированного проникновения занимается технический комитет МЭК/ТК 79 Alarm systems (Системы тревожной сигнализации), который был создан в 1979 г.

Как отмечалось выше, средства контроля и управления доступом - это составляющая часть антитеррористической и противокриминальной защиты, и они неотъемлемо связаны со средствами охранной сигнализации.

До 1999 г. функции секретариата ТК 79 выполнял НИЦ "Охрана" ВНИИПО МВД России, осуществлявший свою деятельность через Госстандарт России. Практически все стандарты, принятые в 1988-2001 гг. и продолжающие действовать сегодня, разработаны, согласованы и утверждены при непосредственном участии специалистов из России. В настоящее время восстановлено членство в ТК 79 ФГУ НИЦ "Охрана" МВД России.

В программу ТК 79 на 2007 г. входит разработка ряда документов, касающихся тревожной сигнализации, в том числе и документ "PNW 79 -220 Electronic Access Control Systems/Электронные системы контроля и управления доступом". Аббревиатура "PNW" означает новую тему, принятую для разработки, но в качестве основы документа PNW 79-220, который вынесен на обсуждение стран-членов ТК 79, предложен национальный стандарт Канады CAN/ULC - S 319 - 05 "Electronic Access Control Systems/Электронные системы контроля доступа". В настоящее время в НИЦ "Охрана" этот документ переводится на русский язык.

Имеется множество отечественных и зарубежных документов, касающихся проблематики, как непосредственно связанной со СКУД (например, ряд стандартов на замки и запирающие устройства с электрическим управлением, а также стандарты на методы идентификации), так и определяющей дополнительные вопросы применения СКУД (стандарты на автоматизированные системы управления, информационные системы и т.д.).

"Проектное задание" разработчикам ГОСТа

"Дата рождения" нынешней нормативной базы, регламентирующей производство и реализацию СКУД, - 1998 г., и это, безусловно, указывает на то, что она нуждается в переработке. За прошедшее время отрасль ушла далеко вперед как в части возможностей отдельных устройств, так и в части самих технологий. Появились новые реалии, не отраженные в старой нормативной документации.

При разработке проекта изменений ГОСТ на СКУД можно выделить несколько задач.

Во-первых, прежде всего надо уточнить перечень терминов и определений. Это не только позволит производителям, дистрибьюторам и потребителям говорить на одном языке, но и сделает отрасль более понятной и "прозрачной". Кроме всего прочего станет проще проводить сравнительный анализ различных систем, а потребители получат четкие ориентиры, позволяющие определить ключевые параметры требующихся им конкретных систем.

Во-вторых, необходимо также изменить устаревшие формулировки, дополнить раздел "Методы испытаний" новыми требованиями, которые соответствовали бы технологиям, как появившимся непосредственно в производстве СКУД, так и применяющимся в оборудовании для испытательных лабораторий.

В-третьих, провести гармонизацию отечественной нормативной базы с современными международными стандартами.

В-четвертых, устранить имеющиеся в действующем стандарте некоторые недоработки и упущения. 

Источник: Журнал "Системы безопасности", №5, 2007

Архив публикаций