Любая система контроля и управления доступом начинается с процесса идентификации пользователя, а сам процесс осуществляется с помощью считывателя и идентификатора.
Считыватель – это устройство, которое умеет получать код идентификатора и передать его контроллеру. В зависимости от принципов работы идентификатора меняется и технология считывания кода. Считыватель по определению должен быть доступен снаружи помещения, проход в которое необходимо получить.
Идентификация – основа работы СКУД. С практической точки зрения процесс идентификации рассматривается как сравнение введенного в систему идентификационного признака (кода) с образцами кодов, хранящимися в памяти системы (поиск и сравнение «одного» со «многими»).
Аутентификация – процесс опознания субъекта или объекта путем сравнения введенных идентификационных данных с эталоном (образом), хранящимся в памяти системы для данного субъекта или объекта. С практической точки зрения процесс аутентификации рассматривается как сравнение «одного» с «одним».
Целый ряд СКУД поддерживает большинство наиболее популярных способов идентификации и аутентификации. Идентификация по вещественному коду выполняется по коду, записанному на физическом носителе (идентификаторе), в качестве которого применяются различные электронные ключи, пластиковые карты, брелоки и т.д.
К таким можно отнести: проксимити - считыватели, сканеры отпечатка пальца, видеокамеры – сканеры лица и номера автомобиля, сканеры штрих-кода, сканеры Touch Memory, сканеры магнитных карт, сканеры активных меток для автомобилей, сканеры номеров железнодорожных вагонов. Технология кодирования пластиковых карт и электронных ключей отличается большим разнообразием - от простых и дешевых карт со штриховым кодом до карт с электронной начинкой, по сложности не уступающей ЭВМ.
В целом ряде случаев на особо важных объектах контроль доступа осуществляется по совместным идентификаторам, построенным на различных принципах.
Самыми вандалостойкими могут быть сделаны считыватели бесконтактных карт.
Постоянно появляются новые типы идентификаторов, использующие различные технологии с целью повышения надежности, секретности кода и улучшения других характеристик. Основное качество вещественных идентификаторов с точки зрения их применения в системах безопасности - это защищенность от подделки, копирования и имитации. Перспективной технологией можно считать радиочастотную идентификацию (RFID).
Запоминаемые и вещественные идентификаторы относятся к классу присвоенных идентификационных признаков. Это означает, что идентифицируется не сам человек, а присвоенный ему признак. Отсюда следует основной и весьма существенный недостаток подобных систем - код (пароль) может быть забыт, потерян, подсмотрен посторонним лицом, а идентификатор (предмет) потерян, украден, скопирован или преднамеренно передан постороннему лицу.
Принципиальной защиты от подобных случаев и преднамеренных действий в СКУД с использованием идентификации по запоминаемому и вещественному признаку нет.
Критерий качества СКУД определяется, в основном, двумя техническими характеристиками:
- вероятностью несанкционированного допуска (ошибка первого рода) – выраженное в процентах число допусков системой неавторизованных лиц;
- вероятностью ложного задержания (ошибка второго рода) – выраженное в процентах число отказов в допуске системой авторизованных лиц.
Однако основное отличие биометрического способа идентификации от других состоит в том, что решения принимаются системой на основе вероятностного характера полученной информации. В этом случае ошибки в принятии решений неизбежны, и можно говорить только о снижении вероятности появления ошибок. Уровень этих ошибок будет являться критерием качества системы и должен быть указан в руководстве по эксплуатации или, по крайней мере, известен пользователю системы на основании эмпирических данных.
Процесс создания подсистемы контроля доступа в составе системы безопасности нужно учитывать общие принципы построения системы противокриминальной защиты.
Процесс создания системы противокриминальной защиты помимо определения необходимых требований к СКУД включает в себя следующие этапы:
- классификация объекта;
- определение класса защиты объекта от криминальных угроз;
- реализация комплекса организационно-технических мероприятий по приведению системы противокриминальной защиты объекта в соответствие с классом объекта и соответствующим ему классом защиты объекта.
В процессе проектирования должны быть определены классы защиты объекта в целом и отдельных зон и помещений, выбраны технические средства СКУД, обеспечивающие защиту должного уровня.
Как отмечают специалисты фирм-интеграторов, при выборе технических средств СКУД, метода идентификации (в том числе многоуровневой) следует исходить из принципа равнопрочности средств защиты от несанкционированного проникновения (то есть класс защиты идентификатора от подделки должен соответствовать классу защиты дверей от взлома и замка - от вскрытия и т.д.). Необходимо также учитывать и другие возможности технологий, исходя из задач защиты объекта, степеней угроз и экономических факторов.
Рациональное использование всех технических средств, а также правильное построение структуры СКУД и всей интегрированной системы безопасности (ИСБ) могут обеспечить высокую эффективность и надежность защиты объекта от несанкционированных проникновений.
