В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик | К списку авторов | К списку публикаций
В настоящее время продолжается работа по подготовке новой редакции ГОСТ Р 51241-98 "Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний". О ходе этой работы, предложениях и замечаниях, полученных специалистами ФГУ НИЦ "Охрана" МВД России, информируют авторы статьи
А.К. Крахмалев
Начальник отдела ФГУ НИЦ "Охрана" МВД России, к.т.н., профессор,академик ВАНКБ
Е.В. Самышкина
Научный сотрудник ФГУ НИЦ "Охрана" МВД России
Подготовительная работа
Организация и проведение работ по стандартизации в области технических средств охраны возложены на Технический комитет по стандартизации ТК 234 "Системы тревожной сигнализации и противокриминальной защиты", который представляет российский национальный орган по стандартизации в Международной электротехнической комиссии (МЭК), в техническом комитете по стандартизации МЭК/ТК 79 "Системы тревожной сигнализации".
Работа над новой редакцией ГОСТ на СКУД проводится техническим комитетом ТК 234 с учетом международного опыта работы в данной области и проектов международных стандартов, полученных из МЭК/ТК 79.
Секретариатом ТК 234 были разосланы письма организациям - членам указанного Технического комитета и другим организациям, занимающимся вопросами СКУД, с предложением принять участие в составлении первой редакции проекта изменений в ГОСТР 51 241-98 "Средства и системы контроля и управления доступом Классификация. Общие технические требования. Методы испытаний". Всего было отправлено порядка 40 таких писем.
В настоящий момент получены отзывы и предложения по первой редакции от ряда наиболее активных участников. Специалисты ФГУ НИЦ "Охрана" МВД России обрабатывают полученную информацию и составляют сводку отзывов. После подготовки сводки отзывов и предложений от НИЦ "Охрана" данные материалы вместе с первой редакцией будут разосланы участникам работы. Окончательное решение о внесении проекта изменений в ГОСТ будет принято на заседании ТК 234.
В 2008 г. планируется продолжать начатую работу по тематическому плану НИЦ "Охрана". Мы выражаем признательность всем принявшим участие в этой работе и приславшим свои отзывы на предлагаемые изменения в ГОСТ Р 51241-98.
Многие полученные замечания имеют общий характер, например, касаются ссылок на другие стандарты, которые изменились за прошедшее время или носят редакционный характер.
Предложения и замечания организаций
Хотим обратить внимание на поступившие от ряда организаций предложения и замечания и вынести их на обсуждение читателей журнала.
Международная ассоциация "Систем-сервис". Технический комитет ТК 439 "Средства автоматизации и системы управления"
Ассоциация отметила следующий недостаток ГОСТ Р 51 241 -98: "асимметрия" между пунктами технических требований (около 70 пунктов технических требований в разделе 1) и пунктами, касающимися испытаний (только 18 пунктов раздела 2), значительно осложняет проведение контрольно-проверочных, а главное, сертификационных испытаний разными испытательными лабораториями различных органов по сертификации. Для уменьшения данного недостатка в разделе 6, п. 6.2 в каждом подпункте, где даются ссылки на какой-либо стандарт, предлагается указать конкретный пункт(ы) ссылки. Это облегчит поисктребуемого метода контроля и/или проверки при испытаниях и исключит потенциальную неоднозначность трактовок полученных результатов.
"НИКИРЭТ" - филиал ФГУП "ПО СТАРТ"
Компания предлагает:
ГУ НПО "СТ и С" МВД России"
Замечания этой организации касаются требований к функциональным характеристикам УПУ-предлагается изменить или исключить формулировку "УПУ в дежурном режиме могут быть в нормально открытом или нормально закрытом состоянии", так как в ней отсутствует требование обязательности исполнения данного положения. Аналогичные формулировки присутствуют и в ряде других пунктов проекта (пп. 5.2.2.4,5.2.2.7).
ФГУП СНПО "Элерон"
На основании ФЗ "О техническом регулировании" от 27.1 2. 2002 г. № 184-ФЗ, статья 12 требования к электромагнитной совместимости, требования по устойчивости средств и систем КУД в НСД и требования безопасности не являются обязательными.
ФСТЭК России
Предлагается дополнить пунктом (8) "Сборник руководящих документов по защите информации от несанкционированного доступа" (М., 1998) и пунктом (9) "Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недеклариро-ванных возможностей" (М., 1 999).
ФГУП НТЦ "Атлас"
ФГУП предлагает:
ЗАО "Системы контроля доступа"
Предложения ЗАО "Системы контроля доступа" касаются различных положений стандарта, перечислим их по порядку.
Общие положения:
Классификация:
Условные обозначения:
Общие технические требования:
- максимальное количество точек доступа, зон доступа, пользователей, обслуживаемых системой;
- количество и вид временных интервалов доступа (окон времени), уровней доступа;
- количество видов УВИП, используемых в системе;
- время реакции системы на заявку на проход;
- максимальное расстояние от наиболее удаленной точки доступа до пункта каналообразования;
- максимальное расстояние действия считывателя (для бесконтактных считывателей);
- максимальное время хранения информации о событиях в памяти системы;
- максимальная пропускная способность системы в точках доступа;
- вероятность несанкционированного доступа, вероятность ложного задержания (требования обязательны для СКУД с биометрической идентификацией, для остальных могут не указываться);
- показатели по уровням устойчивости к НСД.
Методы испытаний:
OOP НПК "СоюзСпецАвтоматика"
Компания указывает на то, что при классификации СКУД рассмотрены вопросы, связанные именно с защитой информации, однако при этом остались без внимания вопросы, связанные с защитой от общих НДС, манипулирования и саботажа:
Предлагается внести изменения и в другие разделы
ЗАО НВП "Болид"
НВП "Болид" высказало свои замечания, относящиеся к некоторым используемым в проекте стандарта терминам, предложив свои формулировки. Компания предлагает:
Мнение экспертов
Свои предложения прислали также другие организации, многие из которых выразили согласие на участие в данной работе на этапе рассмотрения первой редакции стандарта.
Почти все, кто прислал свои замечания и предложения, указали на необходимость изменения раздела, касающегося нормативных ссылок, на замену "старых" стандартов "новыми", на важность внесения новых российских и международных стандартов, особенно касающихся современных требований к вопросам использования биометрии.
Интерес вызывают и предложения по требованиям к биометрическим системам и радиочастотным идентификаторам. Предлагается использовать положения и ссылки на международные стандарты ИСО/МЭК по биометрическим и радиочастотным технологиям. Это важно и потому, что некоторые из этих стандартов уже приняты в России.
Мы также внимательно ознакомились с мнениями экспертов, опубликованными в журнале "Системы безопасности" (2007, № 5), и благодарны им за высказанные предложения В данной статье нет необходимости останавливаться на них подробно (они полностью изложены в журнале), но эти предложения обязательно будут учтены при подготовке проекта первой редакции изменений ГОСТ и вынесены на обсуждение наряду с официальными предложениями, поступившими от организаций.
Предложения В.В. Волхонского касаются раздела 3 "Определения, обозначения и сокращения" и раздела 4 "Классификация". Он, в частности, указывает на то, что "любое определение некоего термина должно соответствовать таким требованиям, как: не быть однозначными, не содержать избыточности, лишних слов и информации, не содержать неоправданных ограничений, термины не должны быть неоправданно привязаны к существующему уровню технической реализации", а также предлагает свои трактовки многих определений. В раздел 4 "Классификация" им предложено ввести классификацию по методам идентификации, основанным на наличии: у субъекта/объекта средств идентификации (карты, пропуска, брелока и др.), знания человеком цифрового или иного пароля; имеющихся у субъекта или объекта уникальных индивидуальных признаков и т.д. Именно используемые методы определяют устойчивость СКУД к несанкционированным действиям.
Что касается замечания Д.Е. Евдокимова, то приятно отметить, что в целом он дает положительную оценку российскому стандарту, а необходимость внесения изменений определяется только требованиями времени и тех изменений, которые произошли в области развития СКУД.
Ю.М. Надеждин указывает на то, что базовые понятия ГОСТ Р 51 241-98 по-прежнему сохраняют свою актуальность, однако, как замечает автор, стандарт не затрагивает вопросы доступа к информации, хотя в классификации КУД по назначению об этом говорится. Также им указано на то, что термины и определения, представленные в перечне, должны иметь четкие и однозначные формулировки, а в "Классификацию" он предлагает добавить класс систем, связанных с обеспечением доступа транспортных средств.
Отвечая на критику О.Ю. Никулина, который предлагает разбить данный ГОСТ на ряд стандартов, обращаем внимание на то, что данный документ называется "ОБЩИЕ ТРЕБОВАНИЯ", а это и предполагает дальнейшую разработку целой серии стандартов на каждые компоненты СКУД. Такая работа планируется в дальнейшем. Что же касается критики технического уровня отечественных СКУД, то здесь мы не можем согласиться с автором, так же как и с тем, что зарубежные стандарты по техническому уровню выше. Так, например, в проекте стандарта PNW 79-220 Ed. 1.0 Electronic Access Control Systems, который только предлагается для международного стандарта МЭК/ТК 79, 80% места занимают требования к конструктивному исполнению компонентов СКУД (корпуса, электрические контакты и т.п.), а требования к функциональным характеристикам изложены достаточно кратко, даже по сравнению с нашим стандартом. Есть также косвенные признаки того, что разработчики этого канадского стандарта использовали некоторые положения из ГОСТ Р 51241.
Работа продолжается
Итак, как и предполагалось, к работе над проектом отнеслись с заинтересованностью и пристальным вниманием не только организации, но и отдельные специалисты. Можно также отметить и международный интерес к данному вопросу, о чем, в частности, свидетельствует включение в план МЭК/ТК 79 на 2007 г. работы по документу PNW 79-220 Ed. 1.0 Electronic Access Control Systems/'Электронные системы контроля доступа. Проект нового стандарта. Первая редакция". Обсуждение и согласование указанного документа представляет интерес при внесении изменений в отечественный стандарт ГОСТ Р 51241 -98.
Все предложения и замечания по данному российскому стандарту в настоящий момент рассматриваются специалистами ФГУ НИЦ "Охрана" МВД России с целью подготовки его первой редакции.
Опубликовано: Журнал "Системы безопасности" #6, 2007
Посещений: 11461
Автор
| |||
Автор
| |||
В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик | К списку авторов | К списку публикаций