CC BY
9
УДК 004.021:004.056.52
Умарова Т.А. студент магистратуры 2 курса Аграрно-технический институт Костанайский региональный университет имени А.Байтурсынова
научный руководитель: Кудубаева С.А., к.техн.н.
доцент
Казахстан, г. Костанай РАЗРАБОТКА НАИБОЛЕЕ ЭФФЕКТИВНОЙ СХЕМЫ СИСТЕМЫ КОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ ДЛЯ ПОСТРОЕНИЯ
АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ БЕЗОПАСНОСТИ С ИСПОЛЬЗОВАНИЕМ ИДЕНТИФИКАЦИИ ПО БИОМЕТРИЧЕСКИМ
ПАРАМЕТРАМ
Аннотация: Статья посвящена изучению вопросов обеспечения безопасности. Основное внимание уделяется рассмотрению теории о системах контроля и управления доступом. На основе изученной информации выделены наиболее эффективные методы построения систем допуска. В конечном итоге разработана наиболее эффективная схема построения системы контроля и управления доступом с использованием биометрической идентификации.
Ключевые слова: автоматизированная система безопасности, система контроля и управления доступом, контроль доступа, панель управления, учетные данные, биометрические данные.
Umarova T.A., undergraduate 2nd year, Agrarian and technical Institute Kostanay regional University named after A. Baitursynov
Kazakhstan, Kostanay Supervisor: Kudubaeva S.A. candidate of technical Sciences, associate Professor DEVELOPMENT OF THE MOST EFFECTIVE SCHEME OF THE ACCESS CONTROL SYSTEM FOR THE CONSTRUCTION OF AN AUTOMATED SECURITY SYSTEM USING IDENTIFICATION BY
BIOMETRIC PARAMETERS
Summary: the Article is devoted to the study of security issues. The main attention is paid to the theory of access control systems. On the basis of the studied information, the most effective methods of building admission systems were identified. In the end, the most effective scheme of building an access control system using biometric identification was developed.
Keywords: automated security system, access control system, access control, control panel, credentials, biometric data.
Основной функцией системы безопасности является охрана объекта, защита от несанкционированного доступа и мониторинг за текущим
состоянием периметра.
Контроль доступа может осуществляться персоналом (например, пограничником, охранником, контролером билетов) или с помощью такого устройства, как турникет. Чтобы избежать обхода этого контроля доступа, могут использоваться ограждения. Альтернативой контроля доступа в строгом смысле (физически контролируя сам доступ) является система проверки авторизованного присутствия, например, контролер билетов (транспорт). Одним из вариантов является также контроль выхода, например, из магазина (кассы) или страны.
Термин "контроль доступа" относится к практике ограничения доступа в собственность, здание или помещение для уполномоченных лиц. Физическое управление доступом может быть достигнуто человеком (охранником, вышибалой или администратором), с помощью механических средств, таких как замки и ключи, или с помощью технологических средств, таких как системы контроля и управления доступом (СКУД).
Физический контроль доступа - это вопрос того, кто, где и когда. Система контроля доступа определяет, кому разрешено входить или выходить, где им разрешено выходить или входить, и когда им разрешено входить или выходить. Исторически это было частично достигнуто с помощью ключей и замков. Когда дверь заперта, только кто-то с ключом может войти через дверь, в зависимости от того, как настроен замок. Механические замки и ключи не допускают ограничения владельца ключа на определенное время или дату. Механические замки и ключи не обеспечивают записи ключа, используемого на любой конкретной двери, и ключи могут быть легко скопированы или переданы постороннему лицу. Если механический ключ потерян или владелец ключа больше не имеет права использовать защищенную зону, замки должны быть повторно заменены.
Электронный контроль доступа использует компьютеры для решения ограничений механических замков и ключей. Для замены механических ключей можно использовать широкий спектр учетных данных. Электронная система контроля доступа предоставляет доступ на основе представленных учетных данных. Когда доступ предоставляется, дверь отпирается на заданное время и транзакция записывается. При отказе в доступе дверь остается запертой, и попытка доступа записывается. Система также будет следить за дверью и сигнализировать, если дверь принудительно открыта или удерживается открытой слишком долго после разблокировки.
Рассмотрим поподробнее работу системы контроля доступа:
Когда учетные данные представляются считывателю, считыватель отправляет информацию о них, обычно номер, на панель управления -высоконадежный процессор. Панель управления сравнивает номер учетных данных со списком управления доступом, предоставляет или отклоняет представленный запрос и отправляет журнал транзакций в базу данных. Когда доступ запрещен на основе списка управления доступом, дверь остается заблокированной. Если между учетными данными и списком контроля
доступа есть совпадение, панель управления управляет реле, которое в свою очередь отпирает дверь. Панель управления также игнорирует сигнал открытия двери, чтобы предотвратить сигнал тревоги. Часто считыватель обеспечивает обратную связь, такую как мигающий красный светодиод для запрещенного доступа и мигающий зеленый светодиод для предоставленного доступа.
Существует три типа (фактора) аутентификации информации:
- что-то, что знает пользователь, например пароль, кодовая фраза или PIN-код;
- что-то, что есть у пользователя, например, смарт-карта или брелок;
- что-то пользователя (его часть), например, отпечаток пальца, проверяется биометрическим измерением.
В конечном итоге, учетные данные - это физический / материальный объект, часть знаний или аспект физического существа человека, который обеспечивает индивидуальный доступ к данному физическому объекту или компьютерной информационной системе. Таким образом, учетные данные могут быть чем-то, что человек знает (например, номером или PIN-кодом), чем-то, что у него есть (например, картой доступа), чем-то, чем он является (например, биометрическим признаком), или некоторой комбинацией этих элементов. Это называется многофакторной аутентификацией. Типичные учетные данные - это карта доступа или брелок, а более новое программное обеспечение также может превратить смартфоны пользователей в устройства доступа.
Есть много технологий карт доступных для использования в СКУД, выбор будет зависеть от контроллера и надежности самой карты (невозможности скопировать ее). Также доступны брелоки, которые более компактны, чем карты, и прикрепляются к кольцу для ключей. Биометрические технологии включают в себя отпечатки пальцев, распознавание лиц, распознавание радужной оболочки глаза, сканирование сетчатки, голоса и рисунка вен на руках. Встроенные биометрические технологии, найденные на новых смартфонах, также могут использоваться в качестве учетных данных в сочетании с программным обеспечением доступа, работающим на мобильных устройствах. В дополнение к более старым и более традиционным технологиям доступа по картам, новые технологии, такие как Near field communication (NFC) и Bluetooth low energy, также могут передавать учетные данные пользователя читателям для доступа к системе или зданию. Очень важным является вопрос о возможности интеграции СКУД с любой системой безопасности с использованием открытого протокола [1]. В конечном итоге компоненты системы контроля доступа включают в
себя:
- Панель управления доступом (также известная как контроллер)
- Вход с контролируемым доступом, такой,
например, как дверь, турникет, ворота стоянки, лифт, или другой физический барьер
- Рядом с входом установлен считыватель. (В случаях, когда выход также контролируется, второй считыватель используется на противоположной стороне входа.)
- Запирающее устройство, такое как электрическая дверная защелка и электромагнитный замок
- Магнитный дверной выключатель для контроля положения двери
- Устройство запроса на выход, для разрешения выхода. Когда кнопка нажата, или детектор движения обнаруживает движение вблизи двери, сигнал тревоги пока дверь раскрыта, временно игнорируется. Выход через двери без необходимости электрического отпирания двери называется механическим свободным выходом. Это важная функция безопасности. В тех случаях, когда замок должен быть электрически разблокирован при выходе, устройство запроса на выход также отпирает дверь.
В автоматизированной системе безопасности в целом и в системе контроля и управления доступом, как неотъемлемой ее части, основную роль играет именно контроллер и его программа. Соответственно, все варианты входа и выхода и прочих дополнительных функций системы должны быть четко и досконально проработаны разработчиком, чтобы минимизировать возможность несанкционированного доступа или сбоя в работе контроллера.
На данный момент наиболее эффективным способом идентификации является биометрия. Идентификация в таком случае основывается исключительно на биометрических измерениях, и ее можно рассматривать как «чистую» биометрическую аутентификацию. Измеренные параметры сравниваются один за другим со всеми записями из базы зарегистрированных пользователей для определения, есть ли в ней шаблоны, имеющие сходство с вводимым образцом биометрического параметра объекта [2].
Преимущества биометрической идентификации - это:
• сложность подделки идентификационного параметра;
• практическая невозможность утери идентификатора;
• невозможность передачи идентификатора другому человеку.
Считывание биометрических параметров требует от системы
надежности вычислительных алгоритмов, а также высокого быстродействия. В противном случае остается вероятность возникновения ошибок, которые бывают двух основных типов:
• ложный отказ в доступе;
• ложная идентификация.
Для решения данной проблемы было принято решение использовать
двухфакторную систему защиты, с возможностью выбора одного из двух основных способов идентификации и обязательного подтверждения неизменного компонента. То есть система проверяет биометрические данные, а затем ожидает ввода РГЫ-кода, что приводит к тому, что даже при ложной идентификации, человек не сможет пройти внутрь, не зная PIN-код. При этом первичную идентификацию по биометрическому параметру можно заменить предъявлением пропуска, если система выдает ложный отказ в доступе.
Также стоит заметить, что сохранение и добавление изменений в базу отпечатков должно происходит уполномоченным лицом, чтобы исключить самовольный ввод учетных данных.
В конечном итоге была выведена следующая схема для построения СКУД автоматизированной системы безопасности с использованием биометрической идентификации:
В качестве запирающего устройства выбран электронный замок, в качестве учетных данных выбраны пропускная карта, PIN-код и отпечаток пальца, а в качестве устройства запроса на выход - кнопка, обеспечивающая отпирание замка, в том числе и при обесточивании панели управления (однако для таких случаев необходимо иметь источник бесперебойного питания).
Внутри и снаружи объекта ведется видеонаблюдение. На объекте установлена сигнализация, которая срабатывает, если на объект проникли в обход СКУД или при попытке взлома замка, а также в том случае если дверь находится в открытом состоянии продолжительное время. Для обеспечения входа и выхода используется двухфакторная система защиты. Чтобы войти на объект, в первую очередь необходимо поднести пропуск к панели управления, либо прислонить палец к сканеру отпечатков пальцев (можно использовать другие биометрические данные), затем после идентификации по базе данных (списком управления доступом) необходимо ввести PIN-код. Только в том случае, когда все введенные учетные данные прошли проверку и запрос получил положительный ответ, на реле электронного замка поступит сигнал, открывающий его, при этом в базе данных будет зафиксировано время входа владельца пропуска/отпечатка на объект и сколько времени замок был открыт. Также об открытии или отказе в доступе будут свидетельствовать световая и звуковая индикация. Чтобы выйти из помещения, необходимо поднести пропуск к панели управления, либо прислонить палец к сканеру отпечатков пальцев, а затем нажать кнопку. В первую очередь система проверит, есть ли учетные данные в базе, затем, если таковые имеются, проверит, не выходил ли еще человек с этими учетными данными из помещения. Если все в порядке, то замок откроется, давая возможность выйти, зафиксировав время выхода и продолжительность времени, когда замок была открыт. В случае, когда панель управления полностью обесточена, замок открывается только при нажатии кнопки.
Что касается администрирования данной системы, то тут тоже есть ограничения, так, изменять, добавлять и удалять учетные данные из базы данных, администратор сможет только после того, как сам пройдет
авторизацию по отпечатку пальца (или другим биометрическим параметрам), что дает возможность обеспечить также и защиту самой системы. На сервере устройства, можно посмотреть всю необходимую информацию: количество человек в помещении, их имена, время входа, сводка за период о вошедших и вышедших людях, времени их пребывания и времени, когда замок был в разомкнутом состоянии, а также посмотреть видео с камер наблюдения и отчет о включении/отключении и срабатывании сигнализации. В администрируемой части есть возможность изменить учетные данные, удалить их или добавить новые, а для того чтобы сменить учетные данные для администратора, нужны учетные данные начальника. Так как работа СКУД основана на неразрывной связи программно-аппаратной и серверной части, передача данных осуществляется по зашифрованному каналу.
Данная схема построения системы управления и контроля доступом, позволит не допустить ложную идентификацию, вести полный учет входящих и выходящих и ограничивать доступ к базе данных, что обеспечивает безопасность работы всей системы в целом, а самое главное может быть составной частью любой автоматизированной системы безопасности.
Использованные источники:
1. В. А. Ворона, В. А. Тихонов, Системы контроля и управления доступом - 2010 - с. 3
2. Д.В. Соколов, Понятие «биометрия». Биометрические аутентификационные протоколы - с. 70
