5.1 Общие положения ГОСТ Р 51241-2008
5.1.1 Разработка и постановка на производство средств и систем контроля управления доступом должны проводиться в соответствии с ГОСТ Р 15.201 [из 5.1.1 ГОСТ Р 51241–2008]
5.1.2 Конструкторская документация на средства и системы КУД должна соответствовать требованиям ЕСКД. Эксплуатационные документы должны быть выполнены в соответствии с ГОСТ 2.601 и ГОСТ 2.610 [из 5.1.2 ГОСТ Р 51241–2008]
5.1.3 Средства и системы КУД должны изготовляться в соответствии с требованиями настоящего стандарта, а также нормативных документов на средства и системы КУД конкретного типа [из 5.1.3 ГОСТ Р 51241–2008]
5.1.4 Средства и системы КУД должны обеспечивать возможность непрерывной работы с учетом проведения регламентного технического обслуживания [из 5.1.4 ГОСТ Р 51241–2008]
5.1.5 Системы КУД в рабочем режиме должны обеспечивать автоматическую работу. Режим ручного или автоматизированного управления (с участием оператора) должен обеспечиваться только при возникновении чрезвычайных, аварийных или тревожных ситуаций, а также по требованию заказчика [из 5.1.5 ГОСТ Р 51241–2008]
5.1.6 Параметры и требования, определяющие совместимость средств КУД, предназначенных для поставки в качестве самостоятельных изделий, должны быть установлены в нормативных документах на средства КУД конкретного типа [из 5.1.6 ГОСТ Р 51241–2008]
5.1.7 Средства и системы КУД в составе систем противокриминальной защиты объектов должны обеспечивать:
- защиту от несанкционированного доступа на охраняемый объект (помещение, зону) в режиме снятия их с охраны;
- контроль и учет доступа персонала (посетителей) на охраняемый объект (помещение, зону) в режиме снятия их с охраны;
- автоматизацию процессов взятия/снятия охраняемого объекта (помещения, зоны) с помощью средств идентификации СКУД в составе устройств и приборов охранной сигнализации;
- защиту и контроль доступа к компьютерам автоматизированных рабочих мест (АРМ) пультового оборудования систем охранной сигнализации;
- защиту от НСД к информации.
[из 5.1.7 ГОСТ Р 51241–2008]
5.2 Требования к функциональным характеристикам средств КУД ГОСТ Р 51241-2008
5.2.1 Требования к функциональным характеристикам УПУ и УИ ГОСТ Р 51241-2008
5.2.1.1 УПУ в закрытом состоянии должны обеспечивать физическое препятствие доступу в соответствии с классификацией по виду перекрытия проема:
- частичное перекрытие (турникеты, шлагбаумы);
- полное перекрытие (полноростовые турникеты, специализированные ворота);
- сплошное перекрытие проема (сплошные двери, сплошные ворота);
- блокирование объекта в проеме (шлюзы, кабины проходные).
[из 5.2.1.1 ГОСТ Р 51241–2008]
5.2.1.2 УПУ в рабочем режиме могут быть двух следующих типов:
- тип 1 — нормально открытые;
- тип 2 — нормально закрытые.
Нормально открытые УПУ должны быть оснащены датчиком приближения субъекта и объекта доступа, обеспечивать свободный проход при санкционированном доступе и переходить в закрытое состояние, если доступ не санкционирован.
Нормально закрытые УПУ должны открываться при санкционированном доступе [из 5.2.1.2 ГОСТ Р 51241–2008]
5.2.1.3 УПУ с частичным перекрытием проема при необходимости должны быть оснащены средствами сигнализации, срабатывающими при попытке обхода преграждающего устройства [из 5.2.1.3 ГОСТ Р 51241–2008]
5.2.1.4 Для УПУ, используемых на проходных или в других местах с большим скоплением людей, в стандартах или ТУ на УПУ конкретного типа должны быть установлены показатели пропускной способности [из 5.2.1.4 ГОСТ Р 51241–2008]
5.2.1.5 УПУ при санкционированном доступе должны переходить в открытое состояние при подаче управляющего сигнала на УИ от устройства управления.
Параметры управляющего сигнала (напряжение, токи, длительность) должны быть указаны в нормативных документах на УПУ конкретного типа.
Нормально закрытые УПУ при необходимости должны быть оборудованы средствами звуковой сигнализации, которая включается после их открывания и при отсутствии прохода в течение установленного времени, и должны иметь средства возвращения в закрытое состояние [из 5.2.1.5 ГОСТ Р 51241–2008]
5.2.1.6 УПУ при необходимости должны иметь защиту от прохода через них одновременно двух или более человек [из 5.2.1.6 ГОСТ Р 51241–2008]
5.2.1.7 УПУ должны иметь возможность механического аварийного открывания в случае пропадания электропитания, возникновения пожара или других чрезвычайных ситуаций. Аварийная система открывания должна быть защищена от использования ее для несанкционированного проникновения [из 5.2.1.7 ГОСТ Р 51241–2008]
5.2.1.8 В конструкции УПУ должны быть предусмотрены меры защиты внешних электрических соединительных цепей УПУ от несанкционированных воздействий (подачи напряжения, обрыва, короткого замыкания), приводящих к открыванию УПУ [из 5.2.1.8 ГОСТ Р 51241–2008]
5.2.1.9 УПУ могут иметь дополнительные средства специального контроля (металлодетекторы, обнаружители радиоактивных веществ и др.), встроенные или совместно функционирующие с устройством преграждающим управляемым. Требования к УПУ, в состав которых входят встроенные средства специального контроля, устанавливают в нормативных документах на устройства преграждающие управляемые конкретного типа [из 5.2.1.9 ГОСТ Р 51241–2008]
5.2.1.10 УПУ с высоким уровнем устойчивости к НСД и пулестойкости со сплошным перекрытием прохода должны соответствовать требованиям ГОСТ Р 51072 [из 5.2.1.10 ГОСТ Р 51241–2008]
5.2.1.11 УИ должны обеспечивать приведение УПУ в закрытое или открытое состояние.
УИ могут быть конструктивно законченными изделиями или составлять часть конструкции УПУ.
Требования к конструкции, механическим характеристикам УИ замкового типа (электромеханическим замкам, электромеханическим защелкам) должны соответствовать ГОСТ Р 52582, ГОСТ 19091, ГОСТ 5089, ГОСТ Р 51053 [из 5.2.1.11 ГОСТ Р 51241–2008]
5.2.2 Требования к функциональным характеристикам ИД и УС ГОСТ Р 51241-2008
5.2.2.1 Считыватели должны обеспечивать.
- ввод запоминаемого кода;
- считывание идентификационного признака с идентификаторов;
- введение биометрической информации (для считывателей биометрической информации);
- преобразование введенной информации в электрический сигнал;
- передачу информации на контроллер СКУД.
[из 5.2.2.1 ГОСТ Р 51241–2008]
5.2.2.2 Считыватели должны иметь световую индикацию работоспособности и состояния доступа. Рекомендуемый режим работы:
- непрерывное свечение индикатора красного цвета — доступ закрыт;
- непрерывное свечение индикатора зеленого цвета — доступ открыт.
Допускается в режиме экономии электропитания световую индикацию работоспособности и состояния доступа отображать кратковременными вспышками соответствующего цвета.
При необходимости считыватели должны быть оборудованы звуковым сигнализатором. Параметры звуковых сигналов и события, которые они индицируют, должны быть описаны в документации на ИД и УС.
Допускается отсутствие индикации в считывателе, при этом в документации на УС должно быть указано, что такие считыватели должны использоваться с контроллерами СКУД, которые обеспечивают управление внешними световыми и звуковыми индикаторами [из 5.2.2.2 ГОСТ Р 51241–2008]
5.2.2.3 Считыватели должны быть защищены от манипулирования путем перебора и подбора идентификационных признаков. Виды и степень защиты должны быть указаны в документации на устройства конкретного типа. Информация, содержащаяся в документации, не должна снижать степень защиты [из 5.2.2.3 ГОСТ Р 51241–2008]
5.2.2.4 Считыватели не должны вызывать открывания УПУ в случае взлома или вскрытия, а также при обрыве или коротком замыкании электрических цепей. При этом автономные системы должны выдавать звуковой сигнал тревоги, а системы с централизованным управлением — дополнительно передавать сигнал тревоги на пункт управления [из 5.2.2.4 ГОСТ Р 51241–2008]
5.2.2.5 Биометрические считыватепи, при их применении в СКУД, должны соответствовать требованиям ГОСТ Р ИСО/МЭК 19794–2, ГОСТ Р ИСО/МЭК 19794–4, ГОСТ Р ИСО/МЭК 19794–5, ГОСТ Р ИСО/МЭК 19794–6 [из 5.2.2.5 ГОСТ Р 51241–2008]
5.2.2.6 Идентификаторы должны иметь уникальный идентификационный признак (код, номер), который не должен повторяться. В случае если такое повторение возможно, в документации на конкретное изделие должны быть указаны условия повторяемости кода и меры по предотвращению использования идентификаторов с одинаковыми кодами [из 5.2.2.6 ГОСТ Р 51241–2008]
5.2.2.7 Идентификаторы должны обеспечивать хранение идентификационного признака в течение всего срока службы при эксплуатации [из 5.2.2.7 ГОСТ Р 51241–2008]
5.2.2.8 Конструкция, внешний вид и надписи на идентификаторе и считывателе но должны приводить к раскрытию применяемых в них кодов [из 5.2.2.8 ГОСТ Р 51241–2008]
5.2.2.9 В зависимости от конструктивного исполнения и вида используемого идентификационного признака идентификаторы в части, касающейся их применения в СКУД, должны соответствовать требованиям ГОСТ Р ИСО/МЭК 7810, ГОСТ Р ИСО/МЭК 7811–1, ГОСТ Р ИСО/МЭК 7811–2, ГОСТ Р ИСО/МЭК 7811–3, ГОСТ Р ИСО/МЭК 7811–6, ГОСТ Р ИСО/МЭК 7816–1, ГОСТ Р ИСО/МЭК 7816–2, ГОСТ Р ИСО/МЭК 7816–4, ГОСТ Р ИСО/МЭК 7816–6, ГОСТ Р ИСО/МЭК 7816–10, ГОСТ Р ИСО/МЭК 10373–1, ГОСТ Р ИСО/МЭК 10373–2, ГОСТ Р ИСО/МЭК 10536–2, ГОСТ Р ИСО/МЭК 10536–3, ГОСТ Р ИСО/МЭК 11693, ГОСТ Р ИСО/МЭК 11694–1, ГОСТ Р ИСО/МЭК 11694–2, ГОСТ Р ИСО/МЭК 11694–3, ГОСТ Р ИСО/МЭК 15693–1, ГОСТ Р ИСО/МЭК 15693–2, ГОСТ Р ИСО/МЭК 15963 [из 5.2.2.9 ГОСТ Р 51241–2008]
5.2.3 Требования к функциональным характеристикам СУ ГОСТ Р 51241-2008
5.2.3.1 Аппаратные средства управления (контроллеры) должны обеспечивать прием информации от считывателей, обработку информации и выработку сигналов управления на исполнительные устройства [из 5.2.3.1 ГОСТ Р 51241–2008]
5.2.3.2 Контроллеры в системах с централизованным управлением и универсальных систем должны обеспечивать:
- обмен информацией по линии связи между контроллерами и средствами централизованного управления;
- сохранность данных в памяти системы, при обрыве линий связи со средствами централизованного управления, отключении питания и при переходе на резервное питание;
- контроль линий связи между контроллерами и средствами централизованного управления.
Протоколы обмена информацией должны обеспечивать необходимую помехоустойчивость, скорость обмена информацией, а также (при необходимости) имитостойкость и защиту информации (для систем повышенной и высокой устойчивости).
Виды и параметры протоколов и интерфейсов должны быть установлены в нормативных документах на контроллеры конкретного типа [из 5.2.3.2 ГОСТ Р 51241–2008]
5.2.3.3 Контроллеры должны иметь входы для подключения цепей сигнализации состояния УПУ, кнопки запроса на выход, контакта вскрытия корпуса, контакта отрыва от стены. Контроллеры СКУД дополнительно могут иметь входы для подключения шлейфов охранной сигнализации. Параметры шлейфов должны соответствовать требованиям ГОСТ Р 52436 [из 5.2.3.3 ГОСТ Р 51241–2008]
5.2.3.4 Контроллеры должны иметь выходы для подключения цепей управления исполнительными устройствами, выходы управления световой индикацией состояния доступа по каждому направлению, выходы управления световой и звуковой индикацией тревожных состояний [из 5.2.3.4 ГОСТ Р 51241–2008]
5.2.3.5 Сетевые СКУД должны иметь средства централизованного управления, в качестве которых могут использоваться СВТ общего назначения (персональные или специализированные компьютеры). Основным компонентом средств управления сетевых СКУД является программное обеспечение (ПО).
В комплект эксплуатационных документов сетевой СКУД должно входить «Руководство по эксплуатации программного обеспечения», в котором должны быть указаны требования к компьютеру и составу общесистемных программ, необходимых для работы ПО СКУД [из 5.2.3.5 ГОСТ Р 51241–2008]
5.2.3.6 Программное обеспечение сетевых СКУД должно обеспечивать.
- эргономичный экранный интерфейс с пользователем (оператором СКУД);
- занесение кодов идентификаторов в память системы;
- задание характеристик точек доступа;
- установку временных интервалов доступа (окон времени);
- установку уровней доступа для пользователей;
- протоколирование текущих событий;
- протоколирование тревожных событий.
- ведение и поддержание баз данных;
- регистрацию прохода через точки доступа в протоколе базы данных;
- сохранение баз данных и системных параметров на резервном носителе;
- сохранение баз данных и системных параметров при авариях и сбоях в системе;
- приоритетный вывод информации о нарушениях;
- возможность управления УПУ в случае чрезвычайных ситуаций.
[из 5.2.3.6 ГОСТ Р 51241–2008]
5.2.3.7 Программное обеспечение должно быть устойчиво к случайным и преднамеренным воздействиям следующего вида:
- отключение питания аппаратных средств;
- программный рестарт аппаратных средств;
- аппаратный рестарт аппаратных средств;
- случайное нажатие клавиш на клавиатуре;
- случайный перебор пунктов меню программы.
После указанных воздействий и перезапуске программы должна сохраняться работоспособность системы и сохранность установленных данных. Указанные воздействия не должны приводить к открыванию УПУ и изменению действующих кодов доступа [из 5.2.3.7 ГОСТ Р 51241–2008]
5.3 Требования к функциональным характеристикам СКУД ГОСТ Р 51241-2008
5.3.1 Автономные СКУД должны обеспечивать:
- выдачу сигнала на открывание УПУ при считывании зарегистрированного в памяти системы идентификационного признака;
- запрет открывания УПУ при считывании незарегистрированного в памяти системы идентификационного признака;
- запись идентификационных признаков в память системы;
- защиту от несанкционированного доступа при записи кодов идентификационных признаков в памяти системы;
- сохранение идентификационных признаков в памяти системы при отказе и отключении электропитания;
- ручное, полуавтоматическое или автоматическое открывание УПУ для прохода при аварийных ситуациях, пожаре, технических неисправностях в соответствии с правилами установленного режима и правилами противопожарной безопасности;
- автоматическое формирование сигнала закрытия на УПУ при отсутствии факта прохода;
- выдачу сигнала тревоги при аварийном открывании УПУ для несанкционированного проникновения.
[из 5.3.1 ГОСТ Р 51241–2008]
5.3.2 Дополнительные характеристики автономных систем в зависимости от класса по функциональным характеристикам приведены в таблице 3.
В систему любого класса могут быть введены дополнительные характеристики.
Таблица 3 — Функциональные характеристики автономных систем
Функциональная характеристика автономных систем | Класс | ||
1 | 2 | 3 | |
1 Установка уровней доступа | – | – | + |
2 Установка временных интервалов доступа | – | + | + |
3 Возможность регулирования времени открывания УИ | – | + | + |
4 Возможность идентификации по двум признакам | – | – | + |
5 Защита от повторного использования идентификатора для прохода в одном направлении | – | – | + |
6 Ввод специального идентификационного признака для открывания под принуждением | – | – | + |
7 Подключение считывателей различных типов | – | + | + |
8 Доступ по «правилу двух (и более) лиц» | – | – | + |
+ | + | + | |
– | + | + | |
11 Световое и (или) звуковое оповещение о попытках НСД | – | – | + |
12 Регистрация и хранение информации о событиях в энергонезависимой памяти | – | + | + |
13 Число событий, хранимых в энергонезависимой памяти, не менее | – | 64 | 256 |
14 Ведение даты и времени возникновения событий | – | + | + |
15 Возможность подключения устройства для вывода информации о событиях | – | + | + |
16 Возможность передачи информации о событиях на ЭВМ | – | – | + |
17 Возможность интегрирования с системой охранной сигнализации на релейном уровне | – | + | + |
18 Возможность интегрирования с системой охранного телевидения на релейном уровне | – | – | + |
Примечание — Знак «+» означает наличие функции и обязательность ее проверки при установлении класса, знак «–» — отсутствие функции | |||
[из 5.3.2 ГОСТ Р 51241–2008]
5.3.3 СКУД с централизованным управлением и универсальные должны соответствовать общим функциональным требованиям для автономных систем и дополнительно обеспечивать:
- работу в локальной сети контроллеров СКУД;
- регистрацию и протоколирование тревожных и текущих событий;
- приоритетное отображение на экране управляющего компьютера тревожных событий;
- управление работой УПУ в точках доступа по командам оператора;
- задание временных режимов действия идентификаторов в точках доступа и уровней доступа;
- защиту технических и программных средств от несанкционированного доступа к элементам управления, к установке режимов и к информации;
- автоматический контроль исправности средств, входящих в систему, и линий передачи информации;
- возможность автономной работы контроллеров системы с сохранением контроллерами основных функций при отказе связи с пунктом централизованного управления;
- установку режима свободного доступа с пункта управления при аварийных ситуациях и чрезвычайных происшествиях (пожар, землетрясение, взрыв и т.п.);
- блокировку прохода по точкам доступа командой с пункта управления в случае нападения;
- возможность подключения дополнительных средств специального контроля, средств досмотра.
[из 5.3.3 ГОСТ Р 51241–2008]
5.3.4 Дополнительные характеристики систем с централизованным управлением в зависимости от класса по функциональным характеристикам приведены в таблице 4.
В систему любого класса могут быть введены дополнительные характеристики.
Таблица 4 — Функциональные характеристики систем с централизованным управлением и универсальных
Функциональные характеристики систем с централизованным управлением (сетевых) и универсальных | Класс системы | ||
1 | 2 | 3 | |
1 Число уровней доступа, не менее | 16 | 64 | 256 |
2 Число временных интервалов доступа, не менее | 16 | 64 | 256 |
3 Защита от повторного использования идентификатора для прохода в одном направлении: | |||
— локальная | – | + | + |
— глобальная | – | – | + |
4 Возможность двойной идентификации | – | + | + |
5 Поддержка биометрической идентификации | – | – | + |
6 Ввод специального идентификационного признака для открывания под принуждением | – | + | + |
7 Подключение считывателей различных типов | – | + | + |
8 Доступ по «правилу двух (и более) лиц» | – | + | + |
9 Число событий, сохраняемых в энергонезависимой памяти контроллеров, не менее | 1000 | 5000 | 10000 |
10 Возможность интегрирования с системой охранной и пожарной сигнализации на релейном уровне | + | – | – |
11 Возможность интегрирования с системой видеоконтроля на релейном уровне | + | – | – |
12 Возможность интегрирования с системами охранной и пожарной сигнализации и системами видеоконтроля на системном уровне | – | + | + |
13 Возможность управления работой дополнительных устройств в точках доступа (освещение, вентиляция, лифты, технологическое оборудование и т.п.) | – | – | + |
14 Обеспечение изображения на экране ЭВМ плана объекта и (или) помещений объекта с указанием мест расположения средств контроля доступа, охранной и пожарной сигнализации, средств видеоконтроля и графическим отображением тревожных состояний в контрольных точках на плане | – | + | + |
15 Интерактивное управление средствами по изображению плана объекта на экране ЭВМ | – | – | + |
– | + | + | |
17 Поддержание фотографических данных пользователей в базе данных | – | – | + |
18 Контроль за НАД перемещением и поиск пользователей | – | – | + |
Примечание — Знак «+» означает наличие функции и обязательность ее проверки при установлении класса, знак «–» — отсутствие функции | |||
[из 5.3.4 ГОСТ Р 51241–2008]
5.3.5 Универсальные системы должны обеспечивать автономную работу при возникновении отказов в сетевом оборудовании, центральном устройстве или обрыве связи, а также восстановление режимов работы после устранения отказов и восстановлении связи [из 5.3.5 ГОСТ Р 51241–2008]
5.3.6 СКУД должны иметь характеристики, значения которых должны быть установлены в стандартах и (или) ТУ на системы конкретного типа:
- максимальное число точек доступа, зон доступа, пользователей, обслуживаемых системой;
- максимальное число точек доступа, обслуживаемых одним контроллером;
- максимальное число контроллеров в системе;
- число считывателей на один контроллер системы;
- число и вид временных интервалов доступа, уровней доступа;
- число типов считывателей, используемых в системе;
- время реакции системы на заявку на проход;
- максимальная длина линии связи с контроллерами и допустимые параметры линии связи;
- максимальное расстояние действия считывателя (для бесконтактных считывателей);
- максимальное время хранения информации о событиях в памяти системы;
- максимальная пропускная способность для системы в точках доступа;
- вероятность несанкционированного доступа, вероятность ложного задержания (для СКУД с биометрической идентификацией);
- показатели по уровням устойчивости к НСД.
[из 5.3.6 ГОСТ Р 51241–2008]
5.3.8 По требованию заказчика допускается устанавливать дополнительные характеристики и показатели в ТУ на системы конкретного типа [из 5.3.8 ГОСТ Р 51241–2008]
5.4 Требования к электромагнитной совместимости ГОСТ Р 51241-2008
5.4.1 Средства и системы КУД в зависимости от устойчивости к воздействию электромагнитных помех должны иметь следующие степени жесткости по ГОСТ Р 50009:
- первую или вторую — при нормальной устойчивости;
- третью — при повышенной устойчивости;
- четвертую или пятую — при высокой устойчивости.
Требования по устойчивости к электромагнитным помехам предъявляются к устройствам, имеющим степень жесткости не ниже второй, и должны быть установлены в ТУ на средства и системы КУД конкретного типа [из 5.4.1 ГОСТ Р 51241–2008]
5.4.2 Уровень допустимых помех при работе средств и систем КУД должен соответствовать ГОСТ Р 50009 [из 5.4.2 ГОСТ Р 51241–2008]
5.5 Требования к устойчивости средств и систем КУД к НСД ГОСТ Р 51241-2008
5.5.1 Требования к устойчивости к НСД разрушающего действия распространяются на УПУ, за исключением УПУ с частичным перекрытием проема. Требования включают в себя:
- устойчивость к взлому;
- пулестойкость (только для УПУ со сплошным перекрытием проема);
- устойчивость к взрыву.
[из 5.5.1 ГОСТ Р 51241–2008]
5.5.2 Нормальная устойчивость УПУ должна обеспечиваться механической прочностью конструкции без оценки по показателям устойчивости к разрушающим воздействиям [из 5.5.2 ГОСТ Р 51241–2008]
5.5.3 Для УПУ повышенной устойчивости со сплошным перекрытием проема (сплошные двери, ворота) и с блокированием объекта в проеме (шлюзы, кабины проходные) должны обеспечиваться требования по устойчивости к взлому как для защитных дверей по ГОСТ Р 51072 [из 5.5.3 ГОСТ Р 51241–2008]
5.5.4 Для УПУ высокой устойчивости со сплошным перекрытием проема (сплошные двери, ворота) и блокированием объекта в проеме (шлюзы, кабины проходные) должны обеспечиваться дополнительно требования по устойчивости к взрыву и пулестойкости как для защитных дверей по ГОСТ Р 51072 [из 5.5.4 ГОСТ Р 51241–2008]
5.5.5 Замки, защелки, используемые в СКУД, по устойчивости к разрушающим воздействиям в зависимости от конструкции должны соответствовать требованиям ГОСТ Р 52582, ГОСТ Р 51053, ГОСТ 19091, ГОСТ 5089 [из 5.5.5 ГОСТ Р 51241–2008]
5.5.6 Требования устойчивости к НСД неразрушающего воздействия устанавливают для средств КУД в зависимости от функционального назначения и должны включать в себя:
- требования устойчивости к вскрытию для УПУ и исполнительных устройств (замков и запорных механизмов);
- требования устойчивости к манипулированию;
- требования устойчивости к наблюдению для считывателей с запоминаемым кодом (клавиатуры, кодовые переключатели и т.п.);
- требования устойчивости к копированию идентификаторов.
[из 5.5.6 ГОСТ Р 51241–2008]
5.5.7 Программное обеспечение сетевых систем должно быть защищено от несанкционированного доступа. Требования по защите программного обеспечения СКУД должны обеспечиваться средствами ограничения и администрирования доступа операционных систем управляющего компьютера СКУД и разграничением доступа к ПО СКУД. Рекомендуемые уровни защиты доступа к ПО с помощью паролей с разделением по типу пользователей:
- первый («администратор») — доступ ко всем функциям:
- второй («дежурный оператор») — доступ только к функциям текущего контроля:
- третий («системный оператор») — доступ к функциям конфигурации программного обеспечения без доступа к функциям, обеспечивающим управление УПУ.
Число знаков в пароле должно быть не менее шести.
При вводе пароля в систему вводимые знаки не должны отображаться на средствах отображения информации. После ввода в систему пароли должны быть защищены от просмотра средствами операционных систем [из 5.5.7 ГОСТ Р 51241–2008]
5.5.8 Требования к защите систем КУД с централизованным управлением и универсальных от несанкционированного доступа к информации и к защите средств СВТ, входящих в состав СКУД от несанкционированного доступа к информации, должны для систем нормальной устойчивости к НСД соответствовать требованиям настоящего стандарта.
Для систем повышенной и высокой устойчивости требования к защите от несанкционированного доступа к информации устанавливают по классам в соответствии с [1] и приложением А.
При этом классы защиты системы от несанкционированного доступа к информации должны соответствовать:
- ЗА, ЗБ, 2Б — для систем повышенной устойчивости;
- 1Г и 1В — для систем высокой устойчивости.
Для средств СВТ, входящих в состав СКУД повышенной и высокой устойчивости, требования к защите средств СВТ от несанкционированного доступа к информации устанавливают по классам в соответствии с [2] и приложением Б.
При этом классы защиты средств СВТ, входящих в состав СКУД от несанкционированного доступа к информации, должны соответствовать:
- 5 или 6 — для систем повышенной устойчивости;
- 4 — для систем высокой устойчивости.
[из 5.5.8 ГОСТ Р 51241–2008]
5.6 Требования к надежности ГОСТ Р 51241-2008
5.6.1 В стандартах и (или) ТУ на средства и системы КУД конкретного типа должны быть установлены следующие показатели надежности в соответствии с ГОСТ 27.002 и ГОСТ 27.003:
- средняя наработка на отказ, ч:
- среднее время восстановления работоспособного состояния, ч;
- средний срок службы, лет.
При установлении показателей надежности должны быть указаны критерии отказа.
Показатели надежности средств КУД устанавливают, исходя из необходимости обеспечения надежности системы в целом.
По требованию заказчика в ТУ на конкретные средства и системы могут быть установлены дополнительные требования к надежности [из 5.6.1 ГОСТ Р 51241–2008]
5.6.2 Средняя наработка на отказ СКУД на одну точку доступа (без учета УПУ) должна быть не менее 10000 ч [из 5.6.2 ГОСТ Р 51241–2008]
5.6.3 Средний срок службы систем КУД должен быть не менее восьми лет с учетом проведения восстановительных работ [из 5.6.3 ГОСТ Р 51241–2008]
5.7 Требования устойчивости к внешним воздействующим факторам ГОСТ Р 51241-2008
5.7.1 Требования устойчивости в части воздействия климатических факторов устанавливают в стандартах и нормативных документах на средства и системы контроля и управления доступом конкретных видов в соответствии с климатическим исполнением и категорией изделий по ГОСТ 15150 [из 5.7.1 ГОСТ Р 51241–2008]
5.7.2 Степени защиты оболочек средств КУД при необходимости защиты от внешних воздействий должны соответствовать требованиям ГОСТ 14254 [из 5.7.2 ГОСТ Р 51241–2008]
5.7.3 В зависимости от условий применения в части воздействия механических нагрузок средства и системы КУД должны обеспечивать требования к прочности и устойчивости при воздействии этих нагрузок. К средствам и системам, не предназначенным для функционирования в условиях воздействия механических нагрузок, предъявляют требования только по прочности при воздействии этих нагрузок.
Требования устойчивости воздействию механических факторов устанавливают в нормативных документах на средства и системы контроля и управления доступом конкретных видов в соответствии с условиями эксплуатации и группами исполнения изделий по ГОСТ 16962 [из 5.7.3 ГОСТ Р 51241–2008]
5.8 Требования к электропитанию ГОСТ Р 51241-2008
5.8.1 Основное электропитание средств и систем КУД должно осуществляться от сети переменного тока частотой 50 Гц номинальным напряжением 220 В.
Средства и системы КУД должны быть работоспособны при допустимых отклонениях напряжения сети от минус 15 % до плюс 10 %.
Электропитание отдельных средств КУД допускается осуществлять от других источников с иными параметрами выходных напряжений, требования к которым устанавливают в нормативных документах на средства КУД конкретных типов [из 5.8.1 ГОСТ Р 51241–2008]
5.8.2 Средства и системы КУД должны быть снабжены резервным электропитанием при пропадании напряжения основного источника питания. В качестве резервного источника питания может использоваться резервная сеть переменного тока или источники питания постоянного тока.
Номинальное напряжение резервного источника питания постоянного тока выбирают из ряда: 12; 24 В.
Примечание — В технически обоснованных случаях допускается устанавливать напряжение питания по согласованию с потребителем.
Переход на резервное питание должен осуществляться автоматически без нарушения установленных режимов работы и функционального состояния средств и систем КУД.
Средства и системы КУД должны быть работоспособны при допустимых отклонениях напряжения резервного источника от минус 15 % до плюс 10 % номинального значения [из 5.8.2 ГОСТ Р 51241–2008]
5.8.3 Резервный источник питания должен обеспечивать выполнение основных функций системы при пропадании напряжений в сети на время не менее 0,5 ч для систем первого и второго классов по функциональным характеристикам и не менее 1 ч — для систем третьего класса.
Допускается не применять резервирование электропитания с помощью аккумуляторных батарей для УПУ, которые требуют для управления значительных мощностей приводных механизмов (приводы ворот, шлюзы и т.п.). При этом такие УПУ должны быть оборудованы аварийными механическими средствами открывания и системными средствами индикации аварии электропитания [из 5.8.3 ГОСТ Р 51241–2008]
5.8.4 При использовании в качестве источника резервного питания аккумуляторных батарей должен выполняться их автоматический заряд [из 5.8.4 ГОСТ Р 51241–2008]
5.8.5 При использовании в качестве источника резервного питания СКУД аккумуляторных или сухих батарей рекомендуется иметь индикацию разряда батареи ниже допустимого предела. Для автономных систем СКУД индикация разряда может быть световой или звуковой, для сетевых систем сигнал разряда батарей может передаваться на пункт управления [из 5.8.5 ГОСТ Р 51241–2008]
5.8.6 Химические источники питания, встроенные в идентификаторы или обеспечивающие сохранность данных в контроллерах, должны обеспечивать работоспособность средств КУД в течение не менее трех лет [из 5.8.6 ГОСТ Р 51241–2008]
5.9 Требования безопасности ГОСТ Р 51241-2008
5.9.1 Средства и системы КУД должны соответствовать общим требованиям безопасности по ГОСТ 12.2.007.0, ГОСТ Р МЭК 60065, ГОСТ 12.2.003 [из 5.9.1 ГОСТ Р 51241–2008]
5.9.2 Материалы, комплектующие изделия, используемые для изготовления средств и систем КУД, должны быть экологически безопасны [из 5.9.2 ГОСТ Р 51241–2008]
5.9.3 Средства и системы КУД должны соответствовать общим требованиям пожарной безопасности по ГОСТ 12.1.004 [из 5.9.3 ГОСТ Р 51241–2008]
5.9.4 Электрическое сопротивление изоляции средств и систем КУД между цепями сетевого питания и корпусом, а также между цепями сетевого питания и входными/выходными цепями должно быть не менее значений, указанных в таблице 5.
Таблица 5 — Сопротивление изоляции
Климатические условия эксплуатации | Сопротивление изоляции, мОм, не менее |
20,0 | |
При наибольшем значении рабочей температуры | 5,0 |
При наибольшем значении относительной влажности | 1,0 |
[из 5.9.4 ГОСТ Р 51241–2008]
5.9.5 Сопротивление изоляции и электрическая прочность средств и систем КУД, предназначенных для бытового и аналогичного общего применения, должны соответствовать требованиям ГОСТ Р МЭК 60065 [из 5.9.5 ГОСТ Р 51241–2008]
5.9.6 Конкретные значения сопротивления изоляции и электрическая прочность изоляции должна быть указана в ТУ [из 5.9.6 ГОСТ Р 51241–2008]
5.9.7 Уровни излучений средств и систем КУД должны соответствовать нормам и требованиям безопасности, установленным в ГОСТ 12.1.006 [из 5.9.7 ГОСТ Р 51241–2008]
5.9.8 Средства и системы КУД, предназначенные для эксплуатации в зонах с взрывоопасной средой должны соответствовать требованиям ГОСТ Р 51330.0 и нормативных документов, регламентирующих требования к изделиям, предназначенным для работы во взрывоопасных средах [из 5.9.8 ГОСТ Р 51241–2008]
5.10 Требования к конструкции ГОСТ Р 51241-2008
5.10.1 Габаритные размеры средств КУД и их отдельных функционально и конструктивно законченных устройств, блоков должны обеспечивать транспортирование через типовые проемы зданий, сборку, установку и монтаж на месте эксплуатации [из 5.10.1 ГОСТ Р 51241–2008]
5.10.2 Конструкции средств КУД должны быть построены по модульному и блочно–агрегатному принципу и обеспечивать:
- взаимозаменяемость сменных однотипных составных частей;
- удобство технического обслуживания, эксплуатации и ремонтопригодность;
- исключение возможности несанкционированного доступа к элементам управления параметрами;
- доступ ко всем элементам, узлам и блокам, требующим регулирования или замены в процессе эксплуатации.
[из 5.10.2 ГОСТ Р 51241–2008]
5.10.3 Конструкционные, электроизоляционные материалы, покрытия и комплектующие изделия должны обеспечивать:
- механическую прочность;
- требуемую надежность;
- выполнение требований устойчивости к несанкционированным действиям по категориям и классам устойчивости;
- безопасную работу в заданных условиях эксплуатации.
[из 5.10.3 ГОСТ Р 51241–2008]
5.11 Требования к маркировке ГОСТ Р 51241-2008
5.11.1 Маркировка средств и систем КУД должна быть выполнена в соответствии с ГОСТ 26828 и содержать:
- товарный знак и (или) другие реквизиты предприятия–изготовителя;
- условное обозначение средств и систем КУД;
- серийный номер;
- дату изготовления;
- знак сертификата соответствия (при наличии).
[из 5.11.1 ГОСТ Р 51241–2008]
5.11.2 Маркировка средств и систем КУД при транспортировании в упаковке должна соответствовать ГОСТ 14192 [из 5.11.2 ГОСТ Р 51241–2008]
