5.5.1 Требования к устойчивости к НСД разрушающего действия распространяются на УПУ, за исключением УПУ с частичным перекрытием проема. Требования включают в себя:
- устойчивость к взлому;
- пулестойкость (только для УПУ со сплошным перекрытием проема);
- устойчивость к взрыву.
[из 5.5.1 ГОСТ Р 51241–2008]
5.5.2 Нормальная устойчивость УПУ должна обеспечиваться механической прочностью конструкции без оценки по показателям устойчивости к разрушающим воздействиям [из 5.5.2 ГОСТ Р 51241–2008]
5.5.3 Для УПУ повышенной устойчивости со сплошным перекрытием проема (сплошные двери, ворота) и с блокированием объекта в проеме (шлюзы, кабины проходные) должны обеспечиваться требования по устойчивости к взлому как для защитных дверей по ГОСТ Р 51072 [из 5.5.3 ГОСТ Р 51241–2008]
5.5.4 Для УПУ высокой устойчивости со сплошным перекрытием проема (сплошные двери, ворота) и блокированием объекта в проеме (шлюзы, кабины проходные) должны обеспечиваться дополнительно требования по устойчивости к взрыву и пулестойкости как для защитных дверей по ГОСТ Р 51072 [из 5.5.4 ГОСТ Р 51241–2008]
5.5.5 Замки, защелки, используемые в СКУД, по устойчивости к разрушающим воздействиям в зависимости от конструкции должны соответствовать требованиям ГОСТ Р 52582, ГОСТ Р 51053, ГОСТ 19091, ГОСТ 5089 [из 5.5.5 ГОСТ Р 51241–2008]
5.5.6 Требования устойчивости к НСД неразрушающего воздействия устанавливают для средств КУД в зависимости от функционального назначения и должны включать в себя:
- требования устойчивости к вскрытию для УПУ и исполнительных устройств (замков и запорных механизмов);
- требования устойчивости к манипулированию;
- требования устойчивости к наблюдению для считывателей с запоминаемым кодом (клавиатуры, кодовые переключатели и т.п.);
- требования устойчивости к копированию идентификаторов.
[из 5.5.6 ГОСТ Р 51241–2008]
5.5.7 Программное обеспечение сетевых систем должно быть защищено от несанкционированного доступа. Требования по защите программного обеспечения СКУД должны обеспечиваться средствами ограничения и администрирования доступа операционных систем управляющего компьютера СКУД и разграничением доступа к ПО СКУД. Рекомендуемые уровни защиты доступа к ПО с помощью паролей с разделением по типу пользователей:
- первый («администратор») — доступ ко всем функциям:
- второй («дежурный оператор») — доступ только к функциям текущего контроля:
- третий («системный оператор») — доступ к функциям конфигурации программного обеспечения без доступа к функциям, обеспечивающим управление УПУ.
Число знаков в пароле должно быть не менее шести.
При вводе пароля в систему вводимые знаки не должны отображаться на средствах отображения информации. После ввода в систему пароли должны быть защищены от просмотра средствами операционных систем [из 5.5.7 ГОСТ Р 51241–2008]
5.5.8 Требования к защите систем КУД с централизованным управлением и универсальных от несанкционированного доступа к информации и к защите средств СВТ, входящих в состав СКУД от несанкционированного доступа к информации, должны для систем нормальной устойчивости к НСД соответствовать требованиям настоящего стандарта.
Для систем повышенной и высокой устойчивости требования к защите от несанкционированного доступа к информации устанавливают по классам в соответствии с [1] и приложением А.
При этом классы защиты системы от несанкционированного доступа к информации должны соответствовать:
- ЗА, ЗБ, 2Б — для систем повышенной устойчивости;
- 1Г и 1В — для систем высокой устойчивости.
Для средств СВТ, входящих в состав СКУД повышенной и высокой устойчивости, требования к защите средств СВТ от несанкционированного доступа к информации устанавливают по классам в соответствии с [2] и приложением Б.
При этом классы защиты средств СВТ, входящих в состав СКУД от несанкционированного доступа к информации, должны соответствовать:
- 5 или 6 — для систем повышенной устойчивости;
- 4 — для систем высокой устойчивости.
[из 5.5.8 ГОСТ Р 51241–2008]
