4.4 Требования по устойчивости средств и систем КУД к НСД
 

4.4.1 Требования по устойчивости к НСД неразрушающего воздействия устанавливаются для средств КУД в зависимости от функционального назначения и включают:

- устойчивость к вскрытию для УПУ и исполнительных устройств (замков и запорных механизмов);

- устойчивость к манипулированию;

- устойчивость к наблюдению для считывателей с запоминаемым кодом (клавиатуры, кодовые переключатели и т.п.);

- устойчивость к копированию идентификаторов.

Показатели устойчивости по данным требованиям и методы их испытаний должны быть установлены в стандартах и (или) технических условиях на средства КУД конкретного типа.

4.4.2 Программное обеспечение сетевых систем должно быть защищено от несанкционированного доступа. Требования по защите программного обеспечения систем КУД должны обеспечиваться средствами ограничения и администрирования доступа операционных систем управляющего компьютера СКУД и разграничением доступа к ПО СКУД. Рекомендуемые уровни защиты доступа к ПО с помощью паролей с разделением по типу пользователей:

- первый («администратор») - доступ ко всем функциям;

- второй («дежурный оператор») - доступ только к функциям текущего контроля;

- третий («системный оператор») - доступ к функциям конфигурации программного обеспечения без доступа к функциям, обеспечивающим управление УПУ.

Количество знаков в пароле должно быть не менее шести.

При вводе пароля в систему, вводимые знаки не должны отображаться на средствах отображения информации. После ввода в систему пароли должны быть защищены от просмотра средствами операционных систем ЭВМ.

Далее >>>