Контакты
Подписка
МЕНЮ
Контакты
Подписка

Если наступит завтра...

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Если наступит завтра...

Наверное, большинство читателей смотрели в свое время замечательный фильм "Если наступит завтра" про двух профессиональных мошенников, которые умело справлялись с различными охранными системами при совершении своих дерзких ограблений. Фильм можно трактовать и как учебник для преступников, но нас больше интересуют способы защиты от ловкачей, которые могут посягнуть на наши ценности – будь то просто деньги, коммерческие секреты или что-то еще, что мы хотели бы защитить
Леонид Стасенко
Генеральный директор
группы компаний "Релвест"

Системы контроля и управления доступом с Proximity-идентификаторами прочно вошли в повседневную жизнь. СКУД закрывает входы на предприятия, в офисы, кабинеты руководителей, в различные жизненно важные помещения типа серверных, бухгалтерии и т.д. Тем самым мы пытаемся обезопасить свой бизнес, свести к минимуму возможность противоправных действий и посягательств на то, что представляет для нас определенную ценность.

Мы возлагаем такие задачи на систему безопасности, не очень задумываясь над тем, насколько эта защита эффективна. Давайте попробуем проанализировать современную ситуацию.

Карта как ключ

Как часто мы экономим на мелочах, которые в критический момент имеют решающее значение. Сегодня на рынке СКУД самыми популярными являются карты формата EM Marin. Точно сказать сложно, но то, что они составляют более половины карточного рынка, вне сомнений – хорошие карты при самой низкой цене.

Несколько меньшую, но тоже значительную часть рынка занимают Рroximity-карты HID. И наверное, только около 10–15% достается более современным картам формата Mifare, iClass и им подобным.

Так вот, за исключением тех самых последних 10%, все остальные карты в качестве надежных ключей рассматривать никак нельзя. Сегодня они элементарно копируются (клонируются), и никто не в состоянии отличить подделку от оригинала. Оборудование для клонирования любой может заказать в Китае через Интернет за довольно символическую плату, и через неделю стать обладателем необходимого оборудования. Пример подобного дубликатора карт диапазона 125 кГц показан на рис. 1.

Точно так же не составит проблем обзавестись и пустыми картами ("болванками") для программирования клонов. При этом, если для того чтобы скопировать механический ключ, его необходимо хотя бы на короткое время заполучить в руки, то для клонирования карты и этого не требуется, ведь не напрасно она является бесконтактной. Небольшая модификация дубликатора, состоящая в подключении антенны увеличенного размера – и карту уже можно прочитать с расстояния до 20–50 см, то есть просто проходя мимо владельца оригинальной карты. Предположим, что на рис. 2 у девушки в рюкзаке находится считыватель с антенной, а молодой человек, шедший ей навстречу – один из руководителей организации, на которую планируется совершить покушение. Очевидно, что его права по доступу в помещения компании велики, и теперь обладателями этих прав являются злоумышленники.

Не спасает в данной ситуации и применение карт Mifare, если в качестве идентификатора используется серийный номер карты, что чаще всего и происходит.

Решение есть!

Описанная выше проблема на самом деле давно решена. Уже на протяжении шести лет Рroximity-считыватели PR-P05, PR-P09, PR-P16, производимые под торговой маркой Parsec, наряду с работой по серийному номеру поддерживают и защищенный режим работы с картами Mifare, когда идентификационная информация хранится в закрытых паролями секторах карты. Однако даже те немногие пользователи, которые применяют считыватели данного формата, используют их, как правило, в режиме чтения серийного номера.

В последние годы за рубежом большинство разработок в области СКУД также начинает базироваться на картах с криптозащитой, что говорит об актуальности данной темы.

Если же вернуться к считывателям торговой марки Parsec, то для поддержки их работы в защищенном режиме бесплатно поставляется утилита для эмиссии карт SePro2. Она позволяет заменять "заводские" ключи доступа на собственные и даже менять сектора карты, используемые для идентификации. Вся информация о профилях безопасности, ключах доступа к карте и сгенерированных картах хранится в зашифрованном виде в локальной базе данных утилиты. Кроме того, SePro2 позволяет с применением настольного считывателя PR-P08 создавать мастер-карту, с помощью которой в одно касание перепрограммируются настенные считыватели для работы с новыми ключами доступа.

Считыватели серии PR-Pxx могут работать с любым контроллером доступа, имеющим интерфейс Wiegand или Touch Memory, но в полной мере простота и удобство достигаются при работе с "родными" контроллерами и ПО системы ParsecNET-3.

Стоит ли экономить на мелочах?

Как видим, завтра наступило уже вчера, и если вы реально озабочены безопасностью своей системы доступа, то весь необходимый инструментарий и оборудование давно доступно на рынке. Да, считыватели и карты с криптозащитой несколько дороже классических считывателей простых Рroximity-карт, но стоит задуматься: не будет ли экономия на мелочах в будущем источником намного больших потерь... Выбор за вами!

РЕЛВЕСТ, НПО
E-mail: info@parsec.ru
www.parsec.ru

Опубликовано: Журнал "Системы безопасности" #2, 2012
Посещений: 7924

  Автор

Стасенко Л. А.

Стасенко Л. А.

Генеральный директор компании "Релвест"

Всего статей:  13

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций