Современная индустрия безопасности

Современная индустрия безопасности постоянно развивается, внедряются передовые технологии и стандарты. Еще 15 лет назад на многих предприятиях люди пользовались бумажными пропусками.

Сегодня в век информации везде и повсеместно применяются системы контроля и управления доступом СКУД. Однако и сами СКУД постепенно начинают устаревать и перестают соответствовать требованиям законодательства в области безопасности.

Это связано с тем, что идентификация по электронному номеру карты небезопасна, так как после считывания UID ридером соответствующего диапазона возможно создание клона карты с аналогичным номером. Для решения проблемы необходимо использовать современные технологии шифрования, широко применяющиеся в информационной безопасности.

Одним из самых простых способов защиты является шифрование электронного номера карты. В таком случае UID зашифрован с использованием аппаратно реализованных алгоритмов шифрования, чаще всего: Data Encryption Standard (DES), 3DES, Gost 2814789 or Advanced Encryption Standard (AES). При этом ключи должны храниться в отдельной области памяти, что не позволит их считать при клонировании.

Подобную проблему легко решает диверсификация ключей доступа, когда они уникальны для каждого идентификатора. В этом случае даже если несколько пропусков утеряны, а ключи взломаны, эти ключи шифрования неприменимы для других пропусков. Достаточно удалить доступы для пропавших карт, и злоумышленники или безответственные сотрудники не могут использовать их ключи шифрования.

Использование криптозащиты только в пропуске бесполезно. Старые СКУД, даже при замене пропуcков на самые современные, не поддерживают шифрование между считывателем и идентификатором. В таких системах можно не только клонировать карту, но и перехватить незашифрованный сигнал по воздуху для создания копии пропуска.