Узнать стоимость
×
Услуги и цены
Способы оплаты
Гарантии
Отзывы
Вакансии
Контакты
+79062884040
+79062884040
Москва
Услуги и цены
меню
Главная » Справочник » Современные компьютерные технологии и криминалистика » Защищенная платформа Esmart® Доступа Гост для систем контроля и управления доступом

Защищенная платформа Esmart® Доступа Гост для систем контроля и управления доступом

Esmart® Доступ Гост – новая технология защищенного доступа, разработана с использованием микросхем компании «Микрон» и компетенций специалистов Департамента информационной безопасности группы компаний ISВС.

Отличается особенностями:

  • защита от копирования по воздуху, клонирования и взлома карты: использование шифрования ГОСТ, DES, 3DES или АЕS при обмене данными между считывателем и идентификатором; диверсификация ключа шифрования; МАС подпись идентификатора; защита от replay атак;
  • аппаратное Гостшифрование на базе отечественной микросхемы МIK51SС72DV6, которая сертифицирована как СКЗИ по классу КСЗ самому высокому для систем, обрабатывающих сведения, не составляющие государственную тайну в РФ;
  • считыватель поддерживает несколько популярных технологий Mifare®Classic, Mifare®Plus, Mifare®Desfire, которые используют транспортные приложения большинства городов РФ, СНГ и мира;
  • объединение доступов на предприятия и к информационной системе на одной смарткарте с соблюдением требований законодательства РФ.

Включает считыватели Еsmart® Reader Гост с установленным модулем безопасности Еsmart® Доступ Гост SAM, а также персональные идентификаторы ISO14443, программное обеспечение, турникеты.

Считыватель Еsmart® Reader разработан специально для российского климата и работоспособен при температурах от – 40 до + 85° С, устойчив к влаге, разрешен к эксплуатации вне помещений. RFIDидентификатор для конечных пользователей может быть выполнен в различных формфакторах: смарткарта, брелок или браслет, в том числе с брендингом заказчика, а также с дополнительным функционалом сервисов «умного города».

Инженер технической поддержки Nedap Security Management О. Грушин предлагает шифрование в СКУД разбить:

  • на работу с идентификаторами (шифрование данных на картах);
  • с периферийными устройствами (шифрование каналов связи со считывателями);
  • связь контроллеров и рабочих мест с сервером.

Современный рынок предоставляет достаточно большой выбор идентификаторов, при этом в России до сих пор наиболее популярны ЕММаrin (ЕМ4100, ЕМ4102, 125 кГц). Если в то время, когда эти идентификаторы появились, можно было говорить в известной степени об их безопасности, то сейчас в домашних условиях процедура их копирования при наличии недорогой и доступной каждому техники занимает примерно 30 с.

Вопрос о безопасности этой технологии на повестке дня уже просто не стоит. В большинстве развитых стран давно уже на первое место вышли идентификаторы Мifаrе (ISO 14443,13,56 мГц).

Идентификаторы, выпускаемые под данной торговой маркой, представляют широкий выбор вариантов защиты. Можно как ограничиться считыванием уникального идентификатора карты из открытой области (в данном случае, мы недалеко уходим от варианта с ЕМMarin), так и читать любые данные из зашифрованных при помощи АЕS секторов.

При этом один и тот же идентификатор может работать по разному принципу с разными считывателями, исходя из уровня угроз для конкретного помещения, оснащенного точкой доступа. Когда вопросы безопасности стоят очень остро, возможно решение, в том числе на уровне шифрования канала данных считыватель контроллер. Например, ключи шифрования DES Fire и сертификаты могут храниться в SАМ-модуле контроллера.

В такой схеме сам считыватель не принимает участия в процессе дешифрации данных и перестает быть слабым местом в СКУД на уровне информационных угроз и уязвимостей, а связь на уровне идентификатор контроллер становится гарантированно безопасной.

Хранение сертификатов в SAM-модуле гарантирует безопасность связи на уровне контроллер-сервер. Сертификаты могут обеспечить безопасность связи, например, с рабочим местом оператора или администратора СКУД, поддерживающей WEB-интерфейс.

Главный конструктор СКУД Parsec Л. Стасенко утверждает, что чем дальше, тем больше происходит интеграция СКУД в IТ-структуру предприятии. Это дает множество новых возможностей для систем доступа, но также накладывает свои специфические требования.

Одно из таких требований обеспечение безопасности, защита от потенциальных хакерских атак, что достигается применением различных методов шифрования.

Так что же можно шифровать в СКУД:

  1. Обмен идентификатора со считывателем. Это позволяет исключить возможность клонирования идентификаторов. Из бюджетных Mifare Рlus на уровне SL3 с шифрованием АЕS128.
  2. Линия считыватель контроллер физически полностью обособлена и защищена, однако и здесь протокол OSDР позволяет опционально применять серьезный алгоритм шифрования, в качестве основного также предполагается AES128.
  3. Связь контроллера с сервером СКУД. При использовании RS485 актуальность шифрования еще под сомнением, а при использовании IР, особенно если используется общая сеть, шифрование крайне необходимо. Здесь на помощь приходят готовые стандартные решения, например TLS.

Таким образом, сегодня имеются все предпосылки и средства для того, чтобы СКУД действительно была безопасной и защищенной.

Предыдущая статья Видеоаналитика Следующая статья Интегрированные системы контроля и управления доступом
Статьи по теме
Полезные статьи
Узнайте цену услуг:
Консультации:
Узнай цену консультации

"Да забей ты на эти дипломы и экзамены!” (дворник Кузьмич)