Сегодня системы контроля доступа все чаще рассматриваются как инструменты управления трудовой дисциплиной, повышения производительности труда, снижения уровня краж и т. п. Однако роль СКУД в системе комплексной безопасности объекта никто не отменял. Система контроля и управления доступом – часть системы безопасности , поэтому и требования к ней предъявляются особенные.
Компания НПО Релвест реализует такое важное свойство профессиональной СКУД ParsecNET 3, как безопасность, на трех основных уровнях.
На уровне идентификаторов
Сегодня наиболее распространенным идентификатором пользователя системы контроля доступа является карта доступа, а наиболее распространенными на российском рынке форматами карт – EMMarin и HID. И это действительно хороший выбор для организации системы контроля доступа, управления трудовой дисциплиной и учета рабочего времени – дешево, быстро и просто. Однако карты этих типов, если не брать в расчет формат HIDiClass, имеют принципиальное свойство, которое напрямую связано с безопасностью. При использовании таких карт в СКУД в качестве идентификатора субъекта доступа (сотрудника, посетителя, оператора) используется серийный номер карты, который не защищен какими-либо алгоритмами шифрования и может быть прочитан не только считывателем собственника системы, но и любым другим устройством, способным читать карты данного формата. Это привело к тому, что сегодня «клонировать» такие карты проще простого. Для этого даже необязательно получать карту в распоряжение на какое-то время, можно просто пройти мимо владельца карты – и специальное устройство, расположенное в портфеле злоумышленника, считает ее код, зная который он с легкостью из «болванки» сделает карту, идентичную оригинальной, – со всеми правами доступа и привилегиями владельца. Есть ли выход? Да! Использование так называемых смарт-карт позволяет решить данную проблему и существенно повысить уровень безопасности. В частности, карты Mifare помимо серийного номера, который также является публичной информацией, доступной для считывания любым устройством, имеют криптозащищенную область. В них имеется либо 16 (MifareStandard 1K), либо 40 (MifareStandard 4K) секторов, которые вы можете использовать по своему усмотрению – в том числе и для хранения идентификатора пользователя. Если в качестве идентификатора субъекта доступа в системе используется не серийный номер, а информация, записанная в криптозащищенной области карты Mifare, можно свести к нулю вероятность клонирования карты. Все попытки злоумышленника считать карту приведут к тому, что он узнает ее серийный номер – абсолютно бессмысленная информация, если учесть, что «серийник» в системе нигде не фигурирует.
Считыватели серии PR-Pxx, выпускаемые компаний НПО Релвест, дают возможность работы с картами Mifare как в обычном, так и в защищенном режиме. Чтобы реализовать данную возможность, необходимо выполнить следующие действия:
1. Используя утилиту SePro2.exe, доступную для скачивания с сайта www.parsec.ru, необходимо создать «профиль безопасности» – выбрать сектор в защищенной области карты, с которым вы будете работать, и задать коды доступа к нему.
2. При помощи настольного считывателя PR-P08 создать мастер-карту и запрограммировать с ее помощью все имеющиеся настенные считыватели (PR-P05, PR-P09, PR-P16).
3. Запрограммировать карты пользователей. В рамках созданного профиля безопасности занести в выбранный сектор, зашифрованный выбранными ключами идентификаторы субъектов доступа. Теперь только запрограммированные вами считыватели смогут «прочитать» идентификаторы пользователей. Система готова к эксплуатации.
Да, карты Mifare дороже, чем карты популярного формата EMMarin (хотя сегодня уже ненамного). Да, процесс пусконаладки системы более трудоемкий. Но уровень безопасности, достигаемый при использовании карт Mifare в защищенном режиме, беспрецедентно более высокий.
На уровне данных
К уровню безопасности данных пользователь всегда предъявляет повышенные требования. Поэтому в профессиональной СКУД ParsecNET 3 реализована криптозащита всего трафика в системе. Все сообщения системы, курсирующие между рабочими станциями и сервером, передаются в зашифрованном виде.
Кроме того, база данных Parsec может быть дополнительно защищена при помощи стороннего программного обеспечения. Разработчики ParsecNET 3 осознанно не встроили в систему механизмы шифрования базы данных, поскольку на рынке существуют профессиональные решения, превосходно справляющиеся с данной задачей. Программное обеспечение профессиональной СКУД ParsecNET 3 допускает использование любых сторонних средств криптозащиты, работающих на уровне БД, жесткого диска или сетевого трафика.
На уровне оператора
Насколько бы грамотно ни была бы реализована информационная безопасность системы контроля доступа, от ошибок или злоумышленных действий операторов застраховаться невозможно. Однако снизить риски подобных проявлений человеческого фактора – одна из задач ПО системы ParsecNET 3. Для это предусмотрен мощный инструмент управления правами операторов, который позволяет каждому оператору определить уровень прав на все операции в системе, а также ограничить область видимости. Также немаловажной особенностью является возможность всегда найти «крайнего». Согласитесь, распространенная задача. Дело в том, что в журнале событий профессиональной СКУД ParsecNET 3 фиксируются не только данные о проходах, диагностические события оборудования и тревоги. Каждое действие оператора фиксируется, и соответствующая транзакция сохраняется в БД. Более того, система способна оперативно автоматически информировать (E-mail, sms) ответственных за безопасность объекта лиц о любом подозрительном или нежелательном поведении операторов.
Системы контроля и управления доступом сегодня являются неотъемлемой частью систем безопасности практически любого объекта – от маленького офиса до большого предприятия или военного объекта. В нынешнем неспокойном мире это не просто дань моде, а реальная возможность снизить уровень угроз проникновения посторонних на объект. Профессиональная СКУД ParsecNET 3 позволяет решить данную задачу, обеспечивая безопасность на всех уровнях.
|
