Автор: Александр Дремин , генеральный директор ООО «Прософт-Биометрикс» | OSDP-протокол выводит защиту данных на новый уровень | | Грамотно спроектированная СКУД – гарантия безопасности
сотрудников и имущества предприятия. Но чтобы соответствовать этому назначению, все компоненты системы должны
обладать усиленной защитой и высокими техническими характеристиками. В том числе и протокол передачи данных, от
которого зависят целостность линий и полнота поступающей
информации.
Долгое время наиболее распространенными проводными интерфейсами
взаимодействия между считывателем и контроллером СКУД оставались Wiegand
и Clock & Data, несмотря на их значительные недостатки, к которым эксперты
относят:
• однонаправленность. Данные передаются только в направлении от считывателя
к контроллеру, без возможности отследить состояние считывателя. Устройство
могут сломать или украсть, а контроллер не отрабатывает эти ситуации и продолжает сообщать оператору, что все «в норме»;
• технологию «точка – точка». На один порт контроллера подключается только
один считыватель, а в остальных случаях возможны коллизии;
• отсутствие шифрования. Временные и электрические характеристики интерфейсов хорошо известны, что позволяет злоумышленникам с легкостью эмулировать
работу считывателя и передавать в контроллер «код от всех дверей».
Слабые места Wiegand и Clock & Data привели к появлению более эффективной
альтернативы – Open Supervised Device Protocol (открытого контролируемого
промышленного протокола). OSDP предназначен для безопасного обмена данными
в защищенном виде с шифрованием по алгоритму AES-128. Его физическая основа
– интерфейс RS-485. Передача данных осуществляется с помощью дифференциального сигнала, что обеспечивает большую помехоустойчивость, а также увеличивает
длину сегмента «контроллер – считыватель» до 1200 метров.
Рассмотрим и другие особенности протокола.
• Основан на взаимной аутентификации: при обмене данными
устройства должны «доверять» друг другу, используя уникальный набор ключей. В случае ошибки или «подозрения»
на вмешательство коммуникационная сессия прерывается, а
ключи уничтожаются без промедления.
• Обеспечивает интерактивное взаимодействие с пользователем. Можно не только получить от считывателя информацию
о номере обрабатываемой карты или введенном PIN-коде,
но и без подключения дополнительных интерфейсов вывести
на LCD-монитор данные о происходящих событиях. Это,
к примеру, дает возможность понять, почему человеку не
предоставляется доступ: нет права на проход / считыватель
находится в режиме ожидания / карта не была считана. А
при учете рабочего времени удобно фиксировать на дисплее
момент прохода.
• Подходит для разных типов считывателей, кнопок выхода
и релейных модулей. Кроме того, его просто установить. При
внедрении в существующую систему можно использовать
готовую кабельную инфраструктуру, подключая на один
шлейф множество устройств. А если речь о строительстве
нового объекта, получится сэкономить при монтаже. Если
Wiegand требует минимум четыре провода, а при управлении
светодиодной и звуковой индикацией – еще три, то для OSDP
достаточно четырех.
OSDP открыт для производителей считывателей, контроллеров и
ПО, которые могут дополнять функционал по своему усмотрению.
Протокол активно завоевывает сегмент «карточных» СКУД, но в
то же время найти биометрический считыватель или контроллер с
его поддержкой пока нелегко. Впрочем, в России уже появились
первопроходцы, внедрившие поддержку OSDP на оборудование
для создания биометрических систем. Речь идет об устройствах,
способных выступать как в роли считывателей, передающих данные по OSDP в стороннюю систему, так и в роли управляющих
процессом контроллеров.
Применение открытого стандарта OSDP ведет к появлению широкого спектра совместимых решений, позволяет легко обновлять
и расширять готовые системы. Внедрение биометрических контроллеров повышает уровень безопасности на предприятии, что
дает заказчику уверенность в сохранности инвестиций.
| | |
Внимание! Копирование материалов, размещенных на данном сайте допускается только со ссылкой на ресурс http://www.tzmagazine.ru
|
|