| Журнал ТЗ | Статьи, обзоры, аналитические материалы

Автор: Александр Шальнов, маркетолог Sigur
Защищенные идентификаторы СКУД для безопасного доступа

За последние 20-30 лет процессы обеспечения безопасности физического доступа серьезно эволюционировали. На смену вахтерам и охранникам пришла электроника. Системы контроля и управления доступом с пластиковыми пропусками в форм-факторе смарт-карт применяются повсеместно. Первоначально идентификация осуществлялась на базе низкочастотных чипов LF, следующим этапом стало применение высокочастотных чипов HF.

Как мы уже писали в журнале «Технологии защиты» (№1-2019), около 70% систем контроля доступа в России работают на низкочастотном стандарте LF (125 кГц). Здесь используется именно простая идентификация по UID - по запросу от считывателя чип передает электромагнитный сигнал с уникальным кодом. Аналогично функционирует и большинство более современных идентификаторов частотного диапазона HF (13,56 МГц).

К сожалению, физически процесс доступа в организацию по карте доступа не стал безопаснее. В некоторых случаях на монитор охраны может выдаваться фото лица, проходящего в организацию. Но тем самым теряется вся эффективность современной СКУД – все тот же охранник должен сравнить сотрудника со старым фото на экране. При применении визуального контроля существует опасность использования злоумышленниками специальных силиконовых масок, имитирующих внешность владельца карты. Распознать подлог может только специально подготовленный сотрудник службы безопасности, и только если человек в маске стоит совсем близко.

Более того, очень часто вообще никто не следит за потоком посетителей, надеясь на СКУД. Фактически, злоумышленник может клонировать обычный пропуск сотрудника или перехватить сигнал, записать аналогичный идентификатор и беспрепятственно пройти в организацию.

Для обеспечения безопасного доступа необходимо использование современных мер защиты. Сегодня, когда число крупных хакерских атак на организации в РФ постоянно растет (в 2018 году зафиксировано 687 по данным АСОИ ФинЦЕРТ), не стоит полагаться на устаревшую электронику.

Инновация технологии безопасного доступа заключается в интеграции современных мер криптозащиты на пропуск. В отличие от незащищенных карт, на него устанавливается специальный апплет – программа, обеспечивающая безопасную аутентификацию и шифрование.

Идентификатор использует микрочип высокочастотного диапазона HF. Обеспечивается защита от копирования по воздуху, клонирования и взлома карты:
• использование шифрования при обмене данными между считывателем и идентификатором;
• диверсификация ключа шифрования;
• MAC подпись идентификатора;
• защита от replay атак.

Подобная разработка реализует концепцию единой защищенной среды:
1. HF (13,56 МГц) — единый стандарт идентификации для СКУД и «Умного города». Вся городская и корпоративная инфраструктура мигрирует на бесконтактную идентификацию HF. СКУД интегрируется в предприятия и городскую экосистему.
2. Один идентификатор должен объединять множество функций. Доступ в офис и на корпоративную автопарковку, к вендинг-автоматам и кофе-машинам, фитнес-центру, личным и корпоративным программам лояльности, транспорту на едином идентификаторе.
3. Высокая безопасность обязательна. Идентификаторы защищены от копирования по воздуху, создания клона и взлома карты.
4. Идентификатор СКУД должен стать носителем бренда компании, отличаться фирменным стилем. Персонализированные смарт-карты и носимые устройства: брелоки, браслеты придают индивидуальность компании-заказчику.

Для реализации концепции на карте предусмотрена запись доступов к другим системам «Умного города» – проезд на транспорте, электронный кошелек для платежей в корпоративном кафе, системы лояльности в ритейле, электронные ключи домофонов HF. При этом бесконтактный пропуск может быть разным, например, в виде маленького удобного RFID-брелока c дизайном заказчика или RFID- браслета. Например, в Москве защищенный доступ СКУД может быть интегрирован с транспортной картой «Тройка» на любом из указанных идентификаторов.

Интеграция сервисов «Умного города» на защищенном идентификаторе

Дополнительным преимуществом защищенного идентификатора СКУД является возможность дооснащения контактным чипом. Таким образом, на едином носителе совмещаются физический доступ в организацию и логический доступ в ИТ-систему. При внедрении единого администрирования СКУД и логических доступов к инфраструктуре предприятия обеспечивается снижение затрат на выпуск идентификаторов и обслуживание систем.

При разработке российского защищенного идентификатора учитывались все особенности применения изделия в течение жизненного цикла. Перевод обычных чипов HF в защищенные режимы требует дополнительных трудозатрат. Стоимость труда ИТ-специалистов сегодня высока, намного эффективнее получить готовый пропуск Именно такие изделия запущены в производство на одном из российских заводов, производящем смарт-карты и RFID-идентификаторы. Отечественные технологии безопасности сегодня не уступают западным, идентификаторы СКУД производятся с использованием всех достижений в сфере микроэлектроники, информационной безопасности, с учетом лучших международных практик. Возможность брендирования в фирменном стиле заказчика позволяет сочетать техническое совершенство с пожеланиями потребителей.

Отечественная защищенная карта доступа на базе RFID-брелока или браслета, красивая и современная, становится стильным аксессуаром. Обычный пропуск устарел морально, тогда как новые разработки становятся преимуществом для бизнес-центров и организаций, интегрируя безопасность, доступ к сервисам «Умного города» и современный дизайн.

Внимание! Копирование материалов, размещенных на данном сайте допускается только со ссылкой на ресурс http://www.tzmagazine.ru