Адрес: Россия, Томск, ул.Шишкова 26б, оф.6
Телефон\факс: +7 /3822/ 534-807, 534-121
Эл. почта: info"@"sfirm.ru
Безопасность профессиональной СКУД ParsecNET 3
Система контроля и управления доступом – часть системы безопасности, поэтому и требования к ней предъявляются особенные.
Компания НПО Релвест реализует такое важное свойство профессиональной СКУД ParsecNET 3, как безопасность, на трех основных уровнях.
На уровне идентификаторов
Сегодня наиболее распространенным идентификатором пользователя системы контроля доступа является карта доступа, а наиболее распространенными на российском рынке форматами карт – EM Marin и HID. И это действительно хороший выбор для организации системы контроля доступа, управления трудовой дисциплиной и учета рабочего времени – дешево, быстро и просто.
Однако, карты этих типов, если не браться в расчет формат HID iClass, имеют принципиальное свойство, которое напрямую связано с безопасностью. При использовании таких карт в СКУД в качестве идентификатора субъекта доступа (сотрудника, посетителя, оператора) используется серийный номер карты, который не защищен какими-либо алгоритмами шифрования и может быть прочитан не только считывателем собственника системы, но и любым другим устройством, способным читать карты данного формата. Это привело к тому, что сегодня «клонировать» такие карты – проще простого. Для этого даже не обязательно получать карту в распоряжение на какое-то время – можно просто пройти мимо владельца карты, и специальное устройство, расположенное в портфеле злоумышленника считает ее код, зная который он с легкостью из «болванки» сделает карту, идентичную оригинальной – со всеми правами доступа и привилегиями владельца.
Использование так называемых смарт-карт позволяет решить данную проблему и существенно повысить уровень безопасности. В частности, карты Mifare помимо серийного номера, который также является публичной информацией, доступной для считывания любым устройством, имеют криптозащищенную область. В них имеется либо 16 (Mifare Standard 1K), либо 40 (Mifare Standard 4K) секторов, которые вы можете использовать по своему усмотрению – в том числе и для хранения идентификатора пользователя. Если в качестве идентификатора субъекта доступа в системе используется не серийный номер, а информация, записанная в криптозащищенной области карты Mifare, то можно свести к нулю вероятность клонирования карты. Все попытки злоумышленника считать карту приведут к тому, что он узнает ее серийный номер – абсолютно бессмысленная информация, если учесть, что «серийник» в системе нигде не фигурирует.
Считыватели серии PR-Pxx дают возможность работы с картами Mifare как в обычном, так и в защищенном режиме. Чтобы реализовать данную возможность, необходимо выполнить следующие действия:
1) Используя утилиту SePro2.exe, доступную для скачивания с сайта www.parsec.ru, Вам необходимо создать «профиль безопасности» – выбрать сектор в защищенной области карты, с которым Вы будете работать, и задать коды доступа к нему.
2) При помощи настольного считывателя PR-P08 создать мастер-карту и запрограммировать с ее помощью все имеющиеся настенные считыватели (PR-P05, PR-P09, PR-P16).
3) Запрограммировать карты пользователей. В рамках созданного профиля безопасности занести в выбранный сектор, зашифрованный выбранными ключами идентификаторы субъектов доступа. Теперь только запрограммированные Вами считыватели смогут «прочитать» идентификаторы пользователей.
На уровне данных
К уровню безопасности данных пользователь всегда предъявляет повышенные требования. Поэтому в профессиональной СКУД ParsecNET 3 реализована криптозащита всего трафика в системе. Все сообщения системы, курсирующие между рабочими станциями и сервером, передаются в зашифрованном виде.
Разработчики ParsecNET 3 осознанно не встроили в систему механизмы шифрования базы данных, поскольку на рынке существуют профессиональные решения, превосходно справляющиеся с данной задачей. Программное обеспечение профессиональной СКУД ParsecNET 3 допускает использование любых сторонних средств криптозащиты, работающих на уровне БД, жесткого диска или сетевого трафика.
На уровне оператора
Насколько бы грамотна ни была бы реализована информационная безопасность системы контроля доступа, от ошибок или злоумышленных действий операторов застраховаться невозможно. Однако снизить риски подобных проявлений «человеческого фактора» – одна из задач ПО системы ParsecNET 3. Для этого предусмотрен мощный инструмент управления правами операторов, который позволяет каждому оператору определить уровень прав на все операции в системе, а также ограничить область видимости. Также немаловажной особенностью является возможность всегда найти «крайнего». Согласитесь – распространенная задача. Дело в том, что в журнале событий профессиональной СКУД ParsecNET 3 фиксируются не только данные о проходах, диагностические события оборудования и тревоги. Каждое действие оператора фиксируется, и соответствующая транзакция сохраняется в БД. Более того, система способна оперативно автоматически информировать (E-mail, SMS) ответственных за безопасность объекта лиц о любом подозрительном или нежелательном поведении операторов.