О КОМПАНИИ ОТЗЫВЫ ВАКАНСИИ КООРДИНАТЫ КАРТА САЙТА
На главную Напишите нам Телефон
 
  Часы работы
нашего офиса:
пн-пт с 9-00 до 18-00
Мы всегда рады
Вашим звонкам
Видеонаблюдение Видеодомофоны СКД Системы оповещения АТС Монтаж Полезное Клиенты
Статьи
Возможности алгоритма компрессии MPEG-4 в охранных системах
Программное обеспечение для СКУД
Регистрация транспорта в СКУД
Техника уличного базирования
Усиленные алгоритмы в системах доступа особо важных объектов - часть 3
Усиленные алгоритмы в системах доступа особо важных объектов - часть 2
Усиленные алгоритмы в системах доступа особо важных объектов - часть 1
Аппаратная компрессия
IP - видеонаблюдение : от слов к делу
Полноростовые роторные турникеты
Полуростовые турникеты - верные помощники службы безопасности
Видеокамера: задачи и оценка выбора
Распознавание человека по радужке
Банк и офис - различия в организации режима шлюзования
О современном подходе в вопросах разработки и внедрения СКУД
День-ночь...
Видеонаблюдение в системах охраны периметра
Охват охранной системы видеонаблюдения
Цифровая обработка изображений в ТВ системах наблюдения и охраны
СКУД – с чего начать?
Инфракрасная подсветка при видеонаблюдении
Глоссарий
Вопросы-ответы
Инструкции
Программное обеспечение

Сегодня компания "Бизнес Безопасность" предлагает своим клиентам лучшие системы безопасности и охранные системы: цифровые системы видеонаблюдения, системы контроля доступа, системы оповещения и связи. Нашими приоритетами являются высокое качество обслуживания клиентов, доступность цен на товары и услуги.

Охранные системы, установленные нашей компанией, высокотехнологичны и надежны. Наши клиенты имеют возможность получить самые последние разработки в области систем видеонаблюдения и охраны.


Усиленные алгоритмы в системах доступа особо важных объектов - часть 2

Усиленные алгоритмы в системах доступа особо важных объектов

Часть 2

А. Омельянчук

Системы безопасности №3, 2005

Защита доступа к аппаратуре СКУД

При оснащении объекта СКУД следует помнить, что любые "навороченные" режимы работы бесполезны, если дверь - "бумажная". В частности, если провода, идущие к замку двери, можно замкнуть отверткой за три секунды.

Сокрытие аппаратуры и коммуникаций от чужих взглядов

Иногда (для некоторых помещений) достаточно хотя бы чуть-чуть затруднить взлом. Например, если для взлома комнаты с кофеваркой необходимо взломать запертую жестяную коробку, это остановит большинство более или менее трезвых людей. Если в комнате хранится водка, а по коридору могут ходить не вполне равнодушные к ней люди, вероятно, необходимо как минимум скрыть в стену упоминавшиеся провода. А упоминавшиеся коробки должны быть размещены в недоступных (или труднодоступных) для подобных "неравнодушных" местах - например, за подвесным потолком. Вообще, есть такой принцип: security through obscurity. Я не знаю хорошего русского эквивалента этой фразы. Буквальный перевод - "защита через сокрытие". Суть - даже простейший замок или датчик прекрасно выполнит свою роль, если преступник не знает о его существовании или о его местоположении. Защита доступа к аппаратуре ограничения доступа - простой и эффективный метод, позволяющий обезопасить помещения и саму аппаратуру СКУД, их защищающую, от повышенного внимания некоторых несознательных представителей homo sapiens.

Рассмотрим наиболее серьезный случай: в помещении хранятся деньги, или информация, которая кому-либо нужнее денег. Если есть опасение, что несанкционированный доступ в такое помещение будет готовить хорошо представляющий себе системы контроля доступа профессионал, возможно, в течение длительного времени, то необходимо внимательно рассмотреть раскладку контроллеров по помещениям. В частности, контроллер, управляющий данной дверью, должен находиться либо за ней, либо хотя бы в помещении с не менее строгим режимом охраны. Если выполнено это условие, то преступник начнет искать помощников внутри учреждения. А потому чем меньше людей знают структуру и расположение системы, тем спокойнее все они спят. Кроме того, необходимо защищать доступ к компьютеру с управляющей программой (как физически, так и программно). Ограничение доступа к информации о системе контроля управления доступом - не менее важная составляющая системы защиты, чем защита аппаратной части системы.

Защита от прямого управления замком

Контроллер, как правило, содержит в себе реле, включающее (выключающее) замок. Если злоумышленник проникнет внутрь коробочки с контроллером и замкнет выходные контакты, никакие хитрые алгоритмы не помогут. Конечно, контроллер обычно располагается внутри защищаемого помещения. Но злоумышленник может заранее, под видом обычного посетителя, в рабочие часы проникнуть внутрь и незаметно открыть контроллер. Или подкупить/обмануть честного сотрудника, чтобы он разблокировал замок. Поэтому защита цепи управления замком - весьма важное дело.

Датчики вскрытия

Во-первых, ящик с контроллером должен быть оснащен датчиком вскрытия и быть постоянно заперт. Кроме того, сигнал о вскрытии его корпуса должен обрабатываться не как обычная тревога (прошло - ну и ладно, авось контакт барахлит). Тревога вскрытия (повреждения) контроллера обязательно требует вызова сервисного персонала и тщательной проверки функционирования аппаратуры после возможного вмешательства.

Цифровое управление замком

Линия связи между замком и контроллером должна быть по возможности короткой и защищенной от вмешательства. Один из наиболее надежных вариантов - монтаж цифрового модуля управления замком непосредственно в замок или в стену вместе с замком. От контроллера идут провода для цифрового кодированного управления этим выносным микромодулем. Попытка врезаться в такую линию управления ничего не даст злоумышленнику.

Контроль состояния замка

Выходящий последним может применить нехитрый прием - закрыть дверь неплотно (не захлопывать), например подложив бумажку. Датчик на двери показывает, что все в порядке, все спокойны. А дверь на самом деле не заперта - входи кто хочешь. Конечно, будет тревога, но поймать преступника можно уже и не успеть. Хорошие замки имеют дополнительный датчик "фактически заперто". Например, замки с ригелем могут иметь контакт в гнезде для ригеля - это датчик, определяющий, полностью ли ригель вошел на место. А магнитные замки могут иметь датчик магнитного потока, который фиксирует, что ответная пластина прижата к магниту и притянута им.

Защита от доступа к кнопке выхода

Нередко в целях экономии считыватель устанавливают только на вход в помещение, а на выход - просто кнопку, так называемую "кнопку выхода". Разумеется, если злоумышленник замкнет идущие к ней провода, контроллер сочтет, что кто-то, законно вошедший в помещение, хочет выйти, и откроется, чего ему (злоумышленнику) и требовалось. Подобно всем входам типа "сухой контакт", как и на большинстве охранных панелей, контроллер доступа может проверять сопротивление шлейфа. В таком случае кнопка замыкает не накоротко, а на некоторое предопределенное сопротивление (оконечный резистор). Если злоумышленник просто замкнет провода накоротко, то вместо открытой двери получит сирену, прожектора и взвод охраны. Хорошие системы поддерживают режим "на охране": когда все вышли из помещения, сигналы от кнопки выхода игнорируются или обрабатываются как тревожный сигнал. Если действительно кого-то нечаянно заперли и он пытается выйти, то это настоящее ЧП. Еще бы, не заметили оставшегося в секретном помещении человека!

Защита от фальсификации считывателя

Как правило, считыватель расположен снаружи, в неохраняемой зоне. В большинстве голливудских фильмов герой взламывает крышку считывателя, подключает внутрь него какой-нибудь карманный суперкомпьютер, и тот, пожужжав секунды три, находит нужный код. Защита от подбора кода Если трижды введен неверный код (или предъявлена карта, не имеющая прав доступа), умный контроллер определит, что его пытаются "вычислить" и заблокирует такой считыватель на некоторое время: 10-20 секунд вполне достаточно. Если человек действительно ошибся три раза подряд, то за 10 секунд он наконец вспомнит правильный код. А если это и правда попытка подбора кода, то с такой скоростью (с перерывами по 10 секунд перед каждой попыткой) перебор всего лишь десяти тысяч кодов (четырехзначный код) займет 100 000 секунд, то есть больше суток. За это время самый ленивый охранник пойдет посмотреть, почему это из секретного крыла постоянно идут сообщения об ошибке ввода кода.

Защита от вскрытия считывателя

Датчик вскрытия можно установить и на считывателе. Точнее - под считывателем. Это обычный нажимной контакт, который сработает, если кто-то сорвет считыватель со стены. Еще один (менее распространенный) вариант -использование периодического самотестирования. Некоторые считыватели могут периодически выдавать определенный код, просто сообщающий о нормальном функционировании прибора. Если такого кода в заданное время не будет, контроллер "догадается", что что-то не в порядке и выдаст сигнал "тревога/поврежде-

Защита системы от нарушения работоспособности

Сознательное вредительство возможно с целью дискредитации системы или просто вывода ее из строя - например, без помощи могучей охранной системы персонал охраны окажется не в состоянии контролировать весь объект. Основной способ защиты от тайного повреждения состоит в том, что повреждение не должно остаться тайной. Все сигналы о повреждении аппаратуры, в частности типа "пропажа связи", должны быть отображены и доведены до сведения дежурного охраны наравне с чисто тревожными сигналами.

Кроме того, "продвинутые" системы теоретически имеют возможность шифрации всех пересылок по линии связи, хотя это смахивает на манию преследования. Если уж противник способен "расколоть" протокол управления или хотя бы подключить к линии связи свой собственный контроллер вместо родного и начать управлять дверью, либо, наоборот, сымитировать охранную панель в "нормальном состоянии", пока сам крушит стены, то вас, наверное, ничто уже не спасет: вы стали жертвой игр спецслужб.

Аппаратное дублирование функций

Так или иначе повреждение будет обнаружено. Но необходимо предусмотреть, что будет, если та или иная часть системы выйдет из строя. Наиболее вероятно повреждение линий связи между контроллером принятия решений и интерфейсами дверей/охранных датчиков. Один из способов защиты в этом случае - дублирование (резервирование) линий связи. Не обязательно экономить на проводах. Разные устройства можно подключить к разным шлейфам, возможно даже к шлейфам разных контроллеров. Некоторые системы высшего уровня защиты поддерживают особые конфигурации сети связи между контроллерами - типа "звезда+кольцо" или, как минимум, "защищенное кольцо , когда используются специальные двухпортовые модули для подключения стандартных периферийных устройств к двум портам управляющего контроллера. Он поочередно использует одну и другую линию, а раздвоитель порта на периферийном устройстве обеспечивает ответ по той линии, по которой поступил вопрос. Так контролируется целостность обоих линий. Топология обеих линий может быть как "шина", так и "звезда". Также возможно организовать линии в "двунаправленное Кольцов".

Режим работы при обрыве связи (facility)

Работа ответственных считывателей не должна нарушаться из-за обрыва связи. Обрыв - это повреждение системы, в случае которого поднимается тревога, начинается работа ремонтной бригады... но люди-то ходить должны. На случай обрыва связи указывается поведение данной двери, причем в оптимальном варианте периферийный контроллер имеет собственную базу данных и в аварийном режиме может осуществлять локальное принятие решения.

Другие варианты поведения двери при обрыве связи - "заперто", "открыто" или режим допуска по общему коду. То есть на уровне дверного интерфейса решение о допуске принимается на основе соответствия формата карты принятому на данном объекте. В частности, должен совпадать так называемый "общий код", он же "код объекта", "код клиента", "код проекта", короче facility code. Это первые 8 или 16 бит кода карты (предполагается, что у всех карт на объекте эти биты совпадают) Следует заметить, что в отличие от аппаратного дублирования функций, данный режим является упрощенным и не всегда применим на конкретных дверях. Вряд ли вас устроит перспектива прохода всех сотрудников организации в денежное хранилище, в которое ранее имели доступ только несколько персон. Уж лучше на время полностью заблокировать такое помещение.

Скрытый монтаж считывателя

Описанные варианты повышения стойкости системы к враждебному воздействию хороши, но лучше по возможности исключить доступ к какой бы то ни было части системы, имеющей гальваническую связь с ответственными устройствами. Взлом одного считывателя дает теоретическую возможность подать туда ток 220 В в надежде вывести из строя хотя бы интерфейс ный контроллер: глядишь, дверь-то и откроется. Если всю проводку вести внутри защищенных помещений или в трубах (бронерукавах) в толще стены, а считыватели (особенно потенциально подверженные вандализму или враждебному воздействию) спрятать в толщу стены - это тоже защита. Как минимум, не следует привинчивать считыватели обычными винтами - возьмите хоть чуть более вандалостойкие - "под звездочку", "овальный треугольник" или другие аналогичные "секретные".

Об авторе: А.М. Омельянчук, технический директор ЗАО "Компания Безопасность"

Источник: Системы безопасности

О КОМПАНИИ | ОТЗЫВЫ | ВАКАНСИИ | КООРДИНАТЫ | КАРТА САЙТА
© www.bis-security.ru - видеонаблюдение, системы видеонаблюдения, видеодомофоны