Выбираем безопасную и надежную систему контроля и управления доступом (СКУД)⁠⁠

СКУД - важная вещь в вопросе улучшения безопасности, обычно проход на территорию осуществляется с помощью магнитных ключей, а также иных способов идентификации (для особо продвинутых систем).

Как правило, системы контроля и управления доступом имеют следующие составляющие:

🔻преграждающее устройство (электромагнитные замки, двери с эл. магнитными защелками, турникеты…);

🔻идентификатор (карточка, брелок, отпечаток пальца, другая биометрия);

🔻контроллер – по своей сути база данных, где записаны идентификаторы доступа, и который выдает команду пропустить или нет;

🔻считыватель – устройство, считывающее идентификатор с карты и передающее его на контроллер.

Программное обеспечение и любое дополнительное оборудование также может входит в состав системы, в зависимости от ее типа.

Подробнее про контроллер, он является частью системы. Это совокупность технических средств для контроля входа и выхода в помещение/на территорию с целью обеспечения безопасности и регулирования посещения объекта.

С помощью системы идентификации (карта, брелок, отпечатки, универсальный код и т.д.), программа индивидуально для каждого отслеживает время прихода и ухода.

Главными задачами систем контроля являются:

✔️наложение ограничений на вход;

✔️допуск в помещение определенному кругу лиц;

✔️контроль рабочего и дня расчет зарплаты при интеграции с бухгалтерской системой (при работе СКУД в коммерческой организации);

✔️обеспечение безопасности.

Казалось бы, система надежная, но на сегодняшний день есть много умельцев, которые знают, как скопировать ключи. Или ещё того серьезнее - умеют убирать защиту, тогда к вашему замку подходит любой ключ.

В таком случае важно позаботиться о защите от копирования. Существуют ли доступные варианты, которые обладают этой довольно важной на сегодняшний день функцией?

Разберем этот вопрос подробнее и поговорим о стандартах.

Один из самых известных стандартов таких систем - это MIFARE. Смарт-карты с таким чипом имеют ряд преимуществ, за счет чего использование защищенной области их памяти становится все более распространенным решением в системах контроля доступа.

Также на рынке представлены и другие форматы карт: карты EM4100 производства компании EM Microelectronic-Marin, работающие в диапазоне 125 kHZ, и карты, производящиеся компаниями NXP Semiconductors и HID, работающие в диапазоне 13.56 MHz.

На российском рынке распространены карты формата EM-Marin – во многом благодаря доступной цене. Использование карт данного формата имеет один недостаток - такие карты всё-таки легко подделать. Копирование осуществляется посредством записи известного номера на новую карту с опцией перезаписи номера (UID, Unique Identifier). Сейчас на рынке доступны инструменты для создания любых дубликатов карт, работающих на частоте 125 kHZ.

Именно факт незащищенности карт, работающих на данной частоте, и послужил главным стимулом к широкому распространению карт формата Mifare - особенно семейств Plus и DESFire, имеющих максимальную защиту от взлома.

Главное отличие формата карт Mifare – наличие внутренней памяти. Доступ к памяти может быть ограничен ключом. К примеру, для карт Mifare DESFire длина ключа составляет 32 символа. Для данного вида карт к ключу применен алгоритм шифрования AES/3DES, что исключает любую возможность получения доступа к приложению.

Все карты Mifare имеют встроенную структуру памяти – EEPROM. Помимо этого, каждой карте присвоен уникальный идентификатор UID (Unique Identifier). UID не является защищенной областью, его можно считать на любом устройстве. В некоторых случаях UID наносят на карту. До недавнего времени для идентификации в СКУД использовали только UID карт Mifare.

Но сегодня и такой способ не обеспечивает полноценную защиту от взлома. Можно приобрести карты, позволяющие записать известный UID на новую карту Mifare и использовать ее в качестве дубликата. Для этого используют карты, работающие на частоте 13.56 MHz, с возможностью перезаписи UID (например, карты Mifare ZERO, выпускаемые компаниями на территории КНР).

Поэтому для идентификации пользователей в системах контроля доступа сегодня все чаще используется внутренняя память карт Mifare или, другими словами, EEPROM. Это электрически стираемое перепрограммируемое постоянное запоминающее устройство (ПЗУ). Обычно EEPROM состоит из 16 или 40 секторов, и именно в эти сектора и записывается идентификатор доступа, который потом используется для идентификации в СКУД. Сектора EEPROM защищаются ключом.

Краткие выводы:

✔️СКУД может состоять из различных компонентов, главные из них: контроллер, считыватель, замок;

✔️В идеале выбирать контроллер и считыватель под стандарт Mifare;

✔️Нет 100% защиты при установке СКУД, в идеале системы комбинировать.

Больше важной информации по теме безопасности вашего дома читайте на нашем телеграм канале https://t.me/vbrfru/44 Переходите и изучайте!