ООО «Итриум СПб»

Считыватель Борей С

Считыватель Борей С: инновационный подход к созданию СКУД с защищенной коммуникацией «считыватель-контроллер»

Компания Итриум из Санкт-Петербурга представляет инновационный модульный считыватель Борей С. Этот продукт воплощает реальную отечественную альтернативу протоколу OSDP, в которой устранены существенные недостатки, такие как, в частности, возможность физического доступа к шине данных из незащищенной зоны и невысокая имитостойкость в современных реалиях.

Долгое время стандартом физического подключения и связи считывателей с контроллером был интерфейс Wiegand. Его основными плюсами была простота реализации как со стороны считывателя, так и со стороны контроллера, непритязательность к используемому кабелю, понятность, привычность и фактически интероперабельность (считыватели и контроллеры разных производителей, как правило, готовы к совместной работе "из коробки"). К существенным недостаткам этого интерфейса можно отнести отсутствие обратной связи (контроллер "не знает" о работоспособности считывателя) и передача данных в открытом виде без шифрования. В начале 2000-х годов компания HID представила протокол OSDP, версия 2.2., который в 2020 году стал международным стандартом: физический интерфейс подключения считывателя менялся на RS-485, был реализован контроль работоспособности считывателя, возможность подключить несколько считывателей к одному контроллеру, и шифрование передаваемых данных.

Однако, нельзя не отметить и недостатки, на которые участники рынка "закрывают глаза":

в СКУД считыватель – это элемент, находящийся за пределами защищаемой зоны. Демонтаж считывателя обеспечивает легкий доступ к шине передачи данных, на которой могут располагаться и другие считыватели. Простое замыкание шины приводит к неработоспособности всех устройств на линии. Ситуация усугубляется, если к этой же шине подключены адресные исполнительные устройства и датчики: действия злоумышленника в этом случае приводят к невозможности открыть двери, невозможности контроля их состояния (открыта/закрыта) и т.д.;
неполная интероперабельность: считыватели и контроллеры разных производителей не в полной мере совместимы. Это особенно проявляется в ситуациях, когда необходимо работать с защищенными картами и централизованно управлять ключами для доступа к защищаемым областям;
OSDP допускает использование как шифрованного, так и не шифрованного информационного взаимодействия, причём это может быть решением как производителя, так и пуско-наладчика, выполняющего конфигурирование. При этом, даже при шифрованном взаимодействии часть информационного обмена идёт открыто;
невысокая имитостойкость в современных реалиях: все устройства на шине OSDP используют один ключ шифрования данных, который передаётся в открытом виде при инициализации "защищённого режима", компрометация одного устройства приводит к компрометации всех.

По нашему мнению, правильный подход к взаимодействию считывателя и контроллера должен обеспечивать решение следующих основных задач:

защитить устройство, находящееся вне защищенной зоны;
защитить линию и исключить возможность потери управления;
защитить информацию на уровне, соответствующем современным требованиям;
обеспечить возможность удобно управлять "секретами" во всей системе.

Таким решением является инновационный модульный считыватель Борей С.

Основные инновации и отличительные особенности:

Повышенная физическая защищенность. Считыватель Борей С состоит из двух модулей. Считывающий модуль ставится вне защищаемой зоны, дверной модуль - в защищаемой, и изолирует считывающий модуль от шины передачи данных, которая находится в чистой зоне. Компрометация или повреждение считывающего модуля не приводит к неработоспособности других устройств.
Повышенная информационная защищенность. Каждый модуль имеет собственный ключ шифрования (а не единый для всех устройств, как в OSDP), который дополняется сессионным ключом и номером сессии. Это делает невозможной Replay-атаку или подмену устройства злоумышленником.
Использование защищенных карт. Борей С позволяет использовать карты с разными типами шифрования: Mifare SL1, SL2 и SL3. "Секретами" для доступа к защищенной памяти карт можно управлять централизованно.
Запись произвольных данных на карту. Использование карт с защищаемой памятью позволяет читать произвольные данные с карт, в том числе можно записывать/считывать биометрические шаблоны для верификации по биометрии. Отметим, что при таком подходе система не становится средством хранения и обработки биометрических персональных данных (биометрический шаблон хранится в защищенной памяти на карте, выданной пользователю), что, по нашему мнению, выводит такую биометрическую СКУД из-под действия 572 ФЗ.
Высокая скорость работы. В качестве физического интерфейса подключения считывателей используется CAN-шина, скорость передачи данных существенно повышена по сравнению с типовыми реализациями RS-485, и событийный протокол в отличие от опросного в OSDP. Время транзакции доступа - до 0.2 с независимо от количества пропусков или считывателей на шине.
Снижение затрат. Для управления системой со считывателями Борей С используются контроллеры Борей исп. ЯРС. К одному контроллеру можно подключить до 32 точек доступа.
Развитие существующих систем: в одной системе могут применяться обычные контроллеры Борей со считывателями Wiegand, Борей исп. ЯРС с расширителями М3 и Борей исп. ЯРС со считывателями Борей С.

Предлагаемая концепция переводит интерфейс связи считывателей, контроллеров и исполнительных устройств на новый уровень защищенности, недостижимый для ставших привычными систем.

www.itrium.ru

ВКонтакте

Голоса:

Партнеры и поддержка

Официальный Партнер выставки

Генеральный Партнер раздела «Противопожарная защита»

Партнер выставки

Партнер раздела БПЛА и средства защиты от БПЛА

Генеральный партнер деловой программы в Главном зале