Журнал "Системы Безопасности" № 5‘2021

С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М 118 В зависимости от требований клиента, суще- ствующего бюджета, а также уже проложен- ных (в случае реноваций) на объекте кабельных трасс на объектах среднего масштаба приме- няются: l решения на основе централизованной архи- тектуры СКУД (например, все контроллеры сосредоточены в комнате охраны и по интер- фейсу RS-485 управляют оборудованием непосредственно на точках доступа); l варианты с полноценной распределенной сетевой архитектурой, когда сами IP-контрол- леры, самостоятельно принимающие реше- ния о доступе, находятся в непосредственной близости от контролируемых точек прохода, а при необходимости взаимодействуют между собой по сети напрямую. Кроме того, для объектов крупного масштаба активно предлагаются гибридные комбинации аппаратной части СКУД, когда внешний пери- метр системы (турникеты, шлагбаумы, автома- тические двери) оснащены классическими про- водными элементами, а все внутренние двери закрываются беспроводными компонентами – электронными цилиндрами и фитингами – с осуществлением онлайн-контроля за такими точками доступа через беспроводные хабы. Выгоды беспроводных компонентов именно при разработке проектов для СКУД среднего размера проявляются основные пре- имущества работы с электронными беспровод- ными компонентами по сравнению с проводны- ми аналогами – простота и оперативность мон- тажа в сочетании с более чем двухкратным сни- жением затрат на работы по инсталляции, так как нет необходимости в прокладке дополни- тельных кабельных трасс (информационных шин) и размещении блоков питания на точках доступа (беспроводные компоненты СКУД работают от пальчиковых батареек). Беспроводные компоненты в нашей идеоло- гии продвижения являются именно той составляющей, которая позволяет максималь- но оперативно масштабировать решение СКУД от малого до среднего и крупного раз- мера. Функциональная возможность беспро- водных компонентов самостоятельно прини- мать решения о доступе, управляя собствен- ной базой до 4 тыс. пользователей, значитель- но облегчает решение подобных задач на объ- ектах заказчиков. Ключевые требования к ПО средних СКУД Ситуация с ПО для средних объектов похожа на ситуацию с аппаратной частью. С одной стороны, размеры объекта подразумевают наличие в ПО лицензий для интеграции с раз- личными сторонними слаботочными система- ми (и не только системами безопасности). С другой стороны, многие производители СКУД стараются предложить некий "коробоч- ный" вариант ПО, аналогичный решениям для малых систем, но с большим количеством функциональных лицензий, тем самым делая свое предложение более коммерчески при- влекательным, без ущерба требуемым для решения конкретной задачи возможностям. В нашей компании в рамках работы именно по средним объектам мы по возможности стара- емся придерживаться как раз "коробочной идеологии". В любом случае для ПО СКУД сейчас акту- альны решения с реализацией интерфей- сной части в виде веб-приложения и жела- тельно с разнообразными протоколами для интеграции со сторонними решениями на объекте, например HTTP(s) API (Rest, Push). не надо забывать, что СКУД не самоцель для клиента, а один из инструментов для оптимизации рабочего или жилого про- странства. Способы и средства обеспечения безопасности в крупных СКУД Система является защищенной настолько, насколько защищено ее самое слабое звено. С точки зрения безопасности мы в компании стараемся не допускать компромиссных реше- ний и отвечать самым передовым требованиям нашего рынка. В данный момент защита каналов взаимодей- ствия выглядит следующим образом: l TLS-/SSL-шифрование между сервером СКУД и веб-клиентами; l TLS-/SSL-шифрование между сервером и контроллерами СКУД; l TLS-/SSL-шифрование между сервером и бес- проводными хабами для контроля беспро- водных точек СКУД; l шифрование связи между контроллерами и интерфейсными модулями/считывателями; l Zigbee + шифрование для cвязи между хаба- ми и беспроводными онлайн-компонентами; l шифрование "последней мили" – процесса передачи данных между идентификатором и считывателем. Помимо этого, защищенность каждого релиза ПО (именно защита от атак на программное обеспечение) подтверждается независимым аудитом (PenTest) по информационной без- опасности. СПЕЦПРОЕКТ КОнТРОллЕРы СКУД Для СиСТЕм СРЕДнЕй и КРУПнОй ЕмКОСТи октябрь – ноябрь 2021 www.secuteck.ru Евгений Кин Технический директор компании "дормакаба Евразия" Б еспроводные компоненты в нашей идеологии продвижения являют- ся именно той составляющей, которая позволяет максимально опера- тивно масштабировать решение СКУД от малого до среднего и круп- ного размера Способы защиты каналов взаимодействия l TLS-/SSL-шифрование между сервером СКУД и веб-клиентами l TLS-/SSL-шифрование между сервером и контроллерами СКУД l TLS-/SSL-шифрование между сервером и беспроводными хабами для контроля беспро- водных точек СКУД l шифрование связи между контроллерами и интерфейсными модулями/считывате- лями l Zigbee + шифрование для cвязи между хабами и беспроводными онлайн-компо- нентами l шифрование "последней мили" – процесса передачи данных между идентификатором и счи- тывателем Архитектура и безопасность средних СКУД Средним можно считать объект по одной из двух следующих характеристик: коли- чество точек доступа – от 100 до 500, количество пользователей – от 1 тыс. до 5 тыс. Объекты подобного масштаба, по-видимому, являются основным "полем битвы" между СКУД, изначально созданными для решения более крупных задач, которые в таких случаях используются с неполной загрузкой своих мощностей и большим ресурсом по надежности, и СКУД для малых объектов, которые в данном случае функционируют на пределе своих возможностей Э К С П Е Р Т И З А , МН Е Н И Я