Защищенная платформа Esmart® Доступа Гост для систем контроля и управления доступом

Esmart® Доступ Гост – новая технология защищенного доступа, разработана с использованием микросхем компании «Микрон» и компетенций специалистов Департамента информационной безопасности группы компаний ISВС.

Включает считыватели Еsmart® Reader Гост с установленным модулем безопасности Еsmart® Доступ Гост SAM, а также персональные идентификаторы ISO14443, программное обеспечение, турникеты.

Считыватель Еsmart® Reader разработан специально для российского климата и работоспособен при температурах от – 40 до + 85° С, устойчив к влаге, разрешен к эксплуатации вне помещений. RFIDидентификатор для конечных пользователей может быть выполнен в различных формфакторах: смарткарта, брелок или браслет, в том числе с брендингом заказчика, а также с дополнительным функционалом сервисов «умного города».

Современный рынок предоставляет достаточно большой выбор идентификаторов, при этом в России до сих пор наиболее популярны ЕММаrin (ЕМ4100, ЕМ4102, 125 кГц). Если в то время, когда эти идентификаторы появились, можно было говорить в известной степени об их безопасности, то сейчас в домашних условиях процедура их копирования при наличии недорогой и доступной каждому техники занимает примерно 30 с.

Идентификаторы, выпускаемые под данной торговой маркой, представляют широкий выбор вариантов защиты. Можно как ограничиться считыванием уникального идентификатора карты из открытой области (в данном случае, мы недалеко уходим от варианта с ЕМMarin), так и читать любые данные из зашифрованных при помощи АЕS секторов.

При этом один и тот же идентификатор может работать по разному принципу с разными считывателями, исходя из уровня угроз для конкретного помещения, оснащенного точкой доступа. Когда вопросы безопасности стоят очень остро, возможно решение, в том числе на уровне шифрования канала данных считыватель контроллер. Например, ключи шифрования DES Fire и сертификаты могут храниться в SАМ-модуле контроллера.

В такой схеме сам считыватель не принимает участия в процессе дешифрации данных и перестает быть слабым местом в СКУД на уровне информационных угроз и уязвимостей, а связь на уровне идентификатор контроллер становится гарантированно безопасной.

Хранение сертификатов в SAM-модуле гарантирует безопасность связи на уровне контроллер-сервер. Сертификаты могут обеспечить безопасность связи, например, с рабочим местом оператора или администратора СКУД, поддерживающей WEB-интерфейс.

Одно из таких требований обеспечение безопасности, защита от потенциальных хакерских атак, что достигается применением различных методов шифрования.

Таким образом, сегодня имеются все предпосылки и средства для того, чтобы СКУД действительно была безопасной и защищенной.