Предупреждение несанкционированного доступа – одна из наиболее актуальных задач обеспечения безопасности на множестве объектов таких как коммерческая недвижимость, промышленные предприятия, образовательные учреждения и т. д. Для этого на объектах устанавливаются системы управления и контроля доступа (СКУД) на базе смарт-карт. Однако сами эти системы зачастую плохо защищены. Конечно, помимо них используются и видеонеоблюдение, и охрана, но если первый барьер ненадежен, то это увеличивает риск проникновения.
Считыватели – кард-ридеры – появились в 80-х годах прошлого века. В России картами доступа ежедневно пользуются десятки миллионов человек. Благодаря тому, что в нашей стране они появились позже, в соответствующих решениях используются преимущественно бесконтактные смарт-карты, а не устаревшие карты с магнитной полосой. Тем не менее, те решения, которые развертывались 5-10 лет назад, уже морально устарели.
Компании много внимания уделяют информационной безопасности, в частности защите удаленного доступа. Однако, по иронии судьбы злоумышленник может зачастую просто зайти в офис и похитить компьютеры. Как рассказал Никита Кожемякин, управляющий директор группы компаний ISBC, всего 3% используемых карт доступа надежно защищены шифрованием: «В любой мастерской, где делают ключи от домофонов, за несколько сот рублей можно скопировать электронный пропуск, который используется в 97% российских организаций.
В области систем контроля и управления доступом имеется два стандарта для бесконтактных карт: Em-Marine для частоты 125 кГц и Mifare для 13,56 МГц. На первый приходится около 70% российского рынка, соответсвенно, на второй остается 30%. В случае Em-Marine электронный номер записывается на карту как на дискету. Информация ничем не защищена, и получить доступ к ней не составляет труда. В случае Mifare предусматривается возможность шифрования, но зачастую номер никак не кодируется. По собственной статистике ISBC только в 10% решений на базе Mifare включается шифрование.
Совместная система контроля доступа от ISBC и «Микрон» – полностью российское решение. Она включает считыватели ESMART Reader ГОСТ с установленным модулем безопасности ESMART Доступ ГОСТ SAM, а также персональные идентификаторы ISO14443, программное обеспечение, в том числе мобильные приложения, а также турникеты. В смарт-картах используется чип MIK51SC72DV6, который компания «Микрон» представила в прошлом году. Их отличительной особенностью является использование отечественной криптографии. Как отмечает Виталий Студитский, первый заместитель генерального директора «Микрон», в прошлом году было обнаружена несколько уязвимостей в микроконтроллерах, которые используются в картах доступа. Микроконтроллеры же «Микрон» не имеют столь широко распространения, поэтому хакеры до них еще не добрались.
Однако, разработчики уверены, что благодаря своей архитектуре решение надежно защищено и гарантируют, что при утере карта не может быть взломана, а обмен данными между считывателем и картой не может быть прослушан. Криптографическая информация хранится в защищенной памяти контроллера. При поднесении карты к считывателю последний отправляет случайное число, с использованием которого строится канал шифрования. На идентификаторе хранится цифровой сертификат, который предъявляется в качестве цифровой подписи. Только после проверки сертификата по шифруемому каналу подается разрешающий сигнал. Для шифрования используется отечественные алгоритмы по ГОСТ 28147и ГОСТ 34.12-2015. Криптопроцессор сертифицирован как средство криптографической защиты информации (СКЗИ) по наивысшему классу безопасности КС3 для систем, не относящихся к гостайне.
Как считают в компании ISBC в современной СКУД важна не только безопасность, но и мультифункциональность, и поддержка мобильных технологий, и дизайн, поскольку это делает их удобнее и привлекательнее. Идентификатор поддерживает несколько популярных технологий Mifare Classic, Mifare Plus, Mifare Desfire и на нем могут размещаться транспортные приложения для большинства городов мира. В студии Артемия Лебедева смарт-карта служит в качестве пропуска, карты лояльности для сети кафе и магазинов студии и транспортной карты «Тройка». «Мы хотели сделать не просто решение с использование российского шифрования, а сделать его конкурентно-способным с зарубежными аналогами по всему спектру функциональных возможностей, – заявил Никита Кожемякин. – Я считаю, что мы добились поставленной цели. В данном решении мы обгоняем западные компании».
В зависимости от требований безопасности на объекте предлагается несколько вариантов решения. На менее критичных объектах могут использоваться карты без микроконтроллера, но при этом, как утверждается, все равно осуществляется шифрование с использованием алгоритмов ГОСТ. Компоненты решения рассчитаны на эксплуатацию при температуре окружающей среды в диапазоне от -40^0C до +85^0C. Для модернизации существующей системы СКУД достаточно заменить считыватели и карты на новые.