Безопасность СКУД – излишество или необходимость?

Мы все привыкли к офисному пропуску в виде смарт-карты. И кажется, что безопасность в офисе гарантирована. Но даже известные ИТ-компании могут глубоко заблуждаться в этом вопросе.

Публикация на Хабре рассказала всему миру, как сотрудник Google смог управлять системой открытия дверей в офисе компании из-за уязвимости в ПО. После того, как сотрудник известил руководство своего офиса, были приняты меры. В частности, сеть компании была сегментирована таким образом, чтобы взлом одного сектора никак не влиял на работоспособность других секторов.

Как бы там ни было, но сама ситуация подтверждает аксиому — производители IoT-систем больше заботятся о функциональности и дизайне, чем о безопасности своих устройств. И даже компании, которые занимаются производством девайсов и ПО для систем безопасности предприятия, часто создают продукты со странными уязвимостями, которые легко устранить еще на этапе разработки.

Намного правильнее проактивный подход. Безопасность должна быть основным критерием выбора Системы контроля и управления доступом. И здесь наиболее эффективен метод, уже давно применяемый в сфере Информационной безопасности, - многоуровневая защита и использование стойкой криптографии, способной противостоять различным атакам.

В отличие от простых СКУД, решения на базе технологии ESMART® Доступ защищены от копирования по воздуху, клонирования и взлома карты. Технология разработана с использованием многолетнего опыта и компетенций специалистов департамента Информационной безопасности Группы Компаний ISBC. В считывателях ESMART® Reader применяются 4 системы защиты:

Использование шифрования AES-128 при обмене данными между считывателем и идентификатором;

Свои ключи шифрования для каждой карты;

CMAC подпись данных;

Защита от replay атак

Многоуровневая система безопасности дает реальный результат. СКУД на базе ESMART® Доступ, созданная ISBC, отличается от большинства аналогов. Ее использование на предприятиях и организациях минимизирует риски проникновения злоумышленников и нарушений прав доступа.