12 слабых мест в СКУД

Отмеченные нюансы всего лишь нюансы, но никак не недостатки или слабые места.

Абсолютно с Вами не согласен! Как раз большинство описанных проблем - системные. Часть проистекает от "вредных" привычек могнтажников, которые от своей безграмотности или лени зачастую дискредитируют любую СКУД подобной экономией на монтаже. Вторая часть - "привет проектировщикам", также не лишенным простой человеческой лени.

И есть самая главная часть, которая напрямую "камень в огород разработчиков" - проблемы клонирования, отсутствия защищенности RS485 и Ethernet.

Все эти проблемы компрометируют саму идею применения СКУД для решения определенных задач обеспечения безопасности, отчего вопрос из разряда "кому ТАКАЯ система безопасности вообще нафиг нужна?? Лучше уж охранника поставить..." далеко не всегда лишен здравого смысла.

Вы там ранее детально рассмотрели замки... Давайте столь же детельно рассмотрим любой из тезисов статьи.

Я готов показать, что ни один из них отдельно взятых не влияет на решение задачи СКУД.

Согласен! давайте возьмем один из наиболее болезненных вопросов - клонирование идентификатора.

Мое личное мнение - использование в СКУД идентификаторов, которые легко клонируются "не вынимая из кармана владельца", дискредитирует саму идею СКУД. Тогда уж действительно лучше вернуться к металлическим ключам (для копирования их как минимум в руки заполучить надо) и охранникам.

1. сам факт проникновения кого-то через СКУД не является чем-то страшным. Как прошел - так и уйдет.
2. Есть более простые методы проникновения на территорию объекта чем клонирование карт. Некто может проникнуть на территорию другими способами: заехать на машине, пройти через ресторан, шлагбаум... Просто силой открыть дверь.
3. Можно использовать защищенные карты. Это не сильно помешает злоумышленнику. А затраты на защищенную карту значительны.
4. Сама идея что защищенная от клонирования карта что-то защитит - обманчива.
5. вероятность ошибки оператора системы (не удалил потерянную карту) выше, чем вероятность клонирования.

Т.о., СКУД с точки зрения использования дешевых карт - очень эффективное решение. Чужие с улицы зайти не смогут, а те хитрецы, что способны сделать клон и ходить через СКД, не стоят даже затрат на их выявление. Дешевой картой решается 90% задач.

Испоьзуя дорогие "защищенные" карты Вы просто поднимаете стоимость системы. Те, кто покупает СКУД, хорошо себе это представляют и "защищенные" карты их мало интересуют.

Металлические ключи гораздо дороже и неудобнее (особенно при утере или краже ключа). С замками так же без особых проблем можно бороться.

Так что возможность клонирования идентификатора ни на что не сказывается.

Вы можете использовать любую "защищенную" карту и все равно кто-то войдет на территорию, "закрытую" СКУДом.

Андрей - а можно сначала вопрос?

Вы какую часть профессионального сообщества представляете? Интегратор / монтажная организация / разработчки - или, может, Вы из тех самых конечных пользователей, которых "защищенные карты мало интересуют"?

Я разработчик. И в силу этого часто присутсвую на объектах в качестве консультанта.

Откровенно говоря, именно это я и предполагал...

Моя первая ассоцияция после Ваших "доводов" была одна: врач, который радостно объясняет пациенту "сколько бы я Вас не лечил - Вы все равно умрете! Поэтому лечить Вас не вижу смысла. Оплата консультации - в кассе на первом этаже!"

сам факт проникновения кого-то через СКУД не является чем-то страшным. Как прошел - так и уйдет.

Логично - тут не поспоришь. Жить он на объекте не останется (хотя...). Особенно этому довду порадуются объекты с повышенной террористической опасностью типа аэропортов.

Есть более простые методы проникновения на территорию объекта чем клонирование карт.

Далее следуют методы, которые тоже не оспоришь. Только вопрос возникает - что это за объект такой, что туда кто хочешь может на машине проехать, или там через шлагбаум "просочиться"... Я уж не говорю про простой способ выламывания двери.

Можно использовать защищенные карты. Это не сильно помешает злоумышленнику. А затраты на защищенную карту значительны.

Сама идея что защищенная от клонирования карта что-то защитит - обманчива.

Этот довод настолько убедителен, что и спорить как-то неудобно...

вероятность ошибки оператора системы (не удалил потерянную карту) выше, чем вероятность клонирования

Это здесь, извините, причем?

Мы ранее с коллегой Troll жарко спорили на тему, что есть СКУД - инструмент или "комплекс организационно - правовых мероприятий..." И сошлись вроде на том - что это все-таки инструмент, которым должны пользоваться люди с соответствеющим уровнем компетенции. Собственно, и ГОСТ говорит о том же, четко разделяя термины СКУД и "контрлоь и управление доступом". Если первое - это "Совокупность средств контроля и управления доступом, обладающих технической, информационной, программной и эксплуатационной совместимостью.", то второе - "Комплекс мероприятий, направленных на предотвращения несанкционированного доступа".

Если инструментом пользуется некомпетентный пользователь - это не может считаться опровданием откровенной халтуры для разработчика инструмента.

СКУД с точки зрения использования дешевых карт - очень эффективное решение. ... Дешевой картой решается 90% задач.

Для разработчика - КОНЕЧНО!

Это для заказчика дешевая карта создает 90% (я бы сказал 99%) проблем - но нам-то с Вами какое до этого дело? Это ведь проблемы заказчика, а не наши!...

Испоьзуя дорогие "защищенные" карты Вы просто поднимаете стоимость системы.

Те, кто покупает СКУД, хорошо себе это представляют и "защищенные" карты их мало интересуют.

Если для Вас СКУД = турникет на входе в комплекте с охранником, то ДА, безусловно.

Если это нормальная глубоко эшелонированная система - то только защищенные карты адекватного заказчика и интересуют (не буду убеждать, что абсолютно все заказчики у нас адекватные. Особенно когда адекватность зачастую измеряется в процентах отката.)

Так что возможность клонирования идентификатора ни на что не сказывается.

Ну как минимум на совести и апеппетитах разработчиков, предлагающих свои системы на незащищенных картах - точно не сказывается. Вы свою систему "за так" заказчикам отдаете? Ведь её стоимость, де факто, равна стоимости клонирования карты... Или Вы "забываете" сказать об этом заказчику?

Вы знаете - я могу (должен) сразу извиниться за резкость некоторых высказываний. Это ни в коем случае не в Ваш "личный огород" камешки. Просто мне в свое время повезло (это мое личное мнение) познакомиться с западным разработчиком и их системой. И поскольку с тех пор я фактически только этой одной системой и занимаюсь (проникся, понимаете ли, их подходом к делу), я никогда не понимал сложившегося у нас в стране отношения к СКУД-у и к заказчикам этого типа систем безопасности.

Позиция, как у Вас, в среде Российских разрабочиков, мягко говоря - не редкость. По моим пониманиям самого смысла рыночных механизмов, подобный подход должен был отсеять таких разработчиков просто методом естественного экономического отбора - ан нет, многие все еще живы и неплохо себя чувствуют...

Очень интересно было бы услышать мнение других коллег по цеху. Может это мне пора менять профессию?

Рыночный механизм и подтверждает мою правоту.

Подавляющее большинство заказчиков предпочитаем em-marine.

Ваши аргументы тоже стары как мир... Но не надо делать из нашего красивого мира тюрьму. Ворота и заборы не мешают злоумышленнику, но создадют проблемы обычным законопослушным людям.

СКУД помогает бизнесу решать насущные проблемы. Бизнес делае выбор без оглядки на ГОСТы. Бизнес покупает то, что ему действительно надо.

Если хотите что-то защищать - используйте комплекс мер, а не уповайте на "защищенную" карту.

СКУДу, кстатит, вообще без разницы какая карта используется, т.к. пара идентификатор - считыватель - это, что называется, последняя миля.

Хочешь - ставь пару EM-Marine, хочешь - HID, хочешь - Mifare (тут тоже много лукавого. Если хотите - обсудим), хочешь - сканер отпечатка пальца, глаза, лица (тут вообще никаких карт не требуется). Список можно продолжать...

Хочешь защищенный идентификатор - не проблема, выбирай любой.

СКУДу как системе методика идентификации несущественна.

Но не надо делать из нашего красивого мира тюрьму.

Именно об это я в общем-то и говорил несколькими страницами ранее - но речь шла о том, что СКУД только тогда интересна Заказчику, когда она комфортна в использовании - и только потом уже безопасна (защищена и т.п.). Однако требования по обеспечению комфортности использования не означает пренебрежение требованиями защищенности. На мой личный взгляд.

Подавляющее большинство заказчиков предпочитаем em-marine.

Все меняется - и этот тезис тоже начинает терять свою актуальность. Не так быстро, как лично мне хотелось бы - но уверен, это неотвратимо.

СКУД помогает бизнесу решать насущные проблемы. Бизнес делае выбор без оглядки на ГОСТы. Бизнес покупает то, что ему действительно надо.

Если хотите что-то защищать - используйте комплекс мер, а не уповайте на "защищенную" карту.

И тут согласен - не поверите. Все та же мантра про "инструмент, который нормально будет работать только в руках адекватного специалиста". Но для начала давайте все-таки нормальный инструмент в руки этому специалисту дадим, а потом будем ему помагать создавать (с этим самым инструментом) комплекс мер...

СКУДу, кстатит, вообще без разницы какая карта используется, т.к. пара идентификатор - считыватель - это, что называется, последняя миля.

А если СКУД не идентификационный? Если в СКУД-е вообще не используется термин "идентификатор"??

СКУДу как системе методика идентификации несущественна.

Для математики идентификационной СКУД - да (т.е. для Вас как разработчика). Для выполнения свох задач - НЕТ!

В нашей верификационной СКУД - так это вообще вопрос принципиальный, какие карты используются.

Автомобилю тоже абсолютно несущественен тип резины, который на колесах стоит - так как принцип движителя от этого не изменится. Только убедите в этом водителя, который на лысой или летней резине улетел зимой в кювет и попал в реанимацию...

Ну вот и крупица истины родилась:

В нашей верификационной СКУД - так это вообще вопрос принципиальный, какие карты используются.

тогда да, для проблема клонирования актуальна.

"покупай ЭТО, потому что другого все равно нету... " А поскольку говорят все это "специалисты", которым заказчик вроде как должен верить (ну профессионалы же, ё-моё) - они и верят...

Откуда постулат насчет "... другого все равно нету..."? Он ошибочек, и ошибочны сделанные выводы.

Все та же мантра про "инструмент, который нормально будет работать только в руках адекватного специалиста"

Давно уже все СКУД сведены к набору известных действий, практически одинаковых в разных системах. Что еще требуется то?

Инструкцию прочитать? Да, требуется. Причем уже можно даже не читать, а кино смотреть.

А если СКУД не идентификационный? Если в СКУД-е вообще не используется термин "идентификатор"??

Приведите пример - обсудим.

Только убедите в этом водителя, который на лысой или летней резине улетел зимой в кювет и попал в реанимацию...

И что, есть претензии к резине?

Да и зачем убеждать кого-то? Сделал человек свой выбор, и заплатил за него. Вольному воля.