Show content

12 слабых мест в СКУД

Форум Системы безопасности / Форум Системы контроля доступа /

07.08.2014 15:39:36

День добрый коллеги - извините за вынужденное отсутствие...

Андрею Бухарову:

avk отмечал, что они поставляют уже запрограммированные карты. Вот их цена меня и интересует: стоимость уже запрограммированных карт (туда ведь закладываются стоимость услуг по программированию карты, по хранению ключей и т.п.).

Термин "запрограммированные карты" не совсем верен. Мы называем их "прошитыми", но не запрограммированными. Т.е. карта "отформатирована", но на нее никакой полезной информации пока не записано.

Так вот, по стоимости карт (цены в диапазоне мелкий опт - розница).

Карты Ultralight C (Crypto): 0,6-0,8 Евро (на этой карте 192 байта памяти).

MiFare 1K Classic: 1,5-2 Евро. Соответственно MiFare 4K Classic и MiFare Desfire EV1 4K по одной цене: 3-4 Евро. (наш поставщик принципиально не работает с китайскими аналогами MiFare Classic, только с оригинальными чипами от NXP - поэтому цена повыше, чем можно найти в интернете).

Тюрину Вадиму:

Безопасность и "удобство" в системах контроля за управлением доступом - вещи диаметрально противоположные и самое главное - не совместимые!

Насчет противоположности я с Вами еще готов в чем-то согласиться, но насчет "несовместимости"... почему же настолько безнадежно? Когда Вам для получения доступа в какую-нибудь аппратную (которых на объекте несколько десятков, например) не нужно с собой тащить ВЕДРО (буквально) ключей и пол-дня искать нужный ключ в этой куче - а достаточно просто открыть нужную дверь своей картой, это вполне себе комфортно. Да и с пресловутой проходной - куда комфортнее предъявить карту и получить разрешение на доступ - чем под окрики охранника "предъявите пропуск в развернутом виде! - смотрите на меня!" чувствовать себя каким-то зэком на прогулке.

Не могу удержаться от цитирования Troll:

Imho, никакой принципиальной противоречивости в этих понятиях нет. Другое дело, что есть трудности реализаций, недостаток понимания особенностей работы технических решений СКУД, иногда примешивается и элементарный "синдром вахтёра" со стороны организаторов пропускных систем. Но - это всё решаемо, и в принципе, и в реальной практике объектов, хотя и обходится зачастую недёшево.
Согласен целиком и полностью!

Юрию Гедзбергу:

Вот, оказывается, в чем наша беда - в доверчивости! Вот так все хотели работать слесарями - куда там! Так не дали, зарубежные гады

Согласен с Вами - возможно слишком много пафоса (не совсем уместного) было в моих словах, так что заслуженное ёрничание готов принять со смирением, так сказать.

Но вот только, простите, я тоже имею право на "заслуженное" мнение. В свое время я отучился в ведущем техническом ВУЗ-е нашей необъятной, и уже тогда было не очень приятно осознавать, что при всей крепости "нашей брони" мы на самом деле очень бледно выглядели в разрезе технологий и инструментария (то есть станков и технологий - с инструментами из разряда "молотка, кувалды и напильника" у нас как раз все ОК...). А уж про наступившие затем 90-е вообще молчу.

Потом вроде наступило счастье и светлый "общий рынок" с его глобализацией - а мы к тому моменту уже окончательно сели на нефе-газовую иглу и на технологии было уже начхать (надобность в оборонке вроде как ПОЧТИ отпала - остальное на нефте-доллары купим готовое!)...

Во время кризиса 2008-го вроде появились здравые мысли, что не банки и АвтоВАЗ надо баблом заливать - а государственные деньги на обучение технологов за рубежом, приглашение к нам профессоров "из-за бугра" и покупку технологий тратить - да где там!

Посмотрите хотя-бы на нашу с Вами область (техсредства безопасности): "Российские" продукты в большинстве случаев (не во всех, слава богу - но пропорцию Вы знаете) это 20% нашей математики, 75% китайских комплектующих и 5% "обработки напильником"...

Так что когда Вы спрашиваете:

Кто лично принимал решение о разработке и производстве станков с ЧПУ? Что мешало их производству?
Мне тоже ОЧЕНЬ интересно услышать ответ - с фамилиями, суммами и т.п.

Может хоть санкции нас чему-то научат? но что-то я не уверен. Мы же теперь "взасос" с Китаем дружим... Так что мой красный диплом инженера - конструктора так и будет валяться где-то в кладовке за ненадобностью.

Но это так - из разряда "извините, что не в тему"... Просто не смог сдержаться.

07.08.2014 17:04:29

Отдельным постом отвечу Вам, Troll :-)

Ну, это проблемы разработчика, а не системного СКУД-интегратора, если он рубит в своей теме. Опять-таки, доверие в технике - величина расчётная :-).

Речь, напомню, о формулировке "карта есть УНИКАЛЬНЫЙ признак". Точнее - об утверждении "ЕСТЬ". Не "может быть" или "должна являться", а именно "Есть уникальный признак".

Я с Вами полностью согласен - доверие этому утверждению есть проблема РАЗРАБОТЧИКА, а не интегратора или монтажника. В теории...

На практике куда чаще бывает наоборот.

Разработчик ПО системы обеспечивает корректную работу математики со встроенным ПО контролелра. Разработчик контроллеров СКУД обеспечивает возможность подключения ЛЮБОГО считывателя по стандартному протоколу (Wiegand).Разработчик считывателей обеспечивает совместимость с контроллером по стандартному протоколу (с одной стороны) и поддерживаемым типом носителя идентификационного признака - с другой.

Беда в том, что очень часто это 3 РАЗНЫХ разработчика! Зачастую даже расположенных в разныъх частях света. И каждый по отдельности не несет ответственности за общий результат.

И тогда эту ответственность как раз и приходится брать на себя интегратору. Именно он подбирает комбинацию ПО (математика) - контроллер - считыватель. Ну или как минимум "контроллер (с ПО в комплекте ) - считыватель". Разве не так?

А интегратору на жизнь зарабатывать надо - и ему куда проще убедить заказчика, что без вахтера ему ну никак не обойтись (он-то ему зарплату не платит...) чем предлагать защищенные технологии, за которые можно и "ответить за базар" без риска для здоровья.

Не берусь утверждать, что я безусловно прав - как раз надеюсь, что я ошибаюсь и Вы меня сейчас поправите в моем заблуждении...

Насчет стоимости карт ответил в предыдущем посте (уже принял позу лежачего, чтобы били не так сильно - я бы тоже предпочел видеть более гуманный ценник на те же Desfire, если быть откровенным... Но сейчас есть "свет в конце тунелля" - разработчик обещает, что Bluetooth Low Eneergy уже на подходе, и эта технология способна очень сильно поменять ситуацию)

Сомневаюсь в большей эффективности, человеческие способности опознавания личности проверены историей, а возможности техники в этом направлении пока имеют более рекламный характер, нежели практический.

На самом деле, когда я говорил о "сличении личностей" - я не имел ввиду буквально "сличение", т.е. биометрию. Подразумевалось "сличение прав доступа, записанных в защищенную память карты" (простите - но я снова о своем, т.е. о защищенных картах...). А в биометрию я тоже (мое СУГУБО ЛИЧНОЕ мнение) не очень верю. Так уж исторически сложилось...

Вот видите, ещё и без этих работников не обойтись. Как бы их больше не получилось, в итоге, чем без техники :-))).

Без этих - безусловно нет! Именно они и есть те самые специалисты, которым для работы нужен профессиональный инструмент. А если их ВДРУГ оказывается даже больше, чем без инструмента - что-то не так либо с самим инструментом, либо они какие-то не те специалисты (я склонен все же сначала винить инструмент...)

08.08.2014 07:40:24

to avk

Спасибо за цифры. Познавательно.

08.08.2014 08:09:59

профсообщество к ГОСТам никаким каком, его другие люди делают, и им на сообщество положить безо всякого прибора. Ну, можно и без ГОСТа обходиться, что и происходит. Плохо? Ну, что есть.
очень не хочется верить в то, что все именно так и происходит... А вдруг люди, которые ГОСТ делают - тоже ЛЮДИ и им не чужды наши с Вами метания??? Мы без ГОСТ-а уже слишком давно обходимся. Не то, чтобы меня это напрягало (привык, знаете ли...) - но все еще хочется верить, что нужды людей "на земле" и ГОСТ-о писателям не чужды...
Да, люди, которые делают ГОСТы - тоже люди ))). И от ГОСТов есть несомненная польза. До тех пор, пока туда не влезли продажники, которым нужно создать конкурентные преимущества. Что в н.в. и происходит. Так-что, нынешние ГОСТы делают весьма неравнодушные энергичные и расторопные люди. И нужды им не чужды - свои, коропоротивные ...

19.08.2014 14:20:16

Насчет противоположности я с Вами еще готов в чем-то согласиться, но насчет "несовместимости"... почему же настолько безнадежно? Когда Вам для получения доступа в какую-нибудь аппратную (которых на объекте несколько десятков, например) не нужно с собой тащить ВЕДРО (буквально) ключей и пол-дня искать нужный ключ в этой куче - а достаточно просто открыть нужную дверь своей картой, это вполне себе комфортно. Да и с пресловутой проходной - куда комфортнее предъявить карту и получить разрешение на доступ - чем под окрики охранника "предъявите пропуск в развернутом виде! - смотрите на меня!" чувствовать себя каким-то зэком на прогулке.

Катренко А.В.

А можно поинтересоваться - сколько у вас, в вашей личной ключнице ключей - от ваших личных апартаментов?

Ну я так полагаю как минимуму 3 а то и 4 - ключ от домофона, ключ от "кармана" и пару ключей от входной двери и все разные.

Так почему бы ради этого самого призрачного комфорта - Вам не заменить их все - одним единственным ключом, ну скажем ключом от того же самого подъездного домофона, а вот затем дать ответ:

- так всё же, комфорт и безопасность вещи совместимые, или же нет?

Т.ч. вот именно по этому, - ставить два замка (один электромеханический а второй электромагнитный) но оба управляемые одним единственным ключом (ну ли же картой) от домофона - на своею домашнюю дверь, Вы не будете никогда!

PS

Вы когда последний раз видели пропуск, - который требовалось бы предъявлять в развернутом виде?

Уже у-всё давным давно - ламинировано плоское! ;-)

19.08.2014 17:53:40

ВЕДРО (буквально) ключей
Может, им рано карты вводить? Если с ключами не могут разобраться, то и электронный СКУД не поможет. Будет одна категория доступа на все - Вездеход. То же самое ведро.

19.08.2014 20:24:53

Так.... Всем здравствуйте, для начала... или продолжения.

Даже и не знаю, чего написать... умного, по теме.

Avk'у за цены спасибо, познавательно.

А интегратору на жизнь зарабатывать надо - и ему куда проще убедить заказчика, что без вахтера ему ну никак не обойтись (он-то ему зарплату не платит...) чем предлагать защищенные технологии, за которые можно и "ответить за базар" без риска для здоровья.

Вот уж тут вы совершенно мимо тазика! Наоборот, интегратор всегда старается убедить заказчика, что тот сможет сэкономить на персонале, и этим сэкономленным возместить интегратору его тяжкие труды ;-). Насчёт вахтёров всё больше режимники (и силовики) стараются, и не без оснований, знаете ли.

А защищённые технологии предлагать - да не вопрос, были б средства у клиентов. И не было б у них реальных рисков неавторизованных проходов ;-(. А то уж лучше вахтёр с пушкой. Как в банках.

А если их ВДРУГ оказывается даже больше, чем без инструмента - что-то не так либо с самим инструментом, либо они какие-то не те специалисты (я склонен все же сначала винить инструмент...)

Ну, а я про что? Зачастую вахтёр оказывается проще и дешевле (и меньше числом), нежели навороченная техника с её обслугой.

-----

Тюрину.

Т.ч. вот именно по этому, - ставить два замка (один электромеханический а второй электромагнитный) но оба управляемые одним единственным ключом (ну ли же картой) от домофона - на своею домашнюю дверь, Вы не будете никогда!

В нашем доме у всех квартир ключи (коды) от домофона разные. У вас не так? Но вообще у домофонов ключи не отличаются защищённостью, в большинстве своём клонируются на-раз. А, скажем, Cisa E-volution c карточками вполне себе в ходу. Хотя и большинство электрозамков (включая Чизу) оставляет желать очень многого в части взломостойкости (об этом уже писалось где-то в начале).

19.08.2014 20:56:40

Трефилову

Так в том то и базар. Вот лично у меня нет "кармана" пот этому на входной двери у меня стоят ДВА механических (хороших) замка с ДВУМЯ разными ключами и менять в них "личинки" под одни ключ для призрачного комфорта против безопасности подбора ключа - лично я не собираюсь.

А как поступили бы Вы Евгений Юрьевич в подобном случае, променяли бы безопасность на одноключевой вездеход-комфорт?

19.08.2014 21:18:29

Тюрину.

Лично я в своих решениях крайне, можно даже сказать, болезненно, консервативен; характер такой. Да и леность душевная и физическая сильно развиты и натренированы :-).

При всём том, если соберусь менять дверь и замки - возможно, закажу установку электромеханики - если найду приличную именно в части "разрушающей" взломостойкости (высверливания, отжима и т.п.). Потому что в части подбора кода ключа контроллеры СКД всяко дадут крупной форы любой абсолютно механике, а отмычки против бесконтактного считывателя бесполезны.

А насчёт комфорта... зря вы его противопоставляете безопасности, я ж уже писал об этом, что комфорт суть категория психологическая. Как, впрочем, и ощущение безопасности :-(.

19.08.2014 21:48:13

Трефилову - ну предположим гипотетически, что Вы все же соберетесь поменять квартирную дверь, во только мало вероятно что на свою домашнюю дверь вы установите электромеханический замок да еще и с бесконтактным считывателем и при этом полностью откажетесь от возможности открытия классическим способом т.е. железным ключом и вот почему: - если установить электромеханический замок без "личинки", - то да я с Вам соглашусь - безопасность от использования бесконтактных карт в данном случае в принципе повысится, но при этом и резко повысится шанс что в случае длительного отключения электроэнергии (причем этот вариант не такой уж и фантастический - большинство квартирных щитков как правило установлены в местах общего пользования и выключить (вывести из строя) именно ваш - не составит большого труда) и Вам или придется ночевать на улицы, или вызывать МЧС-совцев или дядю слесоря-медвежатника. Про использование электромагнитного замка в квартире - я вообще молчу - поскольку это даже не ключ под ковриком и даже не ключ в почтовом ящике - это вообще избушка на клюшке.

Ну так что же, ода единственная карточка-вездеход, т.е. так скажем волшебная карта на все случае жизни - это безопасность, или всё же только иллюзия комфорта и ничего более?