Скуд что это такое в жкх

Какую СКУД выбрать: обзор систем безопасности

Современные достижения науки и техники обусловили широкое внедрение в нашу жизнь множества электронных систем. Многие из них предназначены для выполнения монотонных, рутинных, но важных действий по авторизации, контролю, а также сбору информации о полученных результатах. Названия подобных систем многим не известны и требуют дополнительной расшифровки. СКУД — одна из таких систем. Это слово для неспециалиста покажется странным, непонятным и требует разъяснения. Тем более, перед тем, как принять решение, какую СКУД выбрать и зачем это нужно.

Что такое СКУД

Итак, СКУД является аббревиатурой и расшифровывается как «Система контроля и управления доступа». Если объяснить простыми словами — это комплекс аппаратно-программных и технических средств, предназначенный для организации входа-выхода. Это могут быть офисы, здания госучреждений, предприятия, торговые и спортивные центры, склады и прочие помещения. Кроме организации доступа, СКУД осуществляет ещё и контрольные функции, предоставляя возможность в последующем проводить анализ информации о посещении и использовать её в нужных целях. Например, позволяет работодателю контролировать приход – уход работников для регулирования трудовых процессов.

Современные СКУД подразделяются на два основных вида: автономные и сетевые. Основным критерием в данном разграничении является способ управления оборудованием и особенности работы контроллера.

Автономные СКУД работают изолированно от других систем. Они предназначены для размещения на 1-2 точках прохода. Чтобы перепрограммировать такой контроллер, необходимо подключение к нему через отдельный интерфейс. В качестве примера можно привести обычный электромагнитный замок или считыватель магнитного ключа на двери.

Сетевые СКУД могут интегрироваться в общую систему безопасности объекта и взаимодействовать с системами видеонаблюдения, пожарно-охранной сигнализации. Управление подобными СКУД осуществляют через выделенный ПК или сервер, с установленным специализированным программным обеспечением.

Рынок систем безопасности имеет высокую конкуренцию между производителями оборудования и программного софта. Российский рынок насчитывает десятки как отечественных, так и зарубежных фирм, ведущих разработки в данном направлении. Рассмотрим ряд основных лидеров в этой сфере, находящихся в ТОП-7 по запросам в поисковых системах Яндекс и Гугл.

«ZkTeco»

Китайская компания «ZkTeco Co., Ltd» широко известна своей направленностью на биометрические методы верификации и предоставляет услуги для крупного и среднего бизнеса. Предприятие владеет более 90 филиалами по всему миру, в т.ч. России и странах СНГ.

Программное обеспечение базируется на облачной платформе ZKTeco + Smart Office. Оно поддерживает биометрическую идентификацию, видеонаблюдение, а также интеллектуальную систему входа и выхода «Человек + автомобиль + объект». ПО ZKTime.Net V3.0 предназначено для работы с системой учета рабочего времени компании, включает в себя возможности распознавания лиц, отпечатков и гибридную биометрию. На основе получаемой информации, программа способна создавать отчеты и платежные ведомости. Кроме этого, учитывая реалии времени, в компании разрабатывают методы бесконтактной идентификации COVID-19, что также интегрируется в программное обеспечение через соответствующие модули.

«ControlGate»

Российская компания «КонтролГейт» специализируется на программировании и разработке систем безопасности. ПО ControlGate включает в себя полный набор модулей для проведения наблюдения, контроля оборудования, управления доступом, а также анализа и сбора информации. Система безопасности объекта под управлением ПО ControlGate способна работать с широким спектром идентификаторов, в т.ч. и биометрических. При необходимости, есть возможности комбинировать между собой несколько типов идентификаторов. Например, биометрический терминал и считыватель ПИН-кода. Масштабирование системы осуществляется за счет подключения дополнительных модулей.

Основными плюсом софта является его кроссплатформенность, т.е. возможность работать на различных операционных системах (Windows, Linux, MacOs). Это позволяет интегрироваться с оборудованием таких производителей как: Hikvision, Dahua, ZKTeco, IronLogik.

СКУД ControlGate построена на принципах модульности. Существует основной базовый блок, к которому при необходимости подключаются дополнительные (информатор, бюро пропусков, СУРВ, обмен данными). Ярким плюсом служит то, что в базовом модуле предустановлены следующие компоненты: непосредственно контроль доступа, видеосистема, генератор отчетов, среда выполнения пользовательских сценариев, планировщик задач.

«PERCo»

Компания «PERCo» входит в число ведущих отечественных производителей оборудования в области безопасности. Комплексные ПО СКУД представлено системами PERCo-Web, PERCo-S-20 и PERCo- S-20 «Школа».

PERCo-Web устанавливается на отдельный компьютер и позволяет работать другим пользователям через веб-интерфейс. Система контролирует доступ лиц в здания, разграничение прав входа в помещения и учет времени работы персонала.

Основным назначением ПО PERCo-S-20 является организация комплексной работы систем безопасности предприятия. ПО координирует работу СКУД с системами пожарно-охранной сигнализации и видеонаблюдения.

Система PERCo-S-20 «Школа» разработана специально для установки в учебных заведениях. Она предназначена для недопущения прохода посторонних, ведет учет посещаемости учащихся с одновременным уведомлением родителей о времени прихода и ухода ребенка.

«RusGuard»

Компания «РусГард» специализируется на производстве оборудования для СКУД и охранной сигнализации. Программное обеспечение данной компании – софт для полноценной работы систем доступа. Выделяют три версии софта «Standart», «Premium» и «Enterprise». ПО способно решать задачи, как крупного предприятия, так и небольшого офиса. Связь осуществляется по защищенному протоколу HTTPS.

Важной особенностью является то, что покупателю оборудования передается комплект ПО бесплатно. В дальнейшем осуществляется бесплатная техподдержка. В то же время специалисты, отмечают достаточно высокую стоимость самого оборудования, что нивелирует плюсы от бесплатного программного обеспечения.

«Parsec»

Разработчиком и производителем данного программного обеспечения является ООО «Диамант групп». Компания занимается реализацией решений в сфере безопасности и идентификации объектов.

Программное обеспечение компании представлено программными модулями PNSoft и PNOffice, которые имеют множество вариаций для различных комбинаций оборудования. ПО PNSoft применяется на СКУД, устанавливаемых на предприятиях, в то время как PNSoft используется в системах доступа небольших объектов и больше ориентирован на учет и контроль персонала.

«HID Global»

Компания «HID Global» являет мировым лидером по производству СКУД. Головной офис компании расположен в г.Остин, штат Техас (США).

Программное обеспечение компании имеет весьма широкую направленность и используется в СКУД для физического и логического доступа персонала, а также в сфере выпуска финансовых инструментов. Софт от HID Global используется для регистрации биометрических параметров и аутентификации, выпуска идентификационных карт для банковского и финансового секторов. Также он широко применяется в операционных системах для микрочипов, а также в сфере Internet of Things (IoT).

Вместе с тем при всей разнонаправленности и плюсах разработок HID, в ПО имеется существенный минус – его цена. Впрочем, высокая стоимость программного обеспечения характерна практически для всех продуктов зарубежного производства.

«Sigur»

Владельцем данного бренда является российская компания «ПромАвтоматика», которая работает в сфере создания СКУД с 2006 года. За это время, бренд «Sigur» стал весьма известен на российском рынке систем для безопасности.

Программное обеспечение компании имеет модульную архитектуру и позволяет при необходимости увеличивать возможности системы через установку дополнительных модулей. Доступ ко всем модулям, установленным на сервере, осуществляется удаленно через веб-интерфейс. Решения, созданные компанией, позволяют вести учет рабочего времени, осуществлять защищенную идентификацию по смартфону, вести наблюдение за событиями на охраняемом объекте.

Заключение

На рынке услуг систем безопасности работает множество различных фирм. В одной статье невозможно отразить их все и полностью ответить на вопрос: «Какую СКУД выбрать?» В данном обзоре рассмотрены общие особенности софта только ведущих компаний по производству программного обеспечения для СКУД. В любом случае, бесспорно одно, средства СКУД уже прочно вошли в нашу жизнь. Их использование является уже не роскошью, а жизненной необходимостью для полноценного и безопасного функционирования различных объектов независимо от форм собственности.

Источник

СКУД – система контроля и управления доступом

Сегодня решение задач безопасности стало одним из наиболее востребованных и приоритетных направлений автоматизации, как домашних, так и коммерческих объектов. В связи с этим активно развиваются СКУД различного уровня и функциональности.

СКУД как система

СКУД (система контроля и управления доступом) – комплекс аппаратуры, алгоритмов и и программ, предназначенный для ограничения входа/выхода на обслуживаемый объект, внутренних перемещений, фиксации и протоколирования событий и решения других сопутствующих задач.

Такие решения нередко совмещаются с другими системами, например, охранной и/или пожарной сигнализацией. В таком виде они находят широкое применение для обеспечения безопасности частных лиц, неприкосновенности жилища.

Отлично подходят они и для интеграции с бизнес-системами предприятий:

Функции СКУД

Компании, выпускающие и продающие СКУД определяют его основные функции по правилу «Трех К» – «Кого? Куда? Когда?» (допускать).

Именно оно задает большую часть функциональности системы, которая включает:

Однако это правило далеко не исчерпывающее для подавляющего большинства современных систем. Они также способны:

Именно такой подход определяет состав оборудования и алгоритмы работы.

Что входит в состав СКУД

Функциональность СКУД требует наличия (как и в любой систем автоматизации) следующих компонентов:

Назначение системы определило и специфику набора входящих в нее устройств.

Идентификаторы и считыватели

Одной из основных задач СКУД является идентификация пользователя для применения к нему ограничений или предоставления прав. Соответственно, в комплект системы в обязательном порядке входят специальные датчики – считыватели.

Они реализуют различные принципы и делятся на:

Считыватели кодов

Устройства предназначены для получения от пользователя уникального (ID) или общего кода, который передается аппаратным идентификатором. Наибольше распространение получили считыватели:

Оптические

Позволяют работать с информацией, которая хранится в символьном виде на жестком носителе. Примером служат считыватели штрих-кодов, нанесенных, например, на бумажный пропуск или идентификационную карту.

Магнитные

В недалеком прошлом работа с кодами на магнитных носителях, например, магнитных лентах на карте, была самым массовым методом идентификации, используемым в СКУД различных уровней.

Однако, ввиду массового выпуска «чистых» магнитных карт, кард-ридеров для них и устройств записи, такой носитель перестал удовлетворять требованиям безопасности. Поэтому магнитные считыватели применяются в СКУД все реже, уступая место более прогрессивным технологиям, например, бесконтактным.

Бесконтактные

Основу технологии составляет считывание информации, записанной в области памяти специальных транспондеров (RFID-меток). Этот вариант получил максимальное распространение (например, в картах proximity) на текущий момент.

Тем не менее, отказываться от ее применения разработчики СКУД не собираются – широкий ассортимент выпускаемых RFID-меток позволяет устранить эту проблему.

Контактные

Принцип действия этого вида считывателей похож на работу бесконтактных, однако записанная на чипе информация передается в систему только после физического подключения его к контактам датчика.

Виртуальных данных

Такие считыватели получают идентификационные данные от имеющихся у пользователей устройств, например, мобильных или установленных на них приложений. Возможно использование практически любых стандартов связи – Wi-Fi, BlueTooth, NFC, GSM и др. Приемники этих типов сегодня хорошо проработаны и предлагаются в широком ассортименте десятками производителей.

Однако есть у такого подхода и существенные минусы, среди которых – привязка к аппаратным средствам пользователя, которые он может сменить в любой момент. Кроме того, требуется применение специальных мер защиты передаваемых в процессе данных от дистанционного перехвата.

Считыватели ПИН-кодов

Такие устройства не работают с аппаратными идентификаторами и представляют собой простейшую аппаратуру, оснащенную полем клавиш, с которых пользователь вводит идентификационный код.

Сканеры биометрии

Современный уровень технологий позволяет отказаться от аппаратных идентификаторов, и обеспечить надежное распознавание пользователя по биометрическим данным:

При использовании таких алгоритмов в СКУД возникает вопрос с обработкой и хранением персональных данных. Основное требование – хранить в базах данных пользователей только цифровые коды, по которым реальные данные восстановлению не подлежат.

Методы повышения надежности

В обеспечении надежности процедуры идентификации в СКУД рассматривают 2 направления:

Для решения первой проблемы используют:

Датчики

Хотя считыватели и идентификаторы являются одной из важнейших составляющих СКУД, но ими набор датчиков системы не ограничивается.

Поскольку комплексы решают и такие проблемы, как разграничение доступа внутри объектов, контроль перемещений и пр., в состав также, как правило, включают:

Исполнительные механизмы

Решаемые СКУД задачи требуют наличия в системах исполнительных механизмов, получивших название преграждающих. К ним относят:

Их назначение – заблокировать или предоставить доступ в ответ на определенный набор событий (прежде всего, прохождение пользователем идентификации) и условий.

Совместно с ними или независимо могут работать и другие устройства, такие как:

Контроллеры и аппаратно-программные комплексы на базе ПК

Контроллеры выступают «интеллектуальным» ядром СКУД, которое:

Они могут быть реализованы как:

К конструкции, размещению и обеспечению работоспособности контроллеров СКУД предъявляются особые требования:

СКУД для дома/квартиры

Конечно, для частного дома или квартиры функциональность развернутых на предприятиях систем оказывается явно избыточной. Но набор основных функций такого комплекса не помешает и владельцам частного жилья.

Прежде всего, в домашних системах реализуют:

В целом, системы контроля и управления доступом (СКУД) актуальны для предприятий, офисных помещений и частного жилья. Реализуются они на базе стандартных и специфических средств автоматизации. Современный уровень аппаратных средств и программных алгоритмов позволяет обеспечить при их развертывании высокую надежность решений и безопасность обслуживаемых объектов.

Источник

СКУД моего ЖК — безопасность на двух болтах

Спешу предупредить читателей: Данная статья написана только для ознакомления, и ни в коем случае не призывает к любым противоправным действием. Автор не несет ответственности за любые неправомерные действия, совершенные людьми с использованием информации из данной статьи.

Приветствую читатель. Сегодня я хочу поговорить о безопасности систем контроля и управления доступом (СКУД) в целом и на примере моего ЖК. Будут рассмотрены основные уязвимости, а также совершена успешная попытка копирование ключей. Все манипуляции будут носить в основном аппаратный характер.

В моем жилом комплексе установлена домофонная система Sinthesi S2, а также система доступа двор/подъезд/этаж производства Urmet Group. Вот так классно выглядела уличная панель

пока однажды не стала выглядеть так:

Провисела она так пару дней, а потом перекочевала в мусорный контейнер неподалеку. В ней был только считыватель и кнопочная панель. Потому как одним из направлений в моей компании является разработки HF считывателей я не удержался и решил изучить этот RFID считыватель подробнее. Из документации я нашел только огромный каталог из которого можно было сделать вывод, что это FD-020-017 — 13,56 МГц считыватель с интерфейсом Wiegand26. Внутри был бутерброд из плат считывателя (MFRC531) и МК с BLE (CC2541) приклеенные термоклеем к корпусу, который разрабатывался явно не под эту плату.

Плата МК залита мягким компаундом видимо для защиты радиочасти от влаги. Покрутив в руках плату я ее отложил.

До недавнего времени работа системы меня не интересовала, поскольку она была частично запущена (работали только подъездные замки, но на них был код доступа, который я знал и ключом не пользовался). После полного запуска системы и отмены кодов доступа я начал изучать ее подробнее. Началось это одной из ночей, когда я вернувшись домой обнаружил, что тамбурная дверь уже работает и жена уже спит. С собой у меня были только карманные вещи, но как оказалось этого вполне достаточно, чтобы обойти всю элитную безопасность (как заверяет Urmet).

Все что мне было нужно, это открутить ключом от машины 2 винта, держащих рамку панели, вынуть 2 блока и тем же ключом замкнуть релейный канал, идущий на замок двери тамбура. Все…
После этого случая, когда я смотрю очередной голливудский фильм («Пассажиры»(2016г.) на КДПВ) и вижу как супер секретные двери открывают путем снятия кодовой панели и засовывания в плату булавки (обязательно с искрами и эффектным открытием двери), то вижу вполне реальную ситуацию.

На моей памяти большинство СКУД, которые я видел, имеют выход на замок прямо с кодовой панели и именно это является главной уязвимостью. Вся безопасность обеспечивается несколькими болтами, держащими эту панель, и на вере, что эта система надежна. А ведь при этом существенно увеличить порог входа (назовем ее защитой от человека с отверткой) можно применив замки с мозгами, которые управляются интерфейсом — пусть даже самым простым. Эта мера резко уменьшит вероятность спонтанного проникновения.

Исходные данные

СКУД ЖК в целом, ее работа, реакция на другие ключи, а также способ добавления ключей:

Начало работ

Первым делом я скопировал Block0 (тот, что содержит UID и Manufacturer information) на болванку Mifare Zero и проверил, что этого недостаточно — брелок не заработал. Считыватель даже не реагировал на поднесение такого клона. Стало понятно, что нужно искать ключ от секторов 8 и 12. Прочитав все из имеющихся брелоков я увидел, что только в одном из них залочен 12 блок, в остальных он нулевой, поэтому очевидно, что магия содержится в блоке 8.

Самое время достать дареный считыватель и рассмотреть его пристальнее. Итак имеем FD-020-017 — 13,56 МГц, интерфейс Wiegand26. Платы MFRC531 и CC2541 соединены 10-контактной гребенкой. И он прекрасно заработал на столе — без остальной системы. Реагировал на ключи так же как и остальные считыватели. Для начала посмотрим, что идет наружу:

Тишина ровно до поднесения валидного брелока. После прочтения в интерфейс уходит сообщение в полном соответствии с Wiegand26. Таким образом я декодировал посылку, которую отправляет мой ключ. С помощью мультиметра я восстановил распиновку, оказалось что микросхемы общаются по SPI. Подключаем анализатор,

подносим валидный брелок и смотрим обмен по SPI:

Далее я начал смотреть документацию на микросхему MFRC531 и почти опустил руки увидев, что она имеет специальную EEPROM для хранения ключей. Я нашел команды для подгрузки ключа:

Команда 0x0B загружает из EEPROM, команда 0x19 из FIFO, в который в свою очередь ключ попадает по SPI. Казалось бы если подгружать ключ из EEPROM, то у меня нет шансов для реверса таким путем, НО к моему удивлению команды 0x0B в обмене нет, зато есть команда 0x19

Осталось только собрать ключ согласно формату

И добавить в key лист.

Бинго. Оказалось, что блок 8 начинается с 3х ненулевых байт, которые как раз и уходят в Wiegand при соответствии ключей брелока и считывателя. Эти данные никак не связаны с UID — скорее всего это просто порядковый номер при выдаче в УК. У моих брелоков было 3 номера подряд + один сильно отличающийся. Запись болванки прошла успешно, я объединил ключ от ЖК с ключом от офиса, который работает по UID.

Заключение

За успешный взлом системы мне нужно благодарить программиста из Urmet Group, который откровенно схалтурил при написании ПО для считывателя, потому как при наличии железа, способного исключить такой метод взлома (в целом достаточно простой), не сделать этого, ничем кроме халтуры не назовешь.

Большинство работающих с технологией RFID знает, что алгоритм шифрования Crypto-1, используемый в картах Mifare (Classic) давно взломан и можно было получить ключ от блока более «чистым» способом, но я пошел «в лоб».

В своих же проектах мы используем программируемые считыватели с one time password словарями для шифрования. Это позволяет защититься от клонирования если оригинальная карта будет приложена к считывателю раньше клона, в противном случае позволит обнаружить факт дублирования (оригинальная карта перестанет работать).

Источник