Rambler's Top100
 
Все новости Новости компаний
Александра КРЫЛОВА 03 декабря 2018

СКУД с российской криптографией

Компании «Микрон» и группа компаний ISBC представили свою разработку для критической инфраструктуры – систему контроля доступа с российской криптографией на аппаратном уровне.

«Микрон» – крупнейший российский производитель микроэлектроники – предоставил партнеру для разработки системы контроля и управления доступом микроконтроллекр MIK5151SC72DV6, разработанный им в прошлом году и сертифицированный. Этот достаточно сложный микропроцессор поддерживает аппаратное шифрование для создания безопасных решений. Кроме того, «интеллектуальные способности» микросхемы позволяют устанавливать на карте сразу несколько аплетов, т.е. разрабатывать на ее основе многофункциональные карточные продукты.

Специалисты производственно-инжиниринговой компании ISBC, занимающейся производством смарт-карт, считывателей СКУД и RFID-оборудования, создали на базе этого чипа «Микрона» решение ESMART Доступ ГОСТ, предназначенное защищать подходы к критической инфраструктуре. «Мы понимаем, что система контроля и управления доступом – это первый барьер на пути злоумышленника или террориста и что он должен быть надежным», – заявил Никита Кожемякин, управляющий директор ГК ISBC.

По его словам, 97% СКУД, которые используются сегодня в России, не обеспечивают криптозащиту. Так что при разработке новой криптозащищенной системы нужно было решить несколько проблем, накопившихся в этой области. Во-первых, это моральное устаревание систем, установленных в организациях 5–10 лет назад, во-вторых, наплыв дешевых решений из Китая, не гарантирующих безопасный доступ на защищаемые объекты, и, в-третьих, недостаток квалифицированных специалистов, которые занимаются установкой таких систем.

Поскольку низкочастотное (125 кГц) оборудование, на котором построено около 70% всех действующих сегодня в нашей стране СКУД, не защищено от перехвата сигнала и клонирования меток, решение ESMART Доступ ГОСТ было решено строить на более современном стандарте MiFARE. На нем уже работают пропускные системы в метро и на наземном транспорте. Он же в перспективе будет использоваться для идентификации граждан в «умном» городе. Кроме того, для обеспечения безопасного доступа к критической инфраструктуре в новом решении ISBC были применены отечественные алгоритмы ГОСТ 28147-89 или ГОСТ 34.12-2015, реализованные на микросхеме «Микрона».

Безопасность в решении ESMART Доступ ГОСТ обеспечивается следующим образом: в защищенной памяти микроконтроллера хранится криптографическая информация. В начале общения считыватель посылает идентификатору – смарт-карте – случайным образом сгенерированный номер, на основании которого выстраивается канал шифрования. (Информация, исходящая от одной карты, – ключ шифрования – все время меняется, поэтому пытаться перехватывать ее бесполезно). По зашифрованному каналу карта предъявляет считывателю записанный на ней цифровой сертификат, своего рода ее электронную подпись. И только после его проверки дается сигнал системе, что пользователя карты можно пропустить.

Гарантом того, что потерянная карта не может быть взломана, выступает компания «Микрон», которая протестировала в международных и российских лабораториях саму микросхему MIK5151SC72DV6 (она встраивается в считыватель и в смарт-карту), а надежную защиту обмена информацией между считывателем и карточкой от прослушивания гарантирует разработчик решения – компания «АТ Бюро» (входит в ГК ISBC).

В результате, по словам Никиты Кожемякина, удалось создать решение с высокой степенью защищенности, потенциально многофункциональное (как уже говорилось, на смарт-карте можно разместить несколько приложений) и  обладающее возможностью персонализации дизайна под потребности компании заказчика.

В состав системы ESMART Доступ ГОСТ входят считыватели с установленным модулем безопасности, сохраняющие работоспособность в широком диапазоне температур – от – 40 до +85 градусов, персональные идентификаторы, сертифицированные по ISO14443, а также программное обеспечение и турникеты. Вместе с ней предлагаются также мобильное приложение для пользователей, позволяющее эмитировать виртуальную карту-идентификатор в смартфоне, и специальный конфигуратор для установщиков оборудования, которые благодаря ему могут настраивать считыватель с мобильного устройства. Кроме того, есть еще и средства разработки, с помощью которых мобильное приложение ESMART можно встраивать в виртуальные карты сторонних компаний. Все оборудование может быть выполнено в цветах бренда заказчика.

Система контроля доступа для критической инфраструктуры – полностью российская разработка. Она будет выпускаться на производственных мощностях ГК ISBC в Зеленограде. Помимо объектов КИИ, продвигать ее в ГК ISBC планируют на военные объекты, в аэропорты и на транспортные узлы.

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.