OSDP-протокол выводит защиту данных на новый уровень

Долгое время наиболее распространенными проводными интерфейсами взаимодействия между считывателем и контроллером СКУД оставались Wiegand и Clock & Data, несмотря на их значительные недостатки, к которым эксперты относят:

  • однонаправленность. Данные передаются только в направлении от считывателя к контроллеру, без возможности отследить состояние считывателя. Устройство могут сломать или украсть, а контроллер не отрабатывает эти ситуации и продолжает сообщать оператору, что все «в норме»;
  • технологию «точка – точка». На один порт контроллера подключается только один считыватель, а в остальных случаях возможны коллизии;
  • отсутствие шифрования. Временные и электрические характеристики интерфейсов хорошо известны, что позволяет злоумышленникам с легкостью эмулировать работу считывателя и передавать в контроллер «код от всех дверей».

Слабые места Wiegand и Clock & Data привели к появлению более эффективной альтернативы – Open Supervised Device Protocol (открытого контролируемого промышленного протокола). OSDP предназначен для безопасного обмена данными в защищенном виде с шифрованием по алгоритму AES-128. Его физическая основа – интерфейс RS-485. Передача данных осуществляется с помощью дифференциального сигнала, что обеспечивает большую помехоустойчивость, а также увеличивает длину сегмента «контроллер – считыватель» до 1200 метров. Рассмотрим и другие особенности протокола.

  • Основан на взаимной аутентификации: при обмене данными устройства должны «доверять» друг другу, используя уникальный набор ключей. В случае ошибки или «подозрения» на вмешательство коммуникационная сессия прерывается, а ключи уничтожаются без промедления.
  • Обеспечивает интерактивное взаимодействие с пользователем. Можно не только получить от считывателя информацию о номере обрабатываемой карты или введенном PIN-коде, но и без подключения дополнительных интерфейсов вывести на LCD-монитор данные о происходящих событиях. Это, к примеру, дает возможность понять, почему человеку не предоставляется доступ: нет права на проход / считыватель находится в режиме ожидания / карта не была считана. А при учете рабочего времени удобно фиксировать на дисплее момент прохода.
  • Подходит для разных типов считывателей, кнопок выхода и релейных модулей. Кроме того, его просто установить. При внедрении в существующую систему можно использовать готовую кабельную инфраструктуру, подключая на один шлейф множество устройств. А если речь о строительстве нового объекта, получится сэкономить при монтаже. Если Wiegand требует минимум четыре провода, а при управлении светодиодной и звуковой индикацией – еще три, то для OSDP достаточно четырех.

OSDP открыт для производителей считывателей, контроллеров и ПО, которые могут дополнять функционал по своему усмотрению. Протокол активно завоевывает сегмент «карточных» СКУД, но в то же время найти биометрический считыватель или контроллер с его поддержкой пока нелегко. Впрочем, в России уже появились первопроходцы, внедрившие поддержку OSDP на оборудование для создания биометрических систем. Речь идет об устройствах, способных выступать как в роли считывателей, передающих данные по OSDP в стороннюю систему, так и в роли управляющих процессом контроллеров. Применение открытого стандарта OSDP ведет к появлению широкого спектра совместимых решений, позволяет легко обновлять и расширять готовые системы. Внедрение биометрических контроллеров повышает уровень безопасности на предприятии, что дает заказчику уверенность в сохранности инвестиций.



Александр Дремин,

генеральный директор

ООО «Прософт-Биометрикс»

«Технологии защиты», номер 03, 2018