Компания GeoVision Inc., поставщик корпоративных решений для обеспечения безопасности и автоматизации зданий, объявила о масштабном технологическом переходе своей системы контроля доступа и управления персоналом – GV-ASManager. Вслед за значительным обновлением программной части системы – софта для СКУД GV-ASManager, компания заявила о нескольких важных изменениях в архитектуре системы.
1. Переход системы СКУД GV-ASManager на протокол OSDP v.2
Переход аппаратной части, а именно ip-контроллеров и считывателей системы СКД на новый глобальный протокол передачи данных - OSDP v.2.
Что такое OSDP и почему это важно?
На сегодняшний день у подавляющего большинства производителей передача данных между считывателями и контроллерами осуществляется через протоколы Wiegand и RS-485 или проприетарными протоколами на их основе. Данные протоколы на сегодняшний день сильно устарели и в современном мире полном киберугроз не могут полностью защитить данные, передаваемые по ним. Wiegand является самым распространённым на сегодняшний день протоколом, но помимо того, что он незащищен от взлома, он также является однонаправленным (данные передаются только от ридера к контроллеру.)
Открытый протокол контролируемых устройств (OSDP) — это стандарт, разработанный Ассоциацией индустрии безопасности (SIA) для обеспечения более безопасной связи между различными устройствами системы контроля доступа. Этот протокол работает с различными типами считывателей, контроллеров и программного обеспечения. Он был разработан для решения проблем безопасности, с которыми часто сталкиваются другие устаревшие системы.
Другими словами, разработка этого протокола была направлена на то, чтобы помочь внедрить, контролировать и поддерживать более стабильную и безопасную систему устройств контроля доступа, которая включает использование передовых приложений технологии смарт-карт и биометрии.
Благодаря использованию OSDP пользователи системы получают:
- Возможность шифрования данных, передаваемых между всеми устройствами системы, алгоритмом симметричного блочного шифрования AES-128.
- Постоянный мониторинг состояния физических подключений всех устройств в системе, что позволяет автоматически контролировать работоспособность всех устройств и оперативно реагировать на саботаж.
- Использование двухпроводной шины данных для подключения, обеспечивает легкое многоточечное подключение устройств на один кабель, что позволяет снизить стоимость развертывания системы, легкое и быстрое масштабирование системы.
- Двунаправленная связь обеспечивает возможность централизованно и удаленно обновлять прошивки считывателей, программировать их логику, управлять LED индикацией, обеспечивать безопасный обмен биометрическими данными и отправлять именные приветствия по распознаванию карты, а также многое другое.
- OSDP дешевле в установке, потому что требует меньше кабеля. Кроме того, этот интерфейс дает возможность считывателю работать, даже если он находится на расстоянии 1200 м от контроллера.
Таким образом внедрение этого протокола имеет решающее значение для обеспечения того, чтобы ваша система контроля доступа соответствовала всем последним требованиям к системе безопасности.
Чтобы сохранить акцент на безопасности, он постоянно совершенствуется. В настоящее время OSDP v2 является стандартом Американского Национального института стандартов (ANSI).
GeoVision уже перевел самый младший контроллер в линейке продуктов GV-AS1620 и ip-панель GV-CS1320 на данный протокол. До конца первого квартала 2022 года ожидается полный переход всей линейки контроллеров AS214181 на новый протокол. Также объявлено о выходе целой серии новых считывателей GeoVision с поддержкой OSDP.
2. Выпуск новой линейки считывателей с поддержкой DESFire EV2
Второй составляющей глобального перехода GV-ASManager, является перевод новых считывателей на новый стандарт карт DESFire EV2. Миграция системы на новый стандарт DESFire EV2, обеспечивает беспрепятственный переход от менее безопасных и защищённых стандартов EM и Mifire на самые современные стандарты, защищенные от копирования.
Что такое DESFire и почему это важно?
MIFARE DESFire EV2 — это одно из последних дополнений к семейству продуктов MIFARE DESFire, предлагающее новые функции, а также улучшенную производительность. Данный стандарт сертифицирован по стандарту безопасности Common Criteria EAL5+, что соответствует тому же уровню сертификации безопасности, что и банковские карты или электронные паспорта. Он полностью соответствует требованиям быстрой и надежной передачи данных и гибкого управления приложениями.
MIFARE DESFire EV2 основан на глобальных открытых стандартах как для радиоинтерфейса, так и для криптографических методов. Он соответствует всем уровням ISO/IEC 14443A и поддерживает дополнительные команды ISO/IEC 7816-4 (поддерживаются APDU и файловая структура). Также он полностью совместим с существующей инфраструктурой считывателей NFC.
3. Миграция карт доступа на смартфоны
.jpg)
GeoVision еще в 2020 году презентовал решения для использования смартфона как устройства для идентификации в системах СКУД. Ранее это было реализовано в виде приложения GV-Mobile Access, в котором каждые 10 секунд генерировался новый QR-код, благодаря которому у пользователя была защищенная от клонирования уникальная виртуальная карта доступа. На 2 квартал 2022 года GeoVision презентовал апдейт данного решения. В добавок к использованию динамических QR-кодов в приложение GV-Mobile Access добавится поддержка NFC модуля смартфонов и смарт часов. Благодаря этому пользователи смогут отказаться от пластиковых карт и использовать свой смартфон как карту доступа, а безопасность считывания карты будет обеспечиваться биометрической верификацией пользователя средствами смартфона. Релиз ожидается на Android и IOS.