Технологічний перехід СКУД GV-ASManager на OSDP та DESFire

 

Компанія GeoVision Inc., постачальник корпоративних рішень для підвищення безпеки та автоматизації будівель, оголосила масштабний для обеспечения безопасности и автоматизации зданий, оголосила про масштабний технологічний перехід своєї системи контролю доступу та управління персоналом – GV-ASManager. Після значним оновленням програмної частини системи – софту для СКУД GV-ASManager, компанія заявила про кілька важливих змін в архітектурі системи.

 

 

 

 

1. Перехід системи СКУД GV-ASManager на протокол OSDP v.2.

 

Перехід апаратної частини, а саме ip-контролерів та зчитувачів систем контролю доступу на новий глобальний протокол передачи даних - OSDP v.2.

 

Що таке OSDP та чому це важливо

 

На сьогоднішній день у переважної більшості виробників передача даних між зчитувачами та контролерами здійснюється через протоколи Wiegand та RS-485 або пропрієтарними протоколами на їх основі. Дані протоколи сьогодні дуже застаріли й у світі повному кіберзагроз що неспроможні повністю захистити дані, передані з них. Wiegand є найпоширенішим на сьогоднішній день протоколом, але крім того, що він незахищений від злому, він також є односпрямованим (дані передаються лише від рідера до контролера.)

 

Відкритий протокол контрольованих пристроїв (OSDP) — це стандарт, розроблений Асоціацією індустрії безпеки (SIA) для забезпечення безпечнішого зв'язку між різними пристроями системи контролю доступу. Цей протокол працює з різними типами зчитувачів, контролерів та програмного забезпечення. Він був розроблений для вирішення проблем безпеки, з якими стикаються інші застарілі системи.

 

Іншими словами, розробка цього протоколу була спрямована на те, щоб допомогти впровадити, контролювати та підтримувати більш стабільну та безпечну систему пристроїв контролю доступу, яка включає використання передових додатків технології смарт-карт та біометрії.

 

 

Завдяки використанню OSDP користувачі системи отримують:

 

  • Можливість шифрування даних, що передаються між усіма пристроями системи, алгоритмом симетричного блокового шифрування AES-128.
  • Постійний моніторинг стану фізичних підключень всіх пристроїв у системі, що дозволяє автоматично контролювати працездатність усіх пристроїв та оперативно реагувати на саботаж.
  • Використання двопровідної шини даних для підключення забезпечує легке багатоточкове підключення пристроїв на один кабель, що дозволяє знизити вартість розгортання системи, легке і швидке масштабування системи.
  • Двонаправлений зв'язок забезпечує можливість централізовано та віддалено оновлювати прошивки зчитувачів, програмувати їх логіку, керувати LED індикацією, забезпечувати безпечний обмін біометричними даними та надсилати іменні вітання з розпізнавання картки, а також багато іншого.
  • OSDP дешевше в установці, тому що вимагає менше кабелю. Крім того, цей інтерфейс дає змогу зчитувачу працювати, навіть якщо він знаходиться на відстані 1200 м від контролера.

 

Таким чином, запровадження цього протоколу має вирішальне значення для забезпечення того, щоб ваша система контролю доступу відповідала всім останнім вимогам до системи безпеки.

 

Щоб зберегти акцент на безпеці, він постійно вдосконалюється. В даний час OSDP v2 є стандартом Американського Національного інституту стандартів (ANSI).

 

GeoVision вже перевів наймолодший контролер у лінійці продуктів GV-AS1620 та ip-панель GV-CS1320 на цей протокол. До кінця першого кварталу 2022 року очікується повний перехід усієї лінійки контролерів AS214181 на новий протокол. Також оголошено про вихід цілої серії нових зчитувачів GeoVision із підтримкою OSDP.

 

2. Випуск нової лінійки зчитувачів із підтримкою DESFire EV2.

 

Другою складовою глобального переходу GV-ASManager є перехід нових зчитувачів на новий стандарт карт DESFire EV2. Міграція системи на новий стандарт DESFire EV2, забезпечує безперешкодний перехід від менш безпечних та захищених стандартів EM та Mifire на найсучасніші стандарти, захищені від копіювання.

Що таке DESFire та чому це важливо

 

MIFARE DESFire EV2 — один з останніх доповнень до сімейства продуктів MIFARE DESFire, що пропонує нові функції, а також покращену продуктивність. Цей стандарт сертифікований за стандартом безпеки Common Criteria EAL5+, що відповідає тому ж рівню сертифікації безпеки, що й банківські картки або електронні паспорти. Він повністю відповідає вимогам швидкої та надійної передачі даних та гнучкого управління додатками.

 

MIFARE DESFire EV2 заснований на глобальних відкритих стандартах як радіоінтерфейсу, так криптографічних методів. Він відповідає всім рівням ISO/IEC 14443A та підтримує додаткові команди ISO/IEC 7816-4 (підтримуються APDU та файлова структура). Також він повністю сумісний із існуючою інфраструктурою зчитувачів NFC.

 

3. Міграція карт доступу на смартфони.

GeoVision ще у 2020 році презентував рішення для використання смартфона як пристрою для ідентифікації у системах СКУД. Раніше це було реалізовано у вигляді додатка GV-Mobile Access, в якому кожні 10 секунд генерувався новий QR-код, завдяки якому користувач має захищену від клонування унікальну віртуальну карту доступу. На 2 квартал 2022 року GeoVision презентував апдейт цього рішення. На додаток до використання динамічних QR-кодів додаток GV-Mobile Access додасться підтримка NFC модуля смартфонів та смарт годин. Завдяки цьому користувачі зможуть відмовитися від пластикових карток та використовувати свій смартфон як картку доступу, а безпека зчитування картки забезпечуватиметься біометричною верифікацією користувача засобами смартфона. Реліз очікується на Android та IOS.