EQU ACC System kontroli dostępu w stopniu 3.
Część menedżerów zakładów przemysłowych, zwłaszcza infrastruktury krytycznej, nie zdaje sobie sprawy z konieczności posiadania systemu kontroli dostępu w stopniu 3. zabezpieczenia – zgodnie z PN-EN 60839-11-1. Mimo że norma obowiązuje od 2013 r., wiedza o niej jest znikoma.
Na ograniczenie dostępności do tej wiedzy może wpływać fakt, że Polski Komitet Normalizacyjny nie przetłumaczył jeszcze tego dokumentu, co w świetle obowiązującego prawa nie jest wytłumaczeniem. Stopień 3. powyższej normy jest wymagany dla obiektów przemysłowych, administracji i instytucji finansowych, których destabilizacja może negatywnie wpłynąć na działanie nie tylko tych obiektów, ale również zagrażać społeczeństwu.
Zakłada się, że atakujący jest biegły w zakresie systemów kontroli dostępu, posiada szeroki zestaw profesjonalnych narzędzi i przenośnej aparatury elektronicznej pozwalającej na kopiowanie kart, dokonywanie podsłuchu transmisji danych między czytnikiem a kontrolerem (zwłaszcza gdy w obiekcie jest wykorzystywany interfejs Wiegand) i innych rozwiązań umożliwiających przejęcie kontroli nad obiektem. System KD w takim przypadku ma za zadanie powstrzymać, spowolnić, wykryć i pomóc w identyfikacji.
W odpowiedzi na zapotrzebowanie powstało wiele rozwiązań spełniających stopień 3. Jednym z nich jest polski produkt EQU ACC firmy IFTER. Charakteryzuje się on przede wszystkim modułową konstrukcją – każdy kontroler zawiera port Ethernet pozwalający na komunikację z dwoma serwerami danych.
Na każdym etapie transmisji dane są zabezpieczone na najwyższym poziomie (do szyfrowania wykorzystano najnowsze mechanizmy do autentykacji oraz szyfrowanie AES z mechanizmem zmiany klucza szyfrującego po przesłaniu każdego pakietu). W serii 160 EQU ACC zastosowano obsługę kart Mifare Plus i Mifare DESFire, zapewniających najwyższy poziom zabezpieczeń. Każdy użytkownik sam ustawia klucze obiektowe i szyfrowania, dzięki czemu nawet producent nie ma możliwości uzyskania dostępu.
W EQU ACC w ramach kontrolera (autonomiczny lub globalny) można wykorzystywać anti-passback globalny, obejmujący wszystkie kontrolery w sieci (np. jeżeli ktoś nie potwierdził wyjścia z obiektu w Krakowie, nie może wejść do obiektu w Warszawie). Na podobnej zasadzie działa mechanizm śluzowania, często wykorzystywany przy wjazdach do zakładów lub w więziennictwie.
W ramach jednej sieci komputerowej system obsługuje do 65 tys. kontrolerów. Każdy z nich pamięta uprawnienia 64 tys. kart (jedna osoba może mieć więcej niż jedną kartę) oraz 48 tys. zdarzeń. Jeżeli jest potrzebny system dla większej liczby użytkowników, to nie ma problemu, ponieważ EQU ACC jest w stanie rozróżnić do 4 mld unikalnych identyfikatorów (niepotrzebne w obiekcie uprawnienia będą przechowywane w bazie danych na serwerze).
Elastyczność systemu w dostosowywaniu do potrzeb obiektu zwiększa zastosowanie modułowych obudów zapinanych na szynę DIN35 dla kontrolerów i modułów wejść/wyjść, których funkcjonalność swobodnie definiuje instalator. Dla zwiększenia bezpieczeństwa kontroler obsługuje dodatkowe moduły i czytniki po szyfrowanej magistrali RS485 o długości do 300 m.
Oprócz zakresu zasilania 10-28 VDC wszystkie oferowane urządzenia charakteryzują się też niewielkim poborem energii, co pozwala na zastosowanie mniejszych akumulatorów oraz zasilanie urządzeń w przypadku 24 VDC również na znacznych odległościach.
Użytkownik może zarządzać systemem KD poprzez rozbudowane oprogramowanie. W ramach pakietu IFTER EQU zyskuje możliwość swobodnej wizualizacji i integracji z pozostałymi instalacjami w obiekcie, takimi jak systemy: sygnalizacji pożarowej, sygnalizacji włamania, telewizji dozorowej czy automatyki budynkowej z rozbudowanymi układami pomiarowymi.
IFTER Jerzy Taczalski
Wola Niemiecka 78c
21-025 Niemce
www.ifter.com.pl