Современная индустрия безопасности
Современная индустрия безопасности постоянно развивается, внедряются передовые технологии и стандарты. Еще 15 лет назад на многих предприятиях люди пользовались бумажными пропусками.
Сегодня в век информации везде и повсеместно применяются системы контроля и управления доступом СКУД. Однако и сами СКУД постепенно начинают устаревать и перестают соответствовать требованиям законодательства в области безопасности.
Это связано с тем, что идентификация по электронному номеру карты небезопасна, так как после считывания UID ридером соответствующего диапазона возможно создание клона карты с аналогичным номером. Для решения проблемы необходимо использовать современные технологии шифрования, широко применяющиеся в информационной безопасности.
Одним из самых простых способов защиты является шифрование электронного номера карты. В таком случае UID зашифрован с использованием аппаратно реализованных алгоритмов шифрования, чаще всего: Data Encryption Standard (DES), 3DES, Gost 2814789 or Advanced Encryption Standard (AES). При этом ключи должны храниться в отдельной области памяти, что не позволит их считать при клонировании.
Подобную проблему легко решает диверсификация ключей доступа, когда они уникальны для каждого идентификатора. В этом случае даже если несколько пропусков утеряны, а ключи взломаны, эти ключи шифрования неприменимы для других пропусков. Достаточно удалить доступы для пропавших карт, и злоумышленники или безответственные сотрудники не могут использовать их ключи шифрования.
Использование криптозащиты только в пропуске бесполезно. Старые СКУД, даже при замене пропуcков на самые современные, не поддерживают шифрование между считывателем и идентификатором. В таких системах можно не только клонировать карту, но и перехватить незашифрованный сигнал по воздуху для создания копии пропуска.
- Практический опыт обеспечения компьютерной и информационной безопасности
- Рекомендации по расследованию создания, использования и распространения вредоносных компьютерных программ
- Несанкционированный доступ к компьютерной информации
- Аппаратные средства безопасности и VBS
- Настраиваемая целостность кода
- Аппаратные и программные требования
- Обзор средств Device Guard
- Настраиваемая целостность кода Device Guard
- Современные технологии виртуализации для обеспечения криминальной безопасности в процессе расследования
- Оформление отчета по практике по ГОСТу 2021/2022
- Оформление ВКР по ГОСТу
- Как составить бизнес-план своими силами
- Оформление эссе по ГОСТу
- Оформление презентации по ГОСТу
- Оформление статьи по ГОСТу
- Оформление дипломной работы по ГОСТ 2021/2022
- Оформление курсовой работы по ГОСТу
- Оформление контрольной работы по ГОСТу