Перспективная концепция беспроводного серийного устройства для системы контроля доступа (СКД) повышенной защищенности

18
views

Нами разработана перспективная концепция, техническое задание, сметы и календарный план работ на создание не имеющей аналогов универсальной масштабируемой системы беспроводных серийных электронных устройств для систем контроля доступа (СКД) с повышенной степенью защиты. Приводим краткое резюме выполненной работы. В подготовленном техническом отчете сделан краткий, но объемный обзор существующих технологий беспроводной связи, описаны основные термины и определения. Проанализированы существующие системы связи и системы контроля доступа с точки зрения безопасности, надежности и устойчивости к действиям злоумышленников. Был сделан анализ перспектив развития новых сетевых технологий на ближайшие годы.

Определены перспективные стандарты связи, которые получат широкое распространение и будут внедряться в самое ближайшее время. На их основе предложено разработать перспективное оборудование для систем контроля доступа (согласно заданию).

Предложенная структурная схема имеет высокую защищенность от деструктивных действий злоумышленников и не имеет уязвимостей, которые присутствуют в большинстве выпускающихся систем контроля доступа. Резервирование каналов связи позволяет увеличить надежность работы в условиях городских помех. Аналогов таких систем на рынке нет.

Во всем мире начинается повсеместное внедрение инфраструктуры для создания «Интернета вещей». Существует несколько конкурирующих технологий: LTE-M  (LTE Cat-M1, eMTC); NB-IoT (LTE Cat-M2, Cat-NB1); EC-GSM (EC-GSM-IoT, EC-EGPRS); публичные сети LoRaWAN.

Эти технологии еще длительное время будут существовать одновременно. В России с 2019 года начнется массовое развертывание сетей NB-IoT операторами сотовой связи. Это будет самая массовая и доступная технология низкоскоростных сетей для решения задач автоматизации в масштабах города.

Публичные сети LoRaWAN, работающие на нелицензируемых частотах, не получат широкого распространения из-за низкой помехоустойчивости и надежности. Эта технология имеет только одно преимущество – частная сеть может быть развернута любой организацией в короткое время и с небольшими затратами.

Имеющиеся на рынке системы контроля доступа (СКД) проанализированы с точки зрения надежности, безопасности и устойчивости к деструктивным воздействиям. В результате проведенного анализа сделан вывод, что внедрение современных технических решений ведется без учета реально существующих угроз. Многие системы имеют технические уязвимости, которые использоваться злоумышленниками для нарушения нормальной работы СКД. Персональные электронные устройства (смартфоны, планшеты) имеют слабую защищенность от информационных угроз. Поэтому их использование в СКД недопустимо.

Любые технические решения сами по себе не могут гарантировать надежную защиту охраняемых объектов, поэтому они должны использоваться только в комплексе с обычными организационными мерами обеспечения безопасности.

Исходя из этого, сделан вывод о необходимости новых подходов к разработке перспективной СКД. Предложена структурная схема и основные технические решения перспективной системы контроля доступа. Разработаны программно-аппаратные меры по повышению устойчивости СКД к информационным и физическим угрозам.

В предложенном варианте СКД отсутствуют технические решения с известными программно-аппаратными уязвимостями. Нами планируется использовать в конечных устройствах сети (электронных замках, блоках управления турникетом и шлагбаумом) …………………………………… Это увеличивает гибкость в использовании разработанного оборудования и позволяет создавать беспроводные системы контроля доступа любой сложности и масштаба. Кроме того, …………………… значительно повышают надежность СКД в условиях городских помех.

В разрабатываемый серийный комплект устройств будут входить: …………………………. Также будет разработано кроссплатформенное системное программное обеспечение для управления сетью устройств с полным функционалом, комплект документации, переданы исходные коды ПО для серийного производства.

В результате работы также проведена оценка себестоимости серийных устройств в зависимости от партии. Ожидается конкурентоспособная цена производства серийных изделий.

Стоимость разработки, испытаний и доработки серийного комплекта оборудования и ПО с разворачиванием тестовой сети устройств составляет …………………… рублей. Срок выполнения работы ………………… месяцев. График финансирования представлен в виде …………………………